はじめに
Cisco IOS XE Catalyst SD-WAN Release 17.9.1a / Cisco Catalyst SD-WAN Manager Release 20.9.1 より、Data-Policy (以降 DP) と Application Aware Routing (以降 AAR) の sla-class において、Preferred Color Group がサポートされており、Color の優先順位を Primary / Secondary / Tertiary の 3階層で定義し、階層的(Multi-Tier) にポリシー制御することが可能です。
Data-Policy(DP) と Application Aware Routing (AAR) の Action の組み合わせにおける注意
DP と AAR の両方にパケットがマッチする場合、Preferred Color Group のように Multi-Tier で制御するポリシーと、DP の “local-tloc-list” や AAR の "preferred-color” など Single-Tier で制御するポリシーを、組み合わせて設定することは、サポートされておりません。
DP が Single-Tier の Action であれば、AAR も Single-Tier の Action でマッチするよう、または DP が Multi-Tier であれば、AAR も Multi-Tier でマッチするように設定する必要があります。
以下は1例です。出力は cEdge 上での "show sdwan policy from-vsmart" からの抜粋です。
DP 側では特定の Prefix 宛 (Service-A-Prefix) に対して、"local-tloc-list" (Single-Tier) を使用している一方で、AAR 側には該当の Prefix 宛 (Service-A-Prefix) に対する Policy はなく、全てのパケット(0.0.0.0/0) に対して "preferred-color-group" (Multi-Tier) を適用するように設定しています。
このように、Single-Tier と Multi-Tier の異なるポリシーの両方にマッチする設定になっている場合、サポート外であることから、想定通りに動作しない場合があります。
## DP
cEdge# show sdwan policy from-vsmart
from-vsmart data-policy _overlay_000-data-policy-global
<省略>
sequence 11
match
destination-data-prefix-list Service-A-Prefix
action accept
set
local-tloc-list <<<<<<<<<<<<<<<<<<<<<<<<<< Single Tier
color private1 private2
encap ipsec
restrict |
|
## AAR
cEdge# show sdwan policy from-vsmart
<省略>
from-vsmart app-route-policy _overlay_000-aar-policy-global
<省略>
sequence 91
match
destination-ip 0.0.0.0/0
action
sla-class Default
no sla-class strict
sla-class preferred-color-group P1-P2-Group <<<<<<<<<<<<<<<<<<<<<<<<<< Multi Tier
sla-class fallback-to-best-path
|
想定通りに動作しない場合の Workaround は、DP と AAR とで、マッチ条件と Action の Single-Tier / Multi-Tier を一致させることです。
例えば上記 例の場合、以下のような対処案がございます。
- 案1) sequence 91 の "preferred-color-group" (Multi-Tier) を、"preferred-color" (Single-Tier) に変更する。
- 案2) 以下のように、DP の sequence 11 の "local-tloc-list" (Single-Tier) に対応する形で、AAR にも sequence 11 のように、該当の Prefix 宛 (Service-A-Prefix) の 条件と、"preferred-color" (Single-Tier) の Action のポリシーを追加する。
## DP
cEdge# show sdwan policy from-vsmart
from-vsmart data-policy _overlay_000-data-policy-global
<省略>
sequence 11
match
destination-data-prefix-list Service-A-Prefix
action accept
set
local-tloc-list <<<<<<<<<<<<<<<<<<<<<<<<<< Single Tier
color private1 private2
encap ipsec
restrict |
|
## AAR
cEdge# show sdwan policy from-vsmart
<省略>
from-vsmart app-route-policy _overlay_000-aar-policy-global
<省略>
sequence 11 <<<<<<<<<<<<<<<<<<< 追加
match
destination-data-prefix-list Service-A-Prefix <<<<<<<<<<<<<<<<<<<<<<<<<< DP 側と同じ条件
action
sla-class Default
no sla-class strict
sla-class preferred-color private1 private2 <<<<<<<<<<<<<<<<<<<<<<<<<< Single Tier
<省略>
sequence 91
match
destination-ip 0.0.0.0/0
action
sla-class Default
no sla-class strict
sla-class preferred-color-group P1-P2-Group <<<<<<<<<<<<<<<<<<<<<<<<<< Multi Tier
sla-class fallback-to-best-path
|
参考
Cisco Catalyst SD-WAN Policies Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x
- Chapter: Centralized Policy
- Configure Preferred Color Group
備考
このドキュメントの内容は予告なく変更される場合があります。
