ACI Cisco ACI で vzAny 設定時の Policy CAM 利用状況を確認する
以前にCiscoACIでPolicyCAMの利用状況を確認するというメモを書きました。ACIでは(個々のEPGに対してでは無く)VRF全体に対してContractを設定する、いわゆる「vzAny」と呼ばれている設定方法があります。今回はvz...
2020-08
ACI 
ACI Cisco ACI で Policy CAM の利用状況を確認する
従来の機器でも「ACLを設定するとTCAM領域を消費」すると思います。CiscoACIでもACIに相当する「Contract」を設定するとTCAM(PolicyCAM)を消費していきます。スイッチごとの最大PolicyCAM数は概ね、以下の...
ACI Cisco ACI で Deployment 設定によって Zoning-rule がDeploy されるタイミングの違い
CiscoACIにおいて、EPGへのDomainマッピング時のパラメータについてで言及されているように EPGへDomainを設定する際、DeploymentやResolutionといった設定があります。ACI5.x系時点でVMMDomai...
ACI ACI で「__ui」という設定名だと GUI には表示されない??
CiscoACIではGUI/CLIなど設定方法を問わず、__uiで始まる設定名を利用すると、GUI上で該当の設定が表示されないようです??例えば以下の設定を行ったとします(GUIから設定しても結果は同じでした)。tenantTenant1v...
ACI Cisco ACI で Contract に例外を設定する
CiscoACIでは通信させたいEPG同士をContractで接続するのが基本です。しかし、Contractへ接続していても、例外設定をすることで指定したEPGを「Contract制御の対象外」にすることが出来ます。今回は5.0(2h)で検...
ACI Cisco ACI で Deny Filter を利用する
CiscoACIで通信の許可/拒否を制御するにはContractを利用しますが、特に「拒否」を制御するにはTabooContractを利用する方法があります。しかし、TabooContractは「必ずProvider側にしか設定出来ない」や...
ACI Cisco ACI で Behind Subnet で AppEpg より先にあるネットワークに通信する
CiscoACIで通常、AppEpgより「先に」ルーティングさせることは出来ません。ですが、AppEpgSubnetにBehindSubnetを作成することで「AppEpgより先にあるネットワーク」へ通信させることが出来ます。BehindS...
ACI ACI で AppEpg を shutdown した場合の動作
従来のスイッチデバイスであれば、一時的に通信を行えないようにしたい場合は「SVIをShutdownする」という手法が取れました。CiscoACIの場合、近い手法として以下が考えられます。AppEpgをShutdownするBDSubnetでN...
ACI Cisco ACI の Tenant を CLI で設定する
CiscoACIはGUIやRESTAPIなど、様々な方法で設定することが出来ます。今回はCLIで設定する方法をメモしておきます。尚、実際の検証は5.0(2h)で行いました。設定モードへの移行方法ACI環境において、CLIであっても「設定は全...
ACI Cisco ACI における基本的な Route Leak 設定パターン
CiscoACIにおいて、異なるVRF間でRouteLeakする設定方法をメモしておきます。基本的なRouteLeak設定のパターンVRFを超えてRouteLeakさせる場合、(vzAnyなどを考慮するパターンもありますが)基本的には以下の...