Configuratiezone instellen in ACI

Downloadopties

  • PDF     (558.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (385.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (335.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 juni 2024
Document-id:222058

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de optie "Configuration Zone" kunt configureren in Cisco Application Centric Infrastructure (ACI).

    Concept

    Configuration Zone-functie wordt in ACI gebruikt om configuratiewijzigingen te vergrendelen voor een deel van de Fabric-Switches. Het betekent dat als je Fabric-switches in verschillende zones A en B groepeert, dan kunnen we configuratiewijzigingen naar switches in zone A duwen en wijzigingen vasthouden voor switches die in zone B liggen.

    Deze functie kan het risico minimaliseren dat configuratiewijzigingen worden geïmplementeerd in de switches waar de configuratie naar een groep switches wordt geduwd in plaats van naar elke switch in de stof.

    De plaatsingswijzen wanneer het gebruiken van configuratiezone kunnen worden gevormd zoals;

    1. Open — Updates worden onmiddellijk verstuurd
    2. Vergrendeld — nieuwe updates worden uitgesteld

    Voorwaarden

    De basiskennis van de ACI-configuratiefuncties is de interfacebeleidsgroep, de interfacekiezer en de switch-profielen. Deze vallen allemaal onder de sectie Toegangsbeleid op de GUI van Cisco Application Policy Infrastructuur Controller (APIC).

    De functie Configuration Zone is alleen beschikbaar voor beleid dat is gedefinieerd in de sectie Door Configuration Zone ondersteunde beleidsmaatregelen (Raadpleeg dit document)

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_APIC_Config_Zones.html

    Instellen en topologie

    Dit lab is gebouwd met twee switches met Node IDs 101 en 104.

    Model N9K-C93180YC-FX

    APIC versie 5.2(5c)

    1. IPG-beleid: config_zone_ipg
      • config_zone_aaep
      • systeem-cdp-enabled
      • met systeemtoegang
    2. Leaf Interface Selector: config_zone_leaf_interface_profile
      • Poort7
      • config_zone_ipg
    3. Profiel switch: Leaf_101_104_Port7
      • Blad101
      • Blad104
      • config_zone_leaf_interface_profile
    Topology

    Configuratievoorbeeld

    In dit laboratorium gaat u de functie van de configuratiezone in ACI gebruiken om de veranderingen van IPG Interface Policy Group (MO infraAccPortGrp) in Blad 104 uit te stellen terwijl de veranderingen onmiddellijk worden geduwd naar Knooppunt 101 zodra opgesteld.

    Configuratie Config Zone

    U gaat beginnen met de creatie van configuratie zone op APIC voor Leaf 101 en Leaf 104

    A) Leaf101 is de configuratie zone naam voor blad 101

    B) Leaf104 is de configuratie zone naam voor blad 104

    Stap 1. Maak de configuratie zone voor "Leaf101". Om te configureren,

    Naar systeem navigeren—> Configuratiezone —> Zone maken

    Config Zones 1

    Stap 2. U stelt de modus "Open" in voor Blad 101.

    Config Zones 2

    Stap 3.Config Zone wordt gemaakt, maar er worden geen bladeren in kaart gebracht. Map switch knooppunt Leaf 101 met Config Zone "Leaf101"

    1. Selecteer knooppunten —> Switches
    2. Gebruik + teken om switch knooppunt toe te voegen 101
    Config Zones 3

    Validatie:

    Zorg ervoor dat Leaf switch knooppunt 101 wordt toegevoegd aan de configuratiezone "Leaf101".

    Config Zones 4

    Stap 4. Creëer de configuratiezone voor "Leaf104". U stelt de modus "Vergrendeld" in voor de configuratiezone Leaf104.

    Config Zones 5

    Stap 5. Voeg switch knooppunt Leaf 104 toe aan de configuratiezone "Leaf104".

    Config Zones 6

    Configuratie van toegangsbeleid

    In de vorige sectie hebt u een IPG Beleid gemaakt: config_zone_ipg en dit wordt in kaart gebracht aan Leaf Interface Selector "config_zone_leaf_interface_profile" die u gaat in kaart brengen aan Switch Profiel: Leaf_101_104_Port7.

    Na het uitvoeren van de aangegeven stappen kunt u zien dat wijzigingen worden uitgesteld tot "Switches" die een configuratiezone hebben met de implementatiemodus "Vergrendeld" ( Blad 104), terwijl de wijzigingen direct worden doorgevoerd naar de knooppunten waarvoor de configuratiezone-implementatiemodus is ingesteld op "Open" (Blad 101).

    Raadpleeg de profielconfiguratie van de Interfacebeleidsgroep, de interfacekiezer en de Switch op twee bladzijden voor poort E1/7 in het fragment.

    IPG-beleid

    Config Zones 7

    IPG-beleid is als bijlage aan interface E1/7 toegevoegd

    Config Zones 8

    IPG is gekoppeld aan Leaf’s 101 en 104 poort E1/7

    Config Zones 9

    Configuration Zone-functietests met interfaceconfiguratie over twee bladzijden

    1. IPG-wijzigingen worden naar Leaf 101 gedrukt

    Validatie:

    Controleer hangende wijzigingen: niets (alle wijzigingen worden gedrukt)

    Config Zones 10

    CDP werd toegelaten door het IPG beleid en geduwd naar Leaf 101 als configuratie was "OPEN",

    Validatie:

    apic1# fabric 101 show cdp neighbors int e1/7

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------
    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          130     R S s      N9K-C93108TC-  Eth1/7
    1. Voor bladzijde 104 worden wijzigingen in het IPG-beleid uitgesteld. Controleer hangende wijzigingen; wijzigingen met betrekking tot IPG en interfaceselectors worden als hangende beschouwd.

    Validatie:

    Config Zones 11

    U kunt op de "Hangende veranderingen"klikken om meer details te controleren op wat wordt veranderd, is de configuratie van IPG in afwachting om aan Blad 104 worden geduwd.

    Validatie:

    Config Zones 12

    De veranderingen van het de interfaceprofiel van het blad zijn in afwachting om tot Blad 104 worden geduwd.

    Validatie:

    Config Zones 13

    CDP veranderingen die deel uitmaakten van de Interface Policy Group zijn "Not Pushed" naar de Leaf 104 als configuratie werd vergrendeld.

    Validatie:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------

    Note. CDP Neighbor entry not found

    Wijzigingen in behandeling

    Nu kunt u duwen hangende veranderingen in blad 104. We moeten de (—>) knop gebruiken om op de veranderingen in te drukken die in behandeling zijn. Klik op de knop (—>) en selecteer OK. Verfris in afwachting van veranderingen en zorg ervoor dat niets wordt verlaten.

    Validatie:

    Config Zones 14

    Zorg ervoor dat de veranderingen uiteindelijk naar Leaf 104 worden gedrukt.

    Validatie:

    Config Zones 15

    CDP is ingeschakeld op poort E1/7 voor Leaf 104 zodra de wijzigingen zijn doorgedrukt.

    Validatie:

    apic1# fabric 104 show cdp neighbors interface ethernet 1/7

    ----------------------------------------------------------------

     Node 104 (leaf104)

    ----------------------------------------------------------------

    Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge

                      S - Switch, H - Host, I - IGMP, r - Repeater,

                      V - VoIP-Phone, D - Remotely-Managed-Device,

                      s - Supports-STP-Dispute

    Device-ID          Local Intrfce  Hldtme  Capability  Platform      Port ID

    switch1(FDO23331683)

                         Eth1/7          141     R S s      N9K-C93108TC-  Eth1/17 

    In dit configuratievoorbeeld hebben we gezien hoe we de optie van de configuratiezone in ACI kunnen gebruiken. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    14-Jun-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Piyush Kataria
      TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten