ACI Cisco ACI における VLAN 重複の考え方整理
Cisco ACI では VLAN ID も「EndPoint をどの EPG へ関連付けるか?」という識別子に利用されます。 ACI では条件さえ満たせば「同じ VLAN ID を別 EPG で再利用可能」なのですが、「条件を満たしていな...
2020-09
ACI 
ACI Cisco ACI で Route Leak した際の Zoning-Rule
以前に下記のメモを書きました。Cisco ACI における基本的な Route Leak 設定パターンCisco ACI で EPG を内部的に識別する pcTag の種類と範囲今回は Route Leak の有る構成 / 無い構成で Re...
ACI Cisco ACI で BD Subnet と異なるネットワークのアドレスを学習させる設定
Cisco ACI では EPG が EndPoint を学習します。 デフォルトの状態では対象の EndPoint が「BD Subnet と同じネットワークに所属しているか? 異なるネットワークに所属しているか?」に応じて「IP アドレ...
AWS lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)
以前に以下のメモを書きました。lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するAmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得するlego を使えば cer...
ACI Cisco ACI における ESG 設定の基本
Cisco ACI 5.0 から ESG (EndpOint Security Groups) 機能がサポートされました。 従来の EPG では「異なる BD を跨った EPG」を設定することは出来ませんでした。 しかし、ESG を利用する...
ACI Cisco ACI で EPG を内部的に識別する pcTag の種類と範囲
Cisco ACI において、CLI から EPG や VRF を特定する場合、各々以下の識別子を用います。EPG … pcTag (または Class ID)VRF … VNID (または scope)GUI で確認する方法ACI の G...
ACI ACI ベストプラクティスに従った設定
Unofficial ACI Guide は参考になる情報がたくさん掲載されています。 こちらに ACI Best Practice Configurations という記事がありますが、著者ご本人に翻訳の許可を頂いたので日本語に意訳してみ...
ACI Cisco ACI のイベントをリアルタイムで検知する Python サンプルスクリプト
以前に Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト というメモを書きました。 このメモの Python バージョンを作ったので、改めてメモしておきます。acitoolkit のインストールac...
ACI ACI で Preferred Group 設定時の Zoning-Rule
Cisco ACI で Contract Preferred Groups を使うと EPG を優先グループ / 非優先グループに分けることが出来ます。 Preferred Group 設定には「include」と「exclude」があり、...
ACI ACI で ExtEpg ~ AppEpg 接続時の Zoning-Rule
Cisco ACI で ExtEpg (External EPG) と AppEpg (Application EPG) を Contract した場合に作成される Zoning-Rule は AppEpg 同士を Contract した場...