ASAv في وضع GoTo (L3) مع إستخدام AVS- ACI 1.2(x) إصدار

المقدمة

يوضح هذا المستند كيفية نشر محول محول افتراضي للتطبيقات (AVS) باستخدام جدار حماية أحادي لأجهزة الأمان الظاهرية المعدلة (ASAv) في وضع التوجيه/الانتقال كرسم بياني للخدمة من المستوى الرابع إلى المستوى السابع بين مجموعتي نقاط نهاية (EPG) لإنشاء اتصال من عميل إلى خادم باستخدام إصدار ACI 1.2(x).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• نهج الوصول التي تم تكوينها والواجهات لأعلى وفي الخدمة
• EPG ومجال Bridge (BD) وإعادة التوجيه الظاهري (VRF) التي تم تكوينها بالفعل

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

الأجهزة والبرامج:

• UCS C220 - 2.0(6d)
• ESXi/vCenter - 5.5
• ASAv - asa-device-pkg-1.2.4.8
• AVS - 5.2.1.SV3.1.10
• APIC - 1.2(1i)
• الورق/الشقوق - 11.2(1i)
• تم تنزيل حزم الأجهزة *.zip بالفعل

الميزات:

• AVS
• ASAv
• EPG و BD و VRF
• قائمة التحكم في الوصول (ACL)
• رسم الخدمة L4-L7
• vCenter

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الرسم التخطيطي للشبكة

كما هو موضح في الصورة،

التكوينات

يقوم الإعداد الأولي ل AVS بإنشاء مجال vCenter من VMware (دمج VMM)2

ملاحظة:

• يمكنك إنشاء العديد من مراكز البيانات وإدخالات المحولات الظاهرية الموزعة (DVS) تحت مجال واحد. ومع ذلك، يمكن أن يكون لديك فقط ملف AVS واحد من Cisco تم تعيينه لكل مركز بيانات.

• يتم دعم نشر الرسم البياني للخدمة مع AVS من Cisco ACI الإصدار 1.2(1i) مع Cisco AVS، الإصدار 5.2(1)SV3(1.10). يتم تنفيذ تكوين رسم الخدمة بالكامل على وحدة التحكم الخاصة بالبنية الأساسية لسياسة تطبيق Cisco (Cisco APIC).

• يتم دعم نشر الجهاز الظاهري (VM) للخدمة مع Cisco AVS فقط على مجالات مدير الجهاز الظاهري (VMM) باستخدام وضع تضمين شبكات المنطقة المحلية الظاهرية (VLAN). مهما، ال pc VMs (المزود ومستهلك VMs) يستطيع كنت جزء من VMM مجال مع الفعلي موسع lan (VXLAN) أو VLAN عملية كبسلة.

• لاحظ أيضا أنه في حالة إستخدام التحويل المحلي، لا يلزم إستخدام عنوان البث المتعدد وتجمع البيانات. إذا لم يتم تحديد أي تحويل محلي، فيجب تكوين تجمع البث المتعدد، ويجب ألا يكون عنوان AVS Fabric-wide Multicast جزءا من تجمع البث المتعدد. ستكون جميع حركة المرور التي نشأت من نقاط الوصول الفوري إما VLAN أو VXLAN التي تم تغليفها.

انتقل إلى شبكات VM > VMWare > Create vCenter Domain، كما هو موضح في الصورة:

إذا كنت تستخدم قناة المنفذ أو VPC (قناة المنفذ الظاهرية)، فيوصى بتعيين سياسات vSwitch لاستخدام تثبيت Mac.

بعد هذا، يجب أن تقوم واجهة برمجة التطبيقات (APIC) بدفع تكوين محول AVS إلى vCenter، كما هو موضح في الصورة:

على APIC أنت يستطيع لاحظت أن VXLAN نفق نقطة نهاية (VTEP) عينت إلى ال VTEP ميناء-مجموعة ل AVS. يتم تعيين هذا العنوان بغض النظر عن وضع الاتصال المستخدم (VLAN أو VXLAN)

تثبيت برنامج Cisco AVS في vCenter

• جلبت vSphere تثبيت حزمة (VIB) من CCO يستعمل هذا خطوة

ملاحظة:في هذه الحالة، نستخدم ESX 5.5، الجدول 1، يوضح مصفوفة التوافق ل ESXi 6.0 و 5.5 و 5.1 و 5.0

الجدول 1 - توافق إصدار برنامج المضيف ل ESXi 6.0 و 5.5 و 5.1 و 5.0

يوجد ضمن ملف ZIP 3 ملفات VIB، واحد لكل إصدار من إصدارات ESXi المضيفة، حدد النوع المناسب ل ESX 5. 5، كما هو موضح في الصورة:

• انسخ ملف VIB إلى ESX Datastore - يمكن القيام بذلك عبر واجهة سطر الأوامر (CLI) أو مباشرة من vCenter

ملاحظة: إذا كان ملف VIB موجودا على المضيف، فقم بإزالته باستخدام الأمر esxcli software vib remove.

برنامج esxcli vib remove -n cross_cisco-vem-v197-5.2.1.3.1.5.0-3.2.1.vib

أو بتصفح Datastore مباشرة.

• قم بتثبيت برنامج AVS باستخدام الأمر التالي على مضيف ESXi:

 برنامج esxcli vib install -v /vmfs/volumes/datastore1/cross_cisco-vem-v250-5.2.1.3.10.0-3.2.1.vib —وضع الصيانة— no-sig-check

• بمجرد تشغيل وحدة الإيثرنت الظاهرية (VEM)، يمكنك إضافة مضيفين إلى نظام AVS لديك:

في شاشة إضافة مضيف إلى المحول الموزع vSphere، أختر منافذ NIC الظاهرية المتصلة بالمحول الطرفي (في هذا المثال تقوم بنقل VMNIC6 فقط)، كما هو موضح في الصورة:

• طقطقت بعد ذلك
• في شاشة توصيل الشبكة، انقر على التالي
• في شاشة شبكات الجهاز الظاهري، انقر على التالي
• في شاشة الاستعداد للكمال، انقر إنهاء

ملاحظة: إذا تم إستخدام العديد من الأجهزة المضيفة التي تعمل بتقنية ESXi، فستحتاج جميعها إلى تشغيل نظام AVS/VM حتى يمكن إدارتها من المحول القياسي إلى أجهزة DVS أو AVS.

وبهذا يكون تكامل AVS قد اكتمل ونحن على إستعداد لمتابعة عملية نشر ASAv من المستوى الرابع إلى المستوى السابع:

 الإعداد الأولي ASAv

• تنزيل حزمة جهاز ASAv من Cisco واستيرادها إلى APIC:

انتقل إلى خدمات L4-L7 > حزم > إستيراد حزم الأجهزة، كما هو موضح في الصورة:

• إذا كان كل شيء يعمل بشكل جيد، يمكنك أن ترى حزمة الأجهزة المستوردة تقوم بتوسيع مجلد أنواع أجهزة خدمة L4-L7، كما هو موضح في الصورة:

قبل المتابعة، هناك جوانب قليلة للتثبيت يجب تحديدها قبل إجراء الدمج الفعلي للمستوى 4-L7:

هناك نوعان من شبكات الإدارة، وهما الإدارة داخل النطاق وخارج النطاق، ويمكن إستخدام هذه الشبكات لإدارة الأجهزة التي لا تشكل جزءا من البنية الأساسية المرتكزة على التطبيقات (ACI) الأساسية (واجهة المستخدم الرسومية (ACI)) (الورقة، العمود الفقري، وحدة التحكم في نقطة الوصول) التي قد تتضمن ASAv، موازنات التحميل، وما إلى ذلك.

في هذه الحالة، يتم نشر OOB ل ASAv باستخدام Standard vSwitch. بالنسبة للمحولات الأصلية المزودة بمحولات ASA أو أجهزة الخدمة الأخرى و/أو الخوادم، قم بتوصيل منفذ الإدارة خارج النطاق (OOB) بالمحول أو الشبكة خارج النطاق (OOB)، كما هو موضح في الصورة.

يحتاج اتصال إدارة المنفذ ASAv OOB Mgmt إلى إستخدام منافذ وصلات ESXi للاتصال ب APIC عبر OOB. عند تخطيط واجهات بطاقة واجهة الشبكة (NIC)، يتطابق محول الشبكة 1 دائما مع واجهة Management0/0 على ASAv، ويتم بدء تشغيل بقية واجهات مستوى البيانات من محول الشبكة 2.

يوضح الجدول 2 التوافق بين معرفات محول الشبكة ومعرفات واجهة ASAv:

الجدول 2

• نشر ASAv VM من خلال المعالج من ملف>نشر قالب (فتح تنسيق المحاكاة الافتراضية) OVF
• حدد asav-esx إذا كنت تريد إستخدام خادم ESX مستقل أو ASAV-VI ل vCenter. في هذه الحالة، يتم إستخدام vCenter.

• انتقل إلى معالج التثبيت، وقبول البنود والشروط. في وسط المعالج، يمكنك تحديد العديد من الخيارات مثل اسم المضيف والإدارة وعنوان بروتوكول الإنترنت ووضع جدار الحماية ومعلومات محددة أخرى متعلقة ب ASAv. تذكر أن يستعمل إدارة OOB ل ASAv، بما أن في هذه الحالة أنت تحتاج أن يبقى قارن إدارة0/0 بينما أنت تستعمل ال VM شبكة (مفتاح قياسي) وقارن GigabitEthernet0-8 التقصير شبكة ميناء.

• انقر فوق إنهاء وانتظر حتى ينتهي نشر ASAv

• قم بتشغيل الجهاز الظاهري ASAv الخاص بك وسجل الدخول عبر وحدة التحكم للتحقق من التكوين الأولي

• كما هو موضح في الصورة، تم دفع بعض تكوين الإدارة بالفعل إلى جدار حماية ASAv. قم بتكوين اسم مستخدم وكلمة مرور المسؤول. استعملت هذا username وكلمة ب ب ال APIC أن يدون ويشكل ال ASA. يجب أن يكون ل ASA اتصال بشبكة OOB ويجب أن يكون قادرا على الوصول إلى APIC.

username admin كلمة <device_password> يشفر امتياز 15

 وبالإضافة إلى ذلك، قم بتمكين خادم http من وضع التكوين العام:

تمكين خادم http

إدارة http 0.0.0.0.0.0.0

L4-L7 لتكامل ASAv في APIC:

• قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ل ACI، انقر فوق المستأجر حيث سيتم نشر الرسم البياني للخدمة. قم بتوسيع خدمات L4-L7 في أسفل جزء التنقل وانقر بزر الماوس الأيمن على أجهزة L4-L7 وانقر فوق إنشاء أجهزة L4-L7 لفتح المعالج

• لهذا التطبيق، سيتم تطبيق الإعدادات التالية:

       -الوضع المدار

       -خدمة جدار الحماية

       -الجهاز الظاهري

       -متصل بمجال AVS بعقدة واحدة

       -ASAv طراز 

       -الوضع الموجه (GoTo)

       -عنوان الإدارة (يجب أن يطابق العنوان السابق المعين لواجهة Mgmt0/0)

• إستخدام HTTPS كبروتوكول APIC بشكل افتراضي يستخدم البروتوكول الأكثر أمانا للاتصال ب ASAv

• يعتبر التعريف الصحيح لواجهات الأجهزة وواجهات نظام المجموعة أمرا بالغ الأهمية لنجاح عملية النشر

بالنسبة للجزء الأول، أستخدم الجدول 2 الموضح في القسم السابق لمطابقة معرفات محول الشبكة بشكل صحيح مع معرفات واجهة ASAv التي تريد إستخدامها. يشير المسار إلى المنفذ الفعلي أو قناة المنفذ أو VPC الذي يتيح طريقة الدخول إلى واجهات جدار الحماية والخروج منها. في هذه الحالة، يكون ASA موجودا في مضيف ESX، حيث يكون الداخل والخارج مماثلين لكلا الواجهات. في جهاز مادي، قد يكون داخل جدار الحماية (FW) وخارجه منافذ مادية مختلفة.

بالنسبة للجزء الثاني، يجب تعريف واجهات نظام المجموعة دائما مع عدم وجود إستثناءات (حتى إذا لم يتم إستخدام نظام HA لنظام المجموعة)، وذلك لأن نموذج الكائن لديه إرتباط بين واجهة mIF (واجهة التعريف على حزمة الأجهزة) وواجهة LIf (واجهة طرفية مثل الواجهة الخارجية والداخلية والداخلية وما إلى ذلك) وCIf (واجهة خرسانية). يجب تكوين الأجهزة الخرسانية من المستوى الرابع إلى المستوى السابع في تكوين مجموعة أجهزة، ويسمى هذا التجريد جهازا منطقيا. يحتوي الجهاز المنطقي على واجهات منطقية تم تعيينها على واجهات ملموسة على الجهاز الخرساني.

على سبيل المثال، سيتم إستخدام الاقتران التالي:

Gi0/0 = vmnic2 = ServerInt/provider/server > EPG1

Gi0/1 = vmnic3 = ClientInt/consumer/client > EPG2

ملاحظة: بالنسبة لعمليات نشر مهايئ الناقل المضيف (HA)/التغلب على الأعطال، تتم تهيئة شبكة GigabitEthernet 0/8 مسبقا لتكون واجهة تجاوز الأعطال.

يجب أن تكون حالة الجهاز مستقرة ويجب أن تكون مستعدا لنشر ملف تعريف الوظيفة وقالب الرسم البياني للخدمة

هيكل رسم الخدمة

أولا، قم بإنشاء ملف تعريف وظيفة ل ASAv ولكن قبل ذلك تحتاج إلى إنشاء مجموعة ملف تعريف وظيفة ثم L4-L7 Services Function Profile ضمن هذا المجلد، كما هو موضح في الصورة:

• حدد ملف تعريف WebPolicyForRoutedMode من القائمة المنسدلة وتابع إلى تكوين الواجهات على جدار الحماية. من هنا فصاعدا، تكون الخطوات إختيارية ويمكن تنفيذها/تعديلها لاحقا. يمكن إتخاذ هذه الخطوات في بضع مراحل مختلفة من عملية النشر اعتمادا على كيفية إعادة الاستخدام أو تخصيص الرسم البياني للخدمة.

بالنسبة لهذا التدريب، يتطلب جدار الحماية الموجه (وضع GoTo) أن يكون لكل واجهة عنوان IP فريد. كما يحتوي تكوين ASA القياسي على مستوى أمان الواجهة (الواجهة الخارجية أقل أمانا، والواجهة الداخلية أكثر أمانا). يمكنك أيضا تغيير اسم الواجهة وفقا لمتطلباتك. يتم إستخدام الافتراضيات في هذا المثال.

• قم بتوسيع تكوين الواجهة الخاص، وإضافة عنوان IP ومستوى الأمان ل ServerInt باستخدام التنسيق التالي لعنوان IP x.x.x.x/y.y.y.y أو x.x.x.x/yy. كرر العملية لواجهة ClientInt.

ملاحظة: يمكنك أيضا تعديل إعدادات قائمة الوصول الافتراضية وإنشاء القالب الأساسي الخاص بك. بشكل افتراضي، سيتضمن قالب RoutedMode قواعد ل HTTP و HTTPS. بالنسبة لهذا التدريب، ستتم إضافة SSH و ICMP إلى قائمة الوصول الخارجية المسموح بها.

• ثم انقر فوق إرسال
• الآن، قم بإنشاء قالب الرسم البياني للخدمة

• اسحب وألقي مجموعة الأجهزة إلى اليمين لتكوين العلاقة بين المستهلك والمزود، حدد الوضع الموجه وملف تعريف الدالة الذي تم إنشاؤه مسبقا.

• فحص القالب بحثا عن الأخطاء. يتم إنشاء القوالب لتكون قابلة لإعادة الاستخدام، ومن ثم يجب تطبيقها على بروتوكولات EPG معينة وما إلى ذلك.

• لتطبيق قالب، انقر بزر الماوس الأيمن وحدد تطبيق قالب الرسم البياني للخدمة L4-L7

• تحديد EPG التي ستكون على جانب المستهلك والمزود. في هذا التمرين، AVS-EPG2 هو المستهلك (العميل) و AVS-EPG1 هو الموفر (الخادم). تذكر أنه لم يتم تطبيق أي عامل تصفية، وهذا سيسمح لجدار الحماية بإجراء كافة عمليات التصفية استنادا إلى قائمة الوصول المحددة في القسم الأخير من هذا المعالج.
• طقطقت بعد ذلك

• تحقق من معلومات BD الخاصة بكل من ملقمات EPG. في هذه الحالة، EPG1 هو الموفر على IntBD DB و EPG2 هو المستهلك على BD ExtBD. سيتم توصيل EPG1 على واجهة جدار الحماية سيتم توصيل ServerInt و EPG2 على واجهة ClientInt. ستصبح كلتا واجهات FW DG لكل من وحدات حماية البيئة (EPG) حتى يتم إجبار حركة المرور على عبور جدار الحماية في جميع الأوقات.
• طقطقت بعد ذلك

• في قسم معلمات التكوين، انقر فوق كافة المعلمات وتحقق مما إذا كانت هناك مؤشرات RED يلزم تحديثها/تكوينها. في الإخراج كما هو موضح في الصورة، يمكن ملاحظة أن الترتيب الموجود في قائمة الوصول تالف. هذا مكافئ لترتيب الخطوط الذي ستراه في show ip access-list x.

• يمكنك أيضا التحقق من عنونة IP التي تم تعيينها من ملف تعريف الدالة المحدد مسبقا، فيما يلي فرصة جيدة لتغيير المعلومات إذا لزم الأمر. بمجرد تعيين كل المعلمات، انقر فوق إنهاء، كما هو موضح في الصورة:

• إذا سار كل شيء على ما يرام، فيجب أن يظهر جهاز تم نشره ومثيل رسم بياني جديدان.

التحقق من الصحة

• من الأمور المهمة التي يجب التحقق منها بعد إنشاء الرسم البياني للخدمة أنه تم إنشاء علاقة المستهلك/الموفر باستخدام موصل التعريف المناسب. تحقق تحت خصائص موصل الوظائف.

ملاحظة: سيتم تخصيص كل واجهة من جدار الحماية باستخدام شبكة محلية ظاهرية (VLAN) من التجمع الديناميكي ل AVS. تحقق من عدم وجود أخطاء.

• الآن، يمكنك أيضا التحقق من المعلومات التي تم دفعها إلى ASAv

• يتم تعيين عقد جديد بموجب بروتوكولات EPG. من الآن فصاعدا، إذا كنت بحاجة إلى تعديل أي شيء على قائمة الوصول، فيجب إجراء التغيير من معلمات خدمة L4-L7 الخاصة ب EPG الموفر.

• على vCenter، يمكنك أيضا التحقق من تعيين ملفات الظل EPG لكل واجهة من واجهات FW:

لهذا الاختبار، كان لدي 2 EPGs يتواصلون مع عقود قياسية، هذه 2 EPGs في مجالات مختلفة و VRFs مختلف، لذلك تم تكوين تسرب المسار بينها سابقا. وهذا يبسط قليلا بعد قيامك بإدراج الرسم البياني للخدمة نظرا لأن FW يقوم بإعداد التوجيه والتصفية بين وحدتي EPG. يمكن الآن إزالة DG التي تم تكوينها مسبقا بموجب EPG و BD مثل العقود. وينبغي أن يظل العقد الذي دفعته شركة L4-L7 هو العقد الوحيد الذي ينص عليه إتفاقات الشراكة الاقتصادية.

مع إزالة العقد القياسي، يمكنك تأكيد تدفق حركة المرور الآن عبر ASAv، فيجب أن يعرض الأمر show access-list عدد مرات الوصول للقاعدة التي تزيد في كل مرة يرسل فيها العميل طلبا إلى الخادم.

يجب تعلم نقاط النهاية على الورق للأجهزة العميلة والخادمة الافتراضية وكذلك واجهات ASAv

راجع كلا واجهات جدار الحماية المرفقة بالجهاز الظاهري VEM.

إكس-1

إكس-2

وأخيرا، يمكن التحقق من قواعد جدار الحماية على مستوى الورق أيضا إذا كنا نعرف علامات PC الخاصة بملقمات EPG المصدر والوجهة:

يمكن مطابقة معرفات عوامل التصفية مع علامات PC الموجودة على الصفحة للتحقق من قواعد FW.

ملاحظة: لا يتصل EPG PCTags/SCLASS اتصالا مباشرا. تتم مقاطعة الاتصال أو ربطه معا من خلال وحدات الظل الاحتياطية التي تم إنشاؤها بواسطة إدخال الرسم البياني للخدمة L4-L7.

ويعمل برنامج Communication Client to Server.

استكشاف الأخطاء وإصلاحها

لم يتم تعيين عنوان VTEP

دققت أن Infrastructure VLAN يكون فحصت تحت ال AEP:

إصدار غير معتمد

تحقق من صحة إصدار VEM ودعم نظام ESXi VMWare المناسب.

~ # vem version
Running esx version -1746974 x86_64
VEM Version: 5.2.1.3.1.10.0-3.2.1
OpFlex SDK Version: 1.2(1i)
System Version: VMware ESXi 5.5.0 Releasebuild-1746974
ESX Version Update Level: 0

[an error occurred while processing this directive]

اتصال VEM و Fabric غير صالح

- Check VEM status
vem status
 
- Try reloading or restating the VEM at the host:
vem reload
vem restart
 
- Check if there’s connectivity towards the Fabric. You can try pinging 10.0.0.30 which is (infra:default) with 10.0.0.30 (shared address, for both Leafs)
 
~ # vmkping -I vmk1 10.0.0.30
PING 10.0.0.30 (10.0.0.30): 56 data bytes
 
--- 10.0.0.30 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
 
If ping fails, check:
 
- Check OpFlex status - The DPA (DataPathAgent) handles all the control traffic between AVS and APIC (talks to the immediate Leaf switch that is connecting to) using OpFlex (opflex client/agent). 
All EPG communication will go thru this opflex connection.
 
~ # vemcmd show opflex
Status: 0 (Discovering)
Channel0: 0 (Discovering), Channel1: 0 (Discovering)
Dvs name: comp/prov-VMware/ctrlr-[AVS]-vCenterController/sw-dvs-129
Remote IP: 10.0.0.30 Port: 8000
Infra vlan: 3967
FTEP IP: 10.0.0.32
Switching Mode: unknown
Encap Type: unknown
NS GIPO: 0.0.0.0
 
you can also check the status of the vmnics at the host level:
 
~ # esxcfg-vmknic -l
Interface  Port Group/DVPort   IP Family IP Address                              Netmask         Broadcast       MAC Address       MTU     TSO MSS   Enabled Type
vmk0       Management Network  IPv4      10.201.35.219                           255.255.255.0   10.201.35.255   e4:aa:5d:ad:06:3e 1500    65535     true    STATIC
vmk0       Management Network  IPv6      fe80::e6aa:5dff:fead:63e                64                              e4:aa:5d:ad:06:3e 1500    65535     true    STATIC, PREFERRED
vmk1       160                 IPv4      10.0.32.65                              255.255.0.0     10.0.255.255    00:50:56:6b:ca:25 1500    65535     true    STATIC
vmk1       160                 IPv6      fe80::250:56ff:fe6b:ca25                64                              00:50:56:6b:ca:25 1500    65535     true    STATIC, PREFERRED
~ #
 
- Also on the host, verify if DHCP requests are sent back and forth:
 
~ # tcpdump-uw -i vmk1
tcpdump-uw: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmk1, link-type EN10MB (Ethernet), capture size 96 bytes
12:46:08.818776 IP truncated-ip - 246 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:50:56:6b:ca:25 (oui Unknown), length 300
12:46:13.002342 IP truncated-ip - 246 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:50:56:6b:ca:25 (oui Unknown), length 300
12:46:21.002532 IP truncated-ip - 246 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:50:56:6b:ca:25 (oui Unknown), length 300
12:46:30.002753 IP truncated-ip - 246 bytes missing! 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:50:56:6b:ca:25 (oui Unknown), length 300

[an error occurred while processing this directive]

عند هذه النقطة يمكن تحديد أن اتصال البنية بين مضيف ESXi والورقة لا يعمل بشكل صحيح. بعض أوامر التحقق يمكن أن يتم فحصها على جانب الورقة لتحدد السبب الجذري.

leaf2# show cdp ne
 
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater,
                  V - VoIP-Phone, D - Remotely-Managed-Device,
                  s - Supports-STP-Dispute
 
Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID
AVS:localhost.localdomainmain
                     Eth1/5          169     S I s      VMware ESXi    vmnic4
AVS:localhost.localdomainmain
                     Eth1/6          169     S I s      VMware ESXi    vmnic5
N3K-2(FOC1938R02L)
                     Eth1/13         166     R S I s    N3K-C3172PQ-1  Eth1/13
 
leaf2# show port-c sum
Flags:  D - Down        P - Up in port-channel (members)
        I - Individual  H - Hot-standby (LACP only)
        s - Suspended   r - Module-removed
        S - Switched    R - Routed
        U - Up (port-channel)
        M - Not in use. Min-links not met
        F - Configuration failed
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
-------------------------------------------------------------------------------
5     Po5(SU)     Eth      LACP      Eth1/5(P)    Eth1/6(P)

[an error occurred while processing this directive]

هناك 2 ميناء يستعمل في ال ESXi يربط عن طريق Po5

نشر ASAv باستخدام VMware

دليل البدء السريع ل Cisco Systems، Inc. Cisco Adaptive Security Virtual Appliance (ASAv)، الإصدار 9.4

البنية الأساسية المرتكزة على التطبيقات من Cisco و Cisco AVS

Cisco Systems، Inc. Cisco ACI Virtualization Guide، الإصدار 1.2(1i)

تصميم رسم الخدمة باستخدام التقرير الرسمي للبنية الأساسية المرتكزة على التطبيقات من Cisco 

تصميم رسم الخدمة باستخدام التقرير الرسمي للبنية الأساسية المرتكزة على التطبيقات من Cisco

الدعم التقني والمستندات - Cisco Systems