以前に Terraform で Route Leak 設定を含む Tenant を作成する というメモを書きました。 このメモの中で「現時点の Terraform には Application EPG Subnet を定義する Resource が有りません」と書いたのですが、これは誤りでした。 考えてみたら BD Subnet も Application EPG Subnet も、どちらも fv:Subnet でした… そこで今回は改めて aci_rest は使わずに RouteLeak 設定を含む Tenant を定義してみました。
CML 上の Nexus 9000v などで OSPF, EIGRP, eBGP などのダイナミックルーティングを動作させる場合の設定例をメモしておきます。
Terraform を使って Cisco ACI に「Route Leak 構成の Tenant を作成する」サンプルをメモしておきます。
Terraform を使って Cisco ACI に「OSPF 設定の L3out を作成する」サンプルをメモしておきます。
Terraform を使って Cisco ACI に「L3out を作成する」サンプルをメモしておきます。
Terraform を使って Cisco ACI に「シンプルなテナント」を作成する例をメモしておきます。
以前に下記のメモを書きました。
大して代わり映えしませんが、メモ時点で最新の ACI 5.1(1h) 用の「良く使う Interface Policies」を定義した XML ファイルを更新しておきます。
Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。
今回は CoPP Interface の設定方法についてメモしておきます。 検証は ACI バージョン 5.1(1h) で行いました。
従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。
1 2 3 | |
しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、copy コマンドで VRF が指定出来ず、結果的にファームウェアがダウンロード出来ない… といった場合があります。
Cisco ACI でも SPAN 設定を行うことが出来ます。 設定箇所は Access / Fabric / Tenant があり、以下のような違いがあります。
| 設定箇所 | 種別 | 送信元 | 宛先 | フィルタ |
|---|---|---|---|---|
| Access | ローカル SPAN | Direct Port, PortChannel | 送信元と同じリーフのポート | EPG |
| Access | ERSPAN | Direct Port, PortChannel, vPC | EPG | EPG |
| Fabric | ERSPAN | Fabric Port | EPG | BD または VRF |
| Tenant | ERSPAN | EPG | EPG | - |
今回は Access でローカル SPAN を設定する手順をメモしておきます。 検証には 5.1 (1h) を利用しました。