본문 바로가기

Nexus

(57)
Cisco ACI - Part 3 (ACI 접근 방법) ACI에 대한 접근 방법 ㆍGUI / API / CLI fabric Node의 CLI 모드 ㆍCLI - NX-OS, Bash Shell 명령으로 스위치의 정보를 확인(Bash, iBash, iShell이라고 함) ㆍ vsh_lc - Line card Shell. - ALE(Application Leaf Engine) ASIC의 Linecard Process나, forwarding table을 확인하는 데 사용 ㆍBroadcom Shell - Broadcom ASIC에 대한 정보를 확인하는 Shell. - TAC에서 다루는 범위 ㆍVSH - NX-OS CLI Shell. - ACI 모드에서는 부 정확 할 수 있으며, 사용을 권고하지는 않음. 일반 Bash 명령 ㆍ CLI 모드를 사용하는 경우에 다음의 일반..
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..
[동영상]ACI PortProfile 생성 : Ansible 안녕하세요 이번 포스팅은 지난 번에 했던 포스팅과 마찬가지로 간단한 동영상을 올려봅니다. Cisco ACI에서 포트설정은 Profile 형태로 구성을 하게 되는 데, PortProfile을 생성하는 것을 JSON을 이용해서 Post하기 위한 예제입니다. 동영상의 내용은, 동일한 PortProfile 그룹과 거기에 설정할 AEP를 지정하고 그리고 각 인터페이스 별로 설정할 Port정보를 기입하여, ACI에 적용할 JSON을 생성한 후, ACI에 적용하게 되는 동영상입니다. 좀 더 많은 부분은 한꺼번에 JSON 형태로 만들어서 Profile을 만들고 싶은 생각은 있지만..아무래도 실 운영 환경에서 테스트를 진행하는 부분에는 한계점이 있기 때문에.. 가상머신이나. 에뮬레이터가.. 절실하다는.. 생각을 해보면서..
[정보공유]ACI Dashboard 안녕하세요. 이번 포스팅은 정보 공유 포스팅입니다. Cisco ACI의 Dashboard에 대한 내용입니다. 요즘은 많은 벤더의 장비들이 그러하듯이 Cisco ACI도 REST-API나, SDK를 사용하여 다양한 것들을 추가적으로 구현하여 사용이 가능합니다. #앞으로 6월에 진행될 네트워크 전문가 따라잡기 커뮤니티의 N.EX.T에서도 관련 세션을 발표할려고 생각중입니다! ^^ Cisco Korea에서는 이러한 프로그래머빌리티를 위해서 시스코 본사의 Github이외에 Cisco Korea의 Git(https://github.com/CiscoKorea)을 운영하고 있는 데, 오늘은 그 Github에 공유 중인 ACI Dashboard에 대해서 간단히 살펴봅니다. ^^ ACI Dashboard로 공개되어 있는..
NX-OS : ACL Match Count 확인 Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다. ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지각 ACL Rule을 통과되었는지를 확인하기 위해서 show ip access-list ACL_Name 명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,statistics per-entry 명령을 추가로 해야 합니다. 기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다..
Cisco ACI Bridge Domain 관련 이슈 공유 Last Update : 16.12.30 * MMM으로는 기본 VIP 전환 시에, GARP 를 발생하여 Table 갱신이 되지는 않는 것으로 보입니다. 우선 조치할 수 있을만한 방법은 VIP에 대해서 VIP 전환 시점에 Source-Ping을 하던지, 아니면 주기적으로 동일 대역 내에서 VIP에 PIng을 쳐서, 지속적으로 갱신을 해야 할 것 같습니다. 주기적으로 VIP 전환 시 Ping을 체크하는 경우도 아래의 설정은 필요로 합니다. 추가적으로 확인되는 사항은 업데이트 하도록 하겠습니다. 오랜만에 하는 포스팅은 Cisco ACI에 대한 관련 이슈 공유 내용입니다. Bridge Domain에서의 기본 설정인 Hardware Proxy와 관련한 이슈 사항입니다. 앞으로 아마도 ACI에 대한 포스팅을 시작하..
[PDF]Nexus 기초 따라잡기 안녕하세요. 네떡지기입니다. 본 블로그에서 나름 오랜(?)기간 포스팅 했었던.. 시리즈인.. Nexus 기초 따라잡기에 대한 PDF판을 공개합니다. 아무래도 시간이 좀 지난거라서 달라진 부분들도 있을꺼고, 미처 잘못 작성된 것을 수정하지 못한 부분들도 있을 수 있습니다. 하지만, 커다란 맥락에서는 큰 부분이 달라지지는 않았으리라.. 생각하고.. 달라지는 부분들도 기존의 것들을 알고 있어야 할 것이라고 생각하기 때문에... 2016년 크리스마스를 앞두고... PDF판으로 공개를 합니다. 표지,간지를 포함하여.. 무려. 192페이지에 달하는... 누군가에게는... 도움이 되기를 바라며... ^^ p.s. 2016년에는.. 기존의 포스팅과 더불어... 또 다른.. 장기 시리즈가 시작되지 않을까? 싶습니다..
Programmability for Networker : Part 17(Cisco NX-API) NX-API 기존의 Python for Networker라는 주제로 포스팅하던 것을, 주제를 넓혀보고자.. Programmability for Networker로 이름을 변경하고 지속해서 시작합니다. ^^; 이번 포스팅은 Cisco의 Programmability를 지원하는 NX-API에 대한 포스팅입니다. NX-API - Cisco Programmability ◈ NX-API - HTTP/HTTPS의 RPC 기반의 API 기능 수행 - 'show', 'configuration', 'Linux Bash' 지원 - JSON-RPC를 지원 - Cisco Nexus 9000 platform 적용 ◈ NX-API 동작 - HTTP/HTTPS로 전송되며, 해당 CLI는 HTTP/HTTPS의 POST body로 en..