らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI で「APIC Connectivity Preferences」設定は APIC の経路メトリックを変更している

Cisco ACI では APIC が外部と通信を行う際、通信の出口として下記ふたつの選択肢のうち、「どちらを優先するか?」設定で制御することが出来ます。

  1. In-band (APIC には 10GbE x 2 のポートがある)
  2. Out-band (APIC には 1GbE x 2 のポートがある)

ヘルプ表示

APIC のヘルプ表示では以下のように説明されています。

f:id:sig9:20191223165929p:plain

inband 設定

APICGUI だと SystemSystem SettingsAPIC Connectivity Preferences から設定可能です。 デフォルトでは inband に設定されています。

f:id:sig9:20191223165557p:plain

実際には APICbash を実行し、ルーティングテーブルを確認すると以下のように表示されます。

apic# bash
admin@apic:~> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    8      0        0 bond0.3000
0.0.0.0         192.168.2.254   0.0.0.0         UG    16     0        0 oobmgmt

In-band 側のインターフェイスbond0.<VLAN-ID> と表現されます。 APIC Connectivity Preferencesinband に設定されていると Metric 値が inband:8 vs outband:16 となり、結果的に In-band 側の経路が優先されるようになります。

Iface どちら側? Metric 優先度
bond0.3000 In-band 側 8 最優先
oobmgmt Out-band 側 16

outband 設定

次は APIC Connectivity Preferencesoutband に設定してみます。

f:id:sig9:20191223165600p:plain

数秒間、ルーティングテーブルに (Out-Band では無く) In-band 側の経路が消失しました。

admin@apic:~> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    16     0        0 oobmgmt

その後、ルーティングテーブルは以下のように収束しました。

admin@apic:~> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.254   0.0.0.0         UG    16     0        0 oobmgmt
0.0.0.0         192.168.1.254   0.0.0.0         UG    32     0        0 bond0.3000

Out-band 側の Metric 値は変わらないのですが、In-band 側の Metric が 8 → 32 へ下がったことにより、Out-band 側が優先されることが分かります。

Iface どちら側? Metric 優先度
bond0.3000 In-band 側 32
oobmgmt Out-band 側 16 最優先