In-Band-beheer configureren in ACI

Downloadopties

  • PDF     (3.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:14 mei 2025
Document-id:221867

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van In-Band (INB)-beheer in Application Centric Infrastructure (ACI).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    * Inzicht in ACI-toegangsbeleid
    * Inzicht in ACI-contracten
    * Inzicht in L3out External Network Instance Profile (External EPG)-configuratie

    Fabric discovery moet zijn voltooid voordat INB in ACI kan worden geconfigureerd.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Application Policy Infrastructure Controller (APIC)
    • browser
    • ACI actief 5.2 (8e)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Configuratie is onderverdeeld in drie belangrijke stappen:
    1. Configureer het VLAN van INB op de poort die Leaf en APIC verbindt.
    2. KOPPEL INB EPG aan beheerderstenant en wijs INB-adres toe aan alle apparaten.
    3. Lek INB adres via L3out of Tenant VRF.

    Netwerkdiagram

    Network Diagram

    1. Configureer het VLAN van INB in de Leaf Interface

    1.1. Een VLAN-pool maken

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Pools > VLAN.

    VLAN Pool 1

    VLAN Pool 2

    Naam - De naam van de VLAN-pool. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Beschrijving - De beschrijving van de VLAN-pool. De beschrijving kan 0 tot 128 alfanumerieke tekens bevatten.

    Toewijzingsmodus - De toewijzingsmethode van deze VLAN-pool moet statisch zijn voor INB.

    Encap Blocks - Het bereik van toegewezen VLAN's Pool.

    Bereik - De start-VLAN-ID en de einde-VLAN-ID van de VLAN-pool. De begin-ID moet kleiner zijn dan of gelijk zijn aan de eind-ID.

    1.2. Een fysiek domein maken

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Physical and External Domains > Physical Domains.

    Domain 1

    Domain 2

    Naam - De naam van het fysieke domein. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    VLAN-pool - Kies de VLAN-pool die is gemaakt in stap 1.1.

    1.3. Profielen van de te koppelen toegangsentiteit maken

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Policies > Global > Attachable Access Entity Profile.

    AAEP 1

    AAEP 2

    Naam - De naam van het profiel van de entiteit voor toegang waaraan een bijlage kan worden toegevoegd. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Associatie met interfaces - Schakel het vinkje uit. In de laatste stap, handmatig toewijzen aan de interface van Leaf in stap 1.6.

    Domeinen (VMM, fysiek of extern) die aan interfaces moeten worden gekoppeld - Kies het fysieke domein dat in stap 1.2 is gemaakt.

    1.4. Leaf Access Port-beleidsgroep maken

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port Policy Group.

    Interface Policy Group 1

    Interface Policy Group 2

    Naam - De naam van de Leaf Access Port Policy Group. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Profiel van de bijgevoegde entiteit - Kies het profiel van de bijgevoegde entiteit dat in stap 1.3 is gemaakt.

    LLDP-beleid (Link Layer Discovery Protocol) - U moet Beleid inschakelen kiezen.

    1.5. Leaf Access Port-beleidsgroep maken

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles.

    Interface Profile 1

    Interface Profile 2

    Naam - De naam van het Leaf Interface Profile. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Interfacekiezers - Maak een corresponderende relatie tussen interfaces en interfacebeleid.

    Naam - De naam van de Access Port Selector. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Interface-ID's - De interface-ID is verbonden met APIC. In de documenttopologie is deze interface-ID 1/47 of 1/48.

    Interfacebeleidsgroep - Kies het profiel van de bijgevoegde entiteit dat in stap 1.4 is gemaakt.

    note-icon

    Opmerking: In de topologie van dit document zijn de interfaces die de drie APIC's verbinden met het blad niet hetzelfde.
    Aangezien APIC 3 niet is verbonden met de Eth1/47-interface, kunnen de interface-ID's van 1/47-1/48 niet worden gemaakt.
    Het is noodzakelijk om afzonderlijke interfaceprofielen te maken voor Eth1/47 en Eth1/48.

    1.6. Interfaceprofiel op het blad toepassen

    Navigeer naar het APIC web GUI-pad;Fabric > Access Policies > Switches > Leaf Switches > Profiles.

    Switch Profile 1

    Switch Profile 2

    Naam - De naam van het bladprofiel. Deze naam kan tussen 1 en 64 alfanumerieke tekens bevatten.

    Leaf Selectors - Kies de Leaf ID waarnaar de interfaceconfiguratie wordt geduwd.

    Naam - De naam van de Leaf groep.

