在ACI中配置配置區域功能
簡介
本文檔介紹如何在思科以應用為中心的基礎設施(ACI)中配置「配置區域」功能。
概念
配置區域功能在ACI中用於鎖定部分交換矩陣交換機的配置更改。這意味著,如果您將交換矩陣交換機分組到不同的區域A和區域B中,則我們可以將配置更改推送到區域A中的交換機,並保留區域B中的交換機的更改。
此功能可將配置更改部署到交換機上的風險降至最低,因為交換機將配置推送到交換機組,而不是交換矩陣中的每個交換機。
使用配置區域時的部署模式可以配置為;
- Open -更新將立即傳送
- 已鎖定 -新更新已推遲
必要條件
對ACI配置功能的基本瞭解包括介面策略組、介面選擇器、交換機配置檔案,所有這些都屬於思科應用策略基礎設施控制器(APIC) GUI上的訪問策略部分。
配置區域功能僅適用於配置區域支援的策略(請參閱本文檔)部分中定義的策略
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html
設定和拓撲
本實驗使用節點ID分別為101和104的兩台枝葉交換機構建。
型號:N9K-C93180YC-FX
APIC版本5.2(5c)
- IPG策略:config_zone_ipg
- config_zone_aaep
- 支援系統cdp
- 系統lldp
- 枝葉介面選擇器:config_zone_leaf_interface_profile
- 連線埠7
- config_zone_ipg
- 交換機配置檔案:Leaf_101_104_Port7
- 分葉101
- 分葉104
- config_zone_leaf_interface_profile
組態範例
在本實驗中,您將使用ACI中的配置區域功能將IPG介面策略組(MO infraAccPortGrp)更改延遲到枝葉104,而更改在部署後立即推送到節點101。
配置區域配置
您將首先在APIC上建立枝葉101和枝葉104的配置區域
A) Leaf101是枝葉101的配置區域名稱
B) Leaf104是枝葉104的配置區域名稱
步驟 1.為「Leaf101」建立配置區域。要配置,
導航到系統—>配置區域—>建立區域
步驟 2.您為枝葉101設定「打開」模式。
第3步:建立配置區域,但不對映枝葉。 使用配置區域「Leaf101」對映交換機節點枝葉101
- 選擇節點型別—>枝葉交換機
- 使用+號增加交換機節點101
驗證:
確保枝葉交換機節點101已增加到配置區域「枝葉101」。
步驟 4.為「Leaf104」建立配置區域。將配置區域Leaf104的模式設定為「鎖定」。
步驟 5.將交換機節點Leaf 104增加到配置區域「Leaf104」。
訪問策略配置
在上一節中,您建立了IPG策略:config_zone_ipg,該策略對映到枝葉介面選擇器「config_zone_leaf_interface_profile」,您將對映到交換機配置檔案:Leaf_101_104_Port7。
執行上述步驟後,您可以看到更改被延遲到配置區域配置模式為「已鎖定」(枝葉104)的「交換機」,而更改被立即推送到配置區域配置模式設定為「打開」(枝葉101)的節點。
請參閱代碼片段中埠E1/7的兩個枝葉上的介面策略組、介面選擇器和交換機配置檔案配置。
IPG策略
IPG策略連線到介面E1/7
IPG分別連線到Leaf的101和104埠E1/7
配置區域功能測試,在兩個枝葉上使用介面配置
- IPG更改被推送到枝葉101
驗證:
檢查擱置的變更:無(所有變更都會被推送)
CDP由IPG策略啟用,並推送到枝葉101,因為配置為「OPEN」,
驗證:
apic1# fabric 101 show cdp neighbors int e1/7
----------------------------------------------------------------
Node 101 (leaf01)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 130 R S s N9K-C93108TC- Eth1/7
- 枝葉104的IPG策略更改被推遲。檢查掛起的更改;與IPG和介面選擇器相關的更改被視為掛起。
驗證:
您可以點選「待處理的更改」(Pending changes)來檢視有關正在更改的內容的詳細資訊,IPG配置正在等待被推送到枝葉104。
驗證:
枝葉介面配置檔案更改處於掛起狀態,以便推送到枝葉104。
驗證:
CDP更改是介面策略組的一部分,由於配置被鎖定,這些更改「未推送」到枝葉104。
驗證:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf04)
----------------------------------------------------------------
Note. CDP Neighbor entry not found
正在推送待處理的更改
現在,您可以將暫掛更改推送到枝葉104。我們需要使用(—>)按鈕來按下暫止的變更。按一下(—>)按鈕,然後選取確定。 重新整理擱置變更,並確定未保留任何內容(如果有的話)。
驗證:
確保最終將更改推送到枝葉104。
驗證:
推送更改後,在枝葉104的埠E1/7上啟用了CDP。
驗證:
apic1# fabric 104 show cdp neighbors interface ethernet 1/7
----------------------------------------------------------------
Node 104 (leaf104)
----------------------------------------------------------------
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device-ID Local Intrfce Hldtme Capability Platform Port ID
switch1(FDO23331683)
Eth1/7 141 R S s N9K-C93108TC- Eth1/17
在此配置示例中,我們已經瞭解了如何在ACI中使用配置區域功能。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
14-Jun-2024 |
初始版本 |
意見