思科 Nexus 1000V虚拟交换机

最新推荐文章于 2017-02-05 21:09:00 发布
最新推荐文章于 2017-02-05 21:09:00 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: 云计算/虚拟化 文章标签: 思科 vmware 服务器 网络 虚拟化 虚拟机

思科 Nexus™ 1000V虚拟接入交换机是一款智能软件交换机,适用于VMware ESX环境。思科 Nexus 1000V在VMware ESX管理程序中运行,支持思科® VN-Link服务器虚拟化技术,提供:

基于策略的虚拟机(VM)连接

移动VM安全保护和网络策略,以及

对服务器虚拟化和联网团队运行无干扰的操作模式。


在部署服务器虚拟化时,虚拟服务器的管理方式一般与物理服务器不同。服务器虚拟化作为特殊部署对待,从而延长了部署所需时间,增加了服务器、网络、存储和安全管理员之间需要进行的协调工作。而采用思科 Nexus 1000V,您就能拥有一个从VM到接入层、汇聚层和核心层交换机的统一网络特性集和调配流程。您的虚拟服务器能与物理服务器使用相同的网络配置、安全策略、工具和运行模式。虚拟化管理员能充分利用预先定义的、跟随VM移动的网络策略,重点进行虚拟机管理。这一全面的功能集能帮助您更快地部署服务器虚拟化并从中受益。


思科 Nexus 1000V是与VMware密切合作的结晶,它与VMware虚拟基础设施完全集成,其中包括VMware Virtual Center、VMware ESX和ESXi。您能使用思科 Nexus 1000V来管理您的VM连接,确信能保持服务器虚拟化基础设施的完整性。


产品架构

思科 Nexus 1000V交换机有两个主要组件,即在管理程序内部运行的虚拟以太网模块(VEM)和管理VEM的外部虚拟控制引擎模块(VSM)(参见图1)。


图1. 思科 Nexus 1000V架构



虚拟以太网模块

思科 Nexus 1000V虚拟以太网模块是VMware ESX或ESXi内核的一部分,能够取代VMware虚拟交换机的功能。VEM充分利用了思科和VMware共同开发的VMware 分布式虚拟交换机(DVS) API,为虚拟机提供高级网络功能。这一集成确保思科 Nexus 1000V完全了解所有服务器虚拟化活动,如VMware VMotion和Distributed Resource Scheduler (DRS)。VEM从虚拟控制引擎模块获取配置信息,执行以下高级交换功能:

服务质量(QoS)

安全:专用VLAN、访问控制列表、思科 TrustSec架构

监控:NetFlow、SPAN、ERSPAN


思科 Nexus 1000V交换机采用思科 NX-OS软件,其设计旨在取代配备VMware ESX的基本交换机。思科 Nexus 1000V提供了一个与VMware ESX内核紧密耦合的、丰富的VM管理特性集。思科 Nexus 1000V适用于1-Gbps和10-Gbps架构,并且需与现有网络基础设施集成。


如果丢失了与虚拟控制引擎模块的连接,VEM具有不间断转发功能,能根据最近了解的配置来继续交换流量。简言之,VEM为服务器虚拟化环境提供了高级交换功能和可靠性。


虚拟控制引擎模块

思科 Nexus 1000V虚拟控制引擎模块将多个VEM作为单一逻辑模块化交换机管理。用户不必再部署物理线卡模块,虚拟控制引擎模块支持服务器软件内部运行的VEM。配置可通过虚拟控制引擎模块进行并自动传播到VEM。管理员无需每次在一台主机上的管理程序内部配置软交换机,而是能够在所有由虚拟控制引擎模块管理的VEM上定义配置并立即使用。


思科 VN-Link的核心是一个称为端口简况的思科 NX-OS特性。端口简况是一系列网络属性,如VLAN分配、服务质量(QoS)参数、访问控制列表(ACL)配置和其他过去应用于特定网络接口的网络特性。与需要分别配置各端口的传统网络调配不同,端口简况能够在一组端口上同时部署。


通过思科 NX-OS的功能,思科 Nexus 1000V提供以下优势:

灵活性和可扩展性:按类别配置端口,使解决方案能扩展至大量端口。包括局域网和存储局域网在内的所有网络区域都能运行通用软件。

高可用性:同步冗余控制引擎支持基于状态的快速故障切换。

可管理性:通过思科命令行界面(CLI)、SNMP和XML API接入思科 Nexus 1000V。


与思科 Nexus系列的其他产品一样,思科 Nexus 1000V也能通过全面的思科网络管理器工具进行管理。此外,思科 VFrame Data Center还能控制思科 Nexus 1000V,以便虚拟进行全面协调。


虚拟控制引擎模块也能与VMware Virtual Center集成,以便虚拟化管理员能充分受益于思科 Nexus 1000V中的网络配置。


特性和优势

思科 Nexus 1000V通过包括基于策略的VM连接、VM安全和网络属性的移动性以及对运行无干扰的操作模式等思科 VN-Link技术,为您提供了一个通用的物理和虚拟基础设施管理模式。


基于策略的VM连接:为了使VM的创建和调配更轻松,思科 Nexus 1000V包括了端口简况特性,能从网络角度支持服务器虚拟化的动态特性(参见图2)。端口简况允许您为不同类型或级别的VM定义VM网络策略,然后通过VMware Virtual Center GUI应用它们,以透明地调配网络资源。端口简况是一个为网络配置大量VM的可扩展机制。


图2. 基于策略的VM连接



VM安全和网络属性的移动性:端口简况中定义的网络和安全策略在VM的生命周期中始终跟随VM移动,无论它从一个服务器迁移到另一服务器(参见图3)、挂起、睡眠还是重启,均是如此。除迁移策略外,思科 Nexus 1000V虚拟控制引擎模块还能移动VM的网络状态,如端口计数器等。进行思科 NetFlow或ERSPAN等流量监控活动的VM能继续这些活动,不受VMotion操作的影响。当更新端口简况时,思科 Nexus 1000V自动向所有使用此端口简况的端口提供实时更新信息。借助通过VMotion迁移网络和安全策略的能力,能够更加轻松地实现法规遵从性,这是因为其安全策略定义方式与物理服务器相同,由思科 Nexus 1000V持续实施。


图3. 网络和安全属性的移动性



无干扰型操作模式:由于与VMware Virtual Center紧密集成,思科 Nexus 1000V允许虚拟化管理员继续使用VMware工具来调配VM。同时,网络管理员能使用思科 CLI、SNMP、XML API以及ERSPAN和NetFlow等工具,就像调配和操作物理网络一样,来调配和操作VM网络。虽然两个团队使用常用工具独立工作, 但思科 Nexus 1000V能在服务器虚拟化环境中实施一致的配置和策略。这种集成降低了拥有成本,并支持服务器、网络、安全和存储团队之间的各种机构边界。


在VMware Virtual Center内部,VM的配置和以前一样。现在,您无需在Virtual Center中定义网络配置,思科 Nexus 1000V控制引擎上定义的端口简况即可在Virtual Center中作为端口组显示。虚拟化管理员能充分利用预先配置的端口组,重点进行VM管理,而网络管理员则能使用端口简况来配置大量端口。这两个团队携手,便能更高效地部署服务器虚拟化,降低运营开支。


一. Nexus 1000v 简介说明

注:Nexus 1000V跟传统交换机不同,希望用这个来练交换的可以打住。

对于nexus 1000v,我认为是一个分离集中化同时又集中分离化的东西,说他分离集中化是因为整个平台的网络缩减到只需要在两台接入服务器的高密度端口的交换机上划分很少几个VLAN、剩下的都在VSM和vcenter上做就可以了。说他集中分离化则是指以后每台ESX就只相当于是整个交换网络里的一块板卡,与其他 ESX的数据交互可以用传统交换机的板卡间流量交换来理解。

二.环境准备

ESX 4.0 ESXT.PXL.COM 191.168.72.33

VC4.0 VC.PXL.COM 192.168.72.31

Cisco Nexus 1000V IP 192.168.72.34

三.安装

1. 从www.cisco.com下载Nexus 1000V安装包,将安装包解压得到VSM和VEM安装程序。

2.从www.vmware.com下载VMware-vSphere-CLI-4.0.0-161974.exe

3.在VC上安装VMware-vSphere-CLI-4.0.0-161974.exe程序

clip_image002

4. 将Nexus1000v-4.0.4.SV1.1\Nexus1000v.4.0.4.SV1.1\VEM\vSphere_4_0_0目录下

cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip

cross_cisco-vem-v100-4.0.4.1.1.27-0.4.2-release.vib

clip_image004

两个文件copy至VC的C:\Program Files\VMware\VMware vSphere CLI\bin目录下 选择开始菜单中的All programs > VMware >VMware vSphere CLI > Command Prompt C:\Program Files\VMware\VMware vSphere CLI>cd bin

C:\Program Files\VMware>VMware vSphere CLI\bin>vihostupdate.pl -i -b cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip --server 192.168.72.33 //在ESXi服务器上安装并验证VEM

C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -b cross_cisco-vem-v100-4.0.4.1.1.27-0.4.2-release.vib --server 192.168.72.33

5.在vSphere Client中,选择 文件> 部署OVF模板,选中VSM目录中的Nexus1000v-4.0.4.SV1.1.ova,导入VSM虚拟机。

clip_image006

下一步

clip_image008

下一步

clip_image010

下一步

clip_image012

下一步

clip_image013clip_image014

由于我是在VMware 7.0 下的Virtual Center 4下安装(CPU为I3 530)无法与虚拟机的CPU 兼容

clip_image016

我们只能重新自己新建一台虚拟机来作Nexus 1000V 交换机,首先设置一下ESX 虚拟机支持VT 技术

clip_image018

下一步“新建主机à 新建虚拟机”,官方要求说要:

you are not using the OVA file, but are creating a new VM, make sure that it meets the following minimum basic requirements:

– A 64-bit VM is required and “Other 64bit Linux” is a recommended VM type.

– The VM must be equipped as follows:

1 Processor

2-GB RAM

3 NICs

Minimum 3-GB SCSI hard disk with LSI Logic Parallel adapter (default)

CPU speed of 1.5 GH

选择的操作系统为如下

clip_image020

最后显示的结果配置参数如下:

clip_image022

启动虚拟机,从光盘引导如下

选择”Install Nexus1000v and brind up the new Image”

clip_image024

最后给admin 配置一个复杂的密码,domain ID

clip_image026

以下便是CISCO 的配置

Switch#config t //进入特权模式

Switch(config)# hostname Nexus1000v03 //命名为自己定义

Nexus1000v03(config)#int mgmt 0 //进入管理口

Nexus1000v03(config-if)#ip address 192.168.149.157/24 //设置管理口IP Nexus1000v03(config-if)#no shut //启动管理口

Nexus1000v03(config-if)# vrf context management //进入管理口路由表 Nexus1000v03(config-vrf)#ip route 0.0.0.0/0 192.168.149.254 //设置管理口路由 Nexus1000v03(config-vrf)#exit Nexus1000v03(config)#telnet server enable //启动telnet server Nexus1000v03(config)#vlan 149 //创建VLAN 149 Nexus1000v03(config-van)#exit Nexus1000v03(config)#ntp server 192.168.143.254 //配置NTP服务器同步时间 Nexus1000v03(config)#end

clip_image028

Nesx1000v03# show license host-id //查看host-id License hostid: VDH=2014365328124992567

访问http://www.cisco.com/go/1000veval/ 输入host-id(需要CCO帐户) 将下载的License文件放在TFTP服务器,并上传到虚拟机的bootflash中。

clip_image030

Nesx1000v03(config)# copy tftp://192.168.153.8/cisco.lic bootflash: //从TFTP服务器下载LIC到虚拟交换机

Enter vrf (If no input, current vrf 'default' is considered):

Trying to connect to tftp server......

Connection to Server Established. | TFTP get operation was successful

clip_image032

Nesx1000v03(config)# install license bootflash://module-1/cisco.lic //安装License

Installing license .....done Nesx1000v03##show license usage //查看License

clip_image034

Nesx1000v03##copy run start //保存配置 Nesx1000v03#config t //进入特权模式 Nesx1000v03(config)# port-profile system-uplink //设置port-profile Nesx1000v03(config-port-prof)# capability uplink //设置为上行端口组 Nesx1000v03(config-port-prof)# switchport mode trunk //设置上行端口组模式为Trunk Nesx1000v03(config-port-prof)# switchport trunk allowed vlan all //允许所有VLAN通过,也可以设置特定VLAN

Nesx1000v03(config-port-prof)# system vlan 14

Nesx1000v03(config-port-prof)# no shut

Nesx1000v03(config-port-prof)# state enabled

Nesx1000v03(config-port-prof)# vmware port-group

Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%

Nesx1000v03(config-port-prof)#exit

Nesx1000v03(config)# port-profile vlan149 //创建通讯VLAN

Nesx1000v03(config-port-prof)# switchport mode access //设定VLAN模式为access Nesx1000v03(config-port-prof)# switchport access vlan 14//设定VLAN号为14

Nesx1000v03(config-port-prof)# vmware port-group

Nesx1000v03(config-port-prof)# no shut

Nesx1000v03(config-port-prof)# state enabled

Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%

Nesx1000v03(config-port-prof)#exit

Nesx1000v03(config)# port-profile vlan15

Nesx1000v03(config-port-prof)# switchport mode access

Nesx1000v03(config-port-prof)# switchport access vlan 15

Nesx1000v03(config-port-prof)# vmware port-group

Nesx1000v03(config-port-prof)# no shut

Nesx1000v03(config-port-prof)# state enabled

Nesx1000v03(config-port-prof)# copy run startup-config [########################################] 100%

Nesx1000v03(config)# svs connection vc

Nesx1000v03(config-svs-conn)# protocol vmware-vim Nesx1000v03(config-svs-conn)# remote ip address 192.168.72.31 Nesx1000v03(config-svs-conn)# vmware dvs datacenter-name BEIJING Nesx1000v03(config-svs-conn)#

clip_image036

7. 在在vCenter Server上安装Cisco Nexus 1000V Plug-in. 用浏览器打开虚拟机管理地址,如http://192.168.72.34,下载cisco_nexus1000v_extension.xml,在vSphere Client中选择Manage Plug-in,右键点击空白处选择新建Plug-in,选择下载的xml文件并点击注册

clip_image038

选择cisco_nexus_1000v_extension.xml

clip_image040

安装cisco_nexus_1000v_extension.xml

clip_image042

clip_image043

重新登陆VC 执行第8步

Nesx1000v03(config)# svs connection vc

Nesx1000v03(config-svs-conn)# connect

clip_image045

这样分布式交换机就创建成功了clip_image047




丛林溪水鱼
关注
专栏目录
Cisco Nexus 1000V虚拟交换机产品简介
03-04
Cisco NexusTM 1000V虚拟接入交换机是一款智能软件交换机,适用于VMware ESX环境。Cisco Nexus 1000VVMware ESX管理程序中运行,支持Cisco VN-Link服务器虚拟化技术。Cisco Nexus 1000V是与VMware密切合作的结晶,它与VMware虚拟基础设施完全集成,其中包括VMware Virtual Center、VMware SX和ESXi。您能使用Cisco Nexus 1000V来管理您的VM连接,确信能保持服务器虚拟化基础设施的完整性。
思科 Cisco Nexus 7010 数据中心交换机模拟器
01-25
思科 Cisco Nexus 7010 数据中心交换机模拟器包含: Cisco Nexus 7010 Simulator for WIN Cisoc Nexus 7010 Simulator for MAC
Nexus 1000v安装与配置
weixin_34261739的博客
10-23 186
一. Nexus 1000v 简介说明 注:Nexus 1000V跟传统交换机不同,希望用这个来练交换的可以打住。 对于nexus 1000v,我认为是一个分离集中化同时又集中分离化的东西,说他分离集中化是因为整个平台的网络缩减到只需要在两台接入服务器的高密度端口的交换机上划分很少几个VLAN、剩下的都在VSM和vcenter上做就可以了。说他集中分离化则是指以后每台ES...
Nexus1000v部署
weixin_33895604的博客
02-05 163
部署升级管理器 http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus1000/sw/5_2_1_Sv_3_2_8/install_upgrade/guide/b_Cisco_N1KV_VMware_Install_and_Upgrade_Guide_521SV328.html 新的Nexus1000v已经...
浅谈在ESXi 5.5下安装Nexus1000v 5.2.1
weixin_34342992的博客
01-07 119
安装nexus1000v5.2.1其实并不难,安装过程跟4.2.1相同,可以通过ISO文件安装或是直接导入OVA模板,在导入OVA模板的过程中,最主要的就是下面图中的设置:1、Domain ID:如果要做HA,那么必须要保证Domain ID一致。2、Password。3、IP Address:主要用于管理nexus1000v。4、Netmask。5、Gateway。一步步按...
Cisco Nexus 1000V
weixin_33842304的博客
05-15 135
Cisco Nexus 1000V包含VEM和VSM两部分,其中VEM运行在ESXi服务器上取代VMware原有的虚拟交换机,VSM是一个单独运行的虚拟机,提供CLI接口,用于管理和配置整个虚拟交换机。   Cisco Nexus 1000V的具体安装步骤如下:   安装环境:    ESXi 4.0...
Cisco Nexus 1000V虚拟交换机产品简介及架构详解
Cisco Nexus 1000V虚拟交换机产品简介 Cisco Nexus 1000V虚拟交换机是一款智能软件交换机,适用于VMware ESX环境。它在VMware ESX管理程序中运行,支持Cisco VN-Link服务器虚拟化技术。Cisco Nexus 1000V是与VMware...
在机架上安装Cisco Nexus 3232C集群交换机
06-27
在机架上安装Cisco Nexus 3232C集群交换机 安装 上架设备:Cisco Nexus 3232C 的操作手册,关于如何安装说明,上架时可采纳该文章;
思科Nexus系列交换机重置密码
最新发布
09-19
思科Nexus系列交换机重置密码
[思科官方]Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation.mp4
02-09
Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation 适用于VMware vSphere ESXi虚拟服务器,可导入实现虚拟路由交换。
Cisco Nexus 1000V Virtual Ethernet Modules for vSphere 5.5
04-25
这是一个网卡驱动程序,Cisco Nexus 1000V Virtual Ethernet Modules for vSphere 5.5
思科安全SDN架构设计
03-11
cisco 安全自防御网络设计及解决方案,结合企业实际使用案例等。
GNS3 思科c7200 路由15.2镜像
05-28
R1#show version Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.2(4)M11, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2016 by Cisco Systems, Inc. Compiled Sun 16-Oct-16 07:53 by prod_rel_team ROM: ROMMON Emulation Microcode BOOTLDR: 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.2(4)M11, RELEASE SOFTWARE (fc2) R1 uptime is 2 hours, 21 minutes System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19 System image file is "tftp://255.255.255.255/unknown" Last reload reason: Unknown reason
思科九年-天涯完整版
01-25
思科九年》天涯完整版,我也是从网上找的,讲了作者在思科从干技术到销售的经历,喜欢的就看一下
Nexus1000v常用命令 及文档链接。。。自留备用。。。
weixin_34061042的博客
03-09 266
Nexus1000v简易命令不包含高级功能 及文档链接。。。自留备用。。。hostname [hostname] ###设置hostnamesvs-domainno control vlanno packet vlansvs mode L3 interface mgmt0 ###设置MGMT0 为三层管理模式 上面两句不知道啥作业,附上原注解。。。###In this ...
Nexus1000vVMware5.5中的   部署 使用 简易 实验 自留备用
weixin_33694620的博客
03-09 324
Nexus1000vVMware5.5中的 部署 使用 简易 实验 自留备用本文使用命令行方式:明教教主使用过命令行 和 gui工具 两种方式;有用链接后补:最近要用到Nexus1000v,发现这个有点小复杂,自己最后做了个小实验,仅供参考,个人水平有限,不尽之处,请多指教。。。说下环境:看过以前文章的朋友应该知道,我用的是台笔记本电脑,这次我折腾的彻底了,把THI...
在vSphere ESXi6 中成功安装 Nexus 1000v n1000v-dk9.5.2.1.SV3.1.10
weixin_33889245的博客
02-28 368
在vSphere ESXi6 中成功安装 Nexus 1000v n1000v-dk9.5.2.1.SV3.1.10经过10多天的安装调试,终于成功在vSphere ESXi6 中成功安装 Nexus 1000v n1000v-dk9.5.2.1.SV3.1.10有一些体会经验:1、Nexus1000V-install_CNX.jar(11,822,865 bytes)不能用...
Add-VMNetworkAdapterAcl(添加访问控制列表)
weixin_33901641的博客
08-01 292
Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adapter.注:只能在Hyper-V主机上添加ACL,无法在VMM服务器上全局添加 Example 1 This example adds an ACL to allow virtual mach...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值