LL7与传输结构的路由同位体-配置初排-Cisco.PDFVIP

L4-L7与传输结构的路由同位体-配置初排 目录 简介 先决条件 要求 使用的组件 背景信息 配置 网络图 配置 验证与故障排除 简介 本文描述L4-L7与路由同位体的服务图表配置初排，用户和供应商是外部对应用程序中心基础设施 (ACI)结构。    贡献用Zahid哈桑，思科高级服务服务工程师。 先决条件 要求 Cisco 建议您了解以下主题： 将使用在外部设备和ACI结构之间的封装VLAN的静态VLAN普尔斯 将配合位置的外部物理和路由的域(叶节点/路径)外部设备和VLAN池 对外部网络(L3Out)的第3层连接 之前的结构访问和L3Out配置步骤在这些已经完成的本文没有报道和假设。 使用的组件 本文档中的信息基于以下软件版本： Cisco应用策略基础设施控制器(思科APIC) - 1.2(1m)  可适应安全工具(ASA)设备包-  ASA 5585 - 9.5(1) 连结3064 - 6.0(2)U3(7) 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 背景信息 路由同位体是启用一个服务设备例如负载平衡器或通告它的防火墙是可接通性通过ACI结构对一直 对外部网络的功能。 被提交的用例此处是部署的一物理防火墙，因为一个两ARM服务图表，在两个L3Outs或外部端点组 (EPGs)之间。服务图表关联与在外部EPG在分支101 (N3K-1)和外部EPG之间的一个合同在分支 102 (N3K-2)。ACI结构为路由器(N3K-1和N3K-2)提供传输ervice，并且路由同位体，与开放最短路 径优先(OSPF)一起使用作为路由协议，对在防火墙和ACI结构之间的交换路由。 配置 网络图 以下镜像显示路由同位体如何工作端到端： 配置 步骤1.配置虚拟路由和Forwarding1 (VRF1)， VRF2、网桥Domain1 (BD1)和BD2。如镜像所显示 ，关联BD1对VRF1和BD2对VRF2， ： 步骤2.如镜像所显示，上传ASA设备包在L4-L7设备下， ： 如镜像所显示，配置L4-L7物理ASA 5585 (路由)的设备， ： 步骤3.配置N3K-1的L3Out并且与BD1和VRF1产生关联。 如镜像所显示，外部路由的网络用于指定在ACI结构的路由配置路由同位体的， ： Note:使用路由同位体的所有L3Out接口，要求相应地配置作为与VLAN encap的一Switch Virtual Interface (SVI)。 如镜像所显示，配置导入/导出在子网的路由控制N3K-1 L3Out外部的EPG， ： 如镜像所显示，配置ASA外部接口的L3Out并且与BD1和VRF1产生关联， ： 如镜像所显示，配置导入/导出在子网的路由控制ASA外部L3Out外部的EPG， ： 如镜像所显示，配置ASA内部的L3out并且与BD2和VRF2产生关联， ： 如镜像所显示，配置导入/导出在子网的路由控制ASA内部L3Out外部的EPG， ： 如镜像所显示，配置N3K-2的L3Out并且与BD2和VRF2产生关联， ： 如镜像所显示，配置导入/导出在子网的路由控制外部的EPG N3K-2的L3Out， ： 步骤4.如镜像所显示，创建功能配置文件组并且配置从现有的模板的功能配置文件， ： 步骤5.如镜像所显示，创建合同并且修改范围字段成承租人， ： 步骤6.如镜像所显示，请创建L4-L7服务服务图表关联涉及一个外部路由的网络策略和路由器配置关 联与设备选择策略的图表模板。  :: 指定在服务设备的路由器ID的路由器配置(ASA 5585)将使用，如镜像所显示： 如镜像所显示，更改邻接类型从L2到L3， ： 如镜像所显示，运用服务图表模板， ：  如镜像所显示，附加服务图表收缩， ： 如镜像所显示，若需要添加/崔凡吉莱L4-L7参数， ： 步骤 7：路由TAG策略，配置VRF1的(Tag:100)路由TAG策略如镜像所显示， ： 配置VRF2的(Tag:200)路由TAG策略如镜像所显示， ： 步骤 8::如镜像所显示，检查状态并且验证设备选择策略， ： 如镜像所显示，验证部署的图表实例， ： 验证与故障排除 承租人的APIC配置： apic1# sh running-config tenant T1 # Command: show running-config tenant T1 # Time