『Cisco APIC NX-OS Style Command-Line Interface Configuration Guide』
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2016年8月8日
章のタイトル: ファブリックとインターフェイスの設定
- ファブリックおよびインターフェイス設定
- リーフ ノードでの物理ポートの設定
- リーフ ノードでのポート チャネルの設定
- リーフ ノードでのバーチャル ポート チャネルの設定
- インターフェイスのポリシー グループの設定
- インターフェイスのオーバーライドの設定
ファブリックおよびインターフェイス設定
ACI ファブリックを形成するために、Cisco Nexus 9000 シリーズ ACI モード スイッチは、APIC コントローラを管理するリーフ/スパイン型「Clos」のトポロジで展開されます。各リーフ ノードは、リーフ ノード間で接続のないすべてのスパイン ノードに接続されます。リーフ/スパイン型ノード間の相互接続リンクは、ファブリック リンクと呼ばれ、各ポートはファブリック ポートと呼ばれます。ファブリック ポートは、自動検出され、工場出荷時のデフォルト設定が、ファブリックの立ち上げ中に適用されるため、正常に動作するためのユーザ設定を必要としません。すべてのエンドポイント デバイスは、アクセス ポートを通じてリーフ ノードに接続されます。アクセス ポートは、NX-OS スイッチと同様に設定する必要があります。ファブリックおよびアクセス ポートともに、NX-OS と同様に、インターフェイスで表されます。
リーフ/スパイン型ノードは、ACI モデルのさまざまなオブジェクトと見なされ、ポリシーのさまざまなセットをサポートします。CLI では、これらのノードはそれぞれ、リーフ/スパインとして表されますが、一般には両方ともノードと呼ばれます。リーフ/スパイン型ノード値は、ファブリックのすべてのポッド全体で一意です。FEX モジュールは、リーフ ノードに接続されている場合、各リーフ内での一意の FEX ID 値を持っています。たとえば、2 つのリーフ ノードに、それぞれ FEX 101 を付けることができます。
インターフェイス名
ACI ファブリックでは、ほとんどのインターフェイス設定は、物理ポート、ポート チャネル、vPC(リーフ ノードに直接接続されているか、FEX モジュールを通じて接続されている)で実行されます。各インターフェイス タイプの一般的なコマンド構文を次の表に示します。
| インターフェイス タイプ |
コマンド構文 |
例 |
|---|---|---|
| Port |
interface ethernet slot/port |
interface eth 1/1 |
| FEX Port |
interface ethernet fex-id/slot/port |
interface eth 101/1/1 |
| Port-channel |
interface port-channel name |
interface port-channel foo |
| FEX Port-channel |
interface port-channel namefexfex-id |
interface port-channel foo fex 101 |
| Virtual Port-channel (VPC) |
interface vpc name |
interface vpc foo |
| vPC over FEX |
interface vpc namefex fex-afex-b |
interface vpc foo fex 101 102 |
リーフ ノードでの物理ポートの設定
次の例のコマンドでは、REST API/SDK および GUI と完全な互換性がある多数の管理対象オブジェクト(MO)を ACI ポリシー モデルで作成します。ただし、CLI ユーザは ACI モデル内部ではなく意図したネットワーク設定に注力できます。
次の図に、リーフ ノードに直接のイーサネット ポート、またはリーフ ノードに接続された FEX モジュールの例と、CLI でそれぞれがどのように表示されるのかを示します。FEX ポートでは、fex-id はポート自体の名前に ethernet 101/1/1 として含まれます。インターフェイス範囲を記述する際は、ethernet キーワードを NX-OS で繰り返す必要はありません。例:interface ethernet 101/1/1-2, 102/1/1-2.
1. configure
2. leafnode-id
3. interfacetype
4. (任意) fex associatenode-id
5. speedspeed
手順の詳細
次の表に、この時点で設定できるインターフェイス設定を示します。
| コマンド |
目的 |
|---|---|
| [no] shut |
物理インターフェイスをシャットダウンします |
| [no] speed speedValue |
物理インターフェイスの速度を設定します |
| [no] link debounce time time |
リンク でバウンスを設定します |
| [no] negotiate auto |
ネゴシエートを設定します |
| [no] cdp enable |
Cisco Discovery Protocol(CDP)を無効または有効にします |
| [no] mcp enable |
Mis-Cabling Protocol(MCP)を無効または有効にします |
| [no] lldp transmit |
物理インターフェイスの送信を設定します |
| [no] lldp receive |
物理インターフェイスの LLDP 受信を設定します |
| spanning-tree {bpduguard | bpdufilter} {enable | disable} |
スパニング ツリー BPDU を設定します |
| [no] storm-control level percentage [ burst-rate percentage ] |
ストーム制御(パーセント)を設定します |
| [no] storm-control pps packets-per-second burst-rate packets-per-second |
ストーム制御(秒当たりのパケット)を設定します |
例
リーフ ノードに 1 つのポートを設定します。次に、プロパティ speed、cdp、および admin state についてリーフ 101 のインターフェイス eth1/2 を設定する例を示します。
apic1# configure apic1(config)# leaf 101 apic1(config-leaf)# interface ethernet 1/2 apic1(config-leaf-if)# speed 10G apic1(config-leaf-if)# cdp enable apic1(config-leaf-if)# no shut
複数のリーフ ノードの複数のポートを設定します。次に、リーフ ノード 101 ~ 103 のそれぞれのインターフェイス eth1/1-10 での速度設定の例を示します。
apic1(config)# leaf 101-103 apic1(config-leaf)# interface eth 1/1-10 apic1(config-leaf-if)# speed 10G
リーフ ノードに FEX を接続します。次に、リーフ ノードに FEX モジュールを接続する例を示します。NX-OS とは異なり、リーフ ポート Eth1/5 は暗黙的にファブリック ポートとして設定され、FEX ファブリック ポートチャネルは FEX アップリンク ポートで内部で作成されます。ACI では、FEX ファブリック ポートチャネルはデフォルト設定を使用し、ユーザ設定は使用できません。
 (注) |
次の例に示すように、この手順は FEX ポートを使用してポートチャネルを作成する前に行う必要があります。 |
apic1(config)# leaf 102 apic1(config-leaf)# interface eth 1/5 apic1(config-leaf-if)# fex associate 101
リーフ ノードに接続した FEX ポートを設定します。次に、リーフ ノード 102 ~ 103 のそれぞれに接続した FEX モジュール 101 のインターフェイス eth1/1-10 での速度設定の例を示します。FEX ID 101 はポート ID に含まれています。FEX ID は 101 から始まり、リーフに対してローカルです。
apic1(config)# leaf 102-103 apic1(config-leaf)# interface eth 101/1/1-10 apic1(config-leaf-if)# speed 1G
リーフ ノードでのポート チャネルの設定
ポートチャネルは NX-OS の論理インターフェイスです。これは、複数の物理ポートのために帯域幅を集約するだけでなく、リンク障害時の冗長性を確保する目的でも使用されます。NX-OS におけるポートチャネル インターフェイスは、ノード内では一意となる、1 ~ 4096 の範囲でユーザが指定した番号によって識別されます。ポートチャネル インターフェイスは、(interface port-channel コマンドを使用して)明示的に設定するか、または(channel-group コマンドを使用して)暗黙的に作成します。ポートチャネル インターフェイスの設定は、ポートチャネルのすべてのメンバー ポートに適用されます。特定の互換性パラメータ(速度など)は、メンバー ポートでは設定できません。
ACI モデルでは、ポートチャネルは論理エンティティとして設定され、1 つ以上のリーフ ノードでポート セットに割り当てることができるポリシーのコレクションを表す名前によって識別されます。このような割り当てによって各リーフ ノードにポートチャネル インターフェイスが 1 個作成されます。これは、リーフ ノード内の 1 ~ 4096 の範囲で自動生成される番号によって識別されます。同じポートチャネル名を持つノード間では、番号を同じにすることも、分けることもできます。これらのポート チャネルのメンバーシップも同様に、同じにすることも分けることもできます。FEX ポート上にポートチャネルが作成されるときは、同じポートチャネル名を使用して、リーフ ノードに接続されている各 FEX に対して 1 つのポートチャネル インターフェイスを作成することができます。したがって、N 個の FEX モジュールに接続されている各リーフ ノードには最大で N+1 個の一意のポートチャネル インターフェイス(自動生成されるポートチャネル番号で識別される)を作成できます。これは以下の例で説明します。FEX ポートのポートチャネルは、fex-id とポートチャネル名を指定することによって識別されます(例:interface port-channel foo fex 101)。
1. configure
2. templateport-channelchannel-name
3. channel-modeactive
4. exit
5. leafnode-id
6. interfacetype
7. [no]channel-groupchannel-name
8. (任意) lacpport-prioritypriority
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure 例: apic1# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | templateport-channelchannel-name 例: apic1(config)# template port-channel foo |
新しいポートチャネルを作成するか、既存のポートチャネルを設定します(グローバル コンフィギュレーション)。 |
||
| ステップ 3 | channel-modeactive 例: apic1(config-if)# channel-mode active |
|
||
| ステップ 4 | exit 例: apic1(config-if)# exit |
設定モードに戻ります。 |
||
| ステップ 5 | leafnode-id 例: apic1(config)# leaf 101 |
設定するリーフを指定します(複数可)。node-id は、設定を適用する単一のノード ID、または node-id1-node-id2 形式の ID の範囲にすることができます。 |
||
| ステップ 6 | interfacetype 例: apic1(config-leaf)# interface ethernet 1/1-2 |
ポート チャネルに設定するインターフェイスまたはインターフェイスの範囲を指定します。 |
||
| ステップ 7 | [no]channel-groupchannel-name 例: apic1(config-leaf-if)# channel-group foo |
インターフェイスまたはインターフェイスの範囲をポートチャネルに割り当てます。ポートチャネルからインターフェイスを削除するには、キーワード no を使用します。インターフェイス上からポートチャネルの割り当てを変更する場合は、以前のポートチャネルからインターフェイスを最初に削除することなく channel-group コマンドを入力することができます。 |
||
| ステップ 8 | lacpport-prioritypriority 例: apic1(config-leaf-if)# lacp port-priority 1000 apic1(config-leaf-if)# lacp rate fast |
(任意) この設定とその他のポート単位の LACP プロパティは、この時点でポートチャネルのメンバー ポートに適用できます。
|
次の表に、ACI モデルでポート チャネル プロパティのグローバル コンフィギュレーションを行うためのさまざまなコマンドを示します。これらのコマンドは、(config-leaf-if)CLI モードで特定のリーフのポート チャネルのオーバーライドを設定するためにも使用できます。ポートチャネル上から行った設定は、すべてのメンバー ポートに適用されます。
| CLI 構文 |
機能 |
|---|---|
| [no] speed <speedValue> |
ポートチャネルの速度を設定します |
| [no] link debounce time <time> |
ポートチャネルのリンク デバウンスを設定します |
| [no] negotiate auto |
ポートチャネルのネゴシエートを設定します |
| [no] cdp enable |
ポートチャネルの CDP を無効または有効にします |
| [no] mcp enable |
ポートチャネルの MCP を無効または有効にします |
| [no] lldp transmit |
ポートチャネルの送信を設定します |
| [no] lldp receive |
ポートチャネルの LLDP 受信を設定します |
| spanning-tree <bpduguard | bpdufilter> <enable | disable> |
スパニング ツリー BPDU を設定します |
| [no] storm-control level <percentage> [ burst-rate <percentage> ] |
ストーム制御(パーセント)を設定します |
| [no] storm-control pps <packet-per-second> burst-rate <packets-per-second> |
ストーム制御(秒当たりのパケット)を設定します |
| [no] channel-mode { active | passive | on| mac-pinning } |
ポートチャネルのリンクの LACP モードを設定します |
| [no] lacp min-links <value> |
リンクの最小数を設定します |
| [no] lacp max-links <value> |
リンクの最大数を設定します |
| [no] lacp fast-select-hot-standby |
ホット スタンバイ ポートの LACP 高速セレクトを設定します |
| [no] lacp graceful-convergence |
LACP グレースフル コンバージェンスを設定します |
| [no] lacp load-defer |
LACP ロード遅延メンバー ポートを設定します |
| [no] lacp suspend-individual |
LACP 個別ポートの中断を設定します |
| [no] lacp port-priority |
LACP ポート プライオリティを設定します |
| [no] lacp rate |
LACP レートを設定します |
例
ポート チャネル(グローバル コンフィギュレーション)を設定します。速度およびチャネル モードの 2 つの設定を含むポリシーのコレクションを表す論理エンティティ「foo」を作成します。必要に応じてより多くのプロパティを設定できます。
(注) |
channel mode コマンドは、NX-OS の channel group コマンドの mode オプションに相当します。ただし、ACI ではこれは(メンバー ポートではなく)ポートチャネルでサポートされます。 |
(config)# template port-channel foo (config-if)# speed 10G (config-if)# channel-mode active
FEX のポートチャネルにポートを設定します。この例では、ポート チャネル foo はリーフ ノード 102 に接続されている FEX 101 のポート イーサネット 1/1-2 に割り当てられ、ポート チャネル foo のインスタンスを作成します。リーフ ノードは番号(例えば 1002)を自動生成し、スイッチのポート チャネルを識別します。このポート チャネル番号は、作成されたポート チャネル foo のインスタンス数とは無関係で、リーフ ノード 102 に固有のものです。
(注) |
リーフ ノードに FEX モジュールを接続する設定は、FEX ポートを使用してポート チャネルを作成する前に実行する必要があります。 |
(config)# leaf 102 (config-leaf)# interface ethernet 101/1/1-2 (config-leaf-if)# channel-group foo
リーフ 102 では、このポート チャネル インターフェイスを interface port-channel foo FEX 101 で呼ぶこともできます。
(config)# leaf 102 (config-leaf)# interface port-channel foo fex 101 (config-leaf)# shut
複数のリーフ ノードでポート チャネルにポートを設定します。この例におけるポート チャネル foo は、101 ~ 103 の各リーフ ノード内にあるイーサネット 1/1-2 ポートに割り当てられます。リーフ ノードは各ノードで固有の番号(ノード間で同一または分けることができる)を自動生成し、ポートチャネル インターフェイスとして機能します。
(config)# leaf 101-103 (config-leaf)# interface ethernet 1/1-2 (config-leaf-if)# channel-group foo
ポート チャネルにメンバーを追加します。この例では、各リーフ ノードのポートチャネルに 2 つのメンバー eth1/3-4 を追加し、各ノードのポートチャネル foo がメンバー eth 1/1-4 を持つようにします。
(config)# leaf 101-103 (config-leaf)# interface ethernet 1/3-4 (config-leaf-if)# channel-group foo
ポート チャネルからメンバーを削除します。この例は、各リーフ ノードでポート チャネル foo から 2 つのメンバー eth1/2、eth1/4 を削除し、各ノードのポート チャネル foo がメンバー eth 1/1、eth1/3 を持つようにします。
(config)# leaf 101-103 (config-leaf)# interface eth 1/2,1/4 (config-leaf-if)# no channel-group foo
複数のリーフ ノードで異なるメンバーを持つポートチャネルを設定します。次に、同じポートチャネル foo ポリシーを使用して、リーフごとにメンバー ポートが異なる複数のリーフ ノードでポートチャネル インターフェイスを作成する例を示します。リーフ ノードのポートチャネル番号は、同じポートチャネル foo に対して同一にすることも別々にすることもできます。ただし CLI では、設定は interface port-channel foo で参照されます。FEX ポートにポートチャネルが設定されている場合は、interface port-channel foo fex <fex-id> で参照されます。
(config)# leaf 101 (config-leaf)# interface ethernet 1/1-2 (config-leaf-if)# channel-group foo (config-leaf-if)# exit (config-leaf)# exit (config)# leaf 102 (config-leaf)# interface ethernet 1/3-4 (config-leaf-if)# channel-group foo (config-leaf-if)# exit (config-leaf)# exit (config)# leaf 103 (config-leaf)# interface ethernet 1/5-8 (config-leaf-if)# channel-group foo (config-leaf-if)# exit (config-leaf)# interface ethernet 101/1/1-2 (config-leaf-if)# channel-group foo
LACP のポート単位のプロパティを設定します。次に、LACP のポート単位のプロパティについてポートチャネルのメンバー ポートを設定する例を示します。
(注) |
ACI モデルでは、これらのコマンドはポートがポート チャネルのメンバーになった後でのみ使用できます。ポートがポート チャネルから削除された場合、これらポート単位のプロパティ設定も削除されます。 |
(config)# leaf 101 (config-leaf)# interface ethernet 1/1-2 (config-leaf-if)# channel-group foo (config-leaf-if)# lacp port-priority 1000 (config-leaf-if)# lacp rate fast
ポート チャネルの管理状態を設定します。この例におけるポートチャネル foo は、channel-group コマンドを使用することで、101 ~ 103 の各リーフ ノードに対して設定されます。ポートチャネルの管理状態はポートチャネル インターフェイスを使用してリーフごとに設定できます。ACI モデルでは、ポートチャネルの管理状態をグローバル スコープで設定することはできません。
// create port-channel foo in each leaf (config)# leaf 101-103 (config-leaf)# interface ethernet 1/3-4 (config-leaf-if)# channel-group foo // configure admin state in specific leaf (config)# leaf 101 (config-leaf)# interface port-channel foo (config-leaf-if)# shut
オーバーライド設定は、他のプロパティを共有しながら各リーフのポートチャネル インターフェイスに特定の VLAN ドメインを割り当てる場合などにとても便利です。
// configure a port channel global config (config)# interface port-channel foo (config-if)# speed 1G (config-if)# channel-mode active // create port-channel foo in each leaf (config)# leaf 101-103 (config-leaf)# interface ethernet 1/1-2 (config-leaf-if)# channel-group foo // override port-channel foo in leaf 102 (config)# leaf 102 (config-leaf)# interface port-channel foo (config-leaf-if)# speed 10G (config-leaf-if)# channel-mode on (config-leaf-if)# vlan-domain dom-foo
次の例では、channel-group コマンドを使用することで、ポートのポート チャネル割り当てを変更します。他のポート チャネルに割り当てる前にポート チャネルのメンバーシップを削除する必要はありません。
(config)# leaf 101-103 (config-leaf)# interface ethernet 1/3-4 (config-leaf-if)# channel-group foo (config-leaf-if)# channel-group bar
リーフ ノードでのバーチャル ポート チャネルの設定
バーチャル ポート チャネル(vPC)は、2 つのアップストリームのリーフ ノードへのホストまたはスイッチの接続を可能にして帯域幅の使用率と可用性を向上できる、ポートチャネルの拡張機能です。NX-OS では、vPC 設定は 2 つのアップストリーム スイッチ内でそれぞれ行い、スイッチ間のピア リンクを使用して設定が同期されます。ACI モデルはピア リンクを必要とせず、vPC 設定は両方のアップストリームのリーフ ノードに対してグローバルに行うことができます。ACI では vpc context と呼ばれるグローバル コンフィギュレーション モードが導入されており、vPC インターフェイスは両方のリーフ ノードにグローバル コンフィギュレーションを適用可能にする interface vpc タイプを使用して表されます。
ACI モデルの vPC では、リーフ ポートを使用する vPC と、FEX ポート上の vPC という 2 つの異なるトポロジがサポートされます。リーフ ノードのペア間では多数の vPC インターフェイスを作成することができます。同様に、ストレート型トポロジのリーフ ノード ペアに接続された FEX モジュールのペア間でも多数の vPC インターフェイスを作成できます。
vPC の考慮事項は次のとおりです。
-
使用する vPC 名はリーフ ノード ペア間で一意です。たとえば、リーフ ペア(FEX 有り、または無し)ごとに作成できる「foo」という vPC は 1 つだけです。
-
リーフ ポートおよび FEX ポートを同じ vPC に混在させることはできません。
-
各 FEX モジュールは、単一の「foo」vPC インスタンスにのみ含めることができます。
-
vPC コンテキストにより設定できます。
-
vPC context モードでは、特定のリーフ ペアについて、あらゆる vPC の設定を行うことができます。FEX 上の vPC では、次の 2 つの互換性のある例に示すように、fex-id ペアを vPC コンテキストに対して、または vPC インターフェイスと共に指定する必要があります。
(config)# vpc context leaf 101 102 (config-vpc)# interface vpc bar fex 101 101
または
(config)# vpc context leaf 101 102 fex 101 101 (config-vpc)# interface vpc bar
ACI モデルでは、vPC 設定は(以下の例に示すように)次の手順で行います。
1. configure
2. vpcdomainexplicitdomain-idleafnode-id1node-id2
3. peerdeadintervalvalue
4. exit
5. templateport-channelchannel-name
6. lacpmodeactive
7. exit
8. leafnode-id1node-id2
9. interfacetype
10. [no]channel-groupchannel-namevpc
11. exit
12. exit
13. vpccontextleafnode-id1node-id2
14. interfacevpcchannel-name
15. (任意) [no]shutdown
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure 例: apic1# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | vpcdomainexplicitdomain-idleafnode-id1node-id2 例: apic1(config)# vpc domain explicit 1 leaf 101 102 |
リーフ ノードのペア間の vPC ドメインを設定します。リーフ ノードのペアとともに明示モードで vPC ドメイン ID を指定できます。 vPC ドメインを設定するための代替コマンドは次のとおりです。 |
||
| ステップ 3 | peerdeadintervalvalue 例: apic1(config-vpc)# peer dead interval 10 |
ルータがネイバーをダウンとして宣言する前の、ネイバーからの hello パケット間の間隔です。この値は、特定のネットワーク上の全ネットワーキング デバイスに対して同じにする必要があります。小さいデッド インターバル(秒)を指定すると、ネイバーのダウンがより早く検出され、収束効率が高まりますが、ルーティングが不安定になる可能性があります。 |
||
| ステップ 4 | exit 例: apic1(config-vpc)# exit |
グローバル コンフィギュレーション モードに戻ります。 |
||
| ステップ 5 | templateport-channelchannel-name 例: apic1(config)# template port-channel foo |
新しいポートチャネルを作成するか、既存のポートチャネルを設定します(グローバル コンフィギュレーション)。 すべての vPC は各リーフ ペアのポートチャネルとして設定されます。同じ vPC のリーフ ペアには同じポートチャネル名を使用する必要があります。このポートチャネルを使用すると、リーフ ノードの 1 つ以上のペア間の vPC を作成できます。この vPC のインスタンスは各リーフ ノードに 1 つだけになります。 |
||
| ステップ 6 | lacpmodeactive 例: apic1(config-if)# lacp mode active |
|
||
| ステップ 7 | exit 例: apic1(config-if)# exit |
設定モードに戻ります。 |
||
| ステップ 8 | leafnode-id1node-id2 例: apic1(config)# leaf 101-102 |
設定するリーフのペアを指定します。 |
||
| ステップ 9 | interfacetype 例: apic1(config-leaf)# interface ethernet 1/3-4 |
ポート チャネルに設定するインターフェイスまたはインターフェイスの範囲を指定します。 |
||
| ステップ 10 | [no]channel-groupchannel-namevpc 例: apic1(config-leaf-if)# channel-group foo vpc |
インターフェイスまたはインターフェイスの範囲をポートチャネルに割り当てます。ポートチャネルからインターフェイスを削除するには、キーワード no を使用します。インターフェイス上からポートチャネルの割り当てを変更する場合は、以前のポートチャネルからインターフェイスを最初に削除することなく channel-group コマンドを入力することができます。
|
||
| ステップ 11 | exit 例: apic1(config-leaf-if)# exit |
|||
| ステップ 12 | exit 例: apic1(config-leaf)# exit |
|||
| ステップ 13 | vpccontextleafnode-id1node-id2 例: apic1(config)# vpc context leaf 101 102 |
vpc context モードでは、vPC の設定を両方のリーフ ノード ペアに適用できます。 |
||
| ステップ 14 | interfacevpcchannel-name 例: apic1(config-vpc)# interface vpc blue fex 102 102 |
|||
| ステップ 15 | [no]shutdown 例: apic1(config-vpc-if)# no shut |
(任意) vpc context の管理状態の設定では、両方のリーフ ノードに対して 1 つのコマンドで vPC の管理状態を変更できます。 |
次に、基本的な vPC を設定する例を示します。
apic1(config)# vpc domain explicit 1 leaf 101 102 apic1(config)# template port-channel foo apic1(config-if)# lacp mode active apic1(config-if)# exit apic1(config)# leaf 101-102 apic1(config-leaf)# interface ethernet 1/3-4 apic1(config-leaf-if)# channel-group foo vpc apic1(config-leaf-if)# exit
次に、FEX ポートを使用して vPC を設定する例を示します。
apic1(config-leaf)# interface ethernet 101/1/1-2 apic1(config-leaf-if)# channel-group bar vpc apic1(config)# vpc context leaf 101 102 apic1(config-vpc)# interface vpc foo apic1(config-vpc-if)# exit apic1(config-vpc)# interface vpc red fex 101 101 apic1(config-vpc-if)# switchport apic1(config-vpc-if)# exit apic1(config-vpc)# interface vpc blue fex 102 102 apic1(config-vpc-if)# shut
インターフェイスのポリシー グループの設定
データセンター ネットワークでは、多数のインターフェイスの設定が複数のノードで同じであることがよくあります。ACI ポリシー モデルでは、複数のリーフ ノードにまたがるインターフェイスのグループによって共有されるポリシーグループを作成することでこれを実現できます。ポリシーグループはポートチャネルと同様に名前で識別されますが、ポートチャネルではポートのグループで共有されるポリシーがリーフごとに 1 つの論理インターフェイスを作成するのに対し、ポリシーグループではポリシーを共有するポートの各々が個別の物理インターフェイスとなります。ポリシーグループの概念は、NX-OS のポートプロファイルとよく似ています。
1. configure
2. templatepolicy-grouppolicy-group-name
3. (コンフィギュレーション コマンドの適用)
4. exit
5. leafnode-id
6. interfacetype
7. [no]policy-grouppolicy-group-name[force]
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure 例: apic1# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | templatepolicy-grouppolicy-group-name 例: apic1(config)# template policy-group pg1 |
新しいポリシー グループを作成するか、既存のポリシー グループを編集します。 |
||
| ステップ 3 | (コンフィギュレーション コマンドの適用) 例: apic1(config-pol-grp-if)# speed 10G apic1(config-pol-grp-if)# cdp enable |
これらの手順の最後の表に、インターフェイスのポリシーグループの設定のためのさまざまなコマンドを示します。 |
||
| ステップ 4 | exit 例: apic1(config-pol-grp-if)# exit |
設定モードに戻ります。 |
||
| ステップ 5 | leafnode-id 例: apic1(config)# leaf 101-103 |
設定するリーフを指定します(複数可)。node-id は、設定を適用する単一のノード ID、または node-id1-node-id2 形式の ID の範囲にすることができます。 |
||
| ステップ 6 | interfacetype 例: apic1(config-leaf)# interface ethernet 1/1-24 |
ポリシー グループを適用するインターフェイスまたはインターフェイスの範囲を指定します。 |
||
| ステップ 7 | [no]policy-grouppolicy-group-name[force] 例: apic1(config-leaf-if)# policy-group pg1 |
インターフェイスまたはインターフェイスの範囲にポリシーグループを適用します。インターフェイスからポリシーグループを削除するには、キーワード no を使用します。インターフェイスのオーバーライド設定をすべて削除するには、キーワード force を使用します。 指定したポリシーグループがこのコマンドの前に設定されていない場合、このコマンドは暗黙的にポリシーグループを作成しません。ただし、グローバル スコープでポリシーグループが設定されると、ポリシーグループはインターフェイスに適用されます。 インターフェイスのポリシーグループの割り当てを変更する場合は、最初にインターフェイスから以前のポリシーグループを削除することなく policy-group コマンドを入力することができます。
|
次の表に、インターフェイスのポリシーグループの設定のためのさまざまなコマンドを示します。
| CLI 構文 |
機能 |
|---|---|
| [no] speed <speedValue> |
物理インターフェイスの速度を設定します |
| [no] link debounce time <time> |
物理インターフェイスのリンク でバウンスを設定します |
| [no] negotiate auto |
物理インターフェイスのネゴシエートを設定します |
| [no] cdp enable |
物理インターフェイスの CDP を無効または有効にします |
| [no] mcp enable |
物理インターフェイスの MCP を無効または有効にします |
| [no] lldp transmit |
物理インターフェイスの LLDP 送信を設定します |
| [no] lldp receive |
物理インターフェイスの LLDP 受信を設定します |
| spanning-tree <bpduguard | bpdufilter> <enable | disable> |
スパニング ツリー BPDU を設定します |
| [no] storm-control level <percentage> [ burst-rate <percentage> ] |
ストーム制御(パーセント)を設定します |
| [no] storm-control pps <packet-per-second> burst-rate <packets-per-second> |
ストーム制御(秒当たりのパケット)を設定します |
次に、ポリシーグループを設定し、リーフ ノード 101 ~ 103 のそれぞれのポートの範囲に適用する例を示します。各リーフでポリシーグループを共有するポートのそれぞれがポリシーグループ pg1 で定義されているのと同じ設定を持ちます。
apic1# configure apic1(config)# template policy-group pg1 apic1(config-pol-grp-if)# speed 10G apic1(config-pol-grp-if)# cdp enable apic1(config-pol-grp-if)# exit apic1(config)# leaf 101-103 apic1(config-leaf)# interface ethernet 1/1-24 apic1(config-leaf-if)# policy-group pg1
インターフェイスのオーバーライドの設定
ポリシーグループが多数のインターフェイスで使用される場合、割り当てられたポリシーグループ内で設定をオーバーライドできる特定のプロパティに対して、一連のポートを設定するオプションが役立つことがあります。オーバーライド設定は、ポートがポリシーグループに割り当てられている場合にのみ使用できます。オーバーライド設定は、ポートチャネルのメンバー ポートでは使用できません。ポートがポートチャネルに追加されると、オーバーライド設定は自動的に削除されます。ただし、オーバーライドが設定されているポートにポリシーグループが割り当てられる限り、オーバーライド設定は自動的に削除されません。ユーザは、必要に応じて policy-group コマンドの force オプションを使用してオーバーライド設定の削除を決定することができます。
グループポリシーの割り当てがポートから削除されるとき、オーバーライド設定(存在する場合)は変更されません。同様に、ポートが(force オプションを使用せずに)別のポリシーグループに割り当てられた場合も、オーバーライド設定は変更されません。オーバーライド設定は設定されると有効になり、ユーザがオーバーライドのきのすべてのプロパティにデフォルト値を割り当てた場合でも削除されません。オーバーライド設定を削除する場合、ユーザは force オプションを使用することで、グループポリシーの割り当てを再適用することができます。ただし、force オプションは show running-config では表示されません。これは ACI モデルでオーバーライド設定を削除するためだけに使用されます。
ACI モデルでは、1 つ以上のプロパティを含むポリシーに対してオーバーライドを設定できます。ポリシーに複数のプロパティがある場合、ポリシー内の 1 つのプロパティだけをオーバーライドすることはできません。CLI フレームワークでは、対応するポリシーに複数のプロパティがあるプロパティをユーザがオーバーライドしようとした際に、曖昧さを回避するため、ポリシー内の他のすべてのプロパティ(オーバーライド プロパティを除く)をオーバーライド設定に暗黙的にコピーします。このような設定の暗黙のコピーは値(デフォルト値を含む)に関係なく show running-config の出力に反映されます。また、コピーはオーバーライド ポリシーの設定時に一度だけ行われます。それ以降は、同じポリシー内でプロパティのポリシーグループを変更しても、オーバーライドが設定されているポートには一切影響しません。
オーバーライドの作成時に、ポート割り当て済みのポリシーグループが設定されていない場合、上記のプロパティの暗黙のコピーはできません。代わりに、オーバーライド設定のプロパティ(対応するポリシーに複数のプロパティがある)にはデフォルト値が割り当てられます。ポリシーグループがその後設定されるとき、これらのプロパティはオーバーライド設定では変更されません。ユーザはポリシーグループ自体を設定してからオーバーライドを作成することが推奨されます。すでない場合は、所望の設定を行う際に、(オーバーライドのプロパティに対してデフォルト以外の値を使用してポリシーグループを設定する際に、それに先立ちこれらのプロパティの設定が暗黙的にデフォルトに設定される場合は)ポリシーグループの設定に加えてオーバーライドも設定する必要が発生しかねません。
1. configure
2. leafnode-id
3. interfacetype
4. policy-grouppolicy-group-nameforce
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure 例: apic1# configure |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | leafnode-id 例: apic1(config)# leaf 102 |
設定するリーフを指定します(複数可)。node-id は、設定を適用する単一のノード ID、または node-id1-node-id2 形式の ID の範囲にすることができます。 |
| ステップ 3 | interfacetype 例: apic1(config-leaf)# interface ethernet 1/2 |
オーバーライド設定を使用するインターフェイスまたはインターフェイスの範囲を指定します。 |
| ステップ 4 | policy-grouppolicy-group-nameforce 例: apic1(config-leaf-if)# policy-group pg1 force |
ポリシーグループをインターフェイスまたはインターフェイスの範囲に強制適用し、インターフェイスのオーバーライド設定をすべて削除します。 |
例
次に、ポリシーグループを適用した後、リーフ ノード 101 でポート eth1/1 の速度設定をオーバーライドする例を示します。ACI モデルでは、速度はプロパティ autoneg および link debounce time も含むポリシーの一部です。このため、これらのプロパティは pg1 のオーバーライドが設定されるときに速度ポリシーグループからコピーされます。
apic1# configure
apic1(config)# interface policy-group pg1
apic1(config-pol-grp-if)# speed 10G
apic1(config-pol-grp-if)# cdp enable
apic1(config-pol-grp-if)# exit
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/1-2
apic1(config-leaf-if)# policy-group pg1
apic1(config-pol-grp-if)# exit
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/1
apic1(config-leaf-if)# speed 1G
apic1(config-leaf-if)# show running-config
leaf 101
interface ethernet 1/1
policy-group pg1
speed 1G
autoneg on
link debounce time 100
interface ethernet 1/2
policy-group pg1
次に、リーフ ノード 101 でポート eth1/1 からオーバーライド設定を削除する例を示します。
apic1# configure
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/1
apic1(config-leaf-if)# policy-group pg1 force
apic1(config-leaf-if)# show running-config
leaf 101
interface ethernet 1/1
policy-group pg1
フィードバック