|
ACI Design Webinar 4th Season
第4-5回 Cisco ACI L3out Deep Dive 資料
|
ACI Design Webinar 4th Season 第4-5回 ACI L3out Deep Dive の資料をお届けします。
合わせて、Webinar時に頂いたご質問と回答を記載しておきます。
| ご質問 |
回答 |
| L3outではLPMに従って転送先を決定するとのことだが、EndpointとLPMで重複が発生した場合、どちらが優先されますか? |
前提として、基本的にはACIにおいてもVRF範囲でのIP重複はできません。ACI内部のBDに対して構成するSubnetと、L3out経由で学習する経路に含まれるSubnetは重複がないことが必要です。ACI内部(BD)とACI外部(L3out)で同一のPrefix範囲が含まれる構成はしてはいけません。
その上で、Endpointに紐づけてIPアドレスが学習されている場合は、/32 or /128のホストルートとなるため優先されます。そのため、L3outの先にあるIPアドレスをEndpointとして学習してしまった場合は、L3out経由での通信ができなくなってしまいます。
※Fabric-Wide Settingsにおいて[Enforce Subnet Check]を有効にすることにより、VRF範囲外のIPアドレスをEndpointとして学習することを防止できます(Gen2 Leafに対して有効)。詳細は第1-2回で解説した Endpoint Learning の資料を参照してください。
|
| サーバ移行などでACI内からL3outの先にEndpoint(IP, MAC, Subnet)が移動した場合にはどうなりますか? |
Gen2 Leafかつ[Enforce Subnet Check]を有効化することで、VRFに紐付けたBDを削除することでACI内部のEndpointとしてのエントリを削除することができます。
上記で対応できない場合や、Gen 1 Leafが存在する場合は、Remote EndpointとしてのキャッシュがLeafに残存してしまう場合があるため、Timeoutを待つか、手動操作でRemote Endpointのエントリを削除する必要があります。詳細は第1-2回で解説した Endpoint Learning の資料を参照してください。
|
| L3outを通じたBD Subnetの広告方法を変更した場合に通信断は発生しますか? |
対向のL3ピアでの経路情報としての学習に変更がある場合には、経路情報の再配布・再学習に伴う通信断が発生する場合があります。また、pcTagの付け直し(Transit構成に伴うLocal pcTag→Global pcTag等)が発生した場合にも瞬断が発生します。
|
VRF間でRoute Leakする場合、Global ScopeのpcTag(16384以下) に変更されるということですが、Route Leakできる経路数もACI Fabric全体で16384以内という理解で合いますでしょうか?
|
ACI 4.2(4)時点において、ACIとしてVerified Scalabilirtyにおいて確認済となっているEPGの最大数は15000となっているため、Global pcTag ID数が制約となることはありません。
|
Global ScopeのpcTagに変更される対象は、Route Leakした対象経路(EPG)のみという理解で正しいでしょうか?(関係ないEPGのpcTagは変更されない。)
|
ご認識のとおりです。EPG / External EPG に関わらず、Route Leak対象として構成されたEPGのみが、Global pcTagへの変更の対象となります。
|
