소개
이 문서에서는 정적 바인딩 방법을 사용하는 액세스 정책, 고정 바인딩(경로) 또는 레이어 2 외부(L2Out)의 컨피그레이션, 라우팅된 브리징된 네트워크 방법을 사용하는 L2Out, L3Out(레이어 3 외부) 및 애플리케이션 정책 인프라(Application Policy Controller)를 통한 인터페이스 선택기에서 시작하여 맨 아래에서 vSphere 분산 스위치(vDS)와 VMM(Virtual Machine Manager)의 통합에 대해 설명합니다. ic) QuickStart 마법사를 사용하지 않고 GUI를 사용할 수 있습니다.
그러나 이 문서는 2.0(1q)부터 유효합니다.2.1(1h)의 컨피그레이션에는 몇 가지 차이점이 있습니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 주제에 대해 알고 있는 것이 좋습니다.
- Cisco ACI(Application Centric Infrastructure) 기술에 대한 기본 지식
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco APIC(Application Policy Infrastructure Controller) Image Release 2.0(1q)
- Cisco Nexus 9000 Series ACI Mode Switch Software 릴리스 12.0(1q)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
샘플 토폴로지
이 토폴로지는 이러한 모든 예에 사용됩니다.외부 장치는 외부 스위치, 베어 메탈 서버, 외부 라우터 또는 vDS일 수 있습니다.
물리적 도메인을 통한 연결을 위한 액세스 정책
참고:정책의 예제 이름은 연결의 목적 뒤에 지정됩니다.예를 들어 N3K가 Nexus 3000(N3K) 스위치에 물리적으로 연결되는 경우명명 규칙을 엄격하게 준수할 필요는 없습니다.
상위 레벨 지침
- 인터페이스 프로파일 및 인터페이스 선택기를 구성합니다.
- 인터페이스 정책 그룹을 구성합니다.
- 스위치 프로필을 구성하고 인터페이스 선택기를 스위치 프로필에 연결합니다.
- (선택 사항) 가상 포트 채널(vPC)을 구성하는 경우 가상 포트 채널 보안 정책을 구성합니다.
- 연결 가능한 액세스 엔터티 프로필을 구성하고 연결 가능한 액세스 엔터티 프로필을 인터페이스 정책 그룹에 연결합니다.
- 도메인 및 VLAN 풀을 구성하고 도메인에 연결 가능한 액세스 엔티티 프로파일과 연결합니다.
자세한 지침
- Fabric(패브릭) > Access Policies(액세스 정책)로 이동합니다.
- Interface Policies(인터페이스 정책) > Profiles(프로필) >Leaf Profiles(리프 프로파일)로 이동합니다.
- Leaf Profiles(리프 프로파일)를 마우스 오른쪽 버튼으로 클릭하고 Create Leaf Interface Profile(리프 인터페이스 프로파일 생성)을 클릭합니다.이제 이름을 입력합니다(예:N3K).
- Interface Selectors(인터페이스 선택기) 옆에 있는 +sign을 클릭합니다.이제 이름을 입력합니다(예:N3K) 및 인터페이스 ID(예:1/1).
- OK(확인), Submit(제출)을 차례로 클릭합니다.
- Interface Policies(인터페이스 정책) >Policy Groups(정책 그룹) >Leaf Policy Groups(Leaf 정책 그룹)로 이동합니다.
- Leaf Policy Groups(리프 정책 그룹)를 마우스 오른쪽 버튼으로 클릭하고 개별, 포트 채널 또는 vPC 인터페이스에 적합한 옵션을 클릭합니다.이름(예:N3K)를 선택하고 적절한 정책을 선택하거나 생성합니다.
- Submit(제출)을 클릭합니다.
- Interface Policies(인터페이스 정책) > Profiles(프로파일) > Leaf Profiles(리프 프로파일) > N3K(Leaf Interface Profile) >N3K(Access Port Selector)로 다시 이동합니다.
- 드롭다운을 사용하여 연결할 정책 그룹(예:N3K).
- Submit(제출)을 클릭합니다.
- Switch Policies(스위치 정책) >Profiles(프로파일)>Leaf Profiles(Leaf 프로파일)로 이동합니다.
- Leaf Profiles(리프 프로파일)를 마우스 오른쪽 버튼으로 클릭하고 Create Leaf Profile(리프 프로파일 생성)을 클릭합니다.이제 이름을 입력합니다(예:Leaf101).
- 리프 선택기 옆에 있는 +기호를 클릭합니다.이제 이름을 입력합니다(예:Leaf101) 및 Blocks(블록) 아래의 드롭다운을 사용하여 연결할 스위치를 선택합니다.
- Update(업데이트), Next(다음), Finish(마침)를 차례로 클릭합니다.
- 17단계와 19단계는 vPC를 구성하는 경우에만 필요합니다.
- (선택 사항) Switch Policies(스위치 정책) > Policies(정책) > Virtual Port Channel default(가상 포트 채널 기본값)로 이동합니다.
- (선택 사항) Explicit VPC Protection Groups 옆에 있는 +sign을 클릭합니다.이제 이름을 입력합니다(예:Leaf101-Leaf102), ID(예:100) 및 드롭다운을 사용하여 스위치 1(예:101) 및 스위치 2(예: 102)
- (선택 사항) Submit(제출)을 클릭합니다.
- Leaf101(Leaf Profile)을 선택합니다.
- Associated Interface Selector Profiles(연결된 인터페이스 선택기 프로필) 옆에 있는 기호를 클릭합니다.드롭다운을 사용하여 연결할 인터페이스 프로파일(예:N3K).
- Submit(제출)을 클릭합니다.
- Global Policies(전역 정책) >Attachable Access Entity Profiles(연결 가능한 액세스 엔티티 프로파일)로 이동합니다.
- 연결 가능한 액세스 엔티티 프로파일을 마우스 오른쪽 버튼으로 클릭하고 연결 가능한 액세스 엔티티 프로파일 생성을 클릭합니다.이제 이름을 입력합니다(예:N3K).
- Next(다음)를 클릭한 다음 마침
.
- Interface Policies(인터페이스 정책)> Policy Groups(정책 그룹)>Leaf Policy Groups(Leaf 정책 그룹) > N3K(정책 그룹)로 다시 이동합니다.
- Attached Entity Profile(연결된 엔티티 프로파일) 아래의 드롭다운을 사용하고 연결할 Attachable Access Entity Profile(첨부 가능한 액세스 엔티티 프로파일)을 선택합니다(예:N3K).
- Submit(제출)을 클릭합니다.
- Physical and External Domains(물리적 및 외부 도메인) >Physical Domains(물리적 도메인)로 이동합니다.
- Physical Domains(물리적 도메인)를 마우스 오른쪽 버튼으로 클릭한 다음 Create Physical Domain(물리적 도메인 생성)을 클릭합니다.이름(예:N3K) 드롭다운을 사용하여 연결 가능한 엔티티 프로파일(예:N3K) 드롭다운을 사용하여 VLAN 풀 생성.
- 이름(예:N3K)를 선택하고 적절한 동적/정적 할당을 선택합니다.
- Encap Blocks 옆에 있는 +sign을 클릭합니다.이제 VLAN 번호를 입력하고 적절한 동적/정적 할당을 선택합니다.
- 확인, 제출, 제출을 차례로 클릭합니다.
정적 바인딩 방법을 사용하는 베어 메탈 서버 또는 L2Out 구성의 정적 바인딩(경로)
정적 바인딩 방법 사전 요구 사항을 사용하는 L2Out 구성
엔드포인트 그룹(EPG), 브리지 도메인(BD) 및 VRF가 생성되었고 BD가 레이어 2(L2) 모드로 설정되었다고 가정합니다(L3 구성에서 유니캐스트 라우팅 선택 취소하고 Main에서 Flood로 모든 옵션을 설정).
상위 레벨 지침
- 액세스 정책을 구성합니다.
- 도메인을 EPG에 연결합니다.
