Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
433
Apresentações
0
Útil
0
Comentários

Interação da ACI com Conexões e Redes de Camada Externa 2

tomy.tim
VIP
VIP
‎08-12-2022 07:15 AM

L2 Rede Externa com ACI

Este tópico ajudará você a entender como e quais métodos são usados para estender a rede de camada 2 fora do  ACI fabric.

Há vários métodos para estender o domínio da camada 2 para além do ACI fabric.

1 Extending the EPG out of the ACI Fabric: Um EPG pode ser estendido para fora do ACI fabric, atribuindo estaticamente uma porta (junto com o VLAN ID) a um EPG.  Assim que o Leaf recebe o tráfego e determina as informações do end point, atribui o tráfego ao EPG apropiado, combinando a VLAN ID na porta. O aprendizado do endpoint, o encaminhamento de dados e a aplicação de políticas permanecem os mesmos, mesmo que o endpoint esteja diretamente conectado à porta do leaf ou atrás de uma rede de Camada 2 (desde que a VLAN apropriada esteja habilitada na rede de Camada 2).

Para configurar a porta para um EPG, temos que seguir os seguintes passos: 

Tenant > Application Profiles >EPG-VLAN-10 > Static Port

O exemplo abaixo mostra que a interface eth1/5 do nó Leaf 110 é atribuída à VLAN 10 que é EPG-VLAN10.

bd1.png

 

  • Deployment Immediacy: significa que quando a configuração atual for aplicada no Leaf switch hardware, sua configuração e política relacionadas serão programadas imediatamente. E a Opção On-Demand aplicará o EPG e sua política relacionada no hardware do Leaf switch somente quando o quadro de dados for recebido para este EPG. 
  • Immediate: Significa que assim que a configuração do EPG e suas políticas forem configuradas no APIC, estas serão programadas para o Leaf Switch imediatamente. 
  • ON-Demand : Instrui ao Leaf Switch a programar o EPG e sua política relacionada no hardware somente quando o quadro de dados é recebido para este EPG.

 

Mode: O modo tem três opções:

Trunk significa que a porta será configurada como uma porta Trunk, se for uma porta trunk, ela aceitará o quadro recebido marcado com um VLAN ID . Acesso (802.1P) significa que Leaf aceitará o quadro sem etiqueta. Além das tarefas de configuração explicadas acima, há duas etapas adicionais necessárias para concluir a configuração.

  • Crie um domínio físico e um pool de VLANs para este domínio físico. Associe o domínio físico ao EPG.
  • Criar um Attachable Access Entity Profile.

 

  • Trunk: Significa que o nó Leaf espera que o tráfego de entrada seja marcado com o VLAN ID especificado previamente estabelecido. Este é o modo de implantação padrão. Escolha este modo se o tráfego do host estiver marcado com um VLAN ID. Vários EPGs podem ser vinculados estaticamente à mesma interface, desde que o ID de VLAN/VXLAN de encapsulamento seja exclusivo. Isso é semelhante ao  comando switchport trunk allowed vlan vlan_ID .
  • Untagged: Significa que o leaf espera tráfego sem tag sem um VLAN ID. Assim como com o  comando switchport access vlan  vlan_ID, com esta opção você pode atribuir a interface a apenas um EPG. Essa opção pode ser usada para conectar uma porta do Leaf a um servidor bare-metal cujas placas de interface de rede (NICs) normalmente geram tráfego untagged. Uma porta pode ter apenas um EPG vinculado estaticamente a uma porta como untagged.
  • 802.1P: A opção 802.1P refere-se ao tráfego tagged com cabeçalhos 802.1P. O modo 802.1P é útil quando é necessário tratar o tráfego em um EPG como untaged para a interface (assim como com o  comando switchport trunk native vlan  vlan_ID ), mas, ao contrário do modo untagged, 802.1P permite que outros untagged EPGs  sejam vinculados estaticamente para a mesma interface

 

2 Extending the Bridge Domain out of the ACI Fabric

Quando um bridge Domain é estendido para fora do ACI fabric, uma conexão externa de camada 2 é criada e associada ao bridge Domain, o que ajuda a estender todo o bridge Domain para a rede externa.

Na APIC GUI, temos que seguir os seguintes passos: Tenant > Networking >External bridge Networks

APIC ACI OUTSIDE.png

 APIC ACI OUTSIDE A.png

 

A figura a seguir é o caso de uso ou várias formas de estender o EPG para fora da rede:

    Opção 1: Conexão do Servidor Físico ao  ACI fabric

    Opção 2: Conexão de plataformas Hypervisor como Xen , KVM integrada com APIC ao ACI fabric

    Opção 3: Conexão da rede Ethernet legada à ACI , que conecta à rede Ethernet legada da DC

Para a rede Legacy, cada uma das VLANs da rede Legacy será mapeada para um EPG no ACI fabric, as ACI Leafs fornecerão o encaminhamento de Camada 3 entre as VLANs através da aplicação de contratos entre EPGs.

Todos os Endpoints que são aprendidos nos uplinks non-fabric são armazenados nas mesas das estações locais e os Endpoints (endpoints remotos) que são aprendidos nas portas dos fabric uplinks são armazenados nas tabelas das estações globais.

Cisco ACI Configure L2 Out _ L2 External Network.png

 

Por favor, lembre-se de classificar os posts úteis, clicando Like abaixo.

 

 

Rótulos:
0 Útil
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents