تكوين ميزة منطقة التكوين في ACI

المقدمة

يصف هذا المستند كيفية تكوين ميزة "منطقة التكوين" في البنية الأساسية المرتكزة على التطبيقات (ACI) من Cisco.

مفهوم

يتم إستخدام ميزة منطقة التكوين في قائمة التحكم في الوصول (ACI) لقفل تغييرات التكوين لجزء من محولات البنية. هذا يعني أنه إذا قمت بتجميع محولات البنية في منطقتين مختلفتين (أ) و(ب)، فيمكننا دفع تغييرات التكوين إلى المحولات الموجودة في المنطقة (أ) والاحتفاظ بالتغييرات للمحولات الموجودة في المنطقة (ب).

يمكن لهذه الميزة تقليل مخاطر نشر تغييرات التكوين إلى المحولات حيث سيتم دفع التكوين إلى مجموعة المحولات بدلا من كل محول في البنية.

يمكن تكوين أوضاع النشر عند إستخدام منطقة التكوين على النحو التالي؛

1. فتح — يتم إرسال التحديثات على الفور
2. مؤمن — تم تأجيل التحديثات الجديدة

المتطلبات الأساسية

الفهم الأساسي لميزات تكوين قائمة التحكم في الوصول (ACI) هي مجموعة سياسة الواجهة، محدد الواجهة، ملفات تعريف المحولات، تقع جميع هذه ضمن قسم سياسات الوصول على واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في سياسة تطبيق Cisco.

تتوفر ميزة منطقة التكوين فقط للنهج المحددة في السياسات المدعومة لمنطقة تكوين القسم (ارجع إلى هذا المستند)

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

الإعداد والمخطط

تم تصميم هذا المختبر باستخدام محولين طرفيين بمعرفات العقد 101 و 104 على التوالي.

الطراز: N9K-C93180YC-FX

APIC الإصدار 5.2(5c)

1. نهج IPG: config_zone_ipg
   • config_zone_aep
   • تم تمكين system-cdp
   • دعم النظام لبروتوكول LLDP
2. محدد الواجهة الطرفية: config_zone_leaf_interface_profile
   
   • المنفذ 7
   • config_zone_ipg
3. ملف تعريف المحول: leaf_101_104_port7
   • ليف 101
   • ليف 104
   • config_zone_leaf_interface_profile

مثال التكوين

في هذا المختبر، أنت ذاهب إلى إستخدام ميزة منطقة التكوين في قائمة التحكم بالوصول (ACI) لتأجيل تغييرات مجموعة سياسة واجهة IPG (MO infraAccPortGrp) إلى الوحدة الطرفية 104 بينما يتم دفع التغييرات على الفور إلى العقدة 101 بمجرد نشرها.

تكوين منطقة التكوين

سوف تبدأ بإنشاء منطقة التكوين على APIC للورقة 101 والورقة 104

أ) Leaf101 هو اسم منطقة التكوين لورقة 101

ب) Leaf104 هو اسم منطقة التكوين للورقة 104

الخطوة 1. قم بإنشاء منطقة التكوين ل "Leaf101". بهدف التكوين،

انتقل إلى منطقة تكوين النظام—>> منطقة الإنشاء

الخطوة 2. تضبط الصيغة "فتح" للورقة 101.

يتم إنشاء الخطوة 3.config Zone ولكن لا يتم تعيين أي أوراق. ورقة عقدة محول الخريطة 101 مع تكوين منطقة "Leaf101"

1. حدد أنواع العقد —> المحولات الطرفية
2. إستخدام + توقيع لإضافة عقدة المحول 101

التحقق من الصحة:

تأكد من إضافة عقدة المحول الطرفي 101 إلى منطقة التكوين "Leaf101".

الخطوة 4. قم بإنشاء منطقة تكوين ل "Leaf104". أنت ثبتت الأسلوب "مقفل" ل config منطقة ورقة104.

الخطوة 5. قم بإضافة عقدة المحول Terminal 104 لتكوين منطقة "Leaf104".

تكوين نهج الوصول

في القسم السابق، قمت بإنشاء سياسة IPG: config_zone_ipg وتم تعيين ذلك إلى محدد الواجهة الطرفية "config_zone_leaf_interface_profile" والذي ستقوم بتعيينه إلى ملف تعريف المحول: leaf_101_104_port7.

بعد القيام بالخطوات المذكورة، يمكنك ملاحظة تأجيل التغييرات إلى "محولات" تحتوي على منطقة تكوين بوضع النشر "مقفل"( صفحة 104) بينما يتم دفع التغييرات فورا إلى العقد التي تم تعيين وضع نشر منطقة التكوين لها على "فتح" (صفحة 101).

أحلت القارن سياسة مجموعة، قارن محدد ومفتاح تشكيل profile عبر إثنان ورقة لميناء E1/7 في القصاصة،

سياسة IPG

يتم إرفاق سياسة IPG بالواجهة E1/7

IPG على منفذ E1/7 الطرفي 101 و 104 على التوالي

إختبار ميزة منطقة التكوين مع تكوين الواجهة عبر ورقتين طرفيتين

1. يتم دفع تغييرات IPG إلى صفحة 101

التحقق من الصحة:

التحقق من التغييرات المعلقة: لا شيء (يتم دفع كافة التغييرات)

تم تمكين CDP بواسطة نهج IPG وتم دفعه إلى صفحة 101 حيث أن config كان "open"،

التحقق من الصحة:

apic1# fabric 101 show cdp neighbors int e1/7

----------------------------------------------------------------

 Node 101 (leaf01)

----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7

2. يتم تأجيل تغييرات سياسة IPG لصفحة 104. تحقق من التغييرات المعلقة، التغييرات المتعلقة ب IPG ومحددات الواجهة تعتبر معلقة.

التحقق من الصحة:

يمكنك النقر فوق "التغييرات المعلقة" للتحقق من مزيد من التفاصيل حول ما يتم تغييره، حيث إن تكوين IPG معلق ليتم دفعه إلى الصفحة 104.

التحقق من الصحة:

تغييرات ملف تعريف الواجهة الطرفية معلقة ليتم دفعها إلى صفحة 104.

التحقق من الصحة:

تغييرات CDP التي كانت جزءا من مجموعة نهج الواجهة هي "غير مدفوعة" إلى الصفحة 104 حيث تم تأمين التكوين.

التحقق من الصحة:

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf04)

----------------------------------------------------------------

Note. CDP Neighbor entry not found

دفع التغييرات المعلقة

الآن يمكنك دفع التغييرات المعلقة إلى صفحة 104. نحتاج إلى إستخدام الزر (—>) للضغط على التغييرات المعلقة. انقر على الزر (—>) وحدد موافق. تحديث التغييرات المعلقة والتأكد من عدم ترك أي شيء .

التحقق من الصحة:

تأكد من دفع التغييرات أخيرا إلى صفحة 104.

التحقق من الصحة:

تم تمكين CDP على المنفذ E1/7 للورقة 104 بمجرد دفع التغييرات.

التحقق من الصحة:

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf104)

----------------------------------------------------------------

Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

في مثال التكوين هذا، رأينا كيفية إستخدام ميزة منطقة التكوين في واجهة التحكم في الوصول (ACI).