- 베어 메탈 서버 또는 L2Out 스위치에 고정 바인딩(경로)을 구성합니다.
자세한 지침
- 위의 물리적 도메인 지침을 통해 연결에 대한 액세스 정책을 완료합니다.
- EPG로 이동하여 고정 바인딩을 (예:Tenants(테넌트) > Tenant1 > Application Profiles(애플리케이션 프로파일) > AP1 > Application EPGs(애플리케이션 EPG) > EPG1)에서 확인할 수 있습니다.
- 도메인(VM 및 베어 메탈)을 선택합니다.
- ACTIONS(작업) > Add Physical Domain Association(물리적 도메인 연결 추가)으로 이동합니다.이제 드롭다운을 사용하여 연결할 물리적 도메인(예:N3K)를 선택하고 적절한 즉각적(예:즉시/즉시).
- Submit(제출)을 클릭합니다.
- 고정 바인딩(경로)을 선택합니다.
- ACTIONS(작업) > Deploy Static EPG on PC, VPC 또는 Interface(PC, VPC 또는 인터페이스에 고정 EPG 구축)로 이동합니다.이제 적절한 경로 유형 및 경로를 선택하고 Encap VLAN을 입력한 다음 적절한 즉시(예:즉시) 및 모드(예:트렁크).
- Submit(제출)을 클릭합니다.
라우티드 브리지 네트워크 방법을 사용한 L2Out 컨피그레이션
상위 레벨 지침
- 액세스 정책을 구성합니다.
- 외부 브리지 네트워크를 구성합니다.
- 적절한 계약을 적용합니다.
자세한 지침
- 위의 Physical Domain(물리적 도메인)을 통한 연결에 대한 전체 액세스 정책(29단계를 외부 연결 도메인으로 대체, 30단계를 Create Layer 2 Domain(레이어 2 도메인 생성)으로 교체).
- 적절한 테넌트(예:Tenant1) > Networking>External Bridged Networks.
- External Bridged Networks를 마우스 오른쪽 버튼으로 클릭한 다음 Created Bridged Outside를 클릭합니다.이제 이름을 입력합니다(예:L2Out)에서 드롭다운을 사용하여 연결할 외부 브리지 도메인(예:N3K) 드롭다운을 사용하여 연결할 Bridge 도메인(예:BD1)을 입력하고 이 L2Out에 대한 VLAN을 입력합니다.
- Next(다음)를 클릭한 다음 Finish(마침)를 클릭합니다.
- L2Out(L2 Outside) >Node Profiles로 이동합니다.
- Node Profiles(노드 프로파일)를 마우스 오른쪽 버튼으로 클릭한 다음 Create Node Profile(노드 프로파일 생성)을 클릭합니다.이제 이름을 입력합니다(예:Leaf101).
- Interface Profiles(인터페이스 프로필) 옆에 있는 +sign(서명)을 클릭합니다.이제 이름을 입력합니다(예:eth1_1).
- Interfaces(인터페이스) 옆에 있는 +sign(서명)을 클릭합니다.이제 적절한 경로 유형과 경로를 선택합니다.
- OK(확인)를 클릭한 다음 OK(확인)를 클릭하고 Submit(제출)을 클릭합니다.
- 네트워크로 이동합니다.
- Networks(네트워크)를 마우스 오른쪽 버튼으로 클릭하고 Create External Network(외부 네트워크 생성)를 클릭합니다.이름(예:L2Out-EPG).
- Submit(제출)을 클릭합니다.
- L2Out EPG 간에 적절히 계약을 적용합니다(예:L2Out-EPG) 및 애플리케이션 EPG(예:통신용 EPG1).
L3Out 컨피그레이션
사전 요구 사항
단일 테넌트 및 VRF를 사용하여 고정 경로를 통해 라우팅을 수행하고, EPG, BD 및 VRF가 생성되며, BD가 레이어 3(L3) 모드로 설정되었다고 가정합니다(L3 구성에서 유니캐스트 라우팅 확인).
상위 레벨 지침
- 액세스 정책을 구성합니다.
- 외부 라우팅 네트워크를 구성합니다.
- L3Out을 브리지 도메인에 연결합니다.
- 적절한 계약을 적용합니다.
자세한 지침
- 위의 물리적 도메인 지침을 통해 연결에 대한 전체 액세스 정책(25단계를 외부 라우팅 도메인으로 대체, 26단계에서는 레이어 3 도메인 생성)을 제외한 경우)
- 해당 테넌트(예:Tenant1) > Networking > External Routed Networks.
- External Routed Networks를 마우스 오른쪽 버튼으로 클릭하고 Create Routed Outside를 클릭합니다.이름(예:L3Out)에서 드롭다운을 사용하여 연결할 VRF(예:VRF1) 및 드롭다운을 사용하여 연결할 외부 라우팅 도메인(예:N3K).
- Next(다음)를 클릭한 다음 Finish(마침)를 클릭합니다.
- L3Out (L3 Outside) > Logical Node Profiles로 이동합니다.
- Logical Node Profiles(논리적 노드 프로파일)를 마우스 오른쪽 버튼으로 클릭하고 Create Node Profile(노드 프로파일 생성)을 클릭합니다.이제 이름을 입력합니다(예:Leaf101).
- Nodes(노드) 옆에 있는 +sign(서명)을 클릭합니다.이제 적절한 노드를 선택하고 라우터 ID를 입력합니다.
- Static Routes 옆에 있는 +sign을 클릭합니다.이제 경로 접두사를 입력합니다.
- Next Hop Addresses 옆에 있는 +sign을 클릭합니다.이제 Next Hop IP를 입력합니다.
- Update(업데이트), OK(확인)를 클릭한 다음 OK(확인)를 클릭합니다.
- 추가할 각 노드에 대해 필요에 따라 7단계와 10단계를 반복합니다.
- Submit(제출)을 클릭합니다.
- Leaf101(Logical Node Profile) >Logical Interface Profiles로 이동합니다.
- Logical Interface Profiles(논리적 인터페이스 프로파일)를 마우스 오른쪽 버튼으로 클릭하고 Create Interface Profile(인터페이스 프로파일 생성)을 클릭합니다.이제 이름을 입력합니다(예:eth1_1).
- Submit(제출)을 클릭합니다.
- eth1_1(Logical Interface Profile)을 선택합니다.
- 원하는 컨피그레이션에 따라 Routed Interfaces, SVI 또는 Routed Sub-Interfaces 옆에 있는 + 기호를 클릭합니다.이제 적절한 경로 유형 및 경로를 선택하고 인터페이스에 적합한 IP 주소를 할당합니다.
- Submit(제출)을 클릭합니다.
- Networks를 선택합니다.
- Networks(네트워크)를 마우스 오른쪽 버튼으로 클릭하고 Create External Network(외부 네트워크 생성)를 클릭합니다.이제 이름을 입력합니다(예:L3Out-EPG).
- Submit(제출)을 클릭합니다.
- L3Out-EPG(외부 네트워크 인스턴스 프로파일)를 선택합니다.
- 서브넷 옆에 있는 +기호를 클릭합니다.이제 이 L3Out 뒤에 외부 서브넷을 입력하고 외부 EPG에 대한 외부 서브넷을 확인합니다.
- Submit(제출)을 클릭합니다.
- 추가할 각 서브넷에 대해 필요에 따라 23단계와 24단계를 반복합니다.
- Submit(제출)을 클릭합니다.
- 애플리케이션 EPG의 BD(예:BD1) >L3 구성.
- Associated L3 Outs(연결된 L3 아웃) 옆에 있는 + 기호를 클릭합니다.이제 드롭다운을 사용하여 연결할 L3Out(예:테넌트1/L3Out).
- Update(업데이트)를 클릭합니다.
