×

Guia Técnico: Dominando a Hierarquia de Access Policies no Cisco ACI

Em

No Cisco ACI, a configuração de portas físicas não é feita de forma direta como no NX-OS tradicional. Existe uma abstração necessária para garantir escalabilidade e consistência em todo o Fabric. Entender esta hierarquia é a diferença entre um ambiente organizado e um impossível de gerir.

As Access Policies definem “como” e “onde” os dispositivos externos se conectam aos Leafs.

1. O Modelo de Objetos: De Baixo para Cima

Para configurar uma porta, precisamos de conectar vários objetos. A lógica segue este fluxo:

A. Políticas de Interface (Interface Policies)

Aqui definimos as características da porta:

  • Link Level: Velocidade (10G, 40G, 100G) e Auto-negociação.
  • CDP/LLDP: Se os protocolos de vizinhança estão ativos.
  • LACP: Configuração de Port-Channel.

B. Grupos de Políticas (Interface Policy Groups)

É onde agrupamos as políticas acima. Existem três tipos principais:

  1. Access Port: Para um host ligado a uma única porta física.
  2. PC (Port Channel): Para agregação de links num único Leaf.
  3. vPC (Virtual Port Channel): Para redundância entre dois Leafs diferentes.

C. Domínios e VLAN Pools

Este é o ponto de ligação entre o mundo físico (Fabric) e o mundo lógico (Tenants).

  • VLAN Pool: Define o range de VLANs que podem ser usadas.
  • Domain (Physical ou VMM): Agrupa o VLAN Pool e diz ao ACI que tipo de conexão estamos a receber.

D. AEP (Attachable Entity Profile)

O AEP é o “cola-tudo”. Ele associa o Interface Policy Group ao Domínio. Sem o AEP, a VLAN configurada no Tenant nunca chegará à porta física do switch.

2. Aplicando a Configuração nos Switches

Depois de criarmos a lógica, precisamos de dizer em quais switches e portas ela será aplicada:

  1. Interface Profile: Contém os Interface Selectors (ex: Porta 1/1 a 1/10). Aqui associamos o Interface Policy Group criado anteriormente.
  2. Switch Profile: Seleciona os switches específicos (ex: Leaf 101 e 102) e associa o Interface Profile.

3. Checklist de Configuração (Troubleshooting)

Se configuraste um EPG e a porta não sobe ou não passa tráfego, verifica estes pontos na ordem:

  • VLAN Pool: A VLAN que definiste no EPG está incluída no Pool associado ao Domínio?
  • AEP: O Interface Policy Group está selecionado dentro do AEP? O Domínio está associado a esse mesmo AEP?
  • Interface Selector: A porta correta foi selecionada no Interface Profile?
  • Switch Profile: O Switch Profile está a apontar para o Interface Profile correto?

Resumo da Estrutura

Para facilitar a memorização, pensa na estrutura como uma árvore:

  • Folhas (Políticas): Velocidade, CDP, LLDP.
  • Galhos (Policy Groups): Agrupam as políticas.
  • Tronco (AEP): Conecta a infraestrutura física à lógica.
  • Raízes (Switch/Interface Profiles): Fixam tudo no hardware real.

Pratique no Simulador

A hierarquia de Access Policies é o tema dos níveis 5 a 8 do nosso simulador. Se queres testar a criação de AEPs e Domínios sem risco, acede a: 👉 game.clubedcaci.online

Conteúdo Adicional

Para uma explicação detalhada sobre a diferença entre Domínios Físicos e Domínios VMM (VMware/Hyper-V), confere a aula completa no nosso canal: 👉 Cisco DC ACI no YouTube

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Autor

edgarrodrigues100@yahoo.com.br