キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
4535
閲覧回数
6
いいね!
1
返信

ACI インバウンド監視について

ACIでのインバウンド監視を、mgmtテナントから別テナントのEPGまたは、L2OUTへ"L2透過"させたいです。

mgmtテナントから別テナントへの”L2透過”の方法をご教授ください。

1 件の受理された解決策

受理された解決策

takaochan
Cisco Employee
Cisco Employee

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

 

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

 

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。

元の投稿で解決策を見る

1件の返信1

takaochan
Cisco Employee
Cisco Employee

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

 

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

 

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします