らくがきちょう

なんとなく

SDN

Cisco ACI で Snaphost が保存されるディレクトリ

Cisco ACI で GUI 上から Snapshot を取得した場合、履歴は show snapshot files で確認することが出来ます。 apic# show snapshot files File : ce2_default-2017-10-15T10-25-11.tar.gz Created : 2017-10-15T10:25:12.010 Root : Size : 34506 File : ce2…

Ansible で ACI 上に EPG を作成するサンプル Playbook

Ansible の ACI Moduleを使って EPG を作成する場合、Playbook のサンプルは以下の通りです。 このサンプルは GitHub でも公開しています。

Cisco ACI で Tenant/VRF を指定して Traceroute を実行する

Cisco ACI から Tenant/VRF を指定して Traceroute を実行するには itraceroute コマンドを利用します。 基本的には以下のような使い方をします。

Cisco ACI でデプロイされている VLAN 数を確認する

Cisco ACI でデプロイされている VLAN の総数は vsh_lc から show system internal epmc vlan summary を実行すると確認出来るようです。

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する

Cisco ACI の Leaf で Endpoint の学習状況を確認する場合、WebUI であれば EPG の Operational を見ます。 しかし、この方法では該当の EndPoint しか確認することが出来ません。 CLI であれば /var/log/dme/log/epm-trace.txt から確認出来ます。 例えば 1…

Cisco ACI で MTU の値を設定する

Cisco ACI で L2 MTU の値はデフォルトで 9,000bytes です。 変更するには以下を辿り、MTU Size for Tenant L2 Trunk Ports (bytes) の値を変更します。 この値は 576 〜 9,000 の間から指定します。 インターフェイス個別に設定することは出来ず、ファブリ…

Cisco ACI を Ansible 2.4 で設定してみる

Cisco ACI から Ansible を操作する手順については Ansible (ACI) のページに記載がありました。 ですが、Ansible 2.4 以降は ACI 関連モジュールが Ansible に取り込まれた為、現在はこちらのページにアクセスしても以下の表示があるだけです。 THIS REPO H…

Cisco ACI 3.0(1) の新機能

今更ですが、Cisco ACI 3.0(1) のリリースノートを眺めて、個人的に面白そうな機能をメモしてみました。 NetFlow support for Cisco AVS とのことですが、逆に『今まで AVS では NetFlow 非サポート』ということを知らなかったので参考になりました。

Cisco ACI へのログイン時に RADIUS 認証出来るようにする

Cisco ACI へのログイン時に RADIUS 認証されるように設定する方法をメモしておきます。

Cisco ACI 環境の Leaf/Spine で FPGA/EPLD のバージョンを確認する

Cisco Nexus シリーズには OS (Firmwar) とは別に、FPGA の EPLD バージョンを意識する必要があります。

Cisco ACI のスナップショット機能でコンフィグをバックアップする

Cisco ACI でのコンフィグバックアップは、主に以下のような方法が考えられると思います。 必要な箇所だけをバックアップする Export Policy を使ってバックアップする Snapshot を使ってバックアップする 今回は 3 番の Snapshot を使ったバックアップ取得…

Cisco ACI の脆弱性情報(CSCvc34335 / CSCvc96087)

Cisco ACI に関して、8/16 付けで 2 件の脆弱性情報が公開されていました。

Cisco ACI 2.3(1f) リリース

Cisco ACI のバージョン 2.3(1f) がリリースされていました。 URL に括弧が入っており、Markdown ではリンクが書きづらいので、URL をべた書きしておきます。 https://software.cisco.com/download/release.html?mdfid=285968390&softwareid=286278832&relea…

Cisco ACI における Contract の基本を理解する

今回は Cisco ACI で通信制御に用いる Contract の基本的概念について説明します。 誤っている箇所があればコメント欄等でご指摘頂けると大変、有り難いです。

ACI で一覧表示時のデフォルト表示数を 15 から変更する

Cisco ACI で EPG や BridgeDomain 等を一覧表示させた場合、デフォルトでは「15 個」ずつ、表示されます。 この「一覧に表示する数のデフォルト値」は設定で変更することが可能です。 変更した値はログアウト&ログインし直しても有効です。

Cisco ACI の APIC では sshpass が使える

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する

Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。

異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)

Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。

「show cli list」で利用可能コマンド一覧を出力する

Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。

Cisco ACI 2.2(2i) リリース

Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。

ACI で DHCP Relay を設定する

Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。

Cisco ACI の OS リリース履歴

Cisco ACI の OS リリース履歴を図にしてみました。 図にして眺めてみると、開発の活発さが良く分かります。

ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする

ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。

CentOS7 に acitoolkit をインストールする

手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で …

Cisco ACI の iping コマンドで Ping を実行する

Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。

Cisco ACI で EndPoint を手動でクリアする

Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。

Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI でスイッチに SSH する

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

Cisco ACI でコンフィグの定期バックアップ設定をする

Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。

Cisco ACI でよく設定する Interface Policies

Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。