본문 바로가기

2017/03

(2)
NX-OS : ACL Match Count 확인 Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다. ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지각 ACL Rule을 통과되었는지를 확인하기 위해서 show ip access-list ACL_Name 명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,statistics per-entry 명령을 추가로 해야 합니다. 기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다..
[동영상]Cisco ACI - JSON 자동생성 및 적용(Ansible) 안녕하세요. 이번 포스팅은 간단한 동영상으로 올려봅니다. 앞으로 포스팅을 위해서 준비 중인(?) ACI와 관련한 간단한 동영상입니다. ACI에서 EPG를 생성하고, Contract을 생성하고, Contract을 맺어주기 위한 작업을 JSON을 통해서 진행을 하는 내용입니다. 다만, JSON을 생성하는 것을 EPG와 Contract를 변수로 하여, Ansible을 통해서 변수로 지정된 EPG와 Contract을 생성 및 연결하는 JSON을 생성하고 이를 통해서 ACI에 적용합니다. JSON을 수동으로 변경해서 만드는 것에 비해서 잘못 수정할 부분이나, 보다 많은 부분에 적용해야 하는 경우가 발생하는 경우에 조금 유용하게 사용할 수 있지 않을까 싶습니다. 물론 이 방법 이외에도 추가적으로 보다 유연하고 편리..