изменение режима наложения с конфигурационного профиля на CLI
-
У меня есть вопрос по поводу настройки режима
Overlay
на NDFC. Профиль
конфигурации является настройкой по умолчанию, когда необходимо запустить структуру VXLAN с помощью NDFC; предположим, что в определенный момент мы хотим ввести «группу безопасности» с GPO и контрактами (как для ACI). К сожалению, как описано здесь
https://www.cisco.com/c/en/us/td/docs/dcn/ndfc/1222/articles/ndfc-configure-security-vxlan-evpn-fabrics/configure-security-vxlan-evpn-fabrics.html
, единственный способ, который поддерживает GPO, — это
установка
режима
Overlay Mode
в
CLI
. И здесь мы начинаем плакать
![:disappointed_face:] Из TAC-запроса, открытого по этой проблеме, следует, что для перехода с
config-profile
на
CLI
необходимо уничтожить конфигурацию фабрики, поскольку перед этим необходимо отсоединить «все» с точки зрения сети и VRF, что касается конфигурации оверлея, запустить действие «Recal and Deploy» по всей фабрике, а затем можно изменить режим оверлея на cli ... и, наконец, повторно подключить логическую конфигурацию.
Очевидно, что все это массивно влияет на трафик!
Поскольку config-profile является режимом наложения по умолчанию, это означает, что в большинстве случаев будет выбран именно этот вариант; и если теперь они захотят внедрить GPO, они не смогут этого сделать на фабрике в производственной среде. Может ли быть так? Я не могу поверить, что это работает так... Пожалуйста, скажите мне, что мы можем изменить режим наложения «на лету» на DC в производственной среде.
] Спасибо Марио
-
Привет, TAC прав. Вы не можете изменить режим наложения «на лету». Из руководства по настройке: Режим наложения Вы можете создать VRF или сеть в режиме CLI или config-profile на уровне фабрики. Режим наложения фабрик-членов фабрики MSD устанавливается индивидуально на уровне фабрики-члена. Режим наложения можно изменить только до развертывания конфигураций наложения на коммутаторы. После развертывания конфигурации наложения
вы не сможете изменить режим
,
если не удалите все VRF и сетевые подключения. https://www.cisco.com/c/en/us/td/docs/dcn/ndfc/121x/configuration/fabric-controller/cisco-ndfc-fabric-controller-configuration-guide-121x/managing-greenfield-vxlan-fabric.html Будем надеяться, что поддержка режима config-profile появится для GPO. С уважением, Майк
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти