😎

【ACI】APIC In-Band 経由のアクセス

に公開
Cisco
aci
設定例
tech

学習メモ

APIC に対するアクセスはOut of Band とIn-Band の2種類がある。Leaf 経由のIn-Band の時にはOoB に設定したアドレスとは別のアドレスを使ってアクセスする。

設定例(Ver5.1(2e))

Access Policy 作成

EPG-1 とIn-Band Management EPG の2つで必要

以下全て Fabric > Access Policies >

1) VLAN Pool
Pools > VLAN
- Create VLAN Pool
  - Name
  - Allocation Mode
  - Encap Blocks

2) Domain
Physical and External Domains > Physical Domains
- Create Physical Domain
  - Name
  - VLAN Pool

3) AEP
Policies > Global > Attachable Access Entity Profiles
- Create Attachable Access Entity Profiles
  - Name
  - Domains

4) Interface Policy
Policies > Interface > XXXXX
- Create XXXXX

※ 必要に応じて作成

5) Interface Policy Group
Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port
- Create Leaf Access Port Policy Group
  - Name
  - Attached Entity Profile
  - XXXXX

※ AEP 以外は必要に応じて選択

6) Interface Profile
Interfaces > Leaf Interfaces > Profiles
- Create Leaf Interface Profile
  - Name
  - Interface Selectors
    - Name
    - Interface IDs
    - Interface Policy Group

7) Switch Profile
Switches > Leaf Switches > Profiles
- Create Leaf Profile
  - Name
  - Leaf Selectors
    - Name
    - Blocks
  - Interface Selector Profiles

Tenant 設定

テナントがmgmt というだけでユーザーテナントでやることと同じ

以下全て Tenants > mgmt >

1)
Contracts > Filters
- Create Filter
  - Name
  - Entries

※HTTPS を作成、ping による疎通確認をするのであればicmp も作成

Contracts > Standard
- Create Contract
  - Name
  - Subjects
    - Name
    - Filters

2)
Application Profiles
- Create Application Profile
  - Name

Application Profiles > Application Profile 名 > Application EPGs
- Create Application EPG
  - Name
  - Bridge Domain (デフォルトのinb を選択)

Application Profiles > Application Profile 名 > Application EPGs > EPG 名
- Domains (VMs and Bare-Metals)
- Static Ports
- Contracts (Consumed)
を設定

3)
Networking > Bridge Domains > inb > Subnets
- Create Subnet
  - Gateway IP (192.168.1.254/24)

※ デフォルトのinb を利用すれば、既にVRF inb に関連付いている。

4)
Node Management EPGs
- Create In-Band Management EPG
  - Name
  - Encap (Access Policy で設定した範囲)
  - Bridge Domain (inb)

Node Management EPGs > In-Band EPG - XXXXX
- Provided Contracts
を設定

5-1)
Node Management Addresses
- Create Node Management Addresses
  - Policy Name
  - Select Nodes By (任意)
  - Config (In-Band Addresses)

  - In-Band Management EPG
  - In-Band Gateway (192.168.1.254/24)
  - In-Band IP Addresses (From To)

  ※ ここで指定したFrom To からIP アドレスがAPIC とSpine/Leaf に振られるが
     ID の若番からみたいな振り方ではないらしい。
     任意に振りたい時は5-2
  ※ Node Management Address > Policy 名を見れば結果が分かる。
  ※ Node Management EPGs > In-Band EPG - XXXXX のConfiguration State がapplied になればOK。

5-2)
Node Management Addresses > Static Node Management Addresses
- Create Static Node Management Addresses
  - Node Range (Node ID を指定、APIC は初期設定で指定したID)
  - Config (In-Band Addresses)
  - In-Band Management EPG
  - In-Band IPV4 Address (192.168.1.xxx/24)
  - In-Band IPV4 Gateway (192.168.1.254/24)
  ※ 台数分繰り返す

Discussion