Difference between revisions of "Cisco Nexus"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
 
Cisco Nexus switchar är designade för datacenter. De kör NX-OS som bygger på en nedbantad variant av Linux 2.6 kernel. De har stöd för [[Nexus_FabricPath|FabricPath]] och [[Nexus_vPC|vPC]] och de går att konfigurera med CLI (SSH/console) eller XML baserat på NETCONF. För virtuell instans se [[Nexus_VDC|Nexus VDC]] och för virtuell switch se [[Nexus_1000V|Nexus 1000V]].  
 
Cisco Nexus switchar är designade för datacenter. De kör NX-OS som bygger på en nedbantad variant av Linux 2.6 kernel. De har stöd för [[Nexus_FabricPath|FabricPath]] och [[Nexus_vPC|vPC]] och de går att konfigurera med CLI (SSH/console) eller XML baserat på NETCONF. För virtuell instans se [[Nexus_VDC|Nexus VDC]] och för virtuell switch se [[Nexus_1000V|Nexus 1000V]].  
 
==Fabric Extender==
 
FEXar är remote linjekort man sprider ut för att få fördelar från både ToR-kabeldragning och EoR-management.
 
 
FEXar har INTE stöd för:
 
* [[Cisco_STP|STP]], (BPDUGuard enabled by default)
 
* [[Cisco_VTP|VTP]]
 
* QinQ
 
* CDP, (Upplänkar undantag)
 
  
 
==Konfiguration==
 
==Konfiguration==
Line 90: Line 81:
 
  ipv6 adjacency route distance 250
 
  ipv6 adjacency route distance 250
  
==Checkpoint==
+
==Fabric Extender==
Nexusswitchar har en inbyggd funktion för Configuration Roll Back. Checkpoint-featuren låter admins spara konfigurationssnapshots. Sedan kan man rollbacka när man behöver.
+
FEXar är remote linjekort man sprider ut för att få fördelar från både ToR-kabeldragning och EoR-management. FEXar har INTE stöd för:
 +
* [[Cisco_STP|STP]], (BPDUGuard enabled by default)
 +
* [[Cisco_VTP|VTP]]
 +
* QinQ
 +
* CDP, (Upplänkar undantag)
 +
 
 +
'''Supported Topologies''' <br/>
 +
Man kan koppla in FEXar single homed eller dual homed beroende på om det som ska ansluta till FEXarna ska vara single eller dual homed.
 +
 
 +
[[File:Cisco_Nexus_FEX.PNG|600px]]
 +
 
 +
 
 +
'''Konfiguration''' <br/>
 +
Notera att dual-homed FEXes måste ha identisk konfiguration, dvs Nexus-switcharna ska ha matchande FEX-relaterad konfig. Detta kan antingen göras manuellt eller med en configuration synchronization service som finns inbyggd i NX-OS. Config sync kan dock ställa till med konstiga fel så fördelaktigt görs detta med något externt automationsverktyg.
 +
 
 +
Do not power on the FEX until all cabling and uplink port provisioning on the uplinked Nexus has been completed.
 +
 
 +
Single homed FEX
 +
fex 101
 +
  pinning max-links 1
 +
  description "FEX101"
 +
 +
interface port-channel101
 +
  description FEX101
 +
  switchport mode fex-fabric
 +
  fex associate 101
 +
 +
interface Ethernet1/1
 +
  description FEX101, Uplink 1
 +
  switchport mode fex-fabric
 +
  fex associate 101
 +
  channel-group 101
 +
  no shutdown
 +
 +
interface Ethernet1/2
 +
  description FEX101, Uplink 2
 +
  switchport mode fex-fabric
 +
  fex associate 101
 +
  channel-group 101
 +
  no shutdown
 +
 
