第1页 / 共116页
第2页 / 共116页
第3页 / 共116页
第4页 / 共116页
第5页 / 共116页
第6页 / 共116页
第7页 / 共116页
第8页 / 共116页
Cisco Nexus 交换机(中文)配置手册.pdf
一、Nexus 产品介绍
1、产品概述
2、7K 硬件介绍
3、N7K 软件介绍
4、N7K 的授权
二、Nexus 基本系统管理
1、清空配置
2、管理口配置
3、电源冗余
4、配置 NTP
5、Cisco Fabric Service
6、scheduler
7、Ethanalyzer 数据包分析
8、rollback
9、session manager
10、激活密码强度检查
11、SSH
12、cisco call home
三、Nexus 7K 配置VDC
1、VDC 虚拟交换机理论介绍
2、配置 VDC
四、Nexus L2 L3 配置介绍
1、基本接口配置
2、配置动态路由协议
3、配置 VTP 和 STP
4、配置 HSRP 与 VRRP
五、FEX 技术介绍与配置
1、FEX 技术介绍
2、Nexus7K 配置 FEX
3、Nexus5K 配置 FEX
六、Port Channel 与VPC
1、Port Channel 介绍
2、vPC 理论
3、配置 N7K vPC
4、配置 N7K N5K vPC
5、EvPC
6、vPC 最佳实践
七、FabricPath
1、FabricPath 简介
2、FabricPath 理论介绍
3、单播发送
4、FabricPath 设计
5、FabricPath 实验
八、OTV
1、OTV 简介
2、OTV 系统要求
3、OTV 技术细节
4、OTV 最佳实践与设计选项
5、OTV 实验一
6、OTV 实验二
九、QoS
十、Nexus 安全技术
1、用户账号与 RBAC
2、ACL 配置简介
Nexus 交换机系列
一、Nexus 产品介绍
1、产品概述
7K 只有 7K 支持 VDC(虚拟交换机)、OTV 透传vlan 的技术
5K 只有 5K 提供统一端口,既可以做 FC,也可以做以太网。
默认不支持三层,通常认为是个二层设备。
4K 是 cisco 为 IBM 服务器定制的交换板卡
3K 有完整的二、三层能力、支持 nat。
2K 没有本地交换能力,其实是就是充当 7k/5k 的模块
1K 是虚拟交换机
2、7K 硬件介绍
产品命名规则
M 卡 三层卡
M1 M1L \ M2 M2L
F 卡
F1 F2
F1 纯二层,F2 可以支持三层
XP—10G,SFP+,只能是万兆接口,不能是千兆。
GT,千兆,RJ-45,可以 10/100/1000m
GS,千兆,SFP
--1 2 ,1 代矩阵,2 块,满足最大带宽
--12 L,不买授权的话和不带 L 的性能相同,买了授权之后扩充表容量。
有端口组的概念
一个组里的所有接口只能划到一个 VDC 里面
而且这几个接口都是 share 带宽的,只能是 10G,可以使用 dedicated,禁用其他接口,
使用一个接口来占有 10G 带宽
M 于 F 模块特性比较
Fabric module 交换矩阵
3、N7K 软件介绍
NX-OS
有独立的进程,类型 junos
VDC 软硬件都分离,跟真的物理机很相似。
4、N7K 的授权
5、N5K 介绍
支持统一端口
二、Nexus 基本系统管理
1、清空配置
wr erase
y
如果配了网管 ip 地址,清掉配置之后还在。
reload
n
no------- 管理 vdc
no
copy run star
wr 敲不了
2、管理口配置
int mgmt 0
ip address 10.1.1.1/24
当有很多 vdc 的时候,管理口都共享一个物理口,但是他们之间通不了。除非单独接根网
线。VDC 在 N7K 内部不能相互通信。
int ethernet 3/17
speed 1000
no shutdown
这样接口才能 up
F 卡接口默认是 switch port ,M 卡默认是 no switch port
show interface e3/17 transceiver
是千兆模块,只能是 F 卡,默认工作速率是万兆的。所以要先改 speed
cdp,只能在物理接口和 port-channel 上配置 cdp。
n2k 系列的 fex 不支持 cdp。
n2k 默认都启用 bpdu guard,而且关不掉,收到 bpdu 后,接口就 down。
3、电源冗余
power redundancy-mode combined ---不冗余
insrc-redundant 电网冗余:电源砍一半,只有一半工作
ps-redundant 电源冗余:砍掉其中一个电源
redundant 完全冗余:及时电网冗余又是电源冗余,砍掉一半的功率
默认是 ps 冗余!!
show environment power--------- 查看电源环境
4、配置 NTP
clock timezone BJ 8 0
ntp server 10.0.0.10 use-vrf management
ntp source-interface mgmt 0
show ntp peer-status
5、Cisco Fabric Service
cisco 私有特性,用于分发数据,包括配置变化。
比如在 N7K 上配置的 NTP,通过 CFS 自动同步配置给 N5K。
可以配置区域控制 CFS 的作用域。
show cfs application
默认只有这两个启用了,这两个应用只支持 eth
show cfs status
默认只有 FC 上的服务被激活了
N7K
cfs ipv4 distribute --- 打 开 over ip
ntp distribute --- 打 开 ntp
N5K
clock timezone BJ 8 0
csf ipv4 distribute
ntp distribute
show run ntp
发现原来在 N7K 上配置的 ntp 内容
show cfs peer – 查 看 cfs peer
6、scheduler
某个时间,执行某些命令
feature scheduler
scheduler job name mingjiaojob --- 下面可以打一堆命令
config t
ip route 1.1.1.1/24 3.3.3.3
exit
scheduler schedule name mingjiao-schedule
job name mingjiaojob
time daily 01:00
---每天早上 1 点都执行这些
7、Ethanalyzer 数据包分析
只能在 default vdc 使用,能够交互式的分析 supervisor 发送和接收的数据包。
只能够是交由引擎处理的数据包,而那种穿越的流量不行。
可以区分是 mgmt 来的还是IO 来的。
ethanalyzer local interface mgmt/inbound display-filter
“tcp eq 23 or icmp”limit-captured-frames 100 –限制抓多少个
N7K 的 ssh 默认就是启动的,但是 telnet 不是
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
