ACI begrijpen voor domeinvalidatie

Downloadopties

  • PDF     (529.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (379.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (350.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 december 2023
Document-id:221206

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de instelling Domeinvalidatie afdwingen en de voordelen ervan beschreven. 

    Domeinvalidatie afdwingen toegelicht

    Door gebrek, wordt de Bevestiging van het Domein van de Handhaving niet toegelaten, zodat als een EPG met een statische {haven, VLAN} wordt gevormd waar een domein dat dit VLAN bevat niet aanwezig is, dan gebeurt dit: 

    • Application Centric Infrastructure (ACI) verhoogt fout F0467 "Configuratie mislukt voor <pad> vanwege ongeldige padconfiguratie".
    • VLAN wordt geïmplementeerd op de interface.
    • Het verkeer wordt doorgestuurd op de specifieke interface.

    Deze misconfiguratie kan worden voorkomen door Domeinvalidatie af te dwingen.

    waarschuwingspictogram

    VOORZICHTIG: SCHAKEL DEZE FUNCTIE NIET IN OP EEN BESTAAND WEEFSEL ZONDER DE JUISTE ZORGVULDIGHEID.

    Deze optie kan niet worden uitgeschakeld zodra u deze inschakelt. U kunt bestaande configuraties hebben die werkten zelfs als ze niet correct waren. Alvorens het toe te laten, zorg ervoor dat u de domeintoewijzing aan EPGs en de bijbehorende AEPs verifieert.

    Domeinvalidatie afdwingen: uitgeschakeld (standaardgedrag)

    APIC CLI-verificatie van domeinvalidatie afdwingen. De standaardstatus geeft aan dat de domeinvalidatie is uitgeschakeld.

    APIC# moquery -c infraSetPol | egrep"domainValidation"
    domainValidation               : no

    Veronderstel encap vlan 420 niet gebonden is aan het domein/AEP geassocieerd met EPG. VLAN 420 wordt nog steeds geïmplementeerd op de verwachte interface. 

    leaf# show vlan encap-id 420 extended
     VLAN Name                             Encap            Ports                    
     ---- -------------------------------- ---------------- ------------------------ 
    1    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13 

    Platform Independent (PI) VLAN’s (1,19) voor EPG en BD worden geïmplementeerd en kunnen trunken op de verwachte interface.

    "
     VLAN Name                             Encap            Ports                    
     ---- -------------------------------- ---------------- ------------------------ 
    1    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13                  
    19   lc_TN:lc_BD                      vxlan-16416666   Eth1/13                  

    VLAN’s voor BD en EPG worden geïmplementeerd op de verwachte interface.

    leaf# show int eth 1/13 trunk | grep -A Allowed          
     Port           Vlans Allowed on Trunk                                             
    -----------------------------------------------------------------------------------
    Eth1/13        1,19

    Domeinvalidatie afdwingen: ingeschakeld

    Als Domeinvalidatie afdwingen is ingeschakeld, kunt u een Statisch pad maken op een EPG met een VLAN-id die niet is gekoppeld aan het betreffende toegangspad. De stof heft een fout, en VLAN wordt NIET geprogrammeerd op de interface.

    APIC GUI Enforcing Domain Validation Verification System > Systeeminstellingen > Domeinvalidatie afdwingen.

    Ingeschakeld domein validatie afdwingenIngeschakeld domein validatie afdwingen

    Verificatiewaarschuwing voor bevestiging

    Zodra afgedwongen, kan de domeinvalidatie niet worden afgedwongenZodra afgedwongen, kan de domeinvalidatie niet worden afgedwongen

    Als de instelling is ingeschakeld, wordt de optie grijs weergegeven, zodat u de handeling niet meer kunt ongedaan maken.

    APIC CLI: Domeinvalidatie-verificatie afdwingen

    APIC# moquery -c infraSetPol | egrep "domainValidation"
    domainValidation               : yes

    Deze validatie treedt ALLEEN in voor bestaande configuratie als het beleid naar de switch moet worden gedownload.

    Meestal kan dit optreden tijdens een upgrade van de switch, schoon opnieuw laden of snapshot-/back-upherstel van de configuratie.

    Voorbeeld van een schone herlaadstap:

    leaf# acidiag  touch clean 
    This command can wipe out this device, Proceed? [y/N] y
    leaf# reload
    This command can reload the chassis, Proceed (y/n)? [n]: y

    VLAN 420, dat oorspronkelijk werd ingevoerd, bevindt zich momenteel NIET op de verwachte interface.

    leaf# show int eth 1/13 trunk | grep -A 2 Allowed           
     Port           Vlans Allowed on Trunk                                             
    -----------------------------------------------------------------------------------
     Eth1/13        none

    Domeinvalidatie inschakelen wordt beschouwd als een best practice, dus eenmaal ingeschakeld is er geen optie om de wijziging terug te draaien.

    Een POSTMAN API toont de post om het plaatsen te veranderen niet succesvol is.

    Domeinvalidatie aanvragen is een eenmalige bewerking. Verdere wijzigingen zijn niet toegestaan.Domeinvalidatie aanvragen is een eenmalige bewerking. Verdere wijzigingen zijn niet toegestaan.

    Omdat deze instelling geen standaard was tijdens de eerste release, kan elke toekomstige afgedwongen wijziging in de standaardinstelling ervoor zorgen dat onjuiste configuratie mislukt, wat resulteert in uitval. 

    Om deze reden kan de instelling door de gebruiker worden geconfigureerd.

    Probleemoplossing

    Fult F0467 is verhoogd voor de betrokken EPG’s met verenigingen voor ontbrekend toegangsbeleid.

    Verwijs naar dit artikel Snel starten Isolatie op hoe problemen oplossen van de fout.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    03-Dec-2023
    Bijgewerkt VLAN 420.
    1.0
    01-Dec-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Luis Contreras
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten