Cisco ACI 仮想化ガイド、リリース 6.0(x)

NX OS スタイル CLI を使用した仮想マシンネットワーキングの NetFlow エクスポータポリシーの設定

次の手順の例では、NX OS スタイル CLI を使用して、仮想マシンネットワーキングの NetFlow エクスポータポリシーを設定します。

手順

ステップ 1

コンフィギュレーションモードを開始します。

例:

apic1# config

ステップ 2

エクスポータポリシーを設定します。

例:

apic1(config)# flow vm-exporter vmExporter1 destination address 2.2.2.2 transport udp 1234
apic1(config-flow-vm-exporter)# source address 4.4.4.4
apic1(config-flow-vm-exporter)# exit
apic1(config)# exit

VMware VDS の NX-OS スタイル CLI を使用して VMM ドメインで NetFlow エクスポータポリシーを利用する

次の手順では、VMM ドメインで NetFlow エクスポータポリシーを消費するために、NX OS スタイル CLI を使用します。

手順

ステップ 1

コンフィギュレーションモードを開始します。

例:

apic1# config

ステップ 2

NetFlow エクスポータポリシーを消費します。

例:

apic1(config)# vmware-domain mininet
apic1(config-vmware)# configure-dvs
apic1(config-vmware-dvs)# flow exporter vmExporter1
apic1(config-vmware-dvs-flow-exporter)# active-flow-timeout 62
apic1(config-vmware-dvs-flow-exporter)# idle-flow-timeout 16
apic1(config-vmware-dvs-flow-exporter)# sampling-rate 1
apic1(config-vmware-dvs-flow-exporter)# exit
apic1(config-vmware-dvs)# exit
apic1(config-vmware)# exit
apic1(config)# exit

VMware 用 NX OS スタイル CLI を使用したエンドポイントグループ上の NetFlow の有効化または無効化

NX-OS スタイルの CLI を使用して、エンドポイントグループでの NetFlow を有効または無効にするには、次の手順を実行します。

手順

ステップ 1

NetFlow の有効化：

例:

apic1# config
apic1(config)# tenant tn1
apic1(config-tenant)# application app1
apic1(config-tenant-app)# epg epg1
apic1(config-tenant-app-epg)# vmware-domain member mininet
apic1(config-tenant-app-epg-domain)# flow monitor enable
apic1(config-tenant-app-epg-domain)# exit
apic1(config-tenant-app-epg)# exit
apic1(config-tenant-app)# exit
apic1(config-tenant)# exit
apic1(config)# exit

ステップ 2

（任意） NetFlow を使用しない場合は、この機能を無効にします。

例:

apic1(config-tenant-app-epg-domain)# no flow monitor enable

NX-OS スタイルの CLI を使用した vCenter ドメインプロファイルの作成

始める前に

ここでは、NX-OS スタイルの CLI を使用して vCenter ドメインプロファイルを作成する方法を説明します。

手順

ステップ 1

CLI で、コンフィギュレーションモードに入ります。

例:

apic1# configure
apic1(config)#

ステップ 2

VLAN ドメインを設定します。

例:

apic1(config)# vlan-domain dom1 dynamic
apic1(config-vlan)# vlan 150-200 dynamic
apic1(config-vlan)# exit
apic1(config)#

ステップ 3

この VLAN ドメインにインターフェイスを追加します。これらは VMware ハイパーバイザのアップリンクポートに接続されるインターフェイスです。

例:

apic1(config)# leaf 101-102
apic1(config-leaf)# interface ethernet 1/2-3
apic1(config-leaf-if)# vlan-domain member dom1 
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit

ステップ 4

VMware ドメインを作成して VLAN ドメインメンバーシップを追加します。

例:

apic1(config)# vmware-domain vmmdom1
apic1(config-vmware)# vlan-domain member dom1
apic1(config-vmware)#

特定のデリミタを使用してドメインを作成します。

例:

apic1(config)# vmware-domain vmmdom1 delimiter @

ステップ 5

DVS にドメインタイプを設定します。

例:

apic1(config-vmware)# configure-dvs
apic1(config-vmware-dvs)# exit
apic1(config-vmware)#

ステップ 6

（オプション）分離されたエンドポイントの保持時間を設定します｡

遅延時間は 0 ～ 600 秒の範囲で選択できます。デフォルトは 0 です。

例:

apic1(config)# vmware-domain <domainName>

apic1(config-vmware)# ep-retention-time <value>

ステップ 7

ドメインのコントローラを設定します。

例:

apic1(config-vmware)# vcenter 192.168.66.2 datacenter prodDC
apic1(config-vmware-vc)# username administrator
Password:
Retype password:
apic1(config-vmware-vc)# exit
apic1(config-vmware)# exit
apic1(config)# exit

（注）

パスワードを設定する際には、Bash シェルが間違えて解釈することを避けるために、「$」または「!」などの特殊文字の前にバックスラッシュを付ける必要があります（「\$」）。エスケープのバックスラッシュは、パスワードを設定するときにだけ必要です。実際のパスワードにはバックスラッシュは表示されません。

ステップ 8

設定を確認します。

例:

apic1# show running-config vmware-domain vmmdom1 
# Command: show running-config vmware-domain vmmdom1
# Time: Wed Sep  2 22:14:33 2015
  vmware-domain vmmdom1
    vlan-domain member dom1
    vcenter 192.168.66.2 datacenter prodDC
      username administrator password *****
    configure-dvs
      exit
    exit

NX-OS スタイルの CLI を使用した読み取り専用 VMM ドメインの作成

NX-OS スタイルの CLI を使用すれば、読み取り専用VMM ドメインを作成できます。

始める前に

セクション「 VMM ドメインプロファイルを作成するための前提条件」の前提条件を満たします。
VMware vCenter の [Networking] タブの下で、フォルダに VDS が含まれていることを確認します。

また、フォルダと VDS の名前が、作成する読み取り専用 VMM ドメインと正確に一致していることを確認します。

手順

ステップ 1

CLI で、コンフィギュレーションモードに入ります。

例:

apic1# configure
apic1(config)#

ステップ 2

ドメインのコントローラを設定します。

例:

（注）

読み取り専用ドメイン（labVDS）の名前は、VMware vCenter に含まれる VDS およびフォルダの名前と同じである必要があります。

apic1(config)# vmware-domain labVDS access-mode readonly   
apic1(config-vmware)# vcenter 10.1.1.1 datacenter prodDC 
apic1(config-vmware-vc)# username administrator@vpshere.local
Password:
Retype password:
apic1(config-vmware-vc)# exit
apic1(config-vmware)#  configure-dvs
apic1(config-vmware-dvs)# exit
apic1(config-vmware)# end

（注）

パスワードを設定する際には、Bash シェルが間違えて解釈することを避けるために、「$」または「!」などの特殊文字の前にバックスラッシュを付ける必要があります（「\$」）。エスケープのバックスラッシュは、パスワードを設定するときにだけ必要です。実際のパスワードにはバックスラッシュは表示されません。

ステップ 3

設定を確認します。

例:

apic1# show running-config vmware-domain prodVDS 
# Command: show running-config vmware-domain prodVDS
# Time: Wed Sep  2 22:14:33 2015
  vmware-domain prodVDS access-mode readonly
      vcenter 10.1.1.1 datacenter prodDC
      username administrator@vsphere.local password *****
    configure-dvs
      exit
    exit

次のタスク

読み取り専用 VMM ドメインを EPG にアタッチし、そのポリシーを設定できます。ただし、これらのポリシーは、VMware vCenter で VD へプッシュされません。

NX-OS スタイルの CLI を使用した、読み取り専用 VMM ドメインのプロモート

NX-OS スタイル CLI を使用して、読み取り専用 VMM ドメインをプロモートできます。

始める前に

管理対象のドメインに読み取り専用 VMM ドメインを昇格するための手順では、次の前提条件を満たすことを前提にしています。

セクション VMM ドメインプロファイルを作成するための前提条件の前提条件を満たす
読み取り専用 VMM ドメインの作成に記載されているとおりに、読み取り専用を構成する
VMware vCenter の [Networking] タブで、昇格しようとしている読み取り専用 VMM ドメインと全く同じ名前のネットワークフォルダに VDS が含まれていることを確認します。

手順

ステップ 1	CLI で、コンフィギュレーションモードに移行します。例: `apic1# configure apic1(config)#`
ステップ 2	VMM ドメインのアクセスモードを管理型に変更します。次の例では、交換 vmmDom1 を以前に読み取り専用として設定した VMM ドメインに置き換えます。例: `apic1(config)# vmware-domain vmmDom1 access-mode readwrite apic1(config-vmware)# exit apic1(config)# exit`
ステップ 3	新しい Link Aggregation Group（LAG）ポリシーを作成します。 vCenter バージョン 5.5 以降を使用している場合は、「NX-OS スタイル CLI を使用した DVS アップリンクポート用 LAG の作成」の説明に従って、ドメインで Enhanced LACP 機能を使用するために LAG ポリシーを作成する必要があります。それ以外の場合は、このステップを省略できます。
ステップ 4	LAG ポリシーを適切な EPG に関連付けます。 vCenter バージョン 5.5 以降を使用している場合は、「NX-OS Style CLI を使用したアプリケーション EPG を拡張 LACP ポリシーを備えた VMware vCenter ドメインに関連付ける」の説明に従って、Enhanced LACP 機能を使用するために LAG ポリシーを EPG に関連付ける必要があります。それ以外の場合は、このステップを省略できます。

次のタスク

これで、VMM ドメインに接続したすべての EPG と、設定したすべてのポリシーが、VMware vCenter で VDS にプッシュされます。

NX-OS スタイル CLI を使用した DVS アップリンクポート用 LAG の作成

分散型仮想スイッチ（DVS）のアップリンクポートグループをリンク集約グループ（LAG）に配置し、特定のロードバランシングアルゴリズムに関連付けることによって、ポートグループのロードバランシングを向上させます。NX-OS スタイル CLI を使用してこのタスクを実行することができます。

始める前に

VMware VDS 用に VMware vCenter 仮想マシンマネージャ（VMM）ドメインを作成する必要があります。

手順

Enhanced LACP ポリシーを作成または削除します。

例:

apic1(config-vmware)# enhancedlacp  LAG name 
apic1(config-vmware-enhancedlacp)# lbmode loadbalancing mode
apic1(config-vmware-enhancedlacp)# mode mode
apic1(config-vmware-enhancedlacp)# numlinks max number of uplinks
apic1(config-vmware)# no enhancedlacp LAG name to delete

次のタスク

VMware VDS を使用している場合は、Enhanced LACP ポリシーを設定しているドメインにエンドポイントグループ（EPG）を関連付けます。

NX-OS Style CLI を使用したアプリケーション EPG を拡張 LACP ポリシーを備えた VMware vCenter ドメインに関連付ける

LAG とロードバランシングアルゴリズムを持つ VMware vCenter ドメインに、アプリケーションエンドポイントグループ（EPG）を関連付けます。NX-OS スタイル CLI を使用してこのタスクを実行することができます。アプリケーション EPG とドメインとの関連付けを解除することもできます。

始める前に

分散型仮想スイッチ（DVS）のアップリンクポートグループ用にリンク集約グループ（LAG）を作成し、ロードバランシングアルゴリズムを LAG に関連付けておく必要があります。

手順

ステップ 1

アプリケーション EPG をドメインに関連付けるか、または関連付けを解除します。

例:

apic1(config-tenant-app-epg-domain)#  lag-policy name of the LAG policy to associate
apic1(config-tenant-app-epg-domain)# no  lag-policy name of the LAG policy to deassociate

ステップ 2

必要に応じて、テナント内の他のアプリケーション EPG についてステップ 1 を繰り返します。

NX-OS スタイルの CLI を使用したエンドポイント保持の構成

始める前に

vCenter ドメインを作成している必要があります。

手順

ステップ 1

CLI で、コンフィギュレーションモードに入ります:

例:

apic1# configure
apic1(config)#

ステップ 2

デタッチされたエンドポイントの保持時間を設定するには、次の手順に従います:

遅延時間は 0 ～ 600 秒の範囲で選択できます。デフォルトは 0 です。

例:

apic1(config)# vmware-domain <domainName>

apic1(config-vmware)# ep-retention-time <value>

NX-OS スタイルの CLI を使用したトランクポートグループの作成

ここでは、NX-OS スタイルの CLI を使用してトランクポートグループを作成する方法を説明します。

始める前に

トランクポートグループはテナントから独立している必要があります。

手順

ステップ 1

Vmware-domain コンテキストに移動し、次のコマンドを入力します。

例:

apic1(config-vmware)# vmware-domain ifav2-vcenter1

ステップ 2

トランクポートグループを作成するには、次のコマンドを入力します。

例:

apic1(config-vmware)# trunk-portgroup trunkpg1

ステップ 3

VLAN の範囲を入力します。

例:

apic1(config-vmware-trunk)# vlan-range 2800-2820, 2830-2850

（注）

VLAN の範囲を指定しない場合、VLAN リストはドメインの VLAN ネームスペースから取得されます。

ステップ 4

mac の変更はデフォルトで受け入れられます。mac の変更を受け入れないことを選択した場合は、次のコマンドを入力します。

例:

apic1(config-vmware-trunk)# no mac-changes accept

ステップ 5

forged transmit はデフォルトで受け入れられます。forged transmit を受け入れないことを選択した場合は、次のコマンドを入力します。

例:

apic1(config-vmware-trunk)# no forged-transmit accept

ステップ 6

無差別モードは、デフォルトでは無効になっています。トランクポートグループでプロミスキャスモードをイネーブルにする場合は、次のように入力します。

例:

apic1(config-vmware-trunk)# allow-promiscuous enable

ステップ 7

トランクポートグループの即時性は、デフォルトでオンデマンドに設定されます。即時即時性をイネーブルにするには、次のコマンドを入力します。

例:

apic1(config-vmware-trunk)# immediacy-immediate enable

ステップ 8

VMware ドメインを表示します。

例:

apic1(config-vmware)# show vmware domain name mininet 
Domain Name                        : mininet
Virtual Switch Mode                : VMware Distributed Switch
Switching Encap Mode               : vlan
Vlan Domain                        : mininet (2800-2850, 2860-2900)
Physical Interfaces                : 
Number of EPGs                     : 2
Faults by Severity                 : 0, 2, 4, 0
LLDP override                      : no
CDP override                       : no
Channel Mode override              : no

vCenters:
Faults: Grouped by severity (Critical, Major, Minor, Warning)
 vCenter               Type      Datacenter            Status    ESXs   VMs    Faults          
 --------------------  --------  --------------------  --------  -----  -----  --------------- 
 172.22.136.195        vCenter   mininet               online    2      57     0,0,4,0         

Trunk Portgroups:
 Name                                           VLANs                                          
 ---------------------------------------------  ---------------------------------------------- 
 epgtr1                                         280-285                                        
 epgtr2                                         280-285                                        
 epgtr3                                         2800-2850                    


apic1(config-vmware)# show vmware domain name mininet trunk-portgroup 

 Name                            Aggregated EPG                                 
 ------------------------------  ---------------------------------------------- 
 epgtr1                          test|wwwtestcom3|test830                       
 epgtr2                                                                         
 epgtr3                          test|wwwtestcom3|test830                       
                                 test|wwwtestcom3|test833                       


apic1(config-vmware)# )# show vmware domain name ifav2-vcenter1 trunk-portgroup name trunkpg1
Name                             Aggregated EPG                  Encap        
 ------------------------------  ------------------------------  ------------ 
 trunkpg1                        LoadBalance|ap1|epg1            vlan-318     
                                 LoadBalance|ap1|epg2            vlan-317     
                                 LoadBalance|ap1|failover-epg    vlan-362     
                                 SH:l3I:common:ASAv-HA:test-     vlan-711     
                                 rhi|rhiExt|rhiExtInstP                       
                                 SH:l3I:common:ASAv-HA:test-     vlan-712     
                                 rhi|rhiInt|rhiIntInstP                       
                                 test-dyn-ep|ASA_FWctxctx1bd-    vlan-366     
                                 inside|int                                   
                                 test-dyn-ep|ASA_FWctxctx1bd-    vlan-888     
                                 inside1|int                                  
                                 test-dyn-ep|ASA_FWctxctx1bd-    vlan-365     
                                 outside|ext                                  
                                 test-dyn-ep|ASA_FWctxctx1bd-    vlan-887     
                                 outside1|ext                                 
                                 test-inb|FW-Inbctxtrans-        vlan-886     
                                 vrfinside-bd|int                             
                                 test-inb|FW-Inbctxtrans-        vlan-882     
                                 vrfoutside-bd|ext                            
                                 test-inb|inb-ap|inb-epg         vlan-883     
                                 test-pbr|pbr-ap|pbr-cons-epg    vlan-451     
                                 test-pbr|pbr-ap|pbr-prov-epg    vlan-452     
                                 test1|ap1|epg1                  vlan-453     
                                 test1|ap1|epg2                  vlan-485     
                                 test1|ap1|epg3                  vlan-454     
                                 test2-scale|ASA-                vlan-496     
                                 Trunkctxctx1bd-inside1|int                   
                                 test2-scale|ASA-                vlan-811     
                                 Trunkctxctx1bd-inside10|int                  


apic1(config-vmware)# show running-config vmware-domain mininet 
# Command: show running-config vmware-domain mininet
# Time: Wed May 25 21:09:13 2016
  vmware-domain mininet
    vlan-domain member mininet type vmware
    vcenter 172.22.136.195 datacenter mininet
      exit
    configure-dvs
      exit
    trunk-portgroup epgtr1 vlan 280-285
    trunk-portgroup epgtr2 vlan 280-285
    trunk-portgroup epgtr3 vlan 2800-2850
    exit

NX-OS スタイル CLI を使用したカスタム EPG 名の設定または変更

NX-OS スタイル CLI を使用して、カスタムエンドポイントグループ（EPG）名を構成または変更できます。アプリケーション EPG ドメインの構成モードで次のコマンドを実行します。

（注）

NX-OS スタイルの CLI を使用して、VMware vCenter ベースのドメインに対してのみカスタム EPG 名を構成または変更できます。Microsoft System Center Virtual Machine Manager を使用する場合、Cisco Application Policy Infrastructure Controller（APIC）GUI または REST API を使用して、カスタム EPG 名を構成または変更できます。

（注）

次の状況では、単一の CLI を使用して EPG を Virtual Machine Manager（VMM）に接続してください。

EPG をアタッチし、カスタム EPG 名を指定します。
カスタム EPG 名と同じ名前で、添付ファイルが VMware vCenter の既存の EPG を引き継ぐことを意図しています。

EPG のアタッチに失敗し、単一の CLI 行でカスタム EPG 名を指定すると、重複した EPG が作成される可能性があります。

始める前に

この章のセクションカスタム EPG 名を設定するための前提条件のタスクを実行している必要があります。

手順

VMM ドメインのポートグループのカスタム EPG 名を追加または変更します。

例:

apic1(config-tenant-app-epg-domain)# custom-epg-name My\|Port-group_Name\!XYZ
apic1(config-tenant-app-epg-domain)# show running-config
# Command: show running-config tenant Tenant1 application App1 epg Epg1 vmware-domain member dvs1
# Time: Tue Nov 12 07:33:00 2019
  tenant Tenant1
    application App1
      epg Epg1
        vmware-domain member dvs1
          custom-epg-name My|Port-group_Name!XYZ
          exit
        exit
      exit
    exit

次のタスク

この章の VMware vCenter でポートグループ名を確認するを使用して、ポートグループ名を確認します。

NX-OS スタイル CLI を使用したカスタム EPG 名の削除

NX-OS スタイル CLI を使用して、カスタムエンドポイントグループ（EPG）名を削除できます。これにより、Virtual Machine Manager ドメインのポートグループの名前がデフォルトの形式（tenant|application|epg.）に変更されます。

（注）

NX-OS スタイルの CLI を使用して、VMware vCenter ベースのドメインのみのカスタム EPG 名を削除できます。Microsoft System Center Virtual Machine Manager を使用している場合、Cisco Application Policy Infrastructure Controller（APIC）GUI または REST API を使用して、カスタム EPG 名を削除できます。

手順

VMM ドメインのポートグループにデフォルトの名前形式を適用して、カスタム EPG 名を削除します。

例:

apic1(config-tenant-app-epg-domain)# no custom-epg-name
apic1(config-tenant-app-epg-domain)# show running-config
# Command: show running-config tenant Tenant1 application App1 epg Epg1 vmware-domain member dvs1
# Time: Tue Nov 12 07:51:38 2019
  tenant Tenant1
    application App1
      epg Epg1
        vmware-domain member dvs1
          exit
        exit
      exit
    exit

次のタスク

この章の VMware vCenter でポートグループ名を確認するを使用して、変更を確認します。

NX-OS スタイル CLI を使用した Cisco ACI でのマイクロセグメンテーションの設定

ここでは、アプリケーション EPG 内の VM ベース属性を使用して Cisco ACI for VMware VDS または Microsoft Hyper-V 仮想スイッチでマイクロセグメンテーションを設定する方法について説明します。

手順

ステップ 1

CLI で、コンフィギュレーションモードに入ります。

例:

apic1# configure
apic1(config)#

ステップ 2

USeg EPG を作成します。

例:

この例は、アプリケーション EPG のためのものです。

（注）

次の例のマイクロセグメンテーションを許可するコマンドが VMware VDS にのみ必要です。

apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-baseEPG1
apic1(config-tenant-app-epg)# bridge-domain member cli-bd1
apic1(config-tenant-app-epg)# vmware-domain member cli-vmm1 allow-micro-segmentation

例:

（オプション）この例の設定は、uSeg EPG の EPG の優先順位と一致します。:

apic1(config)# tenant Coke
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# bridge-domain member cli-bd1
apic1(config-tenant-app-uepg)# match-precedence 10

例:

この例では、属性 VM 名に基づいてフィルタを使用します。


apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# bridge-domain member cli-bd1
apic1(config-tenant-app-uepg)# attribute-logical-expression ‘vm-name contains <cos1>’

例:

この例では、IP アドレスに基づいてフィルタを使用します。


apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# bridge-domain member cli-bd1
apic1(config-tenant-app-uepg)# attribute-logical-expression ‘ip equals <FF:FF:FF:FF:FF:FF>’

例:

この例では、MAC アドレスに基づいてフィルタを使用します。


apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# bridge-domain member cli-bd1
apic1(config-tenant-app-uepg)# attribute-logical-expression ‘mac equals <FF-FF-FF-FF-FF-FF>’

例:

この例では、演算子 AND を使用してすべての属性を一致させるか、演算子 OR を使用してすべての属性を一致させます。

apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# attribute-logical-expression 'hv equals host-123 OR (guest-os equals "Ubuntu Linux (64-bit)" AND domain contains fex)'

例:

この例では、属性 VM カスタム属性に基づいてフィルタを使用します。

apic1(config)# tenant cli-ten1
apic1(config-tenant)# application cli-a1
apic1(config-tenant-app)# epg cli-uepg1 type micro-segmented
apic1(config-tenant-app-uepg)# bridge-domain member cli-bd1
apic1(config-tenant-app-uepg)# attribute-logical-expression 'custom <Custom Attribute Name> equals <Custom Attribute value>'

ステップ 3

USeg EPG の作成を確認します。

例:

次の例は、VM 名属性フィルタを持つ uSeg EPG のためのものです。


apic1(config-tenant-app-uepg)# show running-config
# Command: show running-config tenant cli-ten1 application cli-a1 epg cli-uepg1 type micro-segmented # Time: Thu Oct 8 11:54:32 2015
  tenant cli-ten1
    application cli-a1
      epg cli-uepg1 type micro-segmented
        bridge-domain cli-bd1
        attribute-logical-expression ‘vm-name contains cos1 force’
        {vmware-domain | microsoft-domain} member cli-vmm1
        exit
     exit 
exit

NX-OS スタイル CLI を使用した VMware VDS または Microsoft Hyper-V の EPG 内分離の設定

手順

ステップ 1

CLI で、EPG 内分離 EPG を作成します。

例:

次の例は VMware VDSの場合です:

apic1(config)# tenant Test_Isolation  
apic1(config-tenant)# application PVLAN 
apic1(config-tenant-app)# epg EPG1 
apic1(config-tenant-app-epg)# show running-config  
# Command: show running-config tenant Tenant_VMM application Web epg intraEPGDeny
  tenant Tenant_VMM
    application Web
      epg intraEPGDeny
        bridge-domain member VMM_BD
        vmware-domain member PVLAN encap vlan-2001 primary-encap vlan-2002 push on-demand
        vmware-domain member mininet
          exit
        isolation enforce
        exit
      exit
    exit
apic1(config-tenant-app-epg)#

例:

次の例は、Microsoft Hyper-V 仮想スイッチを示します。

apic1(config)# tenant Test_Isolation  
apic1(config-tenant)# application PVLAN 
apic1(config-tenant-app)# epg EPG1 
apic1(config-tenant-app-epg)# show running-config 
# Command: show running-config tenant Tenant_VMM application Web epg intraEPGDeny
  tenant Tenant_VMM
    application Web
      epg intraEPGDeny
        bridge-domain member VMM_BD
        microsoft-domain member domain1 encap vlan-2003 primary-encap vlan-2004
        microsoft-domain member domain2 
          exit
        isolation enforce
        exit
      exit
    exit
apic1(config-tenant-app-epg)#

ステップ 2

設定を確認します。

例:

 show epg StaticEPG detail
Application EPg Data: 
Tenant              : Test_Isolation 
Application         : PVLAN 
AEPg                : StaticEPG 
BD                  : VMM_BD 
uSeg EPG            : no 
Intra EPG Isolation : enforced 
Vlan Domains        : VMM 
Consumed Contracts  : VMware_vDS-Ext 
Provided Contracts  : default,Isolate_EPG 
Denied Contracts    :  
Qos Class           : unspecified 
Tag List            :   
VMM Domains: 
Domain                Type       Deployment Immediacy  Resolution Immediacy  State           Encap       Primary 
Encap  
 --------------------  ---------  --------------------  --------------------  --------------  ----------  ----------     
 DVS1                  VMware     On Demand             immediate             formed          auto        auto           
 
Static Leaves: 
 Node        Encap             Deployment Immediacy  Mode                Modification Time                
----------  ----------------  --------------------  ------------------  ------------------------------  
 
Static Paths: 
 Node        Interface                       Encap             Modification Time               
 ----------  ------------------------------  ----------------  ------------------------------  
 1018        eth101/1/1                      vlan-100          2016-02-11T18:39:02.337-08:00    
 1019        eth1/16                         vlan-101          2016-02-11T18:39:02.337-08:00   
 
Static Endpoints: 
 Node        Interface          Encap             End Point MAC      End Point IP Address          Modification Time               
 ----------  ------------------------------  ----------------  -----------------  ------------------------------  ------------------------------  
 
Dynamic Endpoints: 
Encap: (P):Primary VLAN, (S):Secondary VLAN 
 Node        Interface            Encap             End Point MAC      End Point IP Address         Modification Time               
 ----------  ------------------------------  ----------------  -----------------  ------------------------------  ------------------------------   
1017        eth1/3              vlan-943(P)       00:50:56:B3:64:C4  ---                        2016-02-17T18:35:32.224-08:00                    
                                vlan-944(S)

NX-OS スタイルの CLI を使用した Cisco UCSM の統合

NX-OS スタイルの CLI を使用して、Cisco UCS Manager（UCSM）を Cisco Application Centric Infrastructure（ACI）ファブリックに統合できます。

始める前に

本ガイドのセクション Cisco UCSM 統合の前提条件に記載の前提条件を満たす必要があります。

手順

統合グループ、統合グループの統合を作成し、Leaf Enforced または Preprovision ポリシーを選択します。

デフォルトの事前プロビジョニングポリシーを選択した場合、Cisco Application Policy Infrastructure Controller（APIC）は、使用する仮想マシンマネージャー（VMM）ドメインを検出します。次に、Cisco APIC によりそのドメインに関連付けられているすべての VLAN をターゲットの Cisco UCSM にプッシュします。

リーフ適用ポリシーを選択する場合、 Cisco APIC ではラック上部ノードに展開している VLAN のみを検出し、Cisco APIC では展開していない VLAN を除外することで少ない VLAN が Cisco UCSM にプッシュされます。

（注）

次の例には、展開で必要になる可能性のあるアップリンクポートチャネルを指定する例が含まれています。たとえば、レイヤ 2 ディスジョイントネットワークでは、その指定を行う必要があります。

例:

APIC-1# config terminal 
APIC-1(config)# integrations-group GROUP-123
APIC-1(config-integrations-group)# integrations-mgr UCSM_001 Cisco/UCSM
APIC-1(config-integrations-mgr)#
APIC-1(config-integrations-mgr)# device-address 1.1.1.2
APIC-1(config-integrations-mgr)# user admin
Password:
Retype password:
APIC-1(config-integrations-mgr)#
APIC-1(config-integrations-mgr)# encap-sync preprovision
APIC-1(config-integrations-mgr)# nicprof-vlan-preserve ?
overwrite overwrite
preserve preserve
APIC-1(config-integrations-mgr)# nicprof-vlan-preserve preserve
APIC-1(config-integrations-mgr)#
  exit

NX-OS スタイルの CLI を使用したスタティック IP アドレスプールの作成

手順

ステップ 1

CLI で、コンフィギュレーションモードに入ります。

例:

apic1# config

ステップ 2

スタティック IP アドレスプールを作成します。

例:

apic1(config)# tenant t0
apic1(config-tenant)# application a0
apic1(config-tenant-app)# epg e0
apic1(config-tenant-app-epg)# mic
microsoft  microsoft-domain
apic1(config-tenant-app-epg)# microsoft static-ip-pool test_pool gateway 1.2.3.4/5
apic1(config-tenant-app-epg-ms-ip-pool)# iprange 1.2.3.4 2.3.4.5
apic1(config-tenant-app-epg-ms-ip-pool)# dns
dnssearchsuffix  dnsservers  dnssuffix
apic1(config-tenant-app-epg-ms-ip-pool)# dnssuffix testsuffix
apic1(config-tenant-app-epg-ms-ip-pool)# exit
apic1(config-tenant-app-epg)# no mi
microsoft  microsoft-domain
apic1(config-tenant-app-epg)# no microsoft static-ip-pool ?
 test_pool
apic1(config-tenant-app-epg)# no microsoft static-ip-pool test_pool gateway ?
 gwAddress  gwAddress
apic1(config-tenant-app-epg)# no microsoft static-ip-pool test_pool gateway 1.2.3.4/5
apic1(config-tenant-app-epg)#

ステップ 3

スタティック IP アドレスプールを確認します。

例:

apic1(config-tenant-app-epg-ms-ip-pool)# show running-config
# Command: show running-config tenant t0 application a0 epg e0 microsoft static-ip-pool test_pool gateway 1.2.3.4/5
# Time: Thu Feb 11 23:08:04 2016
  tenant t0
    application a0
      epg e0
        microsoft static-ip-pool test_pool gateway 1.2.3.4/5
          iprange 1.2.3.4 2.3.4.5
          dnsservers
          dnssuffix testsuffix
          dnssearchsuffix
          winservers
          exit
        exit
      exit

NX-OS スタイルの CLI を使用した SCVMM ドメインプロファイルの作成

ここでは、コマンドラインインターフェイス（CLI）を使用して SCVMM ドメインプロファイルを作成する方法を説明します。

手順

ステップ 1

NX-OS スタイルの CLI で、vlan-domain を設定して VLAN 範囲を追加します。

例:

apic1# configure
apic1(config)# vlan-domain vmm_test_1 dynamic
apic1(config-vlan)# vlan 150-200 dynamic
apic1(config-vlan)# exit

ステップ 2

vlan-domain にインターフェイスを追加します。

例:

apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/2
apic1(config-leaf-if)# vlan-domain member vmm_test_1
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit

ステップ 3

Microsoft SCVMM ドメインを作成し、事前に作成した vlan-domain をそのドメインに関連付けます。このドメインに SCVMM コントローラを作成します。

例:

apic1(config)# microsoft-domain mstest
apic1(config-microsoft)# vlan-domain member vmm_test_1
apic1(config-microsoft)# scvmm 134.5.6.7 cloud test
apic1#

偏向のない言語

翻訳について

検索結果

章のタイトル： NX-OS CLI タスクの実行

NX-OS CLI タスクの実行

NX OS スタイル CLI を使用した仮想マシン ネットワー キングの NetFlow エクスポータ ポリシーの設定

手順

例:

例:

VMware VDS の NX-OS スタイル CLI を使用して VMM ドメインで NetFlow エクスポータ ポリシーを利用する

手順

例:

例:

VMware 用 NX OS スタイル CLI を使用したエンドポイント グループ上の NetFlow の有効化または無効化

手順

例:

例:

NX-OS スタイルの CLI を使用した vCenter ドメイン プロファイルの作成

始める前に

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

NX-OS スタイルの CLI を使用した 読み取り専用 VMM ドメインの作成

始める前に

手順

例:

例:

例:

次のタスク

NX-OS スタイルの CLI を使用した、読み取り専用 VMM ドメインのプロモート

始める前に

手順

例:

例:

次のタスク

NX-OS スタイル CLI を使用した DVS アップリンク ポート用 LAG の作成

始める前に

手順

例:

次のタスク

NX-OS Style CLI を使用したアプリケーション EPG を拡張 LACP ポリシーを備えた VMware vCenter ドメインに関連付ける

始める前に

手順

例:

NX-OS スタイルの CLI を使用したエンドポイント保持の構成

始める前に

手順

例:

例:

NX-OS スタイルの CLI を使用したトランク ポート グループの作成

始める前に

手順

例:

例:

例:

例:

例:

例:

例:

例:

NX-OS スタイル CLI を使用したカスタム EPG 名の設定または変更

始める前に

手順

例:

次のタスク

NX-OS スタイル CLI を使用したカスタム EPG 名の削除

手順

例:

次のタスク

NX-OS スタイル CLI を使用した Cisco ACI でのマイクロセグメンテーションの設定

手順

例:

NX OS スタイル CLI を使用した仮想マシンネットワーキングの NetFlow エクスポータポリシーの設定

VMware VDS の NX-OS スタイル CLI を使用して VMM ドメインで NetFlow エクスポータポリシーを利用する

VMware 用 NX OS スタイル CLI を使用したエンドポイントグループ上の NetFlow の有効化または無効化

NX-OS スタイルの CLI を使用した vCenter ドメインプロファイルの作成

NX-OS スタイルの CLI を使用した読み取り専用 VMM ドメインの作成

NX-OS スタイル CLI を使用した DVS アップリンクポート用 LAG の作成

NX-OS スタイルの CLI を使用したトランクポートグループの作成

NX-OS スタイルの CLI を使用したスタティック IP アドレスプールの作成

NX-OS スタイルの CLI を使用した SCVMM ドメインプロファイルの作成