04-11-2022 03:23 AM - editado 04-11-2022 03:38 AM
R: Es correcto, desde cierta versión, 4.x en adelante se puede implementar en AWS, Azure y Google Cloud.
R: Es correcto.
R: A la solución integral de ACI (APIC + Leaf Switch + Spine Switch) se le hace llamar fábrica o fábrica de ACI.
R: La fábrica puede incluso ser administrada por un APIC. Pero para un cluster el mínimo es de 3 por best practice por si llega a fallar cualquier otro controlador.
R: Es correcto, todo switch Leaf y Spine dependen de una dirección TEP para formar el underlay con ISIS y el overlay con VXLAN.
R: No, el APIC es sólo orquestador de los switches N9k de Cisco. Ya en los puertos de acceso de los Leaf swithes se puede conectar prácticamente cualquier dispositivo de red.
R: Se recomienda si y sólo si quieres extender tu fábrica, existen algunos requisitos los cuales mencionaremos más adelante.
R: Desde el APIC no se puede ver la IP del CIMC. Para ello es necesario ir directamente a sitio y se puede conectar localmente al equipo con una pantalla y un teclado para ver la configuración del mismo.
R: SDWAN es otra solución de Cisco, y tiene integración con ACI. SDWAN está orientado como lo dice el nombre a la WAN o ISP. Mientras que ACI es una solución orientada a Centro de Datos.
R: Por la arquitectura es mandatorio conectarlo siempre a un leaf switch, nunca a un spine.
R: En ACI, la capa de acceso queda en los Leaf switches.
R: Si pueden coexistir, esto depende de las necesidades del diseño. Network Centric es relación uno a uno EPG - BD. Mientras que Application Centric es una relación de muchos EPG a un BD.
R: El APIC por defecto utiliza APIs para cualquier configuración. Se puede restringir los accesos utilizando Usuarios con privilegios Only Read para no realizar ningún cambio. Toda operación se realiza desde el APIC, no se puede hacer ningún cambio desde ningún Leaf o el Spine.
R: Significa InterPod Network. Es decir, son los routers externos a ACI que van a conectar ambos Pods.
R: ACI por defecto soporta JumboFrame. El IPN sólo se requiere si algún servidor final envía paquetes JumboFrame.
R: ACI tiene un sistema de administración y monitoreo por medio de Eventos o Faults, por defecto es una red Zero-Trust y para habilitar la comunicación se deben de crear Contratos, cabe destacar que no se reemplaza a un FW ya que ambos funcionan de manera diferente.
R: Es correcto, son routers externos. Pueden ser N7k, N9k, u otro tipo de router que soporte Multicast PIM BIDIR y DHCP Relay. Además de los requerimientos antes mencionados.
R: Es necesario para cierta features que se pueden ver en el siguiente whitepaper. Pero por defecto puede operar sin licenciamiento. https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/all/smart-licensing/b_Smart_Licensing.html
R: El tráfico local se encapsula en VXLAN pero este no es encriptado, para el deployment de Multisite existe la opción de encriptar el tráfico entre sitios.
R: No, sólo 1 Gateway debe de existir en la red, se puede extender las VLANs hacia ACI o viceversa que el Gateway se migre a ACI y se extiendan los trunk ports hacia la red legacy.
R: No, el Bridge Domain es el que puede considerar como una Vlan, en ACI un Bridge domain puede contener diferentes VLANs en diseño Application Centric.
R: Correcto, un EPG maneja una VLAN única.
R: Sí, existe un pequeño simulador de ACI (ACI Simulator), pero este no se puede simular en EVE-NG u otros programas.
R: Así es en la infraestructura de ACI no hay más STP.
R: Sí, en ACI también se puede configurar SPAN o ERSPAN.
R: La escalabilidad depende de la versión y el HW instalado.
R: No, dentro de un tenant pueden existir multiples VRFs.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad