ACI-casestudy: Physical Domain Get losgekoppeld van EPG na verwijdering van laatste statische poortbinding van NXOS CLI

Downloadopties

PDF (291.0 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (127.4 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (109.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:1 juli 2024

Document-id:222085

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Instellen en topologie

Casestudy

Betrokken stappen

Inleiding

Dit document beschrijft de impact van het verwijderen van alle statische poortbindingen van APIC CLI voor een blad switch wanneer domeinvalidatie optie is ingeschakeld op ACI.

Voorwaarden

Basiskennis van ACI-configuratie (Application Centric Infrastructure) en -functie voor domeinvalidatie.

Meer informatie over de functie voor domeinvalidatie in ACI vindt u op,

https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface.

Instellen en topologie

In deze setup gaat u twee verschillende manieren gebruiken om VLAN te programmeren op de ACI Leaf switch interfaces

Attachable Access Entity Profile (AEP) dat is gekoppeld aan Leaf01 Port Interface Policy Group (IPG) is geconfigureerd met Endpoint Policy Group (EPG)-toewijzing.
AEP in bijlage bij Leaf04 poort IPG heeft geen EPG-mapping, maar "Statische poortbinding" wordt uitgevoerd via CLI om VLAN’s te duwen.

Twee bladzijden - 01 en 04 ,

Model N9K-C93180YC-FX

Versie 16.0(3e)

IPG-beleid: ipg_1

aaep1 (gebruikt voor blad 01)
systeem-cdp-enabled
met systeemtoegang

IPG-beleid: ipg_2

aaep_statisch (gebruikt voor Leaf04)
systeem-cdp-enabled
met systeemtoegang

Leaf Interface Selector:Leaf_101_interface_profile

Poort 8-9
pg_1

Leaf Interface Selector:Leaf_104_interface_profile

Poort 8-9
pg_2

Switch Profiel: Leaf_101

Blad101
Blad_101_interface_profiel

Switch Profiel: Leaf_104

Blad104
Blad_104_interface_profiel

Huurder: abc-tn , Toepassingsprofiel: abc-ap, EPG: epg-1, BD: bd-1

Fysiek domein: abc-dom, VLAN-pool: statisch: abc-VLAN-pool (150-152)

Domain sample-dom is toegewezen aan EPG-1

Casestudy

In dit lab zult u de Impact van het verwijderen van statische poortbindingen van NXOS® CLI waarnemen. Het gedrag in dit document zal u tonen " Wanneer u alle statische poorttoewijzingen uit NXOS® CLI (CLI Only) verwijdert, zal APIC fysieke domein uit EPG verwijderen". In overeenstemming met het huidige CLI ontwerp vindt een schoonmaak plaats voor Physical Domain naar EPG-vereniging bij verwijdering van de laatste Statische poort. Dit is een reden om een optimale configuratie te handhaven en overlappende VLAN's in bepaalde scenario's te vermijden. Dit is niet relevant voor de configuraties die via GUI/API worden uitgevoerd.

Dit gedrag kan alleen van invloed zijn op de ACI Fabric's waar het configuratieontwerp de inzet van zowel statische poortbijlagen als EPG naar AEP-associatie gemengd onder dezelfde EPG, wat ongebruikelijk is.

Als het fysieke domein uit EPG wordt verwijderd en de eigenschap van de domeinbevestiging in de stof wordt toegelaten, zal APIC alle VLAN's uit de interfaces EPG verwijderen.

Dit probleem is al aangepakt in Cisco bug-id CSCwj74262 Wijzigingen in het huidige verwachte gedrag ten aanzien van configuratie-opschonen onder de CLI-configuratie)

Betrokken stappen

Stap 1. Zorg ervoor dat de domeinvalidatie is ingeschakeld.

apic1# moquery -c infraSetPol | egrep "domainValidation"

domainValidation               : yes

Als domeinvalidatie in het scenario is uitgeschakeld, wordt geen impact gezien als het verwijderen van fysieke domeinassociatie uit EPG en dit gaat niet voor een VLAN-verwijdering van bladinterfaces.

Stap 2. Vlans zijn geprogrammeerd op Leaf 101 wegens AEP aan EPG afbeelding.

apic1# fabric 101 show vlan encap-id 151

----------------------------------------------------------------

 Node 101 (bgl-aci07-leaf01)

----------------------------------------------------------------




 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------

 14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




 VLAN Type  Vlan-mode 

 ---- ----- ----------

 14   enet  CE

Stap 3. VLAN’s niet geprogrammeerd voor Leaf 104 als er geen statische mapping wordt uitgevoerd.

apic1# fabric 104 show vlan encap-id 151

----------------------------------------------------------------

 Node 104 (leaf04)

----------------------------------------------------------------
++ No vlan programmed



 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------




 VLAN Type  Vlan-mode 

 ---- ----- ----------

Stap 3. NXOS® styleconfiguratie op blad 104 van APIC CLI

apic1(config)# leaf 104

apic1(config-leaf)# interface eth 1/8-9

apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

Stap 4. Valideren op APIC fvIfConn MO is gemaakt

apic1# moquery -c fvIfConn | grep dn | grep abc

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

Stap 5. Verwijderde configuratie van knooppunt 104

apic1(config-leaf)# interface eth 1/8-9

apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

apic1(config-leaf-if)#

Stap 6. Domain werd verwijderd vanwege opschonen script getriggerd op het backend wanneer de configuratie wordt verwijderd via CLI.

Stap 7. VLAN-programmering verwijderd vanwege Enforce-validatiefunctie (aangezien domein niet is gekoppeld aan EPG, gaan VLAN’s niet geprogrammeerd worden)

apic1# fabric 101 show vlan encap-id 151

----------------------------------------------------------------

 Node 101 (leaf01)

----------------------------------------------------------------




 VLAN Name                             Status    Ports                          

 ---- -------------------------------- --------- -------------------------------

++ vlan got removed


 VLAN Type  Vlan-mode 

 ---- ----- ----------