Difference between revisions of "Nexus VDC"

From HackerNet
Jump to: navigation, search
(Created page with "Virtual Device Context ==Konfiguration== Skapa Admin VDC conf system admin-vdc Skapa VDC vdc <name> id 2 cpu-share 10 allocate interface Ethernet1/1-8 boot-order 1 lim...")
 
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
Virtual Device Context
+
Virtual Device Context kan användas för att virtualisera Nexusswitchar på Nexusswitchar. En fysisk switch blir flera logiska med egna fysiska portar och processer. Detta är en partitioneringsteknik och varje VDC manageras för sig. Eftersom varje VDC har egen data plane, control plane och mgmt plane innebär detta en viss grad av fault isolation däremot kan inte olika VDC:er köra olika versioner av NX-OS. Det fysiska mgmt0 interface delas dock men varje VDC får ha egen IP-adress. Varje VDC har även egna unika MAC-adresser, detta tas ifrån backplanet (show sprom backplane). Notera att [[Cisco_FCoE|FCoE]] kräver sin egna VDC. Se även [[Cisco_Nexus|Cisco Nexus]].
 +
 
 +
'''User rights''' <br/>
 +
Default-VDC
 +
* Network-Admin = VDC-Admin
 +
* Network-Operator = VDC-Operator
 +
Non-Default VDC
 +
* VDC-Admin = all read/write for that particular VDC
 +
* VDC-Operator = read only access to that particular VDC
  
 
==Konfiguration==
 
==Konfiguration==
Skapa Admin VDC
+
''Requires Advanced Services license''
 +
 
 +
Skapa Admin VDC, denna kontrollerar övriga VDC:er. Denna har t.ex. hand om VDC creation, resource allocation, NX-OS upgrade, [[Cisco_SPAN#Ethanalyzer|Ethanalyzer]], System wide [[Cisco_QoS|QoS]], Port Channel load balancing hash, [[Cisco_IOS#EEM|EEM]] applets. Inga line cards tillåtna.
 
  conf
 
  conf
 
  system admin-vdc
 
  system admin-vdc
 +
 
Skapa VDC
 
Skapa VDC
 
  vdc <name> id 2
 
  vdc <name> id 2
cpu-share 10
+
  cpu-share 10
allocate interface Ethernet1/1-8
+
  allocate interface Ethernet1/1-8
boot-order 1
+
  boot-order 1
  limit-resource vlan minimum 512 maximum 4094
+
  limit-resource vlan minimum 512 maximum 4094
 +
   
 +
vdc VDC3 id 3
 +
  cpu-share 10
 +
  allocate interface Ethernet2/1-8
 +
  boot-order 2
 +
  limit-resource vlan minimum 512 maximum 4094
 +
Notera att ändringar av en VDC är disruptive. Man kan inte heller allokera enskilda interface till en VDC utan man allokerar en (eller flera) interface-range. Vilka interface som kan ingå i en range avgörs av hardware port group (asic) dvs detta skiljer sig mellan olika plattformar och linjekort. Skriver man en ogiltig range så kommer dock NX-OS korrigera det automatiskt. Man kan alltså råka sno interface ifrån en annan VDC om man inte tänker sig för.
  
vdc <name> id 3
+
Hoppa mellan VDC:ers CLI.
cpu-share 10
 
allocate interface Ethernet2/1-8
 
boot-order 2
 
limit-resource vlan minimum 512 maximum 4094
 
Hoppa mellan VDCer
 
 
  switchto vdc <namn>
 
  switchto vdc <namn>
 
  switchback
 
  switchback
  
===Show===
+
Alias
 +
cli alias name changeto switchto vdc
 +
 
 +
Default visas VDC hostname som <admin-vdc>-<vdc-name>, detta går att stänga av.
 +
no vdc combined-hostname
 +
 
 +
===High Availability===
 +
Man kan konfa vad som ska hända om en VDC kraschar. Man kan ha olika settings för single kontra dual supervisor. Det man kan välja på är RESTART vdc, BRINGDOWN vdc, RELOAD supervisor, SWITCHOVER to standby supervisor.
 +
ha-policy single-sup bringdown dual-sup switchover
 +
 
 +
===Verify===
 
  show vdc
 
  show vdc
 
  show vdc resource
 
  show vdc resource
 
  show vdc membership
 
  show vdc membership
 +
copy running-config startup-config vdc-all
 +
Notera att det finns en VDC med ID 0, den används endast som en container för interface som inte får vara med i någon annan VDC.
 +
 +
Nexus är en switch men varje VLAN representeras internt av en bridge domain. Detta gör att flera VDC:er kan deploya VLAN med samma ID.
 +
show vlan internal bd-info vlan-to-bd all-vlan
 +
 +
Har man för lite ström för att klara ett PSU-bortfall startas inte alla linjekort, ''show module'' säger "pwr-denied". Man kan ändra detta beteende för att stänga av redundans.
 +
power redundancy-mode combined
 +
 +
===Routing tables===
 +
Man kan styra hur mycket minne en VDC minimum och maximum får till IPv4 och IPv6 unicast och multicast routes.
 +
vdc VDC3
 +
  limit-resource u4route-mem minimum 2 maximum 100
 +
 +
show vdc resource u4route-mem detail
 +
Man ska såklart monitorera hur mycket resurser sina VDC:er använder men man kan också kolla hur mycket minne som behövs för en viss mängd routes.
 +
show routing ip unicast memory estimate routes 100000 next-hops 2
 +
 +
===Storage VDC===
 +
Man kan använda en Storage VDC för att köra Ethernet och FCoE i samma switch.
 +
license fcoe module 2
 +
 +
system qos
 +
  service-policy type network-qos default-nq-7e-4q8q-policy
 +
 +
vdc SAN type storage
 +
  allocate interface e2/1-8
 +
  allocate fcoe-vlan-range 100-101
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Latest revision as of 09:13, 10 January 2019

Virtual Device Context kan användas för att virtualisera Nexusswitchar på Nexusswitchar. En fysisk switch blir flera logiska med egna fysiska portar och processer. Detta är en partitioneringsteknik och varje VDC manageras för sig. Eftersom varje VDC har egen data plane, control plane och mgmt plane innebär detta en viss grad av fault isolation däremot kan inte olika VDC:er köra olika versioner av NX-OS. Det fysiska mgmt0 interface delas dock men varje VDC får ha egen IP-adress. Varje VDC har även egna unika MAC-adresser, detta tas ifrån backplanet (show sprom backplane). Notera att FCoE kräver sin egna VDC. Se även Cisco Nexus.

User rights
Default-VDC

  • Network-Admin = VDC-Admin
  • Network-Operator = VDC-Operator

Non-Default VDC

  • VDC-Admin = all read/write for that particular VDC
  • VDC-Operator = read only access to that particular VDC

Konfiguration

Requires Advanced Services license

Skapa Admin VDC, denna kontrollerar övriga VDC:er. Denna har t.ex. hand om VDC creation, resource allocation, NX-OS upgrade, Ethanalyzer, System wide QoS, Port Channel load balancing hash, EEM applets. Inga line cards tillåtna.

conf
system admin-vdc

Skapa VDC

vdc <name> id 2
 cpu-share 10
 allocate interface Ethernet1/1-8
 boot-order 1
 limit-resource vlan minimum 512 maximum 4094

vdc VDC3 id 3
 cpu-share 10
 allocate interface Ethernet2/1-8
 boot-order 2
 limit-resource vlan minimum 512 maximum 4094

Notera att ändringar av en VDC är disruptive. Man kan inte heller allokera enskilda interface till en VDC utan man allokerar en (eller flera) interface-range. Vilka interface som kan ingå i en range avgörs av hardware port group (asic) dvs detta skiljer sig mellan olika plattformar och linjekort. Skriver man en ogiltig range så kommer dock NX-OS korrigera det automatiskt. Man kan alltså råka sno interface ifrån en annan VDC om man inte tänker sig för.

Hoppa mellan VDC:ers CLI.

switchto vdc <namn>
switchback

Alias

cli alias name changeto switchto vdc

Default visas VDC hostname som <admin-vdc>-<vdc-name>, detta går att stänga av.

no vdc combined-hostname 

High Availability

Man kan konfa vad som ska hända om en VDC kraschar. Man kan ha olika settings för single kontra dual supervisor. Det man kan välja på är RESTART vdc, BRINGDOWN vdc, RELOAD supervisor, SWITCHOVER to standby supervisor.

ha-policy single-sup bringdown dual-sup switchover

Verify

show vdc
show vdc resource
show vdc membership
copy running-config startup-config vdc-all

Notera att det finns en VDC med ID 0, den används endast som en container för interface som inte får vara med i någon annan VDC.

Nexus är en switch men varje VLAN representeras internt av en bridge domain. Detta gör att flera VDC:er kan deploya VLAN med samma ID.

show vlan internal bd-info vlan-to-bd all-vlan

Har man för lite ström för att klara ett PSU-bortfall startas inte alla linjekort, show module säger "pwr-denied". Man kan ändra detta beteende för att stänga av redundans.

power redundancy-mode combined

Routing tables

Man kan styra hur mycket minne en VDC minimum och maximum får till IPv4 och IPv6 unicast och multicast routes.

vdc VDC3
 limit-resource u4route-mem minimum 2 maximum 100

show vdc resource u4route-mem detail

Man ska såklart monitorera hur mycket resurser sina VDC:er använder men man kan också kolla hur mycket minne som behövs för en viss mängd routes.

show routing ip unicast memory estimate routes 100000 next-hops 2

Storage VDC

Man kan använda en Storage VDC för att köra Ethernet och FCoE i samma switch.

license fcoe module 2

system qos
 service-policy type network-qos default-nq-7e-4q8q-policy

vdc SAN type storage
 allocate interface e2/1-8
 allocate fcoe-vlan-range 100-101