従来のスイッチデバイスであれば、一時的に通信を行えないようにしたい場合は「SVI を Shutdown する」という手法が取れました。 Cisco ACI の場合、近い手法として以下が考えられます。
No Default SVI Gateway を設定する但し、このふたつの設定は若干動作が異なります。 今回はこれらの動作の違いについてメモします。 尚、動作確認は 5.0(2h) 環境で実施しました。
Cisco ACI は GUI や REST API など、様々な方法で設定することが出来ます。 今回は CLI で設定する方法をメモしておきます。 尚、実際の検証は 5.0(2h) で行いました。
Cisco ACI において、異なる VRF 間で Route Leak する設定方法をメモしておきます。
Cisco ACI でコントローラ (APIC) やスイッチ (Leaf/Spine) のバージョンを確認する方法は幾つかあります。 今回は幾つかのバージョン確認方法をメモしておきます。
CML 上の IOSv で BSR 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
CML 上の IOSv で Auto RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
CML 上の IOSv で Static RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
Cisco CML では初期状態で Reference Platform and Images Questions に書かれている OS を動作させることが出来ます。 また Cisco 製品では無いカスタムイメージを登録して起動させることも可能であり、以前に CML に MikroTik CHR 6.47 を追加する というメモを書きました。 新たなカスタムイメージを登録する際は「ノードの定義ファイルをどのように作成するか?」がポイントです。 今回は FortiGate VM を利用出来るノード定義ファイルをメモしておきます。 登録方法は前述の CHR を登録する手順と同じです。
Cisco CML では初期状態で Cisco Nexus 7000 シリーズ相当の NX-OSv と Cisco Nexus 9000 シリーズ相当の NX-OS 9000 を利用することが出来ます。 NX-OS 系では各機能を利用する前に予め feature コマンドで該当機能を有効化しておく必要があります。 NX-OSv の場合は feature コマンドの前に license grace-period を実行しておく必要がありますので、実際の実行手順をメモしておきます。
CML 上で TinyCore や Alpine を使うことも出来ますが、もう少しフットプリントが重くても構わなければ Ubuntu 18.04 を使うことも可能です。
Ubuntu は CML の初期状態から利用出来ます (TinyCore と Alpine の初期ログイン情報も併記しておきます)。
| OS | ユーザ名 | パスワード |
|---|---|---|
| Ubuntu | ubuntu |
cisco |
| TinyCore | cisco |
cisco |
| Alpine | cisco |
cisco |
パスワードや SSH の公開鍵は Edit Config から指定することが可能です。