在ACI中配置配置区域功能

简介

本文档介绍如何在思科以应用为中心的基础设施(ACI)中配置“配置区域”功能。

概念

配置区域功能在ACI中用于锁定部分交换矩阵交换机的配置更改。这意味着，如果将交换矩阵交换机分组到不同的区域A和区域B，则我们可以将配置更改推送到区域A中的交换机，并保留区域B中的交换机的更改。

此功能可以将配置更改部署到交换机上的风险降至最低，交换机将把配置推送到交换机组，而不是交换矩阵中的每个交换机。

使用配置区域时的部署模式可以配置为：

1. 打开- 立即发送更新
2. 已锁定 -新更新已推迟

先决条件

基本了解ACI配置功能包括接口策略组、接口选择器、交换机配置文件，所有这些都属于思科应用策略基础设施控制器(APIC) GUI的访问策略部分。

配置区域功能仅适用于在配置区域支持的策略（请参阅本文档）部分中定义的策略

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

设置和拓扑

本实验使用节点ID分别为101和104的两台枝叶交换机构建。

型号：N9K-C93180YC-FX

APIC版本5.2(5c)

1. IPG策略：config_zone_ipg
   • config_zone_aaep
   • system-cdp-enabled
   • system-lldp-enabled
2. 枝叶接口选择器：config_zone_leaf_interface_profile
   
   • 端口7
   • config_zone_ipg
3. 交换机配置文件：Leaf_101_104_Port7
   • 枝叶101
   • 枝叶104
   • config_zone_leaf_interface_profile

配置示例

在本实验中，您将使用ACI中的配置区域功能将IPG接口策略组(MO infraAccPortGrp)更改延迟到枝叶104，而更改在部署后立即推送到节点101。

配置区域配置

首先，您需要为枝叶101和枝叶104在APIC上创建配置区域

A) Leaf101是枝叶101的配置区域名称

B) Leaf104是枝叶104的配置区域名称

第 1 步：为“Leaf101”创建配置区。要配置，

导航到系统—>配置区域—>创建区域

第二步：您为枝叶101设置“打开”模式。

第3步：创建配置区域，但不映射任何枝叶。 将交换机节点枝叶101与配置区域“枝叶101”进行映射

1. 选择节点类型—>枝叶交换机
2. 使用+号添加交换机节点101

验证：

确保枝叶交换机节点101已添加到配置区域“枝叶101”。

第四步：为“Leaf104”创建配置区域。您将配置区域Leaf104的模式设置为“锁定”。

第五步：将交换机节点枝叶104添加到配置区域“枝叶104”。

访问策略配置

在上一节中，您已创建了一个IPG策略：config_zone_ipg，并且已映射到枝叶接口选择器“config_zone_leaf_interface_profile”，您将映射到交换机配置文件：Leaf_101_104_Port7。

执行上述步骤后，您可以看到更改被延迟到配置区域为“已锁定”（枝叶104）的“交换机”，而更改会立即推送到配置区域部署模式设置为“打开”（枝叶101）的节点。

请参阅代码片段中端口E1/7的跨两个枝叶的接口策略组、接口选择器和交换机配置文件配置。

IPG策略

IPG策略连接到接口E1/7

IPG分别连接到Leaf的101端口和104端口E1/7

跨两个枝叶的接口配置的配置区域功能测试

1. IPG更改推送到枝叶101

验证：

检查挂起的更改：无（所有更改都已推送）

CDP由IPG策略启用并推送到枝叶101，因为配置为“OPEN”，

验证：

apic1# fabric 101 show cdp neighbors int e1/7

----------------------------------------------------------------

 Node 101 (leaf01)

----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7

2. 枝叶104的IPG策略更改已推迟。选中待处理的更改(Pending Changes)；与IPG和接口选择器相关的更改被视为待处理。

验证：

您可以点击“Pending changes”（等待更改）查看有关正在更改、IPG配置正在等待推送至枝叶104的更多详细信息。

验证：

枝叶接口配置文件更改处于挂起状态，以便推送到枝叶104。

验证：

由于配置被锁定，属于接口策略组的CDP更改“未推送”到枝叶104。

验证：

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf04)

----------------------------------------------------------------

Note. CDP Neighbor entry not found

推送待处理的更改

现在，您可以将挂起的更改推送至枝叶104。我们需要使用(—>)按钮推送挂起的更改。单击(—>)按钮并选择“确定”。 刷新挂起的更改，并确保没有剩余内容（如果可用）。

验证：

确保更改最终推送到枝叶104。

验证：

推送更改后，在枝叶104的端口E1/7上启用了CDP。

验证：

apic1# fabric 104 show cdp neighbors interface ethernet 1/7

----------------------------------------------------------------

 Node 104 (leaf104)

----------------------------------------------------------------

Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater,

                  V - VoIP-Phone, D - Remotely-Managed-Device,

                  s - Supports-STP-Dispute

Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

switch1(FDO23331683)

                     Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

在此配置示例中，我们已经了解如何在ACI中使用配置区域功能。