【Nexus】NDFC(Nexus Dashboard Fabric Controller)使ってみます – Part 3 ファブリック作成

それではここからNDFCで実際にVXLANファブリックを構成していきたいと思います。この記事ではNDFC上でファブリックの基本設定となるテンプレートの設定とアンダーレイ周りの設定まで進めてたいと思います。

自動化の際に生成されるVXLAN EVPNのコンフィグレーションも貼り付けますので、自動生成される模範的コンフィグも見ていきたいと思います。

今回の作成するファブリックの構成は以下の通りです。

管理ネットワーク
アンダーレイネットワーク
バージョン情報
Nexus Dashboard: 2.3.1c
NDFC: 12.1.1e
N9000v: 9.3.7

VXLAN EVPNファブリックをテンプレートから作成

新規ファブリックの作成

まずファブリックの新規作成と、自動構成の対象となるファブリックテンプレートのタイプを選びます。ここでは一番上のData Center VXLAN EVPNを選択しましょう。

右上のメニューからCreate Fabricを選択
様々なファブリックテンプレートが選択可能

テンプレートタイプを選択後、以下のようにテンプレートの画面が開きます。

テンプレートで各種項目を入力

このテンプレートで入力する項目は、基本的にはアンダーレイ側の設定のようです。以下設定可能な項目の一例です。

  • BGP AS番号(iBGPベース)
  • IPv6の使用有無
  • IGPの選択(OSPF or ISIS)
  • Replication Modeの選択(Ingress Replication or Multicast)
  • アンダーレイのスイッチ毎のLoopbackやlink間のアドレスプール(自動アサイン)
  • BFDの使用有無
  • TDMの有無(L3 Multicastの最適化)
  • 管理プロトコル系

各項目ごとに細かにオプションを設定することが可能です。上記以外にもvPCの設定や、その他ファブリックの自動バックアップ間隔の設定などもできました。しかし簡単なテストであればBGPのAS番号とBUM処理のReplication方式決めるぐらいで、その他の項目は基本デフォルトのままで大丈夫です。

今回はBGPのAS番号と、Ingress Replicationの指定のみ行いました。その他はデフォルト設定としています。

ファブリック作成後の画面

ファブリックが作成されましたので、今度はファブリックにスイッチを追加していきたいと思います。

ファブリックへスイッチの追加

スイッチを追加するには以下の画面から行いましょう。ファブリックの選択画面では、すでに作成済みのファブリックを選択します。

スイッチの追加方法はいくつかあります。すでに初期設定済みのスイッチ(SSHアクセス可能なスイッチ)を指定、もしくはPOAPを使った自動検出などですが、ここでは前者の方式でいきます。

スイッチのマネジメントIPとログイン用のログイン名とパスワードを設定します。またスイッチのIPはハイフンを使ってレンジで指定することが可能です。

ここでPreserve Configはチェックをオフにしましょう。チェックをオフにすることでNDFCが一度コンフィグを初期化するプロセスを走らせてスイッチのゴミ設定を消してくれます。

そしてDiscoveryすると、スイッチ3台を検出しました。

あとはAdd Switchesを押して処理を進めましょう。

完了すると以下のように表示がされます。まだコンフィグを投入していないのでConfig StatusはOut−Of−Syncとなっています。

スイッチ登録後にトポロジーを見ると、スイッチとその接続リンクが自動検出されています。

ここでひとつ行う必要があるのがスイッチロールの設定です。スイッチ上で右クリックしてメニューからスイッチのプロファイルを変更できます。コンフィグが自動的に生成される際に、ロールによって生成コンフィグが調整されますので適切なロールをアサインしましょう。

デフォルトのスイッチロールはLeafなのですがNXOS1はSpineに変更しましょう。(なお、トポロジ画面から操作する以外にもいくつかの画面からスイッチロールの変更は可能です)。

そしてトポロジーの画面に戻った後、各種ロールに合わせてスイッチの位置は手動で微調整しましょう。Save Topology Layoutで手動設定した画面が固定されます。

トポロジを手動調整後

コンフィグレーションの生成と投入

ここから各スイッチに対してコンフィグを自動生成して投入します。現段階ではアンダーレイや管理系のコンフィグレーションが自動生成されます。

自動生成と投入もいくつかやり方があるのですが、今回はトポロジー画面から行います。以下の画面のように、ActionからRecalulate and Deployを押すことで自動生成と投入を行うことができます。

Pending Configの行数部分を押すと生成されたコンフィグを見ることができます。また既存コンフィグのDiffした形で見ることができます

ここでSpineスイッチとLeafスイッチ(NXOS3のみ)の生成された基本コンフィグを見てみましょう。

##NXOS1 - Spine

feature ngoam
feature nxapi
feature ospf
nv overlay evpn
feature lldp
feature bgp
feature nv overlay
ngoam install acl
nxapi http port 80
nxapi https port 443
snmp-server host 172.16.20.62 traps version 2c public udp-port 2162
router bgp 65000
  router-id 10.2.0.3
  neighbor 10.2.0.1
    remote-as 65000
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector-client
      exit
    exit
  neighbor 10.2.0.2
    remote-as 65000
    update-source loopback0
    address-family l2vpn evpn
      send-community both
      route-reflector-client
configure terminal
router ospf UNDERLAY
  router-id 10.2.0.3
interface loopback0
  ip address 10.2.0.3/32
  ip router ospf UNDERLAY area 0.0.0.0
  description Routing loopback interface
  no shutdown
interface ethernet1/1
  no switchport
  ip address 10.4.0.1/30
  description connected-to-NXOS2-Ethernet1/1
  mtu 9216
  ip router ospf UNDERLAY area 0.0.0.0
  ip ospf network point-to-point
  no shutdown
interface ethernet1/2
  no switchport
  ip address 10.4.0.5/30
  description connected-to-NXOS3-Ethernet1/1
  mtu 9216
  ip router ospf UNDERLAY area 0.0.0.0
  ip ospf network point-to-point
  no shutdown
interface ethernet1/3
  no switchport
  mtu 9216
  no shutdown
<snip>
configure terminal
##NXOS3 - Leaf

cfs eth distribute
feature dhcp
feature lacp
feature ngoam
feature nxapi
feature ospf
nv overlay evpn
feature interface-vlan
feature vn-segment-vlan-based
feature lldp
feature nv overlay
feature bgp
fabric forwarding anycast-gateway-mac 2020.0000.00aa
ngoam install acl
nxapi http port 80
nxapi https port 443
service dhcp
snmp-server host 172.16.20.62 traps version 2c public udp-port 2162
ip dhcp relay
route-map fabric-rmap-redist-subnet permit 10
  match tag 12345
router bgp 65000
  router-id 10.2.0.1
  neighbor 10.2.0.3
    remote-as 65000
    update-source loopback0
    address-family l2vpn evpn
      send-community both
configure terminal
router ospf UNDERLAY
  router-id 10.2.0.1
ip dhcp relay information option
ip dhcp relay information option vpn
ipv6 dhcp relay
interface loopback0
  ip address 10.2.0.1/32
  ip router ospf UNDERLAY area 0.0.0.0
  description Routing loopback interface
  no shutdown
interface loopback1
  ip address 10.3.0.1/32
  ip router ospf UNDERLAY area 0.0.0.0
  description VTEP loopback interface
  no shutdown
interface nve1
  source-interface loopback1
  host-reachability protocol bgp
  no shutdown
interface ethernet1/1
  no switchport
  ip address 10.4.0.6/30
  ip router ospf UNDERLAY area 0.0.0.0
  ip ospf network point-to-point
  no shutdown
  description connected-to-NXOS1-Ethernet1/2
  mtu 9216
interface ethernet1/2
  switchport
  switchport mode trunk
  mtu 9216
  spanning-tree port type edge trunk
  no shutdown
  switchport trunk allowed vlan none
<snip>
configure terminal

アンダーレイのIGPとしてOSPFが使用されているのと、オーバレイ用の基本的なBGP設定(iBGPとなり、SpineはRoute Reflectorとして設定)、その他の基本設定が生成されていました。

そしてここから設定を投入してみます。投入が完了すると以下の画面となります。

ではスイッチのOSPFとBGPのステータスを実機のCLIから見てみたいと思います。

NXOS1# show ip ospf nei
 OSPF Process ID UNDERLAY VRF default
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.2.0.2          1 FULL/ -          00:08:14 10.4.0.2        Eth1/1
 10.2.0.1          1 FULL/ -          00:08:15 10.4.0.6        Eth1/2
NXOS1#
NXOS1#
NXOS1# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 10.2.0.3, local AS number 65000
BGP table version is 4, L2VPN EVPN config peers 2, capable peers 2
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.0.1        4 65000      14      14        4    0    0 00:08:02 0
10.2.0.2        4 65000      14      14        4    0    0 00:08:02 0
NXOS1#
NXOS3# show ip ospf nei
 OSPF Process ID UNDERLAY VRF default
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.2.0.3          1 FULL/ -          00:08:34 10.4.0.5        Eth1/1
NXOS3#
NXOS3#
NXOS3# show bgp l2vpn evpn summary
BGP summary information for VRF default, address family L2VPN EVPN
BGP router identifier 10.2.0.1, local AS number 65000
BGP table version is 3, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.0.3        4 65000      14      14        3    0    0 00:08:25 0
NXOS3#

CLI上からOSPFとBGPの正常性を確認することができました。

次回はオーバレイ側の設定

アンダーレイや管理系など基本的なファブリック設定はこれで完了です。

今回のようなテスト構成であれば、時間を要せずにファブリックの基本構成まで構築することが可能でした。次回はオーバレイ側の設定を行いながら自動化機能を見ていきたいと思います。

参考URL

Cisco NDFC How To

Cisco NDFC Official HP

Cisco NDFC Data sheet

VXLAN OAM

NEXUSEVPN,NDFC,Nexus,Nexus Dashboard,nxos,VXLAN

Posted by admin