Terraform で ACI 上に指定個数、Contract を作成する
ACI 上で何某かのテストを実施する為に大量の設定が必要になる場合、Terraform で多少簡単に設定出来るかもしれません。 例えば「Contract を 10 個作成する」といった場合の Terraform 実行例をメモしておきます。
Cisco¶
Terraform で ACI 上に Route Leak 有りの Tenant を作成する (aci_rest 未使用版)
以前に Terraform で Route Leak 設定を含む Tenant を作成する というメモを書きました。 このメモの中で「現時点の Terraform には Application EPG Subnet を定義する Resource が有りません」と書いたのですが、これは誤りでした。 考えてみたら BD Subnet も Application EPG Subnet も、どちらも fv:Subnet でした… そこで今回は改めて aci_rest は使わずに RouteLeak 設定を含む Tenant を定義してみました。
Cisco Nexus 9000v でのダイナミックルーティング設定例
CML 上の Nexus 9000v などで OSPF, EIGRP, eBGP などのダイナミックルーティングを動作させる場合の設定例をメモしておきます。
Terraform で ACI 上に Route Leak 設定を含む Tenant を作成する
Terraform を使って Cisco ACI に「Route Leak 構成の Tenant を作成する」サンプルをメモしておきます。
Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する
Terraform を使って Cisco ACI に「OSPF 設定の L3out を作成する」サンプルをメモしておきます。
Terraform で ACI 上に L3out を含む Tenant を作成する
Terraform を使って Cisco ACI に「L3out を作成する」サンプルをメモしておきます。
Terraform で ACI の Tenant を作成する
Terraform を使って Cisco ACI に「シンプルなテナント」を作成する例をメモしておきます。
Cisco ACI でよく設定する Interface Policies (2020/11/25 版)
以前に下記のメモを書きました。
大して代わり映えしませんが、メモ時点で最新の ACI 5.1(1h) 用の「良く使う Interface Policies」を定義した XML ファイルを更新しておきます。
ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する
Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。
- CoPP Prefilter
- CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing)
今回は CoPP Interface の設定方法についてメモしておきます。 検証は ACI バージョン 5.1(1h) で行いました。
Cisco IOS で VRF を指定して copy コマンドを実行する
従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。
1 2 3 | |
しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、copy コマンドで VRF が指定出来ず、結果的にファームウェアがダウンロード出来ない… といった場合があります。