PDF(261.9 KB) Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:3 aprile 2025
ID documento:222909
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive le linee guida per identificare un contratto implicito in una foglia, ad esempio una regola di sostituzione.
Prerequisiti
Requisiti
Conoscenze base di ACI
Gruppi di endpoint e contratto
configurazione ELAM
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Dispositivi usati:
Cisco ACI con versione 5.3(2)
ELAM Assistant/CLI ELAM
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
pcTag è un ID numerico utilizzato per la rappresentazione interna di Endpoint Policy Group (EPG) in ACI. Il pcTag assegnato all'epg di origine è denominato SCLASS, mentre il pcTag assegnato all'EPG di destinazione è denominato DCLASS.
Shared Services Consumer ha utilizzato il PcTag riservato di 14.
Sistema: si tratta di codici interni compresi tra 1 e 15.
Globale - L'intervallo 16-16385 è riservato per l'utilizzo globale.
Drop EPG utilizza il PcTag riservato di 13.
Shared Services Consumer utilizza il PcTag riservato di 14.
l3out con 0.0.0.0/0 utilizza il PcTag riservato di 15.
Locale: l'ambito predefinito di pcTag è locale rispetto a VRF e può essere riutilizzato tra VRF. Il suo valore è compreso tra 16386 e 65535.
Passi per la risoluzione del contratto
ELAM viene utilizzato in questi scenari. Questi comandi sono destinati a CLI ELAM e possono essere utilizzati come riferimento:
vsh_lc
debug platform internal elam asic
trigger reset
trigger init in-select out-select 0
set outer ipv4 src_ip dst_ip < destination ip address>
start
status
Passaggio 1. TRIGGER ELAM
In primo luogo, è necessario raggruppare diversi aspetti da un ELAM: classe di origine 11060, classe di destinazione 14 e indice di stato: 51983.
Per shared services > consumer subnet nel provider, viene utilizzato l'ID classe 14.
Viene utilizzato per gli EPG nel VRF del provider con classe locale che non può comunicare con queste subnet.
IP Protocol : ICMP( 0x1 )
L4 Src Port : 2048( 0x800 )
L4 Dst Port : 56951( 0xDE77 )
sclass (src pcTag) : 11060( 0x2B34 )
dclass (dst pcTag) : 14( 0xE )
------------------------------------------------------------------------------------------------------------------------------------------------------
Contract Result
------------------------------------------------------------------------------------------------------------------------------------------------------
Contract Drop : no
Contract Logging : no
Contract Applied : no
Contract Hit : yes
Contract Aclqos Stats Index : 51983
( show sys int aclqos zoning-rules | grep -B 9 "Idx: 51983 )
Passaggio 2. Verifica delle regole di zoning in base a una corrispondenza delle regole hardware
Utilizzare l'indice hardware del contratto di corrispondenza 51983 per risolvere l'identificatore della regola.
Nota: Nella versione 4.X, la regola non può essere visualizzata. Utilizzare il comando show system internal aclqos zoning-rules implicit per identificare il contratto.
L'identificatore regola può essere utilizzato nella regola di suddivisione in zone per rivedere il contratto. Per le regole di sostituzione, il nome del contratto sarà vuoto:
La visibilità delle regole è stata aggiunta. Questa regola di sostituzione viene visualizzata nelle regole di zoning quando la configurazione è impostata correttamente, ma non è possibile specificare un nome in modo esplicito nelle regole di zoning.