上個星期非常忙碌。加上清明節(jié)卒蘸。好久沒寫了雌隅。抱歉翻默。

最近發(fā)現(xiàn)百度文庫上有介紹思科ACI的中文文檔，貌似很全面恰起，大家到這里下載學(xué)習(xí)吧修械。

思科Cisco以應(yīng)用為中心的基礎(chǔ)架構(gòu)ACI的全面介紹

http://wenku.baidu.com/view/d5f4337f763231126edb11b4

第1章 全新的和經(jīng)過修改的信息 1

全新的和經(jīng)過修改的信息 1

第2章 思科以應(yīng)用為中心的基礎(chǔ)架構(gòu) 3

關(guān)于思科以應(yīng)用為中心的基礎(chǔ)架構(gòu) 3 關(guān)于思科應(yīng)用策略基礎(chǔ)架構(gòu)控制器 4 思科以應(yīng)用為中心的基礎(chǔ)架構(gòu)概覽 4 確定矩陣的行為方式 6

第3 章 ACI策略模型 7

關(guān)于ACI策略模型 7 策略模型的關(guān)鍵特征 8 邏輯構(gòu)造 8 管理信息模型 9 租戶 11 端點(diǎn)組 13 應(yīng)用配置文件 14
合約 15
標(biāo)簽、過濾器和主題管理EPG通信 16 情境 17 橋域和子網(wǎng) 18 外部網(wǎng)絡(luò) 19
管理對象關(guān)系和策略解析 19 跨租戶 EPG通信系統(tǒng) 20 標(biāo)記 20

第4章 ACI矩陣的基本信息 23

關(guān)于ACI矩陣的基本信息 23 解耦身份和位置 24 策略識別和執(zhí)行 24 封裝正臣炫危化 26
原生802.1p和帶標(biāo)簽的EPG 26 組播樹拓?fù)?27 關(guān)于流量風(fēng)暴控制 28 風(fēng)暴控制指南 28 負(fù)載均衡 29 端點(diǎn)保留 30
ACI矩陣的安全策略模型 30
訪問控制列表限制 31 合約包含安全策略規(guī)范 31 安全策略執(zhí)行 33 組播和EPG安全 33 禁忌 34

第5章 矩陣配置 35

矩陣配置 35 啟動發(fā)現(xiàn)和配置 36 集群管理指南 37
擴(kuò)大APIC集群規(guī)模 37 減小APIC集群規(guī)模 39 矩陣組件 39 配置 41 默認(rèn)策略 41 矩陣策略概覽 42 矩陣策略配置 43 訪問策略概覽 45 訪問策略配置 46 調(diào)度員 48 固件升級 49 地理位置 52

第6章 網(wǎng)絡(luò)和管理連接 53

租戶內(nèi)部的路由選擇 53
用于傳輸子網(wǎng)間租戶流量的第3層VNID 54 配置路由反射器 54 WAN和其他外部網(wǎng)絡(luò) 55
通往外部路由器的橋接接口 55 路由器對等互連和路由分布式互連 56 連接實(shí)體配置文件 56
通往外部網(wǎng)絡(luò)的橋接和路由連接 58 DHCP中繼 59 DNS 62
帶內(nèi)和帶外管理訪問 62
帶內(nèi)管理訪問 63 帶外管理訪問 65 共享服務(wù)合約用法 66

第7章 用戶訪問肯污、驗(yàn)證的記錄 69

用戶訪問、驗(yàn)證和記錄 69
多租戶支持 69
用戶訪問：角色吨枉、權(quán)限和安全域 70 自定義RBAC規(guī)則 70
跨安全域選擇性地曝光物理資源 70 允許跨安全域共享服務(wù) 71 APIC本地用戶 71
從外部管理的驗(yàn)證服務(wù)器用戶 74 思科AV Pair格式 76
RADIUS 76 TACACS+ 驗(yàn)證 76 LDAP/主動式目錄驗(yàn)證 77 APIC Bash外殼中的用戶ID 77 登陸域 77

第8章 虛擬機(jī)管理器域 79

虛擬機(jī)管理器域 79 VMM策略模型 82 vCenter域配置工作流程 83 vCenter和vShield配置工作流程 87 創(chuàng)建應(yīng)用EPG策略解析和部署即時性 92 關(guān)于刪除VMM域的指南 93 VMM組件按需刷新 93
關(guān)于向ACI帶內(nèi)VLAN遷移Vcenter管理程序VMK0的指南 94
創(chuàng)建必要的管理EPG策略 94 向帶內(nèi)ACI VLAN遷移VMK0 94

第9章 第4至7層服務(wù)插入 95

第4至7層服務(wù)插入 95 第4至7層策略模型 96 服務(wù)圖 96 服務(wù)圖配置參數(shù) 97
服務(wù)圖連接 97 自動服務(wù)插入 97 設(shè)備包 98 關(guān)于設(shè)備 100 關(guān)于具體設(shè)備 100 功能節(jié)點(diǎn) 100 功能節(jié)點(diǎn)連接器 100 終端節(jié)點(diǎn) 100 關(guān)于權(quán)限 101
服務(wù)自動化和配置管理 101 服務(wù)資源池 101

第10章 管理工具 103

管理工具 103 關(guān)于管理GUI 103 關(guān)于CLI 104
Visore管理的對象查看器 104 管理信息模型參考 105 API檢查器 106 用戶登錄菜單選項(xiàng) 107 在MIT中定位對象 107
樹級別的查詢 109 類級查詢 109 對象級查詢 110 被管理對象的屬性 110
通過REST接口接入對象數(shù)據(jù) 111 配置導(dǎo)出/導(dǎo)入 112
配置數(shù)據(jù)庫分片 112 配置導(dǎo)出 113 配置導(dǎo)入 113
技術(shù)支持蹦渣、統(tǒng)計(jì)、核心 115

第11章 監(jiān)控 117

故障貌亭、錯誤柬唯、事件、審計(jì)日志 117
故障 117 事件 118 錯誤 119 審計(jì)日志 120
統(tǒng)計(jì)屬性圃庭、層級锄奢、閾值和監(jiān)控 120 配置監(jiān)控策略 121

第12章 故障排除 127

故障排除 127 健康得分 128
系統(tǒng)和Pod健康得分 128 租戶健康得分 130 MO健康得分 131 健康得分匯總和影響 132 原子計(jì)數(shù)器 133 多節(jié)點(diǎn)SPAN 134
ARP、ICMP Ping和路由跟蹤 135

附錄 A 租戶策略示例 137

租戶策略示例概覽 137 租戶策略示例XML代碼 138 租戶策略示例說明 139
總體策略 139 租戶策略示例 139 過濾器 139 合約 141 主題 141 標(biāo)簽 142
三層地址域 142 橋接域 143 應(yīng)用配置文件 144
端點(diǎn)和服務(wù)器組（EPG） 144 閉合 145
示例租戶策略的作用 146

附錄B 標(biāo)簽匹配 149

標(biāo)簽匹配 149

附錄 C 接入策略示例 151

應(yīng)用于多個交換機(jī)的單端口通道配置 151 應(yīng)用于多個交換機(jī)的雙端口通道配置 152 跨兩個交換機(jī)的單虛擬端口通道 153
兩個交換機(jī)選定端口組上的一個虛擬端口通道 153 設(shè)置接口速度 154

附錄D 租戶第3層外部網(wǎng)絡(luò)策略示例 157

租戶外部網(wǎng)絡(luò)策略示例 157

附錄E 161 DHCP中繼策略示例 161

第2層和第3層DHCP中繼樣本策略 161

附錄 F DNS策略示例 165

DNS策略示例 165

附錄 G RBAC規(guī)則樣本 167

RBAC規(guī)則樣本 167

附錄 H 術(shù)語表 171

術(shù)語表 171

總共86 頁冤议，好好看看吧斟薇。春天來了。希望思科ACI在中國有更多客戶恕酸。