Cisco ACI常见问题FAQ科普

这里有个思科的官方链接，不过里面很多是商务说辞，也就是吹牛，仅做为参考。

https://www.cisco.com/c/dam/global/en_sg/solutions/data-center-virtualization/application-centric-infrastructure/insieme_faq.pdf

下面是我自己的理解

0 ACI是个啥东西

思科在DataCenter中的SDN
简单来说就是通过APIC控制器，将所有交换机形成了1台大交换机。
对，ACI就是个大交换机而已。
别听思科吹有多厉害，啥“基于应用的基础架构”， 没应用啥事，就是个大的交换机。 没了

1 ACI中共有3大组件是啥

APIC =控制器
SPINE =核心
LEAF =接入

2 ACI中的vpc配置， 2台leaf之间peerlink怎么连线？

不像传统的Nexus交换机的vpc， ACI环境中的VPC， 2台leaf之间不需要物理连线用于peer-link
并且，并且peer-keepalive的物理线也不需要。
** 以下是1台leaf的show vpc输出**

 Node 1001 (Leaf-A001)
----------------------------------------------------------------
Legend:
		(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                     : 102 
Peer status                       : peer adjacency formed ok      
vPC keep-alive status             : Disabled                      
Configuration consistency status  : success 
Per-vlan consistency status       : success                       
Type-2 consistency status         : success 
vPC role                          : primary                       
Number of vPCs configured         : 18  
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Enabled (timeout = 200 seconds)
Delay-restore status              : Enabled (timeout = 120 seconds)
Delay-restore SVI status          : Enabled (timeout = 0 seconds)
Operational Layer3 Peer           : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status Active vlans    
--   ----   ------ --------------------------------------------------
1           up     -                                                      

3 ACI中的网关是在spine上，还是在leaf上

ACI采用的是分布式网关，所以网关都在leaf上，同时因为是分布式网关，所以网关存在于所有leaf上。
这也很好理解，如果不是分布式网关而是在特定的leaf上的话，那么另外leaf下面的终端找网关时，还得从spine兜一圈吗

如果说为什么不把网关落在SPINE上，那就更好解释了
如果网关放在spine上，那不又回归到传统的大2层架构了吗
生成树，广播风暴，ARP泛洪所有这些传统以太网存在的问题又出现了。

Leaf和spine之间跑的是3层，通过ISIS协议打通了underlay。

4 ACI中的ISIS，coop， MP-BGP都用来干啥？

isis用于underlay，打通leaf和spine的loopback接口
coop中leaf和spine之间通信的协议
MP-BGP：当要引入ACI外部的路由到ACI内部时，使用的是MP-BGP协议 ，而且也只能支持MP-BGP

5 spine， leaf的硬件角色有限制吗

首先，必须是Nexus9000系列的交换机
其次，spine， leaf对硬件具体型号是有要求的，也就是说不是所有的型号都能用于spine或leaf
有一些硬件型号可能做spine，也可以做为leaf
而有一些型号只能当spine，或只能当leaf

6 spine之间需要连线吗？

不需要

7 Leaf之间需要连线吗？

不需要

8 ACI中的vxlan怎么建立的？

当所有leaf上线状态为active后，会自动创建vxlan，不需要工程师做任何操作。

APIC需要几台，连接在哪里？

下单需要3台，否则无法下单。实际运行1台也能跑。
APIC数据接口连接到BorderLeaf上。

Borderleaf与serverleaf是啥区别？

功能，硬件型号上没区别。并且可以混用。
只是为了从架构上看的清晰一些而已。
BorderLeaf用于外部对接，比如与ACI以外进行互联，或与防火墙进行互联。

BorderLeaf上同样可以接入服务器和虚拟化，没毛病。

接口状态显示为out of service是什么原因？

接口UP，但没有划入任何1个EPG。
EPG就是vlan的意思。

L3OUT是啥， L2out又是啥？

3层互联
2层互联

L3out对外3层互联可以使用哪些路由协议 ？

Static route
EIGRP
OSPF
BGP