Configurar o desenvolvimento do Multi-local ACI Índice

IntroduçãoPré-requisitosRequisitosComponentes UtilizadosInformações de ApoioConfigurarDiagrama de rede lógicaConfiguraçõesConfiguração de switch IPNConfiguração requerida de APICConfiguração de controle do Multi-localVerificarTroubleshootingInformações Relacionadas

Introdução

Este documento descreve as etapas para estabelecer e configurar a tela céntrica do multi-local dainfraestrutura do aplicativo (ACI).

A característica do Multi-local ACI introduzida no 3.0 da liberação permite que você interconectedomínios separados do conjunto do controlador da infraestrutura da política do aplicativo de CiscoACI (APIC) (telas). Cada local representa uma Disponibilidade diferente da zona. Isto ajuda aassegurar-se de que conectividade de rede da camada 2 e da camada 3 do multi-inquilino atravésdos locais e dela igualmente estenda o domínio da política fim-a-fim através das telas. Você podecriar políticas no Multi-local GUI e empurrá-las para todos os locais integrados ou selecionoulocais. Alternativamente, você pode importar inquilinos e suas políticas de um único local edistribui-los em outros locais.

Pré-requisitos

Requisitos

Cisco recomenda que você:

Termine as instruções na instalação do Orchestrator do Multi-local de Cisco ACI e promova oguia a fim estabelecer o controlador do Multi-local (MSC).

●

Assegure-se de que telas ACI esteja descoberta inteiramente em dois ou mais locais.●

Assegure-se de que os conjuntos APIC distribuídos nas instalações separadas tenham forada Conectividade do Gerenciamento da faixa (OOB) aos Nós MSC.

●

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

Situe ADispositivo de

hardware Nome lógico

N9K-C9504 comN9K-X9732C-EX spine109

N9K-C93180YC-EX leaf101

N9K-C93180YC-EX leaf102

N9K-C9372PX-E leaf103APIC-SERVER-

M2 apic1

Local BDispositivo de

hardware Nome lógico

N9K-C9504 comN9K-X9732C-EX spine209

N9K-C93180YC-EX leaf201

N9K-C93180YC-EX leaf202

N9K-C9372PX-E leaf203APIC-SERVER-

M2 apic2

Rede IP (IPN) N9K-C93180YC-EXHardw

are Versão

APIC Versão 3.1(2m)MSC Versão: 1.2(2b)

IPN NXOS: Versão7.0(3)I4(8a)

As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com umaconfiguração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impactopotencial de qualquer comando.

Informações de Apoio

Nota: A normalização namespace do cruz-local é executada pelo Switches de conexão daespinha. Isto exige a?a geração ou uns 9000 Series Switch mais atrasados do nexo deCisco com o “EX” ou o “FX” no fim do nome do produto. Alternativamente, o nexo 9364C éapoiado na liberação do Multi-local ACI 1.1(x) e mais atrasado.

Para mais detalhes em requisitos de hardware e em informação de compatibilidade, veja o guiados requisitos de hardware do Multi-local ACI.

Configurar

Diagrama de rede lógica

Configurações

Este documento centra-se principalmente sobre uma configuração lateral ACI e MSC para odesenvolvimento do Multi-local. Os detalhes da configuração de switch IPN não são cobertosinteiramente. Contudo, algumas configurações importantes do interruptor IPN estão listadas parafinalidades da referência.

Configuração de switch IPN

Estas configurações são usadas no dispositivo IPN conectado às espinhas ACI.

vrf context intersite

description VRF for Multi-Site lab

feature ospf

router ospf intersite

vrf intersite

//Towards a Spine109 no local-Um //em direção a Spine209 no Site-b

interface Ethernet1/49

speed 100000

mtu 9216

no negotiate auto

interface Ethernet1/50

speed 100000

mtu 9216

no negotiate auto

no shutdown

interface Ethernet1/49.4

mtu 9150

encapsulation dot1q 4

vrf member intersite

ip address 172.16.1.34/27

ip ospf network point-to-point

ip router ospf intersite area 0.0.0.1

no shutdown

no shutdown

interface Ethernet1/50.4

mtu 9150

encapsulation dot1q 4

vrf member intersite

ip address 172.16.2.34/27

ip ospf network point-to-point

ip router ospf intersite area 0.0.0.1

no shutdown

Nota: Unidade de transmissão máxima (MTU) de uma comunicação Multiprotocol do planodo controle de Virtual Private Network dos Ethernet do protocolo Protocolo de la puerta deenlace marginal (BGP) (MP-BGP) (EVPN) entre Nós da espinha em locais diferentes - àrevelia, os Nós da espinha gerenciem os pacotes 9000-byte para trocar a informação deroteamento do valor-limite. Se esse valor padrão não é alterado, a rede inter do local (ISN)deve apoiar um tamanho do MTU pelo menos de 9100 bytes. A fim ajustar o valor padrão,altere as configurações de sistema correspondentes em cada domínio APIC.

Este exemplo usa o tamanho do MTU do plano do controle do padrão (9000 bytes) nos Nós daespinha.

Configuração requerida de APIC

Configurar o iBGP COMO e o refletor de rota para cada local do APIC GUI. Entre o APIC dolocal e configurar o número de sistema autônomo do internal border gateway protocol (iBGP)e os Nós do refletor de rota para o APIC de cada local aglomeram-se. Escolha APIC GUI >sistema > configurações de sistema > refletor da rota de BGP. Esta é a política do refletor derota da rota de BGP do padrão que será usada para o perfil da vagem da tela.

Configurar o perfil da vagem da tela para o conjunto APIC de cada local. Escolha APIC GUI> tela > políticas da tela > políticas > grupos de política da vagem. Clique o grupo de políticada vagem do padrão. Da lista de drop-down da política do refletor da rota de BGP, escolha opadrão.

1.

Configurar políticas de acesso da espinha para incluir domínios roteado externos para cadalocal do APIC GUI. Configurar as políticas de acesso da espinha para o uplink da espinha aointerruptor IPN com um perfil da entidade do acesso (AEP) e mergulhe o domínio roteado 3(APIC GUI > tela > políticas de acesso). Crie o perfil do interruptor.

Crie o perfil fixativo da entidade do acesso (AAEP), mergulhe o domínio roteado 3, e o poolVLAN.

2.

Crie o grupo de política da porta de acesso da espinha. Da lista de drop-down anexada doperfil da entidade, escolha o msite.

Crie o perfil da relação da espinha. Associe o IPN que enfrenta a porta de acesso daespinha ao grupo de política da relação criado na etapa precedente.

Nota: Como por agora, não há nenhuma necessidade de configurar infra L3Out do OpenShortest Path First (OSPF) sob o inquilino do APIC GUI. Isto será configurado através doMSC e da configuração empurrada para cada local mais tarde.Configurar o ponto final externo do túnel do dataplane (TEP) pelo local do APIC GUI.Escolha APIC GUI > infra > políticas > políticas da conexão Ext do protocolo > da tela. Crieentão um perfil intrasite/intersite.

3.

Repita as etapas precedentes a fim terminar a configuração do lado APIC para a tela deSiteB ACI.

4.

Configuração de controle do Multi-local

Adicionar cada local um por um no MSC GUI. Conecte e entre ao MSC GUI.1.

O clique ADICIONA O LOCAL a fim registrar um a um os locais no MSC. Você podeigualmente ver o estado do conjunto no direita superior do indicador.

Use um dos endereços IP de Um ou Mais Servidores Cisco ICM NT do APIC e atribua umlocal original ID para cada local. O intervalo válido é 1-127.

Configurar infra as políticas pelo local no MSC. Entre ao MSC GUI. Escolha locais do painelesquerdo e clique-os então CONFIGURAM INFRA.

Configurar os ajustes infra gerais da tela. Do tipo espreitando BGP deixe cair para baixo alista, escolhem o full-mesh (malha cheia - refletor EBGP /route - IBGP).

2.

Uma vez que está completo, escolha um dos locais do painel esquerdo. Então você verá ainformação do local na placa média. Há três níveis diferentes da configuração. Você podeescolher o nível do local, o nível da vagem, ou o nível da espinha. Permitirá ajustesdiferentes no painel da configuração (painel correto).

Uma vez que você clica sobre a área do local, as configurações do nível do local (o Multi-local permite (sobre), o Multicast TEP de Dataplane, BGP ASN, a comunidade do BGP (porexemplo, extended:as2-nn4:2:22), a área do OSPF ID, o tipo de área de OSPF (o stubimpede o pool tep que anuncia), o domínio da rota externa, e assim por diante) indicarão no

painel correto. Aqui, você pode configurar ou alterar: Multicast TEP de Dataplane (um laçode retorno pelo local), usado para a replicação do final do cabeçalho (HREP)Sistemaautônomo do Border Gateway Protocol (BGP) (que combina COMO do local configurado emAPIC)Área do OSPF ID, tipo de área de OSPF, e política da interface de OSPF (para arelação da espinha para IPN)Domínio roteado externoNa maioria dos casos, os valores deatributo seriam recuperados já automaticamente de APIC aoMSC.

Clique a área da vagem e vá às políticas do específico do nível da VAGEM. Entre no unicastTEP do plano dos dados.

Clique a área da espinha e vá aos ajustes do específico da espinha infra. Para cada relaçãoda espinha para o IPN comute:

Ajuste o endereço IP de Um ou Mais Servidores Cisco ICM NT e a máscaraEspreitar BGP - Em Controle o TEP plano - incorpore o endereço IP de roteador A espinha é refletor de rota -Em

Repita estas etapas para outros locais e termine infra a configuração no MSC.O cliqueDISTRIBUI. Isto salvar e empurrará infra a configuração para APICs em ambos os locais.

A integração inicial entre conjuntos APIC e MSC é completa e pronto para uso.

Você deve poder configurar políticas esticadas para inquilinos no MSC para locais diferentes ACI.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Verifique infra a configuração do APIC GUI em cada conjunto APIC. Verifique que o perfilIntrasite/Intersite esteve configurado sob infra o inquilino em cada conjunto APIC.Verifiqueque infra o L3Out (intersite), o OSPF, e o BGP estiveram configurados em cada conjuntoAPIC (APIC GUI).Entre o APIC do local e verifique o perfil Intrasite/Intersite sob políticas doinfra> do inquilino > políticas da conexão Ext do protocolo > da tela. O perfil de Intersiteolhará como este quando o local inteiramente é configurado/controlado pelo MSC.

1.

Escolha APIC GUI > inquilino infra > trabalhos em rede > redes roteada externos. Aqui operfil do intersite L3Out deve ser criado automaticamente sob o inquilino infra em ambos oslocais.

Também, assegure-se de que a configuração de perfil do nó lógico e da relação L3Outesteja ajustada corretamente em VLAN4.

Verifique a sessão OSPF/BGP da espinha CLI em cada conjunto APIC. Verifique que oOSPF está acima na espinha e obtém rotas do IPN (espinha CLI).Verifique que a sessão deBGP é até o local remoto (espinha CLI).Entre à espinha CLI, verifique que o BGP L2VPNEVPN e OSPF está acima em cada espinha. Igualmente verifique que o nó-papel para oBGP é msite-orador.spine109# show ip ospf neighbors vrf overlay-1

OSPF Process ID default VRF overlay-1

Total number of neighbors: 1

Neighbor ID Pri State Up Time Address Interface

172.16.1.34 1 FULL/ - 04:13:07 172.16.1.34 Eth1/32.32

spine109#

spine109# show bgp l2vpn evpn summary vrf overlay-1

BGP summary information for VRF overlay-1, address family L2VPN EVPN

BGP router identifier 172.16.1.3, local AS number 100

BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1

0 network entries and 0 paths using 0 bytes of memory

BGP attribute entries [0/0], BGP AS path entries [0/0]

BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

172.16.2.3 4 200 259 259 235 0 0 04:15:39 0

spine109#

spine109# vsh -c 'show bgp internal node-role'

Node role : : MSITE_SPEAKER

spine209# show ip ospf neighbors vrf overlay-1

OSPF Process ID default VRF overlay-1

Total number of neighbors: 1

Neighbor ID Pri State Up Time Address Interface

172.16.1.34 1 FULL/ - 04:20:36 172.16.2.34 Eth1/32.32

2.

spine209#

spine209# show bgp l2vpn evpn summary vrf overlay-1

BGP summary information for VRF overlay-1, address family L2VPN EVPN

BGP router identifier 172.16.2.3, local AS number 200

BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1

0 network entries and 0 paths using 0 bytes of memory

BGP attribute entries [0/0], BGP AS path entries [0/0]

BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

172.16.1.3 4 100 264 264 270 0 0 04:20:40 0

spine209#

spine209# vsh -c 'show bgp internal node-role'

Node role : : MSITE_SPEAKER

Verifique as relações Overlay-1 da espinha CLI em cada conjunto APIC. Entre à espinha CLI

para verificar e verificar as relações Overlay-1.ETEP (Multipod Dataplane TEP)O endereço

do ponto final de túnel de Dataplane usado para distribuir o tráfego entre vagens múltiplas

dentro da única tela ACI.DCI-UCAST (unicast ETEP de Intersite Dataplane (anycast pelo

local))Este endereço do dataplane ETEP do anycast é original pelo local. É atribuído a todas

as espinhas conectadas ao dispositivo IPN/ISN e usadas para receber o tráfego de unicast

L2/L3.DCI-MCAST-HREP (Multicast TEP de Intersite Dataplane)Este endereço do anycast

ETEP é atribuído a todas as espinhas conectadas ao dispositivo IPN/ISN e usadas para

receber o tráfego do VAGABUNDO L2 (transmissão, unicast desconhecido e

Multicast).MSCP-ETEP (controle plano ETEP do Multi-local)Este é o endereço do plano

ETEP do controle, que é sabido igualmente como o ID de BGP Router em cada espinha

para MP-BGP EVPN.spine109# show ip int vrf overlay-1

<snip>

lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep

IP address: 172.16.1.4, IP subnet: 172.16.1.4/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast

IP address: 172.16.1.1, IP subnet: 172.16.1.1/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep

IP address: 172.16.1.2, IP subnet: 172.16.1.2/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep

IP address: 172.16.1.3, IP subnet: 172.16.1.3/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

spine209# show ip int vrf overlay-1

<snip>

lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep

3.

IP address: 172.16.2.4, IP subnet: 172.16.2.4/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast

IP address: 172.16.2.1, IP subnet: 172.16.2.1/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep

IP address: 172.16.2.2, IP subnet: 172.16.2.2/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep

IP address: 172.16.2.3, IP subnet: 172.16.2.3/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

Na extremidade, assegure-se de que nenhuma falha esteja considerada do

MSC.TroubleshootingAtualmente, não existem informações disponíveis específicas

sobre Troubleshooting para esta configuração.Informações RelacionadasWhite

Paper da arquitetura do Multi-local de Cisco ACISuporte Técnico e Documentação - Cisco

Systems