Cisco ACI SDN 实验环境搭建指南

"Cisco ACI_LAB_STEP.pdf 是一个关于Cisco Application Centric Infrastructure (ACI) 的实验室指南，由Cyrus撰写，日期为2020年4月23日。该文档详述了如何手工搭建SDN (Software Defined Networking) 实验环境，包括初始化APIC (Application Policy Infrastructure Controller)，配置SPINE和Leaf设备，创建租户、应用网络策略(ANP)、端点组(EPG)、合约，以及连接vSphere虚拟化主机和构建L2/L3外部网络。文档中提到的硬件设备主要包括Nexus系列交换机，软件版本为ACI 4.0。" 在Cisco ACI环境中，以下是一些关键知识点： 1. **初始化APIC**：APIC是ACI的核心管理组件，负责网络策略的定义和分发。初始化APIC时，需要清空其现有的配置。这通常涉及通过Admin账户登录并执行特定命令，如`eraseconfigsetup`，在ACI 4.0中使用`Acidiagtouchclean`、`Acidiagtouchsetup`，然后重启APIC。 2. **配置SPINE和Leaf设备**：SPINE和Leaf设备构成了ACI的物理架构，它们负责数据平面的通信。清理设备配置通常通过SSH登录到设备并运行如`setup-clean-config.sh`的脚本，然后使用`reload`命令重启设备。 3. **OOB管理**：OOB（Out-of-Band）管理是指对网络设备的独立管理通道，用于配置和监控。在初始化过程中，需要配置OOB地址，例如10.65.1.236/24，10.65.1.1作为默认网关。 4. **创建租户**：租户在ACI中是逻辑隔离的网络区域，可以看作是不同部门或项目的独立网络空间。在本实验中，创建了一个名为"ACI-TEST"的租户。 5. **应用网络策略(ANP)**：ANP定义了网络的策略框架，包括访问控制和流量行为。创建ANP如"ACI-TEST-ANP"可以为租户提供网络策略的容器。 6. **端点组(EPG)**：EPG是网络策略中的实体，代表一组具有相同网络特性和安全要求的端点，如服务器或用户。实验中创建了"Blader1-EPG"和"Blader2-EPG"，它们可以分别代表不同的服务器群组。 7. **合约(Contracts)**：合约定义了EPG之间的允许通信规则。"Permit-All"合约允许所有通信，可以用于测试和验证网络策略。 8. **L2/L3外部网络**：L2网络通常用于在同一子网内的通信，而L3网络用于跨子网通信。实验中创建了两个子网，192.168.90.0/24和192.168.100.0/24，分别代表L2 Bridge Domain网络的一部分。 9. **接入vSphere虚拟化主机**：ACI能够与vSphere集成，使得虚拟机可以作为端点参与到ACI网络中。这涉及到配置vSphere环境以与ACI Leaf设备通信，以便虚拟机能够获得正确的网络服务。 这个实验详细指导了如何一步步建立一个功能完备的ACI环境，对于理解ACI的工作原理和实际操作具有很高的价值。