らくがきちょう

なんとなく

SDN

Cisco ACI 4.1(1i) では「最初に表示するタブ」を指定出来る Default Tab 機能が実装

先日、Cisco ACI 4.1(1i) がリリースされました。 リリースノートに新機能が書かれていますが、その中に「Default Tab」という機能があります。 この機能を使うと「その項目をクリックしたとき、最初に表示させるタブ」を指定出来るようになります (以前のバ…

Cisco ACI で TEP アドレス範囲を決める際の注意点

Cisco ACI では APIC の初期セットアップを行う際、内部的に TEP (Tunnel Endpoint) が利用するアドレス範囲を指定します。 この値は一度設定すると後で変更することは出来ません。 今回はこの「初期設定時に設定する TEP のアドレス範囲」についてメモしま…

Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ

Cisco ACI で APIC の初期設定を行う際、Infra VLAN を指定する必要があります。 今回はこの Infra VLAN についてメモします。 尚、このメモでは何箇所か Cisco 社のサイトから文章を引用していますが、引用元はいずれも Cisco Application Centric Infrastr…

Cisco Live! で公開された Cisco ACI 用のサンプルアプリケーションをビルドする

Cisco ACI にはアプリケーションを追加出来る「AppCenter (Apps)」という仕組みがあります。 Cisco Live! でお披露目されたサンプルアプリケーションが GitHub で BRKACI-2945-CLUS Demo Application として公開されているようなので、実際にビルドしてみま…

Cisco ACI 4.x でファームウェアをアップグレードする

Cisco ACI の 4.x 系からは Web UI が少し変わった為、ファームウェアのアップグレード手順も(少しだけ)変更されました。 4.x 系のアップグレード手順をメモしておきます。

Cisco ACI で外部 Syslog サーバへメッセージを送信する設定を行う

Cisco ACI は特に設定をしていなくても、内部的に APIC の /var/log/external/messages へ Syslog メッセージを蓄積しています。 例えばこれを tail -f /var/log/external/messages のように実行することで Syslog メッセージをリアルタイムでモニタすること…

Cisco ACI で SBS を有効化し、ブラウザの複数タブからアクセスする際の認証を省略する

Cisco ACI を WebUI から操作する場合、Web ブラウザの複数タブを開いて作業すると効率が良いです。 ですが、従来までは別のタブを開いても再度、認証を要求されました。 しかし、ACI 4.x 系からサポートされた Single-Browser Session Management という機…

Cisco ACI で Common に定義しておきたい「よく使う Filter」

Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また…

Cisco ACI で Snaphost が保存されるディレクトリ

Cisco ACI で GUI 上から Snapshot を取得した場合、履歴は show snapshot files で確認することが出来ます。 apic# show snapshot files File : ce2_default-2017-10-15T10-25-11.tar.gz Created : 2017-10-15T10:25:12.010 Root : Size : 34506 File : ce2…

Ansible で ACI 上に EPG を作成するサンプル Playbook

Ansible の ACI Moduleを使って EPG を作成する場合、Playbook のサンプルは以下の通りです。 このサンプルは GitHub でも公開しています。

Cisco ACI で Tenant/VRF を指定して Traceroute を実行する

Cisco ACI から Tenant/VRF を指定して Traceroute を実行するには itraceroute コマンドを利用します。 基本的には以下のような使い方をします。

Cisco ACI でデプロイされている VLAN 数を確認する

Cisco ACI でデプロイされている VLAN の総数は vsh_lc から show system internal epmc vlan summary を実行すると確認出来るようです。

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する

Cisco ACI の Leaf で Endpoint の学習状況を確認する場合、WebUI であれば EPG の Operational を見ます。 しかし、この方法では該当の EndPoint しか確認することが出来ません。 CLI であれば /var/log/dme/log/epm-trace.txt から確認出来ます。 例えば 1…

Cisco ACI で MTU の値を設定する

Cisco ACI で L2 MTU の値はデフォルトで 9,000bytes です。 変更するには以下を辿り、MTU Size for Tenant L2 Trunk Ports (bytes) の値を変更します。 この値は 576 〜 9,000 の間から指定します。 インターフェイス個別に設定することは出来ず、ファブリ…

Cisco ACI を Ansible 2.4 で設定してみる

Cisco ACI から Ansible を操作する手順については Ansible (ACI) のページに記載がありました。 ですが、Ansible 2.4 以降は ACI 関連モジュールが Ansible に取り込まれた為、現在はこちらのページにアクセスしても以下の表示があるだけです。 THIS REPO H…

Cisco ACI 3.0(1) の新機能

今更ですが、Cisco ACI 3.0(1) のリリースノートを眺めて、個人的に面白そうな機能をメモしてみました。 NetFlow support for Cisco AVS とのことですが、逆に『今まで AVS では NetFlow 非サポート』ということを知らなかったので参考になりました。

Cisco ACI へのログイン時に RADIUS 認証出来るようにする

Cisco ACI へのログイン時に RADIUS 認証されるように設定する方法をメモしておきます。

Cisco ACI 環境の Leaf/Spine で FPGA/EPLD のバージョンを確認する

Cisco Nexus シリーズには OS (Firmwar) とは別に、FPGA の EPLD バージョンを意識する必要があります。

Cisco ACI のスナップショット機能でコンフィグをバックアップする

Cisco ACI でのコンフィグバックアップは、主に以下のような方法が考えられると思います。 必要な箇所だけをバックアップする Export Policy を使ってバックアップする Snapshot を使ってバックアップする 今回は 3 番の Snapshot を使ったバックアップ取得…

Cisco ACI の脆弱性情報(CSCvc34335 / CSCvc96087)

Cisco ACI に関して、8/16 付けで 2 件の脆弱性情報が公開されていました。

Cisco ACI 2.3(1f) リリース

Cisco ACI のバージョン 2.3(1f) がリリースされていました。 URL に括弧が入っており、Markdown ではリンクが書きづらいので、URL をべた書きしておきます。 https://software.cisco.com/download/release.html?mdfid=285968390&softwareid=286278832&relea…

Cisco ACI における Contract の基本を理解する

今回は Cisco ACI で通信制御に用いる Contract の基本的概念について説明します。 誤っている箇所があればコメント欄等でご指摘頂けると大変、有り難いです。

ACI で一覧表示時のデフォルト表示数を 15 から変更する

Cisco ACI で EPG や BridgeDomain 等を一覧表示させた場合、デフォルトでは「15 個」ずつ、表示されます。 この「一覧に表示する数のデフォルト値」は設定で変更することが可能です。 変更した値はログアウト&ログインし直しても有効です。

Cisco ACI の APIC では sshpass が使える

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する

Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。

異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)

Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。

「show cli list」で利用可能コマンド一覧を出力する

Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。

Cisco ACI 2.2(2i) リリース

Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。

ACI で DHCP Relay を設定する

Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。

Cisco ACI の OS リリース履歴

Cisco ACI の OS リリース履歴を図にしてみました。 図にして眺めてみると、開発の活発さが良く分かります。