Konfigurieren der Konfigurationszonenfunktion in der ACI
Einleitung
In diesem Dokument wird beschrieben, wie Sie die Konfigurationszonenfunktion in der Cisco Application Centric Infrastructure (ACI) konfigurieren können.
Konzept
Die Konfigurationszonenfunktion wird in der ACI verwendet, um Konfigurationsänderungen für einen Teil der Fabric Switches zu sperren. Wenn Sie Fabric-Switches in verschiedenen Zonen A und B gruppieren, können wir Konfigurationsänderungen an Switches in Zone A weiterleiten und Änderungen für Switches in Zone B beibehalten.
Mit dieser Funktion kann das Risiko minimiert werden, Konfigurationsänderungen auf den Switches bereitzustellen, bei denen die Konfiguration an eine Gruppe von Switches anstatt an jeden Switch in der Fabric weitergeleitet wird.
Bereitstellungsmodi bei Verwendung der Konfigurationszone können wie folgt konfiguriert werden:
- Öffnen - Updates werden sofort gesendet
- Gesperrt - Neue Updates werden verschoben
Voraussetzungen
Grundlegende Informationen zu den ACI-Konfigurationsfunktionen sind die Schnittstellenrichtliniengruppe, die Schnittstellenauswahl und die Switch-Profile. Alle diese Informationen sind im Abschnitt "Access Policies" (Zugriffsrichtlinien) auf der GUI des Cisco Application Policy Infrastructure Controller (APIC) aufgeführt.
Die Konfigurationszonenfunktion ist nur für Richtlinien verfügbar, die im Abschnitt Unterstützte Konfigurationszonenrichtlinien definiert sind (siehe dieses Dokument).
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html
Einrichtung und Topologie
Diese Übung besteht aus zwei Leaf-Switches mit den Knoten-IDs 101 und 104.
Modell: N9K-C93180YC-FX
APIC-Version 5.2(5c)
- IPG-Richtlinie: config_zone_ipg
- config_zone_aaep
- system-cdp-fähig
- System-LDP-fähig
- Leaf-Schnittstellenauswahl: config_zone_leaf_interface_profile
- Port 7
- config_zone_ipg
- Switch-Profil: Leaf_101_104_Port7
- Leaf101
- Leaf104
- config_zone_leaf_interface_profile
Konfigurationsbeispiel
In dieser Übung verwenden Sie die Konfigurationszonenfunktion der ACI, um Änderungen der IPG-Schnittstellen-Richtliniengruppe (MO infraAccPortGrp) auf Leaf 104 zu verschieben. Nach der Bereitstellung werden die Änderungen sofort an Node 101 weitergeleitet.
Konfiguration der Konfigurationszone
Erstellen Sie zunächst die Konfigurationszone auf dem APIC für Leaf 101 und Leaf 104.
A) Leaf101 ist der Name der Konfigurationszone für Leaf 101.
B) Leaf104 ist der Name der Konfigurationszone für Leaf 104.
Schritt 1: Erstellen Sie eine Konfigurationszone für "Leaf101". Zur Konfiguration
Navigieren Sie zu System—> Configuration Zone —> Create Zone.
Schritt 2: Sie stellen den Modus "Öffnen" für Leaf 101 ein.
Schritt 3: Die Konfigurationszone wird erstellt, es werden jedoch keine Leafs zugeordnet. Switch-Knoten Leaf 101 mit der Konfigurationszone "Leaf101" zuordnen
- Knotentypen auswählen —> Leaf-Switches
- Verwenden Sie das Zeichen +, um den Switch-Knoten 101 hinzuzufügen.
Validierung:
Vergewissern Sie sich, dass der Leaf-Switch-Knoten 101 der Konfigurationszone "Leaf101" hinzugefügt wurde.
Schritt 4: Erstellen Sie die Konfigurationszone für "Leaf104". Sie legen den Modus "Gesperrt" für die Konfigurationszone Leaf104 fest.
Schritt 5: Fügen Sie Switch-Knoten Leaf 104 zur Konfigurationszone "Leaf104" hinzu.
Konfiguration der Zugriffsrichtlinien
Im vorherigen Abschnitt haben Sie eine IPG-Richtlinie erstellt: config_zone_ipg. Diese ist dem Leaf Interface Selector "config_zone_leaf_interface_profile" zugeordnet, der dem Switch-Profil Leaf_101_104_Port7 zugeordnet wird.
Nachdem Sie die genannten Schritte ausgeführt haben, können Sie feststellen, dass Änderungen an "Switches" verschoben werden, die über eine Konfigurationszone mit dem Bereitstellungsmodus "Locked" (Leaf 104) verfügen, während die Änderungen sofort an die Knoten weitergeleitet werden, für die der Bereitstellungsmodus für die Konfigurationszone auf "Open" (Leaf 101) festgelegt ist.
Siehe Schnittstellenrichtliniengruppe, Schnittstellenauswahl und Konfiguration des Switch-Profils auf zwei Leaf für Port E1/7 im Ausschnitt,
IPG-Richtlinie
IPG-Richtlinie an Schnittstelle E1/7 angefügt
IPG ist mit den 101- bzw. 104-Ports E1/7 von Leaf verbunden
Konfigurationszonen-Funktionstests mit Schnittstellenkonfiguration auf zwei Leaf-Knoten
- IPG-Änderungen werden an Leaf 101 weitergeleitet
Validierung:
Überprüfung ausstehender Änderungen: Nichts (alle Änderungen werden übernommen)
CDP wurde durch die IPG-Richtlinie aktiviert und an Leaf 101 weitergegeben, da die Konfiguration "OPEN" lautete.
Validierung:
apic1# fabric 101 show cdp neighbors int e1/7
----------------------------------------------------------------
Node 101 (leaf01)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 130 R S s N9K-C93108TC- Eth1/7
- IPG-Richtlinienänderungen werden für Leaf 104 verschoben. Aktivieren Sie Ausstehende Änderungen. Änderungen in Bezug auf IPG und Schnittstellenauswahl werden als ausstehend angesehen.
Validierung:
Sie können auf "Ausstehende Änderungen" klicken, um weitere Details zu den Änderungen zu überprüfen. Die IPG-Konfiguration muss noch an Leaf 104 übertragen werden.
Validierung:
Die Änderungen an den Leaf-Schnittstellenprofilen müssen noch an Leaf 104 übertragen werden.
Validierung:
CDP-Änderungen, die Teil der Schnittstellen-Richtliniengruppe waren, werden an Leaf 104 "nicht weitergeleitet", da die Konfiguration gesperrt wurde.
Validierung:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf04)
----------------------------------------------------------------
Note. CDP Neighbor entry not found
Push ausstehender Änderungen
Jetzt können Sie ausstehende Änderungen auf Leaf 104 übertragen. Wir müssen die (—>)-Taste verwenden, um die ausstehenden Änderungen zu übernehmen. Klicken Sie auf die Schaltfläche (—>), und wählen Sie OK aus. Aktualisieren Warten Sie auf Änderungen, und stellen Sie sicher, dass nichts mehr übrig ist.
Validierung:
Stellen Sie sicher, dass die Änderungen endlich an Leaf 104 weitergeleitet werden.
Validierung:
CDP wurde auf Port E1/7 für Leaf 104 aktiviert, nachdem die Änderungen übernommen wurden.
Validierung:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf104)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 141 R S s N9K-C93108TC- Eth1/17
In diesem Konfigurationsbeispiel haben wir gesehen, wie die Konfigurationszonenfunktion in der ACI verwendet werden kann.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
14-Jun-2024 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)