Cisco nexus 7000 series nx-os system management configuration guide

1、配置管理口

Conf t

Int mgmmt 0

Ip address 137.60.22.22/24

测试：

Ping 137.60.22..33/24 vrf management

不同的vdc可以配不同的IP地址（同一个网段，共享一根网线连出来）但是互相之间不通，要通必须VDC之间连网线，

2、配置CDP

Cdp neighbor

Int e3/17

Speeed 1000(千兆卡只能用F卡,并且F卡默认也是万兆速度，要手动修改接口速度，接口才能起来。)

No shut

Cdp format device-id access-address(发送给远端的device-id使用mac-address)

查看cdp信息：

Sh cdp neighbors

Show cdp neighbors detail

禁用CDP:

Int e3/17

No cdp enable

只能在物理接口和portchannel上配置cdp

Cisco nexus 2000系列fabric extender不支持cdp（默认开了dpdu guard，关不掉。接交换机就会down掉，只能插5000或7000）

3、配置电源冗余

No Redundancy：power redundancy-mode combined（电源容量会加倍，如果电源故障会模块dowm）

Grid Redundancy（电网冗余，砍一半）：power redundancy-mode insrc-redundant

PS Redundancy（电源冗余，砍掉一个）：power Redundancy-mode ps-redundant

Full Redundancy(PS+Grid)（砍一半）:power redundancy-mode redundant

查看电源状况：

Show environment power

4、NTP

Clock timezone GMT 8 0

Ntp server 137.60.3.155 use-vrf management

Ntp source-interface mgmt 0

Show ntp peer-status

Show ntp statitics peer ipaddr 137.60.3.155 (统计信息)

5、CFS（cisco fabric service）

#cisco私有的特性，用于分发数据，包括配置的变化，为所有在一个网络中的cisco nx-os设备。在开启了cfs的设备之间同步配置，交换信息

#为如下运用分发配置的改变：

RADIUS

TACACS+

User and administrator role

NTP

#一个cisco fabric services region（CFS区域）是用于为一些特性和运用定义的一个设备子集

Over Ethernet

Over IP

#打开：

Cfs ipv4 distribute

Ntp distribute

#查看

Show cfs status

Show cfs peers

Show cfs application

#两个VDC之间是不能互相联通的

两个VDC同时连到一台5K，都开启了cfs，是可以N7K1同步到N5K，n5K再同步到N7K2

6、scheduler

Job:按照一个特定的scheduler完成一个

7、Ethanalyzer

该特性只在默认VDC配，能够交换式分析supervisor

交由引擎处理的流量包才能抓。

穿越的是不能抓的（span）。

Ethanalyzer local interface mgmt display-filter "tcp.port eq 23 or icmp" limit-capture-frames 100

Ethanalyzer local interface inband capture-filter "host 23.1.1.2" limit-capture-frames 100

8、Rollback

配置创建快照，检查点。

任何时间在不重启设备的情况下，重新运用配置到你的检查点

Checkpoint before-enable-ospf

License grace-period

Feature ospf

Rouer ospf 1

Checkpoint after-enable-ospf

Show diff rollback-patch checkpoint before-enable-ospf checkpoint after-enable-ospf  //查看两个检查点之间的区别

Rollback running-config checkpoint before-enable-ospf   //回滚到这个检查点

9、Session management 简介

批量运用配置的修改（QOS访问控制列表之类的配置，大多数配置不支持）

Configure session mmm

Object-group ip address mmm.add    //把很多ip地址归为一个组

Host 3.3.3.3

5.5.5.0/24

Exit

Ip  access-list mmm.acl

Permit ip any addrgroup mmm.add

Exit

Int e3/1

Ip access-group mmm.acl in

Exit

Verify   //确认资源够不够，比如访问控制列表库是否满了之类的

Commit   //提交

10、密码检查

Show password strength-check

增强密码的特点：

至少8位长度

不能包括太多连续的字符

不能包括太多重复的字符

不能包括字典中的单词

包括数字

11、配置ssh服务器

默认开起了的，想重新产生秘钥的话：

No feature ssh

Ssh key rsa 2048 force

Feature ssh

Show ssh key

Ssh login-attempts 5

Show run security

ssh admin@137.60.3.71 vrf management

第一次连的时候产生秘钥保存后，下一次再连秘钥不同了就会报错，可以把老的清掉。

clear ssh hosts

12、call home

各种设备都支持，

自动的执行和附上相关CLI命令的输出，周期性的将系统的配置或者报错通过邮件发给谁

多种信息格式的选择：

Short text

Full text

xml

Snmp-server contact xxx@xxx     //设备责任人

Call home

Email-contact xxx@xxx        //

Phone-contact +86-88888888

Streetaddress CYTD B1 601   //设备所在的位置

Destination-profile ming      //

Destination-profile ming format full-txt                 //发送格式

Destination-profile ming email-addr xxx@xxx           //收件人

Destination-profile ming alert-group configuration    //告警组，不同的告警组发送不同的show信息

Transport email sntp-server 4.4.4.4 port 25 use-vrf management  //sntp服务器地址和端口号

Enable

Configuration 周期性的发送

事件触发告警组