aci APIC steps di configurazione fabric multipod

 

 

1) configurazione access-policies per tutte le interfacce degli Spine switches utilizzate per collegare gli IPN nodes; definire queste policies come " spine access-policies ";

 

 

2) associazione di queste policies ad un AEP (attached entity profile) per un dominio layer 3 che utilizza vlan 4 encapsulation per le subinterface; vlan 4 deve essere usata e non è permesso cambiare questo requirement);

 

 

3) definizione di queste subinterface come normal-port Leaf-switch; queste stesse subinterface sono utilizzate come L3-outside (L3-out) interface da noi definite;

 

 

4) definizione di un indirizzo chiamato FTEP (Fabric TEP) per gli Spine che si collegano agli altri Spine fabric attraverso gli IPN nodes; è possibile definire un layer 3 interface tra i nodi IPN e le Spine interface;

 

 

5) Configurazione dei nodi IPN; i nodi IPN creano della adiancenze OSPF con gli Spine switches e scambiano routes dell'underlyng IS-IS network parte della VRF overlay-1;

 

 

6) La configurazione degli IPN nodes deve prevedere abilitata la features DHCP relay; funzionalità critica per l'apprendimento di adiacenze in quanto le DHCP frames trasmesse attraverso i nodi IPN possono raggiungere il nodo APIC primario del POD-1 e rilevare un pool di indirizzamento da assegnare dal TEP pool. Senza il DHCP relay in IPN, zero-touch provisioning non potrà occorrere in ACI nodes presenti presso il POD2;

 

 

7) in ACI, le adiacenze OSPF non sono stabilite se la vlan-4, il profile interface OSPF, un dominio layer 3 non sono definite e gli Spine switches non hanno modo di poter comunicare con il POD originale; è possibile riutilizzare le access-policies del POD1 fintanto che le Spine interface utilizzate nel POD1 e POD 2 sono le stesse (in molti casi le Spine interface che collegano i due POD non sono le stesse per motivi di capienza degli Spine o differenti modelli hardware di Spine). Se le interface Spine in entrambi i POD sono le stesse e le porte di tutti gli switches sono le stesse, l'unica azione possibile da prendere è di aggiungere degli Spine switches al profile switch che abbiamo definito.

 

 

8) uno Spine switch deve avere attivo sempre un Leaf-facing link (LLDP up); altrimenti è considerato inutilizzato e non può essere impiegato dalla Fabric

 

 

9) LLDP deve essere abilitato negli IPN nodes

 

 

10) almeno uno Spine switch dovrebbe essere configurato con BGP EVPN session per il corretto peering con il POD remoto

 

 

11) il round-trip time (RTT) è di 50 milliseconds (ms) per Cisco ACI release 2.3 and later