Difference between revisions of "Nexus VDC"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
Virtual Device Context kan användas för att virtualisera Nexusswitchar på Nexusswitchar. En fysisk switch blir flera logiska med egna fysiska portar, VLAN och VRFer. Varje VDC kan manageras för sig. Se även [[Cisco_Nexus|Cisco Nexus]].
+
Virtual Device Context kan användas för att virtualisera Nexusswitchar på Nexusswitchar. En fysisk switch blir flera logiska med egna fysiska portar och processer. Detta är en partitioneringsteknik och varje VDC manageras för sig. Eftersom varje VDC har egen data plane, control plane och mgmt plane innebär detta en viss grad av fault isolation däremot kan inte olika VDC:er köra olika versioner av NX-OS. Det fysiska mgmt0 interface delas dock men varje VDC får ha egen IP-adress. Varje VDC har även egna unika MAC-adresser, detta tas ifrån backplanet (show sprom backplane). Notera att FCoE kräver sin egna VDC. Se även [[Cisco_Nexus|Cisco Nexus]].
  
 +
'''User rights''' <br/>
 +
Default-VDC
 +
* Network-Admin = VDC-Admin
 +
* Network-Operator = VDC-Operator
 +
Non-Default VDC
 +
* VDC-Admin = all read/write for that particular VDC
 +
* VDC-Operator = read only access to that particular VDC
 +
 +
==Konfiguration==
 
''Requires Advanced Services license''
 
''Requires Advanced Services license''
  
==Konfiguration==
+
Skapa Admin VDC, denna kontrollerar övriga VDC:er. Denna har t.ex. hand om VDC creation, resource allocation, NX-OS upgrade, [[Cisco_SPAN#Ethanalyzer|Ethanalyzer]], System wide [[Cisco_QoS|QoS]], Port Channel load balancing hash, [[Cisco_IOS#EEM|EEM]] applets. Inga line cards tillåtna.
Skapa Admin VDC, inga line cards tillåtna.
 
 
  conf
 
  conf
 
  system admin-vdc
 
  system admin-vdc
 +
 
Skapa VDC
 
Skapa VDC
 
  vdc <name> id 2
 
  vdc <name> id 2
Line 14: Line 23:
 
   limit-resource vlan minimum 512 maximum 4094
 
   limit-resource vlan minimum 512 maximum 4094
 
   
 
   
  vdc <name> id 3
+
  vdc VDC3 id 3
 
   cpu-share 10
 
   cpu-share 10
 
   allocate interface Ethernet2/1-8
 
   allocate interface Ethernet2/1-8
 
   boot-order 2
 
   boot-order 2
 
   limit-resource vlan minimum 512 maximum 4094
 
   limit-resource vlan minimum 512 maximum 4094
Hoppa mellan VDCer
+
Notera att ändringar av en VDC är disruptive. Man kan inte heller allokera enskilda interface till en VDC utan man allokerar en (eller flera) interface-range. Vilka interface som kan ingå i en range avgörs av hardware port group (asic) dvs detta skiljer sig mellan olika plattformar och linjekort. Skriver man en ogiltig range så kommer dock NX-OS korrigera det automatiskt.
 +
 
 +
Hoppa mellan VDC:ers CLI.
 
  switchto vdc <namn>
 
  switchto vdc <namn>
 
  switchback
 
  switchback
 +
 +
Alias
 +
cli alias name changeto switchto vdc
 +
 +
===High Availability===
 +
Man kan konfa vad som ska hända om en VDC kraschar. Man kan ha olika settings för single kontra dual supervisor. Det man kan välja på är RESTART vdc, BRINGDOWN vdc, RELOAD supervisor, SWITCHOVER to standby supervisor.
 +
ha-policy single-sup bringdown dual-sup switchover
  
 
===Verify===
 
===Verify===
Line 27: Line 45:
 
  show vdc resource
 
  show vdc resource
 
  show vdc membership
 
  show vdc membership
 +
copy running-config startup-config vdc-all
 +
Notera att det finns en VDC med ID 0, den används endast som en container för interface som inte får vara med i någon annan VDC.
  
===Alias===
+
Nexus är en switch men varje VLAN representeras internt av en bridge domain. Detta gör att flera VDC:er kan deploya VLAN med samma ID.
  cli alias name changeto switchto vdc
+
show vlan internal bd-info vlan-to-bd all-vlan
 +
 
 +
===Routing tables===
 +
Man kan styra hur mycket minne en VDC minimum och maximum får till IPv4 och IPv6 unicast och multicast routes.
 +
vdc VDC3
 +
  limit-resource u4route-mem minimum 2 maximum 100
 +
 +
  show vdc resource u4route-mem detail
 +
Man ska såklart monitorera hur mycket resurser sina VDC:er använder men man kan också kolla hur mycket minne som behövs för en viss mängd routes.
 +
show routing ip unicast memory estimate routes 100000 next-hops 2
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 10:04, 4 August 2018

Virtual Device Context kan användas för att virtualisera Nexusswitchar på Nexusswitchar. En fysisk switch blir flera logiska med egna fysiska portar och processer. Detta är en partitioneringsteknik och varje VDC manageras för sig. Eftersom varje VDC har egen data plane, control plane och mgmt plane innebär detta en viss grad av fault isolation däremot kan inte olika VDC:er köra olika versioner av NX-OS. Det fysiska mgmt0 interface delas dock men varje VDC får ha egen IP-adress. Varje VDC har även egna unika MAC-adresser, detta tas ifrån backplanet (show sprom backplane). Notera att FCoE kräver sin egna VDC. Se även Cisco Nexus.

User rights
Default-VDC

  • Network-Admin = VDC-Admin
  • Network-Operator = VDC-Operator

Non-Default VDC

  • VDC-Admin = all read/write for that particular VDC
  • VDC-Operator = read only access to that particular VDC

Konfiguration

Requires Advanced Services license

Skapa Admin VDC, denna kontrollerar övriga VDC:er. Denna har t.ex. hand om VDC creation, resource allocation, NX-OS upgrade, Ethanalyzer, System wide QoS, Port Channel load balancing hash, EEM applets. Inga line cards tillåtna.

conf
system admin-vdc

Skapa VDC

vdc <name> id 2
 cpu-share 10
 allocate interface Ethernet1/1-8
 boot-order 1
 limit-resource vlan minimum 512 maximum 4094

vdc VDC3 id 3
 cpu-share 10
 allocate interface Ethernet2/1-8
 boot-order 2
 limit-resource vlan minimum 512 maximum 4094

Notera att ändringar av en VDC är disruptive. Man kan inte heller allokera enskilda interface till en VDC utan man allokerar en (eller flera) interface-range. Vilka interface som kan ingå i en range avgörs av hardware port group (asic) dvs detta skiljer sig mellan olika plattformar och linjekort. Skriver man en ogiltig range så kommer dock NX-OS korrigera det automatiskt.

Hoppa mellan VDC:ers CLI.

switchto vdc <namn>
switchback

Alias

cli alias name changeto switchto vdc

High Availability

Man kan konfa vad som ska hända om en VDC kraschar. Man kan ha olika settings för single kontra dual supervisor. Det man kan välja på är RESTART vdc, BRINGDOWN vdc, RELOAD supervisor, SWITCHOVER to standby supervisor.

ha-policy single-sup bringdown dual-sup switchover

Verify

show vdc
show vdc resource
show vdc membership
copy running-config startup-config vdc-all

Notera att det finns en VDC med ID 0, den används endast som en container för interface som inte får vara med i någon annan VDC.

Nexus är en switch men varje VLAN representeras internt av en bridge domain. Detta gör att flera VDC:er kan deploya VLAN med samma ID.

show vlan internal bd-info vlan-to-bd all-vlan

Routing tables

Man kan styra hur mycket minne en VDC minimum och maximum får till IPv4 och IPv6 unicast och multicast routes.

vdc VDC3
 limit-resource u4route-mem minimum 2 maximum 100

show vdc resource u4route-mem detail

Man ska såklart monitorera hur mycket resurser sina VDC:er använder men man kan också kolla hur mycket minne som behövs för en viss mängd routes.

show routing ip unicast memory estimate routes 100000 next-hops 2