ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする
ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。
ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。
手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で acitoolkit をインストールする手順について記載します。
Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping
というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。
Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint
を実行します。
Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。
Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと役立つことがあります。
Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。
具体的には以下のような .xml を Post します。 但し、以下の設定を Post しても RemoteLocation の設定に Password は復元されない為、手動で設定し直す必要があります。
Cisco ACI でよく設定する Interface Policy
の Post 用 XML をメモしておきます。
Windows Firewall のルールを変更する場合、コントロールパネル(GUI)から設定するだけでなく、PowerShell(CLI)から実施することも可能です。 以下は ICMPv4、TCP、UDP 各々のプロトコルで Windows Firewall を新規設定(追加)してみます。
以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。 ついでに L3out や ExtEpg を設定するスクリプトを書いたので、(役に立つか?は置いておいて…)メモしておきます。