Cisco ACI Policy Groups
Die Access Policies dir dort erstellt wurden
Werden jetzt in Policy Groups zusammen gefasst
Einige der Policies sind nur für für Leafs und einige nur für Spines damit können nicht
alle Policies in jeder Policy Group verwendet werden.
Die folgende Tabelle listet die zu nutzenden Policies für jede Switch Policy Group auf.
| Menu | Name | Policies |
| Fabric | all‐leafs‐fab‐spg | pwr‐redundancy‐n‐plus‐n enable‐dom‐spo |
| Fabric | all‐spines‐fab‐spg | pwr‐redundancy‐n‐plus‐n enable‐dom‐spo |
| Access | all‐leafs‐acc‐spg | bfd‐ipv4‐int50‐spo bfd‐ipv6‐int50‐spo leaf‐copp‐permissive‐spo enable‐usb‐spo |
| Access | l1101‐acc‐spg | bfd‐ipv4‐int50‐spo bfd‐ipv6‐int50‐spo leaf‐copp‐permissive‐spo disable‐usb‐spo |
| Access | l1102‐acc‐spg | bfd‐ipv4‐int50‐spo bfd‐ipv6‐int50‐spo leaf‐copp‐permissive‐spo disable‐usb‐spo |
| Access | all‐spines‐acc‐spg | spine‐copp‐permissive‐spo bfd‐ipv4‐int50‐spo bfd‐ipv6‐int50‐spo enable‐usb‐spo |
Fabric > Fabric Policies bzw. Access Policies > Switches > Leaf Switches bzw. Spine
Switches > Policy Groups an und weisen die aufgeführten Policies zu.
Policies an die Spine und Leaf Switche binden
Leaf
Spine
Policies in Access Bereich erstellen
Fabrich/Access Policies/Switches/Leaf Switches/Policies/
Auch für die Interfaces benötigen wir Policy Groups, um die Konfiguration später zuordnen
zu können.
Fabric/Access Policies/Interfaces/Leaf Interfaces/Policy Groups/Leaf Access Port
Access Port Policy Group a‐baremetal‐acc‐ipg und b‐baremetal‐acc‐ipg erstellen
Den Policies die folgenden Policies zuweisen
1glink‐ipo
disable‐cdp‐ipo
disable‐lldp‐ipo
Unter den Advanced
enable‐mcp‐ipo
global‐l2‐ipo
5‐all‐storm‐ctl‐ipo
bpdu‐guard‐stp‐ipo
