Configuration de la zone de configuration dans ACI

Introduction

Ce document décrit comment vous pouvez configurer la fonctionnalité « Zone de configuration » dans l'infrastructure axée sur les applications (ACI) de Cisco.

Concept

La fonction Zone de configuration est utilisée dans l'ACI pour verrouiller les modifications de configuration pour une partie des commutateurs de fabric. Cela signifie que si vous regroupez des commutateurs de fabric dans des zones A et B différentes, nous pouvons appliquer les modifications de configuration aux commutateurs de la zone A et maintenir les modifications pour les commutateurs de la zone B.

Cette fonctionnalité peut réduire le risque de déploiement de modifications de configuration sur les commutateurs où la configuration sera envoyée à un groupe de commutateurs au lieu de chaque commutateur du fabric.

Les modes de déploiement lors de l'utilisation de la zone de configuration peuvent être configurés comme suit :

1. Ouvert - Les mises à jour sont envoyées immédiatement
2. Verrouillé — Les nouvelles mises à jour sont différées

Conditions préalables

Les notions de base sur les fonctions de configuration de l'ACI sont le groupe de politiques d'interface, le sélecteur d'interface et les profils de commutateur , tous ces éléments étant répertoriés dans la section des politiques d'accès de l'interface utilisateur graphique du contrôleur APIC (Application Policy Infrastructure Controller) de Cisco.

La fonction de zone de configuration n'est disponible que pour les stratégies définies dans la section Stratégies prises en charge par la zone de configuration (reportez-vous à ce document)

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

Configuration et topologie

Ces travaux pratiques ont été conçus avec deux commutateurs Leaf portant respectivement les ID de noeud 101 et 104.

Modèle : N9K-C93180YC-FX

APIC version 5.2(5c)

1. Politique IPG : config_zone_ipg
   • config_zone_aep
   • system-cdp-enabled
   • system-lldp-enabled
2. Sélecteur d'interface leaf : config_zone_leaf_interface_profile
   
   • Port7
   • config_zone_ipg
3. Profil de commutateur : Leaf_101_104_Port7
   • Feuille101
   • Feuille104
   • config_zone_leaf_interface_profile

Exemple de configuration

Au cours de ces travaux pratiques, vous allez utiliser la fonction de zone de configuration de l'ACI pour reporter les modifications du groupe de politiques d'interface IPG (MO infraAccPortGrp) sur la feuille 104, alors que les modifications sont immédiatement répercutées sur le noeud 101 une fois déployées.

Configuration de la zone de configuration

Vous allez commencer par la création d'une zone de configuration sur le contrôleur APIC pour Leaf 101 et Leaf 104

A) Leaf101 est le nom de la zone de configuration pour le leaf 101

B) Leaf104 est le nom de la zone de configuration pour le leaf 104

Étape 1. Créez une zone de configuration pour « Leaf101 ». Afin de configurer,

Accédez à System—> Configuration Zone —> Create Zone

Étape 2. Vous définissez le mode « Open » pour Leaf 101.

Étape 3.La zone de configuration est créée, mais aucun leaf n'est mappé. Carte du noeud de commutation Leaf 101 avec la zone de configuration « Leaf101 »

1. Sélectionner les types de noeud —> Commutateurs Leaf
2. Utilisez le signe + pour ajouter le noeud de commutateur 101

Validation :

Assurez-vous que le noeud de commutateur Leaf 101 est ajouté à la zone de configuration « Leaf101 ».

Étape 4. Créez une zone de configuration pour « Leaf104 ». Vous définissez le mode « Verrouillé » pour la zone de configuration Leaf104.

Étape 5. Ajoutez le noeud de commutateur Leaf 104 à la zone de configuration « Leaf104 ».

Configuration des stratégies d'accès

Dans la section précédente, vous avez créé une politique IPG : config_zone_ipg et elle est mappée au sélecteur d'interface Leaf "config_zone_leaf_interface_profile" que vous allez mapper au profil de commutateur : Leaf_101_104_Port7.

Après avoir effectué les étapes indiquées, vous pouvez observer que les modifications sont reportées à « Switches » qui ont une zone de configuration avec le mode de déploiement « Locked » (Leaf 104), alors que les modifications sont immédiatement répercutées aux Nodes pour lesquels le mode de déploiement de la zone de configuration est défini sur « Open » (Leaf 101).

Reportez-vous à la configuration du groupe de politiques d'interface, du sélecteur d'interface et du profil de commutateur sur deux leaf pour le port E1/7 dans l'extrait de code,

Politique IPG

La stratégie IPG est connectée à l'interface E1/7

IPG est connecté aux ports E1/7 101 et 104 de Leaf, respectivement

Test des fonctions de la zone de configuration avec configuration de l'interface sur deux leaf

1. Les modifications IPG sont répercutées sur la feuille 101

Validation :

Check Pending Changes : Nothing (toutes les modifications sont répercutées)

Le protocole CDP a été activé par la stratégie IPG et transmis au Leaf 101, car la configuration était « OPEN »,

Validation :

apic1# fabric 101 show cdp neighbors int e1/7

----------------------------------------------------------------

 Node 101 (leaf01)

----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7

2. Les changements de politique IPG sont reportés pour la Feuille 104. Cochez la case Modifications en attente ; les modifications liées aux sélecteurs IPG et d'interface sont considérées comme en attente.

Validation :

Vous pouvez cliquer sur les « Modifications en attente » pour vérifier plus de détails sur ce qui est en train d'être modifié, la configuration IPG est en attente d'être poussée vers la feuille 104.

Validation :

Les modifications du profil de l'interface leaf doivent être répercutées sur la feuille 104.

Validation :

Les modifications CDP qui faisaient partie du groupe de politiques d'interface ne sont pas envoyées au leaf 104 car la configuration était verrouillée.

Validation :

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf04)

----------------------------------------------------------------

Note. CDP Neighbor entry not found

Diffusion des modifications en attente

Vous pouvez maintenant pousser les modifications en attente vers le leaf 104. Nous devons utiliser le bouton (—>) pour appliquer les modifications en attente. Cliquez sur le bouton (—>) et sélectionnez OK. Actualisez les modifications en attente et assurez-vous qu'il ne reste rien .

Validation :

Assurez-vous que les modifications sont finalement répercutées sur la feuille 104.

Validation :

Le protocole CDP a été activé sur le port E1/7 pour Leaf 104 une fois les modifications appliquées.

Validation :

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf104)

----------------------------------------------------------------

Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

Dans cet exemple de configuration, nous avons vu comment utiliser la fonctionnalité de zone de configuration dans l'ACI.