配置文件路由器跟猫的区别

配置访问策略、静态绑定(路径),L2Outs,L3Outs和VMM集成(vDS)ContentsIntroductionPrerequisitesRequirementsComponentsUsed拓扑示例连接的访问策略通过物理域高级指令详细指令静态绑定(路径)仅有金属服务器的或L2Out配置使用静态绑定方法L2Out配置使用静态绑定方法前提高级指令详细指令L2Out配置使用路由的桥接网络方法高级指令详细指令L3Out配置Prerequisites高级指令详细指令VMM与vDS配置的集成高级指令详细指令验证连接Introduction本文描述访问策略的配置,静态绑定(路径)或分层堆积2外部(L2Out)使用路由的桥接网络方法,使用静态绑定方法,L2Out,第3层外部(L3Out)和虚拟机管理器(VMM)集成用一台vSphere被分配的交换机(vDS)从自下向上开始从接口选择器通过应用程序策略基础设施控制器(APIC)GUI,无需使用QuickStart向导.
然而,本文自2.
0(1q)是有效的;有在配置上的一些区别的2.
1(1h).
PrerequisitesRequirementsCisco建议您有这些题目知识:Cisco应用中心基础设施(ACI)技术基础知识qComponentsUsed本文档中的信息基于以下软件和硬件版本:Cisco应用策略基础设施控制器(APIC)镜像版本2.
0(1q)qCiscoNexus9000SeriesACIModeSwitchSoftwareRelease12.
0(1q)qTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
Ifyournetworkislive,makesurethatyouunderstandthepotentialimpactofanycommand.
拓扑示例此拓扑使用所有这些示例.
外部设备可以是外部交换机、仅有金属服务器、外部路由器或者vDS.
连接的访问策略通过物理域Note:示例名字对于策略以连接的目的命名.
例如,如果N3K物理的连接到连结3000(N3K)交换机.
命名惯例不必须严格被跟随.
高级指令配置接口配置文件和接口选择器.
1.
配置接口策略组.
2.
配置交换机配置文件并且关联接口选择器交换配置文件.
3.
(可选)请配置虚拟端口信道安全策略,如果配置一虚拟Port-Channel(vPC).
4.
配置可附上的访问实体配置文件并且关联可附上的访问实体配置文件建立接口策略组.
5.
配置域和VLAN池并且与可附上的访问实体配置文件产生关联对域.
6.
详细指令连接对结构>Access策略.
1.
连接建立接口策略>Profiles>分支配置文件.
2.
用鼠标右键单击在分支配置文件并且点击创建分支接口配置文件.
现在请输入名字(前.
N3K).
3.
在接口选择器旁边点击+符号.
现在请输入名字(前.
N3K)和接口ID(前.
1/1).
4.
点击OK键,然后提交.
5.
连接建立接口策略>PolicyGroups>分支策略组.
6.
用鼠标右键单击在分支策略组并且点击单个、Port-Channel或者vPC接口的适当的选项;输入名字(前.
N3K)和选择或创建适当的策略.
7.
单击submit.
8.
连接回到接口策略>Profiles>分支Profiles>N3K(分支接口配置文件)>N3K(接入端口选择器).
9.
请使用丢弃下来选择策略组联合(即N3K).
10.
单击submit.
11.
连接交换策略>Profiles>分支配置文件.
12.
用鼠标右键单击在分支配置文件并且点击创建分支配置文件.
现在请输入名字(前.
Leaf101).
13.
在分支选择器旁边点击+符号.
现在请输入名字(即Leaf101)并且请使用丢弃下来在块下选择交换机联合.
14.
点击更新,然后其次然后完成.
15.
是否只需要第17步和第19步配置vPC.
16.
(可选)请连接交换策略>策略>虚拟端口信道默认值.
17.
(可选)请在明确VPC保护组旁边点击+符号.
现在请输入名字(前.
Leaf101-Leaf102),ID(即100),和使用丢弃下来到选择的交换机1(即101)和交换机2(eg.
102).
18.
(可选)请点击提交.
19.
选择Leaf101(分支配置文件).
20.
在关联接口选择器配置文件旁边点击+符号;请使用丢弃下来选择接口配置文件联合(即N3K).
21.
单击submit.
22.
连接对全局策略>可附上的访问实体配置文件.
23.
用鼠标右键单击在可附上的访问实体配置文件并且点击创建可附上的访问实体配置文件.
现在请输入名字(即N3K).
24.
