2021-09-13 04:08 PM
こんにちはコミュニティ、
物理ドメインを EPG に割り当てる必要がありますか。静的パスの割り当てが十分ではないか。その場合、物理ドメインを EPG に割り当てる目的は何ですか。
私がいくつかのドキュメントを見たときに理解したように、ドメインは静的なパス割り当てで使用できるVLANの範囲を提供するので必要です、これは、ドメインに300-350のVLANが含まれている場合、そのEPG内のEPにVLAN 250を割り当てることはできません。
私の混乱は、オンラインACIコースで、エンジニアがEPGにドメインを含め忘れ、EPとEPの両方の静的ポート割り当ての下にVLANを割り当てることができ、その時点でEPGに対して定義されたドメインがまったくなかったという事実のために起こった!!!
そういうものなの?私はここに何かが欠けていますか?
解決済! 解決策の投稿を見る。
2021-09-13 04:09 PM
[編集済み: クリスのキャッチごとに機能名に関する修正されたステートメント]
はい、EPG にドメインを割り当てずに動作します。 私は何年も前にこの動作を修正する機能強化を上げ、 システム設定 - ファブリックワイド設定 - ドメイン検証を強制 するの下に「ドメイン検証を強制する」機能を導入しました。この機能が有効になっている場合 (これをオンにすることをお勧めします)、インターフェイス上の VLAN をプログラムしません。 代わりに、障害が発生します。 設定を使用して実行しても、ACI は EPG に障害を引き起こしますが、プログラミングはインターフェイスに適用されます。 明らかに、これはドメインが RBAC コントロール ポイントとなり、インフラストラクチャ/アクセス ポリシー管理者がテナント管理者が VLAN を誤って VLAN を割り当てるべきではないインターフェイスに制限できるため、これは良い考えではありません。
ロバート
2021-09-13 04:09 PM
[編集済み: クリスのキャッチごとに機能名に関する修正されたステートメント]
はい、EPG にドメインを割り当てずに動作します。 私は何年も前にこの動作を修正する機能強化を上げ、 システム設定 - ファブリックワイド設定 - ドメイン検証を強制 するの下に「ドメイン検証を強制する」機能を導入しました。この機能が有効になっている場合 (これをオンにすることをお勧めします)、インターフェイス上の VLAN をプログラムしません。 代わりに、障害が発生します。 設定を使用して実行しても、ACI は EPG に障害を引き起こしますが、プログラミングはインターフェイスに適用されます。 明らかに、これはドメインが RBAC コントロール ポイントとなり、インフラストラクチャ/アクセス ポリシー管理者がテナント管理者が VLAN を誤って VLAN を割り当てるべきではないインターフェイスに制限できるため、これは良い考えではありません。
ロバート
2021-09-13 04:09 PM
ありがとうロバート!私はその"EPG VLAN検証を強制する"オプションについて知らなかった、それはすべて今理にかなっています!
ところで、その機能はACIのデフォルトの動作を有効にしていますか?それとも、実際にあなたが言及したようにベストプラクティスとしてそれを可能にするために念頭に置く必要がありますか?
おかげで再び!
2021-09-13 04:09 PM
2021-09-13 04:09 PM
それを得た、そんなにロバートに感謝!
私は間違ってそれに気づいたので、私は本当にそれに苦労していました。
2021-09-13 04:09 PM
事故であろうとなかると、それはこの行動に気づくのに良いキャッチです。 これは、ポリシーの展開を検証し、その操作に疑問を持っていることがわかります。 チームがテナントポリシーを設定するときはいつでも、設定されたオブジェクト自体(EPG/BDなど)または親テナント(すべてロールアップ)で障害が発生していることを常に確認します。 問題を見つけて回避するための迅速かつ簡単な方法。
他のQsをお持ちの場合はお知らせください。
ロバート
2021-09-13 04:09 PM
どうもありがとう、本当に感謝しています!
2021-09-13 04:09 PM
ロバートの説明に追加するわずか3ポイント。
第一に、彼が言うとき 、@robert は正確には正しくはありません:
システム設定の下の「ドメイン検証を強制する」機能- ファブリックワイド設定 - EPG VLAN検証を強制する(以前はドメイン検証と呼ばれています)
これは、まだ ドメイン検証の実行 と呼ばれているため- EPG VLAN 検証を強制する別のオプションがあります。
したがって、@glezJos91986 -本当に必要な機能は、実際には、EPG VLAN検証の実施ではなく、ドメイン検証の実施です。
次に、APIC ファブリックのバックアップまたはスナップショットを取得した後、[ACI ドメイン検証の実行] オプションをフリックする前に、オプションを切り替えた後に復元することはできません。これは、一度オンにすると、オフにできないからです。ファブリック バックアップを復元する場合は、スイッチをオフにします。
そして、これは本当に化粧品です - 私はあなたがACIに追加できる最高のアプリについて知っていることを確認したい - それは ポリシービューア と呼ばれています - そして、インストールすると、あなたのEPGを見て、テナントとアクセスポリシーチェーン全体を見ることができます - しかし、EPGがドメインにリンクされた後にのみ。それはちょうど素晴らしいです。
2021-09-13 04:09 PM
Aclaration/説明と写真のためにそんなにクリスに感謝します。
私は本当にこのポリシービューアについて興味があります, それはかなり便利に思えるので、私はそれを掘り下げるでしょう.
感謝!
2021-09-13 04:09 PM
私はいつも私を正直に保つためにクリスを頼りにすることができます! 私は記憶から答えようとしています。 情報を正確に保つために、元の応答を更新しました。
ロバート
2021-09-13 04:09 PM
私はこの問題を明確にするためにあなたの時間に感謝し、どうもありがとうございました。
2023-07-22 02:13 AM
こんにちは。
Enforce Domain Validationを有効にすることに関して1つ質問があります。現在、ACIファブリックでは有効になっていません。イネーブルにしたい場合、現在のEPGトラフィックフローに影響があります(MACフラッピングや、EPGでのMAC受信がないなど)。ACIでパラメータをイネーブルにすることを決定できるようになったら、すぐに質問に答えてください。
2023-09-10 02:46 PM
もしもし、こんな古いポストを復活させてしまってごめんなさい。しかし、ポートチャネルまたはvPCであるため、VLANプールにリンクされるポリシーグループを指定した場合、この動作は可能ですか。
ACIの考え方を理解するだけです。別の投稿を作成する必要がありませんでした。
2023-09-10 03:15 PM
@BertiniBさん、こんにちは。
この投稿は既に回答されています。回答が回答に含まれていない場合は、新しい回答を入力してください(必要に応じてこの回答を参照)
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます