キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

APIC GUI 手引き

29
閲覧回数
0
いいね!
0
コメント

APICのGUIは管理される対象を論理構造毎に配置しています。

したがって一度、その論理構造を理解すると実際に設定作業を行うことや、その後現在の設定情報を把握し易い構造になっています。

一方、非常に広範な項目を管理・設定できるようになっているので、はじめてAPICを触る人には、GUIのレイアウトになれないとどこで何を設定できるのかわかりにくい、といった状況に陥ります。

本ドキュメントでは、ACIを初めて設定する人が迷子にならないようにGUIの構造や、各項目で設定できることを列挙します。

実機での確認は以下のdCloudからも可能ですので、手元にAPICがない場合はご利用ください。

:: dCloud: The Cisco Demo Cloud ::

 

0.全体タブ

01.png

 

 

GUI表記 設定
1.System

システム全体のダッシュボード、HealthScoreやControllerのクラスターに関する情報を確認することができる。

ここは設定項目はなく状態確認をするのみ。

2.Tenants

テナントに関する設定

ポリシーやVRF,BD,EPGなど仮想ネットワークに相当する部分の設定を行う

3.Fabric

物理的なネットワークスイッチに関する設定

ファブリックに接続するサーバ側インタフェースの設定や、ファブリック内部で使うプロトコルに関する設定など

4.VM Networking

仮想化基盤管理マネージャとの連携に関する設定

Microsoft / Openstack / VMWare の仮想環境との連携

5.L4-L7 Services

FWや負荷分散装置などL4-7サービスの取り込みを行う

Plugin (Device Package)をアップロードしたり、連携するベンダーの対応機能の確認が可能

6.Admin

ACIの管理に関する設定。APICやスイッチのファームウェア管理やConfigのバックアップ、スケジューラの設定など

7.Operations

運用に便利なツールの利用が可能

エンドポイントの可視化やエンドポイント同士の通信経路、ファブリックの拡張性の利用状況の確認

8.虫眼鏡マーク ACI内の管理要素を検索し、その対象オブジェクトにたどり着く
9."i"マーク ヘルプインデックスの表示
10.Mode GUIのモード変換、API InspectorやDebugツールなどその他の機能の利用

 

詳細については、設定頻度の高いTenantとFabricについて紹介します。

2.Tenants

02.png

 

GUI表記 設定
1.Application Profiles

ポリシーを作成する

Application Profile, EPGの作成

2.Networking

ネットワークの論理構成

VRF、BD、外部接続、外部接続用のルーティングポリシーを作成

3.L4-L7 Service Parameters テナント全体に適用するL4-7のパラメータ設定
4.Security Policies Contractを作成する
5.Troubleshooting Policies

テナント内トラフィックのSPAN、TraceRoute、AtomicCounterに関するポリシーの設定

6.Monitoring Policies テナント内のモニタリングに関するポリシー(Callhome/SNMP/Syslog etc)
7.L4-L7 Services ServiceGraphの作成、L4-7デバイスの管理を行う

 

3.Fabric

03.png

GUI表記 設定
1.Inventory

ファブリックへのスイッチの取り込み作業(初期構築 or スイッチ追加時)

ファブリックに参加しているスイッチのInventoryやトポロジー図

2.Fabric Policies

ACIのファブリック側(Spine<->Leaf Uplink Port)間の設定

ファブリック内のMP-BGPやISIS,NTPなどPOD全体の設定

3.Access Policies Leafのサーバ側インタフェースに関する設定、AEPやDomain,VLAN Poolに関する設定

 

 

3-1. Fabric Policies

FabricタブのうちFabric Policiesに関する設定画面を紹介します。

04.png

 

 

GUI表記 設定
1.Pod Policies

POD全体に関する設定

NTP設定や、SNMPサーバの指定などの管理に関する設定

MP-BGPやISIS、COOPなどファブリック内部で利用しているプロトコルに関する設定

2.Monitoring Policies ファブリックの監視に関する設定(SNMP,Syslogやログの保存基準など)
3.Troubleshoot Policies

ファブリックのトラブルシューティングに関する設定

ファブリックSPANやDiagの設定

 

3-2-1.Access Policies (Switch Policy)

Access Policy内のSwitch Policyでの設定項目について説明します。

05.png

 

GUI表記 設定
1.Switch Policies

Switch Wideの設定に関するポリシーを作成します

vPCを構成するペアやドメインIDなどを設定します

2.Switch Policy Group 1で作成したポリシーを使用しPolicy Groupを作成します
3.Switch Profile

任意のLeafを組み合わせてSwitch Profileを作成

作成したProfileに設定であるPolicy Groupを適用します

 

3-2-2.Access Policies (Interface Policy)

06.png

GUI表記 設定
1.Interface Policy

インタフェースに適用する設定をポリシーとして作成します

Link Level: LinkSpeed(1G/10G)やdebounce timer を変更するときに使用

CDP Interface: CDPの有効/無効化

LLDP Interface: LLDPの有効/無効化

Port Channel: LACPのModeの指定や、Minimum Channel数などの指定

Port Channel Member: LACPのPriorityやFAST LACP Timerのチューニングなど

Spanning Tree Interface: BPDU Guardのパラメータ指定

Storm Control: Storm Controlの有効/無効化、Rateの指定

Data Plane Policing: 帯域制御(Policer)のパラメータ指定

MCP Interface: ループ回避メカニズムを利用する場合に指定

L2 Interface: Per-Port VLANを利用する場合に指定

Firewall: AVSで分散FWを有効にする場合に指定

2.Interface Policy Groups 1の個々の設定ポリシーをまとめてインタフェースに適用するPolicy Groupを作成
3,Interface Profile どのインタフェースにどのInterface Policy Groupを適用するかのポリシーを作成(例:e1/1-10 にどのPolicy Group設定を適用するか)
4.Interface Overrides Overrideポリシーを適用時に使用します

 

3-2-3.Access Policies (AEP, VLAN Pool)

07.png

GUI表記 設定
1.Global Policies

AEPの作成とドメインとの関連付け

QoSポリシーを作成(Class毎の帯域割り当て、MTU、優先制御の方式等)

2.Pools

各ドメインで利用するVLAN Poolを作成する

3.Domain ドメインの作成(物理ドメイン、外部接続用のドメイン等)注 仮想基盤用のドメインはVM Networkingで作成します