Jetzt werden Interfaces profiles als weitere „Hülle“ erstellt, so das damit die Policies verknüpft werden können Menu Profile Type Name Fabric Leaf Interfaces all‐leafs‐fab‐ipf Fabric Spine Interfaces all‐spines‐fab‐ipf Access Leaf Interfaces l1101‐acc‐ipf Access Leaf Interfaces l1102‐acc‐ipf Access Leaf Interfaces l1101‐l1102‐acc‐ipf Access Spine Interfaces s101‐acc‐ipf Fabric/Fabric Policies/Switches/Leaf Switches/Profiles Fabric/Fabric Policies/Switches/Spine Switches/Profiles /Fabric/Access Profiles/Switches/leaf Switches/Profiles /Fabric/Access Profiles/Switches/Spine
Die Access Policies dir dort erstellt wurden Cisco ACI Access Policies Werden jetzt in Policy Groups zusammen gefasst Einige der Policies sind nur für für Leafs und einige nur für Spines damit können nicht alle Policies in jeder Policy Group verwendet werden. Die folgende Tabelle listet die zu nutzenden Policies für jede Switch Policy Group
Gültig für Cisco Nexus Typen ● N9K-C93xx für Cisco ACI leaf switches ● N9K-C95xx für Cisco modular chassis ● N9K-X97xx für Cisco ACI spine switch line cards Die Buchstaben -E and -X am Ende des Namens bedeuten: ● -E: Enhanced. Dies bezieht sich auf die Fähigkeit des Switches, den Datenverkehr auf der Grundlage der Quell-IP-Adresse
In der Cisco ACI wird alles über sogenannte Policies erstellt und gesteuert. Damit man die aber passend „zusammenschieben“ kann, müssen viele erst erstellt werden. Dafür können folgende Interface und Switch Policies erstellt werden Access Policies Switch Profil Leaf Interface Profile Leaf Interface Policy Group (Leaf) I1101-acc-spf <–> I1101-acc-ipf (Selector eth1-2#) <–> gr#baremetal-acc-ipg I1101-I1102-acc-spf <–> I1101-I1102-acc-ipf
Zum einstellen, wo die Syslog Meldungen hingeschrieben werden sollen, sollte man folgendermassen vorgehen Admin/External Data Collectors/Monitoring Destination/Sylog Rechte Maustaste „Create Syslog…“ Der Policy einen Namen geben Die IP Adresse des Syslog Servers eintragen und die Level auswählen fertig In dem gleichen Baum wird jetzt noch eine Policy für den SNMP Server erstellt Create auswählen mit
weiter gehts mit dem Einrichten der Cisco ACI Simulation. Diesmal geht es um den NTP Server, den BGP Route Reflektor und die Management Adressen. Route Reflektor einrichten, damit die Routen an die Leaf Switche verteilt werden. Es können nur die Spine Switche hinzugefügt werden! Unter System/System Settings/BGP Route Reflector Kann die ASN eingetragen werden unter
