Category: Uncategorized


Já temos o primeiro CCIE Data Center, é o Canadense  Robert Burns.

ca.linkedin.com/pub/robert-burns/10/755/bb

Tive o prazer de trocar algumas “figurinhas” com ele via twitter @cciedatacenter.

Parabéns ao Robert e que isso sirva de estimulo para todos nós!

Nada é impossível para aquele que crer!

CCIEdc

Anúncios

Management

Vamos abortar agora um tópico muito importante, GERENCIAMENTO.

No nosso LAB de DataCenter, usaremos a seguinte topologia de gerenciamento da rede.

mgmt0

Verifique que o tráfego é totalmente OUT-OF-BAND (OOB)

mgmt1

mgmt2

Se você tentar pingar o dispositivo… não irá responder… Pois eles só funcionam na mesma vrf ( management)

mgmt3

Então… pingando via vrf management, você obterá sucesso!

mgmt4

Repare que nesse momento, você já consegue encontrar somente o seu Physical Fabric ( LOCAL), pois a distribuição está desabilitada:

mgmt5

Com o comando show cfs status, você  percebe que a distribuição está habilitado, mas não sobre IP ou Ehternet:

mgmt6

Para habilitar a distribuição via IPv4 e Ethernet, segue abaixo os comandos:

mgmt7

Então… já consegue receber o WWN do viziho:

cfs2

mgmt8

Lembrando sempre que o Servidor NTP fará parte da rede de gerencia, ou seja, 192.168.0.10/24

ntp

Relembrando alguns comandos de verificação de NTP:

show ntp status

show ntp session status

show ntp peers-status

show clock

———————————————————

SPAN, RSPAN, ERSPAN, EthAnalyzer

SPAN – Switchport Analyzer

Usado para redirecionar (espelhar) um determinado tráfego para uma porta específica ( rodando sniffer)

RSPAN –  Remote SPAN

Quando a origem do tráfego não pertence a mesma switch, conforme topologia abaixo:

erspan

É necessário a criação de uma VLAN específica para passar o tráfego remote-span:

11

112

Quando falamos de NX-OS,  usamos o ERSPAN, a lógica é basicamente a mesma, porém o tráfego é passado via GRE

erspann

Output do ERSPAN no NX-OS

show erspan

EthAnalyzer

Nada mais é do que um Wireshark dentro da Supervisora do Nexus, porém BEM LIMITADO!

Ethanalyse1

Salvando o .pcap no NX-OS

Ethanalyse2

Para uma maior abordagem, sugiro o seguinte material:

http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9402/ps9512/white_paper_c11-554444.html

O Cisco Fabric Services ( CFS ) é usado para sincronizar configurações  algumas features entre chassis.

Exemplos: NTP, AAA, RBAC, Call Home, Config Sync

Também sincroniza Control Plane de algumas features entre chassis:

Exemplos: ARP, ICMPv6 ND, IGMP Snooping over vPC

Suporta o transporte vie Ethernet (CFS0E), IP (CFSoIP) e IPv6 (CFSoIPv6)

O transporte depende da aplicação.

Comando para verificação:

show cfs application

Obs.: O Escopo também pode ser setado por região  cfs region,  porém em chassis em diferentes regiões não sincronizam!

cfs

Atualmente temos 4 produtos da linha Nexus 7k:

– 7018, 7010, 7009 e 7004;

Com dois tipos de Line Card:

M Series Cards – Layer 3:

Suporta FEX, OTV, TrustSec.

 F Series Cards – Layer 2 ONLY:

Suporta FabricPath, VPC+ e FCoE.

1 2 3 4

Nos vemos no próximo post.

Abraços

Rodrigo Freitas