Deployment Best Practices for Cisco ACI

Customer Experience, Cisco Systems G.K.

2021/8/26
 • アプリケーションポリシーモデル
• ネーミングルール
Agenda • フラッディングの最適化
• エンドポイントテーブルの最適化

© 2021 Cisco and/or its affiliates.

affiliates. All
All rights
rights reserved.
reserved. Cisco
Cisco Confiden:al
Confidential 2
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
EPG＋コントラクト＝アプリケーションプロファイル

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
ネットワークセントリック設計

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
アプリケーションセントリック設計

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
コンフィグレーションワークフロー

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
テナントのネーミングまとめ

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Demo

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Step1-2 Tenant及びVRFの作成
・Step1 Tenantの作成
[Navigation]ペイン
Tenantタブ -> Add Tenant
Name: SVSProd
Submit

・[Navigation]ペインと[Work]ペインの紹介
左のフォルダ階層になっているエリアが[Navigation]ペインと呼ぶ
右のエリアを[Work]ペインと呼ぶ

・Step2 VRFの作成
[Navigation]ペイン
Networking
[Work]ペイン
Vアイコンをドラッグ＆ドロップ
Name: SVSProd_VRF
Submit

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Step3 BDの作成
・VLAN100_BDの作成
[Work]ペイン
BアイコンをVRFに紐付ける形でドラッグ＆ドロップ
※あまり使わないが、このような作成方法もあるということのご紹介となる
Name: VLAN100_BD
OK

・VLAN200_BDの作成
[Navigation]ペイン
Networking -> Bridge Domainsを右クリック -> Create Bridge Domain
Name: VLAN200_BD
VRF: 「SVS_VRF」を選択
Next -> Next -> Finish

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Step4 Application Profileの作成
・APの作成
[Navigation]ペイン
Application Profilesを右クリック -> Create Application Profile
Name: VLAN_EPG_AP
Submit

・VLAN100_EPGの作成
Application Profiles -> VLAN_EPG_AP
[Work]ペイン
Topologyタブ -> Eアイコンをドラッグ＆ドロップ
Name: VLAN100_EPG
Bridge Domain: 「VLAN100_BD」を選択
OK -> Submit

・VLAN200_EPGの作成
[Navigation]ペイン
Application Profiles -> VLAN_EPG_AP -> Application EPGsを右クリック -> Create Application EPG
Name: VLAN200_EPG
Bridge Domain:「VLAN200_BD」を選択選択 （EPGはBDの紐付けが必須となっている）
Finish

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Step5 Contractの作成
[Navigation]ペイン
Application Profiles -> VLAN_EPG_AP
[Work]ペイン
Topologyタブ
CアイコンをEPGに紐付ける形でドラッグ＆ドロップ
Name: VLAN100_VLAN200_CT
OK -> Submit

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
 EPG encapsula-on VLAN
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
 EPG encapsulation VLAN
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
 ・L2でACIを使用する場合の推奨設定
・L3でACIを使用する場合の推奨設定

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
 Flooding

ACIファブリックの最適化
・L2でACIを使用する場合の推奨設定

Multi Destination Floodingの設定

Tenant作成デモで作成したSVSProdのTenantで設定する
VLAN100_BDで設定

・Multi Destination Floodingの設定変更

[Navigation]ペイン
Networking -> Bridge Domains -> VLAN100_BD

[Work]ペイン
Policyタブ-> Generalタブ
Multi Destination Flooding: Flood in Encapsulation
デフォルトは「Flood in BD」BDがフラッディングの範囲
従来のネットワークと同様にVLANにしたい場合は「Flood in Encapsulation」を選択

※ここでSubmitはしないこと

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
 Flooding

ACIファブリックの最適化 – Cont.
・L2でACIを使用する場合の推奨設定

・L2 Unknown UnicastとARP Floodingの設定変更

L2 Unknown Unicast: Flood
デフォルトは「Hardware Proxy」
L2でACIを使用している場合（ACIファブリックの外にデフォルトGWある場合）は「Flood」にすることを推奨
Warning: 「Flood」にする場合は「ARP Flooding」をtrue（有効）にする必要がある

Submitを押下するとWarningが表示される -> BDのEndpoint cacheが一旦フラッシュされ、再学習されるが良いか

Yes -> Submit Changes
・変更後の設定値
- Multi Destination Flooding: Flood in Encapsulation
- L2 Unknown Unicast: Flood
- ARP Flooding: True

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
 Flooding

ACIファブリックの最適化 – Cont.
・L2でACIを使用する場合の推奨設定

・Unicast Routing and Subnet

[Navigation]ペイン
Networking -> Bridge Domains -> VLAN100_BD

[Work]ペイン
Policyタブ-> L3 Configurationsタブ
Unicast Routing: チェックを外す
デフォルトで「Unicast Routing」が有効（ACIがIPアドレスもエンドポイントテーブルに保持する）
L2でACIを使用する場合は無効にする（ACIはMACアドレスのみ学習するようになる）
Submit -> Submit Changes

※ L2でACIを使用する場合のBDの推奨設定が完了

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
 Flooding

ACIファブリックの最適化 – Cont.
・L3でACIを使用する場合の推奨設定

L2 Unknown UnicastとARP Floodingの設定変更

Tenant作成デモで作成したSVSProdのTenantで設定する
VLAN100_BDで設定

・L2 Unknown UnicastとARP Floodingの設定変更

[Navigation]ペイン
Networking -> Bridge Domains -> VLAN100_BD

[Work]ペイン
Policyタブ -> Generalタブ
L2 Unknow Unicast: Hardware Proxy （デフォルト）
Multi Destination Flooding: Flood in BD（HW Proxyを設定する場合にはこちらの設定変更も必要）
ARP Flooding: 必要に応じて、接続される機器に応じて有効・無効を選択
-> Submit -> Yes -> Submit Changes

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
 Endpoint Table

ACIファブリックの最適化 – Cont.
・L3でACIを使用する場合の推奨設定

・Unicast Routing and Subnetの設定変更

[Navigation]ペイン
Networking -> Bridge Domains -> VLAN100_BD

[Work]ペイン
Policyタブ -> L3 Configurationタブ
Unicast Routing: Ture（ACIはエンドポイントのIPアドレスを学習するようになる）
Subnetsの設定が必要
Subnets: 「+」マークをクリック
Gateway IP: 100.100.100.1/24（IPアドレスとマスクを入力）
-> Submit

※L3でACIを使用する場合のBDの推奨設定が完了

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
 Endpoint Table

ACIファブリックの最適化 – Cont.
・Enforce Subnet CheckとIP Agingの設定
L3でACIを使用する場合の推奨設定
これらの設定はACIのSystem全体の設定になる
・Enforce Subnet Checkの設定変更
Systemタブ -> System Settingsタブ -> Fabric Wide Setting
Enforce Subnet Check: チェック
（デフォルトは無効）

・IP Agingの設定変更
Systemタブ -> System Settingsタブ -> Endpoint Controls -> Ip Agingタブ
Administrative State: Enabled
（デフォルトはDisabled）
Submit -> Submit Changes

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45