 +
Dual homed FEX
 +
fex 111
 +
  pinning max-links 1
 +
  description "FEX111"
 +
 +
slot 111
 +
  provision model N2K-C2248TP-E-1GE
 +
 +
interface port-channel111
 +
  description FEX111
 +
  switchport mode fex-fabric
 +
  fex associate 111
 +
  vpc 111
 +
 +
interface Ethernet1/1
 +
  description FEX111, Uplink 1
 +
  switchport mode fex-fabric
 +
  fex associate 111
 +
  channel-group 111
 +
  no shutdown
 +
 +
interface Ethernet1/2
 +
  description FEX111, Uplink 3
 +
  switchport mode fex-fabric
 +
  fex associate 111
 +
  channel-group 111
 +
  no shutdown
  
Skapa checkpoint
+
Verify
checkpoint
+
  show fex detail
Show checkpoints
+
  show interface fex-fabric
  show checkpoint summary
 
Diff
 
  show diff rollback-patch checkpoint user-checkpoint-1 running-config
 
Rollback
 
rollback running-config checkpoint user-checkpoint-1
 
Delete
 
clear checkpoint database
 
  
 
==Port Profiles==
 
==Port Profiles==
Line 117: Line 168:
 
   no shutdown
 
   no shutdown
 
   state enabled
 
   state enabled
Applicera port-profile
+
 
 +
Applicera port-profile, kan t.ex. appliceras under port-channel eller ethernet-interface.
 
  interface ethernet 1/1
 
  interface ethernet 1/1
 
   inherit port-profile ACCESS
 
   inherit port-profile ACCESS
Line 123: Line 175:
 
  show run int ethernet 1/1
 
  show run int ethernet 1/1
 
  show port-profile
 
  show port-profile
 +
 +
==Checkpoint==
 +
Nexusswitchar har en inbyggd funktion för Configuration Roll Back. Checkpoint-featuren låter admins spara konfigurationssnapshots. Sedan kan man rollbacka när man behöver.
 +
 +
Skapa checkpoint
 +
checkpoint
 +
Show checkpoints
 +
show checkpoint summary
 +
Diff
 +
show diff rollback-patch checkpoint user-checkpoint-1 running-config
 +
Rollback
 +
rollback running-config checkpoint user-checkpoint-1
 +
Delete
 +
clear checkpoint database
 +
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 10:24, 21 November 2017

Cisco Nexus switchar är designade för datacenter. De kör NX-OS som bygger på en nedbantad variant av Linux 2.6 kernel. De har stöd för FabricPath och vPC och de går att konfigurera med CLI (SSH/console) eller XML baserat på NETCONF. För virtuell instans se Nexus VDC och för virtuell switch se Nexus 1000V.

Konfiguration

hostname Nexus-01
service password-encryption
no ip domain-lookup
user admin password bigdog role vdc-admin

Management

interface mgmt0
 ip address 10.0.0.10/24

vrf context management
 ip route 0.0.0.0/0 10.0.0.1 

Tidszon

clock timezone CET 1 0 
clock summer-time CEST 5 Sunday March 02:00 5 Sunday October 02:00 60

Slå på features görs efter behov.

feature fex
feature lacp
feature vpc

Global

system default switchport shutdown
port-channel load-balance ethernet source-dest-port

Jumbo frames Nexus 5k
Vill man vara någorlunda granulär kan man köra jumbo frames per vlan. Show interface visar inte rätt eftersom Nexus 5k inte har stöd för per interface MTU utan man får använda show queuing.

policy-map type network-qos JUMBO-MTU
 class type network-qos class-default
  mtu 9216
system qos
 service-policy type network-qos JUMBO-MTU

show queuing interface e1/1

Slå på loggmeddelanden i SSH terminal

terminal monitor

Show

show module
show system resources
show cli history unformatted

Alias, exempel

cli alias name wr copy running-config startup-config
cli alias name diff show running diff
cli alias name changeto switchto vdc

NX-OS har en on-device log file med de exec level configuration commands som körts.

show accounting log

Sätt switchen i maintenance mode.

system mode maintenance [dont-generate-profile] 
show system mode
show config-profile

Licens

license grace-period

show license brief
show license usage
show license host-id

Integrated IDS

hardware ip verify

CoPP

control-plane 
 service-policy input copp-system-policy-scaled-l2

FIPS

fips mode enable
show fips status

Adjacency Manager
Nexus adjacency manager finns på den aktiva supervisorn och håller adjacency information för olika protokoll inklusive ARP, NDP och static mappings. Adjacency Manager populerar t.ex. IPv4 RIB:en med routes lärda från ARP. Dessa är host-routes och har Administrative Distance 250, detta går dock att ställa om.

ip adjacency route distance 250
ipv6 adjacency route distance 250

Fabric Extender

FEXar är remote linjekort man sprider ut för att få fördelar från både ToR-kabeldragning och EoR-management. FEXar har INTE stöd för:

  • STP, (BPDUGuard enabled by default)
  • VTP
  • QinQ
  • CDP, (Upplänkar undantag)

Supported Topologies
Man kan koppla in FEXar single homed eller dual homed beroende på om det som ska ansluta till FEXarna ska vara single eller dual homed.

Cisco Nexus FEX.PNG


Konfiguration
Notera att dual-homed FEXes måste ha identisk konfiguration, dvs Nexus-switcharna ska ha matchande FEX-relaterad konfig. Detta kan antingen göras manuellt eller med en configuration synchronization service som finns inbyggd i NX-OS. Config sync kan dock ställa till med konstiga fel så fördelaktigt görs detta med något externt automationsverktyg.

Do not power on the FEX until all cabling and uplink port provisioning on the uplinked Nexus has been completed.

Single homed FEX

fex 101
 pinning max-links 1
 description "FEX101"

interface port-channel101
 description FEX101
 switchport mode fex-fabric
 fex associate 101

interface Ethernet1/1
 description FEX101, Uplink 1
 switchport mode fex-fabric
 fex associate 101
 channel-group 101
 no shutdown

interface Ethernet1/2
 description FEX101, Uplink 2
 switchport mode fex-fabric
 fex associate 101
 channel-group 101
 no shutdown

Dual homed FEX

fex 111
 pinning max-links 1
 description "FEX111"

slot 111
 provision model N2K-C2248TP-E-1GE

interface port-channel111
 description FEX111 
 switchport mode fex-fabric
 fex associate 111
 vpc 111

interface Ethernet1/1
 description FEX111, Uplink 1
 switchport mode fex-fabric
 fex associate 111
 channel-group 111
 no shutdown

interface Ethernet1/2
 description FEX111, Uplink 3
 switchport mode fex-fabric
 fex associate 111
 channel-group 111
 no shutdown

Verify

show fex detail
show interface fex-fabric

Port Profiles

En port profile används för att skapa en mall med fördefinierad konfiguration för portar. Istället för att manuellt kopiera befintlig portkonfiguration till en ny port kan istället profilen appliceras på porten för en färdig och enhetlig konfiguration.

Skapa port-profile

port-profile ACCESS
 switchport
 switchport mode access
 switchport access vlan 10
 spanning-tree port type edge
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
 no shutdown
 state enabled

Applicera port-profile, kan t.ex. appliceras under port-channel eller ethernet-interface.

interface ethernet 1/1
 inherit port-profile ACCESS

Verifiering

show run int ethernet 1/1
show port-profile

Checkpoint

Nexusswitchar har en inbyggd funktion för Configuration Roll Back. Checkpoint-featuren låter admins spara konfigurationssnapshots. Sedan kan man rollbacka när man behöver.

Skapa checkpoint

checkpoint

Show checkpoints

show checkpoint summary

Diff

show diff rollback-patch checkpoint user-checkpoint-1 running-config

Rollback

rollback running-config checkpoint user-checkpoint-1

Delete

clear checkpoint database