【ACI】L3Out OSPF 設定例
ここではL3Out をOSPF で使う場合の設定例を示します。
L3Out を利用する場合もBD/EPG で接続するのと同様にAccess Policy からのポリシー作成が必要です。大雑把なイメージはL3Out Static 設定例の図を参照してください。
設定例(Ver5.2(7f))
BGP Route Reflector 設定
外部ネットワークから受信したルーティング情報を他の非Border Leaf へ配布する必要があります。そのため事前にBGP Route Reflector の設定を完了していることが前提です。
設定例はこちら を参照してください。
Access Policy 設定
設定例はこちら を参照してください。
OSPF インタフェースポリシー作成
本例では事前にインタフェースポリシーを作成しますが、L3Out 作成途中で作ることも可能です。
Tenants > Tenant 名 > Policies > Protocol > OSPF > OSPF Interface
を選択し、右クリックからCreate OSPF Interface Policy を実行
- Name : 任意
- Network Type : Broadcast or Point-to-point を選択
- Priority : 任意
- Cost of Interface : 任意
- Interface Controls : 任意
- Advertise subnet : 任意
- BFD : 任意
- MTU ignore : 任意
- Passive participation : 任意
- Hello Interval (sec) : 任意
- Dead Interval (sec) : 任意
- Retransmit Interval (sec) : 任意
- Transmit Delay (sec) : 任意
- Submit をクリック
L3Out 作成
全て Tenants > Tenant 名配下
Networking > L3Outs
を選択し、右クリックからCreate L3Out を実行
- Identity
- Name : 任意
- VRF : 作成済みVRF を選択
- L3 Domain : 作成済みDomain を選択
- Use for GOLF : チェック無し
- BGP : チェック無し
- EIGRP : チェック無し
- OSPF : チェック有り
- OSPF Area ID : 任意
- OSPF Area Control : 任意
- OSPF Area Type : 任意
- OSPF Area Cost : 任意
- Next をクリック
- Nodes And Interfaces
※ Use Defaults にチェックを入れた場合、プロファイル等が自動命名されます。
この例では手動入力としています。
- Use Defaults : チェック無し
- Node Profile Name : 任意
- Interface Types
- Layer 3 : 任意
- Layer 2 : 任意
※ この例ではSVI/Port を選択
- Node ID : 対象Border Leaf を選択
- Router ID : 任意(同一VRF 上で重複不可)
- Loopback Address : 空白(自動入力されるので手動削除)
- Interface : 対象インタフェースを選択
- Interface Profile Name : 任意
- Encap : VLAN を選択し、VLAN ID を入力
- MTU (bytes) : 任意(外部ルータと一致させる)
- IP Address : 割り当てIP アドレスを入力
- Next をクリック
※ 複数のインタフェースを利用する場合はIP Address 横の+印をクリックして追加入力
※ Border Leaf を冗長させる場合はLoopback Address 横の+印をクリックして追加入力
- Protocols
Protocol Associations
- Hide Policy : チェック無し
- Policy : 作成済ポリシーを選択
- Next をクリック
- External EPG
- Name : 任意
- Provided Contract : 作成済みContract を選択
- Consumed Contract : 作成済みContract を選択
- Default EPG for all external networks : チェック無し
チェックを入れたままでは0.0.0.0/0 を入力したのと同じ結果になります。
これはL3Out の接続先にある外部装置全てが対象Contract に従い通信可能となります。
特定のIP アドレスとのみ通信可能とする場合はチェックを外して、任意のIP アドレスを入力します。
但し、0.0.0.0/0 の使用は想定外のアドレス違反となる可能性があるため推奨されません。
0.0.0.0/0 を使用したい場合はチェックを外し、0.0.0.0/1 と128.0.0.0/1 を登録します。
Overlapping Subnets on L3outs in Cisco ACI
なお、既に他のL3Out で0.0.0.0/1 と128.0.0.0/1 を使用している場合は想定外のトラブルに繋がる可能性があるので重複使用は避けるほうが無難です。
- Subnets の+印をクリック
- IP Address : 任意
- Name : 任意(必須ではない)
- Route Control : チェック無し
- External EPG Classification
- External Subnets for External EPG : チェック有り
- Shared Security Import Subnet : チェック無し
- OK をクリック
- Finish をクリック
Route Map 設定
デフォルト設定では外部からのルーティング情報は全て受信しますが、広報には明示的な指定が必要となります。広報にはいくつかの方法がありますが、ここでは比較的シンプルなRoute Map (default-export) 設定を記載します。
Tenants > Tenant 名 > Policies > Protocol > Match Rules
を選択し、Create Match Rule for a Route Map を実行
- Name : 任意
- Match Prefix の+印をクリック
- IP : 広報したい経路を指定
- Aggregate : 任意(有効にするとge とle を指定可能)
- OK をクリック
- Submit をクリック
※ Aggregate を有効にするとIP に記載した経路に包含される経路情報も対象になります。
例 192.168.0.0/24 をIP に記載すると192.168.0.0/26、192.168.0.64/26 なども対象になる。
プレフィックス一致で192.168.0.0/24 のみを広報する場合はチェックを外す。
Tenants > Tenant 名 > Networking > L3Outs > L3Out 名 > Route map for import and export route control
を選択し、右クリックからCreate Route map for import and export route control を実行
- Name : default-export
- Type : Match Routing Policy Only
- Route-Map Continue : チェック無し
- Contexts の+印をクリック
- Order : 0
- Name : 任意
- Action : Permit
- Associated Matched Rules の+印をクリック
- Rule Name : 作成済みMatch Rule を指定
- Update をクリック
- Set Rule : 任意(必須ではないので本例は指定せず)
- OK をクリック
- Submit をクリック
BD Subnet Scope 設定
ACI に設定したBridge Domain のSubnet はデフォルト設定では内部のみで有効となり、L3Out を通じて外部に広報することができません。外部に広報するには該当のSubnet のScope を変更する必要があります。
Tenants > Tenant 名 > Networking > Bridge Domains > Bridge Domain 名 > Subnets > IP Address
を選択し、Work ペインのScope からAdvertised Externally にチェックを入れる。
- Submit をクリック
Contract 設定
L3Out(OSPF) 作成途中でExternal EPG にContract を設定していますが、その通信相手となるEPG または他L3Out のExternal EPG との間でContract 設定が必要です。
設定例はこちら を参照してください。
Discussion