Cisco ACI Access Policies
In der Cisco ACI wird alles über sogenannte Policies erstellt und gesteuert.
Damit man die aber passend “zusammenschieben” kann, müssen viele erst erstellt werden.
Dafür können folgende Interface und Switch Policies erstellt werden
Access Policies
| Switch Profil Leaf | Interface Profile Leaf | Interface Policy Group (Leaf) | ||
| I1101-acc-spf | <–> | I1101-acc-ipf (Selector eth1-2#) |
<–> | gr#baremetal-acc-ipg |
| I1101-I1102-acc-spf | <–> | I1101-I1102-acc-ipf | ||
| I1102-acc-spf | <–> | I1102-acc-ipf (Selector eth1-2#) |
<–> | gr1#baremetal-acc-ipg |
An die Interface Policy Group können jetzt verschiedene Policies gebunden werden
Interface Policies
| enable-cdp-ipo | global-l2-ipo | enable-lldp-ipo |
| disable-cdp-ipo | local-l2-ipo | disable-lldp-ipo |
| 100m-link-ipo | enable-mcp-ipo | static-pc-ipo |
| 1g-link-ipo | disable-mcp-ipo | lacp-act-pc-ipo |
| 10g-link-ipo | no-storm-ctl-ipo | lacp-pass-pc-ipo |
| an-link-ipo | 5-all-ctl-ipo | man-pinn-pc-ipo |
| no-ctrls-stp-ipo | 5-bc-st-ctl-ipo | normal-pc-ipo |
| bpdu-grd-stp-ipo | 10-mc-st-ctl-ipo | fast-pc-ipo |
Zu erst werden die Policies unter Fabric und unter Access Policies angelegt.
| Menu | Policy Type | Policy Name |
| Fabric | Switch: Power Supply Redandancy | pwr‐redundancy‐n‐plus‐n |
| Fabric | Switch: Power Supply Redandancy | pwr‐redundancy‐combined |
| Fabric | Monitoring: Fabric Node Controls | enable‐dom‐spo |
| Fabric | Monitoring: Fabric Node Controls | disable‐dom‐spo |
| Access | Switch: BFD > BFD IPv4 | bfd‐ipv4‐int50‐spo |
| Access | Switch: BFD > BFD IPv6 | bfd‐ipv6‐int50‐spo |
| Access | Switch: CoPP Leaf | leaf‐copp‐permissive‐spo |
| Access | Switch: CoPP Spine | spine‐copp‐permissive‐spo |
| Access | Switch: USB Configuration | enable‐usb‐spo |
| Access | Switch: USB Configuration | disable‐usb‐spo |
| Access | Switch: VPC Domain | vpc‐dead‐int‐200‐spo |
| Access | Switch: VPC Domain | vpc‐dead‐int‐500‐spo |
Policy für die Netzteile anlegen
Damit wird festgelegt wie die Netzteile der Nexus Systeme eingebunden werden
Combined –> Alle netzteile stehen zur Verfügung uns es kann die maximale Strommenge entnommen werden
N+1 –> ein Netzteil ist als Reserve
N+N –> nur die hälfte der Netzteile stehen zur Verfügung und entsprechend auch die zur Verfügung stehende Strommenge
Fabric/Fabric Policies/Policies/Switch/Power Supply Redundancy/
Rechte Maustaste und dann “Create” auswählen
DOM – Fabrich Node Control
Fabric/Fabric Policies/Policies/Monitoring/Fabric Node Controls
Policies zum einschalten und ausschaltend er DOM Funktion.
DOM = Digital Optical Monitoring
Heisst die Optischen Umsetzer SFP+/QSFP+ u.ä. werden erweitert überwacht und liefer Möglichkeiten zur erweiterten Überwachen, wie z.B. Temperatur/Sende-/Empnfangsleistung
Policy um BFD zu verwenden
BFD = Bidirektionales Forwarding
Wir einmal für IPv4 und einmal für IPv6 erstellt
Fabric/Access Policies/Policies/Switch/BFP
Für IPv4 anlgen
Für IPv6 anlegen
CoPP Policiy
CoPP –> Control Plane Policing
Configuring Control Plane Policing (CoPP)
Fabric/Access Policies/policies/Switch/CoPP Leaf/
Leaf Switch
Fabric/Access Policies/policies/Switch/CoPP Spine/
Spine Switch
USB Policiy
Policy für das Ein- bzw Ausschalten der USB ports
Fabric/Access Policies/policies/Switch/USB/
VPC Dead Intervall
Fabric/Access Policies/policies/Switch/VPC Domain/
