搜索
思科以应用为中心的基础架构的基本信息首次发布:2014年8月1日最后修改日期:2014年11月10日美洲总部CiscoSystems,Inc.170WestTasmanDriveSanJose,CA95134-1706USA电话:408526-4000800553-NETS(6387)传真:408527-0883本手册中所述产品的规格和信息可能会发生改变,恕不另行通知。我们认为本手册中的所有声明、信息和建议都准确无误,但不提供任何明示或暗示的保证。用户必须对任何产品的使用负有全部责任。针对随附产品的软件许可和有限保修在与产品一同交付的信息包中进行了说明并包含在了本参考书中。如果您无法找到软件许可或有限保修,请联系您的思科代表从而获得一份。思科执行的TCP报头压缩是对加州大学伯克利分校(UCB)开发的某一程序的修改,它是UNIX操作系统的UCB公用版的一部分。版权所有。©1981,加利福尼亚大学董事。尽管本文包含其他担保,本手册中供应商的所有文档和软件均按“原样”提供,可能包含错误信息。思科及其上述供应商不提供任何明示或暗示担保,包括但不限于对适销性、适合特定用途和非侵权的担保,或由交易过程、使用方式或贸易惯例所产生的担保。任何情况下,思科或其供应商均不对任何间接性、特殊性、后果性或附带性损害承担责任,包括但不限于由于使用或未能使用这些设计而导致的利润损失或数据丢失或损坏,即使思科或其供应商已被告知存在此类损害的可能性。本文档中使用的任何互联网协议(IP)地址和电话号码并不代表实际地址和电话号码。本文档中包括的任何示例、命令显示输出、网络拓扑图和其他图形仅用于说明目的。在图示内容中使用的IP地址或电话号码纯属虚构,如有雷同,纯属巧合。思科和思科徽标是思科系统公司和/或其在美国以及其他国家/地区的附属公司的商标。如需思科商标的列表,请访问:。本文提及的第三方商标均归属其各自所有者。使用“合作伙伴”一词并不意味着思科与任何其他公司之间存在合作伙伴关系。(1110R)©2014思科系统公司。版权所有。目标读者思科以应用为中心的基础架构的基本信息iii目录前言前言xi目标读者xi文档惯例xi相关文档xiii文档反馈xiv获取文档和提交服务请求xiv第1章全新的和经过修改的信息1全新的和经过修改的信息1第2章思科以应用为中心的基础架构3关于思科以应用为中心的基础架构3关于思科应用策略基础架构控制器4思科以应用为中心的基础架构概览4确定矩阵的行为方式6第3章ACI策略模型7关于ACI策略模型7策略模型的关键特征8逻辑构造8管理信息模型9租户11端点组13应用配置文件14目标读者思科以应用为中心的基础架构的基本信息iv合约15标签、过滤器和主题管理EPG通信16情境17桥域和子网18外部网络19管理对象关系和策略解析19跨租户EPG通信系统20标记20第4章ACI矩阵的基本信息23关于ACI矩阵的基本信息23解耦身份和位置24策略识别和执行24封装正常化26原生802.1p和带标签的EPG26组播树拓扑27关于流量风暴控制28风暴控制指南28负载均衡29端点保留30ACI矩阵的安全策略模型30访问控制列表限制31合约包含安全策略规范31安全策略执行33组播和EPG安全33禁忌34第5章矩阵配置35矩阵配置35启动发现和配置36集群管理指南37目标读者思科以应用为中心的基础架构的基本信息v扩大APIC集群规模37减小APIC集群规模39矩阵组件39配置41默认策略41矩阵策略概览42矩阵策略配置43访问策略概览45访问策略配置46调度员48固件升级49地理位置52第6章网络和管理连接53租户内部的路由选择53用于传输子网间租户流量的第3层VNID54配置路由反射器54WAN和其他外部网络55通往外部路由器的桥接接口55路由器对等互连和路由分布式互连56连接实体配置文件56通往外部网络的桥接和路由连接58DHCP中继59DNS62带内和带外管理访问62带内管理访问63带外管理访问65共享服务合约用法66第7章用户访问、验证的记录69用户访问、验证和记录69目标读者思科以应用为中心的基础架构的基本信息vi多租户支持69用户访问:角色、权限和安全域70自定义RBAC规则70跨安全域选择性地曝光物理资源70允许跨安全域共享服务71APIC本地用户71从外部管理的验证服务器用户74思科AVPair格式76RADIUS76TACACS+验证76LDAP/主动式目录验证77APICBash外壳中的用户ID77登陆域77第8章虚拟机管理器域79虚拟机管理器域79VMM策略模型82vCenter域配置工作流程83vCenter和vShield配置工作流程87创建应用EPG策略解析和部署即时性92关于删除VMM域的指南93VMM组件按需刷新93关于向ACI带内VLAN迁移Vcenter管理程序VMK0的指南94创建必要的管理EPG策略94向带内ACIVLAN迁移VMK094第9章第4至7层服务插入95第4至7层服务插入95第4至7层策略模型96服务图96服务图配置参数97目标读者思科以应用为中心的基础架构的基本信息vii服务图连接97自动服务插入97设备包98关于设备100关于具体设备100功能节点100功能节点连接器100终端节点100关于权限101服务自动化和配置管理101服务资源池101第10章管理工具103管理工具103关于管理GUI103关于CLI104Visore管理的对象查看器104管理信息模型参考105API检查器106用户登录菜单选项107在MIT中定位对象107树级别的查询109类级查询109对象级查询110被管理对象的属性110通过REST接口接入对象数据111配置导出/导入112配置数据库分片112配置导出113配置导入113技术支持、统计、核心115目标读者思科以应用为中心的基础架构的基本信息viii第11章监控117故障、错误、事件、审计日志117故障117事件118错误119审计日志120统计属性、层级、阈值和监控120配置监控策略121第12章故障排除127故障排除127健康得分128系统和Pod健康得分128租户健康得分130MO健康得分131健康得分汇总和影响132原子计数器133多节点SPAN134ARP、ICMPPing和路由跟踪135附录A租户策略示例137租户策略示例概览137租户策略示例XML代码138租户策略示例说明139总体策略139租户策略示例139过滤器139合约141主题141标签142目标读者思科以应用为中心的基础架构的基本信息ix三层地址域142桥接域143应用配置文件144端点和服务器组(EPG)144闭合145示例租户策略的作用146附录B标签匹配149标签匹配149附录C接入策略示例151应用于多个交换机的单端口通道配置151应用于多个交换机的双端口通道配置152跨两个交换机的单虚拟端口通道153两个交换机选定端口组上的一个虚拟端口通道153设置接口速度154附录D租户第3层外部网络策略示例157租户外部网络策略示例157附录E161DHCP中继策略示例161第2层和第3层DHCP中继样本策略161附录FDNS策略示例165DNS策略示例165附录GRBAC规则样本167RBAC规则样本167附录H术语表171术语表171目标读者思科以应用为中心的基础架构的基本信息x前言目标读者思科以应用为中心的基础架构的基本信息xi前言前言包含下列几部分:•目标读者,第xi页•文档惯例,第xi页•相关文档,第Error!Bookmarknotdefined.页•文档反馈,第xiv页•获取文档和提交服务请求,第xiv页目标读者本指南主要面向数据中心负责并懂得下列一个或多个领域的管理员:•虚拟机安装和管理•服务器管理•交换机和网络管理文档惯例命令说明适用下列惯例:惯例说明加粗加粗文本表示你按照说明逐字输入的命令和关键词。斜体斜体文本表示用户提供数值的参数。[x]方括号中表示可选元素(关键字或参数)。前言文档惯例思科以应用为中心的基础架构的基本信息xii惯例说明[x|y]方括号里面有被竖线隔开的关键字或参数表示可选项。{x|y}大括号里面有被竖线隔开的关键字或参数表示必选项。[x{y|z}]嵌套的方括号或大括号表示可选元素或必选元素中的可选或必选项。方括号内的大括号和竖线表示可选元素中的必选项。变量在无法使用斜体的上下文中表示你为之提供数值的变量。字符串一组非引用的字符。字符串两端不要加引号,否则字符串将会包含引号。示例采用下列惯例:惯例说明屏幕字体终端会话和交换机显示的i型你西采用屏幕字体。屏幕字体黑体你必须用屏幕字体黑体输入的信息。屏幕字体斜体你为之提供数值的参数采用屏幕字体斜体。非打印字符,如密码,用尖括号表示。[]对系统提示的默认回复采用方括号。#--------------在一行代码开头的叹号(!)或井号(#)表示注释行。本文采用下列惯例:备注表示读者应注意的地方。备注包含指南中没有涉及的有用建议或参考。小心表示读者应小心的地方。在这种情况下,用户可能会进行可能导致仪器损坏或数据丢失的操作。前言相关文档思科以应用为中心的基础架构的基本信息xiii警告重要的安全说明这种警告符号表示危险。用户所处的情况可能导致人身伤害。在操作任何设备之前,注意与电路有关的危险,熟悉预防事故的常规做法。通过每个警告末尾的语句编号可以找到随机附带的安全警告的译文。保存说明相关文档《以应用为中心的基础架构》文档集包含的下列文档可以在Cisco.com中的下列网址查阅:。网页文档•思科APIC管理信息模型参考•思科APIC在线帮助参考•思科APICPythonSDK参考•思科ACI兼容性工具•思科ACIMIB支持列表下载文档•知识库文章(KB文章)可通过下列网址下载:•思科以应用为中心的基础架构发行指南•思科以应用为中心的基础架构的基本信息指南•思科APIC启动指南•思科APICRESTAPI用户指南•思科APIC命令行界面用户指南•思科APIC默认值、时间和系统消息指南•思科ACINX-OS系统日志参考指南•思科APIC第4层到第7层服务开发指南•思科APIC第4到第7层设备套件开发指南•思科APIC第4层到第7层设备套件测试指•思科ACI固件管理指南•思科ACI故障排除指南前言文档反馈思科以应用为中心的基础架构的基本信息xiv•思科ACI交换机命令参考,NX-OS版本11.0•思科ACIMIB快速入门•思科NexusCLI到思科APIC映射指南•以应用为中心的基础架构矩阵硬件安装指南•思科Nexus9336PQACI-Mode交换机硬件安装指南•思科Nexus9396PXACI-Mode交换机硬件安装指南•思科Nexus9396TXACI-Mode交换机硬件安装指南•思科Nexus93128TXACI-Mode交换机硬件安装指南•思科Nexus9504ACI-Mode交换机硬件安装指南•思科Nexus9508ACI-Mode交换机硬件安装指南思科以应用为中心的基础架构(ACI)模拟器文档如欲查看下列思科ACI模拟器文档,可登录