点击其次,然后完成.
.
25.
连接回到接口策略>PolicyGroups>分支策略Groups>N3K(策略组).
26.
请使用丢弃下来在附加的实体配置文件下并且选择可附上的访问实体配置文件联合(前.
N3K).
27.
单击submit.
28.
连接对物理和外部域>物理域.
29.
用鼠标右键单击物理域然后点击创建物理域;输入名字(前.
N3K),使用丢弃下来关联相关的可附上的实体配置文件(即N3K),使用丢弃下来创建VLAN池.
30.
输入名字(即N3K)并且选择适当的动态/静态分配.
31.
在Encap块旁边点击+符号.
现在请输入VLAN号并且选择适当的动态/静态分配.
32.
点击OK键,然后提交,然后提交.
33.
静态绑定(路径)仅有金属服务器的或L2Out配置使用静态绑定方法L2Out配置使用静态绑定方法前提假定是终端组(EPG),网桥域(BD)和VRF被创建了,并且设置BD分层堆积2(L2)模式(请不选定单播路由在L3配置下并且设置在主要的所有选项充斥).
高级指令配置访问策略.
1.
关联域对EPG.
2.
配置静态绑定(路径)仅有金属服务器或L2Out交换机.
3.
详细指令通过上面物理域指令完成连接的访问策略.
1.
连接对EPG添加静态绑定对(即承租人>Tenant1>应用配置文件>AP1>应用程序EPGs>EPG1).
2.
选择对域(VMs和仅有金属).
3.
连接对动作>Add物理域关联.
现在请使用丢弃下来选择物理域联合(即N3K),并且选择适当的直接(即立即/立即).
4.
单击submit.
5.
选择静态绑定(路径).
6.
连接对动作>配置在PC、VPC或者接口的静态EPG.
现在请选择适当的路径类型和路径,输入EncapVLAN,并且选择适当的直接(即立即)和模式(即Trunk).
7.
单击submit.
8.
L2Out配置使用路由的桥接网络方法高级指令配置访问策略.
1.
配置外部桥接网络.
2.
应用适当的合同.
3.
详细指令通过以上物理域的指令完成连接的访问策略,除了请用外部桥接域替换第29步,并且第30步与创建第2层域.
1.
连接给适当的承租人(即Tenant1)>网络>外部桥接网络.
2.
用鼠标右键单击在外部桥接网络然后点击创建从外部桥接.
现在请输入名字(前.
L2Out),使用丢弃下来选择外部桥接域联合(前.
N3K),使用丢弃下来选择网桥域联合(前.
BD1),和输入3.
此L2Out的VLAN.
其次点击然后完成.
4.
连接对L2Out(从外部L2)>节点配置文件.
5.
用鼠标右键单击在节点配置文件然后点击Create节点配置文件.
现在请输入名字(即Leaf101).
6.
在接口配置文件旁边点击+符号.
现在请输入名字(即eth1_1).
7.
在接口旁边点击+符号.
现在请选择适当的路径类型和路径.
8.
点击OK键,然后好然后提交.
9.
连接对网络.
10.
用鼠标右键单击在网络并且点击创建外部网络;输入名字(即L2Out-EPG).
11.
单击submit.
12.
适当地应用合同在L2OutEPG(即L2Out-EPG)和对通信的申请EPG(即EPG1)之间.
13.
L3Out配置Prerequisites假定是路由通过静态路由完成使用单个承租人,并且VRF、EPG、BD和VRF被创建,并且BD设置为第3层(L3)模式(在L3配置下的检查单播路由).
高级指令配置访问策略.
1.
配置外部路由的网络.
2.
关联L3Out对网桥域.
3.
应用适当的合同.
4.
详细指令通过以上物理域的指令完成连接的访问策略,除了请用外部路由的域替换第25步,并且第26步与创建第3层域.
1.
连接给适当的承租人(前.
Tenant1)>网络>外部路由的网络.
2.
用鼠标右键单击在外部路由的网络并且点击从外部路由的Create;输入名字(即L3Out),请使用丢弃下来选择VRF联合(即VRF1),并且请使用丢弃下来选择外部路由的域联合(即N3K).
3.
其次点击然后完成.
4.
连接对L3Out(从外部L3)>逻辑节点配置文件.
5.
用鼠标右键单击逻辑节点配置文件并且点击Create节点配置文件.
现在请输入名字(即Leaf101).
6.
在节点旁边点击+符号.
