Cisco ACI で TEP アドレス範囲を決める際の注意点
Cisco ACI では APIC の初期セットアップを行う際、内部的に TEP (Tunnel Endpoint) が利用するアドレス範囲を指定します。 この値は一度設定すると後で変更することは出来ません。 今回はこの「初期設定時に設定する TEP のアドレス範囲」についてメモします。
Cisco¶
Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ
Cisco ACI で APIC の初期設定を行う際、Infra VLAN を指定する必要があります。 今回はこの Infra VLAN についてメモします。 尚、このメモでは何箇所か Cisco 社のサイトから文章を引用していますが、引用元はいずれも Cisco Application Centric Infrastructure Best Practices Guide の Fabric Infrastructure VLAN Recommendations 部分です。
Cisco Live! で公開された Cisco ACI 用のサンプルアプリケーションをビルドする
Cisco ACI にはアプリケーションを追加出来る「AppCenter (Apps)」という仕組みがあります。 Cisco Live! でお披露目されたサンプルアプリケーションが GitHub で BRKACI-2945-CLUS Demo Application として公開されているようなので、実際にビルドしてみました。
vSphere 6.7 に Cisco ISE 2.6 をインストールして初期設定する
Cisco ISE 2.6 がリリースされていたので、vSphere 用の評価版をインストールしてみました。 インストール先は vSphere 6.7 です。
Cisco ACI 4.x でファームウェアをアップグレードする
Cisco ACI の 4.x 系からは Web UI が少し変わった為、ファームウェアのアップグレード手順も(少しだけ)変更されました。 4.x 系のアップグレード手順をメモしておきます。
Cisco ACI で外部 Syslog サーバへメッセージを送信する設定を行う
Cisco ACI は特に設定をしていなくても、内部的に APIC の /var/log/external/messages へ Syslog メッセージを蓄積しています。 例えばこれを tail -f /var/log/external/messages のように実行することで Syslog メッセージをリアルタイムでモニタすることが出来ます。 このメッセージを外部の Syslog サーバへ転送する方法をメモしておきます。
Cisco ACI で SBS を有効化し、ブラウザの複数タブからアクセスする際の認証を省略する
Cisco ACI を WebUI から操作する場合、Web ブラウザの複数タブを開いて作業すると効率が良いです。 ですが、従来までは別のタブを開いても再度、認証を要求されました。 しかし、ACI 4.x 系からサポートされた Single-Browser Session Management という機能を有効化することで「同じブラウザの別タブから Cisco ACI へアクセスする場合は認証を再要求されない」振る舞いとなり、複数タブでのアクセスが簡単になります。 Single-Browser Session Management、略して SBS を有効化するには以下のように操作します。
Cisco ACI で Common に定義しておきたい「よく使う Filter」
Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また、Filter 名は全てアルファベット大文字にしています。
Linux/macOS + Python 環境で Cisco ACI 用の vCenter プラグインをインストールする
vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-to の ACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 尚、今回は CentOS7.5 + Python 2.7.15 を使いました。
- Windows + PowerShell 環境でインストールする
- Linux/macOS + Python 環境でインストールする
Cisco ACI で HTTP / TELNET アクセスを有効化する
Cisco ACI の初期設定では HTTPS や SSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPS や SSH を無効化」することが出来ます。 設定変更は Fabric → Fabric Policies → Policies → Pod → Management Access → default から実施します。 3.2 系における実際の設定画面は以下の通りです。