Skip to content

Blog

  • in Cisco
  • 2 min read

Cisco ACI で Domains 設定は必須なのか?

Cisco ACi でベアメタルサーバ (物理サーバ) を収容する場合、一般的には以下の設定が必要です。

  1. 「利用する VLAN 範囲」を AEPDomainVLAN Pool で設定し、その AEP が最終的に Interface ProfileSwitch Profile から参照されるように関連付ける
  2. TenantApplication EPG 設定で、Domains に 1. で定義した Domain を設定する
  3. TenantStatic Ports 設定で、ベアメタルサーバを収容する物理ポートを定義する

しかし、デフォルトの状態では上記の 2. (Application EPGDomains 設定) を省略しても通信出来てしまいます。 但し、この場合は「Domain が未設定」という、下記の Fault が表示されます。

  • in Cisco
  • 3 min read

Cisco ACI での「Enforce EPG VLAN Validation」設定

Cisco ACI では VLAN ID の重複する Domain を同一に Epg に設定するとトラフィック処理上、問題が発生しますが、設定自体は出来てしまいます。 Enforce EPG VLAN Validation という設定を有効化することで、そもそもこういった「問題のある構成」を設定出来なくすることが可能です。 この設定については Validating Overlapping VLANs に説明があります。 今回はこの設定についてメモします。

  • in Cisco
  • 1 min read

Cisco IOS でコンフィグを世代管理する

従来からある Cisco IOS でもコンフィグを世代管理することは可能です。 コンフィグの世代管理を行う場合、コンフィグ保存専用のディレクトリを作成した方が管理が簡単なので、予めディレクトリを作成しておきます。

  • in Cisco
  • 2 min read

Cisco ACI で多数の EPG を設定すると、どうなるか?

Cisco ACI のドキュメント のうち、Verified Scalability Guide は一般的なスケーラビリティの検証値・上限値などについて言及されたドキュメントです。 このドキュメントの General Scalability Limits で EPG 数 (Number of endpoint groups (EPGs)) は L3 Fabric と Large L3 Fabric の両方で以下と記載されています。

For a fabric with a single Tenant: 4,000

For a fabric with multiple Tenants: 500 per Tenant, up to 15,000 total across all Tenants

今回は ACI バージョン 5.0(2h) 環境で EPG を多数設定して、「設定出来るか?」「Fault は表示されるか?」と言った点をウォッチしてみました。

  • in Cisco
  • 3 min read

Cisco ACI に ELAM Assistant をインストールする

ELAM Assistant は Cisco ACI に無償で追加インストール出来、ACI で「どのようにパケット転送が行われているか?」を確認する上で非常に有益なツールです。 今回は ACI のバージョン 5.x 系へ ELAM Assistant をインストールし、利用開始するまでの手順をメモしておきます。