Cisco ACI で通信の許可 / 拒否を制御するには Contract を利用しますが、特に「拒否」を制御するには Taboo Contract を利用する方法があります。 しかし、Taboo Contract は「必ず Provider 側にしか設定出来ない」や「特定の EPG との間にだけ、設定することは出来ない」などの制約があります。 ケース・バイ・ケースではありますが、場合によっては Deny Filter を利用する方が柔軟に通信制御を行うことが可能です。
Cisco ACI で通常、AppEpg より「先に」ルーティングさせることは出来ません。 ですが、AppEpg Subnet に Behind Subnet を作成することで「AppEpg より先にあるネットワーク」へ通信させることが出来ます。
従来のスイッチデバイスであれば、一時的に通信を行えないようにしたい場合は「SVI を Shutdown する」という手法が取れました。 Cisco ACI の場合、近い手法として以下が考えられます。
No Default SVI Gateway を設定する但し、このふたつの設定は若干動作が異なります。 今回はこれらの動作の違いについてメモします。 尚、動作確認は 5.0(2h) 環境で実施しました。
Cisco ACI は GUI や REST API など、様々な方法で設定することが出来ます。 今回は CLI で設定する方法をメモしておきます。 尚、実際の検証は 5.0(2h) で行いました。
Cisco ACI において、異なる VRF 間で Route Leak する設定方法をメモしておきます。
Cisco ACI でコントローラ (APIC) やスイッチ (Leaf/Spine) のバージョンを確認する方法は幾つかあります。 今回は幾つかのバージョン確認方法をメモしておきます。
CML 上の IOSv で BSR 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
CML 上の IOSv で Auto RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
CML 上の IOSv で Static RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。
Cisco CML では初期状態で Reference Platform and Images Questions に書かれている OS を動作させることが出来ます。 また Cisco 製品では無いカスタムイメージを登録して起動させることも可能であり、以前に CML に MikroTik CHR 6.47 を追加する というメモを書きました。 新たなカスタムイメージを登録する際は「ノードの定義ファイルをどのように作成するか?」がポイントです。 今回は FortiGate VM を利用出来るノード定義ファイルをメモしておきます。 登録方法は前述の CHR を登録する手順と同じです。