1、配置管理口
Conf t
Int mgmmt 0
Ip address 137.60.22.22/24
测试:
Ping 137.60.22..33/24 vrf management
不同的vdc可以配不同的IP地址(同一个网段,共享一根网线连出来)但是互相之间不通,要通必须VDC之间连网线,
2、配置CDP
Cdp neighbor
Int e3/17
Speeed 1000(千兆卡只能用F卡,并且F卡默认也是万兆速度,要手动修改接口速度,接口才能起来。)
No shut
Cdp format device-id access-address(发送给远端的device-id使用mac-address)
查看cdp信息:
Sh cdp neighbors
Show cdp neighbors detail
禁用CDP:
Int e3/17
No cdp enable
只能在物理接口和portchannel上配置cdp
Cisco nexus 2000系列fabric extender不支持cdp(默认开了dpdu guard,关不掉。接交换机就会down掉,只能插5000或7000)
3、配置电源冗余
No Redundancy:power redundancy-mode combined(电源容量会加倍,如果电源故障会模块dowm)
Grid Redundancy(电网冗余,砍一半):power redundancy-mode insrc-redundant
PS Redundancy(电源冗余,砍掉一个):power Redundancy-mode ps-redundant
Full Redundancy(PS+Grid)(砍一半):power redundancy-mode redundant
查看电源状况:
Show environment power
4、NTP
Clock timezone GMT 8 0
Ntp server 137.60.3.155 use-vrf management
Ntp source-interface mgmt 0
Show ntp peer-status
Show ntp statitics peer ipaddr 137.60.3.155 (统计信息)
5、CFS(cisco fabric service)
#cisco私有的特性,用于分发数据,包括配置的变化,为所有在一个网络中的cisco nx-os设备。在开启了cfs的设备之间同步配置,交换信息
#为如下运用分发配置的改变:
RADIUS
TACACS+
User and administrator role
NTP
#一个cisco fabric services region(CFS区域)是用于为一些特性和运用定义的一个设备子集
Over Ethernet
Over IP
#打开:
Cfs ipv4 distribute
Ntp distribute
#查看
Show cfs status
Show cfs peers
Show cfs application
#两个VDC之间是不能互相联通的
两个VDC同时连到一台5K,都开启了cfs,是可以N7K1同步到N5K,n5K再同步到N7K2
6、scheduler
Job:按照一个特定的scheduler完成一个
7、Ethanalyzer
该特性只在默认VDC配,能够交换式分析supervisor
交由引擎处理的流量包才能抓。
穿越的是不能抓的(span)。
Ethanalyzer local interface mgmt display-filter "tcp.port eq 23 or icmp" limit-capture-frames 100
Ethanalyzer local interface inband capture-filter "host 23.1.1.2" limit-capture-frames 100
8、Rollback
配置创建快照,检查点。
任何时间在不重启设备的情况下,重新运用配置到你的检查点
Checkpoint before-enable-ospf
License grace-period
Feature ospf
Rouer ospf 1
Checkpoint after-enable-ospf
Show diff rollback-patch checkpoint before-enable-ospf checkpoint after-enable-ospf //查看两个检查点之间的区别
Rollback running-config checkpoint before-enable-ospf //回滚到这个检查点
9、Session management 简介
批量运用配置的修改(QOS访问控制列表之类的配置,大多数配置不支持)
Configure session mmm
Object-group ip address mmm.add //把很多ip地址归为一个组
Host 3.3.3.3
5.5.5.0/24
Exit
Ip access-list mmm.acl
Permit ip any addrgroup mmm.add
Exit
Int e3/1
Ip access-group mmm.acl in
Exit
Verify //确认资源够不够,比如访问控制列表库是否满了之类的
Commit //提交
10、密码检查
Show password strength-check
增强密码的特点:
至少8位长度
不能包括太多连续的字符
不能包括太多重复的字符
不能包括字典中的单词
包括数字
11、配置ssh服务器
默认开起了的,想重新产生秘钥的话:
No feature ssh
Ssh key rsa 2048 force
Feature ssh
Show ssh key
Ssh login-attempts 5
Show run security
ssh admin@137.60.3.71 vrf management
第一次连的时候产生秘钥保存后,下一次再连秘钥不同了就会报错,可以把老的清掉。
clear ssh hosts
12、call home
各种设备都支持,
自动的执行和附上相关CLI命令的输出,周期性的将系统的配置或者报错通过邮件发给谁
多种信息格式的选择:
Short text
Full text
xml
Snmp-server contact xxx@xxx //设备责任人
Call home
Email-contact xxx@xxx //
Phone-contact +86-88888888
Streetaddress CYTD B1 601 //设备所在的位置
Destination-profile ming //
Destination-profile ming format full-txt //发送格式
Destination-profile ming email-addr xxx@xxx //收件人
Destination-profile ming alert-group configuration //告警组,不同的告警组发送不同的show信息
Transport email sntp-server 4.4.4.4 port 25 use-vrf management //sntp服务器地址和端口号
Enable
Configuration 周期性的发送
事件触发告警组