Configurar políticas de acesso, vinculação estática (caminhos), L2Outs, L3Outs e integração VMM (vDS)

Opções de download

  • PDF     (109.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (98.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (91.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de novembro de 2018
ID do documento:200964

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve a configuração de Políticas de Acesso, Vinculação Estática (Caminhos) ou Camada 2 Externo (L2Out) usando o método de Vinculação Estática, L2Out usando o método Routed Bridged Network, Layer 3 Outside (L3Out) e Integração do Virtual Machine Manager (VMM) com um vSphere Distributed Switch (vDS) de baixo para cima, iniciando com o Seletor de Interface via Application Policy Infrastructure Controller (APIC) GUI sem usar os assistentes QuickStart.

    No entanto, este documento é válido a partir de 2.0(1q); há algumas diferenças na configuração para 2.1(1h).

    Prerequisites

    Requirements

    A Cisco recomenda que você conheça estes tópicos:

    • Conhecimento básico da tecnologia Cisco Application Centric Infrastructure (ACI)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Imagem do Cisco Application Policy Infrastructure Controller (APIC) versão 2.0(1q)
    • Software do switch de modo ACI Cisco Nexus 9000 Series versão 12.0(1q)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Topologia de exemplo

    Essa topologia é usada para todos esses exemplos. O dispositivo externo pode ser o switch externo, o servidor bare-metal, o roteador externo ou vDS.

    Políticas de acesso para conectividade via domínio físico

    Note: Os nomes de exemplo para as políticas são nomeados após a finalidade da conexão. Por exemplo, se o N3K se conecta fisicamente a um switch Nexus 3000 (N3K). A convenção de nomenclatura não precisa ser rigorosamente respeitada.

    Instruções de alto nível

    1. Configurar o Perfil da Interface e os Seletores de Interface.

    2. Configurar o Grupo de Políticas de Interface.

    3. Configure o perfil do switch e associe o seletor de interface ao perfil do switch.

    4. (Opcional) Configure a Política de Segurança de Canal de Porta Virtual se estiver configurando um canal de porta virtual (vPC).

    5. Configure o Perfil da entidade de acesso anexável e associe o Perfil da entidade de acesso anexável ao Grupo de política da interface.

    6. Configure o domínio e o pool de VLANs e associe-se ao Perfil da entidade de acesso anexável ao domínio.

    Instruções detalhadas

    1. Navegue para Estrutura > Políticas de acesso.

    2. Navegue até Interface Policies > Profiles > Leaf Profiles.

    3. Clique com o botão direito do mouse em Leaf Profiles e clique em Create Leaf Interface Profile. Agora insira um nome (ex. N3K).

    4. Clique no sinal + ao lado de Seletores de interface. Agora insira um nome (ex. N3K) e as IDs da interface (ex. 1/1).

    5. Clique em OK e em Enviar.

    6. Navegue até Interface Policies > Policy Groups > Leaf Policy Groups.

    7. Clique com o botão direito do mouse em Grupos de políticas folha e clique na opção apropriada para uma interface individual, canal de porta ou vPC; insira um nome (ex. N3K) e selecionar ou criar as políticas apropriadas.

    8. Clique em Submit.

    9. Navegue para Interface Policies > Profiles > Leaf Profiles > N3K (Leaf Interface Profile) > N3K (Access Port Seletor).

    10. Use a lista suspensa para selecionar o Grupo de políticas a ser associado (por exemplo, N3K).

    11. Clique em Submit.

    12. Navegue para Políticas de switch > Perfis > Perfis folha.

    13. Clique com o botão direito em Perfis folha e clique em Criar perfil folha. Agora insira um nome (ex. Folha101).

    14. Clique em + ao lado de Seletores de folha. Agora insira um nome (por exemplo, Leaf101) e use o menu suspenso em Blocks para selecionar os switches a serem associados.

    15. Clique em Atualizar, em Avançar e em Concluir.

    16. As etapas 17 e 19 só são necessárias se estiver configurando um vPC.

    17. (Opcional) Navegue para Políticas de Switch > Políticas > Virtual Port Channel default.

    18. (Opcional) Clique em + ao lado de Grupos de proteção VPC explícitos. Agora insira um nome (ex. Leaf101-Leaf102), ID (por exemplo: 100) e use os menus suspensos para selecionar o Switch 1 (por exemplo, 101) e Switch 2 (eg.102).

    19. (Opcional) Clique em Enviar.
    20. Selecione Leaf101 (Perfil Folha).

    21. Clique em + ao lado de Perfis do seletor de interface associado; use a lista suspensa para selecionar o Perfil de interface a ser associado (por exemplo, N3K).

    22. Clique em Submit.

    23. Navegue para Políticas globais > Perfis da entidade de acesso anexável.

    24. Clique com o botão direito do mouse em Perfis da entidade de acesso anexável e clique em Criar perfil da entidade de acesso anexável. Agora insira um nome (por exemplo, N3K).

    25. Clique em Avançar e Concluir
      .
    26. Navegue para Interface Policies > Policy Groups > Leaf Policy Groups > N3K (Grupo de Políticas).

    27. Use a lista suspensa em Attached Entity Profile e selecione o Attachable Access Entity Profile para associar (ex. N3K).

    28. Clique em Submit.

    29. Navegue para Domínios físicos e externos > Domínios físicos.

    30. Clique com o botão direito do mouse em Domínios físicos e clique em Criar domínio físico; insira um nome (ex. N3K), use a lista suspensa para associar o Perfil de entidade anexável associado (por exemplo: N3K), use a lista suspensa para Criar pool de VLAN.

    31. Insira um nome (por exemplo, N3K) e escolha a alocação dinâmica/estática apropriada.

    32. Clique em + ao lado de Blocos de capacitação. Agora insira os números de VLAN e escolha a alocação dinâmica/estática apropriada.

    33. Clique em OK, Submit e Submit.

    Enlace estático (caminhos) para servidores bare-metal ou configuração L2out usando o método de vinculação estática

    Configuração L2Out usando os pré-requisitos do método de vinculação estática

    A suposição é que o Grupo de Endpoints (EPG), o BD (Bridge Domain) e o VRF foram criados e que o BD está definido para o modo de Camada 2 (L2) (desmarque o Roteamento Unicast em Configurações L3 e defina todas as opções em Inundação Principal).

    Instruções de alto nível

    1. Configurar Políticas de acesso.

    2. Associe o domínio ao EPG.

    3. Configure a associação estática (caminhos) para servidores bare-metal ou switch L2Out.

    Instruções detalhadas

    1. Conclua as Políticas de Acesso para Conectividade através das instruções de Domínio Físico acima.

    2. Navegue até o EPG para adicionar a associação estática a (por exemplo, Espaço > Espaço1 > Perfis de Aplicativo > AP1 > EPGs de Aplicativo > EPG1).

    3. Selecione Domínios (VMs e bare-metals).

    4. Navegue até ACTIONS > Add Physical Domain Association. Agora use a lista suspensa para selecionar o domínio físico a ser associado (por exemplo, N3K), e escolha o imediato apropriado (por exemplo, Imediato/Imediato).

    5. Clique em Submit.

    6. Selecione Ligações Estáticas (Caminhos).

    7. Navegue para AÇÕES > Implantar EPG estático em PC, VPC ou Interface. Agora, selecione o tipo de caminho e o caminho apropriados, insira a VLAN Encap e escolha o imediato apropriado (por exemplo, Imediato) e modo (por exemplo: Tronco).

    8. Clique em Submit.

    Configuração L2Out usando o método Routed Bridged Network

    Instruções de alto nível

    1. Configurar Políticas de acesso.

    2. Configure a rede de ligação externa.

    3. Aplique os contratos apropriados.

    Instruções detalhadas

    1. Conclua as Políticas de Acesso para Conectividade através das instruções de Domínio Físico acima, exceto substitua a etapa 29 por Domínios Externos de Bridging e a etapa 30 com Criar Domínio de Camada 2.

    2. Navegue até o Espaço apropriado (por exemplo, Espaço1) > Rede > Redes com bridge externas.

    3. Clique com o botão direito em External Bridged Networks e clique em Created Bridged Outside. Agora insira um nome (ex. L2Out), use a lista suspensa para selecionar o External Bridged Domain a ser associado (ex.: N3K), use a lista suspensa para selecionar o Domínio da ponte a ser associado (ex. BD1) e insira a VLAN para essa L2Out.

    4. Clique em Avançar e em Concluir.

    5. Navegue até L2Out (L2 Outside) > Node Profiles.

    6. Clique com o botão direito em Node Profiles (Perfis de nó) e clique em Create Node Profile (Criar perfil de nó). Agora insira um nome (por exemplo, Folha101).

    7. Clique em + ao lado de Perfis de interface. Agora insira um nome (por exemplo, eth1_1).

    8. Clique em + ao lado de Interfaces. Agora, selecione o tipo de caminho e o caminho apropriados.

    9. Clique em OK, em OK e em Submit.
    10. Navegue até Redes.

    11. Clique com o botão direito em Redes e clique em Criar Rede Externa; insira um nome (por exemplo, L2Out-EPG).

    12. Clique em Submit.

    13. Aplique contratos adequadamente entre o EPG L2Out (por exemplo, L2Out-EPG) e o EPG do aplicativo (por exemplo, EPG1) para comunicação.

    Configuração L3Out

    Prerequisites

    A suposição é que o roteamento é feito através de rotas estáticas usando um único espaço e VRF, o EPG, BD e VRF é criado e o BD é definido para o modo de Camada 3 (L3) (marque o roteamento unicast em Configurações L3).

    Instruções de alto nível

    1. Configurar Políticas de acesso.

    2. Configurar Rede Roteada Externa.

    3. Associe o L3Out ao Domínio de Bridge.

    4. Aplique os contratos apropriados.

    Instruções detalhadas

    1. Conclua as Políticas de Acesso para Conectividade através das instruções de Domínio Físico acima, exceto substitua a etapa 25 por Domínios Roteados Externos e a etapa 26 por Criar Domínio de Camada 3.

    2. Navegue até o Espaço apropriado (ex. Espaço1) > Rede > Redes Roteadas Externas.

    3. Clique com o botão direito em Redes Roteadas Externas e clique em Criar Roteamento Externo; insira um nome (por exemplo, L3Out), use a lista suspensa para selecionar o VRF a ser associado (por exemplo, VRF1) e use o menu suspenso para selecionar o Domínio roteado externo a ser associado (por exemplo, N3K).

    4. Clique em Avançar e em Concluir.

    5. Navegue até L3Out (L3 Outside) > Logical Node Profiles.

    6. Clique com o botão direito do mouse em Perfis de nó lógico e clique em Criar perfil de nó. Agora insira um nome (por exemplo, Folha101).

    7. Clique em + ao lado de Nós. Agora selecione o nó apropriado e insira um ID de roteador.

    8. Clique em + ao lado de Rotas estáticas. Agora, insira o prefixo da rota.

    9. Clique em + ao lado de Next Hop Addresses. Agora, digite o IP do próximo salto.

    10. Clique em Atualizar, em OK e em OK.

    11. Repita as etapas 7 e 10 conforme necessário para que cada nó seja adicionado.

    12. Clique em Submit.

    13. Navegue até Leaf101 (Logical Node Profile, Perfil de nó lógico) > Logical Interface Profiles.

    14. Clique com o botão direito em Logical Interface Profiles (Perfis de interface lógica) e clique em Create Interface Profile (Criar perfil de interface). Agora insira um nome (por exemplo, eth1_1).

    15. Clique em Submit.

    16. Selecione eth1_1 (Logical Interface Profile, Perfil da interface lógica).

    17. Clique em + ao lado de Routed Interfaces, SVI ou Routed Subinterfaces, dependendo da configuração desejada. Agora, selecione o tipo de caminho e o caminho apropriados e atribua os endereços IP apropriados para a(s) interface(s).

    18. Clique em Submit.

    19. Selecione Redes.

    20. Clique com o botão direito em Redes e clique em Criar Rede Externa. Agora insira um nome (ex. L3Out-EPG).

    21. Clique em Submit.

    22. Selecione L3Out-EPG (External Network Instance Profile).

    23. Clique em + ao lado de Sub-redes. Agora, insira a sub-rede externa atrás desse L3Out e verifique Sub-redes externas para o EPG externo.

