Blog¶

Cisco ACI の iping コマンドで Ping を実行する

Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。

Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと役立つことがあります。

Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。

file

具体的には以下のような .xml を Post します。但し、以下の設定を Post しても RemoteLocation の設定に Password は復元されない為、手動で設定し直す必要があります。

Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。

Windows Firewall のルールを変更する場合、コントロールパネル（GUI）から設定するだけでなく、PowerShell（CLI）から実施することも可能です。以下は ICMPv4、TCP、UDP 各々のプロトコルで Windows Firewall を新規設定（追加）してみます。

以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。ついでに L3out や ExtEpg を設定するスクリプトを書いたので、（役に立つか？は置いておいて…）メモしておきます。

先日、Cisco ACI App Center アプリケーションは任意の場所にインストール出来る！というメモを書きました。今回は Cisco DevNet で公開されている「Cisco-HelloAciStateful」を改造し、実際に Tenant へアプリケーションを挿入してみます。アプリケーションの改造（作成）は CentOS7 上で実施しました。

Cisco ACI の Web UI はデフォルトでタイムアウト時間が 1,200 秒（20 分）に設定されています。設定変更方法は APIC GUIのタイムアウト時間を変更する方法に記載されています。具体的には以下の設定を変更します。変更後は右下の SUBMIT をクリックするのを忘れずに！