| 思科 Nexus™ 1000V虚拟接入交换机是一款智能软件交换机,适用于VMware ESX环境。思科 Nexus 1000V在VMware ESX管理程序中运行,支持思科® VN-Link服务器虚拟化技术,提供: 基于策略的虚拟机(VM)连接 移动VM安全保护和网络策略,以及 对服务器虚拟化和联网团队运行无干扰的操作模式。 在部署服务器虚拟化时,虚拟服务器的管理方式一般与物理服务器不同。服务器虚拟化作为特殊部署对待,从而延长了部署所需时间,增加了服务器、网络、存储和安全管理员之间需要进行的协调工作。而采用思科 Nexus 1000V,您就能拥有一个从VM到接入层、汇聚层和核心层交换机的统一网络特性集和调配流程。您的虚拟服务器能与物理服务器使用相同的网络配置、安全策略、工具和运行模式。虚拟化管理员能充分利用预先定义的、跟随VM移动的网络策略,重点进行虚拟机管理。这一全面的功能集能帮助您更快地部署服务器虚拟化并从中受益。 思科 Nexus 1000V是与VMware密切合作的结晶,它与VMware虚拟基础设施完全集成,其中包括VMware Virtual Center、VMware ESX和ESXi。您能使用思科 Nexus 1000V来管理您的VM连接,确信能保持服务器虚拟化基础设施的完整性。 产品架构 思科 Nexus 1000V交换机有两个主要组件,即在管理程序内部运行的虚拟以太网模块(VEM)和管理VEM的外部虚拟控制引擎模块(VSM)(参见图1)。 图1. 思科 Nexus 1000V架构
虚拟以太网模块 思科 Nexus 1000V虚拟以太网模块是VMware ESX或ESXi内核的一部分,能够取代VMware虚拟交换机的功能。VEM充分利用了思科和VMware共同开发的VMware 分布式虚拟交换机(DVS) API,为虚拟机提供高级网络功能。这一集成确保思科 Nexus 1000V完全了解所有服务器虚拟化活动,如VMware VMotion和Distributed Resource Scheduler (DRS)。VEM从虚拟控制引擎模块获取配置信息,执行以下高级交换功能: 服务质量(QoS) 安全:专用VLAN、访问控制列表、思科 TrustSec架构 监控:NetFlow、SPAN、ERSPAN 思科 Nexus 1000V交换机采用思科 NX-OS软件,其设计旨在取代配备VMware ESX的基本交换机。思科 Nexus 1000V提供了一个与VMware ESX内核紧密耦合的、丰富的VM管理特性集。思科 Nexus 1000V适用于1-Gbps和10-Gbps架构,并且需与现有网络基础设施集成。 如果丢失了与虚拟控制引擎模块的连接,VEM具有不间断转发功能,能根据最近了解的配置来继续交换流量。简言之,VEM为服务器虚拟化环境提供了高级交换功能和可靠性。 虚拟控制引擎模块 思科 Nexus 1000V虚拟控制引擎模块将多个VEM作为单一逻辑模块化交换机管理。用户不必再部署物理线卡模块,虚拟控制引擎模块支持服务器软件内部运行的VEM。配置可通过虚拟控制引擎模块进行并自动传播到VEM。管理员无需每次在一台主机上的管理程序内部配置软交换机,而是能够在所有由虚拟控制引擎模块管理的VEM上定义配置并立即使用。 思科 VN-Link的核心是一个称为端口简况的思科 NX-OS特性。端口简况是一系列网络属性,如VLAN分配、服务质量(QoS)参数、访问控制列表(ACL)配置和其他过去应用于特定网络接口的网络特性。与需要分别配置各端口的传统网络调配不同,端口简况能够在一组端口上同时部署。 通过思科 NX-OS的功能,思科 Nexus 1000V提供以下优势: 灵活性和可扩展性:按类别配置端口,使解决方案能扩展至大量端口。包括局域网和存储局域网在内的所有网络区域都能运行通用软件。 高可用性:同步冗余控制引擎支持基于状态的快速故障切换。 可管理性:通过思科命令行界面(CLI)、SNMP和XML API接入思科 Nexus 1000V。 与思科 Nexus系列的其他产品一样,思科 Nexus 1000V也能通过全面的思科网络管理器工具进行管理。此外,思科 VFrame Data Center还能控制思科 Nexus 1000V,以便虚拟进行全面协调。 虚拟控制引擎模块也能与VMware Virtual Center集成,以便虚拟化管理员能充分受益于思科 Nexus 1000V中的网络配置。 特性和优势 思科 Nexus 1000V通过包括基于策略的VM连接、VM安全和网络属性的移动性以及对运行无干扰的操作模式等思科 VN-Link技术,为您提供了一个通用的物理和虚拟基础设施管理模式。 基于策略的VM连接:为了使VM的创建和调配更轻松,思科 Nexus 1000V包括了端口简况特性,能从网络角度支持服务器虚拟化的动态特性(参见图2)。端口简况允许您为不同类型或级别的VM定义VM网络策略,然后通过VMware Virtual Center GUI应用它们,以透明地调配网络资源。端口简况是一个为网络配置大量VM的可扩展机制。 图2. 基于策略的VM连接
VM安全和网络属性的移动性:端口简况中定义的网络和安全策略在VM的生命周期中始终跟随VM移动,无论它从一个服务器迁移到另一服务器(参见图3)、挂起、睡眠还是重启,均是如此。除迁移策略外,思科 Nexus 1000V虚拟控制引擎模块还能移动VM的网络状态,如端口计数器等。进行思科 NetFlow或ERSPAN等流量监控活动的VM能继续这些活动,不受VMotion操作的影响。当更新端口简况时,思科 Nexus 1000V自动向所有使用此端口简况的端口提供实时更新信息。借助通过VMotion迁移网络和安全策略的能力,能够更加轻松地实现法规遵从性,这是因为其安全策略定义方式与物理服务器相同,由思科 Nexus 1000V持续实施。 图3. 网络和安全属性的移动性
无干扰型操作模式:由于与VMware Virtual Center紧密集成,思科 Nexus 1000V允许虚拟化管理员继续使用VMware工具来调配VM。同时,网络管理员能使用思科 CLI、SNMP、XML API以及ERSPAN和NetFlow等工具,就像调配和操作物理网络一样,来调配和操作VM网络。虽然两个团队使用常用工具独立工作, 但思科 Nexus 1000V能在服务器虚拟化环境中实施一致的配置和策略。这种集成降低了拥有成本,并支持服务器、网络、安全和存储团队之间的各种机构边界。 在VMware Virtual Center内部,VM的配置和以前一样。现在,您无需在Virtual Center中定义网络配置,思科 Nexus 1000V控制引擎上定义的端口简况即可在Virtual Center中作为端口组显示。虚拟化管理员能充分利用预先配置的端口组,重点进行VM管理,而网络管理员则能使用端口简况来配置大量端口。这两个团队携手,便能更高效地部署服务器虚拟化,降低运营开支。 |
一. Nexus 1000v 简介说明
注:Nexus 1000V跟传统交换机不同,希望用这个来练交换的可以打住。
对于nexus 1000v,我认为是一个分离集中化同时又集中分离化的东西,说他分离集中化是因为整个平台的网络缩减到只需要在两台接入服务器的高密度端口的交换机上划分很少几个VLAN、剩下的都在VSM和vcenter上做就可以了。说他集中分离化则是指以后每台ESX就只相当于是整个交换网络里的一块板卡,与其他 ESX的数据交互可以用传统交换机的板卡间流量交换来理解。
二.环境准备
ESX 4.0 ESXT.PXL.COM 191.168.72.33
VC4.0 VC.PXL.COM 192.168.72.31
Cisco Nexus 1000V IP 192.168.72.34
三.安装
1. 从www.cisco.com下载Nexus 1000V安装包,将安装包解压得到VSM和VEM安装程序。
2.从www.vmware.com下载VMware-vSphere-CLI-4.0.0-161974.exe
3.在VC上安装VMware-vSphere-CLI-4.0.0-161974.exe程序
4. 将Nexus1000v-4.0.4.SV1.1\Nexus1000v.4.0.4.SV1.1\VEM\vSphere_4_0_0目录下
cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip
cross_cisco-vem-v100-4.0.4.1.1.27-0.4.2-release.vib
两个文件copy至VC的C:\Program Files\VMware\VMware vSphere CLI\bin目录下 选择开始菜单中的All programs > VMware >VMware vSphere CLI > Command Prompt C:\Program Files\VMware\VMware vSphere CLI>cd bin
C:\Program Files\VMware>VMware vSphere CLI\bin>vihostupdate.pl -i -b cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip --server 192.168.72.33 //在ESXi服务器上安装并验证VEM
C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -b cross_cisco-vem-v100-4.0.4.1.1.27-0.4.2-release.vib --server 192.168.72.33
5.在vSphere Client中,选择 文件> 部署OVF模板,选中VSM目录中的Nexus1000v-4.0.4.SV1.1.ova,导入VSM虚拟机。
下一步
下一步
下一步
下一步
由于我是在VMware 7.0 下的Virtual Center 4下安装(CPU为I3 530)无法与虚拟机的CPU 兼容
我们只能重新自己新建一台虚拟机来作Nexus 1000V 交换机,首先设置一下ESX 虚拟机支持VT 技术
下一步“新建主机à 新建虚拟机”,官方要求说要:
you are not using the OVA file, but are creating a new VM, make sure that it meets the following minimum basic requirements:
– A 64-bit VM is required and “Other 64bit Linux” is a recommended VM type.
– The VM must be equipped as follows:
1 Processor
2-GB RAM
3 NICs
Minimum 3-GB SCSI hard disk with LSI Logic Parallel adapter (default)
CPU speed of 1.5 GH
选择的操作系统为如下
最后显示的结果配置参数如下:
启动虚拟机,从光盘引导如下
选择”Install Nexus1000v and brind up the new Image”
最后给admin 配置一个复杂的密码,domain ID
以下便是CISCO 的配置
Switch#config t //进入特权模式
Switch(config)# hostname Nexus1000v03 //命名为自己定义
Nexus1000v03(config)#int mgmt 0 //进入管理口
Nexus1000v03(config-if)#ip address 192.168.149.157/24 //设置管理口IP Nexus1000v03(config-if)#no shut //启动管理口
Nexus1000v03(config-if)# vrf context management //进入管理口路由表 Nexus1000v03(config-vrf)#ip route 0.0.0.0/0 192.168.149.254 //设置管理口路由 Nexus1000v03(config-vrf)#exit Nexus1000v03(config)#telnet server enable //启动telnet server Nexus1000v03(config)#vlan 149 //创建VLAN 149 Nexus1000v03(config-van)#exit Nexus1000v03(config)#ntp server 192.168.143.254 //配置NTP服务器同步时间 Nexus1000v03(config)#end
Nesx1000v03# show license host-id //查看host-id License hostid: VDH=2014365328124992567
访问http://www.cisco.com/go/1000veval/ 输入host-id(需要CCO帐户) 将下载的License文件放在TFTP服务器,并上传到虚拟机的bootflash中。
Nesx1000v03(config)# copy tftp://192.168.153.8/cisco.lic bootflash: //从TFTP服务器下载LIC到虚拟交换机
Enter vrf (If no input, current vrf 'default' is considered):
Trying to connect to tftp server......
Connection to Server Established. | TFTP get operation was successful
Nesx1000v03(config)# install license bootflash://module-1/cisco.lic //安装License
Installing license .....done Nesx1000v03##show license usage //查看License
Nesx1000v03##copy run start //保存配置 Nesx1000v03#config t //进入特权模式 Nesx1000v03(config)# port-profile system-uplink //设置port-profile Nesx1000v03(config-port-prof)# capability uplink //设置为上行端口组 Nesx1000v03(config-port-prof)# switchport mode trunk //设置上行端口组模式为Trunk Nesx1000v03(config-port-prof)# switchport trunk allowed vlan all //允许所有VLAN通过,也可以设置特定VLAN
Nesx1000v03(config-port-prof)# system vlan 14
Nesx1000v03(config-port-prof)# no shut
Nesx1000v03(config-port-prof)# state enabled
Nesx1000v03(config-port-prof)# vmware port-group
Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%
Nesx1000v03(config-port-prof)#exit
Nesx1000v03(config)# port-profile vlan149 //创建通讯VLAN
Nesx1000v03(config-port-prof)# switchport mode access //设定VLAN模式为access Nesx1000v03(config-port-prof)# switchport access vlan 14//设定VLAN号为14
Nesx1000v03(config-port-prof)# vmware port-group
Nesx1000v03(config-port-prof)# no shut
Nesx1000v03(config-port-prof)# state enabled
Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%
Nesx1000v03(config-port-prof)#exit
Nesx1000v03(config)# port-profile vlan15
Nesx1000v03(config-port-prof)# switchport mode access
Nesx1000v03(config-port-prof)# switchport access vlan 15
Nesx1000v03(config-port-prof)# vmware port-group
Nesx1000v03(config-port-prof)# no shut
Nesx1000v03(config-port-prof)# state enabled
Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%
Nesx1000v03(config)# svs connection vc
Nesx1000v03(config-svs-conn)# protocol vmware-vim Nesx1000v03(config-svs-conn)# remote ip address 192.168.72.31 Nesx1000v03(config-svs-conn)# vmware dvs datacenter-name BEIJING Nesx1000v03(config-svs-conn)#
7. 在在vCenter Server上安装Cisco Nexus 1000V Plug-in. 用浏览器打开虚拟机管理地址,如http://192.168.72.34,下载cisco_nexus1000v_extension.xml,在vSphere Client中选择Manage Plug-in,右键点击空白处选择新建Plug-in,选择下载的xml文件并点击注册
选择cisco_nexus_1000v_extension.xml
安装cisco_nexus_1000v_extension.xml
重新登陆VC 执行第8步
Nesx1000v03(config)# svs connection vc
Nesx1000v03(config-svs-conn)# connect
这样分布式交换机就创建成功了
165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
