Caso di studio ACI: dissociazione di un dominio fisico da EPG dopo la rimozione dell'ultimo binding di porta statica dalla CLI di NXOS

Opzioni per il download

  • PDF     (291.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:1 luglio 2024
ID documento:222085

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto l'impatto dell'eliminazione di tutti i binding delle porte statiche dalla CLI di APIC per uno switch foglia quando la funzionalità di convalida del dominio è abilitata su ACI.

    Prerequisiti

    Conoscenza di base della configurazione ACI (Application Centric Infrastructure) e della funzionalità di convalida dei domini.

    Per ulteriori informazioni sulla funzionalità di convalida del dominio in ACI, visitare il sito Web all'indirizzo

    https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface.

    Impostazione e topologia

    In questa configurazione si useranno due modi diversi per programmare la VLAN sulle interfacce dello switch ACI Leaf

        1. Attachable Access Entity Profile (AAEP) collegato alle porte Leaf01 Interface Policy Group (IPG) è stato configurato con Mapping EPG (Endpoint Policy Group).
        2. L'AEP collegato all'IPG della porta Leaf04 non dispone di alcun mapping EPG. Tuttavia, per eseguire il push delle Vlan, viene eseguito il "binding della porta statica" tramite la CLI.

    Two Leaf - 01 e 04 ,

    Modello: N9K-C93180YC-FX

        • Versione 16.0(3e)
        • Criterio IPG: ipg_1
          • aaep1 (per foglia 01)
          • system-cdp-enabled
          • abilitato per lldp di sistema
        • Criterio IPG: ipg_2
          • aaep_static ( Utilizzato per Leaf04)
          • system-cdp-enabled
          • abilitato per lldp di sistema
        • Selettore interfaccia foglia:Leaf_101_interface_profile
          • Porta 8-9
          •  ipg_1
        • Selettore interfaccia foglia:Leaf_104_interface_profile
          • Porta 8-9
          •  ipg_2
        • Profilo switch: Leaf_101
          • Foglia101
          • Leaf_101_interface_profile
        • Profilo switch: Leaf_104
          • Foglia104
          • Leaf_104_interface_profile
        • Tenant: abc-tn , Profilo applicazione: abc-ap, EPG: epg-1, BD: bd-1
        • Dominio fisico: abc-dom, pool Vlan: statico : abc-vlan-pool(150-152)
        • Domain sample-dom è mappato a EPG epg-1

    Topologia

    Case study

    In questa esercitazione si osserverà l'impatto dell'eliminazione dei binding delle porte statiche dalla CLI di NXOS®. Il comportamento descritto in questo documento mostra che " Quando si rimuovono tutti i mapping di porte statiche da NXOS® CLI (solo CLI), l'APIC rimuoverà il dominio fisico da EPG". In base alla progettazione CLI corrente, viene eseguito un cleanup per l'associazione da dominio fisico a EPG dopo la rimozione dell'ultima porta statica. Questa opzione permette di mantenere una configurazione ottimale e di evitare la sovrapposizione delle vlan in determinati scenari. Lo stesso non vale per le configurazioni effettuate tramite GUI/API.

    Questo comportamento può avere effetto solo su ACI Fabric, dove la progettazione della configurazione comporta l'installazione di entrambi gli allegati della porta statica e di un'associazione tra EPG e AEP combinati nello stesso EPG, il che è raro.

    Se il dominio fisico viene rimosso da EPG e la funzione di convalida del dominio è abilitata nella struttura, APIC rimuoverà tutte le vlan dalle interfacce EPG.

    Questo problema è già stato risolto in Cisco bug ID CSCwj74262 (Modifiche del comportamento previsto corrente per quanto riguarda la pulizia della configurazione nella configurazione CLI)

    Fasi interessate

    Passaggio 1. Verificare che la convalida del dominio sia abilitata.

    apic1# moquery -c infraSetPol | egrep "domainValidation"

    domainValidation               : yes

    Se la convalida del dominio è stata disabilitata nello scenario, non si ha alcun impatto sulla rimozione dell'associazione del dominio fisico da EPG e non si procede alla rimozione di una VLAN dalle interfacce foglia.

    Passaggio 2. Le Vlan sono programmate su Leaf 101 a causa della mappatura da AAEP a EPG.

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (bgl-aci07-leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

     14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




     VLAN Type  Vlan-mode 

     ---- ----- ----------

     14   enet  CE        

    Passaggio 3. Vlan non programmate per Leaf 104 in quanto non viene eseguita alcuna mappatura statica.

    apic1# fabric 104 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------
    ++ No vlan programmed



     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------




     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Passaggio 3. Configurazione in stile NXOS® su Leaf 104 dalla CLI di APIC

    apic1(config)# leaf 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

    Passaggio 4. Convalida alla creazione del MO fvIfConn APIC

    apic1# moquery -c fvIfConn | grep dn | grep abc

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

    Passaggio 5. Configurazione eliminata dal nodo 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

    apic1(config-leaf-if)#

    Passaggio 6. Il dominio è stato rimosso a causa di uno script di pulizia attivato sul back-end quando la configurazione viene rimossa dalla CLI.

    Domain Mapping

    Passaggio 7. Programmazione VLAN rimossa a causa dell'imposizione della funzionalità di convalida (poiché il dominio non è associato all'EPG, le vlan non verranno programmate)

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

    ++ vlan got removed


     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    01-Jul-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Piyush Kataria
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti