購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
88
閲覧回数
1
いいね!
0
コメント

[ACI 5.2] Remote Leaf の追加

Natsuki Takeshi
Cisco Employee
Cisco Employee

‎2024-04-18 01:13 AM

本記事では Remote Leaf を追加する手順をご紹介します。
環境:5.2(7g)

公式ドキュメントの内容も合わせてご確認ください。

Cisco ACI Remote Leaf Architecture White Paper
https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html

Cisco APIC Layer 3 Networking Configuration Guide, Release 5.2(x)
https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/5x/l3-configuration/cisco-apic-layer-3-networking-configuration-guide-52x/m_remote_leaf_switches_v2.html?bookSearch=true

 

構成

 

01.png

 

ACI version 4.1(2) 以降の変更点について

4.1(2) より前のバージョンでは、メインサイトの Physical TEP をリモートサイトにアドバタイズする必要がありました。これは IS-IS から ISNで使用するOSPF へルート情報を再配送することで実現されます。

各サイトの Physical TEP アドレスをリモートサイトにアドバタイズすることはセキュリティ上好ましくない場合があるため、その問題に対処するために ACI version 4.1(2)以降で External TEP が追加されています。External TEP アドレスは、サイト間の通信を行うために使用される TEP address です。

4.1(2) 以降のバージョンでは External TEP を使用することが強く推奨されています。

この機能追加に伴い、4.1(2) 以前と以降では DHCP Relay アドレスに設定する IP address についても変更されています。

4.1(2) より前のバージョン:APICの Physical TEP を指定
4.1(2) 以降のバージョン:APICに割り当てられた Rouable IP を指定 ※ Routable IP は External TEP Pool から払い出されます

4.1(2) 以降のバージョンにおいても、デフォルト設定ではメインサイトのAPICの Physical TEP が /32 でリモートサイトにアドバタイズされるため、DHCP Relay に APIC の Physical TEP を指定しても機能的には問題ありませんが、一般的には Routable IP を指定いただくのが良いかと思います(Configuration Guide にも Routable IP を指定するよう記載されています)

今回の例では、External TEP を使用した場合の手順をご紹介します。

 

設定手順

1. ISNルータの設定

図中の設定例に従ってISNルータへ必要な設定を行います。
※ White Paper にもサンプルconfigがありますのでご参照ください。

ポイントは以下の通りです
VXLANのオーバーヘッドを考慮して MTUを最低でも 50byte 増やす
VLAN-4 のサブインタフェースを使用する
Remote Leaf のディスカバリを行うために、DHCP Relay を有効化する
External TEP を使用する場合 DHCP Relay には APICの Routable IP を指定するが、Routable IP は"Add Remote Leaf" ウィザードを実行した後に割り当てが行われる 。そのため、作業の流れとしては以下のようになる。

 (1) ISNルータに DHCP Relay 以外の項目だけを設定しておく
 (2) "Add Remote Leaf" ウィザードを実行
 (3) Routable IP を確認
 (4) ISNルータに DHCP Relay アドレスを設定


2. メインサイト-ISNルータ間のセットアップ

※ 今回の環境では既に メインサイト-ISNルータ間のセットアップが完了しているため、割愛しますが後日加筆します。


3. リモートサイト-ISNルータ間のセットアップ

Fabric > Inventory > Quick Start > Add Remote Leaf を開き、ウィザードを開始します。

02.png

 


最初に Remote leaf を追加するステップについての案内が出ます。そのまま "Get Started"をクリックします。

 

 

03.png

 


External TEP を設定します。この環境では既に設定済みのため、既存の External TEP が表示されています。未設定の場合は入力ボックスが表示されます。

 

 

04.png

 


続いて、Remote Leaf をどのPodの一部として構成するかを選択します。Remote Leaf TEP Pool には、リモートサイトに割り当てる TEPアドレスのサブネットを設定します。メインサイトの TEP Pool とは重複しないようにアサインします。

 

 

05.png

 


ISNルータとの接続に使用する、L3Out のインスタンス名と OSPF に関する設定を行います。
ここでは既存の OSPF Interface Policy を指定しています。OSPF Interface Policy の中で OSPFのネットワークタイプの設定が行われますので、ISNルータ側の設定と一致するようにします。

 

 

06.png

 


Remote Leaf のシリアルナンバーや Node ID など、必要な設定を入力します。
ISNルータを冗長している場合は、"+"ボタンを押してインタフェース設定を追加することが可能です。

 

 

07.png

 


ウィザードで入力した内容に従って自動的に作成されるポリシーの一覧が表示されます。
通常はデフォルトのままで問題ないかと思いますが、ポリシー名を変更したい場合はここで変更を行います。
最後に確認画面が表示されるため、OKを押します。

 

 

08.png

 


4. ISNルータに DHCP Relay アドレスを追加

System > Controllers > (対象のAPIC) > general > IP Settings から Routable IP を確認します。
ISNルータに DHCP Relay アドレスとしてこのIPアドレスを設定します。


09.png

 


ディスカバリに成功すると、Fabric > Fabric membership の画面に追加した Remote Leaf が表示されます。しばらく待って、ステータスが "Active" になれば完了です。

 

 

10.png

 

 

 

参考)
設定した External TEP や Remote Pool の設定は Fabric > Inventory > Pod Fabric Setup Policy から確認できます。


11.png

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents