General 初心者向けネットワーク講座
少し前にUdemy にネットワーク講座を開設しました。
割引クーポンを設定したリンクです。
General 
ACI ACI 関連投稿終了のお知らせ
すでに半年以上更新がありませんが、それなりに生きてます。
これまで自身の勉強、備忘録として書いてきたブログですが
6月でACI に関連する業務が終了になるためACI がらみのネタは終了になると思います。
タイトル変えてブログは...
ACI 初期化と再インストール
NOTE
いろいろといじりまくって一度サラに戻したいなどで初期化するには
APIC
acidiag touch setup
acidiag reboot
Spine/Leaf
setup-clean-config.sh
...
ACI ホワイトリスト/ブラックリストの言い換え
用語ホワイトリスト、ブラックリストの言い換え、置き換えについて調べていたらこんな記事を見つけた。
Cisco Talos replacing all mentions of 'blacklist,' 'whitelist'
Ther...
ACI Switched Port Analyzer (SPAN)
CONFIGURATION
インストールメモ
Ver 3.2(3o)
ERSPAN
Fabric > Access Policies > Policies > Troubleshooting >...
ACI vPC 上でL3OUT
NOTE
これまでvPC を設定する時はACI 内部 のEPG ばかりだったのでこの環境を作るのに思いっきり勘違いして試行錯誤してた。
VLAN に紐づけるDomain はPhysical ではなくExternal だった。
ACI Import したコンフィグのLocal User Password
NOTE
admin > AAA > Users で作成したローカルユーザのパスワードは、そのコンフィグを一度Export してしまうと再度Import しても使えない(認証されない)。Change Password で変更す...
ACI External EPG とのContract
NOTE
Contract はConsumer 発、Provider の通信に適用されるのでEP-10 ⇒ EP-20 のようなConsumer 同士は通信できない。EP-10 やEP-20 からL3OUT のR30 宛も通信できないと思...
ACI Contract between VRFs
NOTE
EPG 間はContract を適用することで通信可能になる。同じVRF 配下にEPG が存在する場合はシンプルにContract を作成し、それぞれEPG 配下のContract からAdd Provided、Add Cons...
CCIE passive-interface default でパッシブになるインタフェース
NOTE
同じpassive-interface default でもOSPF とEIGRP では異なる。
OSPF は全てのインタフェース、EIGRP はEIGRP 設定が有るインタフェースが対象となる。
インタフェースはこんな...
CCIE OSPF Static Type-1 再配送
NOTE
Static をType-1 で再配送する時にNH と同じセグメントでOSPF を有効にするとコストが加算される。
こんな構成がある。
...
CCIE OSPF LSA Link State ID の重複
NOTE
包含する内容のStatic が設定されていたとする。
R3#sh run | inc ip route
ip route 192.168.4.0 255.255.255.0 10.3.4.4
ip route 192.16...
ACI UCS C220 M3 のAdobe Flash サポート終了
NOTE
今さらだがAPIC-M1/L1 はUCS C220 M3 が使われているが、GUI アクセスにはFlash が使われているのでこちらも終了。アクセスできなくなりました。
ハード自体がサポートしていないのでFirmware ...
ACI ESG と非ルーテッドトラフィック
NOTE
ESG はEPG 同様にセキュリティポリシーを適用するオブジェクトなので、ESG に指定したEP はEPG に所属はしてもセキュリティポリシーには関係ないと思っていた。
また、CCO にはルーテッドトラフィックでContr...
ACI BD とExternal EPG 間の経路広報
NOTE
余裕ができたので以前から曖昧だった箇所を確認
BD Subnet をL3OUT から外部に広報するにはAdvertised Externally、route-map 設定の他にContract も必要。Border Lea...
ACI GX は4 ポート単位で扱う
NOTE
4 ポートずつなのね。収容設計の時に気をつけたい。
Cisco Nexus 9364C-GX ACI-Mode Switch Hardware Installation Guide
For ports 1 thr...
ACI APIC In-Band 経由のアクセス
NOTE
APIC に対するアクセスはOut of Band とIn-Band の2種類がある。
Leaf 経由のIn-Band の時にはOoB に設定したアドレスとは別のアドレスを使ってアクセスする。
Ver...
ACI Release Notes 1.x
NOTE
以前に調べごとで探した古文書たち
1.1(1j)
1.1(1o)
1.1(1r)
1.1(1s)
1.1(2h)
1.1(2i)
1.1(3f)
1.1(4e), 1.1(4f),...
ACI Management Information Base (MIB)
NOTE
ACI MIB Support List
Cisco Application Centric Infrastructure MIB Quick Reference
Here is a list of MIBs from ...
ACI Fabric Extender (FEX) の接続
NOTE
InterfaceProfile と Interface Policy Group の間にFEX Profile が入る。
InterfaceProfile とFEX Profile は並列に表示される。
F...
ACI SNMP
CONFIGURATION
新規インストール後用のメモ
Ver 5.0(2h)
1. APIC 管理用IP 設定
Tenants - mgmt - Node Management Address - Static N...
ACI Syslog
CONFIGURATION
新規インストール後用のメモ
Ver 5.0(2h)
1. APIC 管理用IP 設定
Tenants - mgmt - Node Management Address - Static N...
ACI APIC に対するアクセス制御
NOTE
OoB 経由でAPIC へのアクセスを任意のIP アドレスのみに制御する
OoB に設定したIP アドレスと同一セグメントは制御できずにアクセス可能となる。万が一にも締め出されてしまわないように同一セグメントで設定した端末...
ACI Password Strength Check の有効/無効
NOTE
Version 4.2(5k)
APIC のCLI 初期セットアップ時に
admin user configuration...
Enable strong passwords ? :
を聞かれる。
これを...