ACI Contract between VRFs
NOTE
EPG 間はContract を適用することで通信可能になる。同じVRF 配下にEPG が存在する場合はシンプルにContract を作成し、それぞれEPG 配下のContract からAdd Provided、Add Cons...
Endpoint Group
ACI 
ACI ESG と非ルーテッドトラフィック
NOTE
ESG はEPG 同様にセキュリティポリシーを適用するオブジェクトなので、ESG に指定したEP はEPG に所属はしてもセキュリティポリシーには関係ないと思っていた。
また、CCO にはルーテッドトラフィックでContr...
ACI BD とExternal EPG 間の経路広報
NOTE
余裕ができたので以前から曖昧だった箇所を確認
BD Subnet をL3OUT から外部に広報するにはAdvertised Externally、route-map 設定の他にContract も必要。Border Lea...
ACI TCN を受信したインタフェースを調べる
NOTE
STP のTCN を受信するとEPG 内の同じVLAN ID を持つEP 情報がフラッシュされる。EPG 同じでもVLAN が違えばフラッシュはしない。
タイミング悪くSpine のCOOP から消えているとEP 間で通信...
ACI Mis-cabling Protocol (MCP)
NOTE
L2 ループを防止するためにLLDP とかで検知できない(?)ような誤接続を検知するためのプロトコル。
デフォルト無効なのでグローバル設定で有効にする。有効にすると全てのインタフェースで有効になり、インタフェース個別に無効...
ACI Endpointの一括登録
EndpointをEPGに所属させるにはEPG配下でStatic Portsで登録する。具体的なLeaf、ポート、VLANを指定し、必要に応じてModeを変更する。しかし、これだと数が多いと結構な手間となる。Static Leafsを使うと...
ACI Cisco ACI Fundamentals
Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。
基本
ACI って何?
Application Centric I...
ACI EPG Label
NOTE
Contractは複数のEPGによって同時に指定できる。
EPG-3はEPG-1とEPG2と通信ができ、EPG-4もEPG-1とEPG-2と通信ができる。
適用するContractは同じものを利用...
ACI L3OUT External EPG Subnet
NOTE
サーバ等のEPと同様に、外部ネットワークの宛先アドレスをEPと考える。
Application EPGと同じように外部ネットワークの宛先をEPGとして扱う。これをExternal EPGと呼ぶ。
これにより、...
ACI Hardware Proxy
NOTE
ローカルLeaf(Leaf1)は、Leaf1が宛先EPに接続されたリモートLeaf(Leaf2)を知らない場合、Spineにパケットを転送する。SpineがLeaf2を認識している場合、パケットはSpineによってLea...
ACI Security Policy
NOTE
EPG間の通信は基本的にはContractの設定が必要
Contract
Policy Control Enforcement Preference
- Enforced(デフォルト設定でCntractが必要...
ACI Endpoint Group
NOTE
ACI ではサーバなどのデバイスはEndpoint(EP) と呼び、そのグループをEndpoint Group(EPG) と呼ぶ単位で管理する
セキュリティポリシーをEPG に対して設定するので、EPG は同じポリ...
ACI VLAN Pool
NOTE
Inheri allocMode from parent
ACI ではEndpoint をどのEndpoint Group に所属させるかを定義するためにいくつかの方法が用意されている。そのうちの一つにVLAN IDを利用した...
ACI 管理単位
NOTE
ACIはどのように各ユーザを管理するか?
Tenant
複数のユーザでACIファブリックを共有することができる
1つのTenantに1つ以上のVRFを関連付けることができる
1つの管理単位だがユーザ単...