Cisco¶

February 1, 2021
in Cisco, Terraform
3 min read

Terraform で ACI 上に L3out を含む Tenant を作成する

Terraform を使って Cisco ACI に「L3out を作成する」サンプルをメモしておきます。

January 31, 2021
in Cisco, Terraform
3 min read

Terraform で ACI の Tenant を作成する

Terraform を使って Cisco ACI に「シンプルなテナント」を作成する例をメモしておきます。

November 25, 2020
in Cisco
5 min read

Cisco ACI でよく設定する Interface Policies (2020/11/25 版)

以前に下記のメモを書きました。

大して代わり映えしませんが、メモ時点で最新の ACI 5.1(1h) 用の「良く使う Interface Policies」を定義した XML ファイルを更新しておきます。

November 15, 2020
in Cisco
3 min read

ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する

Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。

CoPP Prefilter
CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing)

今回は CoPP Interface の設定方法についてメモしておきます。検証は ACI バージョン 5.1(1h) で行いました。

November 14, 2020
in Cisco
1 min read

Cisco IOS で VRF を指定して copy コマンドを実行する

従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。

interface GigabitEthernet0/0
 ip vrf forwarding mgmt
 ip address 10.0.0.1 255.255.255.0

しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、copy コマンドで VRF が指定出来ず、結果的にファームウェアがダウンロード出来ない… といった場合があります。

November 13, 2020
in Cisco
3 min read

Cisco ACI (v5) でローカル SPAN を設定し、パケットをキャプチャする

Cisco ACI でも SPAN 設定を行うことが出来ます。設定箇所は Access / Fabric / Tenant があり、以下のような違いがあります。

設定箇所	種別	送信元	宛先	フィルタ
Access	ローカル SPAN	Direct Port, PortChannel	送信元と同じリーフのポート	EPG
Access	ERSPAN	Direct Port, PortChannel, vPC	EPG	EPG
Fabric	ERSPAN	Fabric Port	EPG	BD または VRF
Tenant	ERSPAN	EPG	EPG	-

今回は Access でローカル SPAN を設定する手順をメモしておきます。検証には 5.1 (1h) を利用しました。

November 10, 2020
in Cisco
1 min read

Cisco ACI で Web UI 以外の手段でファームウェアを APIC へコピーする

Cisco ACI でバージョンアップを行う際、ファームウェアは一般的に Web UI 上から転送設定を行うケースが多いのではないかと思います。ですが、CLI で「ファイルコピー」や「バージョンアップそのもの」を実行することも可能です。今回はファームウェアの転送を CLI で行う方法をメモしておきます。検証は ACI 5.1(1h) 環境で実施しました。

November 9, 2020
in Cisco
1 min read

ACI で Cisco 社から指定があった場合に root ユーザへ昇格する手順

通常、Cisco ACI へ root 権限でログインすることは出来ませんし、その必要もありません。ですが、Cisco 社から「トラブルシューティング上、root 権限へ昇格して所定のコマンドを実行して欲しい」といった依頼があった場合は root 権限へ昇格する必要があります。今回は root 権限へ昇格する手順をメモしておきます。

後述する通り、root ユーザへ昇格するには「Cisco 社から有効期限付きの一時パスワードを発行して貰う」必要がある為、ユーザが任意にいつでも root ユーザへ昇格出来るわけではありません (繰り返しになりますが、その必要もありません)。

November 8, 2020
in Cisco
3 min read

CentOS８に PowerDNS をインストールする

以前に CentOS7 に PowerDNS をインストールするというメモを書きました。今回は CentOS8 に PowerDNS をインストールする手順をメモしておきます。前回のメモ同様、バックエンドには MariaDB を利用します。インストール手順は全く同じで大丈夫ですが、今回はゾーン転送も可能な設定を行います。

November 7, 2020
in Cisco
3 min read

ACI 5.1.1h で追加された Forwarding Scale Profile

以前に ACI 4.2(2e) をベースに Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整するというメモを書きました。 ACI 5.1(1h) では新たにふたつの Forwarding Scale Profile が追加された為、改めて Forwarding Scale Profile について整理しておきます。