全稱:Application Centric Infrastructure
成都創(chuàng)新互聯(lián)專注于天元企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。天元網(wǎng)站建設(shè)公司,為天元等地區(qū)提供建站服務(wù)。全流程按需求定制網(wǎng)站,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)ACI邏輯:
租戶邏輯
接口邏輯:
Spine設(shè)備和Leaf設(shè)備按照拓?fù)溥B接加電后拓?fù)浜团渲米詣?dòng)生產(chǎn),無(wú)需人工干預(yù),實(shí)現(xiàn)自動(dòng)化上線(LLDP發(fā)現(xiàn))
控制器APIC封裝在cisco自有的C系列服務(wù)器里,APIC接入到任意Leaf即可,三臺(tái)APIC服務(wù)器盡量分別接入不同的leaf并雙鏈路上行。
然后就是初始化APIC了。
這部分配置內(nèi)容
1. 配置APIC基礎(chǔ)配置:設(shè)備名、ID、管理地址、登錄用戶名密碼等
2. 配置TEP地址池(每設(shè)備一個(gè),建立VXLAN隧道用)
3. Infra network的vlan id(infra是APIC與網(wǎng)絡(luò)設(shè)備互通的網(wǎng)絡(luò),相當(dāng)于帶內(nèi)管理)
4. 配置BD組播地址池(ACI內(nèi)組播通信代替廣播,抑制泛洪)
在Fabric界面可以查看注冊(cè)的Spine和Leaf節(jié)點(diǎn)(Node)詳細(xì)信息。
APIC默認(rèn)帶有租戶 mgmt,在租戶mgmt里配置設(shè)備帶外管理
Tenants/Tenant mgmt/Node Management Addresses/Static Node Management Addresses,創(chuàng)建Node的帶外管理地址。
進(jìn)入fabric里的access policies配置leaf接入端口的屬性
邏輯如下:
先配置interface polices,進(jìn)入interface polices界面
1. 配置interface polices,如speed,cdp,lldp,lacp等物理屬性
2. 配置interface policy group,關(guān)聯(lián)interface polices,將各個(gè)物理屬性組合
3. 配置interface profiles,關(guān)聯(lián)物理接口,再關(guān)聯(lián)interface policy group,相當(dāng)于這個(gè)profile就是關(guān)聯(lián)的物理接口的配置,此時(shí)還沒(méi)有應(yīng)用到具體的交換機(jī)。一個(gè)profile內(nèi)容有多個(gè)接口,每個(gè)接口關(guān)聯(lián)一個(gè)policy group,不同接口的policy group可以相同
然后配置switch polices,進(jìn)入interface polices界面
4. 配置switch profiles,關(guān)聯(lián)具體的leaf節(jié)點(diǎn),關(guān)聯(lián)interface profiles,選擇相當(dāng)于當(dāng)前l(fā)eaf的接口的配置就是profile的內(nèi)容
配置pools
5. 創(chuàng)建vlan pool,這些vlan是業(yè)務(wù)使用的vlan
配置physical and External Domain
6. Domain關(guān)聯(lián)VLAN pool
配置Gobal polices里的AEP(Attachable Access Entity Profiles)
7. 創(chuàng)建AEP,關(guān)聯(lián)Domain,可以關(guān)聯(lián)多個(gè)domain,再關(guān)聯(lián)policy group。或者在創(chuàng)建policy group時(shí)或創(chuàng)建domain時(shí)順帶創(chuàng)建并關(guān)聯(lián)AEP,AEP的作用相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)里的接口trunk allow 哪些vlan。
ACI里是增強(qiáng)vPC,不需要心跳線
創(chuàng)建interface polices里創(chuàng)建policy group時(shí)選擇Creat VPC Interface Policy Group,其他步驟一樣。
fabric/fabric polices
1. Tenant:租戶
2. VRF:虛擬網(wǎng)絡(luò)
3. BD:Bridge Domain,二層廣播域
4. EPG:End-Point Group,具有相同屬性/策略的一組終端,比如一個(gè)VLAN
5. EP:End-Point,終端(物理服務(wù)器或者虛擬服務(wù)器)
6. L3Out:ACI網(wǎng)絡(luò)的出口
7. Contract/Filter:ACI網(wǎng)絡(luò)的安全策略,通常用于EPG之間的訪問(wèn)控制,EPG到L3Out的訪問(wèn)控制
