Étude de cas ACI : le domaine physique est dissocié de l'EPG lors de la suppression de la dernière liaison de port statique de l'interface de ligne de commande NXOS

Options de téléchargement

  • PDF     (290.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:1 juillet 2024
ID du document:222085

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'impact de la suppression de toutes les liaisons de port statiques de l'interface de ligne de commande APIC pour un commutateur Leaf lorsque la fonctionnalité de validation de domaine est activée sur l'ACI.

    Conditions préalables

    Compréhension de base de la configuration de l'infrastructure axée sur les applications (ACI) et de la fonction de validation de domaine.

    Pour plus d'informations sur la fonction de validation de domaine de l'ACI, consultez le site :

    https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface.

    Configuration et topologie

    Dans cette configuration, vous allez utiliser deux façons différentes de programmer le VLAN sur les interfaces de commutateur leaf ACI

        1. Le profil AAEP (Attachable Access Entity Profile) connecté aux ports Leaf01 IPG (Interface Policy Group) a été configuré avec le mappage EPG (Endpoint Policy Group).
        2. L'AAEP connecté au port IPG Leaf04 ne possède pas de mappage EPG, mais la liaison de port statique est effectuée via l'interface de ligne de commande pour pousser les VLAN.

    Deux feuilles - 01 et 04 ,

    Modèle : N9K-C93180YC-FX

        • Version 16.0(3e)
        • Politique IPG : ipg_1
          • aaep1 (utilisé pour la feuille 01)
          • system-cdp-enabled
          • system-lldp-enabled
        • Politique IPG : ipg_2
          • aaep_static ( Utilisé pour Leaf04)
          • system-cdp-enabled
          • system-lldp-enabled
        • Sélecteur d'interface leaf:Leaf_101_interface_profile
          • Port8-9
          •  ipg_1
        • Sélecteur d'interface leaf:Leaf_104_interface_profile
          • Port8-9
          •  ipg_2
        • Profil du commutateur : Leaf_101
          • Feuille101
          • Leaf_101_interface_profile
        • Profil de commutateur : Leaf_104
          • Feuille104
          • Leaf_104_interface_profile
        • Locataire : abc-tn, Profil d'application : abc-ap, EPG : epg-1, BD : bd-1
        • Domaine physique : abc-dom , Pool de VLAN : Statique : abc-vlan-pool(150-152)
        • Le domaine sample-dom est mappé sur EPG epg-1

    Topologie

    Étude de cas

    Au cours de ces travaux pratiques, vous allez observer l'impact de la suppression des liaisons de port statiques de l'interface de ligne de commande NXOS®. Le comportement de ce document va vous montrer « Lorsque vous supprimez tous les mappages de ports statiques de l'interface de ligne de commande NXOS® (CLI uniquement), l'APIC va supprimer le domaine physique de l'EPG ». Conformément à la conception CLI actuelle, un nettoyage a lieu pour l'association du domaine physique à l'EPG lors de la suppression du dernier port statique. Il s'agit d'un moyen de maintenir une configuration optimale et d'éviter le chevauchement des VLAN dans certains scénarios. Il n'en va pas de même pour les configurations effectuées via l'interface utilisateur graphique ou l'API.

    Ce comportement ne peut avoir d'impact que sur le fabric ACI lorsque la conception de la configuration implique le déploiement à la fois de connexions de ports statiques et d'une association EPG à AEP mélangée sous le même EPG, ce qui est rare.

    Si le domaine physique est supprimé de l'EPG et que la fonctionnalité de validation de domaine est activée dans le fabric, l'APIC va supprimer tous les VLAN des interfaces EPG.

    Ce problème a déjà été résolu dans l'ID de bogue Cisco CSCwj74262 (Modifications du comportement actuel attendu concernant le nettoyage de la configuration sous la configuration CLI)

    Étapes impliquées

    Étape 1. Assurez-vous que la validation du domaine est activée.

    apic1# moquery -c infraSetPol | egrep "domainValidation"

    domainValidation               : yes

    Si la validation de domaine a été désactivée dans le scénario, la suppression de l'association de domaine physique de l'EPG n'a pas d'impact, ce qui n'est pas le cas pour la suppression d'un VLAN des interfaces leaf.

    Étape2. Les VLAN sont programmés sur Leaf 101 en raison du mappage AAEP vers EPG.

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (bgl-aci07-leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

     14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




     VLAN Type  Vlan-mode 

     ---- ----- ----------

     14   enet  CE        

    Étape 3. Vlan non programmés pour Leaf 104 car aucun mappage statique n'est effectué.

    apic1# fabric 104 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------
    ++ No vlan programmed



     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------




     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Étape 3. Configuration de style NXOS® sur Leaf 104 à partir de l'interface de ligne de commande APIC

    apic1(config)# leaf 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

    Étape 4. Valider sur APIC siConn MO est créé

    apic1# moquery -c fvIfConn | grep dn | grep abc

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

    Étape 5. Configuration supprimée du noeud 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

    apic1(config-leaf-if)#

    Étape 6. Le domaine a été supprimé en raison d'un script de nettoyage déclenché au niveau du serveur principal lorsque la configuration est supprimée via l'interface de ligne de commande.

    Domain Mapping

    Étape7. La programmation VLAN a été supprimée en raison de la fonctionnalité de validation (comme le domaine n'est pas associé à l'EPG, les VLAN ne seront pas programmés)

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

    ++ vlan got removed


     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    01-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Piyush Kataria
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits