Configuración de la función de zona de configuración en ACI
Introducción
Este documento describe cómo puede configurar la función "Zona de configuración" en Cisco Application Centric Infrastructure (ACI).
Concepto
La función de zona de configuración se utiliza en ACI para bloquear los cambios de configuración de una parte de los switches de fabric. Esto significa que si agrupa los switches Fabric en diferentes zonas A y B, podemos aplicar cambios de configuración a los switches que se encuentran en la zona A y mantener los cambios para los switches que se encuentran en la zona B.
Esta función puede minimizar el riesgo de implementar cambios de configuración en los switches en los que la configuración se va a transferir a un grupo de switches en lugar de a cada switch del fabric.
Los modos de implementación cuando se usa la zona de configuración se pueden configurar como;
- Abrir: las actualizaciones se envían inmediatamente
- Bloqueado: las nuevas actualizaciones se posponen
Prerequisites
Los conocimientos básicos de las funciones de configuración de ACI son el grupo de políticas de interfaz, el selector de interfaz, los perfiles de switch, todos ellos se encuentran en la sección de políticas de acceso de la GUI de Cisco Application Policy Infrastructure Controller (APIC).
La función de zona de configuración sólo está disponible para las políticas definidas en la sección Políticas admitidas por la zona de configuración (consulte este documento)
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html
Configuración y topología
Este laboratorio se ha construido con dos switches de hoja con ID de nodo 101 y 104 respectivamente.
Modelo: N9K-C93180YC-FX
APIC versión 5.2(5c)
- Política IPG: config_zone_ipg
- config_zone_aaep
- system-cdp-enabled
- system-lldp-enabled
- Selector de interfaz de hoja: config_zone_leaf_interface_profile
- Puerto7
- config_zone_ipg
- Perfil de switch: Leaf_101_104_Port7
- Hoja101
- Hoja104
- config_zone_leaf_interface_profile
Ejemplo de configuración
En este laboratorio va a utilizar la función de zona de configuración en ACI para posponer los cambios del Grupo de políticas de interfaz IPG (MO infraAccPortGrp) a la Hoja 104, mientras que los cambios se envían inmediatamente al Nodo 101 una vez implementado.
Configuración de zona
Empezará con la creación de la zona de configuración en APIC para las hojas 101 y 104
A) Leaf101 es el nombre de la zona de configuración para la hoja 101
B) Leaf104 es el nombre de la zona de configuración para la hoja 104
Paso 1. Cree la zona de configuración para "Leaf101". Para configurar,
Vaya a Sistema—> Zona de configuración —> Crear zona
Paso 2. Usted configura el modo "Abierto" para la Hoja 101.
Paso 3.Se crea la zona de configuración, pero no se asigna ninguna hoja. Asigne el nodo de switch de la hoja 101 con la zona de configuración "Leaf101"
- Seleccione Node Types —> Leaf Switches .
- Utilice el signo + para agregar el nodo de switch 101
Validación:
Asegúrese de que el nodo de switch de hoja 101 se agrega a la zona de configuración "Leaf101".
Paso 4. Cree una zona de configuración para "Leaf104". Usted configura el modo "Bloqueado" para la zona de configuración Leaf104.
Paso 5. Agregue el nodo de switch Hoja 104 a la zona de configuración "Hoja 104".
Configuración de políticas de acceso
En la sección anterior ha creado una política IPG: config_zone_ipg y está asignada al Selector de interfaz de hoja "config_zone_leaf_interface_profile" que va a asignar al Perfil de switch: Leaf_101_104_Port7.
Después de realizar los pasos indicados, puede observar que los cambios se posponen a "Switches" que tienen la zona de configuración con el modo de implementación "Bloqueado" (Hoja 104), mientras que los cambios se envían inmediatamente a los Nodos para los que el modo de implementación de la zona de configuración está establecido en "Abierto" (Hoja 101).
Consulte la configuración del perfil de grupo de políticas de interfaz, selector de interfaz y switch en dos hojas para el puerto E1/7 en el fragmento de código,
Política IPG
La política IPG está conectada a la interfaz E1/7
IPG está conectado a los puertos 101 y 104 E1/7 de Leaf, respectivamente
Prueba de la función de zona de configuración con configuración de interfaz en dos hojas
- Los cambios IPG se envían a la hoja 101
Validación:
Comprobar cambios pendientes: Nada (se insertan todos los cambios)
La política IPG habilitó CDP y lo envió a la hoja 101 porque la configuración era "OPEN",
Validación:
apic1# fabric 101 show cdp neighbors int e1/7
----------------------------------------------------------------
Node 101 (leaf01)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 130 R S s N9K-C93108TC- Eth1/7
- Los cambios de la política IPG se posponen para la hoja 104. Active Cambios pendientes; los cambios relacionados con los selectores IPG e Interfaz se consideran pendientes.
Validación:
Puede hacer clic en "Cambios pendientes" para comprobar más detalles sobre los cambios. La configuración IPG está pendiente de enviarse a la hoja 104.
Validación:
Los cambios de perfil de la interfaz de hoja están pendientes de ser transferidos a la hoja 104.
Validación:
Los cambios de CDP que eran parte del grupo de políticas de interfaz son "No enviados" a la hoja 104 cuando la configuración fue bloqueada.
Validación:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf04)
----------------------------------------------------------------
Note. CDP Neighbor entry not found
Envío de cambios pendientes
Ahora puede presionar los cambios pendientes en la hoja 104. Necesitamos usar el botón (—>) para presionar los cambios pendientes. Haga clic en el botón (—>) y seleccione Aceptar. Actualizar cambios pendientes y asegúrese de que no queda nada .
Validación:
Asegúrese de que los cambios se envíen finalmente a la hoja 104.
Validación:
CDP se habilitó en el puerto E1/7 para la hoja 104 una vez que se introducen los cambios.
Validación:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf104)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 141 R S s N9K-C93108TC- Eth1/17
En este ejemplo de configuración, hemos visto cómo podemos utilizar la función de zona de configuración en ACI.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
14-Jun-2024 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)