Difference between revisions of "Nexus 1000V"

From HackerNet
Jump to: navigation, search
m
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
'''WIP'''
+
Nexus 1000V är en distribuerad virtuell switch som sträcker sig över många hypervisor-hostar. Varje server i datacentret representeras som ett linjekort i Nexusen och kan hanteras som om det vore ett linjekort i en fysisk Cisco switch. N1Kv har bl.a. stöd för [[Cisco_NetFlow|NetFlow]], [[Cisco_IGMP#IGMP_Snooping|IGMP Snooping]], [[Cisco_SPAN|SPAN]], [[Cisco_VXLAN|VXLAN]], [[Cisco_VLAN#Private_VLAN|Private VLAN]], [[Cisco_DHCP#Snooping|DHCP Snooping]], [[Cisco_L2_Security#DAI|DAI]] och [[Cisco_L3_Security#IPSG|IPSG]]. Nexus 1000V kan köras tillsammans med [[VMware_ESXi|vSphere]], Hyper-V eller [[KVM]].
 
 
Nexus 1000V är en distribuerad virtuell switch som sträcker sig över många hypervisor-hostar. Varje server i datacentret representeras som ett linjekort i Nexusen och kan hanteras som om det vore ett linjekort i en fysisk Cisco switch. Nexus 1000V kan köras tillsammans med [[VMware_ESXi|vSphere]], Hyper-V och [[KVM]].
 
  
 
'''Virtual Ethernet Module''' (VEM) är ett virtuellt linjekort och körs som en del av ESXi-kärnan (VEM agent) och ersätter vSwitcharna.  
 
'''Virtual Ethernet Module''' (VEM) är ett virtuellt linjekort och körs som en del av ESXi-kärnan (VEM agent) och ersätter vSwitcharna.  
Line 14: Line 12:
  
 
==VSM==
 
==VSM==
Installeras som en vm
+
VSM installeras som en vm.
  
 
===Registrera Nexus i vCenter===
 
===Registrera Nexus i vCenter===
Line 23: Line 21:
  
 
===SVS Connection===
 
===SVS Connection===
 +
Kan göras i L2 eller L3 mode.
 
  svs connection vCenterName  
 
  svs connection vCenterName  
 
   protocol vmware-vim
 
   protocol vmware-vim
   remote ip address vCenter-IP  
+
   remote ip address <vCenter-IP>
 
   vmware dvs datacenter-name <name>
 
   vmware dvs datacenter-name <name>
 
   max-ports 8192
 
   max-ports 8192
Line 31: Line 30:
 
Verify
 
Verify
 
  show svs connections
 
  show svs connections
 +
show module
  
 
==VEM==
 
==VEM==
 +
Linjekort, ett per esxi-host. Default sätts ID dynamiskt men man kan binda det till uuid.
 +
vem 3
 +
  host vmware id 8f862310-4c63-11e2-0000-00000000000f
 +
vem 4
 +
  host vmware id 8f862310-4c63-11e2-0000-00000000001f
 +
Show
 +
show module
 +
 +
=Port Profile=
 +
Fysiska NICs konfas med "type ethernet".
 +
port-profile type ethernet vMotion-Uplink
 +
  vmware port-group
 +
  switchport mode trunk
 +
  switchport trunk allowed vlan 99
 +
  no shutdown
 +
  state enabled
 +
 +
port-profile type ethernet VM-Guests-Uplink
 +
  vmware port-group
 +
  switchport mode trunk
 +
  switchport trunk allowed vlan 100,110,111,112,120,121
 +
  no shutdown
 +
  system vlan 100,120,121
 +
  state enabled
 +
System VLAN är speciella vlan som får kommunicera innan VEM:en har lagts i vDS. Det betyder att forwarding på VEM kan göras innan VSM har programmerat forwarding tables.
 +
 +
Management network.
 +
port-profile type vethernet VMKernel
 +
  capability l3control
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 100
 +
  no shutdown
 +
  system vlan 100
 +
  state enabled
 +
 +
Port profiles "type vethernet" är motsvarigheten till port groups i VMware och för varje port profile i Nexus 1000v skapas en portgrupp i VMware.
 +
port-profile type vethernet vMotion
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 116
 +
  no shutdown
 +
  state enabled
 +
 +
port-profile type vethernet VM-110
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 110
 +
  no shutdown
 +
  state enabled
 +
 +
port-profile type vethernet VM-111
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 111
 +
  no shutdown
 +
  state enabled
 +
 +
port-profile type vethernet N1Kv-Control
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 120
 +
  no shutdown
 +
  system vlan 120
 +
  state enabled
 +
 +
port-profile type vethernet N1Kv-Management
 +
  vmware port-group
 +
  switchport mode access
 +
  switchport access vlan 121
 +
  no shutdown
 +
  system vlan 121
 +
  state enabled
 +
 +
[[Category:Cisco]]

Latest revision as of 08:12, 1 October 2018

Nexus 1000V är en distribuerad virtuell switch som sträcker sig över många hypervisor-hostar. Varje server i datacentret representeras som ett linjekort i Nexusen och kan hanteras som om det vore ett linjekort i en fysisk Cisco switch. N1Kv har bl.a. stöd för NetFlow, IGMP Snooping, SPAN, VXLAN, Private VLAN, DHCP Snooping, DAI och IPSG. Nexus 1000V kan köras tillsammans med vSphere, Hyper-V eller KVM.

Virtual Ethernet Module (VEM) är ett virtuellt linjekort och körs som en del av ESXi-kärnan (VEM agent) och ersätter vSwitcharna.

Virtual Supervisor Module (VSM) är control plane och styr alla VEMs. I stället för fysiska SUPar körs VSM som vms på ESXi-hostarna. Konfigurationen görs i VSM och slår på alla VEMs.

Du behöver vSphere Enterprise Plus licensiering för att kunna använda Nexus 1000V.

Installation

Dokumentation

http://www.cisco.com/c/en/us/support/switches/nexus-1000v-switch-vmware-vsphere/products-installation-guides-list.html

VSM

VSM installeras som en vm.

Registrera Nexus i vCenter

http://VSM-IP

Ladda ner cisco_nexus1000v_extension.xml
vCenter
Manage Plug-ins -> New Plug-in -> xml file -> Register Plug-in

SVS Connection

Kan göras i L2 eller L3 mode.

svs connection vCenterName 
 protocol vmware-vim
 remote ip address <vCenter-IP>
 vmware dvs datacenter-name <name>
 max-ports 8192
 connect

Verify

show svs connections
show module

VEM

Linjekort, ett per esxi-host. Default sätts ID dynamiskt men man kan binda det till uuid.

vem 3
  host vmware id 8f862310-4c63-11e2-0000-00000000000f
vem 4
  host vmware id 8f862310-4c63-11e2-0000-00000000001f

Show

show module

Port Profile

Fysiska NICs konfas med "type ethernet".

port-profile type ethernet vMotion-Uplink
 vmware port-group
 switchport mode trunk
 switchport trunk allowed vlan 99
 no shutdown
 state enabled

port-profile type ethernet VM-Guests-Uplink
 vmware port-group
 switchport mode trunk
 switchport trunk allowed vlan 100,110,111,112,120,121
 no shutdown
 system vlan 100,120,121
 state enabled

System VLAN är speciella vlan som får kommunicera innan VEM:en har lagts i vDS. Det betyder att forwarding på VEM kan göras innan VSM har programmerat forwarding tables.

Management network.

port-profile type vethernet VMKernel
 capability l3control
 vmware port-group
 switchport mode access
 switchport access vlan 100
 no shutdown
 system vlan 100
 state enabled

Port profiles "type vethernet" är motsvarigheten till port groups i VMware och för varje port profile i Nexus 1000v skapas en portgrupp i VMware.

port-profile type vethernet vMotion
 vmware port-group
 switchport mode access
 switchport access vlan 116
 no shutdown
 state enabled

port-profile type vethernet VM-110
 vmware port-group
 switchport mode access
 switchport access vlan 110
 no shutdown
 state enabled

port-profile type vethernet VM-111
 vmware port-group
 switchport mode access
 switchport access vlan 111
 no shutdown
 state enabled

port-profile type vethernet N1Kv-Control
 vmware port-group
 switchport mode access
 switchport access vlan 120
 no shutdown
 system vlan 120
 state enabled

port-profile type vethernet N1Kv-Management
 vmware port-group
 switchport mode access
 switchport access vlan 121
 no shutdown
 system vlan 121
 state enabled