Caso práctico de ACI: desasociación del dominio físico del EPG tras la eliminación del último enlace de puerto estático de la CLI de NXOS

Opciones de descarga

  • PDF     (291.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:1 de julio de 2024
ID del documento:222085

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el impacto de eliminar todos los enlaces de puertos estáticos de APIC CLI para un switch de hoja cuando la función de validación de dominio está habilitada en ACI.

    Prerequisites

    Comprensión básica de la configuración de la infraestructura centrada en aplicaciones (ACI) y la función de validación de dominios.

    Puede encontrar más información sobre la función de validación de dominios en ACI en,

    https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface.

    Configuración y topología

    En esta configuración, va a utilizar dos formas diferentes de programar la VLAN en las interfaces del switch de hoja de ACI

        1. El perfil de entidad de acceso (AAEP) adjunto al grupo de políticas de interfaz (IPG) de puertos Leaf01 se ha configurado con la asignación de grupos de políticas de terminales (EPG).
        2. El AAEP conectado al puerto IPG de Leaf04 no tiene ningún mapeo EPG, sin embargo, el "enlace de puerto estático" se realiza a través de CLI para insertar VLAN.

    Dos hojas - 01 y 04 ,

    Modelo: N9K-C93180YC-FX

        • Versión 16.0(3e)
        • Política IPG: ipg_1
          • aaep1 (se utiliza para la hoja 01)
          • system-cdp-enabled
          • system-lldp-enabled
        • Política IPG: ipg_2
          • aep_static (se utiliza para Leaf04)
          • system-cdp-enabled
          • system-lldp-enabled
        • Selector de interfaz de hoja:Leaf_101_interface_profile
          • Port 8-9
          •  ipg_1
        • Selector de interfaz de hoja:Leaf_104_interface_profile
          • Port 8-9
          •  ipg_2
        • Perfil de switch: Leaf_101
          • Hoja101
          • Leaf_101_interface_profile
        • Perfil de switch: Leaf_104
          • Hoja104
          • Leaf_104_interface_profile
        • Arrendatario: abc-tn, perfil de aplicación: abc-ap, EPG: epg-1, BD: bd-1
        • Dominio físico: abc-dom , Grupo de Vlan: Estático : abc-vlan-pool(150-152)
        • El dominio de ejemplo está asignado al EPG epg-1

    Topología

    Caso Práctico

    En este laboratorio observará el impacto de eliminar enlaces de puertos estáticos de NXOS® CLI. El comportamiento de este documento le mostrará " Cuando elimine todas las asignaciones de puertos estáticos de NXOS® CLI (solo CLI), el APIC eliminará el dominio físico del EPG". Según el diseño CLI actual, se realiza una limpieza para la asociación de dominio físico a EPG tras la eliminación del último puerto estático. Esta es una solución para mantener una configuración óptima y evitar la superposición de vlan en ciertos escenarios. Lo mismo no es relevante para las configuraciones realizadas a través de la GUI/API.

    Este comportamiento solo puede afectar al fabric de ACI cuando el diseño de la configuración implica la implementación de los adjuntos de puerto estático y la asociación de EPG a AEP mezclada bajo el mismo EPG, lo que es poco común.

    Si se elimina el dominio físico del EPG y se habilita la función de validación de dominio en el fabric, APIC eliminará todas las vlan de las interfaces EPG.

    Este problema ya se ha resuelto en el ID de bug de Cisco CSCwj74262 Cambios al comportamiento esperado actual con respecto a la limpieza de config bajo la configuración CLI)

    Pasos involucrados

    Paso 1. Asegúrese de que la validación de dominio está habilitada.

    apic1# moquery -c infraSetPol | egrep "domainValidation"

    domainValidation               : yes

    Si la validación de dominio se ha inhabilitado en el escenario, no se ve ningún impacto al eliminar la asociación de dominio físico de EPG y esto no va para una eliminación de VLAN de las interfaces de hoja.

    Paso 2. Las VLAN se programan en la hoja 101 debido a la asignación de AAEP a EPG.

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (bgl-aci07-leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

     14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




     VLAN Type  Vlan-mode 

     ---- ----- ----------

     14   enet  CE        

    Paso 3. Las VLAN no están programadas para la hoja 104, ya que no se realiza ninguna asignación estática.

    apic1# fabric 104 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------
    ++ No vlan programmed



     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------




     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Paso 3. Configuración del estilo NXOS® en la hoja 104 desde APIC CLI

    apic1(config)# leaf 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

    Paso 4. Validar al crear APIC fvIfConn MO

    apic1# moquery -c fvIfConn | grep dn | grep abc

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

    Paso 5. Configuración eliminada del nodo 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

    apic1(config-leaf-if)#

    Paso 6. El dominio se eliminó debido a un script de limpieza que se activó en el backend cuando la configuración se elimina a través de CLI.

    Domain Mapping

    Paso 7. Se ha eliminado la programación de VLAN debido a la función de validación Enforce (ya que el dominio no está asociado a EPG, las VLAN no se programarán).

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

    ++ vlan got removed


     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    01-Jul-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Piyush Kataria
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos