此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档介绍取消站点与Cisco Nexus控制面板协调器(NDO)的关联并使它们在APIC中进行本地管理的步骤。
目标是同时消除ND和NDO。
当客户正在寻求停用站点并希望将最初拉伸的配置(如本地配置)保留在站点中继续运行时,此过程非常有用。
警告:请注意,本文档概述了取消站点与Cisco Nexus Dashboard Orchestrator(NDO)的关联和在APIC中维护本地管理的步骤。如果不正确理解和谨慎实施本程序,可能会导致潜在风险或并发症。建议在进行任何网络配置更改之前小心并寻求专家指导。
APIC:应用策略基础设施控制器
ND:Nexus控制面板
NDO:Nexus控制面板
VRF:虚拟路由和转发
BD:网桥域
EPG:终端组
AP:应用配置文件
此过程的目的是完全取消从NDO管理的对象的链接,并从每个交换矩阵上的每个APIC集群单独管理这些对象。
出于演示目的,部署此拓扑:
在NDO中,部署如下所示:
它与3个模板相关联:
要确认对象已正确部署,请执行以下操作:
租户1由NDO以及VRF、AP、BD和EPG部署和管理:
也可以确认所有MIT对象都将注释设置为“orchestrator:msc”,这意味着从NDO进行管理:
租户:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}
VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}
对于VRF,可以看到除“orchestrator:msc”注释外,还显示一些子属性。
为了更好地理解这些子对象,需要注意的是,在NDO中,除了站点名称之外,还存在一个唯一的站点ID与NDO中的每个站点相关联。要查询ID,请在NDO中导航至 Operate > Sites
:
解释此信息后,子对象将为:
可以看到,来自站点2的分段和类ID包含在站点1中VRF对象内部的fvRemoteID中。
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
AP和EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}
在BD、AP和EPG对象中,没有fvRemoteId子对象,因为这些对象具有本地意义,并且未进行延伸。
站点2的输出非常相似,只是更改了相应的远程对象,因此忽略了此信息。
建议在执行此步骤之前,在NDO中执行备份,并在APIC中执行快照,以防以后需要回滚此备份。
此步骤需要在每个模板上运行。与圆相关项背后的逻辑类似,首先需要从与其他模板具有相关项的模板开始,最后取消不具有任何交叉引用的模板的关联。
在本文档中使用的拓扑中,要取消关联的最后一个模板必须是Stretch_Site1_Site2,这是因为模板Site1和Site2都引用了它。
导航到架构内的模板,点击 Actions
,并导航至 Disassociate Site
:
在下一个窗口中,从下拉菜单逐个站点进行选择,因为取消关联将逐个完成(如果模板具有两个以上的站点):
然后单击Disassociate。
完成以下操作后,将显示一条包含确认的消息:
注意:如前所述,对架构上的所有模板重复此过程。
要确认对象仍存在于APIC中,现在使用不同的属性:
在APIC中(站点1中的示例):
对象不再在其旁边显示云NDO图标,仅租户仍由NDO管理。
在JSON中:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}
从APIC中可以看到,唯一仍有注释的对象是租户对象,但BD、VRF、AP和EPG对象现在将注释属性为空。这确认对象未从APIC中删除,它们现在由每个APIC管理。
现在,所有模板都为空且未与任何站点关联:
可以安全地删除这些模板。要删除它们,请点击 Actions
并选择 Delete Template
如图所示:
一旦架构为空,请保存更改:
此时应删除空架构。导航至 Configure > Tenant Templates
如图所示:
然后单击方案旁边的3个点,然后单击 Delete
如图所示:
一旦没有其他架构,租户必须显示其不再与任何模板相关联。要确认,请导航至 Operate > Tenants
:
可以看到,与Tenant1关联的模板数量为0。单击三个点,然后选择Edit:
现在,需要取消选择站点。点击 Unselect items
位于站点表的顶部:
在确认之前确保取消选中删除租户的选项:
取消选中两个站点后,保存更改。完成此操作后,请确认每个APIC中的租户保留在那里:
正如预期的那样,现在注释为空:
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
现在该删除租户了。为此,请导航至 Operate > Tenants
,单击三个点,然后单击 Delete
如图所示:
确认并验证租户对象是否保留在APIC中。
要删除NDO,需要先禁用该应用。
在ND中,导航至 Admin Console > Services
.NDO应用将显示在此处。单击三个点并选择 Disable
:
完全禁用可能需要几分钟时间。
然后,再次单击3个点,这一次单击选项 Delete
.
最后,从ND中删除站点。为了能够删除站点,它们不得占用任何服务,因此,如果安装了任何其他应用程序,也需要将其删除:
要将其删除,请点击3个点,然后选择 Remove Site
如图所示:
站点完全删除后,每个交换矩阵现在都是独立的,ND也可以停用。
注意:一旦站点独立,Infra租户中站点间的L3out仍然存在。可以手动删除,确保仅用于站点间连接。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
30-Nov-2023 |
初始版本 |