Endpoint Group

ACI

Contract between VRFs

NOTE EPG 間はContract を適用することで通信可能になる。同じVRF 配下にEPG が存在する場合はシンプルにContract を作成し、それぞれEPG 配下のContract からAdd Provided、Add Cons...
ACI

ESG と非ルーテッドトラフィック

NOTE ESG はEPG 同様にセキュリティポリシーを適用するオブジェクトなので、ESG に指定したEP はEPG に所属はしてもセキュリティポリシーには関係ないと思っていた。 また、CCO にはルーテッドトラフィックでContr...
ACI

BD とExternal EPG 間の経路広報

NOTE 余裕ができたので以前から曖昧だった箇所を確認 BD Subnet をL3OUT から外部に広報するにはAdvertised Externally、route-map 設定の他にContract も必要。Border Lea...
ACI

TCN を受信したインタフェースを調べる

NOTE STP のTCN を受信するとEPG 内の同じVLAN ID を持つEP 情報がフラッシュされる。EPG 同じでもVLAN が違えばフラッシュはしない。 タイミング悪くSpine のCOOP から消えているとEP 間で通信...
ACI

Mis-cabling Protocol (MCP)

NOTE L2 ループを防止するためにLLDP とかで検知できない(?)ような誤接続を検知するためのプロトコル。 デフォルト無効なのでグローバル設定で有効にする。有効にすると全てのインタフェースで有効になり、インタフェース個別に無効...
ACI

Endpointの一括登録

EndpointをEPGに所属させるにはEPG配下でStatic Portsで登録する。具体的なLeaf、ポート、VLANを指定し、必要に応じてModeを変更する。しかし、これだと数が多いと結構な手間となる。Static Leafsを使うと...
ACI

Cisco ACI Fundamentals

Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。 基本 ACI って何? Application Centric I...
ACI

EPG Label

NOTE Contractは複数のEPGによって同時に指定できる。 EPG-3はEPG-1とEPG2と通信ができ、EPG-4もEPG-1とEPG-2と通信ができる。 適用するContractは同じものを利用...
ACI

L3OUT External EPG Subnet

NOTE サーバ等のEPと同様に、外部ネットワークの宛先アドレスをEPと考える。 Application EPGと同じように外部ネットワークの宛先をEPGとして扱う。これをExternal EPGと呼ぶ。 これにより、...
ACI

Hardware Proxy

NOTE ローカルLeaf(Leaf1)は、Leaf1が宛先EPに接続されたリモートLeaf(Leaf2)を知らない場合、Spineにパケットを転送する。SpineがLeaf2を認識している場合、パケットはSpineによってLea...
ACI

Security Policy

NOTE EPG間の通信は基本的にはContractの設定が必要 Contract Policy Control Enforcement Preference - Enforced(デフォルト設定でCntractが必要...
ACI

Endpoint Group

NOTE ACI ではサーバなどのデバイスはEndpoint(EP) と呼び、そのグループをEndpoint Group(EPG) と呼ぶ単位で管理する セキュリティポリシーをEPG に対して設定するので、EPG は同じポリ...
ACI

VLAN Pool

NOTE Inheri allocMode from parent ACI ではEndpoint をどのEndpoint Group に所属させるかを定義するためにいくつかの方法が用意されている。そのうちの一つにVLAN IDを利用した...
ACI

管理単位

NOTE ACIはどのように各ユーザを管理するか? Tenant 複数のユーザでACIファブリックを共有することができる 1つのTenantに1つ以上のVRFを関連付けることができる 1つの管理単位だがユーザ単...