L3OUT におけるSVI

スポンサーリンク
スポンサーリンク

NOTE

普段からrouted しか使わないので今更に気づいた。

L3SW にルータを複数接続し、SVI を使ってOSPFやEIGRP を設定すると下図のようにSVI は1つ、ネイバーは各々で張れる。

しかし、ACI では上記のような設定がどうもできない。他に設定箇所が見当たらず、下のように物理インタフェースを登録する毎にIP  アドレスまで入力必須なのでなんかしっくりこない。

図的にはこんな感じ。

ネイバーは期待どおりには張れる。

Leaf# show ip ospf neighbors vrf T-1:V-1
 OSPF Process ID default VRF T-1:V-1
 Total number of neighbors: 3
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.0.0.11       255 FULL/DR          00:17:09 10.11.201.11    Vlan18
 10.0.0.13         1 TWO-WAY/DROTHER  00:17:39 10.11.201.13    Vlan18
 10.0.0.12       200 FULL/BDR         00:17:00 10.11.201.12    Vlan18

RA#sh ip os nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.12       200   FULL/BDR        00:00:34    10.11.201.12    GigabitEthernet0/0/0.201
10.0.0.13         1   FULL/DROTHER    00:00:32    10.11.201.13    GigabitEthernet0/0/0.201
10.0.0.201        1   FULL/DROTHER    00:00:36    10.11.201.201   GigabitEthernet0/0/0.201

RB#sh ip os nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.11       255   FULL/DR         00:00:35    10.11.201.11    GigabitEthernet0/0/0.201
10.0.0.13         1   FULL/DROTHER    00:00:36    10.11.201.13    GigabitEthernet0/0/0.201
10.0.0.201        1   FULL/DROTHER    00:00:31    10.11.201.201   GigabitEthernet0/0/0.201

RC#sh ip os nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.11       255   FULL/DR         00:00:38    10.11.201.11    GigabitEthernet0/0/0.201
10.0.0.12       200   FULL/BDR        00:00:33    10.11.201.12    GigabitEthernet0/0/0.201
10.0.0.201        1   2WAY/DROTHER    00:00:33    10.11.201.201   GigabitEthernet0/0/0.201

 

で、問題はここから。

ACI 側のSVI を一ヶ所削除すると(ここではRC の対向のSVI を削除)右の赤いネイバーが全て切れる。L3SW とRC の間が切れるのは当然だが、RA,RB との間も切れる。

どうにも釈然としない。

Leaf# show ip ospf neighbors vrf T-1:V-1
 OSPF Process ID default VRF T-1:V-1
 Total number of neighbors: 2
 Neighbor ID     Pri State            Up Time  Address         Interface
 10.0.0.11       255 FULL/DR          00:31:52 10.11.201.11    Vlan18
 10.0.0.12       200 FULL/BDR         00:31:43 10.11.201.12    Vlan18

RA#sh ip os nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.12       200   FULL/BDR        00:00:31    10.11.201.12    GigabitEthernet0/0/0.201
10.0.0.201        1   FULL/DROTHER    00:00:37    10.11.201.201   GigabitEthernet0/0/0.201

RB#sh ip os nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.11       255   FULL/DR         00:00:36    10.11.201.11    GigabitEthernet0/0/0.201
10.0.0.201        1   FULL/DROTHER    00:00:37    10.11.201.201   GigabitEthernet0/0/0.201

RC#sh ip os nei
RC#

 

自分の設定方法がそもそも間違っていて欲しい。

同じインタフェースプロファイル内に同じVLAN で複数のインタフェースを違うIP アドレスで登録すると上段のようなエラーになる。試しにインタフェースプロファイルを分けてみても、VLAN が同じなので同様にエラーになる。

 

都度、同じIP アドレスを設定するのは違和感しかない。

 

コメント

  1. もしかしたら気づいていて、まだ修正していないだけかもしれませんが。。。

    解釈を間違っているだけだと思います。
    3つのSVIインターフェイスの設定だと思い込んでいるだけで、
    ACIとしては、これで「1つのSVIインターフェイスの設定」です。

    要は、

    ・RAを接続するポートの情報
     Node=201のeth1/11は、「SVIインターフェイス vlan-201、Primaryアドレス=10.11.201.201/24」

    ・RBを接続するポートの情報
     Node=201のeth1/12は、「SVIインターフェイス vlan-201、Primaryアドレス=10.11.201.201/24」

    ・RBを接続されるポートの情報
     Node=201のeth1/13で、「SVIインターフェイス vlan-201、Primaryアドレス=10.11.201.201/24」

    つまり、

     Path=”Pod-1/Node-201/eth1/11″
     Path=”Pod-1/Node-201/eth1/12″
     Path=”Pod-1/Node-201/eth1/13″

    の3ポート(Path)で1つの
    「SVIインターフェイス vlan-201、Primaryアドレス=10.11.201.201/24」を
    構成する(だから複数ポート(Path)で構成されるSwitch Virual Interface)
    というくらいに思えばよいです。

    ※アドレスなどの振り方は違うがACIではRoutedでもSVIでも設定箇所が物理ポート(Path)と変わらない
     IOS/NX-OSだとRoutedは物理ポート(Path相当)、SVIはSVIインターフェイスと設定箇所が変わる。
     ACIでは、そもそも「Vlan 201」というIOS/NX-OSでのSVIインターフェイス名は明示的には出てこない。
     明示しないからこそこうなっているともいえる。
     SVI設定がIOS/NX-OSとは逆の考え方ということに気づけば、違和感はなくなると思います。

    そのため、1つのSVIインターフェイスをLogical Logical Interfaces で、
    eth1/11~eth/13で一つにして作成しても
    各接続先ごとに3つに分けて作成しても
    「論理的」にどう分けた設計にするかの違いであり、結果は同じ
    (そもそも1つのSVIインターフェイスなので、アドレスは同じ)

    ということで、RC接続分Pathを一つ削除するということも、単に
    1つのSVIインターフェイスからPath(eth1/13)の紐づけを消しているだけ。

    なお、ここでは1つのSVIインターフェイスでしか考えていませんが、
    複数SVIインターフェイスでは逆に一つのLogical Logical Interfacesに
    まとめることも一応できます。
    いうまでもなく違うノードの場合、Logical Node Profilesでノードを
    まとめていないとその下のLogical Logical Interfacesで一つにまとめられません。

    • nby1215tkd さん
      コメントありがとうございます。頂いた内容をもとにもう少し調べなおしてみます。