Jetzt werden Interfaces profiles als weitere „Hülle“ erstellt, so das damit die Policies verknüpft werden können Menu Profile Type Name Fabric Leaf Interfaces all‐leafs‐fab‐ipf Fabric Spine Interfaces all‐spines‐fab‐ipf Access Leaf Interfaces l1101‐acc‐ipf Access Leaf Interfaces l1102‐acc‐ipf Access Leaf Interfaces l1101‐l1102‐acc‐ipf Access Spine Interfaces s101‐acc‐ipf Fabric/Fabric Policies/Switches/Leaf Switches/Profiles Fabric/Fabric Policies/Switches/Spine Switches/Profiles /Fabric/Access Profiles/Switches/leaf Switches/Profiles /Fabric/Access Profiles/Switches/Spine
Die Access Policies dir dort erstellt wurden Cisco ACI Access Policies Werden jetzt in Policy Groups zusammen gefasst Einige der Policies sind nur für für Leafs und einige nur für Spines damit können nicht alle Policies in jeder Policy Group verwendet werden. Die folgende Tabelle listet die zu nutzenden Policies für jede Switch Policy Group
Gültig für Cisco Nexus Typen ● N9K-C93xx für Cisco ACI leaf switches ● N9K-C95xx für Cisco modular chassis ● N9K-X97xx für Cisco ACI spine switch line cards Die Buchstaben -E and -X am Ende des Namens bedeuten: ● -E: Enhanced. Dies bezieht sich auf die Fähigkeit des Switches, den Datenverkehr auf der Grundlage der Quell-IP-Adresse
In der Cisco ACI wird alles über sogenannte Policies erstellt und gesteuert. Damit man die aber passend „zusammenschieben“ kann, müssen viele erst erstellt werden. Dafür können folgende Interface und Switch Policies erstellt werden Access Policies Switch Profil Leaf Interface Profile Leaf Interface Policy Group (Leaf) I1101-acc-spf <–> I1101-acc-ipf (Selector eth1-2#) <–> gr#baremetal-acc-ipg I1101-I1102-acc-spf <–> I1101-I1102-acc-ipf
Inbetriebnahme des Cisco ACI Simulatiors Download –> Cisco ACI Simulator Ich selber habe die Version 6 installiert. Beim ersten Hochlaufen, bzw immer beim neustarten müssen die Daten neu eingegeben werden. Bei fast allen Einstellungen musste ich die vorgeschlagenen Werte übernehmen, sonst wurden die Spine und Leaf Switche nicht erkannt. Einzig die Management IP Adresse musste
Die ersten Schritte auf einer Fortinet Firewall, die ich in GNS3 eingebunden habe. Ich habe den Port1 der Fortigate mit der „Cloud“ verbunden, so bekommt der Port 1 per DHCP eine Adresse aus meinem Netzwerk und daher kann ich dann per Browser auf die Fortigate zugreifen. Der erste Zugriff erfolgt über die Console in GNS3,
Wenn man nicht das bekommt was man will, nicht das bekommt was man sich vorstellt, aber alle Erwartungen übertroffen werden, bei dem was man dann bekommen hat… So lässt sich der Ausflug in die Schweiz am besten umschreiben. Angedacht war nach Klosters zu fahren, meine Freundin in der MTB-Schule Klosters abzugeben, damit sie endlich mal professionell
Consolen Passwort festlegen Die Sicherheit eines Switches oder Routers hängt auch von der Vergabe von Passwörtern ab. Wenn der Switch neu ausgepackt wird, dann kann man sich mit dem Standart Benutzer und Passwort anmelden. Diese ist natürlich kein wirklicher Schutz, das soll es auch nicht sein. Daher müssen für den User- und enable Mode neue
