2024年3月27日发(作者:长义)
Journey
2011.11
一、 Nexus 5000基础配基础配置
Ø 为N5K交换机配管理接口及
口及IP地址。
Ø 激活Layer 3 License
Ø 软件升级
1.1 初始化配置
系统加电自检通过后,进入系统初始统初始化界面,如下操作:
---- System stem Admin Account Setup ----
Do you want to enforce see secure password standard (yes/no): ):
no
Enter the password for "ar "admin": P@ssw0rd
Confirm the password for for "admin": P@ssw0rd
Would you like to enter ther the basic configuration dialog (yes/yes/no):
no
输入管理账号和密码进入配置模式配模式配置管理IP:
switch login: admin
Password: P@ssw0rd
switch # configure terminalnal
switch #(config)# interface mgce mgmt0
switch (config-if)# ip address dress 192.168.2.82 255.255.255.0
switch (config-if)#no shut dowut down
switch (config-if)#exit
switch (config)# copy run starn start
1.2 用购买的License激活
Layer 3 License:
首先需要查看hostid,,用来绑定License,命令如下
switch# show license host-id id
License hostid: VDH=FOX17731KTV5
“FOX1731KTV5”即为该设备该设备的hostid,复制出来备用。
浏览器输入:
/go/license,输入CCO账号、
、密码
(license文件将发到此账号此账号对应的email地址,如无账号可在思科在思科官
网上注册一个)
下图红色框内输入购买入购买的Layer 3 license PAK码 ,点击submitsubm,
根据提示next……
激活完成后可到CCO
CO注册的邮箱下载license文件到电脑硬盘
脑硬盘中,
也可以直接在该页面提示链提示链接处下载。
配置交换机的电脑网脑网线线连接Nexus交换机的管理口,设设置IP地
址与Nexus交换机管理口同理口同网段(例如192.168.2.192) 使用
TFTP软
件把license文件导入Nexus
Nexus 交换机的flash中 指定TFTP目录(licenselice
文件存放在本地PC的路径)。
在NEXUS交换机命令行行窗口输入以下命令:
switch#copy tftp://192.1192.168.2.192/
boothflash:
然后系统会提示输入VRFRF名称,默认为management
导入后输入以下命令命令安安装license,激活许可:
switch#install license bootflasotflash:/
MDS22425
.lic
输入以下命令查看licen
license使用情况:
switch # show license usageusage
最后保存配置
switch#copy run start
至此,初始化及3层许可激活完成。
1.3 软件升级
软件升级需要上传并安传并安装2个文件,一个为kickstart文件,文件一
个为system文件(如如 ;
),上传过程同上传License文件,,此处
省略一万字。
然后就是安装。有些文档里采用的是传统IOS引导方式(boot
system bootflash:),此处处介绍另一种推荐安装方式。
switch#install all kickstart t bootbootflash: system
bootflash:
接着就会看到安装过程画程画面面,等待安装完成。
二、 N5K与N2K的VP
VPC部署(双宿主环境)
2.1 配置VPC
switch(config)# feature VPure VPC //启用 VPC feature
switch(config)# feature lacure lacp //启用 lacp feature
switch(config)# vpc domadomain 1 //建立域,两个N5K
的域需相
同
switch(config-vpc-domainomain)# role priority 1 //定义 vPC
优先级,
使其成为
primary
primar
,
第二台优先级设置
为2
switch(config-vpc-domainomain)#peer-keepalive destination X.X.X.X .X
//相互指向对端N5K mgmmgmt0 IP address ,两台N5K的管理端口
理端口需
通过交换机互联。
switch(config)#int ethernthernet 1/31-32 //建立两台N5K间
的peer-link
link
switch(config-if)#channelannel-group 10 mode active
switch(config-if)#int portport-channel 10
switch(config-if)#switchpotchport mode trunk
switch(config-if)#vpc peerc peer-link
//在两台N5K上配置TruTrunk模式的的Port-channel,用交换机互
换机互
联,用于走VPC信令及data,也可以另外单独接一条Trunk
unk链路
跑data,但是需要严重注意的是,这个单独跑data的Link
nk与
peer-link上的allowed ed VLAN需要手动划分开,不能有相同
相同。
2.2 配置Nexus 5K对于
N2K管理
switch#configure terminalminal
switch(config)# feature ure fefex //需要先启用 FEX featureeature(即
Fabric Extender
特性,将
N2K挂上N5K)
switch(config)#fex 100100 //根据实际情况建立
建立多个
FEX名
switch (config-fex)# pinninpinning max-links 1
switch (config-fex)#descripdescription "fex 100 n5k-1"
switch(config)# fex 200
switch (config-fex)# pinninpinning max-links 1
switch (config-fex)#descripdescription "fex 200 n5k-1"
…. …. ….
…. …. ….
switch(config)# int e 1/151/15-16 //建立 Port-Channel
,与相
应FEX关联
switch(config- if-range)#chge)#channel-group 100
switch(config- if-range)#ge)#
interface port-channel 100
switch(config- if-range)# sge)# switchport mode fex-fabric
switch(config- if-range)# fege)# fex associate 100
switch(config- if-range)# ge)# vpc 100 // 将该FEX
号与VPC
号100关联
//在第二台N5K上做同样
配置,将e1/15-16配置为Port-Chann
Channel,
关联到同一FEX 号100并关联到同一VPC号100上,即两台
N5K上
4个物理端口,2个Port-ChaChannel,1个FEX号,属于同一VPC
。
N2K端口不要配Port-Channehannel,随便接4个端口即可。
2.3
查看FEX状态:
switch(config)#sh fex
FEX状态刚开始为
Image Download,表示在于N5K同步软件,件
然后会处于Offline状态,表示在重启,最后为Online,此此时N2
K进入正常状态。
三、 N5K与N2K的VP
VPC部署(单宿主环境)
这种情况下VPC不是在N5K端口上定义,而是在N2K的
端口上定义,N5K与N2K
之间不做VPC,用单个Port-Channelannel关
联。
//启用VPC配置同上,
,此处省略一万字。
switch(config)#int ethernthernet 100/1/38 //编辑FEX 100上的
N2K端口
switch(config-if)#channelannel-group 30 mode active
switch(config-if)#int portport-channel 30
switch(config-if)#switchpotchport access vlan XX //根据实际
际情况定
义该端口
VLAN
VLAN
switch(config)#vpc 30
switch(config)#exit
switch(config)#int ethernthernet 200/1/38 //编辑FEX 200上的
N2K端口
switch(config-if)#channelannel-group 30 mode active
switch(config-if)#int portport-channel 30
switch(config-if)#switchpotchport access vlan XX //根据实际
际情况定
义该端口
VLAN
VLAN
switch(config)#vpc 30
switch(config)#exit
四、 与以太网交换机换机VPC互联部署
,此处省略一万字。
//启用VPC配置同上,
switch(config)#int ethernehernet 100/1/47-48 //编辑FEX 100 100上的
N2K端口
switch(config-if)#channelannel-group 40 mode active
switch(config-if)#int portport-channel 40
switch(config-if)#
switchpoitchport mode trunk
switch(config-if)#vpc 400
switch(config-if)# spanninanning-tree bpdufilter enable
//默认情况下N2K全局启
用BPDU Guard的,所以不能直接接连交换连交
机,否则该端口会Error-Dis
Disable掉,需要在该端口上启用bpdufilterbpduf
(也可以全局禁用BPDU Gu
DU Guard)。
switch(config-if)#exit
switch(config)#int ethernehernet 200/1/47-48 //编辑FEX 200EX 200上
的N2K端口
switch(config-if)#channelannel-group 40 mode active
switch(config-if)#int portport-channel 40
switch(config-if)# switchpoitchport mode trunk
switch(config-if)#vpc 400
switch(config-if)# spanninanning-tree bpdufilter enable
switch(config-if)#exit
配置
为
Trunk模式的情况,有时候与以太网交换交
//这是将互联端口配置
机互联需要用到三层接口,目前VPC尚不支持开启三层,未来有可能
会支持,所以此时只能将该端端口划入VLAN内,用SVI做三层互联互联(注
意,两头都需要switch acce
access vlan xx,不能在N2K这头划入VLANVLA,
而在以太网交换机那头开开启物理口三层,这样的话VPC起不不来)来。
五、 VDC配置介绍
思科NX-OS软件支持VD
VDC技术,VDC可以实现把一台独
立的硬件
的硬
设备划分为多个逻辑设备设备,并且提供独立容错和管理、独立地址分配、
独立资源管理,因此你可以把一个VDC设备看作为一台物理独立设
备。每台VDC可以作为一个独立的物理设备运行,为不同的用户和户
业务服务,保管自己的配臵文文件,并且可以被不同的管理员管理维护维。
每台设备初始有一个个VDC,目前通过软件授权激活最大每台硬件硬
设备可以支持到四个VDC
DC。
Ø 基本配置命令
Ø 分配物理接口
Ø VDC基本命令
5.1 基本配置命令
N7010-1#conf t
VDC001 N7010-1(config)#vdc VDC0
N7010-1(config-vdc)#exitexit
N7010-1(config)#vdc VDC0 VDC002
N7010-1(config-vdc)#exitexit
… …
N7010-1(config)#sh vdc vdc //查看VDC状态
5.2 分配物理接口
N7010-1(config)#vdc VDC0 VDC001
N7010-1(config-vdc)#allocallocate interface e1/1 -8
N7010-1(config-vdc)#allocallocate interface e2/1 -8
N7010-1(config-vdc)#exitexit
N7010-1(config)#vdc VDC0 VDC002
N7010-1(config-vdc)#allocallocate interface e1/9 -20
N7010-1(config-vdc)#allocallocate interface e2/9 -20
N7010-1(config-vdc)#exitexit
… …
N7010-1(config)#sh vdc mvdc membership //查看VDC
所属接口
5.3 VDC基本命令
N7010-1(config)#switchto tchto vdc VDC001
//切换到VDC001虚拟
拟
交换
交换机中,接着就与进入一台新的N7K
设备一样进行初始化配置化配置,设置登录账号和管理IP地址
N7010-VDC001# switchbatchback //切换回主交换模式
#feature interface-vlan N7010-VDC001(config)#
N7010-VDC001(config)##feature hsrp
N7010-VDC001(config)##feature telnet
//与N5K一样,配置VLAN的SVI地址以及启用HSRP、TELNETTELN
等功能需要激活相应特性
配置VDC管理地址
N7010-VDC001(config)## vrf context management
N7010-VDC001(config)## interface mgmt0
N7010-VDC001(config-if)if)# no snmp trap link-status
N7010-VDC001(config-if)if)# vrf member management
N7010-VDC001(config-if)if)# ip address 10.75.58.170/24
N7010-VDC001(config-if)if)#exit
六、 VPC与VSS对比
6.1 VPC 特点:
•
•
•
•
•
•
跨机箱多链路捆绑;
避免以太网环路;
增加链路带宽;
双活的工作机制,支持双机箱双引擎;
故障时可以实现快速收快速收敛;
网络架构简单、更可靠。
6.2 MCE(Multi-Chassis Etsis Etherchannel)共性
•
VSS-MEC和VPCPC都是将Port-channel的概念扩展到两个独立
的物理交换机;
•
在接入到分布层均不依依赖于STP技术;
•
•
有效使用2层带宽;
简化网络设计。
6.3 详细比对
Availability
Software
VSS on Catalyst 6500 vPC
N7K - 4.1 (Q4CQ4CY08)
12.2(33)SXH1
N5k - 4.1 (Q3CYQ3CY09)
General
Multi-chassis Etherchaerchannel
(Active-active)ve)
Load-Balancing at L2at L2/L3
Control Planeane
Configuration Files Files
Supervisor Redundanundancy
Link Agg Protocoltocol
STP Requiredred
Single Logical GatewGateway
Routing Instanceance
Routing Peersers
Multicast multi-pathinpathing
PIM Designated Roud Router
Yes
Yes
Unified
Unified
Single sup (redundancy
across chassis)
LACP, PaGP(+)
No
Yes (No Need for FHRP)
Single
Reduced
Yes
Single
Yes
Yes
Independenndent
Independenndent
Redundant supersupervisors
per chassisassis
LACP
No
Yes, active-activective HSRP
Independenndent
Same as befos before
Yes
Independent (DR&(DR&N-DR)
Control Plane/
HA
L2
L3
Multicast
2024年3月27日发(作者:长义)
Journey
2011.11
一、 Nexus 5000基础配基础配置
Ø 为N5K交换机配管理接口及
口及IP地址。
Ø 激活Layer 3 License
Ø 软件升级
1.1 初始化配置
系统加电自检通过后,进入系统初始统初始化界面,如下操作:
---- System stem Admin Account Setup ----
Do you want to enforce see secure password standard (yes/no): ):
no
Enter the password for "ar "admin": P@ssw0rd
Confirm the password for for "admin": P@ssw0rd
Would you like to enter ther the basic configuration dialog (yes/yes/no):
no
输入管理账号和密码进入配置模式配模式配置管理IP:
switch login: admin
Password: P@ssw0rd
switch # configure terminalnal
switch #(config)# interface mgce mgmt0
switch (config-if)# ip address dress 192.168.2.82 255.255.255.0
switch (config-if)#no shut dowut down
switch (config-if)#exit
switch (config)# copy run starn start
1.2 用购买的License激活
Layer 3 License:
首先需要查看hostid,,用来绑定License,命令如下
switch# show license host-id id
License hostid: VDH=FOX17731KTV5
“FOX1731KTV5”即为该设备该设备的hostid,复制出来备用。
浏览器输入:
/go/license,输入CCO账号、
、密码
(license文件将发到此账号此账号对应的email地址,如无账号可在思科在思科官
网上注册一个)
下图红色框内输入购买入购买的Layer 3 license PAK码 ,点击submitsubm,
根据提示next……
激活完成后可到CCO
CO注册的邮箱下载license文件到电脑硬盘
脑硬盘中,
也可以直接在该页面提示链提示链接处下载。
配置交换机的电脑网脑网线线连接Nexus交换机的管理口,设设置IP地
址与Nexus交换机管理口同理口同网段(例如192.168.2.192) 使用
TFTP软
件把license文件导入Nexus
Nexus 交换机的flash中 指定TFTP目录(licenselice
文件存放在本地PC的路径)。
在NEXUS交换机命令行行窗口输入以下命令:
switch#copy tftp://192.1192.168.2.192/
boothflash:
然后系统会提示输入VRFRF名称,默认为management
导入后输入以下命令命令安安装license,激活许可:
switch#install license bootflasotflash:/
MDS22425
.lic
输入以下命令查看licen
license使用情况:
switch # show license usageusage
最后保存配置
switch#copy run start
至此,初始化及3层许可激活完成。
1.3 软件升级
软件升级需要上传并安传并安装2个文件,一个为kickstart文件,文件一
个为system文件(如如 ;
),上传过程同上传License文件,,此处
省略一万字。
然后就是安装。有些文档里采用的是传统IOS引导方式(boot
system bootflash:),此处处介绍另一种推荐安装方式。
switch#install all kickstart t bootbootflash: system
bootflash:
接着就会看到安装过程画程画面面,等待安装完成。
二、 N5K与N2K的VP
VPC部署(双宿主环境)
2.1 配置VPC
switch(config)# feature VPure VPC //启用 VPC feature
switch(config)# feature lacure lacp //启用 lacp feature
switch(config)# vpc domadomain 1 //建立域,两个N5K
的域需相
同
switch(config-vpc-domainomain)# role priority 1 //定义 vPC
优先级,
使其成为
primary
primar
,
第二台优先级设置
为2
switch(config-vpc-domainomain)#peer-keepalive destination X.X.X.X .X
//相互指向对端N5K mgmmgmt0 IP address ,两台N5K的管理端口
理端口需
通过交换机互联。
switch(config)#int ethernthernet 1/31-32 //建立两台N5K间
的peer-link
link
switch(config-if)#channelannel-group 10 mode active
switch(config-if)#int portport-channel 10
switch(config-if)#switchpotchport mode trunk
switch(config-if)#vpc peerc peer-link
//在两台N5K上配置TruTrunk模式的的Port-channel,用交换机互
换机互
联,用于走VPC信令及data,也可以另外单独接一条Trunk
unk链路
跑data,但是需要严重注意的是,这个单独跑data的Link
nk与
peer-link上的allowed ed VLAN需要手动划分开,不能有相同
相同。
2.2 配置Nexus 5K对于
N2K管理
switch#configure terminalminal
switch(config)# feature ure fefex //需要先启用 FEX featureeature(即
Fabric Extender
特性,将
N2K挂上N5K)
switch(config)#fex 100100 //根据实际情况建立
建立多个
FEX名
switch (config-fex)# pinninpinning max-links 1
switch (config-fex)#descripdescription "fex 100 n5k-1"
switch(config)# fex 200
switch (config-fex)# pinninpinning max-links 1
switch (config-fex)#descripdescription "fex 200 n5k-1"
…. …. ….
…. …. ….
switch(config)# int e 1/151/15-16 //建立 Port-Channel
,与相
应FEX关联
switch(config- if-range)#chge)#channel-group 100
switch(config- if-range)#ge)#
interface port-channel 100
switch(config- if-range)# sge)# switchport mode fex-fabric
switch(config- if-range)# fege)# fex associate 100
switch(config- if-range)# ge)# vpc 100 // 将该FEX
号与VPC
号100关联
//在第二台N5K上做同样
配置,将e1/15-16配置为Port-Chann
Channel,
关联到同一FEX 号100并关联到同一VPC号100上,即两台
N5K上
4个物理端口,2个Port-ChaChannel,1个FEX号,属于同一VPC
。
N2K端口不要配Port-Channehannel,随便接4个端口即可。
2.3
查看FEX状态:
switch(config)#sh fex
FEX状态刚开始为
Image Download,表示在于N5K同步软件,件
然后会处于Offline状态,表示在重启,最后为Online,此此时N2
K进入正常状态。
三、 N5K与N2K的VP
VPC部署(单宿主环境)
这种情况下VPC不是在N5K端口上定义,而是在N2K的
端口上定义,N5K与N2K
之间不做VPC,用单个Port-Channelannel关
联。
//启用VPC配置同上,
,此处省略一万字。
switch(config)#int ethernthernet 100/1/38 //编辑FEX 100上的
N2K端口
switch(config-if)#channelannel-group 30 mode active
switch(config-if)#int portport-channel 30
switch(config-if)#switchpotchport access vlan XX //根据实际
际情况定
义该端口
VLAN
VLAN
switch(config)#vpc 30
switch(config)#exit
switch(config)#int ethernthernet 200/1/38 //编辑FEX 200上的
N2K端口
switch(config-if)#channelannel-group 30 mode active
switch(config-if)#int portport-channel 30
switch(config-if)#switchpotchport access vlan XX //根据实际
际情况定
义该端口
VLAN
VLAN
switch(config)#vpc 30
switch(config)#exit
四、 与以太网交换机换机VPC互联部署
,此处省略一万字。
//启用VPC配置同上,
switch(config)#int ethernehernet 100/1/47-48 //编辑FEX 100 100上的
N2K端口
switch(config-if)#channelannel-group 40 mode active
switch(config-if)#int portport-channel 40
switch(config-if)#
switchpoitchport mode trunk
switch(config-if)#vpc 400
switch(config-if)# spanninanning-tree bpdufilter enable
//默认情况下N2K全局启
用BPDU Guard的,所以不能直接接连交换连交
机,否则该端口会Error-Dis
Disable掉,需要在该端口上启用bpdufilterbpduf
(也可以全局禁用BPDU Gu
DU Guard)。
switch(config-if)#exit
switch(config)#int ethernehernet 200/1/47-48 //编辑FEX 200EX 200上
的N2K端口
switch(config-if)#channelannel-group 40 mode active
switch(config-if)#int portport-channel 40
switch(config-if)# switchpoitchport mode trunk
switch(config-if)#vpc 400
switch(config-if)# spanninanning-tree bpdufilter enable
switch(config-if)#exit
配置
为
Trunk模式的情况,有时候与以太网交换交
//这是将互联端口配置
机互联需要用到三层接口,目前VPC尚不支持开启三层,未来有可能
会支持,所以此时只能将该端端口划入VLAN内,用SVI做三层互联互联(注
意,两头都需要switch acce
access vlan xx,不能在N2K这头划入VLANVLA,
而在以太网交换机那头开开启物理口三层,这样的话VPC起不不来)来。
五、 VDC配置介绍
思科NX-OS软件支持VD
VDC技术,VDC可以实现把一台独
立的硬件
的硬
设备划分为多个逻辑设备设备,并且提供独立容错和管理、独立地址分配、
独立资源管理,因此你可以把一个VDC设备看作为一台物理独立设
备。每台VDC可以作为一个独立的物理设备运行,为不同的用户和户
业务服务,保管自己的配臵文文件,并且可以被不同的管理员管理维护维。
每台设备初始有一个个VDC,目前通过软件授权激活最大每台硬件硬
设备可以支持到四个VDC
DC。
Ø 基本配置命令
Ø 分配物理接口
Ø VDC基本命令
5.1 基本配置命令
N7010-1#conf t
VDC001 N7010-1(config)#vdc VDC0
N7010-1(config-vdc)#exitexit
N7010-1(config)#vdc VDC0 VDC002
N7010-1(config-vdc)#exitexit
… …
N7010-1(config)#sh vdc vdc //查看VDC状态
5.2 分配物理接口
N7010-1(config)#vdc VDC0 VDC001
N7010-1(config-vdc)#allocallocate interface e1/1 -8
N7010-1(config-vdc)#allocallocate interface e2/1 -8
N7010-1(config-vdc)#exitexit
N7010-1(config)#vdc VDC0 VDC002
N7010-1(config-vdc)#allocallocate interface e1/9 -20
N7010-1(config-vdc)#allocallocate interface e2/9 -20
N7010-1(config-vdc)#exitexit
… …
N7010-1(config)#sh vdc mvdc membership //查看VDC
所属接口
5.3 VDC基本命令
N7010-1(config)#switchto tchto vdc VDC001
//切换到VDC001虚拟
拟
交换
交换机中,接着就与进入一台新的N7K
设备一样进行初始化配置化配置,设置登录账号和管理IP地址
N7010-VDC001# switchbatchback //切换回主交换模式
#feature interface-vlan N7010-VDC001(config)#
N7010-VDC001(config)##feature hsrp
N7010-VDC001(config)##feature telnet
//与N5K一样,配置VLAN的SVI地址以及启用HSRP、TELNETTELN
等功能需要激活相应特性
配置VDC管理地址
N7010-VDC001(config)## vrf context management
N7010-VDC001(config)## interface mgmt0
N7010-VDC001(config-if)if)# no snmp trap link-status
N7010-VDC001(config-if)if)# vrf member management
N7010-VDC001(config-if)if)# ip address 10.75.58.170/24
N7010-VDC001(config-if)if)#exit
六、 VPC与VSS对比
6.1 VPC 特点:
•
•
•
•
•
•
跨机箱多链路捆绑;
避免以太网环路;
增加链路带宽;
双活的工作机制,支持双机箱双引擎;
故障时可以实现快速收快速收敛;
网络架构简单、更可靠。
6.2 MCE(Multi-Chassis Etsis Etherchannel)共性
•
VSS-MEC和VPCPC都是将Port-channel的概念扩展到两个独立
的物理交换机;
•
在接入到分布层均不依依赖于STP技术;
•
•
有效使用2层带宽;
简化网络设计。
6.3 详细比对
Availability
Software
VSS on Catalyst 6500 vPC
N7K - 4.1 (Q4CQ4CY08)
12.2(33)SXH1
N5k - 4.1 (Q3CYQ3CY09)
General
Multi-chassis Etherchaerchannel
(Active-active)ve)
Load-Balancing at L2at L2/L3
Control Planeane
Configuration Files Files
Supervisor Redundanundancy
Link Agg Protocoltocol
STP Requiredred
Single Logical GatewGateway
Routing Instanceance
Routing Peersers
Multicast multi-pathinpathing
PIM Designated Roud Router
Yes
Yes
Unified
Unified
Single sup (redundancy
across chassis)
LACP, PaGP(+)
No
Yes (No Need for FHRP)
Single
Reduced
Yes
Single
Yes
Yes
Independenndent
Independenndent
Redundant supersupervisors
per chassisassis
LACP
No
Yes, active-activective HSRP
Independenndent
Same as befos before
Yes
Independent (DR&(DR&N-DR)
Control Plane/
HA
L2
L3
Multicast