Comprar o Renovar
Comprar o Renovar
PRÓXIMAMENTE: Los release notes de Umbrella y Secure Access llegarán aquí. Estaremos en modo lectura del 16 al 19 de agosto. Más información.
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo blog
1122
Visitas
10
ÚTIL
0
Comentarios

Extendiendo EPG fuera del ACI Fabric

tomy.tim
VIP
VIP
‎08-14-2022 08:01 AM

Red externa L2 con ACI

Este tema le ayudará a entender cómo y qué métodos se utilizan para extender la red de capa 2 fuera del ACI fabric.

Existen varios métodos para ampliar el dominio de la capa 2 más allá del ACI fabric.

1 Extending the EPG out of the ACI Fabric: Un EPG puede extenderse fuera del ACI fabric asignando estáticamente un puerto (junto con el VLAN ID ) a un EPG. Una vez que Leaf recibe el tráfico y determina la información del Endpoint, asigna el tráfico a la EPG apropiada haciendo coincidir el VLAN ID en el puerto. El aprendizaje del endpoint, el reenvío de datos y la aplicación de políticas siguen siendo los mismos, incluso si el endpoint está conectado directamente al puerto leaf o detrás de una red de capa 2 (siempre que la VLAN adecuada esté habilitada en la red de capa 2).

Para configurar el puerto para una EPG, tenemos que seguir los siguientes pasos:

Tenant > Application Profiles >EPG-VLAN-10 > Static Port

El ejemplo siguiente muestra que la interfaz eth1/5 del nodo Leaf 110 está asignada a la VLAN 10 que es EPG-VLAN10.

bd1.png

  • Deployment Immediacy: significa que cuando la configuración actual se aplica en el hardware del switch Leaf, su configuración y política relacionadas se programarán inmediatamente. Y la Opción  On-Demand aplicará la EPG y su política relacionada en el hardware del switch Leaf sólo cuando se reciba la trama de datos para esta EPG.
  • Immediate: Significa que una vez que la EPG y sus políticas relacionadas están configuradas en APIC, serán programadas en el Leaf Switch inmediatamente.
  • ON-Demand : Indica al Leaf Switch que programe la EPG y su política relacionada en el hardware sólo cuando se reciba la trama de datos para esta EPG.

Modo: El modo tiene tres opciones:

Trunk significa que el puerto se configurará como un puerto Trunk, si es un puerto trunk, aceptará la trama entrante etiquetada con un VLAN ID. Acceso (802.1P) significa que Leaf aceptará la trama no etiquetada. Además de las tareas de configuración explicadas anteriormente, hay dos pasos adicionales necesarios para completar la configuración.

  • Cree un dominio físico y un pool de VLANs para este dominio físico. Asociar el dominio físico con el EPG
  • Cree un  Attachable Access Entity Profile

 

  • Trunk: significa que el nodo Leaf espera que el tráfico entrante se etiquete con el VLAN ID especificado y previamente establecido. Este es el modo de implementación por defecto. Elija este modo si el tráfico del host está etiquetado con un VLAN ID. Se pueden vincular estáticamente varias EPG a la misma interfaz siempre que el VLAN/VXLAN ID de encapsulación sea único. Esto es similar al comando switchport trunk allowed vlan vlan_ID.

 

  • Untagged: Significa que el Leaf espera tráfico no etiquetado sin un VLAN ID . Al igual que con el comando switchport access vlan vlan_ID, con esta opción puede asignar la interfaz a un solo EPG. Esta opción puede utilizarse para conectar un puerto Leaf a un servidor bare-metal cuyas tarjetas de interfaz de red (NIC) suelen generar tráfico untagged. Un puerto sólo puede tener un EPG vinculado estáticamente a un puerto como untagged.

 

  • 802.1P: La opción 802.1P se refiere al tráfico tagged con cabeceras 802.1P. El modo 802.1P es útil cuando se necesita tratar el tráfico en un EPG como untagged para la interfaz (como con el comando switchport trunk native vlan vlan_ID), pero a diferencia del modo untagged, el 802.1P permite que otros EPG se vinculen estáticamente a la misma interfaz.

2 Extending the Bridge Domain out of the ACI Fabric

Cuando un bridge Domain se extiende fuera del ACI fabric, se crea una conexión de capa 2 externa y se asocia con el bridge Domain, lo que ayuda a extender todo el bridge Domain a la red externa.

En la GUI de APIC, tenemos que seguir los siguientes pasos:  Tenant > Networking >External bridge Networks

APIC ACI OUTSIDE.png

 

APIC ACI OUTSIDE A.png

 

La siguiente figura es el caso de uso o varias formas de extender la EPG fuera de la red:

Opción 1: Conexión del servidor físico al ACI fabric

Opción 2: Conexión de plataformas de hipervisor como Xen , KVM integradas con APIC al ACI fabric

Opción 3: Conexión de red Ethernet legada a ACI , que se conecta a la red Ethernet legada de DC

 

En el caso de la red heredada, cada una de las VLANs de la red heredada se asignará a un EPG en el ACI fabric, los ACI Leafs proporcionarán enrutamiento de capa 3 entre las VLANs aplicando contratos entre los EPG.

Todos los Endpoint que se aprenden en los uplinks non-fabric se almacenan en las tablas de estaciones locales y los endpoint (endpoint remotos) que se aprenden en los puertos defabric uplinks se almacenan en las tablas de estaciones globales.

Cisco ACI Configure L2 Out _ L2 External Network.png

 

Por ahora es todo mis amigos, si gusto no olvides dejar un like y comentar algun otro asunto que quieran saber.

Saludos

 

Por favor, recuerde calificar las publicaciones útiles haciendo clic en "like" abaixo.

 

 

 

 

 

 
Etiquetas:
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Artículos populares
Customers Also Viewed These Support Documents