nexus详细介绍

©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1Nexus7K-5K-2K配置介绍——VDC、FEX、VPC思科系统©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential2提纲Nexus系列设备简介VDC技术与配置FEX技术与配置VPC技术与配置©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential3LAN/SANLAN思科数据中心Nexus系列交换机概览Nexus7000Nexus1000VNexus1010Nexus5000Nexus2000Nexus3000Nexus4000CiscoNX-OS:OneOSfromtheHypervisortotheDataCenterCoreConvergenceVM-AwareNetworking10GbEswitchingFabricExtensibilityCloudMobilityScalabilityCiscoDCNM:SinglePaneofVisibilityforbothLANandSAN©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential4Nexus7010机框示意图前门（可选）前视图后视图系统状态指示灯集成线缆管理架引擎插槽(5-6)I/O卡插槽(1-4,7-10)进气口，可选过滤网排气口交换矩阵模块系统风扇组电源模块（最多3个）交换矩风扇组21RUFRU指示灯从前下方往后上方的空气流©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential5Nexus7018机箱示意图前门（可选）前视图后视图系统状态指示灯集成线缆管理引擎插槽(9-10)电源空气入口交换矩阵模块电源模块和空气出口(2-4)25RUFRU指示灯侧面气流板卡解锁按钮系统风扇组I/O板插槽(1-8,11-18)©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential6Nexus5548示意图©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential7Nexus5596示意图©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential8Nexus2248示意图©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential9VDC（VirtualDeviceContext）技术与配置©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential10Nexus7000VDC简介InfrastructureKernelVDC1VDC2VDC3GLBPVDC4Layer3ProtocolsOSPFBGPEIGRPGLBPHSRPIGMPPIMSNMP…VDC2Layer2ProtocolsVLANPVLANUDLDCDP802.1XSTPLACPCTS…VirtualDeviceContext一个物理设备上虚拟多个逻辑设备灵活的硬件资源分配软件功能以及故障隔离有效提高资源利用率安全独立的管理模式数据中心虚拟化Layer2ProtocolsLayer3ProtocolsVLANPVLANOSPFBGPEIGRPHSRPIGMPUDLDCDP802.1XSTPLACPPIMCTSSNMP……VDC1©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential11VDC类型DefaultVDC（VDC1）具有最高权限具有所有功能集以下配置只能在DefaultVDC进行•VDC的创建/删除/挂起；•资源的分配；•NX-OS软件升级；•EPLD升级；•Feature-set的安装（如FEXfeature）；•CoPP；•Port-channel负载均衡模式Non-DefaultVDC（VDC2，3，4）具有所有的功能集在non-defaultVDC中的更改只影响该VDC本身VDC之间的协议进程均相互独立，互不干扰配置文件相互独立Checkpoint相互独立©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential12VDC资源类型只能在DefaultVDC中进行分配，且作用于所有VDC的资源，例如bootimage，CoPP等；共享资源分配给某个特定VDC，且由该VDC独占的资源，如物理端口、VLAN、路由表等；所有VDC共享的资源，如OOB管理口。独享资源全局资源©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential13可分配的独占资源包括Nexus7K(config-vdc)#limit-resourceu4route-memminimum96maximum96Nexus7K#shroutingmemoryestimateroute300000next-hops2Sharedmemoryestimates:Currentmax96MB;70179routeswith16nhsin-use1MB;9routeswith1nhs(average)Configuredmax96MB;70179routeswith16nhsEstimate87MB;300000routeswith2nhs8Mmemorycansupport20KIPv4routeswith4nexthops路由表分配以MB为单位©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential14物理端口分配原则Note:PortmodeforM132portmodule©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential15VDC创建和资源分配实例©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential16物理端口分配命令©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential17VDC配置——资源分配模板switch(config)#vdcresourcetemplateNexusswitchswitch(config-vdc-template)#limit-resourcevlanminimum32maximum256switch(config-vdc-template)#limit-resourcevrfminimum32maximum64switch(config-vdc-template)#exitswitch(config)#vdcengineeringtemplateNexusswitchswitch(config-vdc)#showvdcresourcetemplatetemplate::Nexusswitch--------ResourceMinMax--------------------vrf3264vlan32256template::default--------ResourceMinMax--------------------glbp_group04096port-channel0256span-ssn02vlan164094vrf168192switch(config-vdc)#©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential18VDC的配置保存保存单个VDC的配置在某个VDC下：copyrunning-configstartup-config保存所有VDC的配置DefaultVDC下:Copyrunning-configstartu-configvdcall©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential19二层资源使用情况MAC地址的学习©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential20三层资源的使用情况©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential21VDC的权限管理分配角色类型权限Network-AdminRead/WriteaccessforallVDCsVDC-AdminRead/WriteaccessforagivenVDCsNetwork-OperatorReadaccessforallVDCsVDC-OperatorReadaccessforagivenVDCsNewHireNetworkOperatorNetworkAdminVDCAdminRoleBasedAccessControl©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential22VDC之间的通信VDC之间不能通过背板进行通信所有通信都必须通过线卡上的实际物理连线，与独立物理设备间的通信相同©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential23带外管理使用mgmt0或者CMP（建议两者都是用）进行带外管理所有VDC均使用同一个物理mgmt0，每个VDC为mgmt0配置不同的IP地址，必须在同一个网段Mgmt0属于独立的VRF:management；其他数据端口属于defaultVRF©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential24FEX（FabricExtender）技术与配置©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential25FEX简介©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential26FEX术语FEX:扩展板卡(Nexus2000)ParentSwitch：作为虚拟交换机的控制引擎和交换矩阵（N5K/N7K）FabricLink：parentswitch与FEX的连接Fabricport：parentswitch上连接FEX的端口FEXUplink：FEX连接parentswitch的链路HostInterface（HIF）：FEX下连主机的端口NetworkInterface(NIF):FEX接N5K/N7K的端口PhysicalviewLogicalviewHostInterfaceFEXUplinkParentSwitchFabricportsFabricPort-Channel©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential27FEX工作机制作为N5K/N7K的一个远程板卡，不进行流量本地转发FEX的发现：SDP(SatelliteDiscoverProtocol)N5K/N7K检查软件兼容性，并对FEX进行升级；所有的配置都在N5K/N7K上进行，再推送到FEX带内管理模式HIF不运行STP在链路up时候HIF会发送BPDU，用于防环。一旦证明下面不是交换机之后就会停止发送BPDUHIF默认配置：PorttypeedgeBPDUguard