思科nexus虚拟交换之开机初始化配置(Nexus7K、Nexus5K等)
2015-01-04 09:23
477 查看
//仅作个人学习交流之用,如有不同意见,请留言,谢谢。
-----------------------------------------------------------------
Supervisor 2
四核CPU,2.12Ghz
NX-OS需要6.1以上的版本支持;
12GB内存
不支持CMP管理;
Supervisor 2e
2个四核CPU,2.12GHz
NX-OS需要6.1以上的版本支持;
32GB内存;
不支持CMP管理;
支持最多45个Nexus 2K扩展(具体数量不明确)
1、 NX-OS system software:用于系统功能实现;
2、 NX-OS Kick Start:用于系统的启动和运行;
SRCB现网生产网络
Nexus 7K系统版本为:version 5.2(7);
Nexus 5K系统版本为:version5.1(3)N2(1b)
以Nexus 7K为例,目前现网N7K引擎均为1代supervisor,而新一批采购的N7K均标配的是2代引擎,且2代引擎必须安装6.X以上的系统文件。
目前在模拟环境的N7K(2代supervisor)安装的是6.2.10,用到的两个安装文件为:
n7000-s2-dk9.6.2.10.bin
n7000-s2-kickstart.6.2.10.bin
将文件拷贝到bootflash中:
1. 将IOS镜像文件导入bootflash: 5、6 引擎都需要导入
2. 使用 umount usb1 退出U盘
升级(2种升级方式):
##N7K可以使用ISSU不间断业务升级,如下:
installall kickstart bootflash: n7000-s2-kickstart.6.2.10.binsystem bootflash:n7000-s2-dk9.6.2.10.bin
备注:这条命令执行后,主引擎先安装升级程序,然后重启,主切换到备,备引擎再安装升级,待主引擎起来后,备引擎进入重启。
##还有一种是冷启动,强制升级
(config)# boot kickstart bootflash:
n7000-s2-kickstart.6.2.10.bin sup-1 sup-2
(config)# boot system bootflash:
n7000-s2-dk9.6.2.10.bin sup-1 sup-2
#copy run start
#show boot
# reload
备注:Nexus 5K、3K只能使用冷启动方式强制升级!
2. 使用 umount usb1 退出U盘
3. 升级命令: N7K-VDC1-FOR-MGT # install all epld bootflash:n7000-s1-epld.6.0.1.img(根据具体的EPLD文件版本)
注意:在敲完此命令后,系统会检查EPDL版本情况,如下:
在检测完成后,需要你确认是否升级(显示时间很短,需要关注):
4. 检查(每块板卡都需要检测):
Ø show version module 1
Ø show version module 1 epld
Ø show version fan 1 epld
Ø show version xbar 1 epld
例:
Nexus 7010在引擎上支持独立的CPU、memory、Flash硬件,运行一个基于linux的操作系统,通过CMP口提供“lights-out”熄灯式带外管理功能。
通过CMP口带外管理,可以直接监控引擎,接管引擎,重启引擎。在引擎出现故障,传统带外无法登录管理时,可以直接通过CMP口接管整个Nexus系统。从CMP口能够重启整台机器。
Ø 在NX-OS CLI下配置CMP
Ø 从NX-OS CLI切换到CMP进行配置
N7K-demo-cmp5#reload cp //重启引擎5,会引起主备引擎切换
N7K-demo-cmp5#reload system //重启整台Nexus
(config)# feature telnet //打开telnet功能
(config)#feature ssh //打开SSH功能,默认为开启状态
2、进入loader>
3、引导kickstart镜像
loader> boot n7000-s1-kickstart.5.2.7.bin
4、进入switch(boot)#
5、修改admin密码
switch(boot)# configure terminal
switch(boot-config)# admin-password cisco@123
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
6、加载系统镜像
switch(boot)# dir bootflash:
switch(boot) # load bootflash:n7000-s1-dk9.5.2.7.bin
7、使用admin新密码进入系统
switch login: admin
Password: cisco@123
8、(可选)保险起见,再新建一个本地帐号
switch# configure terminal
switch(config)# username admin password cisco@123 rolenetwork-admin
switch(config)# exit
9、保存系统配置(需等系统稳定下来)
switch# copy running-config startup-config
10、系统reload重启,插入standby同步配置。
2、 当看到“Loadingsystem software”字样时,快速按“Ctrl +]”
3、 系统进入boot模式
4、接下来的操作与N7K类似
-----------------------------------------------------------------
一、Nexus系列物理硬件
1.1 Nexus 7010
1.2 Nexus 5K/2K
1.3 N7K引擎
1.3.1 Supervisor 1
Supervisor 2
四核CPU,2.12Ghz
NX-OS需要6.1以上的版本支持;
12GB内存
不支持CMP管理;
1.3.2 Supervisor 2/2e
Supervisor 2e
2个四核CPU,2.12GHz
NX-OS需要6.1以上的版本支持;
32GB内存;
不支持CMP管理;
支持最多45个Nexus 2K扩展(具体数量不明确)
二、Nexus NX-OS开机初始化
2.1 系统升级和license安装
2.1.1 NX-OS系统升级
NX-OS升级需要用到两个文件,且必须保证同时升级并安装!这两个文件为:1、 NX-OS system software:用于系统功能实现;
2、 NX-OS Kick Start:用于系统的启动和运行;
SRCB现网生产网络
Nexus 7K系统版本为:version 5.2(7);
Nexus 5K系统版本为:version5.1(3)N2(1b)
以Nexus 7K为例,目前现网N7K引擎均为1代supervisor,而新一批采购的N7K均标配的是2代引擎,且2代引擎必须安装6.X以上的系统文件。
目前在模拟环境的N7K(2代supervisor)安装的是6.2.10,用到的两个安装文件为:
n7000-s2-dk9.6.2.10.bin
n7000-s2-kickstart.6.2.10.bin
将文件拷贝到bootflash中:
1. 将IOS镜像文件导入bootflash: 5、6 引擎都需要导入
2. 使用 umount usb1 退出U盘
升级(2种升级方式):
##N7K可以使用ISSU不间断业务升级,如下:
installall kickstart bootflash: n7000-s2-kickstart.6.2.10.binsystem bootflash:n7000-s2-dk9.6.2.10.bin
备注:这条命令执行后,主引擎先安装升级程序,然后重启,主切换到备,备引擎再安装升级,待主引擎起来后,备引擎进入重启。
##还有一种是冷启动,强制升级
(config)# boot kickstart bootflash:
n7000-s2-kickstart.6.2.10.bin sup-1 sup-2
(config)# boot system bootflash:
n7000-s2-dk9.6.2.10.bin sup-1 sup-2
#copy run start
#show boot
# reload
备注:Nexus 5K、3K只能使用冷启动方式强制升级!
2.1.2 EPLD升级
1. 将EPLD文件导入bootflash:5、6 引擎都需要导入2. 使用 umount usb1 退出U盘
3. 升级命令: N7K-VDC1-FOR-MGT # install all epld bootflash:n7000-s1-epld.6.0.1.img(根据具体的EPLD文件版本)
注意:在敲完此命令后,系统会检查EPDL版本情况,如下:
在检测完成后,需要你确认是否升级(显示时间很短,需要关注):
The above modulesrequire upgrade. Do you want tocontinue (y/n) ? y-----------------需要敲Y Compatibilitycheck: Module Type Upgradable Impact Reason ------ ---- ---------- ---------- ------ 1 LC Yes disruptive Module Upgradable 3 LC Yes disruptive Module Upgradable 5 SUP Yes disruptive Module Upgradable 6 SUP Yes disruptive Module Upgradable 8 LC Yes disruptive Module Upgradable 10 LC Yes disruptive Module Upgradable 1 Xbar Yes disruptive Module Upgradable 2 Xbar Yes disruptive Module Upgradable 3 Xbar Yes disruptive Module Upgradable 1 FAN Yes disruptive Module Upgradable 2 FAN Yes disruptive Module Upgradable 3 FAN Yes disruptive Module Upgradable 4 FAN Yes disruptive Module Upgradable Copycomplete, now saving to disk (please wait)... RetrievingEPLD versions... Please wait. Imageswill be upgraded according to following table: Module Type EPLD Running-Version New-Version Upg-Required ------ ---- ------------- --------------- ----------- ------------ 1 LC Power Manager 4.008 4.008 No 1 LC IO 2.007 2.007 No 1 LC Forwarding Engine 1.006 1.006 No 1 LC CDL 2.004 2.004 No 3 LC Power Manager 4.006 4.008 Yes 3 LC IO 1.003 1.006 Yes 3 LC Forwarding Engine 1.006 1.006 No 3 LC SFP 1.004 1.004 No 5 SUP Power Manager 3.009 3.009 No 5 SUP IO 3.028 3.028 No 5 SUP Inband 1.008 1.008 No 5 SUP Local Bus CPLD 3.000 3.000 No 5 SUP CMP CPLD 6.000 6.000 No 6 SUP Power Manager 3.009 3.009 No 6 SUP IO 3.028 3.028 No 6 SUP Inband 1.008 1.008 No 6 SUP Local Bus CPLD 3.000 3.000 No 6 SUP CMP CPLD 6.000 6.000 No 8 LC Power Manager 4.006 4.008 Yes 8 LC IO 1.003 1.006 Yes 8 LC Forwarding Engine 1.006 1.006 No 8 LC SFP 1.004 1.004 No 10 LC Power Manager 4.008 4.008 No 10 LC IO 2.007 2.007 No 10 LC Forwarding Engine 1.006 1.006 No 10 LC CDL 2.004 2.004 No 1 Xbar Power Manager 2.009 2.010 Yes 2 Xbar Power Manager 2.009 2.010 Yes 3 Xbar Power Manager 2.009 2.010 Yes 1 FAN Fan Controller (1) 0.007 0.007 No 1 FAN Fan Controller (2) 0.007 0.007 No 2 FAN Fan Controller (1) 0.007 0.007 No 2 FAN Fan Controller (2) 0.007 0.007 No 3 FAN Fan Controller (1) 0.007 0.007 No 3 FAN Fan Controller (2) 0.007 0.007 No 4 FAN Fan Controller (1) 0.007 0.007 No 4 FAN Fan Controller (2) 0.007 0.007 No The above modulesrequire upgrade. Doyou want to continue (y/n) ? y
4. 检查(每块板卡都需要检测):
Ø show version module 1
Ø show version module 1 epld
Ø show version fan 1 epld
Ø show version xbar 1 epld
2.1.3 License 安装
1. n7000# show license host-id ---------------收集设备host-id 2. 通过key以及host-id在cisco内网上提交license申请 3. n7000# install licensebootflash:license_file.lic --------------安装申请的license 4. show license usage --------------检测license 使用情况 5. N n7000# sh license usage Feature Ins Lic Status Expiry Date Comments Count -------------------------------------------------------------------------- ------ ENHANCED_LAYER2_PKG No - Unused - SCALABLE_SERVICES_PKG No - Unused - TRANSPORT_SERVICES_PKG No - Unused - LAN_ADVANCED_SERVICES_PKG Yes - Unused Never - LAN_ENTERPRISE_SERVICES_PKG Yes - Unused Never
2.2 开机配置
2.2.1 带外管理配置
2.2.1.1 传统mgmt口管理
NX-OS默认采用VRF的管理方式进行配置,其管理口mgmt默认VRF为management. 所以配置带外路由时不能在全局路由表下,而应到VRF context模式下进行配置!例:
interface mgmt0 description For_management_and_keepalive nocdp enable ipaddress 172.20.1.1/24 vrf context management iproute 10.1.128.0/24 172.20.0.250 name management
2.2.1.2 CMP口管理
CMP(Control and Monitor Processor)口在2代引擎中已经被剔除。Nexus 7010在引擎上支持独立的CPU、memory、Flash硬件,运行一个基于linux的操作系统,通过CMP口提供“lights-out”熄灯式带外管理功能。
通过CMP口带外管理,可以直接监控引擎,接管引擎,重启引擎。在引擎出现故障,传统带外无法登录管理时,可以直接通过CMP口接管整个Nexus系统。从CMP口能够重启整台机器。
Ø 在NX-OS CLI下配置CMP
interface cmp-mgmt module [5 | 6] //必须配置CMP口IP和网关 ipaddress X.X.X.X/24 ipdefault-gateway X.X.X.Y
Ø 从NX-OS CLI切换到CMP进行配置
N7K-demo#attach cmp N7K-demo-cmp5#conf t N7K-demo-cmp5# interface cmp-mgmt N7K-demo-cmp5(config)# ip addressX.X.X.X/24 N7K-demo-cmp5(config)# ip default-gatewayX.X.X.Y N7K-demo#attach cp //连接到管理引擎的console口(cp). 一旦你连接到cp,你可以做任何正常连接cp时你能做的事
N7K-demo-cmp5#reload cp //重启引擎5,会引起主备引擎切换
N7K-demo-cmp5#reload system //重启整台Nexus
2.2.2 远程登录配置
2.2.2.1 telnet登录
NX-OS的telnet默认是关闭的,在设备加电初始化时一定不要忘记将telnet的功能打开。且NX-OS不需要到line下配置login local,该feature打开后即可使用本地帐号登陆设备。(config)# feature telnet //打开telnet功能
2.2.2.2 SSH登录
NX-OS默认开启SSH,推荐使用该方式进行设备管理,因telnet明文传输,缺乏安全性。(config)#feature ssh //打开SSH功能,默认为开启状态
2.3 密码重置
2.3.1 Nexus 7K密码重置
1、抽离standby引擎,关电重启,ctrl + C,中断系统启动过程;2、进入loader>
3、引导kickstart镜像
loader> boot n7000-s1-kickstart.5.2.7.bin
4、进入switch(boot)#
5、修改admin密码
switch(boot)# configure terminal
switch(boot-config)# admin-password cisco@123
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
6、加载系统镜像
switch(boot)# dir bootflash:
switch(boot) # load bootflash:n7000-s1-dk9.5.2.7.bin
7、使用admin新密码进入系统
switch login: admin
Password: cisco@123
8、(可选)保险起见,再新建一个本地帐号
switch# configure terminal
switch(config)# username admin password cisco@123 rolenetwork-admin
switch(config)# exit
9、保存系统配置(需等系统稳定下来)
switch# copy running-config startup-config
10、系统reload重启,插入standby同步配置。
2.3.2 Nexus 5K密码重置
1、 关机重启2、 当看到“Loadingsystem software”字样时,快速按“Ctrl +]”
3、 系统进入boot模式
switch(boot)#configure terminal switch(boot-config)# admin-password cisco@123 WARNING! Remote Authentication for loginthrough console has been disabled switch(boot-config)# exit switch(boot)# dir bootflash: switch(boot)# load bootflash:n7000-s1-dk9.5.2.7.bin
4、接下来的操作与N7K类似
相关文章推荐
- 思科VSS虚拟交换系统详细配置命令
- 思科VSS虚拟交换系统配置命令
- 思科交换路由配置命令
- 思科三层交换配置清单与案例
- 思科三层交换DHCP基本配置
- 配置思科三层交换的综合案例
- tiny4412的安卓开机初始化配置文件内容
- 思科三层交换 HSRP 热备 配置方法
- 虚拟环境下配置三层交换
- Cisco思科三层交换典型VLAN配置
- (转)思科2900、3500交换机初始化、配置操作手册
- 思科三层交换配置
- 思科三层交换配置清单与案例
- 思科路由交换基本配置
- Cisco思科IOS配置控制台Console口和远程虚拟终端以及enable使能登录密码
- nexus在ubuntu下配置开机自动启动
- ENBM:思科系列路由交换配置
- 思科三层交换配置清单与案例