E ai comunidade, tudo beleza?
Nesse artigo de leitura rápida, você começará a se familiarizar com o mundo Cisco ACI e sua sopa de letrinhas.
Nele há a configuração inicial de uma APIC e algumas linhas de comandos que te ajudará na busca de informações dentro da APIC.
Boa leitura
- O ACI Fabric não usa CDP, apenas LLDP para a descoberta de vizinhos em sua estrutura.
- APIC (Cisco Application Policy Infrastructure Controller) - é o nome de cada controladora (UCS - servidor físico).
- CIMC (Cisco Integrated Management Controller) - é o software de gerenciamento do Cisco UCS C Series Rack Servers (C-220, C-240, ...).
- Locator LED - é utilizado para identificação do equipamento no rack, quando acionado (6 - Rear unit identification button/LED) o LED ligará no equipamento.
- Default User CIMC:
user: admin
password: password
- Border LEAF - é o LEAF que realiza o roteamento entre redes diferentes, ele fica na saída da rede, como um gateway.
Quantidade de APICs em Cluster recomendado:
Mínimo 3
Máximo 9
- Para acessar a APIC:
Cabo Console - porta CON
KVM via CIMC - via UCS é possível realizar acesso a APIC via KVM, como se fosse um acesso via console
- Para acessar a UCS (servidor físico):
Web User Interface (Web UI)
Command-line interface (CLI)
XML API
9 - As portas da UCS formam um port-channel, por default, e as conexões deve estar de acordo com o par de portas.
- O software da APIC e do CIMC são compatíveis e sempre com versões próximas.
- Toda configuração realizada na APIC 1 (controladora 1) será replicada para as outras APICs pertencentes ao Cluster.
- TEP IP é o IP de tunelamento VxLAN que estará nas interfaces dos SPINE e LEAF.
- IS-IS - é o protocolo usado na comunicação dos SPINE <> LEAF, nas interfaces que recebem o TEP IP.
Não é necessário realizar a configuração do protocolo, pois já vem habilitado por default, e utiliza os IPs do TEP IP para fechar suas adjacências, podendo ter seus valores alterados manualmente.
O IS-IS não é fechado na APIC, mas os IPs das interfaces da APIC serão do mesmo do TEP IP dos SPINE e LEAF.
- Configuração inicial de uma APIC
Fabric Name - é o nome comum do cluster, por exemplo, FABRIC-CAMPINAS;
Fabric ID (1-128) - ID da controladora que está sendo configurada;
Number of active controllers in the fabric - número de controladoras ativas no Fabric;
Is this a standby controller - caso uma das APICs fique indisponível, a que está em Standby ficará como Ativa, dentro do Cluster;
Standalone APIC Cluster? - essa é uma controladora individual ou se faz parte de um cluster;
Enter the POD ID (1-254) - o ID do POD que está sendo configurado. O POD é uma virtualização da Fabric, onde os PODs são virtualmente conectados pelo MultiPOD, via tunelamento VxLAN. Em cada POD todos os LEAFs são conectados ao SPINEs;
Controller name - é o nome da controladora, por exemplo, APIC1;
Address pool for TEP address - é um range único de IP que endereçará automaticamente cada interfaces dos SPINE, LEAF e APIC. É recomendado ranges diferentes para sites diferentes e rangers grandes, pois não poderão ser alterados futuramente, sem afetar toda a infra;
VLAN ID for infra network (1-4094) - é uma VLAN única na rede, que será usada para a VRF de INFRA, como por exemplo, a VLAN 3967 (essa vlan não está reservada para nenhuma feature ou protocolo, por isso pode ser usada);
Address pool for BD multicast address (GIPO) - é o endereço multicast de um BD (Bridge Domain L3), onde um LEAF pode enviar um ARP para esse endereço no SPINE e a informação será enviada para os outros LEAF através do BD;
Enable IPv6 for Out of Band Mgmt Interface? - é o endereço IPv6 de gerenciamento da APIC;
Enter the IPv4 address - é o endereço IPv4 de gerenciamento da APIC;
Enter the IPv4 address of the default gateway - gateway do endereço de gerenciamento da APIC;
Intrface speed/duplex mode - o modo de negociação de comunicação na interface;
Enable strong passwords? - questiona se deseja usar uma senha forte para o administrador da APIC. Selecionando N, você poderá personalizar como desejar sua senha;
Reenter the password for admin - repetir a senha criada;
Mostra toda a configuração que foi realizada:
Would you like to edit the configuration? - questiona se deseja editar as informações configuradas
Será realizado o update da configuração realizada na APIC:
Por fim, será fornecido a tela de login para acesso a APIC configurada:
- Comandos básicos usados na APIC por linha de comando
#show controller (mostra as informações da controladora)
#show version (mostra o tipo de equipamento, a versão do software, o node, o Pod e o nome da APIC)
#show switch detail id 120 (mostra informações do node 120, como por exemplo, o UPTIME, Serial Number)
#ifconfig (mostra os IPs das interfaces da APIC)
#acidiag fnvread (mostra os nodes não registrados e registrados na APIC)
#acidiag run lldptool out eth2-1 (mostra as informações que estão sendo enviadas no TLV)
#acidiag run lldptool in eth2-1 (mostra as informações que estão sendo recebidas no TLV)
#acidiag fnvread | grep 10.100.88.65 (mostra informações para o TEP IP especifico)
#attach LEAF-120 (acessa o LEAF-120 via SSH)
#fabric 110 show interface status (fabric + ID do node + comando especifico = o comando trará as informações do node, sem precisar acessa-lo)
#fabric 110-111 show interface status (fabric + ID dos nodes + comando especifico = o comando trará as informações dos nodes, sem precisar acessa-lo)
#fabric 110-111 show version | egrep -i 'n9k|device name|system version' (filtrará as informações a serem apresentadas na saída do comando. O -i serve para não fazer diferença entre letras maiúsculas e minúsculas)
#fabric 110-112 show interface status | grep 'Eth1/10' (mostra o estado de todas as interfaces Eth1/10 dos 3 Nodes: 110, 111 e 112)
#fabric 120 show isis route vrf overlay-1 (mostra a tabela de roteamento do protocolo IS-IS no node LEAF 120)
#fabric 120 show isis adjacency vrf overlay-1 (verificar as adjacências IS-IS no node 120)
vrf overlay-1 - é a vrf de comunicação interna, entre os SPINE e LEAF e é ela que faz a divulgação dos TEP IP. Essa VRF não precisa ser configurada, pois ela já vem configurada por default.
#ps aux | grep dhcp (mostra se o processo DHCP está funcionando e em qual interface bound)
#cat /data/data_admin/sam_exported.config (mostra o que foi configurado na APIC)