らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI

Terraform で ACI 上に L3out/OSPF の Tenant を作成する (2021/09/01 版)

以前に以下のメモを書きました。 Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する Terraform で aci_rest を使わずに ACI 上に L3out/OSPF の Tenant を作成する 今回は上記を整理し、以下の方針で .tf ファイルを書き直しました。 通信制御 (…

Terraform で aci_rest を使わずに ACI 上に L3out/OSPF の Tenant を作成する

以前に Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する というメモを書きました。 このメモでは aci_rest を利用していました。 今回は現時点で最新の ACI 用 Terraform Provider 0.7.1 で aci_rest を使わない .tf ファイルをメモしておきま…

ACI 5.2(2f) リリース

Cisco ACI のバージョン 5.2(2f) がリリースされていました。

mac に tfenv で Terraform をインストールし ACI 上に Tenant を作成する

今の所 Terraform は開発が早めです。 複数バージョンの Terraform を混在させたい場合は tfenv を使います。 今回は Homebrew を使って tfenv をインストールし、ACI 上に Tenant を作成する手順をメモしておきます。

ACI 5.2(1g) のアップグレード画面

ACI 5.2 系からファームウェアのアップデート画面が 4.x 系とは変わっています。 今回は 5.2(1g) → 5.2(2e) へのアップグレード画面について説明します。

Cisco ACI 5.2(1g) リリース

Cisco ACI で 5.2 系では初となるバージョン 5.2(1g) がリリースされました。

Terraform で ACI 上に DHCP Relay 設定を含む Tenant を作成する

Terraform を使って Cisco ACI に「DHCP Relay」を設定するサンプルをメモしておきます。 DHCP サーバ自体は L3out の外部にあるものとします。 また、L3out は OSPF 接続としています。

Terraform でリストに定義したパラメータ通りに ACI を設定するサンプル

Terraform でリストに定義したパラメータに従い、ACI 上に設定を行うサンプルをメモしておきます。

Terraform で ACI 上に Microsegmentation EPG を含む Tenant を作成する

Terraform を使って Cisco ACI に「Microsegmentation EPG (uSeg EPG)を作成する」サンプルをメモしておきます。

Terraform で ACI 上に L3out (EIGRP) を含む Tenant を作成する

Terraform を使って Cisco ACI に「EIGRP 設定の L3out を作成する」サンプルをメモしておきます。

Terraform で ACI 上に L3out (BGP) を含む Tenant を作成する

Terraform を使って Cisco ACI に「OSPF 設定の L3out を作成する」サンプルをメモしておきます。

Terraform で ACI 上に指定個数、Contract を作成する

ACI 上で何某かのテストを実施する為に大量の設定が必要になる場合、Terraform で多少簡単に設定出来るかもしれません。 例えば「Contract を 10 個作成する」といった場合の Terraform 実行例をメモしておきます。

Terraform で ACI 上に Route Leak 有りの Tenant を作成する (aci_rest 未使用版)

以前に Terraform で Route Leak 設定を含む Tenant を作成する というメモを書きました。 このメモの中で「現時点の Terraform には Application EPG Subnet を定義する Resource が有りません」と書いたのですが、これは誤りでした。 考えてみたら BD Subn…

Terraform で ACI 上に Route Leak 設定を含む Tenant を作成する

Terraform を使って Cisco ACI に「Route Leak 構成の Tenant を作成する」サンプルをメモしておきます。

Terraform で ACI 上に L3out (OSPF) を含む Tenant を作成する

Terraform を使って Cisco ACI に「OSPF 設定の L3out を作成する」サンプルをメモしておきます。

Terraform で ACI 上に L3out を含む Tenant を作成する

Terraform を使って Cisco ACI に「L3out を作成する」サンプルをメモしておきます。

Terraform で ACI の Tenant を作成する

Terraform を使って Cisco ACI に「シンプルなテナント」を作成する例をメモしておきます。

Cisco ACI でよく設定する Interface Policies (2020/11/25 版)

