解決済み: ACI インバウンド監視について

YusukeYoshino1990 · ‎2020-10-21

ACIでのインバウンド監視を、mgmtテナントから別テナントのEPGまたは、L2OUTへ"L2透過"させたいです。

mgmtテナントから別テナントへの”L2透過”の方法をご教授ください。

takaochan · ‎2020-11-06

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。

元の投稿で解決策を見る

takaochan · ‎2020-11-06

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。