Cisco Nexus 数据中心交换机配置介绍

Journey2011.11

一、 Nexus 5000 基础配置? 为N5K交换机配管理接口及 管理接口及IP地址。 ? 激活Layer 3 License ? 软件升级
1.1 初始化配置系统加电自检通过后，进入系统初始化界面 进入系统初始化界面，如下操作： ---- System Admin Account Setup ---Do you want to enforce secure password standard (yes/no): no Enter the password for "admin": P@ssw0rd Confirm the password for "admin": P@ssw0rd Would you like to enter the basic configuration dialog (yes/no): no 输入管理账号和密码进入配置模式配置管理 IP：
switch login: admin Password: P@ssw0rd switch # configure terminal switch #(config)# interface mgmt0 (config)# switch (config-if)# ip address 192.168.2.82 255.255.255.0 if)# switch (config-if)#no shut down no switch (config-if)#exit switch (config)# copy run start
1.2 用购买的 License 激活 Layer 3 License：
首先需要查看 hostid， ，用来绑定 License，命令如下 switch# show license host-id id

License hostid: VDH=FOX17 731KTV5 “FOX1731KTV5”即为该设备的 hostid，复制出来备用。 即为该设备的 浏览器输入： dcafe51003d8ce2f0066233d/go/license dcafe51003d8ce2f0066233d/go/license，输入 CCO 账号、 、密码 （license 文件将发到此账号对应的 email 地址，如无账号可在思科官 如无账号可在思科官 网上注册一个）
下图红色框内输入购买的 Layer 3 license PAK 码 ， 红色框内输入购买的 点击 submit， submit 根据提示 next……
激活完成后可到 CCO 注册的邮箱下载 license 文件到电脑硬盘中， 文件到电脑硬盘中

也可以直接在该页面提示链接处下载 也可以直接在该页面提示链接处下载。
配置交换机的电脑网线连接 Nexus 交换机的管理口，设置 IP 地 设置 址与 Nexus 交换机管理口同网段 管理口同网段（例如 192.168.2.192） 使用 TFTP 软 件把 license 文件导入 Nexus 交换机的 flash 中 指定 TFTP 目录 license （license 文件存放在本地 PC 的路径 。 的路径）

在 NEXUS 交换机命令行窗口输入以下命令 交换机命令行窗口输入以下命令： switch#copy tftp://192.168.2. 192.168.2.192/MDS20111020192722425.lic .lic boothflash: 然后系统会提示输入 VRF 名称，默认为 management 导入后输入以下命令安装 license，激活许可： switch#install license bootflash:/ MDS20111020192722425.lic install 输入以下命令查看 license 使用情况： switch # show license usage 最后保存配置 switch#copy run start 至此，初始化及 3 层许可 层许可激活完成。

1.3 软件升级
软件升级需要上传并安装 2 个文件，一个为 kickstart 文件，一 文件 个 为 system 文 件（ 如 n5000-uk9-kickstart.5.0.3.N2.2.bin ； kickstart.5.0.3.N2.2.bin n5000-uk9.5.0.3.N2.2.bin ，上传过程同上传 License 文件， uk9.5.0.3.N2.2.bin） ，此处 省略一万字。 然后就是安装。有些文档里采用的是传统 IOS 引导方式（ 有些文档里采用的是传统 （boot system bootflash:）,此处介绍另一种推荐安装方式 此处介绍另一种推荐安装方式。switch#install all kickstart bootflash: n5000-uk9-kickstart.5.0.3.N2.2.bin system t kickstart.5.0.3.N2.2.bin bootflash:n5000-uk9.5.0.3.N2.2.bin uk9.5.0.3.N2.2.bin
接着就会看到安装过程画面 接着就会看到安装过程画面，等待安装完成。
二、 N5K 与 N2K 的 VPC 部署（双宿主环境）
2.1 配置 VPC
switch(config)# feature VPC switch(config)# feature lacp switch(config)# vpc domain 1
//启用 VPC feature //启用 lacp feature //建立域，两个 N5K 的域需相 同
switch(config-vpc-domain)# role priority 1 domain)#
//定义 vPC 优先级， 优先级

使其成为 primary， primary 第二台优先级设置 为2 switch(config-vpc-domain)#peer keepalive destination X.X.X.X domain)#peer-keepalive //相互指向对端 N5K mgmt0 IP address ，两台 N5K 的管理端口需 通过交换机互联。
switch(config)#int etherne 1/31-32 ethernet
//建立两台 N5K 间 的 peer-link link
switch(config-if)#channel )#channel-group 10 mode active switch(config-if)#int port )#int port-channel 10 switch(config-if)#switchport mode trunk )#switchport switch(config-if)#vpc peer )#vpc peer-link //在两台 N5K 上配置 Trunk 模式的的 Port-channel，用交换机互 用交换机互 联，用于走 VPC 信令及 data，也可以另外单独接一条 Trunk 链路 跑 data，但是需要严重注意的是 但是需要严重注意的是，这个单独跑 data 的 Link 与 peer-link 上的 allowed VLAN 需要手动划分开，不能有相同 不能有相同。
2.2 配置 Nexus 5K 对于 N2K 管理
switch#configure terminal switch(config)# feature fex //需要先启用 FEX feature(即 feature Fabric Extender 特 性 ， 将

N2K 挂上 N5K) switch(config)#fex 100 fex //根据实际情况建立多个 根据实际情况建立多个 FEX 名 switch (config-fex)# pinning max fex)# max-links 1 switch (config-fex)#description "fex 100 n5k-1" fex)#description switch(config)# fex 200 switch (config-fex)# pinning max fex)# max-links 1 switch (config-fex)#description "fex 200 n5k-1" fex)#description …. …. …. …. …. …. switch(config)# int e 1/15 1/15-16 //建立 Port-Channel， ，与相 应 FEX 关联 switch(config- if-range)#channel range)#channel-group 100 switch(config- if-range)# interface port-channel 100 range)# switch(config- if-range)# switchport mode fex range)# fex-fabric switch(config- if-range)# fex associate 1 range)# 100 switch(config- if-range)# vpc 100 range)# // 将该 FEX 号与 VPC 号 100 关联
//在第二台 N5K 上做同样配置 上做同样配置，将 e1/15-16 配置为 Port-Channel Channel， 关联到同一 FEX 号 100 并 并关联到同一 VPC 号 100 上，即两台 N5K 上 4 个物理端口，2 个 Port-Channel Channel，1 个 FEX 号，属于同一 VPC。 。

N2K 端口不要配 Port-Channel Channel，随便接 4 个端口即可。
2.3 查看 FEX 状态：
switch(config)#sh fex
FEX 状态刚开始为 Image Download， 表示在于 N5K 同步软件， 同步软件 然后会处于 Offline 状态 状态，表示在重启，最后为 Online，此时 N2 此时 K 进入正常状态。
三、 N5K 与 N2K 的 VPC 部署（单宿主环境）
这种情况下 VPC 不是在 N5K 端口上定义，而是在 N2K 的 端口上定义，N5K 与 N2K 之间不做 VPC，用单个 Port-Channel 关 Channel 联。 //启用 VPC 配置同上， ，此处省略一万字。

switch(config)#int ethernet 100/1/3 int 100/1/38
//编辑 FEX 100 上的 N2K 端口
switch(config-if)#channel channel-group 30 mode active switch(config-if)#int port int port-channel 30 switch(config-if)#switchport access vlan XX switchport //根据实际情况定 根据实际情况定 义该端口 VLAN switch(config)#vpc 30 switch(config)#exit switch(config)#int ethernet 200/1/38 int //编辑 FEX 200 上的 N2K 端口 switch(config-if)#channel channel-group 30 mode active switch(config-if)#int port int port-channel 30 switch(config-if)#switchport access vlan XX switchport //根据实际情况定 根据实际情况定 义该端口 VLAN switch(config)#vpc 30 switch(config)#exit
四、 与以太网交换机 VPC 互联部署

，此处省略一万字。 //启用 VPC 配置同上， switch(config)#int ethernet 100/1/ 100/1/47-48 //编辑 FEX 100 上的 N2K 端口 switch(config-if)#channel )#channel-group 40 mode active switch(config-if)#int port )#int port-channel 40 switch(config-if)# switchport mode trunk switch(config-if)#vpc 40 0 switch(config-if)# spanning spanning-tree bpdufilter enable //默认情况下 N2K 全局启用 BPDU Guard 的， 所以不能直接连交换 机，否则该端口会 Error-Disable 掉，需要在该端口上启用 bpdufilter Disable （也可以全局禁用 BPDU Guard 。 Guard） switch(config-if)#exit
switch(config)#int ethernet 200/1/47-48
//编辑 FEX 200 上 的 N2K 端口
switch(config-if)#channel )#channel-group 40 mode active

switch(config-if)#int port )#int port-channel 40 switch(config-if)# switchport mode trunk )# switch(config-if)#vpc 40 0 switch(config-if)# spanning spanning-tree bpdufilter enable switch(config-if)#exit 这是将互联端口配置为 有时候与以太网交换 //这是将互联端口配置为 Trunk 模式的情况， 机互联需要用到三层接口 目前 VPC 尚不支持开启三层， 机互联需要用到三层接口， 未来有可能 会支持， 所以此时只能将该端口划入 VLAN 内， SVI 做三层互联 用 （注 意，两头都需要 switch access vlan xx xx，不能在 N2K 这头划入 VLAN， VLAN 而在以太网交换机那头开启物理口 开启物理口三层，这样的话 VPC 起不来） 起不来 。
五、 VDC 配置介绍
思科 NX-OS 软件支持 VDC 技术，VDC 可以实现把一台独立的硬件 设备划分为多个逻辑设备 并且提供独立容错和管理、 设备划分为多个逻辑设备， 独立地址分配、 独立地址分配 独立资源管理，因此你可以把一个 VDC 设备看作为一台物理独立设 因此你可以把一个 备。每台 VDC 可以作为一个独立的物理设备运行 为不同的用户和 可以作为一个独立的物理设备运行，为不同的用户和 业务服务， 保管自己的配臵文件 并且可以被不同的管理员管理维护。 保管自己的配臵文件， 并且可以被不同的管理员管理维护

每台设备初始有一个 VDC，目前通过软件授权激活最大每台硬件 目前通过软件授权激活最大每台硬件 设备可以支持到四个 VDC VDC。? 基本配置命令 ? 分配物理接口 ? VDC基本命令 5.1 基本配置命令
N7010-1#conf t vdc N7010-1(config)#vdc VDC001 N7010-1(config-vdc)#exit exit N7010-1(config)#vdc VDC002 vdc N7010-1(config-vdc)#exit exit …… N7010-1(config)#sh vdc sh //查看 VDC 状态
5.2 分配物理接口
N7010-1(config)#vdc VDC001 vdc N7010-1(config-vdc)#allocate interface e1/ -8 allocate e1/1 N7010-1(config-vdc)#allocate interface e2/1 -8 allocate N7010-1(config-vdc)#exit exit N7010-1(config)#vdc VDC002 vdc N7010-1(config-vdc)#allocate interface e1/9 -20 allocate N7010-1(config-vdc)#allocate interface e allocate e2/9 -20 N7010-1(config-vdc)#exit exit

……
N7010-1(config)#sh vdc membership sh5.3 VDC 基本命令
//查看 VDC 所属接口
N7010-1(config)#switchto vdc VDC001 switchto //切换到 VDC001 虚拟交换机中 接着就与进入一台新的 N7K 虚拟交换机中， 设备一样进行初始化配置 设备一样进行初始化配置，设置登录账号和管理 IP 地址 N7010-VDC001# switchback 1# //切换回主交换模式
#feature interface-vlan N7010-VDC001(config)# N7010-VDC001(config)# #feature hsrp N7010-VDC001(config)# #feature telnet //与 N5K 一样， 配置 VLAN 的 SVI 地址以及启用 HSRP、 TELNET 等功能需要激活相应特性
配置 VDC 管理地址
# N7010-VDC001(config)# vrf context management N7010-VDC001(config)# interface mgmt0 # N7010-VDC001(config-if) no snmp trap link-status if)# N7010-VDC001(config-if) vrf member management if)# N7010-VDC001(config-if) ip address 10.75.58.170/24 if)# N7010-VDC001(config-if) if)#exit

六、 VPC 与 VSS 对比6.1 VPC 特点：
? ? ? ? ? ?
跨机箱多链路捆绑； ； 避免以太网环路； 增加链路带宽； 双活的工作机制，支持双机箱双引擎 支持双机箱双引擎； 故障时可以实现快速收敛 故障时可以实现快速收敛； 网络架构简单、更可靠 更可靠。
6.2 MCE(Multi-Chassis Etherchannel) Chassis Etherchannel)共性
?
VSS－MEC 和 VPC 都是将 Port-channel 的概念扩展到两个独立 的物理交换机；
?
在接入到分布层均不依赖于 STP 技术；

? ?
有效使用 2 层带宽； ； 简化网络设计。
6.3 详细比对VSS on Catalyst 6500 vPC N7K - 4.1 (Q4CY08) (Q4CY Availability Software 12.2(33)SXH1 N5k - 4.1 (Q3CY09) (Q3CY Multi-chassis Etherchannel chassis (Active-active) active) Load-Balancing at L2/L3 Balancing Control Plane/ HA
General
Yes
Yes
Yes
Yes
Control Plane
Unified
Independent
Configuration Files
Unified Single sup (redundancy across chassis) LACP, PaGP(+) No Yes (No Need for FHRP) Single Reduced Yes Single
Independent Redundant supervisors per chassis LACP No Yes, active-active HSRP active Independent Same as before Yes Independent (DR&N-DR) (DR&N
Supervisor Redundancy
L2
Link Agg Protocol STP Required
L3
Single Logical Gateway Routing Instance Routing Peers
Multicast
Multicast multi-pathing pathing PIM Designated Router

本文来源：https://www.bwwdw.com/article/c89e.html