넥서스 장비는 자주 보일거니까 학습하기!!
- 모든 플랫폼에서 일관된 데이터 센터 운영 체제
- MDS: Cisco의 쎈 스위치?
- UCS: Cisco의 Server
- 인프라 확장성, 전송 유연성 및 운영 관리성
IOS와 NX-OS의 주요 차이점
-
NX-OS는 바로 EXEC 모드 진입(enable 필요 X)
-
NX-OS는 사용자가 시스템 기본값을 지정하고, 기본 구성을 수행하고, 미리 정의된 CoPP 보안 정책을 적용할 수 있는 Setup Utility가 있다.
-
NX-OS는 Feature 기반 라이센스 모델 사용.
- 필요에 따라 Enterprise, Advanced Services 라이센스 필요
- Feature로 OSPF, BGP, show 명령어 등을 활성화 시켜줘야 사용 가능
- 특정 Feature를 활성화하기 전에는 구성 및 확인 명령어 사용 불가능
-
인터페이스는 Etherenet으로 레이블이 지정됨
- Port-channel이 Etherchannel을 대체 (PAGP X. LACP만 지원)
- PAGP: Cisco 전용 링크 이중화 프로토콜
- Port-channel이 Etherchannel을 대체 (PAGP X. LACP만 지원)
-
NX-OS는 물리적 디바이스를 논리적 디바이스로 분할할 수 있는 VDC를 지원
-
NX-OS에는 사전 구성된 VRF 두 개가 있다(Default, Management)
- 기본적으로 모든 Layer3 인터페이스 및 라우팅 프로토콜은 Default VRF에 있음
- mgmt0 인터페이스는 Management VRF에 있으며 모든 VDC에서 액세스할 수 있음
-
기본적으로 SSHv2 사용
-
NX-OS는 사용자 이름과 암호 필수
- 기본 로그인 관리자는 admin, 부팅 시 암호 지정(처음에는 admin,엔터로 접속)
- 사용자 계정 안만들면 처음에 admin으로 접속하고 재부팅 시 초기화 전까지 접근 불가!!
- 기본 로그인 관리자는 admin, 부팅 시 암호 지정(처음에는 admin,엔터로 접속)
-
write memory 명령어 사용 X
- copy running-config startup-config 혹은 alias 명령 사용
-
기본 STP 모드는 Rapid-PVST+
config
-
show 명령을 Exec 또는 config Mode에서 실행 가능
config# show interface e1/1 -
CIDR 표기법 지원
config#interface e1/1
config-if#ip address 192.168.0.1/23 -
모드 인식 CLI 기록
#show cli history
#show cli history config-mode -
인터페이스 표시 작동 상태에 이유 표기
-
range 명령어 사용 X
config#interface eth1/1-3
config#interface eth1/1,eth1/3 -
Feature별 Config 표시
#show running-config ntp
-
긴 Config 제외 가능(ACL, QoS 등)
#show running-config exclude ~
-
startup config와 running config 비교
#show running-config diff
Role
기본 Role 2가지 있음
- network-admin: all pemrit
- network-operator: all 읽기 허용
admin은 기본적으로 network-admin 역할
위의 2가지 Role로 거의 사용
Rule
- Command, Feature, Feature Group 매개변수가 계층 관계를 갖음
- Command: 기본적인 제어 명령(가장 작은 단위)
- Feature: Feature와 관련된 모든 명령
- Feature group: 관련 Feature 결합한 모든 명령
- Rule 번호는 Rules이 적용되는 순서 결정
- 내림차순 적용
- Rule이 3개 있으면 Rule 3이 Rule 1,2보다 먼저 적용
Default Setting
- 기본 Network-operator로 설정
-> config 불가함
config#username user-id [password][role role-name]
스냅샷
-
시스템 체크 포인트
- 넥서스가 자동으로 스냅샷 저장(Feature가 사라질 때, 라이센스가 만료될 때 등 장비에 크리티컬 문제가 생길 거 같을 때)
-
유저 체크 포인트
- 작업하기 전 현재 상태를 스냅샷으로 수동으로 지정
-
NX-OS는 특정 이벤트가 발생할 때 자동으로 체크포인트 생성
config# feature eigrp
config# router eigrp 1
config-router# autonomous-system 100
config-router# exit
config# no feature eigrp
config# show check all
-> eigrp 체크포인트 존재
user checkpoint
#checkpoint changes
- checkpoint 저장
#rollback running-config checkpoint changes
- checkpoint 원복
롤백 제한 사항
- write erase 및 reload 명령 실행 후 체크포인트 삭제
- 일반 체크포인트는 메모리에 존재
- 체크포인트를 파일로 만들면 안사라지게 가능
포트 프로파일
포트 프로파일을 이용해 공통 구성을 적용 가능
range와 포트 프로파일 차이점
range
- range로 config 후 show running-config로 확인 시 각 인터페이스에 설정이 보임
포트 프로파일
- config 적용 후 show running-config로 확인 시 포트 프로파일이 적용되어있다~ 설정만 보임
- 포트 프로파일이 적용된 인터페이스 수정하고 싶을 떄 포트 프로파일 수정하면 인터페이스도 같이 수정
config# port-profile COMMUNITY1
포트 프로파일 생성
config# port-profile COMMUNITY1
config-ppm# switchport mode access
등 설정
config# interface thernet 2/28
config-if#inherit port-profile COMMUNITY1config-if# inherit port-profile COMMUNITY1
인터페이스에 프로파일 적용
#show run interface ethernet 2/28
interface Ethernet2/28
inherit port-profile COMMUNITY1#show port-profile
port-profile COMMUNITY1
type: Ethernet description:
status: enabled
...
N9K:
- 진짜 DC Switch
- module형, Box형
N7K:
- Module형
N5K:
- Box형
N2K:
- 단독 동작 X, 포트도 없음
N1K:
- virtual 장비
1대 yes, 나머지 skip
강력한 패스워드 취소
-> no password strengh-check
alias로 running config 저장
config#cli alias name wr copy run start
alias 목록 확인
config#show cli alias
checkpoint 파일로 만들기
#checkpoint file bootflash://이름
rollback 하는법
#rollback running-config file bootflash:1023checkpoint
mgmt까지만 설정하고 checkpoint 만들어놓기
