Nexus简明配置指南

Nexus Configuration Simple Guide

初始化Nexus 2000 Fabric Module

Nexus 2000缺省不带任何的NX-OS以及配置，每次启动的时候，都会与上层交换机（Nexus5000或者Nexus7000）比对NX-OS版本和配置。如果版本和配置有变化，则强制与上级交换机同步。

与Nexus2000连接的交换机使用10GE接口相连，交换机接口需要进行如下配置，以便

通过一段时间的监测，上层交换机就可以发现并且配置Fabric Module。由于在上层交换机上看到的端口都是本地端口，所以这个具有fex-fabric角色的端口算是一个功能很特殊的Trunk。

置和管理。但是为了保证Fabric Module在系统切换时保持正确的形态，我们需要在两侧的上层交换机上同步配置。

划分Nexus 7010 VDC

VDC是Nexus7000系列的特色功能。通过将物理机箱划分为多个逻辑交换机，核心交换机区域将可以获得多台物理隔离的高性能交换机。VDC具有完全隔离的路由表，VRF和接口，因此可以获得真实交换机属性的配置。

VDC的资源是占用全局机箱的，因此在必要的时候，需要通过调整VDC资源配置来进行VDC功能和性能的调整。所有进入VDC的接口和资源都不能被其他VDC或者缺省VDC使用。

通过命令可以查看挡墙VDC的数量和状态。系统机箱本身默认为VDC1，最多可以建立3个另外的VDC。登录到系统默认的VDC1下，可以通过switchto vdc命令在不同的VDC之

位于其他VDC当中，无法通过switchto vdc的方式进行VDC的跳转。系统保存配置和reload都有针对单独VDC的配置。

不同VDC的名称，除了在vpc命令中直接指定，还可以进入到VDC配置界面后，直接用hostname命令进行更改。

基于EthernetChannel的vPC

vPC是Cisco NX-OS由于解决STP Block端口而使用的技术。通过将两台设备虚拟成一台设备，使得系统可以使用两套冗余链路转发数据。

vPC完全基于EthernetChannel技术，所有成员组都必须在EthernetChannel当中，除了peer-link keepalive。vPC仅仅能作用在二层Trunk结构下，完全不兼容任何L3环境。vPC使用连接设备的peer-link必须使用10G以太网接口，而peer-link keepalive必须是路由接口。配置手册推荐使用单独的VRF来隔离，以便于减小地址管理压力。

首先，配置L3端口，保证双方可以ping通：

vPC结构当中，应当尽可能保证所有peer-link链路的可靠性，不可靠的keepalive链路将会导致一些vPC Domain重新收敛。具体情况请见后面描述。

其次，进行完L3配置后，配置vPC Domain。一台设备属于且只能属于一个vPC Domain，一个vPC Domain有且只能拥有两个成员。Domain的配置当中，需要指定vPC对端设备的IP 地址，如果这个设备的地址不在default VRF当中的时候，需要指定源地址：

完成这一步配置，将可以保证vPC组可以通过peer-link keepalive来检测和通告对端状态。

再次，配置peer-link。Peer-link是vPC转发机箱间流量的链路，因此链路只能使用10G 以太网，配置手册推荐使用至少2条10G以太网电缆进行捆绑：

最后，将一段设备连接到两侧设备链路推入各自的EthernetChannel的组，并且将参加配置的EthernetChannel加入vPC组，保证对应的EthernetChannel在相同的转发vPC当中，便完成该配置：

在配置当中，vpc的数字和port-channel的数字必须相同，并且这两个数字必须和Domain 的数字不同。否则，将会导致vpc无法启动的问题。

vPC配置的两端都必须是相容的Trunk配置，例如LACP或者no protocol。

LACP System priority的一致，有利于vPC状态下LARP的收敛，手册推荐配置为vPC成员设备拥有相同的值。配置需要再全局和vPC配置模式下使用。

如果在配置中发现如下现象，则应当首先检查vPC中，成员EthernetChannel配置是否正常：

注记：

对于不同的设备和不同的拓扑形态，vPC的具体配置也会有所不同。

1．对于简单的downstream设备

如图所示：

对于简单的downstream设备，两台Nexus设备使用标准的vPC配置方法。两台设备之间配置peer-link和peer-link keepalive链路，在完成vPC配置之后，将于downstream连接的接口划入一个EthernetChannel，即便是该EthernetChannel也无妨，然偶将这个EthernetChannel接口划入到对应的vpc中，完成虚拟转发。2．对于Nexus推荐的域环境

如图所示：

在Nexus5k和Nexus7k当中，使用fullmesh的结构来连接。通过vPC技术，中间这四条链路可以保持全活的状态，结合vPC形成的虚拟拓扑，实际上相当于单台Nexus5k和Nexus7k之间连接了一条40G的链路，从而极大的提高了转发能力。在这种配置实例当中，Nexus5k和Nexus7k需要单独配置自己的vPC Domain，在各自的vPC Domain正常建立后，将交叉的线路绑定成EthernetChannel，绑定协议不限于LACP或者no protocol。

下面的配置仅列出了左侧5k和7k的相关配置。

通过将同一台设备的两条链路捆绑成EthernetChannel，并将其放入相同的vPC转发组，来完成双向的配置。

CAUTION

配置当中，并需保持vPC两侧配置的同步，即，两侧的VLAN，接口，VDC配置应当一致，若配置不一致，则会导致vPC工作不正常。

所有的EthernetChannel必须工作在Trunk模式下，需要用Switchport mode trunk方式和做显式的指派，否则会导致vPC工作不正常。

割裂的vPC：HSRP和STP

vPC处于割裂状态时，vPC Domain成员的状态取决于当前的系统角色（system role）。

当vPC Peer-link Keepalive链路中断时，所有的数据转发都不会受到影响；当vPC Peer-link链路中断时，处于Secondary角色的设备，所有处于vPC成员组的EthernetChannel都会被置为Down状态，使得该设备从vPC管理域中离线，从而停止数据转发，直到链路被修复。

当vPC Domain成员都处在正常工作状态时，对于vPC Peer-link和vPC Peer-link Keepalive的中断都不会终止系统的数据转发，只是vPC收敛可能会导致丢失1~2个数据包。

但是处于下列情况，会导致vPC Domain出现数据转发问题：

保证vPC Domain正常工作，将两台设备中间的链路全部中断，然后在两侧都配置reload restore命令情况下，重启两侧vPC Domain成员，在经过240s后，两侧设备都会处于双活状态，从而导致数据转发环路。该问题尚未得到Cisco官方解答，但是从得到的消息看，应该是STP导致的二层环路所致。使用vPC配置命令：peer-switch也许可以解决这个问题。

该问题必须经由严格的操作时序才可重现。

vPC上的HSRP进行了特殊的修正，HSRP的Active负责相应ARP请求，但是standby角色也可以转发带有目的地为HSRP组虚拟MAC地址的数据包，这样就实现了HSRP的Load-Balance。和HSRP一样，GLBP也是vPC所支持的热备份网关协议，但是GLBP通过AVG相应不同的ARP请求，并回应给不同AVF的MAC地址的方式来进行负载均衡。但是HSRP在vPC环境中，收敛速度比GLBP更快。

在vPC当中，所有HSRP、GLPB或者VRRP的，处于Active角色设备，都必须配置在vPC的Primary设备上；同样的，STP配置中，关于VLAN的根桥，也必须和Primary设备保持一致。HSRP在两侧应当拥有相同的HSRP组号，并且同一组号在单一VDC上不能重复。基于vPC 的HSRP不能使用USE-BIA参数。

vPC的细部配置

role priority

vPC在没有role priority配置的情况下，由桥MAC来决定谁是primary设备，MAC绝对值较小的会当选，如果配置了role priority的，则该项配置值相对较小的会当选。但是要shut peer-link一次，才能完成更改。

System-priority

这是vPC当中对于LACP的配置。如果该值不配置，则不影响，但是如果配置了，则vPC Domain 中设备的system-priority值必须相同，如果不匹配，vPC启动可能会遇到麻烦。

Reload restore

该命令用于帮助Nexus启动后，找不到vPC对端时仍能激活vPC的功能。

缺省情况，如果vPC成员设备启动后无法找到对端，会导致所有vPC功能端口出于down状态，不能转发数据。配置了这个命令后，该单独启动的设备会在最少240s后，将vPC成员端口转变为up状态，并且开始转发数据。

CAUTION

在vPC成员设备间所有电缆，包括peer-link和peer-link keepalive电缆中断的情况下，并且两侧vPC全部配置reload restore，将会在两端设备重新启动完成后，存在vPC双活，Nexus 将会与上层转发设备之间形成数据环路。

该情况仅出现在Nexus推荐的域环境中，并且要严格遵循步骤，才能出现。

Peer-switch

Peer-switch命令用于将vPC Domain成员设备虚拟成一个STP的根，从而实现生成树结构的优化，减少Primary设备失败后的STP重算时间。

Nexus的SPAN

Nexus支持SPAN，ESPAN和ERSPAN。

SPAN方式被称为本地SPAN，用于本地交换机接口作为源和目的；ESPAN用于将SPAN流量的目的设定为某个VLAN，并通过Trunk实现远程的SPAN；ERSPAN用于将SPAN流量封装在GRE中，通过路由方式进行远端的SPAN。

Nexus7000最大可以存在48个Session，但是只能有两个在工作；Fex端口只能做SPAN的源，不能做span的目的；EthernetChannel成员不能当span的源，nexus5K上连接fex接口不能当span的源；Nexus5K仅支持SPAN，而Nexus7K则支持所有的SPAN类型。

VDC的MGMT接口

MGMT接口在所有VDC当中共享。在非VDC1中，show interface status 不显示，但是使用命令interface mgmt0仍然可以将地址进行配置。所有VDC的MGMT接口地址应当在同一个子网内。

DOWN的VLAN端口

在基于vPC的配置中，如果vPC Domain成员交换机关于VLAN配置不一致，就会导致VLAN 接口总是处于DOWN的状态，而无法被激活。

Nexus7K中，VLAN的配置和Interface VLAN的配置是相分离的，仅有Interface VLAN而没有VLAN，是会导致VLAN接口在两侧的配置不同，从而导致L3VLAN接口处于DOWN的状态。缺省情况下，L3VLAN接口被shutdown，需要使用no命令激活。

Nexus的路由

Nexus的OSPF

在Nexus当中，OSPF的带宽计算参考值已经从原来的100Mbps更改为40Gbps，并设定为默认值。

Nexus的OSPF已经不允许在OSPF进程下进行网络的宣告，所有对于OSPF的网络宣告都要

Nexus上的NLB

基于Windows Server系列操作系统的NLB，实验确认可以被支持。

标识一个部件

Nexus常常由很多部件构成，例如Fabric Module，或者xBAR等等，使用下面的命令可以激活面板上的Identification灯，从而标识出需要更换或者处理的模块。

locator-led {chassis | fan f-number | module slot | powersupply ps-number | xbar x-number}

no locator-led{chassis | fan f-number | module slot | powersupply ps-number | xbar x-number}

这个命令模板是基于Nexus7k的，在Nexus5k上有些参数不能用，但是有fex参数用来标识Fabric Module

光纤的类型

Nexus5000的配置同步

Nexus5000配置同步可以节省配置时间。

配置同步需要在Nexus5000的Config Sync模式下进行配置；配置的同时，要求vPC工作正常。

同步配置的配置方法：

如果在verify过程当中出现错误提示的，一般应首先检查实际配置和将要发放的配置是不是有相互矛盾的地方，比较接口角色冲突。如果没有明显错误，仍然提示校验失败的，则应当按照下面的配置，进行一次数据库的同步。

网络服务器配置与管理考试试卷

2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 1 （ ） A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中，添加或删除服务器“功能”（例如telnet ）的工具是（ ） A ．功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上，如果想让用户具有创建共享文件夹的权限，可以把该用户加入（ ）组 A ．Administrators B ．Power Users C ．Backup Operators D ．Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户，就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。（ ） A ．MSConfig B. ipconfig C ． ping D ．cmd 8、 windows Server 2008默认安装的位置是（ ） A ．C:\Winnt B ．C:\Windows 2008 C ．C:\Windows D ．C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A ．rpm -ivh bind*.rpm B ．rpm -q bind*.rpm C ．rpm -U bind*.rpm D ．rpm -q bind 10、在windows Server 2008中，下列关于删除用户的描述中，错误的是（ ） A ．administration 账户不可以删除 B ．普通用户可以删除 C ．删除账户后，再建一个同名的账户，该账户仍具有原理账户的权限 D ．删除账户后，即使建一个同名的账户，也不具有原理账户的权限 11、 欲把当前目录下的 复制为 ，正确的命令是 ( ) A. copy B. cp | C. cat D. cat > 12、在windows Server 2008中，要创建隐藏共享文件夹，只需要在共享名后加（ ）符号。 A ．% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是（ ） A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中，错误的是（ ） A ．支持双向保护 B ．可以配置入站规则 C ．不能配置出站规则 D ．将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用（ ）命令，保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径，应使用命令（ ） A. ls B. cd C. pwd 17、在windows server 2008中，要改变ping 命令每次发送的数据包大小，使用（ ）。 A ．–l B ．–a C ．–t D ．- 18、重启网络服务功能的命令为（ ） A. service restart B. service network restart C. service restart all 19、在windows server 2008系统中，默认的密码最长使用时间是（ ） A ．30 天 B ．35天 C ．42天 D ．48天 20、在windows server 2008 中，要实现数据备份，必须要添加 （ ）功能 A ．Windows server backup B ．Ntbackup C ．Power Shell D ．Telnet 二、判断题(请判断正误，正确的在括号内打“√”，错误的在括号内打“×”，每题2分，共20分）) 1．通过可以建立Web 站点和DNS 服务器。（ ） 2．HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 3．在DNS 中，每个区域可以包含多个子域，子域可以有自己的主机记录。（ ） 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------

网络服务器配置与管理 教案-18-46 期末考试(理论)

北京市自动化工程学校 课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46

90分钟 一、填空题（每空1分，共20分） 1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。 网络的管理方式有：工作组和域。 Server 2008安装程序会创建一个称Administrator 的用户帐户，需要完全控制计算机时，可以使用这个帐户。 4.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。 Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。 6.一块物理磁盘最多可分为 4 主分区，最多可以有 1 扩展分区。 7.共享文件夹的权限共有读取、更改和完全控制三种。 8.在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务是DHCP 服务。 9.在域结构的网络中，DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权步骤。未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。 服务器支持两种查询类型：正向查询和反向查询。 11.为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置DNS 服务器。 12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。 13.利用FTP服务，用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中，也可将本机上的文件上传到远程计算机上。 14．在各种网络安全解决方案中,形成了两套安全体系：。 15. NAT的中文含义是网络地址转换。 16．Exchange 2007分为两个版本,分别为：标准版和企业版。 17．在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。 18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。 二、单项选择题（下列各题的四个选项中，只有一个选项是正确的，请将正确选项的序号填在下表中。每小题2分，共36分）

学位论文-—网络服务器安装与配置报告

网络服务器的安装与配置课程设计报告 班级： 学号： 姓名： 时间：12月29日～1月4日 指导教师：

目录 一、环境说明 1.1安装环境 (1) 1.2操作系统版本 (1) 二、安装活动目录、创建用户、组，设置资源共享与权限 2.1添加服务器角色 (1) 2.2配置域服务 (2) 2.3配置结果 (3) 三、DNS服务器的安装与配置 3.1为服务器配置静态iP (4) 3.2添加区域 (4) 3.3添加主机 (4) 3.4测试结果 (4) 四、DHCP服务器的安装与配置 4.1添加作用域 (5) 4.2配置默认路由器和DNS (6) 4.3测试结果 (6) 五、IIS的安装与配置，WWW服务器的安装与配置

5.1添加网站 (7) 5.2测试结果 (8) 六、FTP服务器的安装与配置 6.1创建FTP站点 (9) 6.2设置FTP站点目录 (9) 6.3测试结果 (10) 七、总结和体会 7.1总结和体会 (11)

一、环境说明 1.1安装环境 本实验采用Oracle VM VirtualBox 虚拟机为安装环境，网络设置为 VirtualBox Host-Only Network模式，以便做DHCP实验的验证。 1.2 操作系统版本 本实验采用得到操作系统版本是windows_server_2008，安装版本选择了Standsrd。 二、安装活动目录、创建用户、组，设置资源共享与权限 2.1 添加服务器角色 图2-1

图2-2 2.2 配置域服务 图2-3

2.3配置结果 图2-4 三、 DNS服务器的安装与配置 3.1 为服务器配置静态iP 设置服务器本机ip为192.168.5.1 24位子网掩码，DNS服务器为本机，设置为本机回环地址127.0.0.1 图3-1

网络服务器配置与管理复习题及答案

复习题 一、填空题 1．网络服务器根据应用层次或规模档次可划分为：入门级服务器、( )、（）和（）。 1．常用的IP地址级别分为3类，即（）、（）和（）。 1．DNS区域分为两类：（）和（）。2．WWW协议使用的端口号是（），FTP协议使用的端口号是（）。 3．在搜索引擎中，根据搜索范围可将搜索引擎分为站点搜索引擎和（）。4．国际顶级域名分为（）和（）两种模式。 5．IPv4的地址是（）位的二进制数，而IPv6是（）位的二进制数。 6．电子邮件系统由（）、（）和（）组成的。 7．列出五种Windows server 2003常用的网络服务（）、（）、（）、（）、（）。 8．使用Windows Media可以提供（）和（）等服务。 9．主要服务器操作系统目前有三种，即Window 、（）（）。 10．10、TCP/IP配置完毕后，用命令Ping是（） 11．HOSTS文件实现的功能是（）。 12．DHCP是一种简化主机IP配置管理的TCP/IP标准，全称（）。 13．Web浏览器和服务器是通过（）协议来建立连接、传输信息和终止连接。 14．IIS6.0通过分配TCP端口、（）和（）来运行和管理多个网站。 15．FTP服务器预置的两个端口是（）和（）端口。 16．对于TCP/IP网络来说，（）提供域名解析服务。 17．FTP全称为（）协议，是用于TCP/IP网络及INTERNET的最简单协议之一。 二、判断题 1．通过IIS6.0可以建立Web站点和DNS服务器。（） 2．HTTP协议、FTP协议等位于OSI参考模型的应用层。( ) 3．在DNS中，每个区域可以包含多个子域，子域可以有自己的主机记录。（） 4．FTP具备双向传输的功能。（） 5．帐户管理就是为用户分配邮件地址或电子邮件。（）

网络服务器配置与应用

《网络服务器配置与应用》 课程设计报告 设计题目: 网络服务器配置与应用 专业：网络技术 班级： 姓名： 指导教师：李浩 二０一一年十二月三十一日

目录 1、课程设计目的 (3) 2.课程设计题目描述和要求 (4) 一、课程设计内容 (4) 二、课程设计要求 (4) 3、课程设计报告内容 (5) 3．1网络操作系统的安装及配置 (5) 3．2 DNS服务器的安装及配置 (8) 3．3 DHCP服务器的安装及配置 (10) 3．4 WEB服务器的安装及配置 (11) 3．5 FTP服务器的安装及配置 (13) 3．6 WINS 服务器的安装及配置 (15) 3．7 BBS服务器的安装及配置 (21) 3．8 即时通信服务器的安装及配置 (24) 3．9 电子邮件服务器的安装与配置 (27) 4.总结 (29) 参考书目： (30) 实训指导教师评语 (31)

1、课程设计目的 《网络服务器配置及应用》课程实训与《网络服务器配置及应用》理论课程紧密结合，是学习网络服务器配置与应用不可缺少的实践环节。 复习《服务器配置与管理》课程内容，巩固所学知识，熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。 学习本课程设计，学生可以快速掌握网络应用的实现技术，对于在《网络服务器配置与应用》书本上学到的关于安装操作系统、活动目录服务、DHCP 服务、DNS服务、WEB服务、FTP服务、BBS论坛、WINS、即时通信和电子邮件服务等，可以经过实际操作快速的掌握以及了解各种服务的安装与配置。 通过本课程设计，学生可以了解计算机网络工程设计的一般任务，明确计算机网络设计与建设的基本原则，熟悉计算机网络需求分析的目标、任务与方法，掌握计算机网络设计的通用方法，并能学会撰写规范的相关设计报告。

服务器配置与管理

《服务器配置与管理》课程标准 一、概述 （一）课程性质 本课程为计算机网络技术专业的专业必修课,是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程，通过本课程的学习，让学生掌握计算机网络的基本理论，让学生掌握构建局域网的能力，并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网络的关注兴趣，并能够把所学的知识应用到具体的应用情境中去发现、分析、解决问题。 （二）课程基本理念 课程立足于实际能力培养，对课程内容的选择标准作了根本性改革，打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容和课程教学，让学生在完成具体项目的过程中来构建相关理论知识，并发展职业能力。本课程确定了以网络系统设计和实施的一般步骤：用户网络需求分析、网络结构设计、网络物理连接、网络逻辑连接、设备配置等过程任务组织课程内容，首先避免了从概念、理论、定义入手的理论课程组织模式，而是从与学生生活紧密相关的家庭、办公室网络应用入手，展开网络连接及维护网络的工作任务型课程模式。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕“组建小型网络”工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，注重对知识、技能和态度的要求。 （三）课程设计思路 本课程针对本校学生的特点，在项目及模块设计上，依据“组建小型局域网”工作任务的过程进行，课程本身就是一个完整的项目。本课程从最基本的的“初识计算机网络”“连接网络之传输介质”“无线网络”到“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”，最后，学习“组建小型交换网络-配置交换机”“连接互联网之配置路由器”，由浅到深，一步步学习组建局域网及管理。