본문 바로가기

CISCO

(44)
Cisco ACI - Part 3 (ACI 접근 방법) ACI에 대한 접근 방법 ㆍGUI / API / CLI fabric Node의 CLI 모드 ㆍCLI - NX-OS, Bash Shell 명령으로 스위치의 정보를 확인(Bash, iBash, iShell이라고 함) ㆍ vsh_lc - Line card Shell. - ALE(Application Leaf Engine) ASIC의 Linecard Process나, forwarding table을 확인하는 데 사용 ㆍBroadcom Shell - Broadcom ASIC에 대한 정보를 확인하는 Shell. - TAC에서 다루는 범위 ㆍVSH - NX-OS CLI Shell. - ACI 모드에서는 부 정확 할 수 있으며, 사용을 권고하지는 않음. 일반 Bash 명령 ㆍ CLI 모드를 사용하는 경우에 다음의 일반..
Programmability for Networker : Part 25(ACI - PC/vPC Profile) 안녕하세요. 이번 포스팅은 Programmability for Networker의 25번째 포스팅입니다. ACI Cobra를 이용하여 Port Channel 혹은 vPC Profile을 만들어주는 코드에 대해서 공유합니다. 세부적인 코드 설명은 포함되어 있지는 않지만, 현업에서 아래의 코드를 사용한다면 보다 쉽고, 빠르게 Profile을 만드실 수 있을겁니다. 이번 코드는 운영 중인 커뮤니티에서 진행된 '제 22회 네트워크 전문가 따라잡기 'N.EX.T''에서 발표하였던 코드이기도 합니다. (정리해서 올리기로 하고.. 1년 가까이가 지났네요. ^^) 물론 포스팅 설명에 앞서서 한가지 미리 얘기를 드리면, '왜 Port Channel이나 vPC Profile을 대량을 으로 만들어야 하지?' 라고 생각하실 ..
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..
Cisco ACI - Part 2 (Switch Policies) Today Keys : profile, switch, policies, 설정, template, aci, cisco, vpcCisco ACI에 대한 두 번째 포스팅입니다. 이번 포스팅은 지난 포스팅(Interface Policies)에 연장선상인 Switch Policies 입니다. 기존의 장비의 각 인터페이스, 장비별 설정이 아닌 Profile을 통해서 장비 설정을 하게 되기 때문에 이러한 Profile을 어떻게 설정하게 되는지에 대한 부분에 있어서 많은 이해가 필요할 것 같습니다.전체적인 구성을 어떻게 만들지에 따라서, Profile에 의한 설정은 약이 될 수도 독이 될 수도 있다고 생각하기 때문입니다. 아직 서비스 연결을 위해서 설정해야 할 부분들이 많이 남아있지만, 하나씩 차근 차근 포스팅을 통해..
Cisco ACI - Part 1 (Interface Policies) Today Keys : ACI, Interface, Policies, Policy, Profile, Group 이번 포스팅은 Cisco ACI 로 시작하는 시리즈 포스팅의 첫 번째 포스팅입니다. 작년 말부터 Cisco ACI를 운영하기 시작하면서 정리를 조금씩 하면서 포스팅을 준비했는 데.. 예전부터 그랬지만 항상 포스팅을 하기 위한 준비 작업 시간도 오래 걸리거니와 또 맘에 들 때까지.. 무작정 기다리기만 하면 포스팅을 하지도 못하고.. 계속 늦춰지기만 하게 되네요. 우선 짧게 짧게라도 가볍게 정리해 놓은 것들을 풀어보는 포스팅을 하려고 합니다. 전체적인 흐름과 아키텍처를 잘 짜야만 된다고 생각되는 것이 ACI 이긴 하지만.. 우선 포스팅은 단편적인 부분부터 시작해봅니다. 그렇지 않으면 무작정 계속 늦..
Programmability for Networker : Part 24(ACI Cobra Installation) Today Keys : cisco, aci, apic, python, package, sdk, cobra, programming, programmable, automation, installation 이번 포스팅은 Cisco ACI의 Python SDK인 cobra를 위한 기본 설치 과정에 대한 내용입니다. ACI의 경우에는 기본적으로 APIC Gui를 통해서 설정을 진행하고 있지만, 설정해야 하는 부분이 많아지게 되면, GUI로는 어려운 면이 없지 않아 있습니다. 그럴 때, 사용될 수 있는 부분이 XML이나 JSON을 이용한 POST로 파일을 직접 올려서 설정하는 방법도 있지만해당 기능이 모든 설정에 대해서 지원하지는 않습니다. APIC Python SDK를 사용하여, POST로 지원되지 않는 설정을 ..
Cisco ACI - Apps Today Keys : ACI, App, Apps, 앱, Cisco ACI Apps 소개 Cisco ACI의 2.2 버전부터는 상단에 'App'라는 새로운 메뉴가 생겼습니다.Cisco ACI를 이용한 다양한 Application을 별도의 외부 Dashboard와 같은 것이 아니라, 아예 ACI 내에 마치 플러그인 형태의 기능 확장으로 Application을 추가하는 기능입니다. Apps로 들어가게 되면, 마치 Application 오픈마켓처럼 ACI에 추가할 수 있는 Application을 다운받을 수 있습니다. 원하는 Application을 설치하게 되면, Apps 안에 다음과 같이 Application이 추가로 내장되게 됩니다.ACI에 또 다른 기능을 위해서 별도의 프로그램이나 사이트에 접속할 필요 ..
[동영상]ACI PortProfile 생성 : Ansible 안녕하세요 이번 포스팅은 지난 번에 했던 포스팅과 마찬가지로 간단한 동영상을 올려봅니다. Cisco ACI에서 포트설정은 Profile 형태로 구성을 하게 되는 데, PortProfile을 생성하는 것을 JSON을 이용해서 Post하기 위한 예제입니다. 동영상의 내용은, 동일한 PortProfile 그룹과 거기에 설정할 AEP를 지정하고 그리고 각 인터페이스 별로 설정할 Port정보를 기입하여, ACI에 적용할 JSON을 생성한 후, ACI에 적용하게 되는 동영상입니다. 좀 더 많은 부분은 한꺼번에 JSON 형태로 만들어서 Profile을 만들고 싶은 생각은 있지만..아무래도 실 운영 환경에서 테스트를 진행하는 부분에는 한계점이 있기 때문에.. 가상머신이나. 에뮬레이터가.. 절실하다는.. 생각을 해보면서..