Embed Size (px)
Citation preview
Despliegue del Multi-sitio ACI de la configuración Contenido
IntroducciónprerrequisitosRequisitosComponentes UtilizadosAntecedentesConfigurarDiagrama de red lógicaConfiguracionesConfiguración del switch IPNConfiguración necesaria de APICConfiguración de controlador del Multi-sitioVerificaciónTroubleshootingInformación Relacionada
Introducción
Este documento describe los pasos para configurar y para configurar la tela céntrica del multi-sitiode la infraestructura de la aplicación (ACI).
La característica del Multi-sitio ACI introducida en el 3.0 de la versión permite que ustedinterconecte los dominios separados del cluster del regulador de la infraestructura de la directivade la aplicación de Cisco ACI (APIC) (telas). Cada sitio representa una diversa Disponibilidad dela zona. Esto ayuda a asegurarse que conectividad de red de la capa 2 y de la capa 3 del multi-arrendatario a través de los sitios y de ella también amplía el dominio de la directiva de punta apunta a través de las telas. Usted puede crear las directivas en el Multi-sitio GUI y avanzarlas atodos los sitios integrados o a los sitios seleccionados. Alternativamente, usted puede importar losarrendatarios y sus directivas de un solo sitio y desplegarlas en otros sitios.
Prerrequisitos
Requisitos
Cisco recomienda que usted:
Complete las instrucciones en la instalación y el guía de actualización del Orchestrator delMulti-sitio de Cisco ACI para configurar el regulador del Multi-sitio (MSC).
●
Asegúrese que las telas ACI se haya descubierto completamente en dos o más sitios.●
Asegúrese que los clusteres APIC desplegados en los sitios distintos tengan fuera de laConectividad de la Administración de la banda (OOB) a los Nodos MSC.
●
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software yhardware.
Localice ADispositivo de
hardware Nombre lógico
N9K-C9504 conN9K-X9732C-EX spine109
N9K-C93180YC-EX leaf101
N9K-C93180YC-EX leaf102
N9K-C9372PX-E leaf103APIC-SERVER-
M2 apic1
Sitio BDispositivo de
hardware Nombre lógico
N9K-C9504 conN9K-X9732C-EX spine209
N9K-C93180YC-EX leaf201
N9K-C93180YC-EX leaf202
N9K-C9372PX-E leaf203APIC-SERVER-
M2 apic2
Red del IP (IPN) N9K-C93180YC-EXHardw
are Versión
APIC Versión 3.1(2m)MSC Versión: 1.2(2b)
IPN NXOS: Versión7.0(3)I4(8a)
La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron enfuncionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo,asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Note: La normalización namespace del cruz-sitio es realizada por el Switches de conexiónde la espina dorsal. Esto requiere la 2da generación o 9000 Series Switch posteriores delnexo de Cisco con el “EX” o “FX” en el final del nombre del producto. Alternativamente, elnexo 9364C se soporta en la versión del Multi-sitio ACI 1.1(x) y posterior.
Para más detalles en los requisitos de hardware y la información sobre compatibilidad, vea la guíade los requisitos de hardware del Multi-sitio ACI.
Configurar
Diagrama de red lógica
Configuraciones
Este documento se centra principalmente en una configuración lateral ACI y MSC para eldespliegue del Multi-sitio. Los detalles de la configuración del switch IPN no se cubrencompletamente. Sin embargo, algunas configuraciones importantes del Switch IPN sonmencionadas para los propósitos de la referencia.
Configuración del switch IPN
Estas configuraciones se utilizan en el dispositivo IPN conectado con las espinas dorsales ACI.
vrf context intersite
description VRF for Multi-Site lab
feature ospf
router ospf intersite
vrf intersite
//Towards a Spine109 en el sitio-UNo //hacia Spine209 en el Site-b
interface Ethernet1/49 interface Ethernet1/50
speed 100000
mtu 9216
no negotiate auto
no shutdown
interface Ethernet1/49.4
mtu 9150
encapsulation dot1q 4
vrf member intersite
ip address 172.16.1.34/27
ip ospf network point-to-point
ip router ospf intersite area 0.0.0.1
no shutdown
speed 100000
mtu 9216
no negotiate auto
no shutdown
interface Ethernet1/50.4
mtu 9150
encapsulation dot1q 4
vrf member intersite
ip address 172.16.2.34/27
ip ospf network point-to-point
ip router ospf intersite area 0.0.0.1
no shutdown
Note: Unidad máxima de transmisión (MTU) (MTU) de la comunicación Multiprotocol delavión del control de Virtual Private Network de los Ethernetes del protocolo Protocolo de lapuerta de enlace marginal (BGP) (MP-BGP) (EVPN) entre los Nodos de la espina dorsal endiversos sitios - por abandono, los Nodos de la espina dorsal generan los paquetes 9000-byte para intercambiar la información de ruteo del punto final. Si ese valor predeterminadono se modifica, la red inter del sitio (ISN) debe soportar una talla del MTU por lo menos de9100 bytes. Para ajustar el valor predeterminado, modifique los ajustes de sistemacorrespondientes en cada dominio APIC.
Este ejemplo utiliza la talla del MTU predeterminada del avión del control (9000 bytes) en losNodos de la espina dorsal.
Configuración necesaria de APIC
Configure el iBGP COMO y el reflector de ruta para cada sitio del APIC GUI. Inicie sesión elAPIC del sitio y configure el número del sistema autónomo del Internal Border GatewayProtocol (iBGP) y los Nodos del reflector de ruta para el APIC de cada sitio agrupan. ElijaAPIC GUI > sistema > los ajustes de sistema > reflector de la ruta BGP. Ésta es la directivapredeterminada del reflector de ruta de la ruta BGP que será utilizada para el perfil de lavaina de la tela.
Configure el perfil de la vaina de la tela para el cluster APIC de cada sitio. Elija APIC GUI >tela > las directivas de la tela > las directivas > los grupos de políticas de la vaina. Haga clicel grupo de políticas predeterminado de la vaina. De la lista desplegable de la directiva delreflector de la ruta BGP, elija el valor por defecto.
1.
Configure las políticas de acceso de la espina dorsal para incluir los dominios ruteadosexternos para cada sitio del APIC GUI. Configure las políticas de acceso de la espina dorsalpara el uplink de la espina dorsal al Switch IPN con un perfil de la entidad del acceso (AEP)y acode el dominio ruteado 3 (APIC GUI > tela > las políticas de acceso). Cree el perfil delSwitch.
Cree el perfil conectable de la entidad del acceso (AAEP), acode el dominio ruteado 3, y elpool del VLA N.
2.
Cree el grupo de políticas del puerto de acceso de la espina dorsal. De la lista desplegableasociada del perfil de la entidad, elija el msite.
Cree el perfil de la interfaz de la espina dorsal. Asocie el IPN que hace frente al puerto deacceso de la espina dorsal al grupo de políticas de la interfaz creado en el paso anterior.
Note: Como por ahora, no hay necesidad de configurar L3Out del Open Shortest Path First(OSPF) bajo infra el arrendatario del APIC GUI. Esto será configurada vía el MSC y laconfiguración avanzada a cada sitio más adelante.Configure el punto extremo externo del túnel del dataplane (TEP) por el sitio del APIC GUI.Elija APIC GUI > infra > las directivas > las directivas de la conexión extensión del protocolo> de la tela. Entonces cree un perfil intrasite/intersite.
3.
Relance los pasos anteriores para completar la configuración del lado APIC para la tela deSiteB ACI.
4.
Configuración de controlador del Multi-sitio
Agregue cada sitio uno por uno en el MSC GUI. Conecte y inicie sesión al MSC GUI.1.
El tecleo AGREGA EL SITIO para registrar los sitios uno a uno en el MSC. Usted puedetambién ver el estatus del cluster en la esquina superior derecha de la ventana.
Utilice uno de los IP Addresses APIC y asigne un sitio único ID para cada sitio. El intervaloválido es 1-127.
Configure infra las directivas por el sitio en el MSC. Inicie sesión al MSC GUI. Elija los sitiosdel panel izquierdo y después haga clic la CONFIGURACIÓN INFRA.
Configure las opciones generales de la tela infra. Del menú desplegable del tipo del peeringBGP, elija el full-mesh (interconexión total - reflector EBGP /route - IBGP).
2.
Una vez que es completo, elija uno de los sitios del panel izquierdo. Entonces usted verá lainformación del sitio en el cristal medio. Hay tres diversos niveles de la configuración. Ustedpuede elegir el nivel del sitio, el nivel de la vaina, o el nivel de la espina dorsal. Permitirádiversas configuraciones en el panel de la configuración (panel derecho).
Una vez que usted hace clic en el área del sitio, las configuraciones del nivel del sitio (elMulti-sitio habilita (encendido), el Multicast TEP de Dataplane, BGP ASN, comunidad BGP(por ejemplo, extended:as2-nn4:2:22), la área OSPF ID, tipo de área OSPF (el stub previeneel pool TEP que hace publicidad), dominio de la ruta externo, etc) visualizarán en el panel
derecho. Aquí, usted puede configurar o modificarse: Multicast TEP (un loopback deDataplane por el sitio), usado para la replicación del headend (HREP)Sistema del BorderGateway Protocol (BGP) (que corresponde con SEGÚN LO del sitio configurado enAPIC)Área OSPF ID, tipo de área OSPF, y directiva de la interfaz OSPF (para la interfaz dela espina dorsal hacia IPN)Dominio ruteado externoEn la mayoría de los casos, los valoresde atributo habrían sido extraídos ya automáticamente de APIC alMSC.
Haga clic el área de la vaina y vaya a las directivas del específico del nivel de la VAINA.Ingrese el unicast TEP del avión de los datos.
Haga clic el área de la espina dorsal y vaya a las configuraciones del específico de la espinadorsal infra. Para cada interfaz de la espina dorsal hacia el Switch IPN:
Fije la dirección IP y la máscaraPeering BGP - En Controle la TEP plana - ingrese el IP Address del router La espina dorsal es reflector de ruta -En
Relance estos pasos para otros sitios y complete infra la configuración en el MSC.El tecleoDESPLIEGA. Esto salvará y avanzará infra la configuración a APICs en ambos sitios.
La integración inicial entre APIC agrupa y el MSC es completo y listo para utilizar.
Usted debe poder configurar las directivas estiradas para los arrendatarios en el MSC paradiversos sitios ACI.
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
Verifique infra la configuración del APIC GUI en cada cluster APIC. Verifique el perfilIntrasite/Intersite fue configurado bajo infra el arrendatario en cada cluster APIC.Verifiqueinfra el L3Out (intersite), OSPF, y el BGP fue configurado en cada cluster APIC (APICGUI).Inicie sesión el APIC del sitio y verifique el perfil Intrasite/Intersite bajo las directivas delinfra> del arrendatario > directivas de la conexión extensión del protocolo > de la tela. Elperfil de Intersite parecerá esto cuando el sitio es de configuración completa/manejado por elMSC.
1.
Elija APIC GUI > arrendatario infra > establecimiento de una red > las redes ruteadasexternas. Aquí el perfil del intersite L3Out se debe crear automáticamente bajo elarrendatario infra en ambos sitios.
También, asegúrese que la configuración del perfil del nodo lógico y de la interfaz L3Outesté fijada correctamente en el VLA N4.
Verifique la sesión OSPF/BGP de la espina dorsal CLI en cada cluster APIC. Verifique elOSPF está para arriba en la espina dorsal y consigue las rutas del IPN (espina dorsalCLI).Verifique a la sesión de BGP está hasta el sitio remoto (espina dorsal CLI).Inicie sesióna la espina dorsal CLI, verifique el BGP L2VPN EVPN y OSPF está para arriba en cadaespina dorsal. También verifique el nodo-papel del BGP es msite-Presidente.spine109# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.1.34 1 FULL/ - 04:13:07 172.16.1.34 Eth1/32.32
spine109#
spine109# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.1.3, local AS number 100
BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.2.3 4 200 259 259 235 0 0 04:15:39 0
spine109#
spine109# vsh -c 'show bgp internal node-role'
Node role : : MSITE_SPEAKER
spine209# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.1.34 1 FULL/ - 04:20:36 172.16.2.34 Eth1/32.32
2.
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.1.3 4 100 264 264 270 0 0 04:20:40 0
spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role : : MSITE_SPEAKER
Verifique las interfaces Overlay-1 de la espina dorsal CLI en cada cluster APIC. Inicie sesión
a la espina dorsal CLI para marcar y para verificar las interfaces Overlay-1.ETEP (Multipod
Dataplane TEP)El direccionamiento del punto final del túnel de Dataplane usado para rutear
el tráfico entre las vainas múltiples dentro de la sola tela ACI.DCI-UCAST (unicast ETEP
(anycast de Intersite Dataplane por el sitio))Este direccionamiento del dataplane ETEP del
anycast es único por el sitio. Se asigna a todas las espinas dorsales conectadas con el
dispositivo IPN/ISN y usadas para recibir el tráfico de unidifusión L2/L3.DCI-MCAST-HREP
(Multicast TEP de Intersite Dataplane)Este direccionamiento del anycast ETEP se asigna a
todas las espinas dorsales conectadas con el dispositivo IPN/ISN y usadas para recibir el
tráfico del VAGO L2 (broadcast, unidifusión desconocida y Multicast).MSCP-ETEP (controle
de plano ETEP del Multi-sitio)Éste es el direccionamiento del avión ETEP del control, que
también se conoce como Id. del router BGP en cada espina dorsal para MP-BGP EVPN.spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
3.
IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
En el extremo, asegúrese que no se considere ningunos incidentes del
MSC.TroubleshootingActualmente, no hay información específica de troubleshooting
disponible para esta configuración.Información RelacionadaWhite Paper de la
arquitectura del Multi-sitio de Cisco ACISoporte Técnico y Documentación - Cisco Systems