现在请选择appropriate节点并且输入路由器ID.
7.
在静态路由旁边点击+符号.
现在请输入路由前缀.
8.
在下一跳地址旁边点击+符号.
现在请输入下一跳IP.
9.
点击更新,然后好,然后好.
10.
重复第7步和第10步当必要时为了每个节点能添加.
11.
单击submit.
12.
连接对Leaf101(逻辑节点配置文件)>逻辑接口配置文件.
13.
用鼠标右键单击在逻辑接口配置文件并且点击创建接口配置文件.
现在请输入名字(即eth1_1).
14.
单击submit.
15.
选择eth1_1(逻辑接口配置文件).
16.
在路由接口、SVI或者路由的Sub-interface旁边点击+符号根据所需配置.
现在请选择适当的路径类型和路径,并且为接口分配适当的IP地址.
17.
单击submit.
18.
选择网络.
19.
用鼠标右键单击在网络并且点击创建外部网络.
现在请输入名字(前.
L3Out-EPG).
20.
单击submit.
21.
选择L3Out-EPG(外部网络实例配置文件).
22.
在子网旁边点击+符号.
现在请输入在此L3Out后的外部子网并且检查外部子网外部EPG.
23.
单击submit.
24.
重复第23步和第24步当必要时为了每个子网能添加.
25.
单击submit.
26.
连接到应用程序EPG(即BD1)的BD>L3配置.
27.
在相关的L3缩小旁边点击+符号.
现在请使用丢弃下来选择L3Out联合(前.
Tenant1/L3Out).
28.
点击更新.
29.
适当地应用合同在L3OutEPG(即L3Out-EPG)和对通信的申请EPG(即EPG1)之间.
30.
VMM与vDS配置的集成Note:vCenter指令假设与vCenter的熟悉,因此他们简要;名字根据访问策略从N3K被更改了到DVS(被分配的虚拟交换机)在本例中.
术语vSphere分配了交换机(vDS),并且可互换使用被分配的虚拟交换机(DVS),当他们是指同一件事.
高级指令配置访问策略.
1.
配置VMM域.
2.
添加uplink端口到vDS.
3.
对EPG的关联VMM域.
4.
添加VMs到portgroup.
5.
验证连接.
6.
详细指令通过物理域指令完成连接的访问策略以上,除了终止在完成以后第24步.
1.
连接对VM网络>Inventory>VMWare.
2.
用鼠标右键单击在VMWare并且点击创建vCenter域.
3.
输入名字(即DVS),请使用丢弃下来选择可附上的实体配置文件联合(前.
DVS),和使用丢弃下来选择创建VLAN池创建VLAN池与DVS一起使用.
4.
输入名字(前.
DVS),和选择适当的动态/静态分配(前.
动态分配).
5.
在Encap块旁边点击+符号.
现在请输入VLAN号并且选择适当的动态/静态分配(前.
继承从父母的allocMode).
6.
点击OK键,然后提交.
7.
在vCenter证件旁边点击+符号.
现在请输入名字(即vCenter-6),用户名(即根)和密码.
8.
单击Ok.
9.
在vCenter/vShield旁边点击+符号.
现在请输入名字(前.
vCenter-6),IP地址,选择适当的DVS版本(前.
vCenter默认值),输入Datacenter名字,当出现在vCenter(前.
DC),和使用丢弃下来选择相关的凭证.
10.
点击OK键然后提交.
11.
连接对DVS(域),移下来到vSwitch策略并且选择适当的vSwitch策略.
12.
单击submit.
13.
转换到vCenter;应该创建新的vDS(即DVS)在Datacenter(即DC)的一个文件夹下.
14.
用鼠标右键单击vDS并且添加主机和适当的uplink端口到vDS.
15.
交换回到APICGUI.
16.
连接对适当的EPG(即Tenant1>AP1>EPG1)>域(VMs和仅有金属).
17.
点击动作>AddVMM域Association.
Now使用丢弃下来选择VMM域联合(即DVS),并且选择适当的直接(即立即/立即).
18.
单击submit.
19.
转换到vCenter;应该创建新的portgroup在vDS(即Tenant1|AP1|EPG1)下.
20.
选择VM;编辑NIC的设置能将被关联对此portgroup.
21.
验证连接交换回到APICGUI.
1.
连接对适当的EPG(即EPG1)>可操作.
2.
在此选项应该了解VM(vmm=vCenter知道关于IP;获知=ACI分支看到从此IP的数据流).
3.