Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する
Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。
Cisco¶
異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)
Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。
CIsco ACI で「show cli list」を使って利用可能コマンド一覧を出力する
Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。
Cisco ACI 2.2(2i) リリース
Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。
ACI で DHCP Relay を設定する
Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。
ACI で vSphere 連携を設定する
ACI と vSphere を連携すると ACI で EPG を新規作成した際に vSphere(の分散スイッチ)で自動的に PortGroup が作成される為、設定が非常に簡素化されます。 今回は ACI と vSphere の連携設定方法を記載します。
ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする
ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。
CentOS7 に acitoolkit をインストールする
手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で acitoolkit をインストールする手順について記載します。
Cisco ACI の iping コマンドで Ping を実行する
Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。