NOTE
APIC に対するアクセスはOut of Band とIn-Band の2種類がある。
Leaf 経由のIn-Band の時にはOoB に設定したアドレスとは別のアドレスを使ってアクセスする。
Ver 5.1(2e)
Access Policy 作成
EPG-1 とIn-Band Management EPG の2つで必要
以下全て Fabric > Access Policies >
1) VLAN Pool
Pools > VLAN
- Create VLAN Pool
- Name
- Allocation Mode
- Encap Blocks
2) Domain
Physical and External Domains > Physical Domains
- Create Physical Domain
- Name
- VLAN Pool
3) AEP
Policies > Global > Attachable Access Entity Profiles
- Create Attachable Access Entity Profiles
- Name
- Domains
4) Interface Policy
Policies > Interface > XXXXX
- Create XXXXX
※ 必要に応じて作成
5) Interface Policy Group
Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port
- Create Leaf Access Port Policy Group
- Name
- Attached Entity Profile
- XXXXX
※ AEP 以外は必要に応じて選択
6) Interface Profile
Interfaces > Leaf Interfaces > Profiles
- Create Leaf Interface Profile
- Name
- Interface Selectors
- Name
- Interface IDs
- Interface Policy Group
7) Switch Profile
Switches > Leaf Switches > Profiles
- Create Leaf Profile
- Name
- Leaf Selectors
- Name
- Blocks
- Interface Selector Profiles
Tenant 設定
テナントがmgmt というだけでユーザーテナントでやることと同じ
以下全て Tenants > mgmt >
1)
Contracts > Filters
- Create Filter
- Name
- Entries
※HTTPS を作成、pingによる疎通確認をするのであればicmpも作成
Contracts > Standard
- Create Contract
- Name
- Subjects
- Name
- Filters
2)
Application Profiles
- Create Application Profile
- Name
Application Profiles > Application Profile 名 > Application EPGs
- Create Application EPG
- Name
- Bridge Domain (デフォルトのinb を選択)
Application Profiles > Application Profile 名 > Application EPGs > EPG名
- Domains (VMs and Bare-Metals)
- Static Ports
- Contracts (Consumed)
を設定
3)
Networking > Bridge Domains > inb > Subnets
- Create Subnet
- Gateway IP (192.168.1.254/24)
※ デフォルトのinbを利用すれば、既にVRF inb に関連付いている。
4)
Node Management EPGs
- Create In-Band Management EPG
- Name
- Encap (Access Policy で設定した範囲)
- Bridge Domain (inb)
Node Management EPGs > In-Band EPG - XXXXX
- Provided Contracts
を設定
5-1)
Node Management Addresses
- Create Node Management Addresses
- Policy Name
- Select Nodes By (任意)
- Config (In-Band Addresses)
- In-Band Management EPG
- In-Band Gateway (192.168.1.254/24)
- In-Band IP Addresses (From To)
※ここで指定したFrom To からIP アドレスがAPIC とSpine/Leaf に振られるが
ID の若番からみたいな振り方ではないらしい。
任意に振りたい時は5-2
※ Node Management Address > Policy 名を見れば結果が分かる。
※ Node Management EPGs > In-Band EPG - XXXXX のConfiguration State がapplied になればOK。
5-2)
Node Management Addresses > Static Node Management Addresses
- Create Static Node Management Addresses
- Node Range (Node ID を指定、APIC は初期設定で指定したID)
- Config (In-Band Addresses)
- In-Band Management EPG
- In-Band IPV4 Address (192.168.1.xxx/24)
- In-Band IPV4 Gateway (192.168.1.254/24)
※ 台数分繰り返す
コメント