😎

【ACI】Access Policy 設定例

に公開
Cisco
aci
設定例
tech

ここではAccess Policy の設定例を示します。

Access Policy はLeaf スイッチのダウンリンクポートに接続するEP に適用する設定です。
EPG やL3Out を設定する際に必要となる基本的な設定です。

設定例(Ver5.2(7f))

全てFabric > Access Policies 配下

VLAN Pool 設定

Pools > VLAN
を右クリックし、Create VLAN Pool を実行
- Name : 任意
- Allocation Mode : Static を指定(※)
- Encap Blocks
  - Range : 任意のVLAN ID を指定
  - Allocation Mode : Inherit かStatic を指定
  - Role : デフォルト(External or On the wire encapsulations)

※ VMware とのAPIC 連携がない場合はStatic とInherit で十分

Domain 設定

EPG で利用する場合

Physical and External Domains > Physical Domains
を右クリックし、Create Physical Domain を実行
- Name : 任意
- VLAN Pool : 作成済みのVLAN Pool を指定

L3Out で利用する場合

Physical and External Domains > L3 Domains
を右クリックし、Create L3 Domain を実行
- Name : 任意
- VLAN Pool : 作成済みのVLAN Pool を指定

Access Entity Profile 設定

Policies > Global > Attachable Access Entity Profiles
を右クリックし、Create Attachable Access Entity Profile を実行
- Name : 任意
- Domains : 作成済みDomain を指定

※ Enable Infrastructure VLAN、Association to Interfaces はデフォルト
※ Association To Interface は何もせずにFinish

Interface Policy 設定

Policies > Interfaces
から任意の項目を右クリックして作成する

例 Link Level Policy
Create Link Level Policy を実行
- Name : 任意
- Speed : 10 Gbps を指定

Interface Policy Group 設定

EP の接続形態として、単一ポートの接続、Port-Channel 接続、vPC 接続が一般的であり、
Interface Policy Group は各接続形態によって異なる。

単一ポート接続

Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port
を右クリックし、 Create Leaf Access Port Policy Group を実行
- Name : 任意
- Attached Entity Profile : 作成済みのAEP を指定
- 作成した任意のInterface Policy を指定

Port-Channel 接続

Interfaces > Leaf Interfaces > Policy Groups > PC Interface
を右クリックし、 Create PC Interface Policy Group を実行
- Name : 任意
- Attached Entity Profile : 作成済みのAEP を指定
- 作成した任意のInterface Policy を指定

- Override Access Policy Groups から+印をクリック
- Name : 任意
- Port Channel Member Policy : 作成した任意のInterface Policy を指定
  (LACP Rate Fast or Normal)

vPC 接続

Interfaces > Leaf Interfaces > Policy Groups > VPC Interface
を右クリックし、 Create VPC Interface Policy Group を実行
- Name : 任意
- Attached Entity Profile : 作成済みのAEP を指定
- 作成した任意のInterface Policy を指定

- Override Access Policy Groups から+印をクリック
- Name : 任意
- Port Channel Member Policy : 作成した任意のInterface Policy を指定
  (LACP Rate Fast or Normal)

Interface Profile 設定

Interfaces > Leaf Interfaces > Profiles
を右クリックし、Create Leaf Interface Profile を実行
- Name : 任意
- Interface Selectors から+印をクリック
  - Name : 任意
  - Interface IDs (他との重複NG)
  - Interface Policy Group : 作成済みのInterface Policy Group を指定

Switch Profile 設定

Switches > Leaf Switches > Profiles
を右クリックし、Create Leaf Profile を実行
- Name : 任意
- Leaf Selectors から+印をクリック
  - Name : 任意
  - Blocks : Leaf ID を指定
  ※ Blocks の横にあるPolicy Group はSwitch のPolicy Group なので注意

Next 

Interface Selector Profiles から作成済みのInterface Profile をチェック

virtual Port Channel 設定

EP を収容する際にvPC を利用するには事前に2台のLeaf スイッチでペアを組ませ、関連設定を実施する必要がある。vPC を使わない場合は必須設定ではない。

Policies > Switch > Virtual Port Channel default を選択

- Pairing Type : explicit
- Explicit VPC Protection Groups から+印をクリック
  - Name : 任意
  - ID : 任意
  - VPC Domain Policy : default
  - Switch 1 : ペアにするLeaf スイッチを指定
  - Switch 2 : ペアにするLeaf スイッチを指定

Discussion