ACI에서 컨피그레이션 영역 기능 구성

다운로드 옵션

  • PDF     (586.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (383.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (334.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 6월 5일
문서 ID:222058

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco ACI(Application Centric Infrastructure)에서 "컨피그레이션 영역" 기능을 구성하는 방법에 대해 설명합니다.

    개념

    ACI에서는 컨피그레이션 영역 기능을 사용하여 패브릭 스위치의 일부에 대한 컨피그레이션 변경 사항을 잠급니다. 패브릭 스위치를 다른 영역 A와 B로 그룹화하면 영역 A에 있는 스위치에 컨피그레이션 변경 사항을 적용하고 영역 B에 있는 스위치의 변경 사항을 유지할 수 있습니다.

    이 기능은 패브릭의 모든 스위치가 아닌 스위치 그룹으로 구성이 푸시되는 스위치에 컨피그레이션 변경 사항을 구축하는 위험을 최소화할 수 있습니다.

    컨피그레이션 영역 사용 시 구축 모드는 다음과 같이 구성할 수 있습니다.

    1. Open(열기) - 업데이트가 즉시 전송됩니다.
    2. 잠김 — 새 업데이트가 연기됨

    사전 요구 사항

    ACI 컨피그레이션 기능에 대한 기본적인 이해는 인터페이스 정책 그룹, 인터페이스 선택기, 스위치 프로필이며, 이러한 모든 기능은 Cisco APIC(Application Policy Infrastructure Controller) GUI의 액세스 정책 섹션에 속합니다.

    컨피그레이션 영역 기능은 컨피그레이션 영역 지원 정책 섹션에 정의된 정책에만 사용할 수 있습니다(이 문서 참조)

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

    설정 및 토폴로지

    이 실습에서는 노드 ID가 각각 101과 104인 2개의 리프 스위치로 구성되었습니다.

    모델: N9K-C93180YC-FX

    APIC 버전 5.2(5c)

    1. IPG 정책: config_zone_ipg
      • config_zone_aaep
      • 시스템 cdp 지원
      • system-lldp-enabled
    2. 리프 인터페이스 선택기: config_zone_leaf_interface_profile
      • 포트 7
      • config_zone_ipg
    3. 스위치 프로필: Leaf_101_104_Port7
      • 리프101
      • 리프104
      • config_zone_leaf_interface_profile
    Topology

    컨피그레이션 예시

    이 Lab에서는 ACI의 컨피그레이션 영역 기능을 사용하여 IPG 인터페이스 정책 그룹(MO infraAccPortGrp)의 변경 사항을 Leaf 104로 연기하는 반면, 구축이 완료되면 변경 사항이 즉시 노드 101로 푸시됩니다.

    구성 영역 구성

    먼저 Leaf 101 및 Leaf 104에 대한 APIC에서 컨피그레이션 영역을 생성합니다

    A) Leaf101은 leaf 101의 컨피그레이션 영역 이름입니다.

    B) Leaf104는 leaf 104의 컨피그레이션 영역 이름입니다.

    1단계. "Leaf101"에 대한 구성 영역을 생성합니다. 구성하려면

    System(시스템)—> Configuration Zone(컨피그레이션 영역) —> Create Zone(영역 생성)으로 이동합니다.

    Config Zones 1

    2단계. Leaf 101에 대해 "Open" 모드를 설정합니다.

    Config Zones 2

    3단계.Config Zone이 생성되지만 Leaf가 매핑되지 않습니다. 구성 영역 "Leaf101"과 스위치 노드 Leaf 101 매핑

    1. 노드 유형 선택 —> 리프 스위치
    2. + 기호를 사용하여 스위치 노드 101을 추가합니다.
    Config Zones 3

    검증:

    Leaf 스위치 노드 101이 구성 영역 "Leaf101"에 추가되었는지 확인합니다.

    Config Zones 4

    4단계. "Leaf104"에 대한 컨피그레이션 영역을 생성합니다. 컨피그레이션 영역 Leaf104 대해 "Locked" 모드를 설정합니다.

    Config Zones 5

    5단계. 구성 영역 "Leaf104"에 스위치 노드 Leaf 104를 추가합니다.

    Config Zones 6

    액세스 정책 컨피그레이션

    이전 섹션에서 IPG 정책 config_zone_ipg를 생성했으며, 이는 스위치 프로파일 Leaf_101_104_Port7에 매핑할 Leaf Interface Selector "config_zone_leaf_interface_profile"에 매핑됩니다.

    명시된 단계를 수행한 후 컨피그레이션 영역이 구축 모드가 "Locked(Leaf 104)"인 "Switches(스위치)"로 변경 사항이 연기되는 반면 컨피그레이션 영역 구축 모드가 "Open(Open)"(Leaf 101)으로 설정된 노드에는 변경 사항이 즉시 푸시됩니다.

    스니펫의 포트 E1/7에 대해서는 두 leaf의 인터페이스 정책 그룹, 인터페이스 선택기 및 스위치 프로필 컨피그레이션을 참조하십시오.

    IPG 정책

    Config Zones 7

    IPG 정책이 인터페이스 E1/7에 연결됨

    Config Zones 8

    IPG는 Leaf의 101 및 104 포트 E1/7에 각각 어태치됩니다.

    Config Zones 9

    두 리프의 인터페이스 컨피그레이션을 사용한 컨피그레이션 영역 기능 테스트

    1. IPG 변경 사항이 Leaf 101에 푸시됨

    검증:

    보류 중인 변경 내용 확인: 없음(모든 변경 내용이 푸시됨)

    Config Zones 10

    CDP는 IPG 정책에 의해 활성화되었으며 컨피그레이션이 "OPEN"일 때 Leaf 101로 푸시되었습니다.

    검증:

    apic1# fabric 101 show cdp neighbors int e1/7

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7
    1. IPG 정책 변경이 Leaf 104에 대해 연기됩니다. Pending Changes(보류 중인 변경 사항)를 선택합니다. IPG 및 인터페이스 선택기와 관련된 변경 사항은 보류 중으로 표시됩니다.

    검증:

    Config Zones 11

    "Pending changes(보류 중인 변경 사항)"를 클릭하여 무엇이 변경되고 있는지, IPG 컨피그레이션이 Leaf 104로 푸시될 때까지 보류 중인지에 대한 자세한 내용을 확인할 수 있습니다.

    검증:

    Config Zones 12

    리프 인터페이스 프로파일 변경 사항이 Leaf 104에 푸시되도록 보류 중입니다.

    검증:

    Config Zones 13

    컨피그레이션이 잠겨 있을 때 인터페이스 정책 그룹의 일부인 CDP 변경 사항은 Leaf 104에 "Not Pushed(푸시되지 않음)"됩니다.

    검증:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------

    Note. CDP Neighbor entry not found

    보류 중인 변경 사항 푸시

    이제 보류 중인 변경 내용을 리프 104에 적용할 수 있습니다. 보류 중인 변경 사항을 푸시하려면 (—>) 버튼을 사용해야 합니다. (—>) 버튼을 클릭하고 OK를 선택합니다. Refresh Pending changes(보류 중인 변경 내용 새로 고침)를 클릭하고 아무것도 남지 않았는지 확인합니다.

    검증:

    Config Zones 14

    변경 사항이 Leaf 104에 최종적으로 푸시되는지 확인합니다.

    검증:

    Config Zones 15

    CDP는 Leaf 104용 포트 E1/7에서 변경 사항이 푸시되면 활성화됩니다.

    검증:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf104)

    ----------------------------------------------------------------

    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

    이 컨피그레이션 예에서는 ACI에서 컨피그레이션 영역 기능을 사용하는 방법을 살펴보았습니다. 

    개정 이력

    개정 게시 날짜 의견
    1.0
    14-Jun-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 피유쉬 카타리아
      TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품