概要

Interface の設定 (Access Policy) を行う事で、 Leaf のアクセスポートの設定(1G or 10G, CDP 有効, LLDP 有効等)ができました。ACI では、さらにもう一つ設定が必要です。それは、そのLeaf のアクセスポートの先にどんなドメインが接続されているか、という情報です。

ACI では、VLAN ID を EPG 登録の識別子として使用しています。様々なサーバ、ホストを収容する際に、VLAN IDだけでなく、ドメインの情報も加味することで、ドメインごとに 約4000 の識別子を取り扱えます。

具体的には、Interface Policy Group に AEP(Attachable Entity Profile) を指定する項目があります。AEPには、複数のドメインを含めることができ、ドメインにはそのドメインで使う VLAN Pool が関連付けられています。

VLAN Pool の作成

ドメインに関連付ける VLAN Pool を作成します。Fabric > Access Policies > Pools > VLAN を右クリックし、"Create VLAN Pool" を選択します

VLAN Pool 名を入力したら、Allocation Mode を選択し、"+"をクリックして VLAN の範囲を設定します。APIC から動的に EPG に対応する VLAN ID を割り振る場合は Dynamic Allocation を選択します。ここでは、"Static Allocation" を選択します。

ドメインの作成

ドメインを作成します。今回は、物理ドメインを作成します。VMware 等の仮想ネットワーク環境での設定は EPGの設定(VMware 連携) を参照してください。Fabric > Access Policies > Physical and External Domains > Physical Domains を右クリックして "Create Physical Domain" を選択します。ドメイン名を入力し、プルダウンから先ほど作成した VLAN Pool を選択し Submit します。

AEP の作成

Fabric > Access Policies > Policies > Global > Attachable Access Entity Profiles を右クリックして"Create Attachable Access Entity Profile" を選択します。AEP の名前を選択し、Domains 横の "+" をクリックして、ドロップダウンから先ほど作成したドメインを選択します。Next をクリックして次に進みます。

続いて、このAEP を適用する Interface Policy Group を選択し Finish をクリックします。

以上で、Access Policy の設定は完了です。

ここまで設定・構築してきた Leaf-Spine の物理ネットワーク環境の上に、次はテナントネットワークを作成していきます。Interface の設定 (Access Policy) と本記事（Interface の設定 (Domain, AEP)）で設定したことをまとめると以下のようになります。

補足: AEP 作成後の、Interface Policy Group への関連付け

Fabric > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port を選択し Attached Entity Profile のプルダウンから AEP を選択します。