進(jìn)入Tenants,Add Tenant
1. 創(chuàng)建租戶Tenant
2. 在租戶networking里創(chuàng)建VRF(tenant xxx/Networking/VRF),一個(gè)L3私有網(wǎng)絡(luò)
3. 在租戶networking里創(chuàng)建BD(Brige Domain),BD是一個(gè)二層域,BD要關(guān)聯(lián)一個(gè)VRF
4. 在BD里創(chuàng)建Subnet,這是該二層域的ip地址,可以有多個(gè)subnet,同屬一個(gè)BD
1. 創(chuàng)建AP(Application Profiles),在AP下創(chuàng)建EPG
2. 創(chuàng)建EPG,關(guān)聯(lián)Domain,關(guān)聯(lián)BD,
3. EPG關(guān)聯(lián)端口,可以在Static Ports里靜態(tài)關(guān)聯(lián)到物理接口(AP/EPG/Static Port)部署static port,選擇leaf與接口,配置封裝的vlan
在tenant/contract里創(chuàng)建contract(合約),contract策略是單向的,分為provider(提供者)與consumer(消費(fèi)者)。
EPG_A訪問(wèn)EPG_B,可以由EPG_B提供合約訪問(wèn),用contract連接EPG_A與EPG_B。
到此,VPC內(nèi)部配置完畢。
如圖:EPG關(guān)聯(lián)接口或虛機(jī),EPG之間互訪需要通過(guò)contract,EPG關(guān)聯(lián)的服務(wù)器或虛機(jī)配置關(guān)聯(lián)BD下的subnet地址。
common租戶是一個(gè)可以訪問(wèn)所有租戶的租戶,租戶之間互訪,部署FW/LB以及其他L4-L7的服務(wù)設(shè)備,可以放在common租戶。
Infra是ACI網(wǎng)絡(luò)內(nèi)部,用于overlay vxlan基礎(chǔ)配置
帶內(nèi)帶外管理網(wǎng)絡(luò)配置
ACI內(nèi)部二層網(wǎng)絡(luò)擴(kuò)展到ACI外部。兩種方法實(shí)現(xiàn):
第一種是EPG級(jí)別,如果某個(gè)EPG網(wǎng)絡(luò)需要擴(kuò)展到ACI外部網(wǎng)絡(luò),可以手動(dòng)配置一個(gè)端口到一個(gè)VLAN,然后映射到一個(gè)EPG上。
第二種是External Bridge Network,創(chuàng)建一個(gè)額外的用于二層連接的外部EPG,ACI內(nèi)部需要二層連接到外部的EPG通過(guò)contract連接外部EPG實(shí)現(xiàn)二層連接到外部網(wǎng)絡(luò)。(這種方式創(chuàng)建的ACI內(nèi)部vlan與ACI外部VLAN可以不同)
External Bridge Network方式:在tenant/network/External Bridge Network,
1. 添加一個(gè)L2 domain,關(guān)聯(lián)vlan pool,AEP,domain
2. 添加具體的leaf節(jié)點(diǎn)端口;
3. 創(chuàng)建L2EPG
4. 創(chuàng)建contract,contract連接需要L2訪問(wèn)外部的EPG
ACI內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)路由連接,通過(guò)Border Leaf連接。
支持BGP,OSPF,Static
1. 創(chuàng)建L3OUT。在tenant/network/External Routed Network,創(chuàng)建routed outside,綁定VRF/BD,內(nèi)容可以選擇路由協(xié)議,可選OSPF/BGP/EIGRP,
2. 選擇節(jié)點(diǎn)。在logical node profile創(chuàng)建node profile,選擇具體的border leaf,配置route id,這里可以添加靜態(tài)路由。
3. 選擇節(jié)點(diǎn)的物理接口。在logical node profile下的logical interface profile創(chuàng)建interface profile,這里可以選擇路由接口/路由子接口/vlan子接口,綁定具體物理接口,配置接口IP,雙Border創(chuàng)建IP時(shí)同時(shí)選擇創(chuàng)建VIP
建議每租戶一個(gè)L3out。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
當(dāng)前名稱:對(duì)CiscoACI的理解-創(chuàng)新互聯(lián)
鏈接URL:http://muchs.cn/article28/dhshjp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、定制開發(fā)、網(wǎng)站收錄、域名注冊(cè)、云服務(wù)器、企業(yè)網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容