Cisco ACI环境给Leaf配置OOB带外管理IP方法

已于 2025-01-12 21:53:35 修改
阅读量761 收藏 7
点赞数 4
文章标签: cisco aci
于 2024-10-13 14:00:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnycoffee123/article/details/142897793
版权

可以通过GUI 或CLI进行配置
通过CLI更简单,和配置传统交换机差不多,

ACI中共有3大组件
APIC =控制器
SPINE =核心
LEAF =接入

下面我们将3种角色的带外IP配置方法都列出来

1 APIC配置带外IP

conf t
 controller 1
    interface mgmt0
      ip address 10.249.254.1/24 gateway 10.249.254.254
      oob-mgmt epg default
      exit
    exit
  controller 2
    interface mgmt0
      ip address 10.249.254.2/24 gateway 10.249.254.254
      oob-mgmt epg default
      exit
    exit
    controller 3
    interface mgmt0
      ip address 10.249.254.3/24 gateway 10.249.254.254
      oob-mgmt epg default
      exit
    exit

上面说的啥意思呢?就是给APIC配置Ip, APIC不是有3台吗,所以给每1台配置了带外IP

2 如何设置vty白名单

需求:限制能登录ACI的source IP及端口
只允许 192.0.20.0/24这个网段的主机来访问 APIC,并且只能访问22和443
这个就和思科传统交换机的line vty下面那个access-class是一样的。

apic1(config)# tenant mgmt
apic1(config-tenant)# external-l3 epg default oob-mgmt
apic1(config-tenant-l3ext-epg)# match ip 192.0.20.0/24
apic1(config-tenant-l3ext-epg)# exit
apic1(config-tenant)# access-list oob-default
apic1(config-tenant-acl)# match tcp dest 443
apic1(config-tenant-acl)# match tcp dest 22

2 Leaf交换机配置带外IP

进入config模式,
指定相应的node ID,
配置Ip和网关,和传统的Nexus类似

apic1# configure
apic1(config)# switch 1110
apic1(config-switch)# interface mgmt0
apic1(config-switch-if)# ip address 10.248.1.51/24 gateway 10.248.1.1

配置完成后,可以通过以下命令查看mgmt0的IP

APIC# fabric 1110 show interface mgmt 0
----------------------------------------------------------------
 Node 1110 (Leaf-1110)
----------------------------------------------------------------
mgmt0 is up
admin state is up,
  Hardware: GigabitEthernet, address: 0008.314f.aaaa(bia 0008.314f.aaaa)
  Internet Address is 10.248.1.51/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec
  reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, medium is broadcast

或者以下命令

APIC# show switch detail id  1110
ID                 : 1110
Role               : leaf
Name               :Leaf-1110
Pod Id             : 1
Address            : 10.1.11.75
In-Band V4 Address : 0.0.0.0
In-Band V6 Address : ::
OOB V4 Address     : 10.248.1.51
OOB V6 Address     : ::
Serial Number      : FDOABCDEFGH
Version            : n9000-15.1(3g)
Up Time            : 00:19:58:05.000
Fabric State       : YES
State              : in-service
Valid Certificate  : yes
Validity Start     : 2024-06-08T10:55:13.000+08:00
Validity End       : 2029-05-15T04:25:42.000+08:00

** 那spine交换机的带外Ip怎么配置?**
和上面Leaf的一样配置,只要指定spine的 Node ID就可以,示例:

apic1# configure
apic1(config)# switch 101
apic1(config-switch)# interface mgmt0
apic1(config-switch-if)# ip address 172.23.48.51/21 gateway 172.23.48.1

GUI配置方式

Tenants -->mgmt —>Node Mangement Addresses -->Static Node Mangement Addresses
这上面鼠标右键---->Create Static Node Management Addresses
在这里插入图片描述# 配置选项如下:
在这里插入图片描述

funnycoffee123
关注
搭建思科 ACI Fabric:初始部署指南 3 - APIC 初始化
m0_54931486的博客
12-20 688
APIC1 通过 startup script to build AV(
Cisco ACI的测试感受
热门推荐
老七的博客
01-11 2万+
前段时间在公司的测试环境玩了玩cisco ACI,觉得挺有意思的,一直想写点测试的感受,但是一直比较忙,最近抽了几个晚上梳理了一下,分享下这次有趣的测试。 1、关于ACI网络架构介绍 ACI的整体架构 我自己画了一个比较典型ACI的组网,简单说下几个比较重要的组件: 1.1 思科应用策略基础设施控制器(APIC):        APIC是Cisco AC
什么是BMC、OOB(Out-of-Band)
qq_15821487的博客
01-23 4379
BMC全称为Baseboard Management Controller(基板管理控制器),是一种独立于服务器操作系统和主处理器的专用微控制器,它内置在服务器、网络设备和其他复杂电子系统的主板上。BMC主要负责监控和管理系统硬件的状态,并提供远程管理和控制功能。通过BMC,数据中心管理人员可以高效地对大量服务器进行集中管理,提高运维效率,减少现场维护需求,并增强系统可用性和可靠性。
带外管理OOB网络
weixin_43561610的博客
05-21 4889
最近了解OOB网络的时候发现了一篇十分不错的文章,适合初步了解阅读,因此转载~原博链接:https://blog.51cto.com/gingerbeer/1980615 现实生活中,无论是传统的大型园区网络,运营商。或是现今流行的数据中心、虚拟化等技术,往往归根结底都是大量的网络设备以及服务器堆叠而成。自然而然,当网络或者服务器因为软件故障或者人为操作失误的原因导致系统宕机后,如何第一时间登陆到故障设备,并快速恢复业务已经成为考验运维人员的一大难题。 其实,试想如果网络中存在一个完善的OOB带外网络,在故
ACI 组件介绍
Conrad_Wang的博客
06-22 2093
ACI:Application Centric Infrastracture,以应用为中心的基础网络架构 ACI的相关术语: SDN:Software Defined Network,软件定义网络 ACI:Application Centric Infrastracture,以应用为中心的基础网络架构 Fabric:ACI的交换矩阵,数据转发平面,统常将整个AC...
请求带外攻击(OOB)域名
完颜振江
02-20 1214
总之,OOB 域名是一种技术,通过将 DNS 查询发送到不同的网络上,以避免恶意actor 篡改DNS 数据,从而提高网络安全性。它的优点包括提高了网络安全性、降低了 DNS 攻击的风险和提高了网络可用性。然而,它也存在兼容性问题和性能差的缺点。Out-of-Band (OOB) 域名是一种技术,通过将域名系统(DNS) queries 发送到不同的网络上,以避免恶意actor 篡改DNS数据,从而提高网络安全性。
网络术语
GodLaughing
07-30 1140
OOB 带外数据(Out of Band, OOB) ,用于传输一些重要数据,如管理数据。交换机的管理口/带外口可能会连接到OOB网络。 VPC virtual port channel,跨设备的端口聚合。
IT设备的救命稻草-带外管理OOB网络
laogaoyunwei的博客
07-28 619
OOB全称Out Of Band,而OOB带外网络是指:通过一套与任何业务数据网络没有关联的独立网络,网络控制中心可以连接到各个服务器或者网络设备的管理接口或者console。此管理流量不会因业务数据网络重大故障而受其影响,故称之为带外网络。与之相对于的则是带内网络。
专有云产品架构及网络架构
m0_59395796的博客
02-05 1642
从这个架构图来看,其主要目的是建立一个高效、安全的运维管理环境,支持各种服务器和设备的连接和管理,同时确保网络安全和审计需求。这个架构看起来是合理和科学的,它考虑了运维管理的各个方面,包括设备连接、网络安全和审计等。每个设备和组件都有其特定的功能和角色,共同支持整个运维管理网络的正常运行。总之,这个架构描述了一个高度冗余、安全可靠、具备高性能计算、存储和网络能力的阿里云专有云部署方案,旨在满足企业对于云计算环境中的各类需求,包括但不限于业务连续性、数据安全性、资源弹性扩展以及智能运维等方面。
ACI配置指导
03-13
- 配置带外管理接口:通过CIMC(Cisco Integrated Management Controller,思科综合管理控制器)配置带外管理接口,包括IP地址、子网掩码和网关等参数。 初始化spine和leaf节点 在APIC中增加spine和leaf节点是完成...
Cisco ACI SDN 实验环境搭建指南
这涉及到配置vSphere环境以与ACI Leaf设备通信,以便虚拟机能够获得正确的网络服务。 这个实验详细指导了如何一步步建立一个功能完备的ACI环境,对于理解ACI的工作原理和实际操作具有很高的价值。
一步一步教你如何操作思科APIC控制器
11-25
在思科ACI架构中,spine和leaf节点共同构成了基础的网络结构,其中spine节点负责路由,而leaf节点则负责与终端设备(如服务器)连接。我们将会了解如何在APIC的Fabric菜单中管理这些节点的库存,并进行节点的增加与...
How to setup an ACI fabric from scratch
07-25
在本文中,我们将深入探讨如何从零开始设置一个Cisco Application Centric Infrastructure (ACI) fabric。ACI是一种网络架构,旨在简化数据中心的网络管理和自动化,提高应用性能,并增强安全性。 **1. 预备条件** ...
OOB配对原理及应用
qq_40993639的博客
05-21 5892
本文先简单介绍OOB配对的流程,然后结合CC2652蓝牙芯片调试OOB配对
Cisco ACI常见问题FAQ科普
funnycoffee123的博客
10-13 765
Cisco ACI常见问题FAQ科普
Cisco ACI的理解
weixin_33720956的博客
03-29 1957
全称:Application Centric InfrastructureACI逻辑:租户逻辑接口逻辑:1 上线Spine设备和Leaf设备按照拓扑连接加电后拓扑和配置自动生产,无需人工干预,实现自动化上线(LLDP发现)控制器APIC封装在cisco自有的C系列服务器里,APIC接入到任意Leaf即可,三台APIC服务器尽量分别接入不同的leaf并双链路上行。然后就是初始化...
OOB 带外管理
叫我小虎就行了的博客
12-10 382
OOB 带外管理
Cisco ACI Leaf交换机日志怎么查看
funnycoffee123的博客
08-15 993
切换到 /var/log/external这个目录下,下面的messege文件就是日志文件。当messages文件写满后,会产生1个新的文件,后面+数字。可以看到上面有2个messages文件。SSH命令行登录Leaf交换机后。可以通过more命令查看。
【目标检测】6种蚊子数据集8024张YOLO+VOC格式.docx
最新发布
05-15
【目标检测】6种蚊子数据集8024张YOLO+VOC格式.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值