らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

ACI で Preferred Group 設定時の Zoning-Rule

Cisco ACI で Contract Preferred Groups を使うと EPG を優先グループ / 非優先グループに分けることが出来ます。 Preferred Group 設定には「include」と「exclude」があり、各々以下のように「通信する際に Contract を必要とするか? 否か?」という違い…

ACI で ExtEpg ~ AppEpg 接続時の Zoning-Rule

Cisco ACI で ExtEpg (External EPG) と AppEpg (Application EPG) を Contract した場合に作成される Zoning-Rule は AppEpg 同士を Contract した場合と、特に変わりありません。 今回は実際に ExtEpg と AppEpg を Contract し、作成される Zoning-Rule …

ACI でオブジェクト数の上限を設定する

Cisco ACI では Quota 設定を行うことにより、「特定のオブジェクトの作成上限数を制限する」ことが可能です。

ACI でログインバナーをカスタマイズする

Cisco ACI ではログインバナーをカスタマイズすることが可能です。 設定は System → System Settings → System Alias and Banners から実施することが可能です。 今回はバージョン 5.0(2h) 環境で「何を設定すると → どこに反映されるか?」を確認してみまし…

ACI の Filter Entry で Port を Range 設定した場合の Zoning-Rule

Cisco ACI では Policy CAM の消費量は「SrcEPG 数 x DstEPG 数 x Filter Entry 数 x 1 (both direction なら 2)」で算出出来る、とされています。 ですが、Filter Entry は TCP/UDP のポートを Range (範囲) 設定することが可能です。 幾つかのパターンで R…

ACI で Apply Both Directions / Reverse Filter Ports ごとの Zoning-Rule

Cisco ACI で EPG 間の通信許可/拒否ルールを定義するには Contract 設定が必要になります。 Contract は「Contract → Subject → Filter」という三階層構造を取ります。 Contract の配下に作成する Subject には以下、ふたつの設定が存在します。 Apply Both…

ACI で EPG Contract Inheritance 設定した際の Zoning-Rule

Cisco ACI では Contract に同じ接続をする EPG が複数存在する場合、Master と呼ばれる「親 EPG」を作成し、「子 EPG」からは Master を参照させる、という機能があります。 この機能は EPG Contract Inheritance と呼ばれています。 EPG Contract Inherita…

Cisco ACI で Policy Control Enforcement Preference 設定時の Policy CAM を確認する

Cisco ACI では同一 VRF 内での通信時に「Contract 設定が必要か?」「不必要か?」を定義する Policy Control Enforcement Preference という設定があります。 この設定はプライベート ネットワークの設定パラメータ に下記と記載されています。 Policy Con…

Cisco ACI では Contract が無くても ARP は許可される

Cisco ACI に関する情報を読んでいると「EPG 同士は Contract されていない限り、通信出来ない」という記載を目にすることがあります。 VRF の Policy Control Enforcement Preference 設定が Unenforced で無い限り、この記載は概ね正しいのですが、厳密に…

Cisco ACI で TCAM (Policy CAM) の使用状況を確認する

Cisco ACI で TCAM (Policy CAM) の使用状況を確認するには GUI の Capacity Dashboard から確認するのが簡単ですが CLI から確認することも出来ます。 今回は 5.0(2h) 環境で確認してみます。 おそらく ACI 4.0 以前や第一世代 Leaf では見え方・確認コマン…

Windows のターミナルソフト「RLogin」の設定

ターミナルソフトと言えば macOS では iTerm2 を利用しているのですが、Windows のソフトウェアは一長一短に感じられ、場合によって TeraTerm や Poderosa、RLogin を使い分けています。 今回は私が RLogin を利用する際に行っている設定をメモしておきます。

Cisco ACI で vzAny 設定時の Policy CAM 利用状況を確認する

以前に Cisco ACI で Policy CAM の利用状況を確認する というメモを書きました。 ACI では (個々の EPG に対してでは無く) VRF 全体に対して Contract を設定する、いわゆる「vzAny」と呼ばれている設定方法があります。 今回は vzAny を利用した場合の Pol…

Cisco ACI で Policy CAM の利用状況を確認する

従来の機器でも「ACL を設定すると TCAM 領域を消費」すると思います。 Cisco ACI でも ACI に相当する「Contract」を設定すると TCAM (Policy CAM) を消費していきます。 スイッチごとの最大 Policy CAM 数は概ね、以下の要素で決定されます。 スイッチの型…

Cisco ACI で Deployment 設定によって Zoning-rule がDeploy されるタイミングの違い

Cisco ACI において、EPGへのDomainマッピング時のパラメータについて で言及されているように EPG へ Domain を設定する際、Deployment や Resolution といった設定があります。 ACI 5.x 系時点で VMM Domain には以下の設定があります。 今回は VMM Domain…

ACI で「__ui」という設定名だと GUI には表示されない??

Cisco ACI では GUI / CLI など設定方法を問わず、__ui で始まる設定名を利用すると、GUI 上で該当の設定が表示されないようです??

Cisco ACI で Contract に例外を設定する

Cisco ACI では通信させたい EPG 同士を Contract で接続するのが基本です。 しかし、Contract へ接続していても、例外設定をすることで指定した EPG を「Contract 制御の対象外」にすることが出来ます。 今回は 5.0(2h) で検証を実施しました。 尚、今回は …

Cisco ACI で Deny Filter を利用する

Cisco ACI で通信の許可 / 拒否を制御するには Contract を利用しますが、特に「拒否」を制御するには Taboo Contract を利用する方法があります。 しかし、Taboo Contract は「必ず Provider 側にしか設定出来ない」や「特定の EPG との間にだけ、設定する…

Cisco ACI で Behind Subnet で AppEpg より先にあるネットワークに通信する

Cisco ACI で通常、AppEpg より「先に」ルーティングさせることは出来ません。 ですが、AppEpg Subnet に Behind Subnet を作成することで「AppEpg より先にあるネットワーク」へ通信させることが出来ます。

ACI で AppEpg を shutdown した場合の動作

従来のスイッチデバイスであれば、一時的に通信を行えないようにしたい場合は「SVI を Shutdown する」という手法が取れました。 Cisco ACI の場合、近い手法として以下が考えられます。 AppEpg を Shutdown する BD Subnet で No Default SVI Gateway を設…

Cisco ACI の Tenant を CLI で設定する

Cisco ACI は GUI や REST API など、様々な方法で設定することが出来ます。 今回は CLI で設定する方法をメモしておきます。 尚、実際の検証は 5.0(2h) で行いました。 設定モードへの移行方法 Tenant VRF BD (Bridge Domain) BD Subnet Application Profil…

Cisco ACI における基本的な Route Leak 設定パターン

Cisco ACI において、異なる VRF 間で Route Leak する設定方法をメモしておきます。

ACI で APIC / Switch のバージョンを確認する

Cisco ACI でコントローラ (APIC) やスイッチ (Leaf/Spine) のバージョンを確認する方法は幾つかあります。 今回は幾つかのバージョン確認方法をメモしておきます。

IOSv でマルチキャストを設定する (BSR)

CML 上の IOSv で BSR 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。

IOSv でマルチキャストを設定する (Auto RP)

CML 上の IOSv で Auto RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。

IOSv でマルチキャストを設定する (Static RP)

CML 上の IOSv で Static RP 構成でマルチキャストを設定したサンプルコンフィグをメモしておきます。 尚、CML へインポート可能な構成ファイルは GitHub にアップロードしてあります。

Windows 10 で WSL2 を有効化する

Windows 10 (10.0.19041) で WSL2 を有効化する際の手順をメモしておきます。

Linux でプロンプトをカスタマイズする

Linux でプロンプトをカスタマイズする場合は /etc/profile.d/prompt.sh に定義します。 例えば以下のように定義します。

Amazon Linux2 に Cacti をインストールする

Cacti は OSS の監視ツールです。 PHP ベースで動作します。 今回は Amazon Linux2 に Cacti をインストールする手順をメモしておきます。

iOS / iPad OS で SNS の動画自動再生を無効化する

iOS / iPad OS で LINE や Twitter, Facebook といった SNS ツールを利用する際、デフォルトでは Wi-Fi / 非 Wi-Fi に関わらず、動画が自動再生されてしまいます。 Wi-Fi 環境でのみ動画を自動再生し、非 Wi-Fi 環境での通信を抑制する方法をメモしておきま…

CML に FortiGate VM を追加する

Cisco CML では初期状態で Reference Platform and Images Questions に書かれている OS を動作させることが出来ます。 また Cisco 製品では無いカスタムイメージを登録して起動させることも可能であり、以前に CML に MikroTik CHR 6.47 を追加する という…