Nexus 4번째 정리입니다.
핑계 없는 무덤은 없다지만, 자주 업데이트를 하지를 못하고 있네요.
딱히 특정 챕터 중심이라기 보다는 제가 정리되는 순서대로 업데이트하다보니 내용 또한 중구난방입니다.
이 점 양해 부탁드리며~ 혹시 잘못된 부분이 있으면 알려주세요
Last Updated 2015. 01. 22. - High Availability
Updated 2013. 01. 23 - Port Profile
High Availability 정책
• VDC crashes가 발생할 경우에 VDC는 고가용성을 보장하기 위해서 VDC의 종류와 Supervisor(single/dual)에 다음과 같이 동작한다.
• Default VDC (Default VDC 혹은 Admin VDC의 경우는 정책 변경 불가)
- Dual-supervisor : Switchover - Single-supervisor : Reload
• Non-default VDC
- Restart : VDC의 모든 내용을 초기화 하고, Startup configuration을 사용하여 새로 만든다. (Auto)
- Bringdown : VDC를 failed 상태로 전환한다. Failed 상태를 복구하기 위해서는 수동으로 VDC나 장비를 Reload해야 한다.
- Switchover : Active Supervisor을 전환 함 / Dual-Supervisor 인 경우에만 설정 가능
- Reload(reset) : Super-visor을 Reload(Reset) 함. / Single-Supervisor 인 경우에만 설정 가능
• 위와 같은 동작 방식은 Default VDC에서는 따로 설정할 필요가 없으나, Non-default VDC에서는 동작 방식을 설정해야 한다.
• High Availability 정책 설정 및 확인은 다음과 같이 할 수 있다.
|
◈ Port-Profile 적용 NX-OS# show vdc detail Switchwide mode is m1 f1 m1xl f2 m2xl f2e f3 vdc id: 1 : Default VDC vdc name: NX-OS-VDC1 vdc state: active vdc mac address: e4:c7:22:65:96:41 vdc ha policy: RELOAD vdc dual-sup ha policy: SWITCHOVER vdc boot Order: 1 CPU Share: 5 CPU Share Percentage: 25% vdc create time: Thu Jun 19 03:44:46 2014 vdc reload count: 0 vdc uptime: 121 day(s), 21 hour(s), 11 minute(s), 18 second(s) vdc restart count: 0 vdc type: Ethernet vdc supported linecards: m1 m1xl m2xl f2e vdc id: 2 : Non-Default VDC vdc name: NX-OS-VDC2 vdc state: active vdc mac address: e4:c7:22:65:96:42 vdc ha policy: RESTART vdc dual-sup ha policy: SWITCHOVER vdc boot Order: 1 CPU Share: 5 CPU Share Percentage: 25% vdc create time: Thu Jun 19 03:48:15 2014 vdc reload count: 0 vdc uptime: 121 day(s), 21 hour(s), 7 minute(s), 57 second(s) vdc restart count: 0 vdc type: Ethernet vdc supported linecards: m1 m1xl m2xl f2e |
Supervisior Redundancy
• Supervisior Module Active/Standby 와 HA(High Availability) 상태 확인
- NX-OS# show system redundancy status
• Supervisior Module의 Active/Standby 상태를 전환
- NX-OS# system switchover
Port-Profile
• 다수의 Interface에 동일한 Config를 해야할 때, 설정해야 하는 Config를 Profile 형식으로 만들어 해당 설정을 적용해야 하는
Interface에 단순히 해당 Profile을 적용하여 Interface 설정을 손쉽게 하는 데 사용이 가능하다
• 다수의 Interface에 동일한 Config를 해야할 때, 설정해야 하는 Config를 Profile 형식으로 만들어 해당 설정을 적용해야 하는 Interface에
단순히 해당 Profile을 적용하여 Interface 설정을 손쉽게 하는 데 사용이 가능하다.
• Ethernet, VLAN or Port channel interface에 대해서 지원
• 하나의 Port-Profile은 상속되어서, 다른 Profile에서도 사용이 가능하다. 즉 계층적인 Profile을 구성 가능하다.
이러한 계층적인 Profile 구성은 총 4단계의 계층으로 구성이 가능하지만,
switchport private-vlan mapping과 private-vlan mapping
명령을 사용 시에는 오직 1단계 계층으로만 구성이 가능하다. (TEST 해볼 것)
• 반드시 해당 Port-Profile을 state enable을 해주어야 해당 Port-Profile을 사용할 수 있다.
- 사용 중, state disable시에는 해당 Port-Profile을 사용 중인 Port는 사용 불가.
• Port Profile의 Type과 Interface mode(Layer2, Layer3)은 동일하게 구성을 해야 한다.
• Port-Profile 수정 시에, 할당된 Port의 정보도 함께 Update.
|
◈ Port-Profile 적용 NX-OS(config)# port-profile type ethernet My_PortConfig NX-OS(config-port-prof)# switchport NX-OS(config-port-prof)# switchport access vlan 7 NX-OS(config-port-prof)# spanning-tree port type edge NX-OS(config-port-prof)# spanning-tree bpduguard enable NX-OS(config-ppm)# state enable NX-OS(config)# interface ethernet 1/1-2 NX-OS(config-if-range)# inherit port-profile My_PortConfig NX-OS# sh run int e 1/1 ! Command: show running-config interface Ethernet1/1 !Time: Tue Jun 5 21:28:25 2012 version 6.0(1) interface Ethernet1/1 inherit port-profile My_PortConfig NX-OS# |
|
◈ Port-Profile 확인 NX-OS# sh port-profile brief --------------------------------------------------------------- Port Profile Conf Eval Assigned Child Profile State Items Items Intfs Profs -------------------------------------------------------------- My_PortConfig 1 4 4 2 0 NX-OS# sh port-profile name My_PortConfig port-profile My_PortConfigtype: Ethernet description: status: enabled max-ports: 512 inherit: config attributes: switchport switchport access vlan 7 spanning-tree port type edge spanning-tree bpduguard enable evaluated config attributes: switchport switchport access vlan 7 spanning-tree port type edge spanning-tree bpduguard enable assigned interfaces: Ethernet1/1 Ethernet1/2 NX-OS# |
Nexus_정리자료(Supervisior Redundancy_PortProfile).pdf
