キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

692
閲覧回数
5
いいね!
1
返信

ACI インバウンド監視について

ACIでのインバウンド監視を、mgmtテナントから別テナントのEPGまたは、L2OUTへ"L2透過"させたいです。

mgmtテナントから別テナントへの”L2透過”の方法をご教授ください。

1 件の受理された解決策

受理された解決策
takaochan
Cisco Employee

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

 

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

 

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。

元の投稿で解決策を見る

1件の返信1
takaochan
Cisco Employee

ACI FabricでIn-band管理ネットワークを構成するには、mgmtテナント内でVRF inb に紐づくBD inbに属するかたちでNode Management AddressをAPIC及び各ノード(Spine/Leaf)に構成頂くことになるかと思いますが、こちらのBDに紐付けてL2OUTを構成すれば外部にL2でネットワークを引き出すことは可能かと思います(合わせて、L2 Unknown Unicast設定もFloodに変更する必要があるかと思います)。

 

…ですが、ACI Fabricにおいて、SpineはInband管理IPにおいてARP応答しない仕様(CSCuu60824)があるため、このようなデザインは推奨いたしません。また、In-band SubnetのGWはACIに構成したBDのPervasive Gatewayに向けて利用されることが推奨です(Inband管理ネットワークに紐づくBDをL2的に利用してACI外部のL3をGWとして利用する構成はNG)。

 

基本的には、Inband管理ネットワークと外部ネットワークとの間での通信は、VRF inb に紐づくL3outを構成頂き、L3で接続する構成とすることを推奨します。

元の投稿で解決策を見る