- L3Out EPG 간에 적절히 계약을 적용합니다(예:L3Out-EPG) 및 애플리케이션 EPG(예:통신용 EPG1).
vDS 구성과의 VMM 통합
참고:vCenter 지침은 vCenter에 익숙하다고 가정하므로 간단하게 설명됩니다.이 예에서 Access Policies(액세스 정책)의 이름이 N3K에서 DVS(Distributed Virtual Switch)로 변경되었습니다.vDS(vSphere Distributed Switch) 및 DVS(Distributed Virtual Switch)라는 용어는 동일한 용어를 언급할 때 서로 동일하게 사용됩니다.
상위 레벨 지침
- 액세스 정책을 구성합니다.
- VMM 도메인을 구성합니다.
- vDS에 업링크를 추가합니다.
- VMM 도메인을 EPG에 연결합니다.
- 포트 그룹에 VM을 추가합니다.
- 연결을 확인합니다.
자세한 지침
- 위의 물리적 도메인 지침을 통한 연결에 대한 액세스 정책을 완료합니다. 단, 24단계를 완료한 후 중지됩니다.
- VM Networking(VM 네트워킹) > Inventory(인벤토리) > VMWare로 이동합니다.
- VMWare를 마우스 오른쪽 버튼으로 클릭하고 Create vCenter Domain을 클릭합니다.
- 이름(예:DVS) 드롭다운을 사용하여 연결할 Attachable Entity Profile(예:DVS) 및 드롭다운을 사용하여 Create VLAN Pool(VLAN 풀 생성)을 선택하여 DVS와 함께 사용할 VLAN 풀을 생성합니다.
- 이름 입력(예:DVS), 적절한 동적/정적 할당(예:동적 할당).
- Encap Blocks 옆에 있는 +sign을 클릭합니다.이제 VLAN 번호를 입력하고 적절한 동적/정적 할당(예:상위 항목에서 allocMode를 상속합니다.
- OK(확인), Submit(제출)을 차례로 클릭합니다.
- vCenter Credentials(vCenter 자격 증명) 옆에 있는 +sign을 클릭합니다.이제 이름을 입력합니다(예:vCenter-6), 사용자 이름(예:루트) 및 비밀번호.
- 확인을 클릭합니다.
- vCenter/vShield 옆에 있는 +기호를 클릭합니다.이제 이름을 입력합니다(예:vCenter-6), IP 주소, 적절한 DVS 버전(예:vCenter 기본값)에서 vCenter에 나타나는 데이터 센터 이름을 입력합니다(예:DC)를 클릭하고 드롭다운을 사용하여 Associated Credential을 선택합니다.
- OK(확인)를 클릭한 다음 Submit(제출)을 클릭합니다.
- DVS(Domain)로 이동하고 vSwitch Policies(vSwitch 정책)로 스크롤하여 적절한 vSwitch 정책을 선택합니다.
- Submit(제출)을 클릭합니다.
- vCenter로 전환;새 vDS를 생성해야 합니다(예:데이터 센터의 폴더(예:DC).
- vDS를 마우스 오른쪽 버튼으로 클릭하고 호스트와 적절한 업링크를 vDS에 추가합니다.
- APIC GUI로 다시 전환합니다.
- 적절한 EPG(예:Tenant1 > AP1 > EPG1) >Domains(VM 및 Bare-Metals).
- ACTIONS > Add VMM Domain Association(VMM 도메인 연결 추가)을 클릭합니다.이제 드롭다운을 사용하여 연결할 VMM 도메인(예:DVS)를 선택하고 적절한 즉시성을 선택합니다(예:즉시/즉시).
- Submit(제출)을 클릭합니다.
- vCenter로 전환;새 포트 그룹은 vDS(예:테넌트1|AP1|EPG1)입니다.
- VM을 선택합니다.이 포트 그룹에 연결할 NIC의 설정을 수정합니다.
연결 확인
- APIC GUI로 다시 전환합니다.
- 적절한 EPG(예:EPG1) > 작동.
- VM은 이 탭에서 학습해야 합니다(vmm = vCenter가 IP에 대해 알고 있음;learned = ACI leaf에서 이 IP의 트래픽을 확인합니다.)