らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI で InB 側からアクセス出来るように設定する

Cisco ACI 環境では APIC や Switch を OoB (Out-of-Band ) から管理しているケースが多いかもしれませんが、設定すれば InB (In Band) 側から管理することも可能です。 今回は 5.0(2h) での設定手順をメモしておきます。

設定の流れ

設定の流れは以下の通りです。

  1. Access Policy の設定を行う
  2. mgmt Tenant の設定を行う
  3. InB と接続したい L3Out 間で Contract を設定する

更に、必要であれば Cisco ACI で「APIC Connectivity Preferences」設定は APIC の経路メトリックを変更している でも触れている APIC Connectivity Preferences を設計に合わせて調整します (デフォルトは inband)。

1. Access Policy の設定を行う

Step.1-1

APICLeaf 間を接続しているポートに Access Policy を設定していきます。 まず VLAN Pool を作成します。 最終的にはこの Pool 範囲内の VLAN を mgmt Tenant の In-Band EPG へ設定することになります。

f:id:sig9:20201017202452p:plain

Step.1-2

前の手順で作成した VLAN Pool を参照するように Physical Domain を作成します。

f:id:sig9:20201017202456p:plain

Step.1-3

前の手順で作成した Physical Domain を参照するように AAEP を作成します。

f:id:sig9:20201017202459p:plain

Step.1-4

APICLeaf 間のインターフェイスでは LLDP を有効化しておく必要があります。 その為、予め LLDP を有効化した Interface Policy を作成します。

f:id:sig9:20201017202503p:plain

Step.1-5

これまでの手順で作成した AAEPLLDP Policy を参照するように Interface Policy Group を作成します。

f:id:sig9:20201017202506p:plain

Step.1-6

前の手順で作成した Interface Policy Group を参照するように Interface Profile を作成します。

f:id:sig9:20201017202509p:plain

Step.1-7

前の手順で作成した Interface Profile を参照するように Switch Profile を作成します。

f:id:sig9:20201017202513p:plain

2. mgmt Tenant の設定を行う

Step.2-1

mgmt Tenant には予め inb VRFinb Bridge Domain が存在しています。 この inb Bridge Domain に対して APIC や Switch から InB 側通信を行う際のゲートウェイになるアドレスを BD Subnet として設定します。 ここで作成した BD Subnet は common Tenant なり、ユーザ Tenant なりに作成する L3Out と Contract して外部通信を行う想定である為、Advertised ExternallyShared between VRFs にチェックを入れておきます。

f:id:sig9:20201017202516p:plain

Step.2-2

mgmt Tenant の Node Management EPGs から Create In-Band Management EPG をクリックして次に進みます。

f:id:sig9:20201017202521p:plain

Step.2-3

新規作成した In-Band Management EPGencap には前の手順で設定した VLAN Pool に含まれる VLAN ID を指定します。 また、Bridge Domain には inb を指定します。

f:id:sig9:20201017202524p:plain

Step.2-4

mgmt Tenant の Static Node Management Addresses から各ノードに対して InB 用のアドレスを設定します。 ここでは必ず APIC だけでは無く、Switch 群にも InB 用のアドレスを設定するようにします。

f:id:sig9:20201017202529p:plain

3. InB と接続したい L3Out 間で Contract を設定する

InB EPG と L3Out を Contract させる手順については、特別な設定はありません。

参考