ACI ACI で Preferred Group を設定した際の通信許可 / 拒否パターン
以前に ACI で Preferred Group 設定時の Zoning-Rule というメモを書きました。 自分の理解を整理する為に Application EPG と External EPG を組み合わせ、Preferred Gro...
2020-10
ACI 
ACI ACI で Intra EPG Isolation を設定し、同一 EPG 内の通信を拒否する
Cisco ACI では通常、同一 EPG に所属している EndPoint 同士は通信出来てしまいます。 従来のネットワークで言うところの「Private VLAN」と近い感覚で「同一 EPG に所属する EndPoint 同士の通信を ...
ACI Cisco ACI で同一 BD 内の Flood 範囲を制限する
Cisco ACI で BD を作成した場合、デフォルトでは Multi Destination Flooding という設定が Flood in BD という設定になっています。 今回は 5.0(2h) で検証しました。この設定は「Flo...
ACI Cisco ACI では Primary Subnet しか DHCP Relay 出来ない
以前に ACI で DHCP Relay を設定する というメモを書きました。 Bridge Domain にひとつしか Subnet を設定していない場合は問題が無いのですが、複数の Subnet を設定する場合は様々な注意が必要です。 ...
ACI Cisco ACI で TEP アドレスと Node Management Address は重複出来ない
以前に Cisco ACI で TEP アドレス範囲を決める際の注意点 というメモを書きました。 実は (?) TEP アドレスは Node Management Address と重複することが出来ません。 これは In-Band / O...
Linux Linux から ToS (DSCP) を利用したテストを行う
Linux から ToS (DSCP) を利用したテストを行う方法についてメモしておきます。 検証は CentOS8 で実施しています。PHB / IP Precedence / ToS / DSCP 一覧おさらいの意味で PHB / IP...
ACI Cisco ACI で InB 側からアクセス出来るように設定する
Cisco ACI 環境では APIC や Switch を OoB (Out-of-Band ) から管理しているケースが多いかもしれませんが、設定すれば InB (In Band) 側から管理することも可能です。 今回は 5.0(2h)...
ACI Cisco ACI 初期状態でのリソース使用状況
Cisco ACI 初期状態でのリソース使用状況は以下の通りです。 今回は 5.0(2h) 環境で確認しました。実際の消費状況は以下の通りです。具体的には初期状態で以下が作成されています。Tenantapic# show tenant T...
ACI Cisco ACI で Domains 設定は必須なのか?
Cisco ACi でベアメタルサーバ (物理サーバ) を収容する場合、一般的には以下の設定が必要です。「利用する VLAN 範囲」を AEP → Domain → VLAN Pool で設定し、その AEP が最終的に Interface...
ACI Cisco ACI でログイン中のユーザを確認する
Cisco ACI では Web UI 上であれば System → Active Sessions から現在、ログイン中のユーザを確認することが出来ます。CLI であれば APIC 上から show aaa sessions を実行するこ...