Cisco SD-WAN 環境へアクセスする Python3 スクリプトサンプル
Python スクリプトで Cisco SD-WAN へアクセスするサンプルをメモしておきます。 今回は Ubuntu 21.04 + Python 3.9.5 環境を利用しました。
Cisco¶
Terraform で ACI 上に L3out/OSPF の Tenant を作成する (2021/09/01 版)
以前に以下のメモを書きました。
- Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する
- Terraform で aci_rest を使わずに ACI 上に L3out/OSPF の Tenant を作成する
今回は上記を整理し、以下の方針で .tf ファイルを書き直しました。
- 通信制御 (Contract) は以下の方針とする
- VRF は
Policy Control Enforcement PreferenceはEnforcedを設定する (デフォルト値) - L3Out 〜 EPG 間の通信は Standard Contract を利用する
- VRF は
- L3Out は以下の方針とする
- L3Out では OSPF を設定する
- OSPF Network Type は Point-to-Point を設定する
- L3Out からの BD Subnet 広報は以下の設定を利用する
- BD で
Associated L3Outを設定する - BD Subnet Scope を
Advertised Externallyに設定する
- BD で
Terraform で aci_rest を使わずに ACI 上に L3out/OSPF の Tenant を作成する
以前に Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する というメモを書きました。 このメモでは aci_rest を利用していました。 今回は現時点で最新の ACI 用 Terraform Provider 0.7.1 で aci_rest を使わない .tf ファイルをメモしておきます。
CML2 へ CLI からイメージをアップロードする
CML2 へイメージをアップロードする際、通常であれば GUI からの作業で十分だと思います。 ですが「複数のファイルを一度にアップロードしたい」等、稀に「CLI からイメージをアップロードしたい」という場合もあると思います。 今回は CLI からイメージをアップロードする手順をメモしておきます。
Cisco ASA でヘアピン NAT を設定する
Cisco ASA でヘアピン NAT を設定する設定をメモしておきます。 ASA は CML2 上の ASAv 9.15(1)1 を利用しました。
Cisco 機器を指定時間/指定秒数後に再起動させる reload コマンドのオプション
Cisco 機器を再起動する際、「すぐ再起動する」だけでなく「指定時間」や「指定秒数後」などに再起動させることが可能です。 OS ごとに確認した reload コマンドの候補をメモしておきます。
ACI 5.2(2f) リリース
Cisco ACI のバージョン 5.2(2f) がリリースされていました。
- Cisco Application Policy Infrastructure Controller Release Notes, Release 5.2(2)
- Cisco Nexus 9000 ACI-Mode Switches Release Notes, Release 15.2(2)
ログイン時の What's New 画面は以下の通りです。
Cisco NX-OS 10.1 では 2 段階コミットをサポート
NX-OS 10.1 から (例えば JUNOS や PAN-OS のような)「設定を反映するには commit が必要」といった 2 段階コミットがサポートされました。 今回は NX-OX で 2 段階コミットを実行する手順をメモしておきます。
Cisco IOS / IOS-XE / NX-OS でコンフィグを比較する
Cisco デバイスで startup-config と running-config を比較するには OS ごとに以下のコマンドを利用します。
- IOS / IOS-XE は
show archive config differences - NX-OS は
show running-config diff
CML2 上で確認した際の OS バージョンもメモしておきます。
| OS | Version | Command |
|---|---|---|
| IOSv | 15.9(3)M3 | show archive config differences |
| CSR1000v | 17.03.02 | show archive config differences |
| Cat8000v | 17.05.01a | show archive config differences |
| NX-OS | 7.3(0)D1(1) | show running-config diff |
CML2 に NX-OS 9300V を登録する
CML2 に NX-OS 9300V を登録する手順をメモしておきます。