Estudo de caso da ACI: desassociação de domínio físico do EPG na remoção da última vinculação de porta estática do CLI do NXOS

Opções de download

  • PDF     (291.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (128.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (110.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de julho de 2024
ID do documento:222085

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o impacto da exclusão de todas as vinculações de porta estática do APIC CLI para um switch leaf quando o recurso de validação de domínio está habilitado no ACI.

    Pré-requisitos

    Noções básicas sobre a configuração da Application Centric Infrastructure (ACI) e o recurso de validação de domínio.

    Mais informações sobre o recurso de validação de domínio na ACI podem ser encontradas em,

    https://www.cisco.com/c/en/us/support/docs/software/aci-data-center/221206-understand-aci-enforce-domain-validation.html#:~:text=13%201%2C19-,Enforce%20Domain%20Validation%3A%20Enabled,NOT%20programmed%20on%20the%20interface.

    Configuração e topologia

    Nessa configuração, você usará duas maneiras diferentes de programar a Vlan nas interfaces do switch Leaf da ACI

        1. O Perfil de Entidade de Acesso Anexável (AAEP) anexado às portas Leaf01 do Grupo de Política de Interface (IPG) foi configurado com o Mapeamento do Grupo de Política de Ponto de Extremidade (EPG).
        2. O AAEP conectado à porta Leaf04 IPG não tem nenhum mapeamento de EPG, no entanto, a "vinculação de porta estática" é realizada por meio da CLI para enviar Vlans.

    Duas folhas - 01 e 04 ,

    Modelo: N9K-C93180YC-FX

        • Versão 16.0(3e)
        • Política do IPG: ipg_1
          • aaep1 (Usado para a Folha 01)
          • system-cdp-enabled
          • system-lldp-enabled
        • Política IPG: ipg_2
          • aaep_static ( Usado para Leaf04)
          • system-cdp-enabled
          • system-lldp-enabled
        • Seletor de Interface de Folha:Leaf_101_interface_profile
          • Porta8-9
          •  ipg_1
        • Seletor de Interface de Folha:Leaf_104_interface_profile
          • Porta8-9
          •  ipg_2
        • Perfil do Switch: Leaf_101
          • Folha101
          • Leaf_101_interface_profile
        • Perfil do Switch: Leaf_104
          • Folha104
          • Leaf_104_interface_profile
        • Locatário: abc-tn , Perfil de Aplicativo: abc-ap, EPG: epg-1, BD: bd-1
        • Domínio Físico: abc-dom , Pool de Vlans: Estático : abc-vlan-pool(150-152)
        • Domínio sample-dom é mapeado para EPG epg-1

    Topologia

    Casos Práticos

    Neste laboratório, você observará o impacto da exclusão de vinculações de porta estática da CLI do NXOS®. O comportamento neste documento mostrará " Quando você remover todos os mapeamentos de porta estática do NXOS® CLI(somente CLI), o APIC removerá o domínio físico do EPG". De acordo com o projeto CLI atual, ocorre uma limpeza do domínio físico para a associação EPG na remoção da última porta estática. Este é um recurso para manter uma configuração ideal e evitar a sobreposição de vlans em determinados cenários. O mesmo não é relevante para as configurações feitas via GUI/API.

    Esse comportamento só pode afetar a estrutura da ACI quando o projeto de configuração envolve a implantação de anexos de porta estática e de EPG para associação de AEP misturados no mesmo EPG, o que é incomum.

    Se o domínio físico for removido do EPG e o recurso de validação de domínio estiver ativado na estrutura, o APIC removerá todas as vlans das interfaces do EPG.

    Esse problema já foi solucionado na ID de bug da Cisco CSCwj74262 Alterações no comportamento atual esperado com relação à limpeza de configuração na configuração CLI)

    Etapas envolvidas

    Etapa1. Certifique-se de que a validação de domínio esteja habilitada.

    apic1# moquery -c infraSetPol | egrep "domainValidation"

    domainValidation               : yes

    Se a validação de domínio foi desabilitada no cenário, nenhum impacto será visto como removendo a associação de domínio físico do EPG e isso não acontece com uma remoção de VLAN das interfaces leaf.

    Etapa 2. As Vlans são programadas na Folha 101 devido ao mapeamento AAEP para EPG.

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (bgl-aci07-leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

     14   abc-tn:abc-ap:epg-1       active    Eth1/8, Eth1/9




     VLAN Type  Vlan-mode 

     ---- ----- ----------

     14   enet  CE        

    Etapa 3. As Vlans não foram programadas para a folha 104, pois nenhum mapeamento estático foi feito.

    apic1# fabric 104 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 104 (leaf04)

    ----------------------------------------------------------------
    ++ No vlan programmed



     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------




     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Etapa 3. Configuração de estilo NXOS® no Leaf 104 do APIC CLI

    apic1(config)# leaf 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== add static path binding

    Etapa 4. Validar se o APIC fvIfConn MO for criado

    apic1# moquery -c fvIfConn | grep dn | grep abc

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-101/attEntitypathatt-[abc-aaep]/conndef/conn-[vlan-151]-[0.0.0.0] <<<=== MO created due to EPG to AAEP Mapping

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/8]/conndef/conn-[vlan-151]-[0.0.0.0] <<<==== MO created due to static port binding in step 3

    dn                 : uni/epp/fv-[uni/tn-abc-tn/ap-abc-ap/epg-epg-1]/node-104/stpathatt-[eth1/9]/conndef/conn-[vlan-151]-[0.0.0.0]

    Etapa 5. Configuração excluída do nó 104

    apic1(config-leaf)# interface eth 1/8-9

    apic1(config-leaf-if)# no switchport trunk allowed vlan 151 tenant abc-tn application abc-ap epg epg-1 <<== Delete static path binding

    apic1(config-leaf-if)#

    Etapa 6. O domínio foi removido devido ao script de limpeza disparado no back-end quando a configuração é removida por meio da CLI.

    Domain Mapping

    Etapa 7. Programação de VLAN removida devido ao recurso de validação de imposição (Como o domínio não está associado ao EPG, as vlans não serão programadas)

    apic1# fabric 101 show vlan encap-id 151

    ----------------------------------------------------------------

     Node 101 (leaf01)

    ----------------------------------------------------------------




     VLAN Name                             Status    Ports                          

     ---- -------------------------------- --------- -------------------------------

    ++ vlan got removed


     VLAN Type  Vlan-mode 

     ---- ----- ----------

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    01-Jul-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Piyush Kataria
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos