ハードウェア フロー テレメトリ エクスポートのための ACI インバンド管理の設定

このドキュメントでは、Cisco Tetration ハードウェアセンサー用に Cisco ACI インバンド管理を設定する手順を示します。

ハードウェア フロー テレメトリ エクスポートのための Cisco ACI インバンド管理の設定の前提条件

ハードウェア フロー テレメトリ用に Cisco Application Centric Infrastructure(ACI)インバンド管理を設定するための前提条件を次に示します。

サポート対象ハードウェアおよびソフトウェア

サポート対象の ACI ハードウェアスイッチ、ACI ソフトウェアバージョン、Cisco Tetration ソフトウェアバージョンについては、Cisco Tetration プラットフォームのデータシート(https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-737256.html)を参照してください。

mgmt テナントに inb VRF が必要

ハードウェアエージェントでハードコードされているため、mgmt テナントで inb VRF を使用する必要があります。

  1. Cisco APIC システムで、mgmt テナントのブリッジドメインのページに移動します。

    [テナント(Tenants)] > [mgmt(mgmt)] > [ネットワーキング(Networking)] > [ブリッジドメイン(Bridge Domains)] > [inb(inb)]

  2. [ブリッジドメイン - inb(Bridge Domain - inb)] ページで、[ポリシー(Policy)] タブをクリックします。

    [ポリシー(Policy)] タブの [一般(General)] サブタブが自動的に選択されます。

  3. [VRF(VRF)] フィールドを見つけ、mgmt テナントに対して inb VRF が選択されていることを確認します。

スパイン ハードウェア センサーにはハードウェアエージェントのゲートウェイとして必ずブリッジドメインサブネットを使用

スパイン ハードウェア センサーの場合、ハードウェアエージェントのゲートウェイとしてブリッジドメインサブネットを使用する必要があります。これは、テレメトリコレクタに到達するために L3Out も必要であることを意味します。スパインスイッチではノードのインバンド管理 IP アドレスの ARP が適用されないためです。

次の図は、この構成の例を示しています。

スパイン ハードウェア エージェント

インバンドとアウトオブバンドについての考慮事項

  • 外部接続にアウトオブバンドとインバンドの両方を使用する場合、APIC から送信されるパケット(VMM 統合など)には、デフォルトではインバンドが優先して使用されます。

  • Cisco APIC では、次の転送ロジックが使用されます。

    • パケットは受信したインターフェイスと同じインターフェイスから出力される

    • 直接接続ネットワークを宛先とする Cisco APIC から送信されたパケットは、直接接続されたインターフェイスから出力される

    • リモートネットワークを宛先とする Cisco APIC から送信されたパケットには、アウトオブバンドよりもインバンドが優先して使用される

  • 外部接続にアウトオブバンドを優先して使用する場合は、次の場所に移動します。

    [システム(System)] > [システム設定(System Settings)] > [APIC接続設定(APIC Connectivity Preferences)]

    次に、[外部接続に使用するインターフェイス(Interface to use for external connections)] フィールドで [アウトオブバンド(ooband)] を選択します。

ポッドポリシーの設定

インバンド管理を設定する前に、まずポッドポリシーを設定する必要があります。ポッドポリシーの設定は、次のタスクで構成されます。

  • BGP ルートリフレクタの設定

  • NTP の設定

  • Cisco APIC での HTTP の有効化

手順

ステップ 1

APIC システムで使用されているポッドポリシーグループを確認します。

  1. [ポッドセレクタ(Pod Selector)] ページに移動します。

    [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポッド(Pods)] > [プロファイル(Profiles)] > [ポッドプロファイルのデフォルト(Pod Profile default)] > [デフォルト(default)]

    [ポッドセレクタ - デフォルト(Pod Selector - default)] ページが表示されます。

  2. [ファブリックポリシーグループ(Fabric Policy Group)] フィールドを見つけ、そのフィールドに表示されるポッドポリシーグループの名前をメモします。

ステップ 2

ポッドポリシーグループで使用されている BGP ルートリフレクタ、日付と時刻、および管理アクセスの各ポリシーを見つけます。

  1. [ポッドポリシーグループ(Pod Policy Group)] ページに移動します。

    [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポッド(Pods)] > [ポリシーグループ(Policy Groups)] > pod_policy_group_name

    [ポッドポリシーグループ(Pod Policy Group)] ページが表示されます。

  2. [ポッドポリシーグループ(Pod Policy Group)] ページで次のフィールドを見つけ、各フィールドで使用されているポリシーをメモします。

    • BGP ルート リフレクタ

    • 日付および時刻(Date and Time)

    • 管理アクセス

ステップ 3

BGP ルートリフレクタを設定します。

ACI ファブリックのルート リフレクタは、マルチプロトコル BGP(MP-BGP)を使用してファブリック内に外部ルートを配布します。ACI ファブリックでルート リフレクタをイネーブルにするには、ファブリックの管理者がルート リフレクタになるスパイン スイッチを選択して、自律システム(AS)番号を提供する必要があります。ルート リフレクタが ACI ファブリックで有効になれば、管理者は、外部ネットワークへの接続を設定できます。

  1. [BGPルートリフレクタ(BGP Route Reflector)] ページに移動します。

    [システム(System)] > [システム設定(System Settings)] > [BGPルートリフレクタ(BGP Route Reflector)]

  2. BGP ルートリフレクタの次のフィールドがまだ設定されていない場合は設定します。

    • [自律システム番号(Autonomous System Number)]:自律システム番号は、ボーダー ゲートウェイ プロトコル(BGP)がルータに設定されている場合、リーフスイッチが接続されたルータ設定に一致する必要があります。スタティックまたは Open Shortest Path First(OSPF)を使用して学習されたルートを使用している場合は、自律システム番号値を任意の有効な値にできます。

      自律システム番号は、1 〜 4294967295 のプレーン形式で 4 バイトにすることができます。

    • [ルートリフレクタノード(Route Reflector Nodes)]:ルートリフレクタとして最大 2 つのスパインノードを設定します。冗長性のために、プライマリおよびセカンダリ ルート リフレクタを設定します。

ステップ 4

NTP を設定します。

  1. [日付と時刻ポリシー(Date and Time Policy)] ページに移動します。

    [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポリシー(Policies)] > [ポッド(Pod)] > [日付と時刻(Date and Time)]

  2. [日付と時刻ポリシー(Date and Time Policy)] ページの [NTPサーバー(NTP Servers)] フィールドで NTP サーバーが設定されていることを確認します。

    NTP の設定の詳細については、APIC ドキュメントページにある『Cisco APIC 基本設定ガイド』の「時刻同期と NTP」のセクションを参照してください。

ステップ 5

HTTP を有効にします。

スイッチは HTTP を介して APIC からハードウェアエージェントをダウンロードするため、HTTP を有効にする必要があります。

Cisco APIC 6.0(1) 以前のリリース:

  1. [管理アクセス(Management Access)] ページに移動します。

    [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポリシー(Policies)] > [ポッド(Pod)] > [管理アクセス(Management Access)]

  2. [管理アクセス(Management Access)] ページの [HTTP(HTTP)] 領域で、[管理状態(Admin State)] フィールドのエントリが [有効(Enabled)] に設定されていることを確認します。

    フィールドが [無効(Disabled)] に設定されている場合は、設定を [有効(Enabled)] に変更し、[送信(Submit)] をクリックします。

Cisco APIC 6.0(2) 以降のリリース:

  1. [管理アクセス(Management Access)] ページに移動します。

    [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポリシー(Policies)] > [ポッド(Pod)] > [管理アクセス(Management Access)] > policy_name

  2. [作業(Work)] ペインで、[ポリシー(Policy)] > [Webアクセス(Web Access)] タブを選択します。

  3. [管理アクセス(Management Access)] ページの [HTTP(HTTP)] 領域で、[管理状態(Admin State)] フィールドのエントリが [有効(Enabled)] に設定されていることを確認します。

    フィールドが [無効(Disabled)] に設定されている場合は、設定を [有効(Enabled)] に変更し、[送信(Submit)] をクリックします。

次のタスク

ハードウェア フロー テレメトリのための Cisco ACI インバンド管理の設定に進みます。

ハードウェア フロー テレメトリのための Cisco ACI インバンド管理の設定

以下の手順では、次のトポロジを構成例として使用します。

トポロジ

始める前に

手順

ステップ 1

VLAN プールを設定します。

  1. [VLANプールの作成(Create VLAN Pool)] ページに移動します。

    [ファブリック(Fabric)] > [アクセスポリシー(Access Policies)] > [プール(Pools)] > [VLAN(VLAN)] を選択し、右クリックして [VLANプールの作成(Create VLAN Pool)] を選択します。

  2. [VLANプールの作成(Create VLAN Pool)] ページで、次の操作を実行します。

    1. VLAN プールの名前を入力します。

    2. (オプション)VLAN プールの説明を入力します。

    3. [割り当てモード(Allocation Mode)] フィールドで、[静的割り当て(Static Allocation)] を選択します。

      これは、新規導入サーバーで使用するために、スタティックソース(EPG のスタティック パス バインディングなど)のプールが参照される場合に一般に使用されます。

    4. [カプセル化ブロック(Encap Blocks)] 領域で [追加(+)(Add (+))]をクリックして、カプセル化ブロックを追加します。

      カプセル化ブロックは VLAN プールの VLAN 範囲を定義します。

    5. [範囲の作成(Create Ranges)] ページで、次の情報を入力します。

      • [範囲(Range)]:このフィールドに値を入力します。この例では、このフィールドに「11」と入力します。

      • [割り当てモード(Allocation Mode)]:[静的割り当て(Static Allocation)] を選択します。

      • [ロール(Role)]:[外部または有線上のカプセル化(External or On the wire encapsulations)] を選択します。

      次に、[OK(OK)] をクリックして、[範囲の作成(Create Ranges)] ページで入力した値を保存します。

  3. [VLANプールの作成(Create VLAN Pool)] ページで、[送信(Submit)] をクリックして、このページで入力した値を保存します。

ステップ 2

物理ドメインと AEP を設定します。

  1. [物理ドメインの作成(Create Physical Domain)] ページに移動します。

    [ファブリック(Fabric)] > [アクセスポリシー(Access Policies)] > [物理ドメインと外部ドメイン(Physical and External Domains)] > [物理ドメイン(Physical Domains)] を選択し、右クリックして [物理ドメインの作成(Create Physical Domain)] を選択します。

  2. [物理ドメインの作成(Create Physical Domain)] ページで、次の操作を実行します。

    1. 物理ドメインの名前を入力します。

    2. [関連付けられた接続可能エンティティプロファイル(Associated Attachable Entity Profile)] フィールドで、APIC 接続に使用される AEP を選択します。

      これは、デフォルトの AEP の場合も他のいずれかの AEP の場合もあります。APIC インバンド管理インターフェイスの管理 EPG を展開するために、APIC 接続に使用される AEP を選択します。

    3. [VLANプール(VLAN Pool)] フィールドで、前の手順で設定した VLAN プールを選択します。

    4. [送信(Submit)] をクリックして、このページで入力した値を保存します。

ステップ 3

Cisco APIC に接続しているインターフェイスにアクセスポリシーを適用します。

  1. [リーフアクセスポートポリシーグループの作成(Create Leaf Access Port Policy Group)] ページに移動して、リーフ アクセス ポート ポリシー グループを作成します。

    [ファブリック(Fablic)] > [アクセスポリシー(Access Policies)] > [インターフェイス(]Interfaces) > [リーフインターフェイス(Leaf Interfaces)] > [ポリシーグループ(Policy Groups)] > [リーフアクセスポート(Leaf Access Port)] を選択し、右クリックして [リーフアクセスポートポリシーグループの作成(Create Leaf Access Port Policy Group)] を選択します。

  2. リーフ アクセス ポート ポリシー グループの名前を入力してから、[接続エンティティプロファイル(Attached Entity Profile)] フィールドでインバンド管理用の VLAN プールがあるドメインを持つ AEP を選択し、[送信(Submit)] をクリックします。

  3. [リーフインターフェイスプロファイルの作成(Create Leaf Interface Profile)] ページに移動して、リーフ インターフェイス ポリシーを作成します。

    [ファブリック(Fabric)] > [アクセスポリシー(Access Policies)] > [インターフェイス(Interfaces)] > [リーフインターフェイス(Leaf Interfaces)] > [プロファイル(Profiles)] を選択し、右クリックして [リーフインターフェイスプロファイルの作成(Create Leaf Interface Profile)] を選択します。

  4. リーフ インターフェイス プロファイルの名前を入力し、[インターフェイスセレクタ(Interface Selectors)] 領域で [追加(+)(Add (+))] をクリックします。

  5. [アクセスポートセレクタの作成(Create Access Port Selector)] ページで必要な情報を入力し、[インターフェイスポリシーグループ(Interface Policy Group)] フィールドで、前の手順で作成したリーフ アクセス ポート ポリシー グループを選択します。

  6. [OK(OK)] をクリックして [アクセスポートセレクタの作成(Create Access Port Selector)] ページの設定を完了し、[送信(Submit)] をクリックして [リーフインターフェイスプロファイルの作成(Create Leaf Interface Profile)] ページの設定を完了します。

  7. [リーフプロファイルの作成(Create Leaf Profile)] ページに移動して、リーフプロファイルを作成します。

    [ファブリック(Fabric)] > [アクセスポリシー(Access Policies)] > [スイッチ(Switches)] > [リーフスイッチ(Leaf Switches)] > [プロファイル(Profiles)] を選択し、右クリックして [リーフプロファイルの作成(Create Leaf Profile)] を選択します。

  8. [リーフプロファイルの作成(Create Leaf Profile)] ページで、必要な情報を入力します。

    • [リーフセレクタ(Leaf Selectors)] 領域で必要なリーフスイッチを選択し、それらのリーフスイッチのスイッチセレクタ情報を設定します。

    • [インターフェイスセレクタプロファイル(Interface Selector Profiles)] 領域で、前の一連の手順で作成したリーフ インターフェイス プロファイルを選択します。

  9. [リーフプロファイルの作成(Create Leaf Profile)] ページで [完了(Finish)] をクリックします。

ステップ 4

インバンド管理 EPG を設定します。

  1. [インバンド管理EPGの作成(Create In-Band Management EPG)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ノード管理EPG(Node Management EPGs)] を選択し、右クリックして [インバンド管理EPGの作成(Create In-Band Management EPG)] を選択します。

  2. [インバンド管理EPGの作成(Create In-Band Management EPG)] ページで、次のフィールドに必要な情報を入力します。

    • [名前(Name)]:インバンド管理 EPG の名前はデフォルトのままにします。

    • [カプセル化(Encap)]:アクセスのカプセル化を入力します。たとえば、この例では、手順 1.b で入力した情報に合わせて「vlan-11」と入力します。

    • [ブリッジドメイン(Bridge Domain)]:mgmt テナントの inb ブリッジドメイン。

      この inb ブリッジドメインは、このドキュメントの mgmt テナントに inb VRF が必要 のセクションで説明したブリッジドメインです。技術的には、mgmt VRF にあるブリッジドメインであれば、別のブリッジドメインにすることもできます。

  3. [送信(Submit)] をクリックします。

    左側のナビゲーションツリーの [ノード管理EPG(Node Management EPGs)] 領域に表示される新しいインバンド管理 EPG をクリックし、新しい EPG について障害が表示されていないことを確認します。

ステップ 5

リーフスイッチとスパインスイッチにインバンド管理 IP アドレスを割り当てます。

  1. [ノード管理アドレスの作成(Create Node Management Addresses)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ノード管理アドレス(Node Management Addresses)] を選択し、右クリックして [ノード管理アドレスの作成(Create Node Management Addresses)] を選択します。

  2. [ノード管理アドレスの作成(Create Node Management Addresses)] ページで必要な情報を入力します。

    1. [ノードの選択(Select Nodes By)] フィールドで、[特定(Specific)] を選択します。

    2. [ノード(Nodes)] 領域で、リーフスイッチとスパインスイッチの特定のノードを選択します。

    3. [設定(Config)] 領域で、[インバンドアドレス(In-Band Addresses)] を選択します。

    4. [インバンド管理EPG(In-Band Management EPG)] フィールドで、前の手順で設定したデフォルトのインバンド管理 EPG を選択します。

    5. [インバンドゲートウェイ(In-Band Gateway)] フィールドと [インバンドIPアドレス(In-Band IP Addresses)] フィールドで、スイッチのインバンドのゲートウェイと IP アドレス範囲を設定します。

  3. [送信(Submit)] をクリックします。

ステップ 6

APIC にインバンド管理 IP アドレスを割り当てます。

  1. [ノード管理アドレスの作成(Create Node Management Addresses)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ノード管理アドレス(Node Management Addresses)] を選択し、右クリックして [ノード管理アドレスの作成(Create Node Management Addresses)] を選択します。

  2. [ノード管理アドレスの作成(Create Node Management Addresses)] ページで必要な情報を入力します。

    1. [ノードの選択(Select Nodes By)] フィールドで、[特定(Specific)] を選択します。

    2. [ノード(Nodes)] 領域で、APIC の特定のノードを選択します([ロール(Role)] 列にコントローラとして表示されます)。

    3. [設定(Config)] 領域で、[インバンドアドレス(In-Band Addresses)] を選択します。

    4. [インバンド管理EPG(In-Band Management EPG)] フィールドで、前の手順で設定したデフォルトのインバンド管理 EPG を選択します。

    5. [インバンドゲートウェイ(In-Band Gateway)] フィールドと [インバンドIPアドレス(In-Band IP Addresses)] フィールドで、スイッチのインバンドのゲートウェイと IP アドレス範囲を設定します。

  3. [送信(Submit)] をクリックします。

ステップ 7

inb ブリッジドメインサブネットを設定します。

  1. [サブネットの作成(Create Subnet)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ネットワーキング(Networking)] > [ブリッジドメイン(Bridge Domains)] > [inb(inb)] を選択し、右クリックして [サブネットの作成(Create Subnet)] を選択します。

  2. [サブネットの作成(Create Subnet)] ページで必要な情報を入力します。

    1. [ゲートウェイIP(Gateway IP)] フィールドに、ハードウェアエージェントのゲートウェイとして使用するブリッジドメインサブネットを入力します。

    2. [範囲(Scope)] 領域で、[外部にアドバタイズ(Advertise Externally)] をクリックします。

  3. [送信(Submit)] をクリックします。

ステップ 8

これまでの設定が正常に完了したことを確認します。

  1. リーフスイッチとスパインスイッチの [ノード管理アドレス(Node Management Addresses)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ノード管理アドレス(Node Management Addresses)] > [スイッチ(Switches)]

  2. [ポリシー内のノード(Nodes Within the Policy)] 領域で、リーフスイッチとスパインスイッチが [インバンド管理IP(In-Band Management IP)] 列および [インバンド管理ゲートウェイ(In-Band Management Gateway)] 列に正しくリストされていることを確認します。

  3. APIC とスイッチが相互に ping を実行できることを確認します。

    
Leaf1# show ip route vrf mgmt:inb
<snip>
192.51.100.0/24, ubest/mbest: 1/0, attached, direct, pervasive
    *via 10.0.200.66%overlay-1, [1/0], 00:00:40, static
192.51.100.1/32, ubest/mbest: 1/0, attached, pervasive
    *via 192.51.100.1, vlan6, [1/0], 00:00:40, local, local
192.51.100.24/32, ubest/mbest: 1/0, attached
    *via 192.51.100.24, vlan6, [1/0], 00:00:40, local, local

Leaf1# iping -V mgmt:inb 192.51.136.21
PING 192.51.100.21 (192.51.100.21) from 192.51.100.24: 56 data bytes
64 bytes from 192.51.100.21: icmp_seq=0 ttl=64 time=0.461 ms

ステップ 9

L3Out EPG を設定します。

  1. [L3外部(L3 Outside)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] を選択し、右クリックして [L3Outの作成(Create L3Out)] を選択します。

  2. [L3Outの作成(Create L3Out)] ウィザードで必要な情報を入力します。具体的には次のとおりです。

    • [名前(Name)] フィールドに、この L3Out の名前を入力します(例:L3Out-mgmt)。

    • [VRF(VRF)] フィールドで、inb:mgmt を選択します。

    • [外部EPG(External EPG)] ペインで、L3Out の外部 EPG を設定します。

ステップ 10

L3Out EPG とインバンド管理 EPG の間のコントラクトを作成します。

  1. L3Out EPG の [コントラクトの作成(Create Contract)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [コントラクト(Contracts)] > [標準(Standard)] を選択し、右クリックして [コントラクトの作成(Create Contract)] を選択します。

  2. [コントラクトの作成(Create Contract)] ページで必要な情報を入力し、[送信(Submit)] をクリックします。

  3. L3Out EPG の [外部ネットワークインスタンスプロファイル(External Network Instance Profile)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3Out-mgmt(L3Out-mgmt)] > [ネットワーク(Networks)] > [管理(Mgmt)]

  4. L3Out EPG の [外部ネットワークインスタンスプロファイル(External Network Instance Profile)] ページで、[提供されたコントラクト(Provided Contracts)] 領域で作成したコントラクトを選択します。

  5. インバンド管理 EPG の [インバンドEPG(In-Band EPG)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ノード管理EPG(Node Management EPGs)] > in-band_management_EPG_name

  6. [消費されるコントラクト(Consumed Contracts)] 領域で作成したコントラクトを選択します。

ステップ 11

L3Out の inb ブリッジドメインを設定します。

  1. [ブリッジドメイン - inb(Bridge Domain - inb)] ページに移動します。

    [テナント(Tenant)] > [mgmt(mgmt)] > [ネットワーキング(Networking)] > [ブリッジドメイン(Bridge Domains)] > [inb(inb)]

  2. [ポリシー(Policy)] タブをクリックし、[L3構成(L3 Configurations)] サブタブをクリックします。

  3. [接続済みL3Out(Associated L3Outs)] 領域で [追加(+)(Add (+))] をクリックし、ステップ 9 で設定した L3Out を選択します。

  4. [送信(Submit)] をクリックします。

ステップ 12

スイッチからテレメトリコレクタの IP アドレスに ping を実行できることを確認します。


Leaf1# iping -V mgmt:inb 10.28.121.132

PING 10.28.121.132 (10.28.121.132) from 192.100.0.26: 56 data bytes
64 bytes from 10.28.121.132: icmp_seq=0 ttl=62 time=0.407 ms
64 bytes from 10.28.121.132: icmp_seq=1 ttl=62 time=0.455 ms
64 bytes from 10.28.121.132: icmp_seq=2 ttl=62 time=0.344 ms



Spine1# iping -V mgmt:inb 10.28.121.132

PING 10.28.121.132 (10.28.121.132): 56 data bytes
64 bytes from 10.28.121.132: icmp_seq=0 ttl=61 time=0.592 ms
64 bytes from 10.28.121.132: icmp_seq=1 ttl=61 time=0.433 ms
64 bytes from 10.28.121.132: icmp_seq=2 ttl=61 time=0.411 ms

ステップ 13

テレメトリコレクタでハードウェアエージェント(RPM)をダウンロードします。

  1. テレメトリコレクタで、[操作(Action)] アイコンをクリックして [エージェント設定(Agent Config)] を選択し、[ハードウェアエージェントのダウンロード(Hardware Agent Download)] タブをクリックします。

  2. ハードウェアエージェントの最新バージョンの行を見つけ、その行の [ダウンロード(Download)] ボタンをクリックします。

ステップ 14

ハードウェアエージェントを APIC にアップロードします。

  1. APIC GUI で、次の場所に移動します。

    [管理(Admin)] > [ファームウェア(Firmware)] > [イメージ(Images)]

  2. [アクション(Actions)] ボタンをクリックし、[ファームウェアをAPICに追加(Add Firmware to APIC)] を選択します。

  3. [ファームウェアイメージの場所(Firmware Image Location)] フィールドで [ローカル(Local)] を選択します。

  4. [ファイル名(File Name)] フィールドで [参照(Browse)] をクリックし、前の手順でハードウェアエージェントをダウンロードしたコンピュータ上の場所に移動します。

  5. ダウンロードしたファイルを選択し、[ファームウェアをAPICに追加(Add Firmware to APIC)] ページで [送信(Submit)] をクリックします。

ステップ 15

分析のためのリーフスイッチの有効化に関する以降の手順を確認します。

これらの手順の以降のいくつかの手順に進む前に、実行する内容とその理由を理解しておくと役立ちます。

  • テレメトリコレクションは、EX モデル以降のスイッチでのみサポートされます。

  • EX/FX/FX2 モデルのスイッチは次のいずれかのモードで実行できます。

    • 分析優先順位

    • NetFlow 優先順位

    • テレメトリ優先順位

    テレメトリコレクションに使用されるモードは分析優先順位であるため、このモードを以降の手順で選択します。

  • 一貫性を保つために、ノード制御ポリシーを作成して分析優先順位を有効にします。

  • ファブリックポリシーでノード制御ポリシーを設定します。

次の図は、以降の手順で設定するコンポーネントが相互にどのように関連するかを示しています。

分析のためのリーフスイッチの有効化

 

ステップ 16

ファブリックノード制御ポリシーを設定します。

  1. APIC インターフェイスで、次の場所に移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポリシー(Policies)] > [モニタリング(Monitoring)] > [ファブリックノード制御(Fabric Node Controls)] > [デフォルト(default)]

  2. [機能選択(Feature Selection)] 領域で、[分析優先順位(Analytics Priority)] をクリックします。

    分析優先順位により、スイッチにインストールするテレメトリ センサー ソフトウェアがダウンロードされます。

  3. [送信(Submit)] をクリックします。

ステップ 17

分析ポリシーを作成します。

  1. APIC インターフェイスで、次の場所に移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [ポリシー(Policies)] > [分析(Analytics)] を選択し、右クリックして [分析ポリシーの作成(Create Analytics Policy)] を選択します。

  2. [分析ポリシーの作成(Create Analytics Policy)] ページで、必要な情報を入力して分析ポリシーを作成します。

  3. [送信(Submit)] をクリックします。

ステップ 18

リーフスイッチとスパインスイッチのポリシーグループを作成します。

  1. APIC インターフェイスで、[リーフスイッチポリシーグループの作成(Create Leaf Switch Policy Group)] ページに移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [スイッチ(Switches)] > [リーフスイッチ(Leaf Switches)] > [ポリシーグループ(Policy Groups)] を選択し、右クリックして [リーフスイッチポリシーグループの作成(Create Leaf Switch Policy Group)] を選択します。

  2. [リーフスイッチポリシーグループの作成(Create Leaf Switch Policy Group)] ページで、次のフィールドに必要な情報を入力します。

    • [分析ポリシー(Analytics Policy)]:前の手順で作成した分析ポリシーを選択します。

    • [ノード制御ポリシー(Node Control Policy)]:ステップ 16 で設定したデフォルトのファブリックノード制御ポリシーを選択します。

  3. [送信(Submit)] をクリックします。

  4. [スパインスイッチポリシーグループの作成(Create Spine Switch Policy Group)] ページに移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [スイッチ(Switches)] > [スパインスイッチ(Spine Switches)] > [ポリシーグループ(Policy Groups)] を選択し、右クリックして [スパインスイッチポリシーグループの作成(Create Spine Switch Policy Group)] を選択します。

  5. [スパインスイッチポリシーグループの作成(Create Spine Switch Policy Group)] ページで、次のフィールドに必要な情報を入力します。

    • [分析ポリシー(Analytics Policy)]:前の手順で作成した分析ポリシーを選択します。

    • [ノード制御ポリシー(Node Control Policy)]:ステップ 16 で設定したデフォルトのファブリックノード制御ポリシーを選択します。

  6. [送信(Submit)] をクリックします。

ステップ 19

リーフスイッチとスパインスイッチのプロファイルを作成します。

  1. APIC インターフェイスで、[リーフスイッチプロファイルを作成(Create Leaf Switch Profile)] ページに移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [スイッチ(Switches)] > [リーフスイッチ(Leaf Switches)] > [プロファイル(Profiles)] を選択し、右クリックして [リーフスイッチプロファイルを作成(Create Leaf Switch Profile)] を選択します。

  2. [リーフスイッチプロファイルを作成(Create Leaf Switch Profile)] ページで、次のフィールドに必要な情報を入力します。

    • [スイッチの関連付け(Switch Associations)]:リーフスイッチを選択し、前の手順で作成したリーフ スイッチ ポリシー グループを関連付けます。

  3. [送信(Submit)] をクリックします。

  4. [スパインスイッチプロファイルを作成(Create Spine Switch Profile)] ページに移動します。

    [管理(Admin)] > [ファブリック(Fabric)] > [ファブリックポリシー(Fabric Policies)] > [スイッチ(Switches)] > [スパインスイッチ(Spine Switches)] > [プロファイル(Profiles)] を選択し、右クリックして [スパインスイッチプロファイルを作成(Create Spine Switch Profile)] を選択します。

  5. [スパインスイッチプロファイルを作成(Create Spine Switch Profile)] ページで、次のフィールドに必要な情報を入力します。

    • [スイッチの関連付け(Switch Associations)]:スパインスイッチを選択し、前の手順で作成したスパイン スイッチ ポリシー グループを関連付けます。

  6. [送信(Submit)] をクリックします。

ステップ 20

設定が正しく設定されていることを確認します。

  1. APIC CLI にログインし、次のように入力します。

    apic1# fabric 101 show flow monitor
----------------------------------------------------------------
 Node 101 (Leaf1)
----------------------------------------------------------------

Feature Prio: Analytics

  2. リーフスイッチにログインし、次のように入力します。

    Leaf1# ps -ef | grep ta_agent
root     19200 18286  0 04:42 pts/0    00:00:00 /usr/local/bin/node /bootflash/tetration/ta_agent/ta_agent.js
admin    33433 32405  0 04:44 pts/2    00:00:00 grep ta_agent


    Leaf1# cd /.aci/mitfs/sys/analytics/inst-analytics

Leaf1# cat summary
# Netflow Instance
mode           : analytics
adminSt        : enabled
childAction    :
ctrl           :
dn             : sys/analytics/inst-analytics
ipFiltAct      : deny
lcOwn          : local
modTs          : 2017-12-18T18:22:16.751+00:00
monPolDn       : uni/fabric/monfab-default
name           :
nwIssues       :
operErr        :
operSt         : enabled
operStQual     :
pltoperStQual  :
policyDn       : uni/fabric/analytics/cluster-<cluster_name>/cfgsrv-<analytics_policy_name>
rn             : inst-analytics
status         :


    Leaf1# cd controller-<cluster_name>_<analytics_policy_name>

Leaf1# cat summary
# Controller Reachability
name               : <cluster_name>_<analytics_policy_name>
InstallOperSt      : success
InstallOperStQual  : installed
childAction        :
descr              :
dn                 : sys/analytics/inst-analytics/controller-<cluster_name>_<analytics_policy_name>
dscp               : CS4
dstAddr            : 10.28.121.132
dstPort            : 5640
imageUri           : http://10.0.0.1:7777/fwrepo/aci-analyticsagent-dk9.default.bin
imageUri2          : https://10.0.0.1/fwrepo/aci-analyticsagent-dk9.default.bin
imageVer           : 2.2.1.31
lcOwn              : local
modTs              : 2017-12-18T18:22:18.432+00:00
monPolDn           : uni/fabric/monfab-default
nameAlias          :
rn                 : controller-<cluster_name>_<analytics_policy_name>
srcAddr            : 192.5100.100.24/24
srcIf              : unspecified
status             :
uid                : 0
vrfName            : mgmt:inb

ステップ 21

設定を確認します。

  1. テレメトリコレクタで、[操作(Action)] ボタンをクリックして [エージェント設定(Agent Config)] を選択し、[ハードウェアエージェント設定(Hardware Agent Conig)] タブをクリックします。

    この画面にリーフスイッチとスパインスイッチが表示されます。