ACI 사례 연구: NXOS CLI에서 마지막 정적 포트 바인딩을 제거하면 물리적 도메인이 EPG에서 연결 해제됩니다.

다운로드 옵션

PDF (318.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (119.5 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (101.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 7월 1일

문서 ID:222085

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ACI에서 도메인 검증 기능이 활성화된 경우 리프 스위치에 대한 APIC CLI에서 모든 고정 포트 바인딩을 삭제하는 경우의 영향에 대해 설명합니다.

사전 요구 사항

ACI 구성 및 도메인 검증 기능에 대한 기본적인 이해

ACI의 도메인 검증 기능에 대한 자세한 내용은

https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface

설정 및 토폴로지

이 설정에서는 ACI Leaf 스위치 인터페이스에서 Vlan을 프로그래밍하는 두 가지 방법을 사용합니다

Leaf01 포트 IPG(Interface Policy Group)에 연결된 AAEP(Attachable Access Entity Profile)가 EPG(Endpoint Policy Group) 매핑으로 구성되었습니다.
Leaf04 포트 IPG에 연결된 AAEP에는 EPG 매핑이 없지만 CLI를 통해 Vlan을 푸시하는 " 정적 포트 바인딩"이 수행됩니다.

리프 2개 - 01 및 04,

모델: N9K-C93180YC-FX

버전 - 16.0(3e)

IPG 정책: ipg_1

aaep1(Leaf 01에 사용됨)
시스템 cdp 지원
system-lldp-enabled

IPG 정책: ipg_2

aaep_static(Leaf04에 사용됨)
시스템 cdp 지원
system-lldp-enabled

리프 인터페이스 선택기:Leaf_101_interface_profile

포트 8-9
ipg_1

리프 인터페이스 선택기:Leaf_104_interface_profile

포트 8-9
ipg_2

스위치 프로필: Leaf_101

리프101
Leaf_101_interface_profile

스위치 프로필: Leaf_104

리프104
Leaf_104_interface_profile

테넌트: abc-tn , 애플리케이션 프로파일: abc-ap, EPG: epg-1, BD: bd-1

물리적 도메인: abc-dom , Vlan 풀: 정적 : abc-vlan-pool(150-152)

Domain sample-dom이 EPG-1에 매핑됩니다.

사례 연구

이 실습에서는 NXOS® CLI에서 고정 포트 바인딩을 삭제하는 경우의 영향을 관찰합니다. 이 문서의 동작에는 " NXOS® CLI(CLI 전용)에서 모든 정적 포트 매핑을 제거하면 APIC가 EPG에서 물리적 도메인을 제거합니다."가 표시됩니다. 현재 CLI 설계와 마찬가지로 마지막 고정 포트를 제거하면 물리적 도메인과 EPG 간의 연결이 정리됩니다. 이는 최적의 컨피그레이션을 유지하고 특정 시나리오에서 중복되는 VLAN을 방지하기 위한 것입니다. 이는 GUI/API를 통해 수행되는 컨피그레이션과도 관련이 없습니다.

이 동작은 ACI 패브릭에만 영향을 미칠 수 있습니다. 이 경우 컨피그레이션 설계에는 동일한 EPG 아래에서 혼합된 AEP 연결에 대한 정적 포트 첨부 및 EPG의 구축이 포함되며, 이는 일반적이지 않습니다.

EPG에서 물리적 도메인이 제거되고 패브릭에서 도메인 검증 기능이 활성화된 경우 APIC는 EPG 인터페이스에서 모든 VLAN을 제거합니다.

이 문제는 Cisco 버그 ID CSCwj74262에서 이미 해결되었습니다. CLI 구성 아래의 컨피그레이션 정리와 관련된 현재 예상 동작을 변경합니다.)

관련 단계

1단계. 도메인 유효성 검사가 활성화되었는지 확인합니다.

apic1# moquery -c infraSetPol | egrep "domainValidation"

domainValidation               : yes

시나리오에서 도메인 검증이 비활성화된 경우, EPG에서 물리적 도메인 연결을 제거하는 것으로 어떤 영향도 표시되지 않으며, 이는 리프 인터페이스에서 VLAN을 제거하는 것이 아닙니다.

2단계. AAEP에서 EPG로의 매핑으로 인해 Leaf 101에서 VLAN이 프로그래밍됩니다.

apic1# fabric 101 show vlan encap-id 151

----------------------------------------------------------------

 Node 101 (bgl-aci07-leaf01)

----------------------------------------------------------------




 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------

 14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




 VLAN Type  Vlan-mode 

 ---- ----- ----------

 14   enet  CE

3단계. 정적 매핑이 수행되지 않으므로 Leaf 104에 대해 VLAN이 프로그래밍되지 않았습니다.

apic1# fabric 104 show vlan encap-id 151

----------------------------------------------------------------

 Node 104 (leaf04)

----------------------------------------------------------------
++ No vlan programmed



 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------




 VLAN Type  Vlan-mode 

 ---- ----- ----------

3단계. APIC CLI에서 Leaf 104의 NXOS® 스타일 구성

apic1(config)# leaf 104

apic1(config-leaf)# interface eth 1/8-9

apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

4단계. APIC fvIfConn MO에서 검증 생성

apic1# moquery -c fvIfConn | grep dn | grep abc

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

5단계. 노드 104에서 컨피그레이션을 삭제했습니다.

apic1(config-leaf)# interface eth 1/8-9

apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

apic1(config-leaf-if)#

6단계. CLI를 통해 구성을 제거할 때 백엔드에서 트리거된 정리 스크립트로 인해 도메인이 제거되었습니다.

7단계. Enforce validation 기능으로 인해 VLAN 프로그래밍이 제거되었습니다(도메인이 EPG에 연결되지 않으므로 VLAN이 프로그래밍되지 않음).

apic1# fabric 101 show vlan encap-id 151

----------------------------------------------------------------

 Node 101 (leaf01)

----------------------------------------------------------------




 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------

++ vlan got removed


 VLAN Type  Vlan-mode 

 ---- ----- ----------

개정 이력

개정	게시 날짜	의견
1.0	01-Jul-2024	최초 릴리스

Cisco 엔지니어가 작성

피유쉬 카타리아
TAC