본문 바로가기

aci

(15)
[Bug Report] ACI : APIC Stuck 등 이번 포스팅은 ACI Bug Report 관련 내용입니다. 지난 포스팅(http://zigispace.net/957) 에 이어서, ACI OS Upgrade 중에 발생할 수 있는 Bug Report(CSCvb94260)입니다. 2.1미만의 버전에서 발생할 수 있다고 하기 때문에 2.1이상의 버전에서 더 상위 버전으로의 Upgrade에는 발생하지 않을 수 있습니다. 이 버그에 대한 증상은 1. APIC 업그레이드 중에 먼저 진행된 APIC은 정상적으로 Upgrade가 완료되었으나, 이후에 업그레이드 되는 APIC의 상태가 75%에서 멈춰있게 됩니다. 이 경우 75%에서 멈춰있는 APIC에서 확인 할 때, 정상적으로 완료된 APIC의 정보가 기존 버전으로 표기 2. 모든 APIC이 정상적으로 업그레이드가 되..
[Bug Report] ACI : APIC 부팅 실패 이번 포스팅은 ACI Bug Report 관련 내용입니다. ACI OS Upgrade를 위해서 관리서버인 APIC을 먼저 OS Upgrade를 진행을 합니다. APIC OS 업그레이드 과정 시, APIC의 재부팅을 하는 도중에 정상적으로 부팅을 하지 못하는 문제가 발생할 수 있습니다. 이 경우 장비에 Console을 붙여서 확인을 하면 다음과 같이 표기됨을 확인할 수 있습니다. APIC 1 Console shows: do_boot_cpu failed(-1) to wakeup CPU#2 do_boot_cpu failed(-1) to wakeup CPU#3 do_boot_cpu failed(-1) to wakeup CPU#4 do_boot_cpu failed(-1) to wakeup CPU#5 . . . ...
Cisco ACI - Part 3 (ACI 접근 방법) ACI에 대한 접근 방법 ㆍGUI / API / CLI fabric Node의 CLI 모드 ㆍCLI - NX-OS, Bash Shell 명령으로 스위치의 정보를 확인(Bash, iBash, iShell이라고 함) ㆍ vsh_lc - Line card Shell. - ALE(Application Leaf Engine) ASIC의 Linecard Process나, forwarding table을 확인하는 데 사용 ㆍBroadcom Shell - Broadcom ASIC에 대한 정보를 확인하는 Shell. - TAC에서 다루는 범위 ㆍVSH - NX-OS CLI Shell. - ACI 모드에서는 부 정확 할 수 있으며, 사용을 권고하지는 않음. 일반 Bash 명령 ㆍ CLI 모드를 사용하는 경우에 다음의 일반..
[Bug Report] ACI : Memory Leak 이번 포스팅은 Cisco ACI의 Bug Report (CSCvb42851)에 대한 공유입니다. ACI 모드의 Spine과 Leaf의 특정 Process(stats_manager)에서의 Memory Leak에 대한 Bug 입니다 . Memory Leak으로 인한 장비 자체가 Reload되는 Bug 입니다. 일시적인 해결 방법으로는 장비를 재기동하는 것으로 일시적으로 해소되지만, 근본적인 원인 해결은 Memory Leak 문제가 해결된 2.1(2g) 이상으로 OS Upgrade가 필요로 합니다. 현재 메모리 상태를 확인하기 위해서는 다음과 같이 확인이 가능합니다. ZIGI_leaf1#ps aux| grep stats_manager| grep-v grep root 8869 2.3 1.6 1884628 263..
Programmability for Networker : Part 25(ACI - PC/vPC Profile) 안녕하세요. 이번 포스팅은 Programmability for Networker의 25번째 포스팅입니다. ACI Cobra를 이용하여 Port Channel 혹은 vPC Profile을 만들어주는 코드에 대해서 공유합니다. 세부적인 코드 설명은 포함되어 있지는 않지만, 현업에서 아래의 코드를 사용한다면 보다 쉽고, 빠르게 Profile을 만드실 수 있을겁니다. 이번 코드는 운영 중인 커뮤니티에서 진행된 '제 22회 네트워크 전문가 따라잡기 'N.EX.T''에서 발표하였던 코드이기도 합니다. (정리해서 올리기로 하고.. 1년 가까이가 지났네요. ^^) 물론 포스팅 설명에 앞서서 한가지 미리 얘기를 드리면, '왜 Port Channel이나 vPC Profile을 대량을 으로 만들어야 하지?' 라고 생각하실 ..
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..
Cisco ACI - Design Part 1 정말 정말 오랜만에 남기는 포스팅입니다. 이번 포스팅은 Cisco ACI와 관련된 디자인 관련과 해당 디자인과 관련된 Bug Report를 포함한 내용을 정리해보았습니다. 올 한해 너무 많은 일들이 벌어져서 포스팅을 못하고 있다가, 몇 가지 이슈로 인해서 다시 정리를 하면서 공유하고자 합니다. ACI Design Guide ACI에서 ACI 외부 네트워크와 연결하기 위한 디자인 구성은 다음의 3가지 구성으로 볼 수 있음. ○ Computing과 Border Leaf의 용도로 함께 사용. 이 구성의 경우 해당 Leaf은 endpoint와 WAN 혹은 라우터와 같은 L3 장비 연결 ○ Border Leaf 전용으로 구성. 이 구성의 경우에는 해당 Leaf은 서버가 연결되지 않고 오직 WAN 혹은 라우터와 같..
Cisco ACI - Part 2 (Switch Policies) Today Keys : profile, switch, policies, 설정, template, aci, cisco, vpcCisco ACI에 대한 두 번째 포스팅입니다. 이번 포스팅은 지난 포스팅(Interface Policies)에 연장선상인 Switch Policies 입니다. 기존의 장비의 각 인터페이스, 장비별 설정이 아닌 Profile을 통해서 장비 설정을 하게 되기 때문에 이러한 Profile을 어떻게 설정하게 되는지에 대한 부분에 있어서 많은 이해가 필요할 것 같습니다.전체적인 구성을 어떻게 만들지에 따라서, Profile에 의한 설정은 약이 될 수도 독이 될 수도 있다고 생각하기 때문입니다. 아직 서비스 연결을 위해서 설정해야 할 부분들이 많이 남아있지만, 하나씩 차근 차근 포스팅을 통해..