2020-09

ACI

Cisco ACI における VLAN 重複の考え方整理

Cisco ACI では VLAN ID も「EndPoint をどの EPG へ関連付けるか?」という識別子に利用されます。 ACI では条件さえ満たせば「同じ VLAN ID を別 EPG で再利用可能」なのですが、「条件を満たしていな...
ACI

Cisco ACI で Route Leak した際の Zoning-Rule

以前に下記のメモを書きました。 Cisco ACI における基本的な Route Leak 設定パターン Cisco ACI で EPG を内部的に識別する pcTag の種類と範囲 今回は Route Leak の有る構成 / 無い構...
ACI

Cisco ACI で BD Subnet と異なるネットワークのアドレスを学習させる設定

Cisco ACI では EPG が EndPoint を学習します。 デフォルトの状態では対象の EndPoint が「BD Subnet と同じネットワークに所属しているか? 異なるネットワークに所属しているか?」に応じて「IP アドレ...
AWS

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。 lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する lego を使え...
ACI

Cisco ACI における ESG 設定の基本

Cisco ACI 5.0 から ESG (EndpOint Security Groups) 機能がサポートされました。 従来の EPG では「異なる BD を跨った EPG」を設定することは出来ませんでした。 しかし、ESG を利用する...
ACI

Cisco ACI で EPG を内部的に識別する pcTag の種類と範囲

Cisco ACI において、CLI から EPG や VRF を特定する場合、各々以下の識別子を用います。 EPG … pcTag (または Class ID) VRF … VNID (または scope) GUI で確認する方法 A...
ACI

ACI ベストプラクティスに従った設定

Unofficial ACI Guide は参考になる情報がたくさん掲載されています。 こちらに ACI Best Practice Configurations という記事がありますが、著者ご本人に翻訳の許可を頂いたので日本語に意訳してみ...
ACI

Cisco ACI のイベントをリアルタイムで検知する Python サンプルスクリプト

以前に Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト というメモを書きました。 このメモの Python バージョンを作ったので、改めてメモしておきます。 acitoolkit のインストール ...
ACI

ACI で Preferred Group 設定時の Zoning-Rule

Cisco ACI で Contract Preferred Groups を使うと EPG を優先グループ / 非優先グループに分けることが出来ます。 Preferred Group 設定には「include」と「exclude」があり、...
ACI

ACI で ExtEpg ~ AppEpg 接続時の Zoning-Rule

Cisco ACI で ExtEpg (External EPG) と AppEpg (Application EPG) を Contract した場合に作成される Zoning-Rule は AppEpg 同士を Contract した場...
タイトルとURLをコピーしました