ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする
ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。
Blog¶
CentOS7 に acitoolkit をインストールする
手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で acitoolkit をインストールする手順について記載します。
Cisco ACI の iping コマンドで Ping を実行する
Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。
Cisco ACI で EndPoint を手動でクリアする
Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。
Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する
Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。
Cisco ACI でスイッチに SSH する
Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと役立つことがあります。
Cisco ACI でコンフィグの定期バックアップ設定をする
Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。
具体的には以下のような .xml を Post します。 但し、以下の設定を Post しても RemoteLocation の設定に Password は復元されない為、手動で設定し直す必要があります。
Cisco ACI でよく設定する Interface Policies
Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。
PowerShell で Windows Firewall ルールの設定を変更する
Windows Firewall のルールを変更する場合、コントロールパネル(GUI)から設定するだけでなく、PowerShell(CLI)から実施することも可能です。 以下は ICMPv4、TCP、UDP 各々のプロトコルで Windows Firewall を新規設定(追加)してみます。
Cisco ACI で L3Out / ExtEpg 設定用 XML を出力する Python スクリプトサンプル
以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。 ついでに L3out や ExtEpg を設定するスクリプトを書いたので、(役に立つか?は置いておいて…)メモしておきます。