    Blokken - Kies de ID van de switch node.

    Switch Profile 3

    Profielen voor interfaceselectie - Kies het profiel van de bijgevoegde entiteit dat in stap 1.5 is gemaakt.

    note-icon

    Opmerking: in dit documentvoorbeeld moeten twee switch-profielen worden geconfigureerd.
    De eerste is om Leaf 101-102, Leaf 111-112 te kiezen en het interfaceprofiel toe te wijzen aan Eth1/48.
    De tweede is om Leaf 111-112 te kiezen en het interfaceprofiel toe te wijzen aan Eth1/47.

    Raadpleeg voor meer informatie over het toegangsbeleid voor het oplossen van problemen ACI-toegangsbeleid.

    2. Wijs INB-adres toe in beheer huurder

    2.1. Bridge Domain (BD) INB-subnet maken

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Networking > Bridge Domains > inb.

    note-icon

    Opmerking: in dit document worden de standaardwaarden BD en VRF gebruikt.

    U kunt ook een nieuwe VRF en BD maken om vergelijkbare configuraties uit te voeren.

    mgmt BD Subnet 1

    mgmt BD Subnet 2

    Gateway IP - The INB subnet gateway.

    Scope - Choose according to the route leakage method you used. Here, choose to use L3out, and then click Advertised Externally.

    2.2. INB EPG aanmaken

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Node Management EPGs.

    mgmt EPG 1

    mgmt EPG 2

    Naam - De naam van de INB EPG.

    Encap - Kies VLAN in de VLAN-pool zoals u deze hebt gemaakt in stap 1.1.

    Bridge Domain - Kies de BD die is gemaakt in stap 2.1.

    2.3. Statisch INB IP-adres toewijzen aan het apparaat

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Node Management Addresses > Static Node Management Addresses.

    Static Address 1

    Static Address 2

    Nodebereik - De node-ID die aan het INB-adres moet worden toegewezen. Het toegewezen INB-adres wordt sequentieel verhoogd met de Node ID.

    Configuratie - Kies adressen in de band.

    In-Band Management EPG - Kies de EPG die is gemaakt in stap 2.2.

    In-Band IPV4-adres - Het eerste toegewezen INB-adres.

    In-Band IPV4 Gateway - Configureer het als het adres van het subnet dat is toegevoegd in Stap 2.1.

    Static Address 3

    note-icon

    Opmerking: na het voltooien van de configuratie in stap 2.3 kunnen alle Leaf en APIC communiceren via INB.

    3. LEK INB-adres

    U kunt het INB-subnet delen met andere netwerken via elke route-lekmethode. INB EPG kan worden beschouwd als een speciale EPG. Er is geen verschil met normale EPG bij het configureren van routelekage.

    In dit document wordt alleen L3out als voorbeeld geconfigureerd.

    3.1. L3out maken in mgmt Tenant

    mgmt L3out 1

    In dit voorbeeld wordt een fysieke interface gebruikt met een router die het eenvoudige Open Shortest Path First (OSPF)-protocol uitvoert.

    note-icon

    Opmerking: Als u meer details over L3out wilt weten, raadpleegt u het witte papier L3out; ACI Fabric L3Out White Paper.

    mgmt L3out 2

    Naam - De naam van de INB L3out.

    VRF - Kies de VRF waar de L3out route zich bevindt. In dit document wordt de eenvoudigste configuratie gebruikt en wordt de VRF INB in de beheertenant geselecteerd.

    L3 Domein - Maken en kiezen op basis van de werkelijke situatie. Voor gedetailleerde informatie over L3 Domain, raadpleegt u de whitepaper L3out.

    OSPF - In dit voorbeeld voert L3out het OSPF-protocol uit. Kies een dynamisch routing protocol of gebruik statische routering volgens de werkelijke situatie.

    mgmt L3out 3

    Configureer de interface volgens uw netwerkplan.

    mgmt L3out 4

    Voor OSPF is het standaardnetwerktype broadcast. In dit voorbeeld wordt het netwerktype gewijzigd in point-to-point.

    mgmt L3out 5

    In dit voorbeeld is er slechts één L3out en alleen EPG, en de standaard EPG voor alle externe netwerken optie kan worden gebruikt.

    note-icon

    Opmerking: als u meerdere L3out-EPG's in dezelfde VRF hebt, configureert u deze optie zorgvuldig. Voor meer informatie, zie de L3out whitepaper.

    Nadat u de router hebt geconfigureerd, kan de status van de OSPF-buur worden gewijzigd in FULL.

    admin-Infra# show lldp neighbors 
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID        
f6leaf102.aci.pub    Eth4/37         120        BR           Eth1/40 
admin-Infra# show run 

version 8.2(6)

feature ospf
interface loopback66
  vrf member aci-inb
  ip address 192.168.1.7/32
  ip router ospf aci-inb area 0.0.0.0
interface Ethernet4/37
  vrf member aci-inb
  ip address 192.168.2.2/24
  ip ospf network point-to-point
  ip router ospf aci-inb area 0.0.0.0
  no shutdown
vrf context aci-inb
  address-family ipv4 unicast
router ospf aci-inb
  vrf aci-inb
    router-id 192.168.1.7

admin-Infra# show ip ospf neighbors vrf aci-inb 
 OSPF Process ID aci-inb VRF aci-inb
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.6       1 FULL/ -          00:04:01 192.168.2.1     Eth4/37 
admin-Infra# 

f6leaf102# show ip int bri vrf mgmt:inb
IP Interface Status for VRF "mgmt:inb"(27)
Interface            Address              Interface Status
eth1/40              192.168.2.1/24       protocol-up/link-up/admin-up
vlan7                192.168.6.254/24     protocol-up/link-up/admin-up
lo37                 192.168.1.6/32       protocol-up/link-up/admin-up
f6leaf102# show ip ospf neighbors vrf mgmt:inb
 OSPF Process ID default VRF mgmt:inb
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 192.168.1.7       1 FULL/ -          00:05:08 192.168.2.2     Eth1/40
f6leaf102#

    Als u problemen wilt oplossen in L3out, raadpleegt u Problemen oplossen met ACI External Forwarding.

    3.2. Bijbehorende BD tot L3out

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Networking > Bridge Domains > inb.

    BD Assign to L3out

    Geassocieerde L3outs - Kies de naam van de mgmt L3out gemaakt in Stap 3.1.

    3.3. Opdrachten opstellen

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Contracts > Standard.

    Create Contract 1

    Create Contract 2

    Create Contract 3

    In dit voorbeeld staat het contract al het verkeer toe. Als u meer informatie over het contract nodig hebt, raadpleegt u de white paper over het contract; Cisco ACI Contract Guide White Paper.

    3.4. Contract toepassen op INB EPG

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Node Management EPGs > In-Band EPG - default.

    Apply Contract in EPG

    Mits contracten - Kies het contract gemaakt in Stap 3.3.

    Consumentencontracten - Kies het contract dat is gemaakt in stap 3.3.

    3.5. Contract toepassen op L3out EPG

    Navigeer naar het APIC web GUI-pad;Tenants > mgmt > Networking > L3Outs > INB-L3out > External EPGs > all-subnet-epg.

    Apply Contract in L3out 1

    Aangeboden contracten toevoegen - Het contract dat is gemaakt in stap 3.3.

    Consumentencontracten toevoegen - Het contract dat is gemaakt in stap 3.3.

    Na het toepassen van het, kunt u het contract te zien in Aangeboden en Verbruikt.

    Apply Contract in L3out 2

    Verifiëren

    U kunt de INB-route zien in de externe router.

    admin-Infra# show ip route vrf aci-inb 
IP Route Table for VRF "aci-inb"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 

192.168.1.6/32, ubest/mbest: 1/0
    *via 192.168.2.1, Eth4/37, [110/5], 00:37:40, ospf-aci-inb, intra
192.168.1.7/32, ubest/mbest: 2/0, attached
    *via 192.168.1.7, Lo66, [0/0], 00:04:06, local
    *via 192.168.1.7, Lo66, [0/0], 00:04:06, direct
192.168.2.0/24, ubest/mbest: 1/0, attached
    *via 192.168.2.2, Eth4/37, [0/0], 00:37:51, direct
192.168.2.2/32, ubest/mbest: 1/0, attached
    *via 192.168.2.2, Eth4/37, [0/0], 00:37:51, local
192.168.6.0/24, ubest/mbest: 1/0
    *via 192.168.2.1, Eth4/37, [110/20], 00:24:38, ospf-aci-inb, type-2
admin-Infra# 
admin-Infra# ping 192.168.6.1 vrf aci-inb 
PING 192.168.6.1 (192.168.6.1): 56 data bytes
64 bytes from 192.168.6.1: icmp_seq=0 ttl=62 time=0.608 ms
64 bytes from 192.168.6.1: icmp_seq=1 ttl=62 time=0.55 ms
64 bytes from 192.168.6.1: icmp_seq=2 ttl=62 time=0.452 ms
64 bytes from 192.168.6.1: icmp_seq=3 ttl=62 time=0.495 ms
64 bytes from 192.168.6.1: icmp_seq=4 ttl=62 time=0.468 ms

