Mal wieder zurück zu den Anfängen. Früher gab es die Klassen A, B und C für Netzwerke, als die Netze grösser wurden wurde der Wunsch immer grösser, das man weitere Unterteilungen in den Netzwerken vornehmen konnte. Statt viele 24/16/oder 8er Netze zu „verbraten“ wurde die Möglichkeit geschaffen Variable Längen für die Subnetze zu verwenden. Nehmen
Jetzt werden Interfaces profiles als weitere „Hülle“ erstellt, so das damit die Policies verknüpft werden können Menu Profile Type Name Fabric Leaf Interfaces all‐leafs‐fab‐ipf Fabric Spine Interfaces all‐spines‐fab‐ipf Access Leaf Interfaces l1101‐acc‐ipf Access Leaf Interfaces l1102‐acc‐ipf Access Leaf Interfaces l1101‐l1102‐acc‐ipf Access Spine Interfaces s101‐acc‐ipf Fabric/Fabric Policies/Switches/Leaf Switches/Profiles Fabric/Fabric Policies/Switches/Spine Switches/Profiles /Fabric/Access Profiles/Switches/leaf Switches/Profiles /Fabric/Access Profiles/Switches/Spine
Die Access Policies dir dort erstellt wurden Cisco ACI Access Policies Werden jetzt in Policy Groups zusammen gefasst Einige der Policies sind nur für für Leafs und einige nur für Spines damit können nicht alle Policies in jeder Policy Group verwendet werden. Die folgende Tabelle listet die zu nutzenden Policies für jede Switch Policy Group
Gültig für Cisco Nexus Typen ● N9K-C93xx für Cisco ACI leaf switches ● N9K-C95xx für Cisco modular chassis ● N9K-X97xx für Cisco ACI spine switch line cards Die Buchstaben -E and -X am Ende des Namens bedeuten: ● -E: Enhanced. Dies bezieht sich auf die Fähigkeit des Switches, den Datenverkehr auf der Grundlage der Quell-IP-Adresse
In der Cisco ACI wird alles über sogenannte Policies erstellt und gesteuert. Damit man die aber passend „zusammenschieben“ kann, müssen viele erst erstellt werden. Dafür können folgende Interface und Switch Policies erstellt werden Access Policies Switch Profil Leaf Interface Profile Leaf Interface Policy Group (Leaf) I1101-acc-spf <–> I1101-acc-ipf (Selector eth1-2#) <–> gr#baremetal-acc-ipg I1101-I1102-acc-spf <–> I1101-I1102-acc-ipf
Zum einstellen, wo die Syslog Meldungen hingeschrieben werden sollen, sollte man folgendermassen vorgehen Admin/External Data Collectors/Monitoring Destination/Sylog Rechte Maustaste „Create Syslog…“ Der Policy einen Namen geben Die IP Adresse des Syslog Servers eintragen und die Level auswählen fertig In dem gleichen Baum wird jetzt noch eine Policy für den SNMP Server erstellt Create auswählen mit
weiter gehts mit dem Einrichten der Cisco ACI Simulation. Diesmal geht es um den NTP Server, den BGP Route Reflektor und die Management Adressen. Route Reflektor einrichten, damit die Routen an die Leaf Switche verteilt werden. Es können nur die Spine Switche hinzugefügt werden! Unter System/System Settings/BGP Route Reflector Kann die ASN eingetragen werden unter
einfach mal einfaches BGP als erstes werden die F0/0 Interfaces auf den Routern als Loopback Interfaces eingerichtet conf t int fa 0/0 no keepalive loopback no shut ! so kann nachher den Interfaces die IP Adresse zugewiesen werden uns sie kommen hoch ohne das etwas angeschlossen ist. Die Konfig der Router R1 interface FastEthernet0/0 ip
Erstellen eines VXLANs mit EVPN auf Cisco Nexus Basis. Läuft nicht richtig, da das Routing angepasst werden muss. Grundlage https://www.zccie.com/network/dc/684/ Used images for lab: nxosv9k-7.0.3.I7.1, x4CPU, 8Gb RAM each IOL L3 15.4.2T Routers vIOS L2 15.2 Switches VPCS VMs WAN-R1 interface Loopback100 ip address 8.8.8.8 255.255.255.255 ! interface gig0/0 ip address 40.1.1.2 255.255.255.0 ! router
