route-tag をつけたルート情報の広告

<デフォルト動作>
ACIではデフォルトでルート情報に"4294967295"のroute-tagを付けて外部に伝搬します。これはトランジットルーティングを行っている場合にルーティングループを防止するためです。Tag 4294967295 が付与されたルート情報を受信した場合、ACIはルートを学習しません。

この値はVRFごとに決まっており、設定で変更することが可能です。デフォルトではすべてのVRFで同じ"4294967295"を使用します。下図のように外部ネットワークを挟んで異なるVRFと接続されており、VRF-2 でルート情報を学習させたい場合にはVRFレベルの設定でroute-tagの値を変更する必要があります。
※ この設定を変更する場合ルーティングループが発生しないよう注意してください。

 <VRFレベルでの設定変更>
1. Route tag policy の作成
(1) Tenant > Policies > Protocol > Route Tag を右クリックし"Create Transit Route Tag Policy"を選択
(2) Name に任意の名前、Tag に任意の値を入力

 2. VRFにRoute Tag Policyを紐づけ
(1) Tenant > Networking > VRFs > 対象のVRFを選択
(2) 右ペインで Policy タブを開く
(3) Transit Route Tag Policy のプルダウンから1.で作成したRoute Tag Policyを選択

<内部ルートへのtag付け>
トランジットルート(ACIが外部から学習したルート)及び 内部ルート (BDサブネット)のいずれも同じTagをつけて外部ネットワーク機器に経路を広報する場合は上記のVRFレベルでの変更のみで問題ありませんが、ACIの内部ルートには個別のTag付けを行いたいという場合には以下の設定が必要になります。

<BDレベルでのRoute Tag設定>
1. BDをL3Outに associate
(1) Tenant > Networking > Bridge Domains > 対象のBDを選択
(2) 右ペインで Policy タブを開き、L3 Configurations タブを開く
(3) Associated L3 Outs で"+"ボタンを押してプルダウンから紐づけるL3Outを選択する

 2. Route Mapの作成
(1) Tenant > Networking > L3Out > 対象のL3Outのメニューを開く
(2) Route map for import and export route control を右クリックし"Create Route map for import and export route control"を選択
(3) Name に任意の名前を入力し、Contxts の"+"ボタンをクリックする
　　　※ Type:Match Prefix AND Routing Policy になっていること

 

(4) Name に任意の名前を入力し、Associated Matched Rules の"+"をクリックする
(5) プルダウンから Create Match Rule for a Route Mapをクリック
(6) Name に任意の名前を入力し、Match Prefix の"+"をクリック

 

(7) IP にtagをつけて広報させたいBDサブネットのprefixを入力しOKをクリック
(8) Create Match Ruleの画面でSubmitをクリック

  

(9) Create Route Control Contextの画面で Set Rule のプルダウンからCreate Set Rules for a Route Mapを選択
(10) Name に任意の名前を入力し、Set Route Tag にチェックを入れて任意のTag値を入力
(11) Create Set Rules for a Route Mapの画面でFinishをクリック

 

(12) Create Route Control Context の画面でAssociated Matched RulesとSet Ruleが設定されていることを確認しOKをクリック
(13) Create Route map for import and export route controlの画面でContextが設定されていることを確認しSubmitをクリック

 3. BDにRoute Mapを紐づけ
(1) Tenant > Networking > Bridge Domains > 対象のBDを選択
(2) 右ペインで Policy タブを開き、L3 Configurations タブを開く
(3) L3Out for Route Profile でプルダウンから対象のL3Outを選択
(4) Route Profile でプルダウンから先ほど作成したRoute Mapを選択

 
<トランジットルートのtag付けにおける注意事項>
トランジットルートのprefixを指定して個別のroute-tagを付与すること(例：パターン2)はできません。

============================================================================
[例]
以下のルート情報を外部に広告する場合
トランジットルート：192.168.1.0/24, 172.16.1.0/24
内部ルート：100.1.1.0/24

(パターン１)
トランジットルート：192.168.1.0/24, 172.16.1.0/24 ⇒ Tag:10 を付けて外部に広告
内部ルート：100.1.1.0/24 ⇒ Tag:20 を付けて外部に広告
※ VRFレベルでTag:10を設定、BDにTag:20を設定することで実現可能

(パターン2)
トランジットルート：192.168.1.0/24 ⇒ Tag:10 を付けて外部に広告
トランジットルート：172.16.1.0/24 ⇒ Tag:30 を付けて外部に広告
※ 実装不可
============================================================================

参考：
Cisco APIC Layer 3 Networking Configuration Guide, Release 5.1(x)
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/5-x/l3-configuration/cisco-apic-layer-3-networking-configuration-guide-51x/m-route_control-with-route-maps-and-route-profiles-v2.html
⇒ Table 1. Action Rule Profile Properties (route-map set clauses) にRoute Control Profile Policiesを用いたトランジットルートへのTagつけは不可の旨記載あり

White Paper：ACI Fabric L3Out Guide
https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/guide-c07-743150.html
⇒ VRF tag and Transit Routing の項目にroute-tagに関する説明あり

---

Cisco Customer SuccessではCisco Communityを通じて様々なベストプラクティス情報の提供を進めています。

こちらを、設計検討、運用検討の際にご活用ください。