--- 192.168.6.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.452/0.514/0.608 ms
admin-Infra# ping 192.168.6.3 vrf aci-inb 
PING 192.168.6.3 (192.168.6.3): 56 data bytes
64 bytes from 192.168.6.3: icmp_seq=0 ttl=61 time=0.731 ms
64 bytes from 192.168.6.3: icmp_seq=1 ttl=61 time=0.5 ms
64 bytes from 192.168.6.3: icmp_seq=2 ttl=61 time=0.489 ms
64 bytes from 192.168.6.3: icmp_seq=3 ttl=61 time=0.508 ms
64 bytes from 192.168.6.3: icmp_seq=4 ttl=61 time=0.485 ms

--- 192.168.6.3 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.485/0.542/0.731 ms
admin-Infra# ping 192.168.6.201 vrf aci-inb 
PING 192.168.6.201 (192.168.6.201): 56 data bytes
64 bytes from 192.168.6.201: icmp_seq=0 ttl=63 time=0.765 ms
64 bytes from 192.168.6.201: icmp_seq=1 ttl=63 time=0.507 ms
64 bytes from 192.168.6.201: icmp_seq=2 ttl=63 time=0.458 ms
64 bytes from 192.168.6.201: icmp_seq=3 ttl=63 time=0.457 ms
64 bytes from 192.168.6.201: icmp_seq=4 ttl=63 time=0.469 ms

--- 192.168.6.201 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.457/0.531/0.765 ms
admin-Infra# ping 192.168.6.211 vrf aci-inb 
PING 192.168.6.211 (192.168.6.211): 56 data bytes
64 bytes from 192.168.6.211: icmp_seq=0 ttl=63 time=0.814 ms
64 bytes from 192.168.6.211: icmp_seq=1 ttl=63 time=0.525 ms
64 bytes from 192.168.6.211: icmp_seq=2 ttl=63 time=0.533 ms
64 bytes from 192.168.6.211: icmp_seq=3 ttl=63 time=0.502 ms
64 bytes from 192.168.6.211: icmp_seq=4 ttl=63 time=0.492 ms

--- 192.168.6.211 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.492/0.573/0.814 ms
admin-Infra#
    note-icon

    Opmerking: Als uw ACI-versie oud was, reageren de knooppunten van de wervelkolom niet op ping op de in-band omdat ze loopback-interfaces gebruiken voor connectiviteit die niet reageren op het Address Resolution Protocol (ARP).

    Wanneer in-band beheer is ingesteld, geeft de Cisco APIC altijd de voorkeur aan in-band voor alle verkeer dat afkomstig is van de Cisco APIC (zoals TACACS).

    OOB is nog steeds toegankelijk voor hosts die specifiek verzoeken naar het OOB-adres verzenden.

    Problemen oplossen

    Eerst moet u controleren of er fouten zijn met INB.

    Te Switch:

    f6leaf102# show vrf mgmt:inb 
 VRF-Name                           VRF-ID State    Reason                         
 mgmt:inb                               27 Up       --                             
f6leaf102#
f6leaf102# show ip int bri vrf mgmt:inb
IP Interface Status for VRF "mgmt:inb"(27)
Interface            Address              Interface Status
eth1/40              192.168.2.1/24       protocol-up/link-up/admin-up
vlan7                192.168.6.254/24     protocol-up/link-up/admin-up
lo37                 192.168.1.6/32       protocol-up/link-up/admin-up

f6leaf102#
f6leaf102# show ip route vrf mgmt:inb
IP Route Table for VRF "mgmt:inb"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 

192.168.1.6/32, ubest/mbest: 2/0, attached, direct
    *via 192.168.1.6, lo37, [0/0], 02:12:38, local, local
    *via 192.168.1.6, lo37, [0/0], 02:12:38, direct
192.168.1.7/32, ubest/mbest: 1/0
    *via 192.168.2.2, eth1/40, [110/5], 00:03:09, ospf-default, intra
192.168.2.0/24, ubest/mbest: 1/0, attached, direct
    *via 192.168.2.1, eth1/40, [0/0], 00:37:13, direct
192.168.2.1/32, ubest/mbest: 1/0, attached
    *via 192.168.2.1, eth1/40, [0/0], 00:37:13, local, local
192.168.6.0/24, ubest/mbest: 1/0, attached, direct, pervasive
    *via 192.168.224.64%overlay-1, [1/0], 00:24:06, static
192.168.6.102/32, ubest/mbest: 1/0, attached
    *via 192.168.6.102, vlan7, [0/0], 00:21:38, local, local
192.168.6.254/32, ubest/mbest: 1/0, attached, pervasive
    *via 192.168.6.254, vlan7, [0/0], 00:21:38, local, local
f6leaf102#

    Over APIC:

    f6apic1# ifconfig
bond0.10: flags=4163  mtu 1496
        inet 192.168.6.1  netmask 255.255.255.0  broadcast 192.168.6.255
        inet6 fe80::2ef8:9bff:fee8:8a10  prefixlen 64  scopeid 0x20
        ether 2c:f8:9b:e8:8a:10  txqueuelen 1000  (Ethernet)
        RX packets 37  bytes 1892 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 889  bytes 57990 (56.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

f6apic1# show inband-mgmt
Table1 : INB-Mgmt Node Details


 Type          Node ID     IP Address            Gateway               Inband EPG            Oper State           
 ------------  ----------  --------------------  --------------------  --------------------  -------------------- 
 f6apic1       1           192.168.6.1/24        192.168.6.254         default               up                   
 f6apic2       2           192.168.6.2/24        192.168.6.254         default               up                   
 f6apic3       3           192.168.6.3/24        192.168.6.254         default               up                   
 f6leaf101     101         192.168.6.101/24      192.168.6.254         default               up                   
 f6leaf102     102         192.168.6.102/24      192.168.6.254         default               up                   
 f6leaf111     111         192.168.6.111/24      192.168.6.254         default               up                   
 f6leaf112     112         192.168.6.112/24      192.168.6.254         default               up                   
 f6spine201    201         192.168.6.201/24      192.168.6.254         default               up                   
 f6spine202    202         192.168.6.202/24      192.168.6.254         default               up                   
 f6spine211    211         192.168.6.211/24      192.168.6.254         default               up                   
 f6spine212    212         192.168.6.212/24      192.168.6.254         default               up                   

Table2 : InB-Mgmt EPG Details


 Name             Qos              Tag              Nodes       Vlan        Oper State 
 ---------------  ---------------  ---------------  ----------  ----------  ---------- 
 default          unspecified      32778            1           vlan-10     up         
 default          unspecified      32778            2           vlan-10     up         
 default          unspecified      32778            3           vlan-10     up         
 default          unspecified      32778            101         vlan-10     up         
 default          unspecified      32778            102         vlan-10     up         
 default          unspecified      32778            111         vlan-10     up         
 default          unspecified      32778            112         vlan-10     up         
 default          unspecified      32778            201         vlan-10     up         
 default          unspecified      32778            202         vlan-10     up         
 default          unspecified      32778            211         vlan-10     up         
 default          unspecified      32778            212         vlan-10     up         

Table3 : INB-Mgmt EPG Contract Details


 INBAND-MGMT-EPG  Contracts        App Epg                    L3 External Epg            Oper State 
 ---------------  ---------------  -------------------------  -------------------------  ---------- 
 default(P)       ALL              default                    all-subnet-epg             up         
 default(C)       ALL              default                    all-subnet-epg             up         

f6apic1# 
f6apic1# bash
admin@f6apic1:~> ip route show
default via 192.168.6.254 dev bond0.10 metric 32 
192.168.6.0/24 dev bond0.10 proto kernel scope link src 192.168.6.1 
192.168.6.254 dev bond0.10 scope link src 192.168.6.1 
admin@f6apic1:~> route -n
Kernel IP routing table
0.0.0.0         192.168.6.254   0.0.0.0         UG    32     0        0 bond0.10
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 bond0.10
192.168.6.254   0.0.0.0         255.255.255.255 UH    0      0        0 bond0.10

admin@f6apic1:~>
    note-icon

    Opmerking: met deze functie Domeinvalidatie afdwingen wordt de configuratie van het VLAN/domein en de interface gecontroleerd die door EPG wordt gebruikt. Als deze optie niet is ingeschakeld, negeert Leaf de domeincontrole bij het indrukken van de configuratie. Als deze functie eenmaal is ingeschakeld, kan deze niet meer worden uitgeschakeld. Het wordt aanbevolen deze optie in te schakelen om onvolledige configuratie te voorkomen.

    Neem gerust contact op met Cisco TAC voor verdere hulp bij het oplossen van problemen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    14-May-2025
    Bijgewerkte grammatica en opmaak.
    1.0
    08-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Linus Li
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten