Jetzt werden Interfaces profiles als weitere „Hülle“ erstellt, so das damit die Policies verknüpft werden können Menu Profile Type Name Fabric Leaf Interfaces all‐leafs‐fab‐ipf Fabric Spine Interfaces all‐spines‐fab‐ipf Access Leaf Interfaces l1101‐acc‐ipf Access Leaf Interfaces l1102‐acc‐ipf Access Leaf Interfaces l1101‐l1102‐acc‐ipf Access Spine Interfaces s101‐acc‐ipf Fabric/Fabric Policies/Switches/Leaf Switches/Profiles Fabric/Fabric Policies/Switches/Spine Switches/Profiles /Fabric/Access Profiles/Switches/leaf Switches/Profiles /Fabric/Access Profiles/Switches/Spine
Die Access Policies dir dort erstellt wurden Cisco ACI Access Policies Werden jetzt in Policy Groups zusammen gefasst Einige der Policies sind nur für für Leafs und einige nur für Spines damit können nicht alle Policies in jeder Policy Group verwendet werden. Die folgende Tabelle listet die zu nutzenden Policies für jede Switch Policy Group
Gültig für Cisco Nexus Typen ● N9K-C93xx für Cisco ACI leaf switches ● N9K-C95xx für Cisco modular chassis ● N9K-X97xx für Cisco ACI spine switch line cards Die Buchstaben -E and -X am Ende des Namens bedeuten: ● -E: Enhanced. Dies bezieht sich auf die Fähigkeit des Switches, den Datenverkehr auf der Grundlage der Quell-IP-Adresse
In der Cisco ACI wird alles über sogenannte Policies erstellt und gesteuert. Damit man die aber passend „zusammenschieben“ kann, müssen viele erst erstellt werden. Dafür können folgende Interface und Switch Policies erstellt werden Access Policies Switch Profil Leaf Interface Profile Leaf Interface Policy Group (Leaf) I1101-acc-spf <–> I1101-acc-ipf (Selector eth1-2#) <–> gr#baremetal-acc-ipg I1101-I1102-acc-spf <–> I1101-I1102-acc-ipf
Inbetriebnahme des Cisco ACI Simulatiors Download –> Cisco ACI Simulator Ich selber habe die Version 6 installiert. Beim ersten Hochlaufen, bzw immer beim neustarten müssen die Daten neu eingegeben werden. Bei fast allen Einstellungen musste ich die vorgeschlagenen Werte übernehmen, sonst wurden die Spine und Leaf Switche nicht erkannt. Einzig die Management IP Adresse musste
Die ersten Schritte auf einer Fortinet Firewall, die ich in GNS3 eingebunden habe. Ich habe den Port1 der Fortigate mit der „Cloud“ verbunden, so bekommt der Port 1 per DHCP eine Adresse aus meinem Netzwerk und daher kann ich dann per Browser auf die Fortigate zugreifen. Der erste Zugriff erfolgt über die Console in GNS3,
Das letzte Jahr war nicht so ganz einfach für mich, weder privat noch beruflich. Es war schon so weit das es auch an die Gesundheit ging. Somit beschloss ich das erstemal in meinem Leben mehr als 2 Wochen Urlaub zu machen Aber was machen ? Bedingt durch 2020 wo man ja nichts machen konnte, hatten
Es war mal wieder Urlaub angesagt, aber diesmal muss ich etwas weiter ausholen. 2019 hatte ich mir die SMC gekauft und festgestellt das es das faslche Motorrad für mich ist. Ich will etwas anderes erleben als nur mal schnelle Runden durch die Kurven dieser Welt zu fahren. Bei einem Endurotraining bin ich dann so richtig
