ACI ではAccess Policy をはじめ、VLAN (Encap) を指定することがある。従来の考え方ではVLAN はブロードキャストドメインを区切るL2 セグメントになるが、ACI では違う意味を持つ。
ACI におけるVLAN はEP とEPG を紐づけるための識別子であり、VLAN 番号が同じか否かでL2 セグメントを共有するといったことはない。L2 セグメントの指定は別の設定がある。特にポートにVLAN 番号を指定するので、従来のスイッチのアクセスポートと混同しないように気をつけたい。
EP がTrunk ポートやSub Interface などでVLAN Tag を付与してフレームを送出してくる場合、通常は異なるVLAN では相互に通信ができないが、ACI では通信が可能。
コメント
コメント失礼致します。
ご存知でしたらご教示ください。
1つのBDに2つのEPGを接続させます。
その上で、下記のような構成の場合、EP-1とEP-2は問題なく通信できるということでしょうか。
※MACアドレスの重複はありません。また、EPG同士はContractで接続しております。
■EPG-01
EP-1
VLAN:100
IP:192.168.0.1/24
■EPG-02
EP-2
VLAN:200
IP:192.168.0.2/24
MT さん
コメントありがとうございます。
通信可能です。
ご回答いただきありがとうございます。
上記に伴い、もう1点ご教示いただけますでしょうか。
タグVLANはLeafで受信した際に、VLANが外されるとありますのが、BridgeDomainの「Multi Destination Flooding」の設定は
「Flood in BD」と「Flood in Encapsulation」のどちらにすべきでしょうか。
それは要件次第なので私からはなんとも言えませんが、判断に迷うようであればデフォルト設定のままで良いのではないでしょうか。
わかりました。ご回答いただきありがとうございます。
大変助かりました。