Configurar o recurso de zona de configuração na ACI

Opções de download

  • PDF     (560.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (387.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (338.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de junho de 2024
ID do documento:222058

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como você pode configurar o recurso "Zona de configuração" na Cisco Application Centric Infrastructure (ACI).

    Conceito

    O recurso de zona de configuração é usado na ACI para bloquear alterações de configuração de uma parte dos switches de estrutura. Isso significa que, se você agrupar switches de estrutura em Zonas A e B diferentes, podemos enviar alterações de configuração para switches que estão na Zona A e manter alterações para switches que estão na Zona B.

    Esse recurso pode minimizar o risco de implantar alterações de configuração nos switches onde a configuração será enviada para um grupo de switches, em vez de cada switch na malha.

    Os modos de implantação ao usar a zona de configuração podem ser configurados como;

    1. Aberto — As atualizações serão enviadas imediatamente
    2. Bloqueado — Novas atualizações são adiadas

    Pré-requisitos

    O entendimento básico dos recursos de configuração da ACI são grupo de política de interface, seletor de interface, perfis de switch , todos eles estão na seção de políticas de acesso na GUI do Cisco Application Policy Infrastructure Controller(APIC).

    O recurso de zona de configuração está disponível apenas para políticas definidas na seção Políticas suportadas de zona de configuração (consulte este documento)

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

    Configuração e topologia

    Este laboratório foi construído com dois switches leaf com IDs de nó 101 e 104, respectivamente.

    Modelo: N9K-C93180YC-FX

    APIC versão 5.2(5c)

    1. Política de IPG: config_zone_ipg
      • config_zone_aaep
      • system-cdp-enabled
      • system-lldp-enabled
    2. Seletor de interface leaf: config_zone_leaf_interface_profile
      • Porta7
      • config_zone_ipg
    3. Perfil do switch: Leaf_101_104_Port7
      • Folha101
      • Folha104
      • config_zone_leaf_interface_profile
    Topology

    Exemplo de configuração

    Neste laboratório, você usará o recurso de zona de configuração na ACI para adiar as alterações do IPG Interface Policy Group (MO infraAccPortGrp) para a folha 104, enquanto as alterações são imediatamente enviadas para o nó 101 depois de implantadas.

    Configuração de zona de configuração

    Você vai começar com a criação da zona de configuração no APIC para a folha 101 e a folha 104

    A) Leaf101 é o nome da zona de configuração para leaf 101

    B) Leaf104 é o nome da zona de configuração para leaf 104

    Etapa1. Crie uma zona de configuração para "Leaf101". Para configurar,

    Navegue até Sistema—> Zona de configuração —> Criar região

    Config Zones 1

    Etapa 2. Você definiu o modo "Open" para a folha 101.

    Config Zones 2

    Etapa 3.Config A zona é criada, mas nenhuma folha é mapeada. Mapeie o nó de switch Leaf 101 com Config Zone "Leaf101"

    1. Selecione tipos de nó —> Switches leaf
    2. Use o sinal + para adicionar o nó do switch 101
    Config Zones 3

    Validação:

    Verifique se o nó de switch Leaf 101 foi adicionado à zona de configuração "Leaf101".

    Config Zones 4

    Etapa 4. Crie uma zona de configuração para "Leaf104". Você define o modo "Locked" para a zona de configuração Leaf104.

    Config Zones 5

    Etapa 5. Adicione o nó de switch Leaf 104 para configurar a zona "Leaf104".

    Config Zones 6

    Configuração de políticas de acesso

    Na seção anterior, você criou uma Política de IPG: config_zone_ipg e ela é mapeada para o Seletor de Interface de Folha "config_zone_leaf_interface_profile" que você vai mapear para Perfil do Switch: Leaf_101_104_Port7.

    Depois de executar as etapas declaradas, você pode observar que as alterações são adiadas para "Switches" que têm zona de configuração com modo de implantação "Bloqueado" (Folha 104), enquanto as alterações são enviadas imediatamente para os nós para os quais o modo de implantação de zona de configuração está definido como "Aberto" (Folha 101).

    Consulte a configuração de perfil do Grupo de Políticas de Interface, Seletor de Interface e Switch em dois leaf’s para a Porta E1/7 no snippet.

    Política de IPG

    Config Zones 7

    A política de IPG está anexada à interface E1/7

    Config Zones 8

    O IPG é conectado às portas E1/7 de 101 e 104 da Leaf, respectivamente

    Config Zones 9

    Teste de recurso de zona de configuração com configuração de interface em duas folhas

    1. As alterações de IPG são enviadas para a folha 101

    Validação:

    Verificar Alterações Pendentes: Nada (Todas as alterações são submetidas)

    Config Zones 10

    O CDP foi ativado pela política de IPG e enviado para o Leaf 101, pois a configuração era "OPEN",

    Validação:

    apic1# fabric 101 show cdp neighbors int e1/7

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7
    1. As alterações de política do IPG foram adiadas para a Folha 104. Verificar alterações pendentes; as alterações relacionadas ao IPG e aos seletores de interface são vistas como pendentes.

    Validação:

    Config Zones 11

    Você pode clicar em "Alterações pendentes" para verificar mais detalhes sobre o que está sendo alterado, a configuração do IPG está pendente para ser enviada para o Leaf 104.

    Validação:

    Config Zones 12

    As alterações do perfil da Interface da Folha estão pendentes para envio para a Folha 104.

    Validação:

    Config Zones 13

    As alterações de CDP que faziam parte do grupo de política de interface são "não enviadas" para a folha 104 quando a configuração foi bloqueada.

    Validação:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------

    Note. CDP Neighbor entry not found

    Submetendo Alterações Pendentes

    Agora você pode enviar alterações pendentes para o leaf 104. Precisamos usar o botão (—>) para pressionar as alterações pendentes. Clique no botão (—>) e selecione OK. Atualize as alterações pendentes e certifique-se de que não haja mais nada .

    Validação:

    Config Zones 14

    Verifique se as alterações foram finalmente enviadas para a folha 104.

    Validação:

    Config Zones 15

    O CDP foi ativado na porta E1/7 para a folha 104 quando as alterações foram enviadas.

    Validação:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf104)

    ----------------------------------------------------------------

    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

    Neste exemplo de configuração, vimos como usar o recurso de zona de configuração na ACI. 

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    14-Jun-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Piyush Kataria
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos