ACI Cisco ACI で vzAny 設定時の Policy CAM 利用状況を確認する
以前に Cisco ACI で Policy CAM の利用状況を確認する というメモを書きました。 ACI では (個々の EPG に対してでは無く) VRF 全体に対して Contract を設定する、いわゆる「vzAny」と呼ばれてい...
2020-08
ACI 
ACI Cisco ACI で Policy CAM の利用状況を確認する
従来の機器でも「ACL を設定すると TCAM 領域を消費」すると思います。 Cisco ACI でも ACI に相当する「Contract」を設定すると TCAM (Policy CAM) を消費していきます。 スイッチごとの最大 Pol...
ACI Cisco ACI で Deployment 設定によって Zoning-rule がDeploy されるタイミングの違い
Cisco ACI において、EPGへのDomainマッピング時のパラメータについて で言及されているように EPG へ Domain を設定する際、Deployment や Resolution といった設定があります。 ACI 5.x ...
ACI ACI で「__ui」という設定名だと GUI には表示されない??
Cisco ACI では GUI / CLI など設定方法を問わず、__ui で始まる設定名を利用すると、GUI 上で該当の設定が表示されないようです??例えば以下の設定を行ったとします (GUI から設定しても結果は同じでした)。tena...
ACI Cisco ACI で Contract に例外を設定する
Cisco ACI では通信させたい EPG 同士を Contract で接続するのが基本です。 しかし、Contract へ接続していても、例外設定をすることで指定した EPG を「Contract 制御の対象外」にすることが出来ます。 ...
ACI Cisco ACI で Deny Filter を利用する
Cisco ACI で通信の許可 / 拒否を制御するには Contract を利用しますが、特に「拒否」を制御するには Taboo Contract を利用する方法があります。 しかし、Taboo Contract は「必ず Provide...
ACI Cisco ACI で Behind Subnet で AppEpg より先にあるネットワークに通信する
Cisco ACI で通常、AppEpg より「先に」ルーティングさせることは出来ません。 ですが、AppEpg Subnet に Behind Subnet を作成することで「AppEpg より先にあるネットワーク」へ通信させることが出来...
ACI ACI で AppEpg を shutdown した場合の動作
従来のスイッチデバイスであれば、一時的に通信を行えないようにしたい場合は「SVI を Shutdown する」という手法が取れました。 Cisco ACI の場合、近い手法として以下が考えられます。AppEpg を Shutdown するB...
ACI Cisco ACI の Tenant を CLI で設定する
Cisco ACI は GUI や REST API など、様々な方法で設定することが出来ます。 今回は CLI で設定する方法をメモしておきます。 尚、実際の検証は 5.0(2h) で行いました。設定モードへの移行方法ACI 環境において...
ACI Cisco ACI における基本的な Route Leak 設定パターン
Cisco ACI において、異なる VRF 間で Route Leak する設定方法をメモしておきます。基本的な Route Leak 設定のパターンVRF を超えて Route Leak させる場合、(vzAny などを考慮するパターン...