Cisco ACI Layer3 Migration Best Practices: Customer Experience, Cisco Systems G.K

Cisco ACI Layer3 Migration Best Practices
Customer Experience, Cisco Systems G.K.

2021/9/30
• Layer3接続の概要
• アクセスポリシー設定
Agenda • Demo1
• テナント設定（L3Out）
• Demo2
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Spine201
Leaf201 Leaf202
E1/33
E1/11 E1/11
VLAN200
200.200.200.254/24
200.200.200.200/24
Spine201
VLAN200
200.200.200.254/24
Leaf201 Leaf202
E1/33
E1/47 E1/47
E1/11 E1/11
200.200.200.200/24
Step1 Leaf Profileの確認
Fabricタブ -> Access Profilesタブ
[Navigation]ペイン
Switches -> Leaf Switches -> Profiles
201_202_SwProf
Leaf201_SwProf
Leaf202_SwProf
Step2 Interface Profileの確認とSelectorの追加
Step3 Interface Policy Groupの作成
Interfaces -> Leaf Interfaces -> Profiles -> Leaf201_IfProf
[Work]ペイン
Interface Selectors: 「＋」押下 -> Continue
Name: 1_47_IfSel
Interface IDs: 1/47
Interface Policy Group: 「Create Leaf Access Port Policy Group」を選択
Name: SVS_N9K_L3_Ipg
LLDP: 「CDP_Enable」を選択
Attachable Entity Profile: 「SVS_Aaep」を選択
Submit -> Submit
Interfaces -> Leaf Interfaces -> Profiles -> Leaf202_IfProf
[Work]ペイン
Interface Selectors: 「＋」押下 -> Continue
Name: 1_47_IfSel
Interface IDs: 1/47
Interface Policy Group: 「SVS_N9K_L3_Ipg」を選択
Submit
Step4 AAEPの確認
Step5-6 L3 Domain及びVLAN Poolの作成
・AAEPの確認
Policies -> Global -> Attachable Access Entity Profiles -> SVS_Aaep
・L3 Domainの作成及びVLAN Poolの作成

Physical and External Domains -> L3 Domainsを右クリック -> Create L3 Domain
Name: SVS_L3Dom
Associated Attachable Entity Profile: 「SVS_Aaep」を選択
VLAN Pool: 「Create VLAN Pool」を選択
Name: SVS_L3_Vlanpool
Allocation Mode: 「Static Allocation」を選択
Encap Blocks: 「＋」押下
Range: VLAN: 7 – VLAN: 8
OK -> Submit -> Submit
・VLAN Poolの確認
Pools -> VLAN -> SVS_L3_Vlanpool
Step1 各種既存設定の確認とL3Outの設定
Tenantタブ -> SVSProdタブ
・各種既存設定確認
Application Profiles -> SVS_AP -> Application EPGs -> VLAN200_EPG
Networking -> Bridge Domain -> VLAN200_BD
Networking -> VRFs -> SVSProd_VRF
・L3Outの作成
Networking -> L3Outを右クリック -> Create L3Out
Name: SVS_L3Out
VRF: 「SVSProd_VRF」を選択
L3 Domain: 「SVS_L3Dom」を選択（アクセスポリシーで作成したもの）
Routing Protocol: 「BGP」チェック
Next
Step2-3 Logical Node Profile及びLogical Interface Profileの設定
Use Default: 使用する名前の話、「SVS_L3Out」のNone Profileという名前でデフォルトは作成される、変更することも可能

今回はデフォルトのまま使用する
Interface Types
Layer 3: 「Sub-Interface」を選択
Layer 2: 「Port」を選択
（SVIの場合は「Direct Port Channel」を選択するとVPCのポートも選択することができるようになる）
・Leaf201（Node-201の設定
Node ID: 「Leaf201 (Node-201)」を選択
Router ID: 3.3.3.1
Loopback Address: 使用しないので今回は消去する
Interface: 「eth1/47」を選択（アクセスポリシーを設定したポートを選択）
IP Address: 172.31.1.1/30
Encap: VLAN: 8
MTU(bytes): 1500（必ず接続先に合わせる必要がある、デフォルトはACIファブリックのMTU値:9000byteが継承される）
Interfaceの「＋」を押下するとNodeに追加のインタフェースを設定することができる（今回は一つ使用）
Node IDの「＋」を押下するとNodeを追加することができる
Step2-3 Logical Node Profile及びLogical Interface Profileの設定 – Cont.
・Leaf202（Node-202）の設定（Leaf201と同様の設定を行う）
Node IDの「＋」押下
Node ID: 「Leaf202 (Node-202)」を選択
Router ID: 3.3.3.2
Loopback Address: 使用しないので今回は消去する
Interface: 「eth1/47」を選択（アクセスポリシーを設定したポートを選択）
IP Address: 172.31.1.5/30
Encap: VLAN: 8
MTU(bytes): 1500（必ず接続先に合わせる必要がある、デフォルトはACIファブリックのMTU値が継承されるので注意が必要）
Next
Step2-3 Logical Node Profile及びLogical Interface Profileの設定 – Cont.
BGPのPeerの情報設定
Loopback Policies: Loopbackは使用しない

Hide Policy: チェック
Interface Policies
Node ID 201
Peer Address: 172.31.1.2
EBGP Multihop TTL: 1
Remote ASN: 65000
Node ID 202
Peer Address: 172.31.1.6
EBGP Multihop TTL: 1
Remote ASN: 65000
Next
Step4 External EPGの設定
・External EPGの設定
Name: SVS_ExtEPG
Provided Contract: 「common/default」を選択（All PermitのContract）
Consumed Contract: 「common/default」を選択（All PermitのContract）
Default EPG for all external networks:
※チェックを外すとSubnetsの設定が可能になるが、今回はDefault EPGを外部接続に対して使用する
Finish
・External EPGの確認
Tenantsタブ -> SVSProd
Networking -> L3Out -> SVS_L3Out -> External EPGs -> SVS_ExtEPG
Subnets: 「0.0.0.0/0」をダブルクリック
IP Address: 0.0.0.0/0
External EPG Classification: （スクロールして一番下へ）
External Subnets for External EPG: チェックされている
※Default EPG for all external networksのチェックを入れると外部の全ネットワークをACIファブリックの外部のEPGとして

認識する設定が自動で設定される
すべてのネットワークを表す「0.0.0.0/0」がSubnetにアサインされ、P16でお話したScopeとして「External Subnets for
External
© 2021 CiscoEPG」が有効となる
and/or its affiliates. All rights reserved. Cisco Confidential 23
L3Outの設定確認
Tenantsタブ -> SVSProd
・Logical Node Profileの確認

Networking -> L3Out -> SVS_L3Out -> Logical Node Profiles -> SVS_L3Out_nodeProfile
Nodes:
Node ID:
topology/pod-1/node-201
topology/pod-1/node-202
Router ID:
3.3.3.1
3.3.3.2
※Static Routeの設定箇所の確認
Nodesを選択し、ダブルクリックすると「Node Association」の設定画面が開く
Static Routes: 「＋」押下でStatic Routeが設定可能
BGP Peer Connectivity:

Peer IP Address:
172.31.1.2
172.31.1.6
Interface:
Pod-1/Node-201/eth1/47
L3Outの設定確認 – Cont.
・Logical Interface Profileの確認
Networking -> L3Out -> SVS_L3Out -> Logical Node Profiles -> SVS_L3Out_nodeProfile -> Logical Interface Profiles
-> SVS_L3Out_interfaceProfile
[Work]ペイン
Routed Sub-Interfacesタブ
Routed Sub-Interfaces:
Path:
Pod-1/Noed-202/eth1/47
Logical Interface Profileの下に「BGP Peer Connectivity Profile」が作成されている

BGP Peer 172.31.1.2 – Node-201/1/47
BGP Peer 172.31.1.6 – Node-202/1/47
このProfileで必要に応じてBGPの詳細設定が可能
※ACI側では外部ネットワークのルート情報を学習していることを確認できる
200.200.200.254/24
Eth1/33
Eth1/11 Eth1/11
Eth1/47 Eth1/47
※LeafスイッチとのBGPピアが確立が確認できるが、
ACIファブリックからのルート情報はまだExternal EPGの設定が完了
172.31.1.1
していないので、確認することはできない
172.31.1.5
Step4 EPG、BDとL3Outの紐付け
・BDの設定変更
Networking -> Bridge Domain -> VLAN200_BD
[Work]ペイン
Policyタブ
L2 Unknown 「Unicast: Hardware Proxy」を選択（L3接続の推奨設定）
Warning：ACIが学習しているエンドポイント情報を一旦フラッシュして学習し直すので注意が必要
Submit -> Yes -> Submit Changes
L3 Configurationタブ
変更点は3箇所
1. Unicast Routing: チェック（BDがL3に変更され、ACIがIPアドレスを学習するようになる）
2. Subnets: 「＋」押下
Gateway IP: 200.200.200.254/24（GWのIPを入力）
Scope: 「Advertised Externally」をチェック
このScopeを選択することにより、Gateway IPのサブネットがL3Out経由で外部に広告されるようになる
オリジナルDemo上は既存GWのシャットダウン後にSubmitする（今回は特に気にしない）
Submit
3. Associated L3Outs: 「＋」押下（L3Outの紐付け）
「SVS_L3Out」を選択
Update
Submit -> Submit Changes
Step4 EPG、BDとL3Outの紐付け – Cont.
・Application EPG側のContractの設定
・Provided Contract
Application Profiles -> SVS_AP -> Application EPGs -> VLAN200_EPG を右クリック -> Add Provided Contract
Contract: 「default」を選択
Submit
・Consumed Contract
Application Profiles -> SVS_AP -> Application EPGs -> VLAN200_EPGを右クリック -> Add Consumed Contract
Contract: 「default」を選択
Submit
・Application EPG側のContractの確認
VLAN200_EPGのContract
Application Profiles -> SVS_AP -> Application EPGs -> VLAN200_EPG -> Contracts
default provided
default consumed
Step4 EPG、BDとL3Outの紐付け – Cont.
・SVS_ExtEPGのContractの確認
Networking -> L3Outs -> SVS_L3Out -> External EPGs -> SVS_ExtEPG
[Work]ペイン
Contractsタブ
default provided
default consumed
これでdefault（All Permit）のContractがApplication EPG及びExternal EPGの双方で設定されていることを確認できた

オリジナルDemoはここで既存GWをシャットダウンし、前スライドのL3 Configurationを適用する
200.200.200.254/24 ※ボーダLeafスイッチと外部ルータ間で経路交換が
できるようになった
Eth1/33
Eth1/11 Eth1/11
Eth1/47 Eth1/47
※ACIファブリックがサーバにGWを提供できるようになった
MP-BGPルートリフレクタ設定
Systemタブ -> System Settings
BGP Route Reflectorを右クリック -> Create Route Reflector Node
Autonomous System Number: 65001
Spine Node: Spine101を選択
Submit -> Submit Change
MP-BGPルートリフレクタを設定した場合、L3OutでBGPを使用するとRRのAS番号が使用される
このAS番号と別のAS番号を設定したい場合にはPeer Connectivity Profile内の「Local-AS Number」にRRとは別のAS番号を
設定する
・Peer Connectivity Profile
Networking -> L3Outs -> Logical Node Profiles -> SVS_L3Out_nodeProfile -> Logical Interface Profiles ->
SVS_L3Out_interfaceProfile ->
BGP Peer Connectivity Profile 172.31.1.2- Node-201/1/47
BGP Peer Connectivity Profile 172.31.1.6- Node-202/1/47

Cisco ACI Layer3 Migration Best Practices: Customer Experience, Cisco Systems G.K

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cisco ACI Layer3 Migration Best Practices: Customer Experience, Cisco Systems G.K

Uploaded by

Copyright:

Available Formats

Cisco ACI Layer3 Migration Best Practices

Customer Experience, Cisco Systems G.K.

・L3 Domainの作成及びVLAN Poolの作成

Use Default: 使用する名前の話、「SVS_L3Out」のNone Profileという名前でデフォルトは作成される、変更することも可能

Loopback Policies: Loopbackは使用しない

※Default EPG for all external networksのチェックを入れると外部の全ネットワークをACIファブリックの外部のEPGとして

・Logical Node Profileの確認

BGP Peer Connectivity:

Logical Interface Profileの下に「BGP Peer Connectivity Profile」が作成されている

これでdefault（All Permit）のContractがApplication EPG及びExternal EPGの双方で設定されていることを確認できた

You might also like