以前に下記のメモを書きました。 Cisco ACI でよく設定する Interface Policies Cisco ACI でよく設定する Interface Policies (2019/10/06 版) 大して代わり映えしませんが、メモ時点で最新の ACI 5.1(1h) 用の「良く使う Interface Policies」を定義した X…

ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する

Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。 CoPP Prefilter CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing) 今回は CoPP Interface の設定方法について…

Cisco ACI (v5) でローカル SPAN を設定し、パケットをキャプチャする

Cisco ACI でも SPAN 設定を行うことが出来ます。 設定箇所は Access / Fabric / Tenant があり、以下のような違いがあります。 設定箇所 種別 送信元 宛先 フィルタ Access ローカル SPAN Direct Port, PortChannel 送信元と同じリーフのポート EPG Access …

Cisco ACI で Web UI 以外の手段でファームウェアを APIC へコピーする

Cisco ACI でバージョンアップを行う際、ファームウェアは一般的に Web UI 上から転送設定を行うケースが多いのではないかと思います。 ですが、CLI で「ファイルコピー」や「バージョンアップそのもの」を実行することも可能です。 今回はファームウェアの…

ACI で Cisco 社から指定があった場合に root ユーザへ昇格する手順

通常、Cisco ACI へ root 権限でログインすることは出来ませんし、その必要もありません。 ですが、Cisco 社から「トラブルシューティング上、root 権限へ昇格して所定のコマンドを実行して欲しい」といった依頼があった場合は root 権限へ昇格する必要があ…

ACI 5.1.1h で追加された Forwarding Scale Profile

以前に ACI 4.2(2e) をベースに Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する というメモを書きました。 ACI 5.1(1h) では新たにふたつの Forwarding Scale Profile が追加された為、改めて Forwarding Scale Profile …

Cisco ACI 5.1(1h) で変更されたファームウェア管理画面

Cisco ACI 5.1(1h) からはファームウェア管理画面の Web UI が大幅に変更されました。 リリースノート には以下のように記載されています。 Enhancements to the upgrade process through the GUI when upgrading the APIC or switch software. The upgrade …

Cisco ACI 5.x 系で RADIUS 認証の設定をする

Cisco ACI で外部認証を利用する方法、及び関連サーバの構築方法に関して以下のエントリーを記載しました。 CentOS7 に FreeRadius をインストールする Cisco ACI へのログイン時に RADIUS 認証出来るようにする Cisco ACI へのログイン時に Active Director…

Cisco ACI で EndPoint を確認 / 削除する

2017 年に Cisco ACI の EndPoint の確認 / 削除の方法について以下のメモを書きました。 Cisco ACI で EndPoint を手動でクリアする Cisco ACI で EndPoint の学習状況をリアルタイムで監視する 現時点では ACI もバージョン 5.1(1h) までリリースされてい…

ACI で Preferred Group を設定した際の通信許可 / 拒否パターン

以前に ACI で Preferred Group 設定時の Zoning-Rule というメモを書きました。 自分の理解を整理する為に Application EPG と External EPG を組み合わせ、Preferred Group での通信テストを実施したので結果をメモしておきます。 検証は 5.0(2h) で実施し…

ACI で Intra EPG Isolation を設定し、同一 EPG 内の通信を拒否する

Cisco ACI では通常、同一 EPG に所属している EndPoint 同士は通信出来てしまいます。 従来のネットワークで言うところの「Private VLAN」と近い感覚で「同一 EPG に所属する EndPoint 同士の通信を 拒否する」には Intra EPG Isolation の設定を行います。…

Cisco ACI で同一 BD 内の Flood 範囲を制限する

Cisco ACI で BD を作成した場合、デフォルトでは Multi Destination Flooding という設定が Flood in BD という設定になっています。 今回は 5.0(2h) で検証しました。

Cisco ACI では Primary Subnet しか DHCP Relay 出来ない

以前に ACI で DHCP Relay を設定する というメモを書きました。 Bridge Domain にひとつしか Subnet を設定していない場合は問題が無いのですが、複数の Subnet を設定する場合は様々な注意が必要です。 そのひとつに「BD に複数 Subnet が設定されていても…