NX-OS与Cisco Nexus交换技术:下一代数据中心架构 第二版
作者:(美)富勒,(美)简森,(美)迈克珀森 著
出版时间:2013年版
《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》详细介绍了Cisco NX-OS操作系统和Nexus系列交换机的功能特性和配置方式,包括各种二层功能特性(包括VLAN、PVLAN、vPC、SPT和FabricPath)、三层功能特性(包括EIGRP、OSPF、IS-IS、BGP以及FHRP)、IP多播、安全性、高可用性、内嵌式维护功能特性、统一交换矩阵、QoS、OTV、MPLS、LISP等各种传统技术与大量新兴技术。此外,还详细介绍了与VMware vSphere环境完美集成的Cisco Nexus 1000V系列交换机的功能特性。为了便于理解,《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》提供了大量配置示例和 实践,特别是在最后以一个数据中心迁移案例,贯穿了本书涉及的大量知识点,对于读者理解并掌握NX-OS和Nexus系列交换机的配置非常有用。
《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》适用于所有希望学习和了解Cisco NX-OS及Nexus基础知识和高级知识的读者,包括所有从事网络或系统管理、网络规划与设计工作的专业人士以及广大网络专业的在校学生。
目录
第1章 CiscoNX—OS概述 1
1.1 NX—OS概述 1
1.1.1 NX—OS支持的平台 2
1.1.2 NX—OS许可 7
1.1.3 CiscoNX—OS与CiscoIOS对比 10
1.2 NX—OS用户模式 11
1.2.1 EXEC命令模式 12
1.2.2 全局配置命令模式 13
1.2.3 接口配置命令模式 13
1.3 管理接口 14
1.3.1 CP(控制引擎模块) 15
1.3.2 CMP 16
1.3.3 Telnet 18
1.3.4 SSH 18
1.3.5 XML管理接口 20
1.3.6 SNMP 22
1.3.7 DCNM 25
1.4 管理系统文件 27
1.4.1 文件系统 27
1.4.2 配置文件:配置回退 31
1.4.3 操作系统文件 33
1.5 VDC 34
1.5.1 VDC配置 40
1.5.2 VDC接口分配 43
1.6 故障排查 50
1.6.1 show命令 50
1.6.2 debug命令 50
1.7 拓扑结构 51
1.8 延伸阅读 52
第2章 二层支持能力及配置 53
2.1 二层概述 53
2.1.1 存储转发交换方式 54
2.1.2 直通交换方式 54
2.1.3 利用Nexus2000实现交换矩阵扩展 54
2.1.4 利用静态映射配置Nexus2000 55
2.1.5 Nexus2000静态映射验证 56
2.1.6 利用端口通道配置Nexus2000 60
2.1.7 Nexus2000端口通道验证 61
2.1.8 Nexus7000的二层转发 63
2.1.9 二层转发验证 64
2.2 VLAN 65
2.2.1 配置VLAN 66
2.2.2 VLAN中继协议 66
2.2.3 分配VLAN成员关系 67
2.2.4 验证VALN配置 68
2.3 PVLAN 70
2.3.1 配置PVLAN 70
2.3.2 验证PVLAN配置 73
2.4 STP 74
2.4.1 Rapid—PVST+配置 76
2.4.2 MST配置 80
2.4.3 其他生成树配置 84
2.4.4 生成树工具箱 87
2.4.5 生成树端口类型 92
2.4.6 虚拟化主机 93
2.4.7 配置二层接口 93
2.5 端口通道 96
2.5.1 为端口通道分配物理端口 97
2.5.2 端口通道的流控制 100
2.5.3 验证端口通道的负载分发 101
2.6 vPC 102
2.6.1 vPC对等网关 108
2.6.2 vPC对等交换机 109
2.6.3 ARP同步 110
2.7 单向链路检测 110
2.8 CiscoFabricPath 112
2.8.1 vPC+ 119
2.8.2 配置vPC+ 120
2.9 本章小结 125
第3章 三层支持能力与配置 127
3.1 EIGRP 127
3.1.1 EIGRP操作 128
3.1.2 EIGRP配置 129
3.1.3 EIGRP汇总 134
3.1.4 EIGRP末梢路由 137
3.1.5 EIGRP安全 138
3.1.6 EIGRP重分发 140
3.2 OSPF 145
3.2.1 OSPFv2配置 145
3.2.2 OSPF汇总 151
3.2.3 OSPF末梢路由 153
3.2.4 OSPF安全 157
3.2.5 OSPF重分发 159
3.2.6 OSPFv3配置 166
3.3 IS—IS 168
3.4 BGP 173
3.4.1 BGP配置 173
3.4.2 BGP邻居 176
3.4.3 BGP安全 180
3.4.4 BGP对等体模板 181
3.4.5 宣告BGP网络 183
3.4.6 修改BGP路径度量 186
3.4.7 验证特定BGP配置 187
3.5 FHRP 187
3.5.1 HSRP 188
3.5.2 VRRP 194
3.5.3 HSRP、VRRP与vPC的交互 198
3.5.4 GLBP 199
3.6 本章小结 207
第4章 IP多播配置 209
4.1 多播操作 209
4.1.1 多播分发树 210
4.1.2 RPF 212
4.1.3 PIM 212
4.1.4 RP 213
4.2 Nexus7000和Nexus5500上的PIM配置 215
4.2.1 配置静态RP 217
4.2.2 配置BSR 219
4.2.3 配置Auto—RP 222
4.2.4 配置Anycast—RP 225
4.2.5 配置SSM和静态RPF 227
4.3 IGMP操作 229
4.4 Nexus7000上的IGMP配置 229
4.5 Nexus5000上的IGMP配置 232
4.6 Nexus1000V上的IGMP配置 233
4.7 Nexus7000和Nexus5500上的MSDP配置 235
4.8 PIM中多播RP的管理定界 237
4.9 配置PIM加入与剪除策略 239
4.10 CoPP 240
4.11 本章小结 241
第5章 安全性 243
5.1 配置RADIUS 244
5.2 配置TACACS+ 252
5.3 配置SSH 261
5.4 CiscoTrustSec 264
5.5 配置CiscoTrustSec:IEEE802.1AELinkSec 277
5.6 配置IPACL 285
5.7 配置MACACL 288
5.8 配置VLANACL 289
5.9 配置端口安全 290
5.10 配置DHCPSnooping 295
5.11 配置动态ARP检测 298
5.12 配置IP源防护 302
5.13 配置密钥链管理 304
5.14 配置流量风暴控制 305
5.15 配置单播RPF 307
5.16 配置CoPP 309
5.17 配置限速 317
5.18 SNMPv3 321
5.19 本章小结 328
第6章 高可用性 329
6.1 物理冗余 329
6.1.1 冗余电源 330
6.1.2 冗余散热系统 332
6.1.3 冗余控制引擎 335
6.1.4 冗余EOBC 336
6.1.5 冗余交换矩阵模块 337
6.2 GOLD 338
6.2.1 启动诊断 339
6.2.2 运行时诊断 339
6.2.3 按需诊断 344
6.3 NX—OS高可用性架构 345
6.4 进程模块化 346
6.5 进程重启 348
6.6 SSO 348
6.7 NSF 350
6.8 ISSU 350
6.9 本章小结 362
第7章 内嵌式维护功能特性 363
7.1 SPAN 364
7.1.1 Nexus7000上的SPAN 364
7.1.2 在Nexus7000上配置SPAN 365
7.1.3 Nexus5x00上的SPAN 370
7.1.4 在Nexus5x00上配置SPAN 371
7.1.5 Nexus1000V上的SPAN 374
7.1.6 在Nexus1000V上配置SPAN 375
7.2 Nexus1000V上的ERSPAN 377
7.3 Nexus7000上的ERSPAN 382
7.4 Nexus5x00上的ERSPAN 388
7.5 内嵌式分析器 391
7.6 智能呼叫到家 400
7.7 Nexus7000上的配置检查点与回退 406
7.8 Nexus5x00上的配置检查点与回退 409
7.9 NetFlow 412
7.9.1 在Nexus7000上配置NetFlow 413
7.9.2 在Nexus1000V上配置NetFlow 417
7.10 NTP 419
7.11 PTP 420
7.12 IEEE802.3az(EEE) 421
7.13 POAP 422
7.14 Python 423
7.15 本章小结 428
第8章 统一交换矩阵 429
8.1 统一交换矩阵概述 429
8.2 实现技术 430
8.2.1 10GbE 430
8.2.2 FCoE 432
8.2.3 单跳FCoE 434
8.2.4 多跳FCoE 436
8.2.5 Nexus7000上的存储VDC 437
8.3 NPV 437
8.3.1 NPIV 439
8.3.2 FCoE—NPV模式 439
8.4 Nexus5x00统一交换矩阵配置 439
8.4.1 单跳FCoE配置:Nexus5x00 441
8.4.2 Nexus5x00上的FCoE—NPV 446
8.5 Nexus7000统一交换矩阵配置 449
8.6 本章小结 459
第9章 Nexus1000V 461
9.1 Hypervisor和vSphere概述 461
9.2 Nexus1000V系统概述 462
9.3 Nexus1000V交换概述 465
9.4 安装Nexus1000VVSM 468
9.4.1 部署在Nexus1010虚拟服务刀片上的Nexus1000V 468
9.4.2 Nexus1000V安装管理中心 480
9.4.3 Nexus1000V安装管理中心提供的VEM安装选项 488
9.4.4 Nexus1000V安装管理中心提供的vCenter连接选项 491
9.4.5 创建上行链路配置文件 493
9.4.6 向ESXvSphere主机添加VEM 496
9.4.7 启用Telnet服务器进程 503
9.4.8 更改VSM主机名 503
9.4.9 三层控制 504
9.5 Nexus1000V端口配置文件 509
9.6 VNMC 518
9.6.1 从Cisco.com下载的OVA文件安装VNMC软件 519
9.6.2 在VNMC管理程序中为vCenter连接添加VM—Manager 527
9.6.3 在Nexus1000VVSM上配置CiscoVNMCPA 533
9.7 VSG 534
9.8 在Nexus1010上安装VSG 537
9.8.1 在VSG上配置CiscoVNMCPA 539
9.8.2 验证VSG和VSM是VNMC中的注册客户端 540
9.8.3 在VMNC中创建租户 541
9.9 VXLAN 563
9.10 Nexus1000VNAM 588
9.10.1 安装Nexus1000VNAM 589
9.10.2 将Nexus1000VNAM部署为Nexus1010上的VSB 599
9.11 本章小结 601
第10章 QoS 603
10.1 Nexus7000的QoS 606
10.1.1 转发架构 606
10.1.2 Network—QoS策略 607
10.1.3 Queuing策略 610
10.1.4 QoS与Nexus2000FEX 619
10.1.5 QoS与Nexus7000VDC 621
10.2 Nexus5x00的QoS 621
10.2.1 转发架构 622
10.2.2 Network—QoS策略 622
10.2.3 Queuing策略 625
10.2.4 QoS与Nexus2000FEX 626
10.3 Nexus1000V的QoS 628
10.3.1 转发架构 628
10.3.2 Nexus1000V的分类 628
10.4 本章小结 631
第11章 OTV 633
11.1 OTV术语与概念 634
11.2 OTV控制平面 639
11.3 支持多播的传输基础设施 645
11.4 支持单播的传输基础设施 648
11.5 OTV数据平面 652
11.6 数据平面多播流量 653
11.7 OTV与QoS 654
11.8 故障隔离 654
11.8.1 STP隔离 655
11.8.2 利用OTV处理未知单播流量 655
11.8.3 利用OTV处理广播流量 655
11.9 OTV的多归属 656
11.10 FHRP定位 658
11.11 入站路径优化 661
11.12 本章小结 663
第12章 三层虚拟化与MPLS 665
12.1 VRF 665
12.1.1 预定义的VRF 666
12.1.2 VRP操作命令 669
12.1.3 VRF—Lite 669
12.2 MPLS概述 673
12.2.1 MPLS术语 674
12.2.2 LDP与三层VPN 675
12.2.3 QoS 678
12.2.4 流量工程 678
12.2.5 MPLS与IPv6:6PE和6VPE 679
12.2.6 管理与故障排查 680
12.2.7 高可用性 680
12.3 MPLS和VRF对Nexus硬件以及NX—OS软件许可的需求 680
12.4 本章小结 681
第13章 LISP 683
13.1 LISP概述 683
13.2 LISP术语 684
13.3 LISP先决条件 685
13.4 LISP控制平面 686
13.5 LISP数据平面 687
13.6 LISP与非LISP站点之间的通信 689
13.7 扩展子网模式下的LISP主机移动性 690
13.8 LISP最佳部署实践 699
13.9 本章小结 699
第14章 Nexus迁移案例研究 701
14.1 现有环境 701
14.2 设计目标 702
14.3 设计方案 703
14.4 迁移计划 703
14.5 预迁移步骤 704
14.6 维护窗口#1 706
14.7 维护窗口#1小结 711
14.8 维护窗口#2 712
14.9 日常维护窗口 738
14.10 本章小结 739