らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

VRF

Terraform で ACI 上に Route Leak 有りの Tenant を作成する (aci_rest 未使用版)

以前に Terraform で Route Leak 設定を含む Tenant を作成する というメモを書きました。 このメモの中で「現時点の Terraform には Application EPG Subnet を定義する Resource が有りません」と書いたのですが、これは誤りでした。 考えてみたら BD Subn…

Cisco IOS で VRF を指定して copy コマンドを実行する

従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。 interface GigabitEthernet0/0 ip vrf forwarding mgmt ip address 10.0.0.1 255.255.255.0 しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、c…

Cisco ACI で Route Leak した際の Zoning-Rule

以前に下記のメモを書きました。 Cisco ACI における基本的な Route Leak 設定パターン Cisco ACI で EPG を内部的に識別する pcTag の種類と範囲 今回は Route Leak の有る構成 / 無い構成で Resource IDs や Zoning-Rule がどのように表示されるか、確認し…

Cisco ACI における基本的な Route Leak 設定パターン

Cisco ACI において、異なる VRF 間で Route Leak する設定方法をメモしておきます。

CentOS8 で VRF 毎に分割した VLAN を設定する

検証用に CentOS8 へ複数の VLAN を設定し、更に各々の VLAN を異なる VRF へ設定する手順をメモしておきます。

異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)

Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。

Routing Context を指定し、都度の VRF 指定を省略する

ネットワーク機器では一台で複数のルーティングテーブルを保有出来る機器があります。こういった機能のことは各社毎に呼び名が異なります。一例を挙げると以下の通りです。 メーカー 呼び名 Cisco VRF (Virtual Routing Forwarding) Juniper Routing Instanc…

Cisco で VRF + BGP を設定しつつ、RouteLeak で特定 VRF 間の経路だけ許可する

VRF を設定すると一台のルータのルーティングテーブルを論理的に分割して利用出来ます。これは「顧客ごとにルーティングテーブルを独立・分割して保持したい」という場合に便利です。別の表現をすると「異なる VRF 間では通信出来ない」とも言えます。しかし…

Mikrotik で VRF を設定してみる

MikroTik での VRF 設定をメモしておきます。 /ip address add address=192.168.1.254/24 interface=ether2 network=192.168.1.0 add address=192.168.2.254/24 interface=ether3 network=192.168.2.0 add address=192.168.1.254/24 interface=ether4 networ…