解析ACI訪問策略:";父級是系統生成的配置檔案";錯誤
目錄
簡介
本文檔介紹ACI中的新介面配置方法,並提供了在修改與其關聯的系統生成的訪問策略時修復錯誤的步驟。
背景資訊
5.2.4及更高版本引入了「每埠配置」選項(也稱為「介面配置」或infraPortConfig)以簡化訪問策略。
傳統上,ACI使用四個對象(交換機配置檔案、交換機選擇器、介面配置檔案和介面選擇器)來選擇特定交換機節點上的特定介面。
本文檔將此操作模式稱為「配置檔案和選擇器配置」。 此圖說明設定:
介面配置選項將這四個對象顯示為一個對象。因此,您無需使用或維護交換機配置檔案、交換機選擇器、介面配置檔案和介面選擇器。
詳細資訊記錄在配置指南中。請始終參考配置指南獲取最新更新。
https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/6x/l2-configuration/cisco-apic-layer-2-networking-configuration-guide-60x/access-interfaces-60x.html
需要瞭解的重要一點是,在使用新的「介面配置」選項時,Cisco APIC會建立並維護交換機配置檔案和選擇器,以及介面配置檔案和選擇器,使其成為只讀模式,對象儘可能少。
Cisco APIC自動建立的這些對象稱為「系統生成的配置檔案」。
如果嘗試使用任何其他方式編輯系統配置檔案策略,則會看到錯誤。 無法刪除<>,因為父級是系統生成的配置檔案;或無法刪除<>,因為它是系統生成的MO。
特定錯誤示例:
錯誤1。 未能刪除對象:
無法刪除infraPortBlk uni/infra/accportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-typ-range/portblk-portblock1下的infraAccPortP uni/infra/accportprof-system-port-profile-node-600,因為父級是系統生成的配置檔案。
錯誤2。 錯誤: 400:
在infraAccPortP uni/infra/acportprof-system-port-profile-node-600/hports-system-port-selector-accbundle-DstSymmpo-typ-range/portblk-portblock1下修改infraPortBlk uni/infra/acportprof-system-port-profile-node-600是不可能的,因為父級是系統生成的配置檔案。
錯誤3。 未能刪除對象:
無法刪除infraAccPortP uni/infra/accportprof-system-port-profile-node-600,因為它是一個系統生成的MO。
編輯系統生成的對象
這些只讀交換機配置檔案和選擇器、介面配置檔案和選擇器的編輯只能通過 Fabric > Access Policies > Interface Configurations.
在運行6.0.2h的實驗室APIC上,尚未存在系統定義的配置檔案。安裝程式可以是綠色的現場部署,也可以是從舊版本升級到5.2.4及更高版本。
配置枝葉101上的介面
將枝葉101上的介面e1/8分配為使用10gig介面策略。
您可以手動將介面新增至現有的介面設定檔中(如果已建立該介面),或是為此練習使用「快速啟動嚮導」探索,如下圖所示。
儲存配置後,您會看到建立了不同的系統策略,如下圖所示。
您會看到前面提到的步驟已建立:
1.交換機配置檔案> system-node-profile-101
2.介面配置檔案> system-port-profile-node-101
3. Port Selector > system-port-selector-accportgrp-10gig_policy
如果使用「快速啟動嚮導」向同一策略新增一個介面E1/9,則系統「system-port-selector-accportgrp-10gig_policy」塊也包括E1/9。
使用嚮導建立的策略與使用者定義的策略的區別在於,系統策略是只讀的。
您可以按一下右鍵某個策略來檢視對象儲存瀏覽器,然後檢視對象的建立者,如下圖所示。
如何編輯系統配置檔案策略
例如,如果您嘗試從系統連線埠設定檔中刪除系統連線埠選擇器e1/8,則會看到錯誤,如下圖所示:
要修改系統生成的配置檔案,請導航至 Fabric > Access Policies > Interface Configuration.
您可以在此處清除或編輯E1/8的配置。
選擇清除與枝葉101上的埠e1/8關聯的策略後,系統會提示您進行確認,然後系統策略會相應地更新。
新增/刪除介面配置的API方法
將介面策略「10gig_policy」新增到枝葉101 - E1/8
echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-10gig_policy","description":"","node":"101","card":"1","port":"8","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig.json
icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig.json
將介面策略「bcg1-3k」新增到枝葉101 - E1/10
echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"101","card":"1","port":"10","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig1.json
icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig1.json
刪除與枝葉101關聯的介面配置 — E1/10
echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"dn":"uni/infra/portconfnode-101-card-1-port-10-sub-0","status":"deleted"},"children":[]}}]}}' > interfaceconfig_delete1.json
icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig_delete1.json
將介面策略「bcg1-3k」新增到枝葉102 - E1/14
在此新增之前,沒有交換機102的系統節點配置檔案,也沒有系統埠配置檔案。此帖子建立這兩個策略。
echo '{"infraInfra":{"attributes":{},"children":[{"infraPortConfig":{"attributes":{"assocGrp":"uni/infra/funcprof/accportgrp-bcg1-3k","description":"","node":"102","card":"1","port":"14","role":"leaf","brkoutMap":"none","connectedFex":"unspecified","pcMember":""},"children":[]}}]}}' > interfaceconfig2.json
icurl -X POST http://localhost:7777/api/mo/uni/infra.json -d @interfaceconfig2.json
摘要
「每埠配置」選項可以簡化訪問策略管理,而無需建立不同的配置檔案和選擇器。
已知問題/錯誤
思科錯誤ID CSCwd83295 - ACI:遷移到infraPortConfig後,VLAN會無限期從枝葉介面刪除
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Jul-2023 |
初始版本 |
意見