[Cisco ACI] 목표 LAB 구성 테스트 - 1

0. 목표 구성도

1. 목표

1.1 VRF(SJH-DB-WEB)

• 해당 VRF의 ZONE은 DB 및 WEB이 존재하는 구간으로 구성
• BD-192.150.52.0은 DB의 대역이며, BD-192.150.53.0의 대역은 WEB의 대역
• 해당 VRF는 SJH-VM과 SJH-MGMT 대역으로만 통신
• BD-192.150.52.0은 외부로 통신 불가(내부통신), BD-192.150.53.0은 내외부 통신 가능
• 그 외 나머지는 통신 불가능

1.2 VRF(SJH-VM)

• 해당 VRF의 ZONE은 ESXI 등의 관리 VM들이 존재하는 구간으로 구성
• 해당 VRF는 SJH-DB-WEB, SJH-MGMT, SJH-USER 대역으로 통신 가능
• 해당 VRF는 모든 VRF와 통신이 가능하나, 외부 통신은 불가능

1.3 VRF(SJH-MGMT)

• 해당 VRF의 ZONE은 관리자의 구간이며, 모든 시스템의 관리 용도로 구성
• 해당 VRF는 모든 VRF와 통신 가능해야함.
• 해당 VRF는 외부 통신 불가능

1.4 VRF(SJH-USER)

• 해당 VRF의 ZONE은 사용자 구간이며, 일반 업무를 진행하는 유저의 용도로 구성
• 해당 VRF는 SJH-VM 대역으로만 통신 가능
• 해당 VRF는 외부 통신 가능.
• 그 외 나머지 구간 모두 통신 불가능

---

2. VLAN POOL

VLAN POOL 이란?
- 여러 VLAN을 하나의 풀로 묶어서 관리함으로써, VLAN을 그룹화 하여 관리하는 기능이다.
- 동일한 가상 도메인에 서로 중복되는 VLAN POOL을 연결하면 안된다.
- 해당 POOL은 공유 리소스이며, 여러 도메인에서 사용할 수 있다.

• Fabric - Access Policies - Pools - VLAN - Create VLAN Pool 클릭

 

 

• Name 지정
• Encap Blocks VALN Range 설정

 

VLAN Range 10-20으로 변경
500-600 잘못 입력하였음.

728x90

---

3. Physical Domain

Physical Domain 이란?
- 스위치, 라우터, 서버 등 물리적 장비를 그룹화하여 관리한다.
- ACI가 외부 물리적 도메인과 통신하는데 사용한다.

• Fabric - Access Policies - Physical and External Domains - Physical Domains - Create Physical Domain 클릭

 

 

• Name 입력 및 생성한 AAEP, VLAN POOL 지정

 

 

---

4. L3 Domains

L3 Domains 란?
- L3 Routing 외부 네트워크를 통해 aci Fabric을 연결하는데 사용할 수 있는 Port, VLNA 과 같은 물리적 자원 설정 가능

• Fabric - Access Policies - Physical and External Domains - L3 Domains - Create L3 Domain 클릭

 

 

• Name 입력 및 생성한 AAEP, VLAN POOL 지정

 

---

5. Tenants

Tenants란?
- Tenant 만의 정책(예: vlan, ip 주소 범위, 보안 규칙 등)을 정의할 수 있다.
- 관리자가 Domain 기반 access 제어를 실행할 수 있도록 하는 애플리케이션 정책의 논리적 컨테이너

• Tenants - Add Tenant 클릭

 

 

• Name 입력 후 Submit 클릭

 

 

---

6. VRF

VRF란?
- 가상 라우팅 인스턴스를 생성해 서로 다른 네트워크 경로를 격리하는 것이다.
- 라우팅된 트래픽은 VNID로 사용한다.
- L3 도메인과 연결되어 L3에서의 IP 주소 관리 및 라우팅을 효과적으로 수행한다.

• 자신의 Tenant - Networking - VRFs - Create VRF 클릭

 

 

• VRF Name 입력 및 아래의 체크 해지 후 Finish 클릭

 

 

동일하게 나머지 VRF도 생성 (SJH-VM, SJH-MGMT, SJH-USER)

---

7. Bridge Domains

Bridge Domains 란?
- 특정 VLAN 또는 서브넷에 속한 가상 네트워크이다.
- MAC 주소 Table을 유지해, 네트워크 내의 장치 간의 프레임 전송을 효울적으로 관리한다.

• Tenants - 자신의 Tenant - Networking - Bridge Domains - Create Bridge Domain 클릭

 

 

• BD의 Name 입력
• 종속 될 VRF 지정 후 Next
• 그 뒤에 설정들은 건들지말고 다음 클릭

동일하게 모든 BD 생성 진행(BD-192.151.11.0, BD-192.151.12.0, BD-192.150.63.0, BD-192.150.64.0)

동일하게 모든 BD 생성 진행(BD-192.150.53.0, BD-192.150.62.0, BD-192.150.63.0, BD-192.150.64.0)

7.1 Bridge Domain Subnet 생성

• 생성한 Bridge Domain 에서 Subnet에서 Create Subnet 클릭

• 아래의 VM들이 바라 볼 G/W를 입력
• Shared between VRFs 체크

Shared between VRFs 란?
- 해당 옵션 체크 시에 해당 서브넷이 다른 VRF와 공유한다.
- 그러하여 VRF 간에 Routing이 가능해진다.
- 즉, 다른 VRF에서도 해당 Subnet에 접근이 가능해진다.

동일한 방법으로 모든 Bridge Domain의 Subnet 생성 진행

---