ACIでの設定ゾーン機能の設定

ダウンロード オプション

  • PDF     (621.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (383.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (335.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 6 月 5 日
Document ID:222058

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Application Centric Infrastructure(ACI)で「設定ゾーン」機能を設定する方法について説明します。

    概念

    設定ゾーン機能は、ファブリックスイッチの一部の設定変更をロックするためにACIで使用されます。つまり、ファブリック・スイッチを異なるゾーンAとBにグループ化した場合、ゾーンA内のスイッチに構成の変更をプッシュし、ゾーンB内のスイッチの変更を保持できます。

    この機能により、ファブリック内のすべてのスイッチではなくスイッチのグループに設定がプッシュされるスイッチに設定変更を導入するリスクを最小限に抑えることができます。

    設定ゾーンを使用する場合の導入モードは、次のように設定できます。

    1. Open:アップデートがただちに送信されます。
    2. Locked:新しい更新が延期されます

    前提条件

    ACI設定機能の基本的な知識は、インターフェイスポリシーグループ、インターフェイスセレクタ、スイッチプロファイル(SP、SP)などであり、これらはすべてCisco Application Policy Infrastructure Controller(APIC)GUIのアクセスポリシーセクションに分類されます。

    設定ゾーン機能は、「設定ゾーンでサポートされるポリシー」セクションで定義されたポリシーでのみ使用できます(このドキュメントを参照)

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

    セットアップとトポロジ

    このラボ演習は、それぞれノードID 101と104を持つ2つのリーフスイッチを使用して構築されています。

    モデル:N9K-C93180YC-FX

    APICバージョン5.2(5c)

    1. IPGポリシー: config_zone_ipg
      • (config_zone_aaep)
      • システムCDP対応
      • システムLLDP対応
    2. リーフインターフェイスセレクタ:config_zone_leaf_interface_profile
      • ポート7
      • config_zone_ipgコマンドを発行します。
    3. スイッチプロファイル:Leaf_101_104_Port7
      • リーフ101
      • リーフ104
      • (config_zone_leaf_interface_profile)
    Topology

    設定例

    この実習では、ACIの設定ゾーン機能を使用して、IPGインターフェイスポリシーグループ(MO infraAccPortGrp)の変更をリーフ104に延期します。これに対して、変更は導入後すぐにノード101にプッシュされます。

    ゾーン設定の構成

    まず、APICでリーフ101とリーフ104用の設定ゾーンを作成します

    A) Leaf101は、リーフ101の設定ゾーン名です。

    B) Leaf104は、リーフ104の設定ゾーン名です。

    手順 1:「Leaf101」の設定ゾーンを作成します。設定するには、

    System —> Configuration Zone —> Create Zoneの順に移動します。

    Config Zones 1

    ステップ 2:Leaf 101のモード「Open」を設定します。

    Config Zones 2

    ステップ3:設定ゾーンは作成されますが、リーフはマッピングされません。 スイッチノードLeaf 101を設定ゾーン「Leaf101」にマッピングします。

    1. ノードタイプの選択—>リーフスイッチ
    2. +記号を使用してスイッチノード101を追加します。
    Config Zones 3

    検証:

    リーフスイッチノード101が設定ゾーン「Leaf101」に追加されていることを確認します。

    Config Zones 4

    ステップ 4:「Leaf104」の設定ゾーンを作成します。設定ゾーンLeaf104に対してモード「Locked」を設定している。

    Config Zones 5

    ステップ 5:スイッチノードLeaf 104を設定ゾーン「Leaf104」に追加します。

    Config Zones 6

    アクセスポリシーの設定

    前のセクションでは、IPGポリシーconfig_zone_ipgを作成し、このポリシーをリーフインターフェイスセレクタ「config_zone_leaf_interface_profile」にマッピングしました。このリーフインターフェイスセレクタを、スイッチプロファイルLeaf_101_104_Port7にマッピングします。

    上記の手順を実行すると、設定ゾーンが設定されている「スイッチ」(導入モードは「Locked」(リーフ104))に変更が延期され、設定ゾーン導入モードが「Open」(リーフ101)に設定されているノード(リーフ101)に変更がただちにプッシュされることを確認できます。

    スニペットのポートE1/7については、2つのリーフにまたがるインターフェイスポリシーグループ、インターフェイスセレクタ、およびスイッチプロファイルの設定を参照してください。

    IPGポリシー

    Config Zones 7

    IPGポリシーがインターフェイスE1/7に接続されています。

    Config Zones 8

    IPGは、リーフの101および104ポートE1/7にそれぞれ接続されます

    Config Zones 9

    2つのリーフ間のインターフェイス設定を使用した設定ゾーン機能のテスト

    1. IPGの変更はリーフ101にプッシュされます。

    検証:

    保留中の変更の確認:なし(すべての変更がプッシュされます)

    Config Zones 10

    CDPはIPGポリシーによって有効になり、設定が「OPEN」であるためリーフ101にプッシュされました。

    検証:

    apic1# fabric 101 show cdp neighbors int e1/7

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7
    1. IPGポリシーの変更は、リーフ104に対して延期されます。保留中の変更を確認します。IPGおよびインターフェイスセレクタに関連する変更は保留中として表示されます。

    検証:

    Config Zones 11

    「Pending changes(保留中の変更)」をクリックすると、変更内容の詳細を確認できます。IPGの設定は、リーフ104へのプッシュが保留中です。

    検証:

    Config Zones 12

    リーフインターフェイスプロファイルの変更は、リーフ104にプッシュされるまで保留中です。

    検証:

    Config Zones 13

    インターフェイスポリシーグループの一部だったCDPの変更は、設定がロックされたためリーフ104に「プッシュされない」ようになります。

    検証:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------

    Note. CDP Neighbor entry not found

    保留中の変更をプッシュしています

    これで、保留中の変更をリーフ104にプッシュできます。保留中の変更をプッシュするには、(—>)ボタンを使用する必要があります。(—>)ボタンをクリックして、OKを選択します。 保留中の変更を更新し、何も残っていないことを確認します。

    検証:

    Config Zones 14

    最終的に変更がリーフ104にプッシュされることを確認します。

    検証:

    Config Zones 15

    変更がプッシュされると、リーフ104のポートE1/7でCDPが有効になりました。

    検証:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf104)

    ----------------------------------------------------------------

    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

    この設定例では、ACIで設定ゾーン機能を使用する方法を説明しました。 

    更新履歴

    改定 発行日 コメント
    1.0
    14-Jun-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • ピユシュ・カタリア
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています