Cisco ACI环境给Leaf配置OOB带外管理IP方法

可以通过GUI 或CLI进行配置
通过CLI更简单，和配置传统交换机差不多，

ACI中共有3大组件
APIC =控制器
SPINE =核心
LEAF =接入

下面我们将3种角色的带外IP配置方法都列出来

1 APIC配置带外IP

This example shows how to configure out-of-band management access for three APIC controllers. In this example, the three controllers are assigned sequential IP addresses, with controller 1 at 172.23.48.16/21, controller 2 at 172.23.48.17/21, and controller 3 at 172.23.48.18/21.

apic1# configure
apic1(config)# controller 1-3
apic1(config-controller)# interface mgmt0
apic1(config-controller-if)# ip address-range 172.23.48.16/21 gateway 172.23.48.1
apic1(config-controller-if)# exit
apic1(config-controller)# exit
apic1(config)# tenant mgmt
apic1(config-tenant)# external-l3 epg default oob-mgmt
apic1(config-tenant-l3ext-epg)# match ip 192.0.20.0/24
apic1(config-tenant-l3ext-epg)# exit
apic1(config-tenant)# access-list oob-default
apic1(config-tenant-acl)# match tcp dest 443
apic1(config-tenant-acl)# match tcp dest 22

上面说的啥意思呢？就是给APIC配置Ip， APIC不是有3台吗， 所以指定了1个范围，这样IP地址就会按顺序分
分别为
172.23.48.16
172.23.48.17
172.23.48.18
并且还在后面设置了VTY的白名单和端口号，即只允许 192.0.20.0/24这个网段的主机来访问 APIC,并且只能访问22和443
这个就和思科传统交换机的line vty下面那个access-class是一样的。

2 Leaf交换机配置带外IP

指定相应的node ID，配置Ip就行了，和传统的Nexus几乎没区别

apic1# configure
apic1(config)# switch 1001
apic1(config-switch)# interface mgmt0
apic1(config-switch-if)# ip address 172.23.48.101/21 gateway 172.23.48.1

** 那spine交换机的带外Ip怎么配置？**
和上面Leaf的一样配置，只要指定spine的 Node ID就可以，示例：

apic1# configure
apic1(config)# switch 201
apic1(config-switch)# interface mgmt0
apic1(config-switch-if)# ip address 172.23.48.51/21 gateway 172.23.48.1

原文地址：https://blog.csdn.net/funnycoffee123/article/details/142897793

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！