らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI で EndPoint を確認 / 削除する

2017 年に Cisco ACI の EndPoint の確認 / 削除の方法について以下のメモを書きました。

現時点では ACI もバージョン 5.1(1h) までリリースされている為、EndPoint の確認 / 削除方法について改めて最新の 5.1(1h) ベースでメモを書いておきます。

EndPoint 学習状況の確認は APIC / Leaf 両方で実行可能

EndPoint の学習状況は APIC / Leaf、どちらでも確認することが可能です。 「アドレスは分かっているが、どの Leaf に収容されているのか?分からない」と言った場合は APIC で確認するのが便利です。 「EndPoint を Local or Remote など、どのように学習しているのか?」といった詳細を確認するには Leaf で確認するのが便利です。 大まかには「APIC で位置を確認したら」「Leaf で詳細確認する」という流れになると思います。

APIC で EndPoint を確認 / 削除する

APIC で EndPonit を確認 / 削除するには以下などのコマンドを実行します。

No. Command Description
1 show endpoints 全テナント/VRF の EndPoint を表示する
2 show endpoints ip 10.0.0.1 特定 IP アドレスを持った EndPoiont を表示する
3 show endpoints vlan 100 特定 encap-vlan で学習された EndPoint を表示する
4 show endpoints leaf 1001 interface ethernet 1/1 特定インターフェイスで学習された EndPoint を表示する
5 clear endpoints leaf 1001 tenant Tenant1 bridge-domain Bd1 vlan 100 指定 Tenant / BD / encap-vlan の EndPoint を削除する

Leaf で EndPoint を確認 / 削除する

Leaf で EndPonit を確認 / 削除するには以下などのコマンドを実行します。

No. Command Description
1 show endpoint 全テナント/VRF の EndPoint を表示する
2 show endpoint vrf Tenant1:Vrf1 指定した Tenant/VRF の EndPoint を表示する
3 clear system internal epm endpoint all 全テナント/VRF の EndPoint を削除する
4 clear system internal epm endpoint vrf Tenant1:Vrf1 all 指定した Tenant/VRF の EndPoint を削除する
5 clear system internal epm endpoint local Local EndPoint を全て削除する
6 clear system internal epm endpoint remote all Remote EndPoint を全て削除する
7 clear system internal epm endpoint key vrf Tenant1:Vrf1 ip 10.0.0.1 特定 IP アドレスを持った EndPoiont を削除する
8 clear system internal epm endpoint key vrf Tenant1:Vrf1 vlan 100 mac 0000.0000.0001 特定 MAC アドレスを持った EndPoiont を削除する

Leaf で EndPoint の学習状況をリアルタイムで確認する

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する で書いた通り、EndPoint の学習状況は /var/log/dme/log/epm-trace.txt に記録されます。 これをリアルタイムで確認するには Leaf で以下を実行します。

tail -f /var/log/dme/log/epm-trace.txt

特定の IP アドレスに限定して学習状況を確認するには以下のように実行します。

tail -f /var/log/dme/log/epm-trace.txt | grep '192.0.2.1'

複数の IP アドレスに対して学習状況を確認するには grep のオプションを調整して実行します。

tail -f /var/log/dme/log/epm-trace.txt | grep -e '192.0.2.1' -e '192.0.2.2'