らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

ACI で Preferred Group を設定した際の通信許可 / 拒否パターン

以前に ACI で Preferred Group 設定時の Zoning-Rule というメモを書きました。 自分の理解を整理する為に Application EPG と External EPG を組み合わせ、Preferred Group での通信テストを実施したので結果をメモしておきます。 検証は 5.0(2h) で実施しました。

下記は「各々の設定時、Contract 未設定でも通信出来たか?否か?」をまとめたものです。 結論としては「AppEpg や ExtEpg 関係無く、お互いが Include の時は Contract 不要で通信可能」「どのパターンでも、いずれか一報が Exclude あれば Contract が必要」という結果でした。

No. Src Preferred Group Dst Preferred Group Result
1 AppEpg exclude AppEpg exclude
2 AppEpg exclude AppEpg include
3 AppEpg include AppEpg exclude
4 AppEpg include AppEpg include
5 ExtEpg exclude AppEpg exclude
6 ExtEpg exclude AppEpg include
7 ExtEpg include AppEpg exclude
8 ExtEpg include AppEpg include
9 AppEpg exclude ExtEpg exclude
10 AppEpg exclude ExtEpg include
11 AppEpg include ExtEpg exclude
12 AppEpg include ExtEpg include