购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
创建新文章
1038
查看次数
0
有帮助
1
评论

【TAC分享】ACI BD 配置的 Subnet 网关如何部署到对应 leaf

Luke Huang
Cisco Employee
Cisco Employee

修改时间 ‎03-14-2023 04:44 AM - 上次编辑时间 ‎05-14-2023 11:20 PM 编辑者 Community Manager

基本信息:
ACI 通过在 EPG(EndPoint Group) 或者 BD(Bridge Domain) 下配置 Subnet,提供 anycast gateway(mac address 0022.bdf8.19ff) 服务。
Subnet 可以配置不同 Scope,对应不同的功能:
- Private to VRF            // subnet 只在 tenant 内部提供 gateway 服务
- Advertised Externally     // subnet 会通过 L3out 通告到 ACI 外部
- Shared between VRFs       // subnet 可以被其他 VRF 访问,比如 shared server(NTP, DNS, log server...)
 
问题场景:
客户准备将 L3out 从 static route 切换为 OSPF 动态路由,搭建如下测试环境,初步配置之后发现 external switch 不能访问 BD2 下配置的 Subnet;如果将相同 Subnet 配置到 BD1,可以访问。
pervasive-gateway-topology.png 
排查问题:
和客户远程看了一下测试环境,从排查问题的步骤来说:
- 首先对比 BD1, BD2 的配置是否有差异
- 然后 SSH 登录 BL111-112,确认 Subnet 是否在 leaf 生效

具体的发现如下:
- BD 配置没有差异,但是 BD1 关联的 EPG1,BD2 关联的 EPG2,两个 EPG 有差异
  - EPG1 关联了 physical domain,对应了正确的 vlan pool, AEP
  - EPG1 做了 static binding,trunk, vlan encap 2000, path BL111-112 e1/1
  - EPG1 配置了 contract,与 L3out external EPG 的 contract 互相对应
  - EPG2 只是创建出来,没有关联 physical domain,没有 static binding,没有 contract
- 当 Subnet 部署在 BD1,查看 BL111-112 如下输出:
 
f6leaf111# show vlan ext | grep BD2           // 最左侧的 vlan id 是 PI(Platform Independent) vlan, 每个 leaf 的输出可能都不同                                                            
 98   tn-abc:BD2                    vxlan-16646056   Eth1/45, Po7

f6leaf111# show int e1/45 switchport          // 检查 port 允许的 PI vlan
  Trunking VLANs Allowed: 7-10, 98

f6leaf111# show vlan id 98 extended           // 单独查看某个 PI vlan 的对应关系

 VLAN Name                             Encap            Ports                    
 ---- -------------------------------- ---------------- ------------------------
 98   tn-abc:BD2                    vxlan-16646056   Eth1/45, Po7

f6leaf111# show ip int vlan 98                // PI vlan 对应 BD 的 Subnet IP;如果存在多个 Subnet,就用 secondary IP 表示
IP Interface Status for VRF "tn-abc:VRF1"
vlan98, Interface status: protocol-up/link-up/admin-up, iod: 8, mode: pervasive
  IP address: 22.1.60.254, IP subnet: 22.1.50.0/24  
  IP address: 22.2.60.254, IP subnet: 22.2.60.0/24 secondary

f6leaf111# show ip route vrf tn-abc:VRF1      // 查看路由,对应 Subnet 应该出现在路由表,带有 pervasive 关键字
22.1.60.0/24, ubest/mbest: 1/0, attached, direct, pervasive
    *via 106.10.224.64%overlay-1, [1/0], 1d23h, static
22.1.60.254/32, ubest/mbest: 1/0, attached, pervasive
    *via 22.1.60.254, vlan98, [0/0], 1d23h, local, local
省略 22.2.60.254、32,22.2.60.254/0 的输出

- 当 Subnet 部署在 BD2,查看 BL111-112 的输出,发现 BD2 或者说 pervasive gateway 路由没有安装到对应 leaf,当然也不存在 SVI 接口
 
f6leaf111# show vlan ext | grep BD2         // 输出为空
f6leaf111# show ip route vrf tn-abc:VRF1    // 没有 Subnet IP 对应的 pervasive 路由

解决问题:
  - BD2 配置的 Subnet 没有下载、安装到对应 leaf,是因为 ACI 的实现方式,当 EPG/BD 没有关联 BL111-112 的任何接口,那么就不需要将对应配置安装到 node,节省 node 资源
  - 可以在 EPG2 关联相同 physical domain,并且随意做一个 static binding(path BL111-112 any port),表示 BL111-112 下面会对接设备,为了提供 gateway 服务,对应 BD, Subnet 就会安装到 node
0 有帮助
评论
Yanli Sun
Community Manager
Community Manager
‎03-14-2023 04:44 AM

感谢专家分享

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

向其他专家提问 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents