Configura funzionalità area di configurazione in ACI
Sommario
Introduzione
In questo documento viene descritto come configurare la funzione "Configuration Zone" in Cisco Application Centric Infrastructure (ACI).
Concetto
La funzionalità Configuration Zone viene utilizzata in ACI per bloccare le modifiche alla configurazione per una parte degli switch fabric. Significa che se si raggruppano gli switch Fabric in zone diverse (A e B), possiamo trasferire le modifiche alla configurazione sugli switch che si trovano nella Zona A e mantenere le modifiche per gli switch che si trovano nella Zona B.
Questa funzionalità consente di ridurre al minimo il rischio di implementare modifiche alla configurazione sugli switch su cui la configurazione verrà trasferita a un gruppo di switch anziché a tutti gli switch della struttura.
Le modalità di distribuzione quando si utilizza la zona di configurazione possono essere configurate come:
- Apri - Gli aggiornamenti vengono inviati immediatamente
- Bloccato: i nuovi aggiornamenti vengono rimandati
Prerequisiti
Le nozioni di base sulle funzionalità di configurazione ACI sono: gruppo di criteri di interfaccia, selettore di interfaccia, profili di switch. Tutte queste informazioni sono incluse nella sezione dei criteri di accesso nell'interfaccia utente di Cisco Application Policy Infrastructure Controller (APIC).
La funzionalità dell'area di configurazione è disponibile solo per i criteri definiti nella sezione Criteri supportati dall'area di configurazione (consultare il presente documento)
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html
Impostazione e topologia
Questa esercitazione è stata realizzata con due switch foglia con ID nodo 101 e 104 rispettivamente.
Modello: N9K-C93180YC-FX
APIC versione 5.2(5c)
- Criteri IPG: config_zone_ipg
- config_zone_aep
- system-cdp-enabled
- abilitato per lldp di sistema
- Selettore interfaccia foglia: config_zone_leaf_interface_profile
- Porta7
- config_zone_ipg
- Profilo switch: Leaf_101_104_Port7
- Foglia101
- Foglia104
- config_zone_leaf_interface_profile
Esempio di configurazione
In questa esercitazione si utilizzerà la funzionalità dell'area di configurazione in ACI per posticipare le modifiche di MO infraAccPortGrp (IPG Interface Policy Group) a Leaf 104, mentre le modifiche vengono immediatamente trasferite al Nodo 101 una volta implementate.
Configurazione zona di configurazione
Si inizierà con la creazione della zona di configurazione su APIC per Foglia 101 e Foglia 104
A) Leaf101 è il nome della zona di configurazione per la foglia 101
B) Leaf104 è il nome della zona di configurazione per la foglia 104
Passaggio 1. Creare la zona di configurazione per "Leaf101". Per configurare,
Selezionare Sistema—> Configuration Zone —> Create Zone (Crea zona)
Passaggio 2. Si imposta la modalità "Open" per Leaf 101.
Passaggio 3. Viene creata la zona di configurazione ma non è stata mappata alcuna foglia. Mappa nodo switch Leaf 101 con zona di configurazione "Leaf101"
- Seleziona tipi di nodo —> Switch foglia
- Utilizzare il segno + per aggiungere il nodo dello switch 101
Convalida:
Accertarsi che il nodo dello switch foglia 101 sia aggiunto alla zona di configurazione "Leaf101".
Passaggio 4. Creare una zona di configurazione per "Leaf104". La modalità "Locked" viene impostata per la zona di configurazione Leaf104.
Passaggio 5. Aggiungere il nodo dello switch Leaf 104 alla zona di configurazione "Leaf104".
Configurazione dei criteri di accesso
Nella sezione precedente è stato creato un criterio IPG: config_zone_ipg, mappato al selettore di interfaccia foglia "config_zone_leaf_interface_profile" che verrà mappato al profilo dello switch: Leaf_101_104_Port7.
Dopo aver eseguito i passaggi descritti, è possibile osservare che le modifiche vengono posticipate sugli "Switch" che hanno la zona di configurazione con modalità di distribuzione "Bloccata" (Foglia 104), mentre le modifiche vengono immediatamente spostate sui Nodi per i quali la modalità di distribuzione della zona di configurazione è impostata su "Aperta" (Foglia 101).
Fare riferimento alla configurazione del gruppo di criteri interfaccia, del selettore di interfaccia e del profilo dello switch su due foglia per la porta E1/7 nello snippet,
Criteri IPG
IPG Policy è collegato all'interfaccia E1/7
L'IPG è collegato alla porta Leaf 101 e alla porta Leaf 104 E1/7
Test delle funzionalità della zona di configurazione con configurazione dell'interfaccia tra due foglia
- Le modifiche IPG vengono spostate su Foglia 101
Convalida:
Controlla modifiche in sospeso: nessuna (tutte le modifiche vengono sottoposte a push)
Il CDP è stato abilitato dal criterio IPG e spostato nella foglia 101 come configurazione "OPEN",
Convalida:
apic1# fabric 101 show cdp neighbors int e1/7
----------------------------------------------------------------
Node 101 (leaf01)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 130 R S s N9K-C93108TC- Eth1/7
- Le modifiche ai criteri IPG sono posticipate per Leaf 104. Controlla modifiche in sospeso. Le modifiche correlate ai selettori IPG e Interfaccia vengono visualizzate come in sospeso.
Convalida:
È possibile fare clic su "Modifiche in sospeso" per controllare ulteriori dettagli su ciò che è stato modificato, la configurazione IPG è in attesa di essere spostata su Foglia 104.
Convalida:
Modifiche al profilo dell'interfaccia foglia in attesa di essere reindirizzate alla foglia 104.
Convalida:
Modifiche CDP quelle che facevano parte di Interface Policy Group sono "Non spinte" alla foglia 104 come configurazione bloccata.
Convalida:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf04)
----------------------------------------------------------------
Note. CDP Neighbor entry not found
Push delle modifiche in sospeso
È ora possibile eseguire il push delle modifiche in sospeso nella foglia 104. È necessario utilizzare il pulsante (—>) per eseguire il push delle modifiche in sospeso. Fare clic sul pulsante (—>) e selezionare OK. Aggiorna le modifiche in sospeso e verifica che non rimanga nulla.
Convalida:
Assicuratevi che le modifiche vengano infine spostate su Foglia 104.
Convalida:
Il CDP è stato abilitato sulla porta E1/7 per Leaf 104 dopo il push delle modifiche.
Convalida:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf104)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 141 R S s N9K-C93108TC- Eth1/17
Nell'esempio di configurazione, è stato illustrato come utilizzare la funzionalità dell'area di configurazione in ACI.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
14-Jun-2024 |
Versione iniziale |
Feedback