    24. Clique em Submit.

    25. Repita as etapas 23 e 24 conforme necessário para que cada sub-rede seja adicionada.

    26. Clique em Submit.

    27. Navegue até o BD do EPG do aplicativo (por exemplo, BD1) > Configurações L3.

    28. Clique em + ao lado de Saídas L3 Associadas. Agora use a lista suspensa para selecionar o L3Out para associar (ex. Espaço1/L3Saída).

    29. Clique em Update.

    30. Aplique contratos adequadamente entre o EPG L3Out (por exemplo, L3Out-EPG) e o EPG do aplicativo (por exemplo, EPG1) para comunicação.

    Integração do VMM com uma configuração do vDS

    Note: As instruções do vCenter assumem familiaridade com o vCenter, portanto, são breves; os nomes nas Políticas de acesso foram alterados de N3K para DVS (Distributed Virtual Switch) neste exemplo. Os termos vSphere Distributed Switch (vDS) e Distributed Virtual Switch (DVS) são usados de forma intercambiável, pois se referem à mesma coisa.

    Instruções de alto nível

    1. Configurar Políticas de acesso.

    2. Configure o domínio do VMM.

    3. Adicione uplinks ao vDS.

    4. Associe o domínio do VMM ao EPG.

    5. Adicione VMs ao grupo de portas.

    6. Verifique a conectividade.

    Instruções detalhadas

    1. Conclua as Políticas de Acesso para Conectividade através das instruções de Domínio Físico acima, exceto pare após concluir a etapa 24.

    2. Navegue até Rede VM > Inventário > VMWare.

    3. Clique com o botão direito do mouse em VMWare e clique em Create vCenter Domain.

    4. Insira um nome (por exemplo, DVS), use a lista suspensa para selecionar o Perfil de entidade anexável a ser associado (ex. DVS) e use a lista suspensa para selecionar Create VLAN Pool para criar o pool de VLANs a ser usado com o DVS.

    5. Insira um nome (ex. DVS) e escolha a alocação dinâmica/estática apropriada (ex. Alocação dinâmica).

    6. Clique em + ao lado de Blocos de capacitação. Agora insira os números de VLAN e escolha a alocação dinâmica/estática apropriada (ex. Herdar allocMode do pai).

    7. Clique em OK e em Enviar.

    8. Clique em + ao lado de Credenciais do vCenter. Agora insira um nome (por exemplo, vCenter-6), nome de usuário (por exemplo, raiz) e senha.

    9. Click OK.

    10. Clique em + ao lado de vCenter/vShield. Agora insira um nome (ex. vCenter-6), endereço IP, selecione a versão apropriada do DVS (ex. (Padrão do vCenter), insira o nome do datacenter conforme exibido no vCenter (ex. DC) e use a lista suspensa para selecionar a Credencial Associada.

    11. Clique em OK e em Enviar.

    12. Navegue até DVS (Domain), role para baixo até vSwitch Policies e selecione as vSwitch Policies apropriadas.

    13. Clique em Submit.

    14. Mudar para o vCenter; o novo vDS deve ser criado (por exemplo, DVS) em uma pasta no Datacenter (por exemplo, DC).

    15. Clique com o botão direito do mouse no vDS e adicione os hosts e os uplinks apropriados ao vDS.

    16. Volte para a GUI do APIC.

    17. Navegue até o EPG apropriado (por exemplo: Espaço1 > AP1 > EPG1) > Domínios (VMs e bare-metal).

    18. Clique em ACTIONS > Add VMM Domain Association.Agora use a lista suspensa para selecionar o domínio do VMM a ser associado (por exemplo, DVS) e escolha o imediato apropriado (por exemplo, Imediato/Imediato).

    19. Clique em Submit.

    20. Mudar para o vCenter; o novo grupo de portas deve ser criado no vDS (por exemplo, Espaço1|AP1|EPG1).

    21. Selecionar uma VM; edite as configurações da placa de rede a ser associada a este grupo de portas.

    Verificar a conectividade

    1. Volte para a GUI do APIC.

    2. Navegue até o EPG apropriado (por exemplo, EPG1) > Operacional.

    3. A VM deve ser aprendida nesta guia (vmm = o vCenter sabe sobre o IP; aprendido = o leaf da ACI vê o tráfego desse IP).
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jenny Ngo
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos