ファブリック管理

ファブリック ポリシーを作成

このセクションでは、1 つ以上のファブリック ポリシー テンプレートを作成する方法について説明します。ファブリック ポリシー テンプレートを使用すると、次のファブリック ポリシーを作成および構成できます。

  • VLAN Pool

  • 物理ドメイン

  • L3 ドメイン

  • SyncE インターフェイス ポリシー

  • インターフェイス設定

  • ノード 設定

  • ポッド設定

  • MACsec

  • NTP ポリシー

  • PTP ポリシー

  • QoS DSCP ポリシー

  • QoS SR-MPLS ポリシー

  • QoS クラス ポリシー

  • MCP グローバル ポリシー

ファブリック ポリシー テンプレート ポリシーを作成するときは、次の点を考慮してください。

  • ファブリック ポリシー テンプレートをテナントに関連付ける必要はありませんが、展開するには、少なくとも 1 つのサイトにマップする必要があります。

  • これらのポリシーの構成は、特定のサイト レベルではなく、テンプレート レベルでのみ可能です。

  • ファブリック ポリシー テンプレートを展開解除すると、APIC で関連付けられたポリシーが保持されます。つまり、APIC でのこれらのポリシーの構成は、デフォルト値、またはオーケストレータがそれらの管理を開始する前に APIC で構成された値に戻されません。

手順


ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいファブリック ポリシー テンプレートを作成。

  1. 左側のナビゲーション メニューで、[ファブリック管理(Fabric Management)] > [ファブリック ポリシー(Fabric Policies)] を選択します。

  2. [ファブリック ポリシー テンプレート(Fabric Policy Template)]ページ内で[ファブリック ポリシー テンプレートを追加(Add Fabric Policy Template)]をクリックします。

  3. [ファブリック ポリシー(Fabric Policies)] ページの右のプロパティ サイトバーにテンプレートの [名前(Name)] を入力します。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のファブリック ポリシーを追加する必要があります。テンプレートで使用可能なすべてのポリシーを作成する必要はありません。このテンプレートとともに展開する各タイプのポリシーを 1 つ以上定義できます。特定のポリシーを作成したくない場合は、説明されている手順をスキップしてください。

ステップ 3

テンプレートを 1 つ以上のサイトに割り当てます。

サイトにテナント ポリシー テンプレートを割り当てるプロセスは、サイトにアプリケーション テンプレートを割り当てる方法と同じです。

  1. [テンプレート プロパティ(Template Properties)] 表示内で [アクション(Actions)] をクリックして [サイトの関連付け(Sites Association)] を選択します。

    [ <template-name> にサイトの関連付け(Associate Sites to <template-name>)] ウィンドウが開きます。

  2. [サイトの関連付け(Associate Sites)] ウィンドウで、テンプレートを展開するサイトの横のチェックボックスをオンにします。

    テナント ポリシー テンプレートは、オンプレミス ACI サイトにのみサポートされることにご注意ください。そして、割り当て可能です。

  3. Ok をクリックして保存します。

ステップ 4

VLAN プールを作成。

VLAN プールは、VLAN ID または、物理または VMM ドメインが消費する VLAN カプセル化に使用されている範囲を指定します。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[VLAN セッション プール(VLAN Pool)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [+VLAN 範囲の追加(+Add VLAN Range)] をクリックして範囲を指定し、チェックマーク アイコンをクリックして保存します。

  5. 前のサブステップを繰り返して、同じポリシー内に追加の VLAN 範囲を作成します。

  6. この手順を繰り返して、追加の VLAN プールを作成します。

ステップ 5

物理 ドメインを作成。

物理ドメイン プロファイルは、ベア メタル サーバ接続と管理アクセスに使用します。ドメインは VLAN プールに関連付けられるように設定されます。その後、EPG は、ドメインに関連付けられている VLAN を使用するように設定されます。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[物理ドメイン(Physical Domain)] を選択します。

  2. 右のプロパティのサイドバーでは、ドメイン の[名前(Name)]を指定します。

  3. (オプション)[説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [VLAN プール ポリシーを選択(Select a VLAN Pool Policy)] をクリックし、このドメインの VLAN プールの 1 つを選択します。

    ステップ 3 の説明に従って、VLAN プールがすでに作成されている必要があります。

  5. この手順を繰り返して、追加の物理ドメインを作成します。

ステップ 6

L3ドメインの作成。

L3 ドメイン プロファイルは、ポートや VLAN などの物理インフラストラクチャを管理するためのポリシーであり、ACI ファブリックをレイヤ 3 でルーティングされた外部ネットワークに接続するために使用できます。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[L3 ドメイン(L3 Domain)] を選択します。

  2. 右のプロパティのサイドバーでは、ドメイン の[名前(Name)]を指定します。

  3. (オプション)[説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. (オプション)[VLAN プール ポリシーを選択(Select a VLAN Pool Policy)] をクリックし、このドメインの VLAN プールの 1 つを選択します。

    point-to-point ルーテッド インターフェイスの使用を計画している場合は、VLAN プールは必要ないため、この手順をスキップできます。

    ただし、サブインターフェイスまたは SVI を構成する場合は、VLAN プールを追加して、必要な VLAN を提供する必要があります。この場合、ステップ 3 の説明に従って、VLAN プールがすでに作成されている必要があります。

  5. この手順を繰り返して、追加の L3 ドメインを作成します。

ステップ 7

SyncE インターフェイス ポリシーを作成します。

サービスプロバイダー ネットワークで、Synchronous Optical Networking(SONET)と同期デジタル階層(SDH)機器を段階的に置き換えるイーサネット機器を使用する場合、イーサネット ポート経由で高品質なクロック同期を提供するためには周波数を同期化することが必要です。周波数またはタイミング同期は、ネットワーク全体に精密周波数を配布する機能です。同期イーサネット(SyncE)により、物理レベルで必要な同期化が実現します。SyncE を使用するイーサネット リンクは、SONET/SDH と同じ方法で、つまり高品質なストラタム 1 追跡可能クロック信号とビット クロックのタイミングを取ることで同期されます。

ACI ファブリックの SyncE の詳細については、ご使用のリリースの Cisco APIC システム管理構成ガイド の「同期イーサネット(SyncE)」の章を参照してください。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[SyncE インターフェイス ポリシー(SyncE Interface Policy)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーの詳細を入力します。

    • 管理状態 –ポリシーの有効または、無効化。

      デフォルトは無効です。

    • Sync 状態 Msg – チェックを外さない場合、ESMC パケットの送信が無効化され、受信した ESMC パケットもすべて無視されます。

    • 選択入力 – インターフェイスの周波数送信元の優先順位の構成を有効にします。

    • Src 優先順位 – Tインターフェイスの周波数送信元の優先順位。この値は、クロック選択アルゴリズムで同じ QL がある 2 つの送信元間から選択するために使用されます。

      値は、1(最高プライオリティ)から 254(最低プライオリティ)の範囲で設定できます。デフォルト値は 100 です。

      選択入力 が有効な場合にのみ構成できます。

    • 復旧するのに待つ – T分単位の復元までの待機時間は、インターフェイスが起動し、周波数同期に使用されるまでの時間です。有効値の範囲は、0 ~ 12 です。デフォルト値は 5 です。

      選択入力 が有効な場合にのみ構成できます。

  5. この手順を繰り返して、追加の SyncE インターフェイス ポリシーを作成します。

ステップ 8

インターフェイス設定ポリシーを作成します。.

このインターフェイスに SyncE または MACsec を構成する場合は、対応する手順の説明に従って、これらのポリシーをすでに作成しておく必要があります。

インターフェイス設定ポリシーを使用すると、1 つ以上のスイッチの 1 つ以上のポートに後で展開できる共通インターフェイス設定のセットを定義して、それら全体で一貫した構成を行うことができます。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[インターフェイスの設定(Interface Settings)] を選択します。

  2. 設定しているインターフェイスのタイプを選択します。

  3. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  4. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  5. ポリシーの詳細を入力します。

    • 速度 – ポートのデータ転送レート。これは、ポートがリンクされている接続先と一致する必要があります。速度は特定のポートのみで変更できます。すべての速度がすべてのシステムで使用できるわけではありません。詳細については、使用しているスイッチのハードウェア設置ガイドを参照してください。

    • 自動ネゴシエーション – ポートに対するネゴシエーションを有効にします。

    • [VLAN 範囲 (VLAN Scope)] ー レイヤ 2 インターフェイスのVLAN 範囲。

      [グローバル範囲 (Global scope)] – リーフごとに 1 つの EPG のみにマッピングするように VLAN カプセル化値を設定します。

      [ポート ローカル 範囲 (Port Local scope)] – 入力方向と出力方向の両方で個別の(ポート、VLAN)変換エントリを割り当てることができます。EPG が単一のブリッジ ドメインに属している場合、この設定は無効です。

    • [CDP 管理状態 (CDP Admin State)] – インターフェイスで Cisco Discovery Protocol(CDP)を有効にします。

    • LLDP – インターフェイスのリンク層検出プロトコル(LLDP)をイネーブルにします。

    • [MCP 管理状態 (MCP Admin State)] ー インターフェイスで MisCabling Protocol(MCP)を有効にします。

    • ドメイン – このインターフェイス ポリシーを関連付ける 1 つ以上のドメインを選択します。

      ドメインの指定は必須ではありません。インターフェイス ポリシーを作成して、関連付けられたドメインがなくてもサイトに展開できます。

    • 詳細設定 – このセクションの横にある矢印をクリックして展開します。

      • SyncE – SyncE ポリシーを定義し、それをこのインターフェイス設定ポリシーに割り当てる場合は、ドロップダウンから選択します。

      • デバウンス間隔 – ポート デバウンス時間は、リンクがダウンしたことをスーパーバイザに通知するためにインターフェイスが待機する時間です。この時間、インターフェイスはリンクがアップ状態に戻ったかどうかを確認するために待機します。

      • 遅延の設定 – ポートがアップ状態になったときに、判定フィードバック イコライザ(DFE)の調整を遅延させる時間を、ミリ秒単位で指定します。遅延は、一部のサードパーティ製アダプタを使用する場合に、リンクの起動中に CRC エラーを回避するために使用されます。

        遅延は必要な場合にのみ設定してください。ほとんどの場合、遅延を設定する必要はありません。

      • FEC – 転送エラー訂正(FEC)は、送信元(送信側)がエラー修正コードを使用して冗長な方法でデータをエンコードし、宛先(受信側)がそれを認識する、信頼できないチャネルまたはノイズの多いチャネルを介したデータ送信でエラー制御を取得する方法です。再送信を必要とせずにエラーを修正します。

      • QinQ – 通常のインターフェイス、PC、または vPC で入力される二重タグ付き VLAN トラフィックを EPG にマッピングできます。この機能が有効で、二重タグ付きトラフィックが EPG のネットワークに入ると、両方のタグがファブリック内で個別に処理され、ACI スイッチの出力時に二重タグに復元されます。単一タグおよびタグなしのトラフィックの入力はドロップします。

      • リフレクティブ リレー] – すべてのトラフィックを外部スイッチに転送します。外部スイッチはポリシーを適用し、必要に応じてサーバー上の宛先またはターゲットVMにトラフィックを送信します。ローカルスイッチングはありません。ブロードキャストまたはマルチキャスト トラフィックは、リフレクティブ リレーは、各 VM サーバでローカルにパケットのレプリケーションを提供します。

        リフレクティブ リレーの利点の 1 つは、スイッチング機能および管理機能、Vm をサポートするサーバ リソースを解放するための外部スイッチを活用しています。リフレクティブ リレーでは、ポリシー、同じサーバ上の Vm の間のトラフィックに適用する Cisco APIC で設定することもできます。

        Cisco ACI、入ってきたの同じポートからオンに戻すにトラフィックを許可する、リフレクティブ リレーを有効にできます。レイヤ 2 インターフェイス ポリシーとして individual ports(個々のポート、個別ポート)、ポート チャネルまたは仮想ポート チャネルでリフレクティブ リレーを有効にすることができます。

        デフォルト値は [無効(Disabled)] です。

      • LLDP 送信状態 – インターフェイスから Link Layer Discovery Protocol(LLDP)パケットを送信できるようにします。

        LLDP 受信/送信状態フラグは、LLDP がインターフェイス ポリシーでグローバルに有効になっている場合にのみ構成できます。

      • LLDP 受信状態 – インターフェイスで LLDP パケットを受信できるようにします。

      • BPDU フィルタ – ブリッジプロトコルデータユニット(BPDU)フィルタは、ポート上のすべての BPDU をフィルタリングします。

        BPDU フィルタは、インバウンド BPDU とアウトバウンド BPDU の両方を防止します。受信した BPDU はドロップされ、BPDU は送信されません。

      • BPDU ガード – BPDU ガードは、ポートが BPDU を受信するのを防ぎます。ポートで BPDU を受信すると、ポートは errdisable モードになります。

      • LLFC 送信状態 – リンク レベル フロー制御(LLFC)パケットをインターフェイスから送信できるようにします。

      • LLFC 受信状態 – インターフェイスが LLFC パケットを受信できるようにします。

      • アクセス MACsec ポリシー – アクセス MACsec ポリシーを定義し、それをこのインターフェイス設定ポリシーに割り当てる場合は、ドロップダウンから選択します。

  6. このステップを繰り返して、追加の インターフェイス設定ポリシーを作成します。

ステップ 9

ノード設定ポリシーを作成します。

ノード設定ポリシーを使用すると、共通のノード設定のセットを定義できます。これを後で 1 つまたは複数のスイッチに展開して、それら全体で一貫した構成を実現できます。

このリリースでは、ノード設定ポリシーは、SyncE および PTP 機能の有効化をサポートしています。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[ノードの設定(Node Settings)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. SyncE 構成をノードに展開する場合は、SyncE を有効にして設定を指定します。

    SyncE の詳細については、ご使用のリリースの Cisco APIC システム管理構成ガイド の「同期イーサネット(SyncE)」の章を参照してください。

    • 管理状態 –ポリシーの有効または、無効化。

    • 品質レベル オプション – クロックの正確度を指定します。この情報は、ESMC に運ばれている SSM を使用してネットワークに渡って送信されシステム内のデバイスが同期できる最適な利用可能な送信元を決定するために使用されます。

  5. PTP 構成をノードに展開する場合は、PTP を有効にして設定を指定します。

    PTP の詳細については、ご使用にリリースの「Cisco APIC システム管理構成ガイドの「正確な時間プロトコル」章 」を参照します。

  6. このステップを繰り返して、追加の ノード設定ポリシーを作成します。

ステップ 10

ポッド設定ポリシーを作成します。

ポッド設定ポリシーを作成する前に、対応する手順で説明されているように、そのポリシー用に NTP ポリシーを作成しておく必要があります。

ポッド全体の MACsec ポリシーを構成する場合は、対応する手順の説明に従って、MACsec ポリシーを作成しておく必要があります。

Pod 設定ポリシーを使用すると、共通のポッド設定のセットを定義できます。これを後でファブリック内の 1 つ以上のポッドに展開して、それら全体で一貫した構成を実現できます。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[ポッドの設定(Pod Settings)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [NTP ポリシーの選択(Select a NTP Policy)] をクリックして、NTP ポリシーを選択します。

  5. [ファブリック MACsec ポリシー(Fabric MACsec Policy)] ドロップダウンから、MACsec ポリシーを選択します。

  6. このステップを繰り返して、追加のポッド設定ポリシーを作成します。

ステップ 11

MACsec ポリシーを作成します。

MACsec は、暗号化キーにアウトオブバンド方式を使用して、有線ネットワーク上で MAC レイヤの暗号化を提供します。MACsec Key Agreement(MKA)プロトコルでは、必要なセッション キーを提供し、必要な暗号化キーを管理します。

ACI ファブリックの MACsec の詳細については、ご使用のリリースの 「Cisco APIC システム管理構成ガイド」 の「MACsec」の章を参照してください。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、MACsec を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーの詳細を入力します。

    • タイプ – このポリシーが適用されるインターフェースのタイプを定義します。

      スパイン スイッチ上のすべてのリンクは、ファブリック リンクと見なされます。ただし、スパイン スイッチ リンクを IPN 接続のために使用している場合、そのリンクはアクセス リンクとして扱われます。これらのリンクで MACsec を展開するには、MACsec アクセス ポリシーを使用する必要があります。

    • 管理状態 –ポリシーの有効または、無効化。

    • 暗号スイート – 暗号スイート AES 128 または 拡張パケット ナンバリング(XPN)のない AES 256 を選択する場合は、セキュリティ関連キー(SAK)の有効期限を明示的に指定する必要があります。SAK の有効期限値をデフォルト(「無効」)のままにすると、インターフェイスがランダムにアウトオブサービスになる可能性があります。

    • ウィンドウ サイズ –フレームの順序が変更されるプロバイダーネットワーク上で MACsec の使用をサポートするには、リプレイウィンドウが必要です。ウィンドウ内のフレームは順不同で受信できますが、リプレイ保護されません。デフォルトのウィンドウ サイズは 64 です。Cisco APIC GUI または CLI を使用する場合、リプレイ ウィンドウのサイズは、0 〜 232-1 の範囲で設定できます。XPN 暗号スイートの場合、最大リプレイ ウィンドウ サイズは 230-1 です。これより大きなウィンドウ サイズを設定しても、ウィンドウ サイズは 230-1 に制限されます。暗号スイートを非 XPN 暗号スイートに変更した場合、制限はなく、設定されたウィンドウ サイズが使用されます。

    • セキュリティ ポリシー – APIC MACsec では、2 つのセキュリティ モードをサポートしています。MACsec セキュリティで保護する必要がある 中に、リンクの暗号化されたトラフィックのみを許可する セキュリティで保護する必要がある により、両方のクリアし、リンク上のトラフィックを暗号化します。たとえば、ポートをオンにできますで MACsec セキュリティで保護する必要がある モードがピアがしているリンクでのキーチェーンを受信する前にします。MACsec を導入することが推奨されて、この問題に対処する セキュリティで保護する必要がある モードとリンクの 1 回すべてにセキュリティ モードを変更 セキュリティで保護する必要がある

      (注)  

       

      セキュリティで保護する必要があるモードで MACsec を展開する前にキーチェーンは、影響を受けるインターフェイスに導入する必要があります、またはインターフェイスがダウンします。

    • SAK 失効時間 – 暗号スイート AES 128 または拡張パケット ナンバリング(XPN)のない AES 256 を選択する場合は、セキュリティ関連キー(SAK)の有効期限を明示的に指定する必要があります。SAK の有効期限値をデフォルトのままにすると、インターフェイスがランダムにアウトオブサービスになる可能性があります。

    • キー名 – MACsec キーを作成できます。APIC はまたは責任を負う MACsec キーチェーン ディストリビューションのポッド内のすべてのノードに特定のポートのノードになります。

      • [+MACsec キーの追加(+Add MACsec Key)] をクリックします。

      • キー名を入力します。

      • PSK フィールドに事前共有キーを指定します。

      • 開始時間 フィールドで、キーが有効になる日付を入力します。

      • 終了時間 フィールドで、キーの有効期限が切れる日付を入力します。

      • Ok をクリックしてキーを保存します。

      • 提供する追加のキーについて、この手順を繰り返します。

  5. 追加のMACsec ポリシーを作成するために、このステップを繰り返します。

ステップ 12

NTP 設定ポリシーを作成します。

ACI ファブリックにおいて、時刻の同期は、モニタリング、運用、トラブルシューティングなどの多数のタスクが依存している重要な機能です。クロック同期は、トラフィック フローの適切な分析にとって重要であり、複数のファブリック ノード間でデバッグとフォールトのタイム スタンプを関連付けるためにも重要です。

ACI ファブリックの NTP の詳細については、ご使用のリリースの「Cisco APIC 基本構成ガイド」の「プロビジョニング ACI ファブリック サービス」の章を参照してください。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[NTP の設定(NTP Settings)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーの詳細を入力します。

    • [+ キーの追加(+Add Key)] をクリックして、NTP クライアント認証キーを提供します。

    • 詳細設定 – このセクションの横にある矢印をクリックして展開します。

      • 管理状態 – NTP ポリシーの有効または、無効化。

      • サーバー状態 によって、ACI リーフ スイッチを NTP サーバーとして動作し、下流のクライアントに NTP 情報を提供できるようにします。

        有効にすると、ダウンストリーム クライアントは、接続先のリーフ スイッチのインバンド/アウトオブバンド管理 IP アドレスを NTP サーバーとして使用できます。

      • マスター モード – これを使用すれば、指定された NTP サーバーが、下流のクライアントに対し、構成されたストラタム番号とともに、調整されていないローカル クロック時刻を提供することが可能になります。たとえば、NTP サーバとして動作しているリーフ スイッチは、クライアントとして動作しているリーフスイッチに対し、調整されていないローカル クロック時刻を提供できます。これが適用できるのは、サーバーのクロックが調整されていない場合のみです。

      • ストラタム – NTP クライアントが同期した時刻を取得するときのストラタム番号を指定します。

        サーバー状態 オプションが有効になっていて、ACI リーフ スイッチに接続されているクライアントが、スイッチの管理 IP アドレスを NTP サーバとして使用するように設定されている場合、クライアントは stratum+1 で NTP 情報を受信します。

        範囲は 1 ~ 14 です。

      • 認証状態 – 証明書ベースの認証を有効にします。

        このオプションを有効にする場合は、上記の [+ キーを追加(+Add Key)] オプションを使用してキーを指定する必要があります。

    • NTP サーバー情報を指定するために[+ プロバイダーを追加(+Add Provider)]をクリックします。

      表示される [プロバイダーの追加] ウィンドウで、サーバーのホスト名/IP アドレス、管理 EPG の名前、および管理 EPG タイプを指定する必要があります。

      (注)  

       

      選択した特定のタイプの管理 EPG は、このテンプレートが関連付けられているサイトの APIC ですでに構成されている必要があります。

      複数のプロバイダーを作成する場合は、最も信頼できる NTP 時刻源の [優先] オプションをオンにします。

  5. このステップを繰り返して、追加の NTP設定ポリシーを作成します。

ステップ 13

PTP設定ポリシーを作成します。

高精度時間プロトコル(PTP)はネットワークに分散したノードの時刻同期プロトコルです。PTP を使用すると、イーサネット ネットワークを介して 1 マイクロ秒未満の精度で、分散したクロックを同期できます。PTP の正確さは、ACI ファブリック スパインおよびリーフスイッチでの PTP のハードウェア サポートによるものです。

ACI ファブリックの PTP の詳細については、ご使用にリリースの「Cisco APIC システム管理構成ガイドの「正確な時間プロトコル」章 」を参照します。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[PTP の設定(PTP Settings)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーの詳細を入力します。

    • 管理状態 –ポリシーの有効または、無効化。

    • グローバル優先度 1 – このクロックをアドバタイズするときに使用される値を指定します。優先順位 1 はベスト マスター クロック 選択のためにデフォルトの条件(例えば、クロック品質とクロック クラス)をオーバーライドします。

      有効な値は 0 ~ 255 です。デフォルト値は 128 です。低い値が優先されます。

    • グローバル優先度 2 – このクロックをアドバタイズするときに使用される値を指定します。優先度 2 は、デフォルト条件で同等になる 2 台のデバイスのうち、どちらを優先するかを決めるために使用されます。

      有効な値は 0 ~ 255 です。デフォルト値は 128 です。低い値が優先されます。

    • グローバル ドメイン – PTP ドメイン番号を指定します。Cisco ACI では複数の PTP ドメインはサポートされていませんが、使用中のドメイン番号を変更することはできます。すべてのリーフ スイッチとスパイン スイッチで同じ値が使用されます。

      0 ~ 128 の範囲の値を指定できます。デフォルトは 0 です。

    • ファブリック プロファイル テンプレート – 以下の間隔設定のデフォルト値を定義する PTP プロファイルを指定します。プロファイルは、PTP のさまざまなユースケースに最適化されたさまざまなパラメータを定義するために使用されます。これらのパラメータの一部には、PTP メッセージ間隔の適切な範囲と PTP トランスポートプロトコルが含まれますが、これらに限定されません。PTP プロファイルは、さまざまな業界の多くの組織/標準規格によって定義されています。

      • AES67-2015:AES67-2015。これは、オーディオ オーバー イーサネットおよびオーディオ オーバー IP の相互運用性の標準です。

      • デフォルト:IEEE 1588-2008。これは、クロック同期のデフォルトの PTP プロファイルです。

      • SMPTE-2059-2:SMTPE ST2059-2015、これはビデオ オーバー IP の標準です。

      • Telecom-8275-1:ITU-T G.8275.1。これは、完全なタイミング サポートを備えた電気通信の標準的な推奨事項です。

        フル タイミング サポートは、すべてのホップで PTP G.8275.1 プロファイルをデバイスに提供できる電気通信ネットワークを表すために ITU によって定義された用語です。ACI でサポートされていない G.8275.2 は、パスに PTP をサポートしないデバイスが含まれる可能性がある部分的なタイミング サポート用です。

    • ファブリック アナウンス間隔 – マスター ポートがアナウンス メッセージを送信するための平均間隔の対数を秒単位で指定します。底は 2 です。範囲は、選択したプロファイルによって異なります。

    • ファブリック同期間隔 – マスター ポートが同期メッセージを送信するための平均間隔の対数を秒単位で指定します。底は 2 です。範囲とデフォルトは、選択した PTP プロファイルによって異なります。

    • ファブリック遅延間隔 – スレーブ ポートが遅延要求メッセージを送信するための、基数 2 の秒単位の平均間隔の対数を指定します。範囲は、選択した PTP プロファイルによって異なります。

    • ファブリック アナウンス タイムアウト – PTP アナウンス メッセージが期限切れと見なされる前にシステムが待機するアナウンス メッセージの数を指定します。範囲とデフォルトは、選択した PTP プロファイルによって異なります。

    • 詳細設定 – このセクションの横にある矢印をクリックして展開します。

      1. [+プロファイルの追加(+Add Profile)] をクリックして PTP プロファイルを追加します。プロファイルは、PTP のさまざまなユースケースに最適化されたさまざまなパラメータを定義するために使用されます。これらのパラメータの一部には、PTP メッセージ間隔の適切な範囲と PTP トランスポートプロトコルが含まれますが、これらに限定されません。PTP プロファイルは、さまざまな業界の多くの組織/標準規格によって定義されています

      2. [プロファイルの追加(Add Profile)] ダイアログ内に [名前(Name)]を入力します。

      3. [プロファイル テンプレート(Profile Template)] ドロップダウンから、使用可能なプロファイルの 1 つを選択します。

        プロファイルの詳細については、「Cisco APIC システム管理構成ガイド」を参照してください。

      4. 特定のユース ケースの必要に応じて、デフォルトのプロファイル値を更新します。

  5. このステップを繰り返して、追加の PTP 設定ポリシーを作成します。

ステップ 14

QoS DSCP ポリシーを作成します。

このポリシーは、IPN ユース ケース全体での包括的な QoS 保持の一部です。このセクションにある情報を参照資料として使用することができます。しかし資料のIPN 全体での QoS の保持章の 機能とユース ケース セクションの全てのステップのセットに従うことをおすすめします。

  1. [+オブジェクトを作成(+Create Object) ドロップダウンからQoS SDSCPを作成します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーの詳細を入力します。

    • 管理状態 –ポリシーの有効または、無効化。

    • 詳細設定 – このセクションの横にある矢印をクリックして展開します。

      各 ACI QoS レベルの DSCP 値を選択します。各ドロップダウンには、使用可能な DSCP 値のデフォルトリストが含まれています。レベルごとに一意の DSCP 値を選択する必要があります。

  5. 追加の QoS DSCP ポリシーを作成するために、このステップを繰り返します。

    通常、マルチサイト ドメインの一部であるすべてのサイトにこのポリシーを一貫して適用することをお勧めします。

ステップ 15

QoS SR-MPLS ポリシーの作成

このポリシーは、包括的な SR-MPLS の使用例の一部です。このセクションにある情報を参照資料として使用することができます。しかし資料のマルチサイト と SR-MPLS L3Out ハンドオフ章の 機能とユース ケース セクションの全てのステップのセットに従うことをおすすめします。

  1. [+オブジェクトを作成(+Create Object) ドロップダウンからQoS SR-MPLSを作成します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. 入力 QoS 変換ルールを追加するには、[+入力ルールの追加(+Add Ingress Rule)] をクリックします。

    これらのルールは MPLS ネットワークから ACI ボーダー リーフ スイッチへ入力しているのトラフィックに適用されます。そして、着信パケットの EXP ビット(EXP)の ACI QoS レベルへのマップに使用されています。それとともに Differentiated Services Code Point(DSCP; DiffServ コードポイント)および/またはオリジナル トラフィックの CoS 値の設定に使用されます。指定された CoS 値が ACI リーフ ノードを出るトラフィックに使用されるようにするには、「QoS クラス ポリシー」の一部として CoS 保持機能も構成する必要があります。

    カスタム ポリシーが定義されていないか、一致していない場合、デフォルトのQoSレベル(Level 3)が割り当てられます。

    1. [EXP 照合開始 (Match Exp From)][EXP 照合終了 (Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

    2. [キューの優先順位 (Queuing Priority)] ドロップダウンから、マッピングする ACI QoS レベルを選択します。

      これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は レベル 1レベル 6です。デフォルト値は、レベル 3です。このフィールドで選択しない場合、トラフィックには自動的に レベル 3 の優先順位が割り当てられます。

    3. [設定 DSCP(Set DSCP)] ドロップダウンから、接続先 ACI リーフ スイッチから送信されるときにトラフィックに割り当てる DSCP 値を選択します。

      指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

      値を [未指定 (Unspecified)] に設定すると、パケットの元の DSCP 値が保持されます。

    4. [設定 CoS(Set CoS)] ドロップダウンから、接続先 ACI リーフ スイッチから送信されるときにトラフィックに割り当てる CoS 値を選択します。

      指定された CoS 値は、接続先 ACI リーフ スイッチを出るトラフィックに設定されます。これには、CoS 保存を有効にする必要があります。

      値を [未指定 (Unspecified)] に設定すると、パケットの元の CoS 値が保持されますが、これはファブリックで CoS 保存オプションが有効になっている場合のみです。CoS 保存の詳細については、「Cisco APIC and QoS」を参照してください。

    5. チェックマーク アイコンをクリックして、ルールを保存します。

    6. 追加の入力 QoS ポリシー ルールについて、これらの手順を繰り返します。

  5. 出力 QoS 変換ルールを追加するには、[出力ルールの追加 (Add Egress Add Rule)] をクリックします。

    これらのルールは、MPLS L3Out を介して ACI ファブリックを離れるトラフィックの境界リーフ スイッチに適用され、パケットの DSCP 値を照合するために使用され、一致が見つかった場合は、次の構成されたポリシーに基づいて MPLS EXP および CoS 値を設定します。

    カスタム ポリシーが定義されていないか、一致していない場合、デフォルトの EXP 値 0 がすべてのラベルでマークされます。EXP 値は、デフォルト ポリシー シナリオとカスタム ポリシー シナリオの両方でマークされ、パケット内のすべての MPLS ラベルで行われます。

    カスタム MPLS 出力ポリシーは、既存の EPG、L3Out、および契約 QoS ポリシーをオーバーライドできます。

    1. [DSCP 照合開始 (MATCH DSCP From)][DSCP 照合終了 (MATCH DSCP To)] ] ドロップダウンを使用して、出力 MPLS パケットのプライオリティを割り当てるために一致させるの DSCP 範囲を指定します。

    2. [MPLS EXP の設定 (SET MPLS EXP)] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

    3. [CoS の設定(Set CoS)] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

    4. チェックマーク アイコンをクリックして、ルールを保存します。

    5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

  6. 追加の QoS SR-MPLS ポリシーを作成するために、このステップを繰り返します。

ステップ 16

QoS クラス ポリシー ポリシーを作成します。

Cisco ACI には、ユーザーが構成可能な QoS レベルが多数用意されています。Cisco APIC リリース 4.0(1)以降では、6 つのユーザ構成可能な QoS レベルがサポートされていますが、以前のリリースでは 3 がサポートされています。この手順では、Nexus ダッシュボード オーケストレータ を使用して、これらの各レベルの特定の設定を構成する方法について説明します。

ACI ファブリック内の QoS 機能の詳細についてはCisco APIC と QoSを参照します。

これらのポリシーの最も一般的な使用例は、ACI ファブリックに着信するトラフィックの CoS 保存を有効にすることです。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[QoS クラス ポリシー(QoS Class Policy)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. 必要に応じて、CoS の保持を有効にします。

    トラフィックが ACI ファブリックに入ると、構成された QoS ポリシーに基づいて、各パケットを ACI QoS レベルにマッピングできます。これらの QoS レベルは、パケットの外部ヘッダーの CoS フィールドと DE ビットに格納され、元のヘッダーは破棄されます。入力パケットの元の CoS 値を保持し、パケットがファブリックを離れるときにそれを復元する場合は、802.1p サービス クラス(CoS)の保持をこの設定を利用することで有効にすることができます。

  5. [+レベルの追加(+Add Level)] をクリックして、特定の QoS クラスの構成の詳細を定義します。

    [QoS レベル構成を追加(Add QoS Level Configuration)] ウィンドウが開きます。

  6. [QoS レベル設定の追加(Add QoS Level Configuration)] ウィンドウで、構成する QoS レベル を選択し、構成の詳細を指定します。

    • MTU – この QoS クラスのパケットに使用される最大伝送単位。

    • 最小バッファー – 予約済みバッファーの最小数。数値は 0 から 3 の間で指定できます。

      デフォルト値は 0 です。

    • 輻輳アルゴリズム – この QoS レベルに使用される輻輳アルゴリズム。

    • スケジューリング アルゴリズム – この QoS レベルに使用されるスケジューリング アルゴリズム。

    • 割り当てられた帯域幅 – この QoS レベルに割り当てられた合計帯域幅の割合。値は 0 から 100 の間で指定できます。

      デフォルト値は 20 です。

    • PFC 管理状態 – FCoE トラフィックに適用されるプライオリティフロー制御ポリシーの管理状態。

    • 管理状態 –ポリシーの有効または、無効化。

    • ドロップ Cos 無し –FCoE トラフィックの輻輳の場合でも FCoE パケット処理をドロップしない CoS レベル。

    • PFC 範囲 – 優先フロー制御(PFC)の範囲。ファブリック全体のファブリック全体の PFC、またはスパイン スイッチのみの IntraTor PFC

  7. 追加の QoS クラス ポリシーを作成するために、このステップを繰り返します。

ステップ 17

MCP グローバル ポリシーを作成します。

誤配線プロトコル(MCP)は、Link Layer Discovery Protocol(LLDP)、スパニング ツリー プロトコル(STP)が検出できない設定不備を処理するために設計されています。MCP は、レイヤ 2 パケットを使用して、外部インフラストラクチャでループを形成するポートを検出して無効にします。MCP パケットを使用して、リーフ スイッチに関連するループを検出し、それが発生したときにファブリックで障害とイベントを発生させることができます。MCP は、グローバルに、またはインターフェイスごとに有効にできます。デフォルトでは、MCP はグローバルに無効になっており、各ポートで有効になっていますが、MCP が機能するにはグローバルに有効にする必要があります。

(注)  

 

MCP グローバル ポリシーを構成して 1 つ以上のファブリックに展開し、テンプレートを展開解除すると、ポリシーはサイトに残ります。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[MCP グローバル ポリシー(MCP Global Policy)] を選択します。

    作成できる MCP グローバル ポリシーは 1 つだけであることに注意してください。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. ポリシーを有効にするには、[管理状態(Admin State)]を有効にします。

  5. VLAN ごとに MCP PDU を有効にする

    これは、MCP が EPG 単位でパケットを送信できるようにします。このオプションが無効になっている場合、パケットはタグなしの EPG でのみ送信され、ネイティブ VLAN でのみループを検出できます。

  6. [管理状態(Admin State)] を有効にしている場合は、ファブリック内の MCP パケットを一意に識別するための [キー(Key)] を提供します。

  7. 必要に応じて、ループ検出倍率の値を更新します。

    これは、ループ保護アクションが起きる前に ACI ファブリックに届く MCP パケットの数を指定します。

  8. (オプション)追加の MCP 設定を変更します。

    • (初期遅延時間) – MCP がアクションを開始するまでの時間。システムの開始から初期遅延タイマーのタイムアウトまで、MCP はループが検出された場合にのみ syslog エントリを作成します。

    • 送信周波数(Transmission Frequency) – MCP パケットの送信周波数。

ステップ 18

テンプレートの変更内容を保存するために[保存(Save)] をクリックします。

ステップ 19

関連サイトに新しいテンプレートを展開するために[展開(Deploy)] をクリックします。

テナント ポリシー テンプレートの展開方法とアプリケーション テンプレートの展開方法は同じです。

以前にこのテンプレートを展開したが、それ以降に変更を加えていない場合は、[展開] の概要に変更がないことが示され、テンプレート全体を再展開することを選択できます。この場合は、この手順をスキップできます。

或いは、[サイトに展開 (Deploy to Sites)] ウィンドウには、サイトに展開される構成の違いの概要が表示されます。この場合、構成の違いのみがサイトに展開されることにご注意ください。テンプレート全体を再展開したい場合、違いを同期するために1 回展開をする必要があります。そして、前のパラグラフに記されている通り、構成全体をプッシュするためにまた再展開する必要があります。


ファブリック 技術情報 ポリシーを作成

このセクションでは、1 つ以上のファブリック技術情報テンプレートを作成する方法について説明します。ファブリック技術情報テンプレートを使用すると、次のものを作成および構成できます。

  • 物理インターフェイス

  • ポート チャネル インターフェイス

  • 仮想ポート インターフェイス

  • ノードプロファイル

  • ポッド プロファイル

  • FEX デバイス

始める前に

  • ほとんどのファブリック 技術情報 ポリシーには 1 つ以上のファブリック ポリシーが必要なため、ファブリック ポリシーを作成で説明されているように、それらのファブリック ポリシーがすでに定義されている必要があります。

    たとえば、インターフェイス ポリシー(物理、ポート チャネル、または仮想ポート チャネル)を作成する場合は、インターフェイス設定ポリシーがすでに作成されている必要があります。

  • ファブリック 技術情報 ポリシーに必要なファブリック ポリシーを含むテンプレートは、ファブリック 技術情報 ポリシー テンプレートの前に展開する必要があります。

  • ファブリック 技術情報 ポリシー テンプレートは、テナントに関連付ける必要はありませんが、展開するには、少なくとも 1 つのサイトにマッピングする必要があります。

  • 一般的な展開では、マルチサイト ドメインの一部である各サイトに個別のファブリック 技術情報 ポリシー テンプレートを関連付けることをお勧めします。

    この場合、関連するポリシーの構成を、サイト レベルではなく常にグローバル テンプレート レベルでプロビジョニングすることもお勧めします。

手順


ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいファブリック技術情報ポリシー テンプレートを作成します。

  1. 左側のナビゲーション メニューで、[ファブリック管理(Fabric Management)] > [ファブリック技術情報ポリシー(Fabric Resource Policies)] を選択します。

  2. [ファブリック技術情報テンプレート(Fabric Resource Templates)] ページで、[ファブリック技術情報 ンプレートの追加(Add Fabric Resource Template)] をクリックします。

  3. [情報技術ポリシー(Resouce Policies)] ページの右のプロパティ サイトバーにテンプレートの [名前(Name)] を入力します。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のファブリック ポリシーを追加する必要があります。テンプレートで使用可能なすべてのポリシーを作成する必要はありません。このテンプレートとともに展開する各タイプのポリシーを 1 つ以上定義できます。特定のポリシーを作成したくない場合は、説明されている手順をスキップしてください。

ステップ 3

テンプレートを 1 つ以上のサイトに割り当てます。

サイトにテナント ポリシー テンプレートを割り当てるプロセスは、サイトにアプリケーション テンプレートを割り当てる方法と同じです。

  1. [テンプレート プロパティ(Template Properties)] 表示内で [アクション(Actions)] をクリックして [サイトの関連付け(Sites Association)] を選択します。

    [ <template-name> にサイトの関連付け(Associate Sites to <template-name>)] ウィンドウが開きます。

  2. [サイトの関連付け(Associate Sites)] ウィンドウで、テンプレートを展開するサイトの横のチェックボックスをオンにします。

    テナント ポリシー テンプレートは、オンプレミス ACI サイトにのみサポートされることにご注意ください。そして、割り当て可能です。

  3. Ok をクリックして保存します。

ステップ 4

物理インターフェイス ポリシーを作成します。

物理インターフェイス ポリシーを作成する前に、ファブリック ポリシーを作成で説明されているように、インターフェイス設定 (物理) ポリシーを作成しておく必要があります。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[物理インターフェイス(Physical Interface)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [ノード(Nodes)] フィールドで、この物理インターフェイス ポリシーが展開される 1 つ以上のノード識別子を指定します。

    ノード ポリシーの構成は、テンプレートのサイト ローカル ビューでも実行できます。その場合、サイト レベルの構成は、グローバル テンプレート レベルの構成を上書きします。前述のように、異なるテンプレートが作成され、マルチサイト ドメインの一部である各サイトに関連付けられる特定のシナリオでは、グローバル テンプレート レベルでのみノード ポリシーを構成することをお勧めします。

    たとえば、101、102 と 103 です。

  5. [インターフェース(Interfaces)] フィールドに、ポリシーが展開されるインターフェース名を指定します。

    たとえば、1/1、1/2-4 と 1/5 です。

  6. インターフェイスが 物理 インターフェイスか ブレイクアウト インターフェイスかを選択します。

  7. 物理インターフェイスを構成している場合は、[物理ポリシーの選択(Select Physical Policy)] をクリックして、このために作成したインターフェイス設定ポリシーを選択します。

    インターフェイス設定ポリシーで定義されたインターフェイス設定は、前のサブステップで指定したノード(101、102 と 103)上のインターフェイス(1/1、1/2-4、1/5)に適用されます。

  8. ブレイクアウト インターフェイスを構成している場合は、ブレイクアウト モード を選択します。

    このリリースでは、4x10G4x25G、および 4x100G モードがサポートされています。

  9. この手順を繰り返して、追加の物理インターフェイス ポリシーを作成します。

    たとえば、各ノードで一意の物理インターフェイスのセットを構成する必要がある場合など、別のポリシーが必要になる可能性があります。その場合、特定のノードごとに一意の物理インターフェイス ポリシーを定義します。

ステップ 5

ポート チャネル インターフェイス ポリシーを作成します。

ポート チャネル インターフェイス ポリシーを作成する前に、ファブリック ポリシーを作成で説明されているように、インターフェイス設定(PC/VPC)ポリシーを作成しておく必要があります。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[ポート チャンネル(Port Channel Interface)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [ノード(Node)] フィールドで、この物理インターフェイス ポリシーが展開されるスイッチののノード識別子を指定します。

    ノード ポリシーの構成は、テンプレートのサイト ローカル ビューでも実行できます。その場合、サイト レベルの構成は、グローバル テンプレート レベルの構成を上書きします。前述のように、異なるテンプレートが作成され、マルチサイト ドメインの一部である各サイトに関連付けられる特定のシナリオでは、グローバル テンプレート レベルでのみノード ポリシーを構成することをお勧めします。

    たとえば、104

  5. [インターフェイス(Interfaces)] フィールドに、ポート チャネルの一部であるインターフェイスのインターフェイス名を指定します。

    たとえば、1/6 と 1/7 です。

  6. [選択した PC/VPC ポリシーはない(No selected PC/VPC Policy)] をクリックし、作成したインターフェイス設定ポリシーを選択します。

    インターフェイス設定ポリシーで定義されたポート チャネル設定は、前のサブステップで指定したノード(104)上のインターフェイス(1/61/7)に適用されます。

  7. この手順を繰り返して、追加のポート チャネル インターフェイス ポリシーを作成します。

    たとえば、各ノードでポート チャネル インターフェイスの一意のセットを設定する必要がある場合など、別のポリシーが必要になることがあります。その場合、特定のノードごとに一意のポート チャネル インターフェイス ポリシーを定義します。

ステップ 6

仮想ポート チャネル インターフェイス ポリシーを作成します。

仮想ポート チャネル インターフェイス ポリシーを作成する前に、ファブリック ポリシーを作成で説明されているように、インターフェイス設定(PC/VPC)ポリシーを作成しておく必要があります。

  1. [+オブジェクトを作成(+Create Object)] ドロップダウンから、[仮想ポート チャンネル(Virtual Port Channel Interface)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [ノード 1(Node 1)] フィールドに、仮想ポート チャネルの一部であるインターフェイスを含む最初のスイッチのノード識別子を指定します。

    たとえば、105

  5. [ノード 1 のインターフェース(Interfaces on Node 1)] フィールドで、最初のスイッチのインターフェースを指定します。

    たとえば、1/8 と 1/9 です。

  6. [ノード 2(Node 2)] フィールドに、仮想ポート チャネルの一部であるインターフェイスを含む 2 番目のスイッチのノード識別子を指定します。

    ノード ポリシーの構成は、テンプレートのサイト ローカル ビューでも実行できます。その場合、サイト レベルの構成は、グローバル テンプレート レベルの構成を上書きします。前述のように、異なるテンプレートが作成され、マルチサイト ドメインの一部である各サイトに関連付けられる特定のシナリオでは、グローバル テンプレート レベルでのみノード ポリシーを構成することをお勧めします。

    たとえば、106

  7. [ノード 2 のインターフェース(Interfaces on Node 2)] フィールドで、2 番目のスイッチのインターフェースを指定します。

    たとえば、1/8 と 1/9 です。

  8. [選択した PC/VPC ポリシーはない(No selected PC/VPC Policy)] をクリックし、作成したインターフェイス設定ポリシーを選択します。

    インターフェイス設定ポリシーで定義されたポート チャネル設定は、前のサブステップで指定したノード上のインターフェイスに適用されます。

  9. この手順を繰り返して、追加の仮想ポート チャネル インターフェイス ポリシーを作成します。

ステップ 7

ノード プロファイル ポリシーを作成します。

ノード プロファイル ポリシーを作成する前に、ファブリック ポリシーを作成で説明されているように、ノード設定ポリシーを作成しておく必要があります。

このリリースでは、ノード設定ポリシーを使用して、SyncE および/または PTP 機能を有効にすることができます。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[ノード プロファイル(Node Profile)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [ノード(Nodes)] フィールドに、このノード プロファイル ポリシーを展開するスイッチのノード識別子を指定します。

    ノード ポリシーの構成は、テンプレートのサイト ローカル ビューでも実行できます。その場合、サイト レベルの構成は、グローバル テンプレート レベルの構成を上書きします。前述のように、異なるテンプレートが作成され、マルチサイト ドメインの一部である各サイトに関連付けられる特定のシナリオでは、グローバル テンプレート レベルでのみノード ポリシーを構成することをお勧めします。

  5. [選択したノード ポリシーはない(No selected Node Policy)] をクリックし、作成したノード設定ポリシーを選択します。

    ノード設定ポリシーで定義されたノード設定は、前のサブステップで指定したすべてのノードに適用されます。

    特定のノード プロファイルでは、単一のノード設定ポリシーのみを参照できます。つまり、特定のノード(またはノードのセット)に対して SyncE ポリシーと PTP ポリシーの両方を有効にする場合は、両方の機能を同時に有効にした対応するノード設定ポリシーを(ファブリック ポリシー テンプレートの一部として)作成し、ノード プロファイルで参照される必要があります。

  6. 追加のノード プロファイル ポリシーを作成するためにこのステップを繰り返します。

    特定のノード(またはノードのセット)に関連付けることができるノード プロファイル ポリシーは 1 つだけです。

ステップ 8

ポッド プロファイル ポリシーを作成します。

ポッド プロファイル ポリシーを作成する前に、ファブリック ポリシーを作成で説明されているように、ポッド設定ポリシーを作成しておく必要があります。このリリースでは、Pod 設定ポリシーを使用して NTP 機能を有効にできます。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[ポッド プロファイル(Pod Profile)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [タイプ(Type)] ドロップダウンから、ポリシーを [すべて(All)] のポッドに適用するか、ポッドの [範囲(Range)] に適用するかを選択します。

  5. [タイプ(Type)][範囲(Range)] を選択した場合は、このポリシーを適用するポッドの範囲を指定します。

  6. [選択したポッド ポリシーはない(No selected Pod Policy)] をクリックし、作成したポッド設定ポリシーを選択します。

    ポッド設定ポリシーで定義されたポッド設定は、前のサブステップで指定したすべてのノードに適用されます。

  7. 追加のポッド プロファイル ポリシーを作成するためにこのステップを繰り返します。

    特定のポッド(またはポッドのセット)関連付けることができるポッド プロファイル ポリシーは 1 つだけです。

ステップ 9

FEX デバイス ポリシーを作成します。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[FEX デバイス(FEX Device)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. FEX デバイスに接続する 1 つ以上のノード(スイッチ)を提供します。

    現在、FEX と親リーフ スイッチ間のストレート接続のみがサポートされているため、各 FEX は単一の親スイッチにのみ関連付ける必要があります。

    ただし、FEX デバイス ポリシーでは、次のように複数のノードを指定できます。

    上記の設定は、2 つの FEX デバイスがあり、1 つはリーフ スイッチ 101 に接続され、もう 1 つはリーフ スイッチ 102 に接続され、両方のデバイスが FEX 識別子識別子 101 を持つことを意味します。FEX 識別子はリーフ スイッチ スコープに制限されているため、異なるリーフ スイッチに接続されている FEX デバイスは同じ 識別子を持つことができます。

  5. FEX デバイスに接続する 1 つ以上のインターフェイスを提供します。

  6. FEX デバイス 識別子 を提供します。

  7. 追加の FEX デバイス ポリシーを作成するためにこのステップを繰り返します。

ステップ 10

テンプレートの変更内容を保存するために[保存(Save)] をクリックします。

(注)  

 

テンプレートを 1 つ以上のサイトに保存(または展開)すると、オーケストレータ は、指定されたノードやインターフェースがサイトに対して有効であることを確認し、有効でなければエラーを返します。

ステップ 11

関連サイトに新しいテンプレートを展開するために[展開(Deploy)] をクリックします。

テナント ポリシー テンプレートの展開方法とアプリケーション テンプレートの展開方法は同じです。

以前にこのテンプレートを展開したが、それ以降に変更を加えていない場合は、[展開] の概要に変更がないことが示され、テンプレート全体を再展開することを選択できます。この場合は、この手順をスキップできます。

或いは、[サイトに展開 (Deploy to Sites)] ウィンドウには、サイトに展開される構成の違いの概要が表示されます。この場合、構成の違いのみがサイトに展開されることにご注意ください。テンプレート全体を再展開したい場合、違いを同期するために1 回展開をする必要があります。そして、前のパラグラフに記されている通り、構成全体をプッシュするためにまた再展開する必要があります。


モニタリング ポリシーを作成

このセクションでは、モニタリング ポリシー テンプレートを使用して 1 つ以上の SPAN セッション ポリシーを作成する方法について説明します。

始める前に

手順


ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいテナント ポリシーを作成。

  1. 左側のナビゲーション メニューで、[ファブリック管理(Fabric Management)] > [モニタリング ポリシー(Monitoring Policies)] を選択します。

  2. [モニタリング ポリシー テンプレート(Monitoring Policy Template)]ページ内で[モニタリング ポリシー テンプレートを追加(Add Monitoring Policy Template)]をクリックします。

  3. このテンプレートの SPAN セッション タイプを選択します。

    次のいずれかを選択できます。

    • テナント – このタイプの SPAN セッションは通常 ERSPAN セッションと呼ばれ、ファブリック内の任意の場所にある指定されたテナントに属する EPG を SPAN セッションの送信元として構成し、同じまたは異なるテナントに属する別の EPG を接続先として構成できます。

    • アクセス – 次の 2 つのシナリオのいずれかを構成できます。

      • アクセス ポート、ポート チャネル、および vPC を送信元として、接続先を物理/ポート チャネル インターフェイスとして使用します。この場合、送信元インターフェイスと接続先インターフェイスは同じスイッチ上にある必要があります。

      • アクセス ポート、ポート チャネル、および vPC を送信元として、接続先を EPG として使用します。この場合、これは ERSPAN セッションであり、SPAN 接続先をファブリック内の任意の場所に接続できます。

  4. セッション タイプとしてテナントを選択した場合は、モニタリング ポリシーを関連付けるテナントを選択します。

  5. モニタリング ポリシーを関連付ける サイト を選択します。

  6. [モニタリング ポリシー(Monitoring Policies)] ページの右のプロパティ サイトバーにテンプレートの [名前(Name)] を入力します。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のファブリック ポリシーを追加する必要があります。

ステップ 3

テンプレートを 1 つ以上のサイトに割り当てます。

サイトにテナント ポリシー テンプレートを割り当てるプロセスは、サイトにアプリケーション テンプレートを割り当てる方法と同じです。

  1. [テンプレート プロパティ(Template Properties)] 表示内で [アクション(Actions)] をクリックして [サイトの関連付け(Sites Association)] を選択します。

    [ <template-name> にサイトの関連付け(Associate Sites to <template-name>)] ウィンドウが開きます。

  2. [サイトの関連付け(Associate Sites)] ウィンドウで、テンプレートを展開するサイトの横のチェックボックスをオンにします。

    テナント ポリシー テンプレートは、オンプレミス ACI サイトにのみサポートされることにご注意ください。そして、割り当て可能です。

  3. Ok をクリックして保存します。

ステップ 4

テナント タイプ テンプレートの SPAN セッション ポリシーを作成します。

テンプレート タイプに アクセス を選択した場合は、代わりに次の手順を使用します。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[SPAN セッション(SPAN Session)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. 管理状態(Admin State)] チェックボックスを有効にします。

    管理状態が無効に設定されている場合、構成されたモニターにデータは送信されません。

  5. [+ 送信元の追加(+Add Source)] をクリックして、SPAN 送信元情報を指定します。

    送信元情報については、次の情報を提供します。

    • 名前

    • 方向 – SPAN 送信元 パケットの方向。次のいずれかになります。

      • 両方 – 送信元に着信し、送信元から発信するパケットを複製して転送します。

      • 着信 – 送信元に着信するパケットを複製して転送します。

      • 発信 – 送信元から発信されるパケットを複製して転送します。

    • 送信元 EPG – SPAN トラフィックの送信元。

      テナント タイプ テンプレートの場合、送信元は常に EPG です。

    [OK] をクリックして、送信元を保存します。次に、必要に応じて [+ 送信元の追加(+Add Source)] をクリックして、追加の送信元を提供できます。

  6. [接続先グループ(Destination Group)] セクションから、複製されたパケットの転送先となるテナント接続先 EPG、および接続先 IP アドレスを指定します。

    このフィールドでは、IPv4 および IPv6 の IP アドレスがサポートされています。ただし、接続先 IP に IPv4 を使用し、送信元 IP プレフィックスに IPv6 を使用すること、またはその逆を混在させてはなりません。

  7. [送信元 IP プレフィックス] に入力します。

    特定の IP アドレスが構成されている場合、すべての ERSPAN トラフィックはその IP から発信されます(たとえば、ERSPAN トラフィックを発信するすべての ACI リーフ スイッチの場合)。代わりにプレフィックスが構成されている場合、各 ACI リーフ スイッチには、送信元 ERSPAN トラフィックへのそのプレフィックスの一部である一意の IP が割り当てられます。これは、接続先スイッチで ERSPAN トラフィックの発信元を区別するのに役立ちます。

  8. SPAN バージョンを選択します。

  9. (オプション)必要な場合、詳細設定を構成します。

    • SPAN バージョンを施行 – 有効にすると、選択した SPAN バージョンを強制します。

      有効の場合、ハードウェアがサポートしている場合、SPAN セッションは指定された SPAN バージョンを使用します。そうしないと、セッションは機能不全になります。

      無効でバージョン 2 が指定されているが、ハードウェアでサポートされていない場合は、バージョン 1 が使用されます。

    • フロー ID – ERSPAN パケットの識別子。

      パケットがコピーされ、ERSPAN 経由で送信されると、パケットは ERSPAN ヘッダーでカプセル化されます。フロー ID は、これらのパケットがコピーされた ERSPAN セッションを識別するための ERSPAN ヘッダー内の番号です。

      指定できる範囲は 1 ~ 1023 です。デフォルトは 1 です。

    • TTL – 存続可能時間 (TTL) または 1 ~ 255 ホップの範囲のホップ制限。ゼロに設定すると、TTL は指定されません。デフォルトのホップ カウントは 64 です。

    • DSCP – ERSPAN パケットの IP ヘッダーに設定されている DSCP 値。

    • MTU – ERSPAN で生成されたパケットの MTU。

      範囲は 64 ~ 9216 です。デフォルトは、 1518 です。

      ERSPAN の場合、ERSPAN カプセル化が追加されるため、接続先デバイスが受信する実際の MTU は、構成された MTU より大きくなります。ERSPAN バージョン 2 では、さらに 46 バイトが追加されます。ERSPAN バージョン 1 の場合、さらに 34 バイトが追加されます。その結果、デフォルトの MTU が 1518 の場合、エンド デバイスは実際にバージョン 2 の場合は 1564(1518 + 36)、バージョン 1 の場合は 1552(1518 + 34)をサポートする必要があります。

      キャプチャされたフレームが構成された MTU より大きい場合、フレームは複製時に MTU 長に切り捨てられます。パケット/フレームのペイロードは不完全ですが、ヘッダーは分析のためにそのままの状態である必要があります。

  10. 追加のテナント SPAN セッション ポリシーを作成するためにこのステップを繰り返してください。

ステップ 5

アクセス タイプ テンプレートの SPAN セッション ポリシーを作成します。

テンプレート タイプに [テナント] を選択した場合は、代わりに前の手順を使用します。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[SPAN セッション(SPAN Session)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. 管理状態(Admin State)] チェックボックスを有効にします。

    管理状態が無効に設定されている場合、構成されたモニターにデータは送信されません。

  5. [+ 送信元の追加(+Add Source)] をクリックして、SPAN 送信元情報を指定します。

    送信元情報については、次の情報を提供します。

    • 名前

    • [+ アクセス パスの追加(+Add Access Path)] をクリックして、リーフ スイッチに 1 つ以上のパスを追加します。次のパスがサポートされます:

      • [ポート(Port)]

      • [ポート チャネル (Port Channel)]

      • 仮想ポートチャネル

      • VPC コンポーネント PC

        vPC を送信元として構成し、物理/ポートチャネル インターフェイスを接続先として構成する場合は、VPC コンポーネント PC オプションを使用できます。このユース ケースでは、すべてのインターフェイスが同じスイッチ上にある必要があるため、vPC を送信元として選択してはならず、接続先が接続されている同じスイッチ上のその vPC のインターフェイスを表す VPC コンポーネント PC オプションを選択する必要があります。つまり、vPC ドメインの一部である 2 番目のスイッチに 2 番目の SPAN セッションを作成して、ローカルの接続先に向かうそのスイッチの vPC の一部である送信元インターフェイスにトラフィックをスパンできるようにする必要があります。

    • 方向 – SPAN 送信元 パケットの方向。次のいずれかになります。

      • 両方 – 送信元に着信し、送信元から発信するパケットを複製して転送します。

      • 着信 – 送信元に着信するパケットを複製して転送します。

      • 発信 – 送信元から発信されるパケットを複製して転送します。

    • [+フィルタを追加(+Add Filter)] をクリックして、SPAN トラフィック フィルタ処理情報を提供します。

      トラフィック フィルタ処理はオプションであり、フィルタが指定されていない場合、すべてのトラフィックがスパンされます。

      次の属性に基づいてフィルタ処理を有効化できます:

      • Src IP プレフィックス

      • Src ポートから

      • Src ポートへ

      • Dst IP プレフィックス

      • Dst ポートから

      • Dst ポートへ

      • IP プロトコル

    • SPAN ドロップ パケット – SPAN は、通常の SPAN ではキャプチャされないドロップされたパケットの一部をキャプチャできますが、「フォワード ドロップ」としてドロップされたパケットに限定されます。

      有効にすると、ドロップされたパケットのみのスパニングが許可され、ドロップされなかったトラフィックは許可されません。

      無効の場合、SPAN はドロップされなかったトラフィックのみをキャプチャします。

      デフォルト値は Disabled です。

    • EPG フィルタSPAN ドロップ パケットが無効になっている場合、送信元の EPG に基づいて送信元 パケットをフィルタ処理できます。フィルタを有効にするには、EPG を選択し、送信元 EPG ドロップダウンから特定の EPG を選択します。

      以前に設定された送信元インターフェイスで送受信されるトラフィックは、指定された EPG に属している場合にのみスパンされます。

    [OK] をクリックして、送信元を保存します。次に、必要に応じて [+ 送信元の追加(+Add Source)] をクリックして、追加の送信元を提供できます。

  6. 接続先タイプを選択します。

    複製されたパケットは、EPG または特定のアクセス インターフェイスに転送できます。最初のケースでは、ファブリック内の任意の場所に接続された接続先にスパン トラフィックを送信するために ERSPAN セッションが作成されます。後者の場合、接続先は、送信元インターフェイスと同じスイッチ上の物理/ポート チャネル インターフェイスに接続されている必要があります。

  7. 接続先タイプEPG を選択した場合は、次の情報を提供します。

    • 複製されたパケットの転送先となるテナント接続先 EPG、および接続先 IP アドレス

      このフィールドでは、IPv4 または IPv6 IP アドレスがサポートされています。ただし、接続先 IP に IPv4 を使用し、送信元 IP プレフィックスに IPv6 を使用すること、またはその逆を混在させてはなりません。

    • 送信元 IP プレフィックス – 送信元パケットの IP サブネットのベース IP アドレスです。

    • SPAN バージョン

    • (オプション)[詳細設定(Advanced Settings)]

      • SPAN バージョンを施行 – 有効にすると、選択した SPAN バージョンを強制します。

        有効の場合、ハードウェアがサポートしている場合、SPAN セッションは指定された SPAN バージョンを使用します。そうしないと、セッションは機能不全になります。

        無効でバージョン 2 が指定されているが、ハードウェアでサポートされていない場合は、バージョン 1 が使用されます。

      • フロー ID – ERSPAN パケットの識別子。

        パケットがコピーされ、ERSPAN 経由で送信されると、パケットは ERSPAN ヘッダーでカプセル化されます。フロー ID は、これらのパケットがコピーされた ERSPAN セッションを識別するための ERSPAN ヘッダー内の番号です。

        指定できる範囲は 1 ~ 1023 です。デフォルトは 1 です。

      • TTL – 存続可能時間 (TTL) または 1 ~ 255 ホップの範囲のホップ制限。ゼロに設定すると、TTL は指定されません。デフォルトのホップ カウントは 64 です。

      • DSCP – ERSPAN パケットの IP ヘッダーに設定されている DSCP 値。

      • MTU – ERSPAN で生成されたパケットの MTU。

        範囲は 64 ~ 9216 です。デフォルトは、 1518 です。

        ERSPAN の場合、ERSPAN カプセル化が追加されるため、接続先デバイスが受信する実際の MTU は、構成された MTU より大きくなります。ERSPAN バージョン 2 では、さらに 46 バイトが追加されます。ERSPAN バージョン 1 の場合、さらに 34 バイトが追加されます。その結果、デフォルトの MTU が 1518 の場合、エンド デバイスは実際にバージョン 2 の場合は 1564(1518 + 36)、バージョン 1 の場合は 1552(1518 + 34)をサポートする必要があります。

        キャプチャされたフレームが構成された MTU より大きい場合、フレームは複製時に MTU 長に切り捨てられます。パケット/フレームのペイロードは不完全ですが、ヘッダーは分析のためにそのままの状態である必要があります。

  8. それ以外の場合、接続先タイプアクセス インターフェイスを選択した場合は、代わりに次の情報を提供します:

    • パス タイプ – インターフェイスのタイプ。ポートまたはポート チャネルです。

    • ポート インターフェイスの場合は、ノードパスを選択します。

    • ポート チャネル インターフェイスの場合、ポート チャネルの名前を選択します。

    • MTU – ERSPAN で生成されたパケットの MTU。

      範囲は 64 ~ 9216 です。デフォルトは、 1518 です。

      ERSPAN の場合、ERSPAN カプセル化が追加されるため、接続先デバイスが受信する実際の MTU は、構成された MTU より大きくなります。ERSPAN バージョン 2 では、さらに 46 バイトが追加されます。ERSPAN バージョン 1 の場合、さらに 34 バイトが追加されます。その結果、デフォルトの MTU が 1518 の場合、エンド デバイスは実際にバージョン 2 の場合は 1564(1518 + 36)、バージョン 1 の場合は 1552(1518 + 34)をサポートする必要があります。

      キャプチャされたフレームが構成された MTU より大きい場合、フレームは複製時に MTU 長に切り捨てられます。パケット/フレームのペイロードは不完全ですが、ヘッダーは分析のためにそのままの状態である必要があります。

  9. 追加のアクセス SPAN セッション ポリシーを作成するためにこのステップを繰り返してください。

ステップ 6

テンプレートの変更内容を保存するために[保存(Save)] をクリックします。

ステップ 7

関連サイトに新しいテンプレートを展開するために[展開(Deploy)] をクリックします。

テナント ポリシー テンプレートの展開方法とアプリケーション テンプレートの展開方法は同じです。

以前にこのテンプレートを展開したが、それ以降に変更を加えていない場合は、[展開] の概要に変更がないことが示され、テンプレート全体を再展開することを選択できます。この場合は、この手順をスキップできます。

或いは、[サイトに展開 (Deploy to Sites)] ウィンドウには、サイトに展開される構成の違いの概要が表示されます。この場合、構成の違いのみがサイトに展開されることにご注意ください。テンプレート全体を再展開したい場合、違いを同期するために1 回展開をする必要があります。そして、前のパラグラフに記されている通り、構成全体をプッシュするためにまた再展開する必要があります。