Cisco Nexus 9000系列交换机入门级部署

Cisco Nexus 9000 系列交换机技术方案构建一个应用中心基础设施世界各地的组织已认识到，不断变化的应用环境为支持这些环境的IT 基础设施创造了新需求。

应用工作负载已经部署到包含虚拟化服务器和非虚拟化服务器以及存储基础设施的混合环境中。

这就需要一种可以提供一致的连接性、安全性和可视性的网络基础设施。

<<client>>需要能够满足下列要求的解决方案：∙能以低功耗适应不断增长的带宽需求∙提供业界领先的性价比∙为客户提供实施与业务需求一致的数据中心架构更改所需的灵活性为什么<<PartnerName>>推荐思科<<PartnerName>>推荐的思科应用中心基础设施 (ACI) 基于思科 25 年的创新和产品领导地位以及广泛的市场认可度，可使下一代数据中心和云部署更加简化、灵活和可扩展，进而以低拥有成本透明地交付未来的服务。

这种基础设施为<<client>>提供了：∙应用速度（任何工作负载，任何地方）：通过完全自动化和可编程的应用调配和布局基础设施，减少了应用部署工作。

∙可管理物理、虚拟和云基础设施的通用平台：无论客户选择哪种封装方法，该架构都能实时提供重叠网络的可见性。

∙网络、安全和应用采用共同的策略、管理及操作：无论应用是虚拟化的、传统的还是裸机的，所有IT 功能对于策略、管理和故障排除都具有共同的视图。

∙系统架构：无论是要就应用布局、系统管理还是故障排除进行决策，<<client>>都能全面了解基础设施，从而优化应用。

∙开放式API、开源、多厂商：由广泛的合作伙伴生态系统提供支持，这些合作伙伴由一套推动开源且全面公开的 API 和创新驱动。

∙最低的总拥有成本：由应用中心基础设施所带动的自动化是节约营运支出的主要驱动力。

此外，思科还使用业界领先的成品芯片和定制芯片，支持优化的资本成本、较低的电力和冷却成本。

产品手册用于思科以应用为中心的基础设施的 Cisco Nexus 9500 平台交换机产品概述不断变化的应用环境向支持这些环境的 IT 基础设施提出了新的需求。

随着应用工作负载部署到包含虚拟化服务器、非虚拟化服务器以及存储基础设施的混合环境中，您便需要一种可为各种裸机、虚拟化和云计算环境提供一致的连接性、安全性和可视性的网络基础设施。

例如：●应用实例采用动态方式创建，因此应用网络连接的调配、修改和删除也需要采取动态方式。

●业务部门需要加速应用部署，IT 部门必须提供共享 IT 基础设施，来解决市场的需求并实现积极的投资回报(ROI)。

●组织部署混合自定义应用、开源应用和现有商业应用时，IT 部门必须针对支持多租户的环境进行安全和服务质量 (QoS) 的管理。

●应用已经过渡到相对不再单一的横向扩展的多节点模式。

支持这种模式的 IT 基础设施必须进行扩展，以便跟上业务发展速度，并且同时要为 1、10、25、40、50 和 100 千兆以太网连接提供支持。

Cisco Nexus® 9000 系列交换机包括模块化和非模块化端口交换机，旨在通过灵活、敏捷、低成本的 Cisco®以应用为中心的基础设施 (Cisco ACI™) 来应对这些挑战。

模块化 Cisco Nexus 9504、9508 和 9516 交换机（图 1）是由无阻塞 100 千兆和 40 千兆以太网线卡、管理引擎、系统控制器和电源支持的 Cisco ACI 主干设备。

图 1.Cisco Nexus 9508 ACI 组件组织可以使用 ACI，以充分发挥基于策略的自动化系统管理办法的优势。

Cisco Nexus 9500 平台的特性和优势Cisco Nexus 9500 平台是一个模块化机箱，在 ACI 模式下支持多达 16 个线卡、2 个管理引擎、2 个机箱控制器、3 个风扇托架、6 个交换矩阵模块和 10 个电源。

该交换机支持 ACI 主干无阻塞 40 千兆和 100 千兆以太网端口上全面的 2 层和 3 层功能（表 1）。

大型企业内网网络建设项目设计方案项目概述本设计方案旨在为大型企业设计一套高效稳定的内网网络架构，并提供相应的硬件设备和技术方案，以满足企业对于内部网络通信、数据传输和安全管理的需求。

设计目标1. 稳定可靠：确保内网网络的稳定性和可靠性，减少网络故障和停机时间。

2. 高效快速：提供高速数据传输、快速响应和优化的网络性能，提升企业内部办公效率。

3. 安全防护：建立严密的安全防护体系，保护企业内部数据不受未授权访问和恶意攻击的侵害。

4. 高扩展性：设计网络架构灵活可扩展，适应企业未来的业务需求和规模扩大。

5. 易管理维护：提供简化的网络管理和维护方案，降低运维成本和人力投入。

设计方案网络架构本设计方案采用三层网络架构，包括核心层、分布层和接入层。

核心层负责实现数据传输和交换，分布层提供路由和分发服务，接入层连接终端设备和用户。

硬件设备1. 核心层设备：- 型号：Cisco Nexus 9000系列交换机- 功能：高吞吐量、低延迟、高可靠性2. 分布层设备：- 型号：Cisco Catalyst系列交换机- 功能：动态路由、冗余备份、QoS支持3. 接入层设备：- 型号：Cisco Catalyst系列交换机- 功能：PoE供电、VLAN隔离、访客访问控制技术方案1. IP地址规划：- 内网IP地址段：10.0.0.0/8- 子网划分：根据不同部门和地理位置划分子网，保证网络可管理和隔离。

2. VLAN划分：- VLAN1：管理网络，用于网络设备管理和监控。

- VLAN2：办公网络，给用户提供日常办公所需的网络连接。

- VLAN3-10：根据部门划分，实现不同部门间的网络隔离。

3. VPN接入：- 建立VPN隧道，允许远程用户和外部办公地点安全接入企业内部网络。

4. 防火墙和安全策略：- 配置防火墙设备，在核心层和分布层实施安全策略，限制内外网络的通信和访问权限。

项目计划1. 需求分析：详细了解企业内部网络需求和业务特点。

思科ACI架构和NEXUS 9000交换机李浩明 Nexus9K/ACI 产品线经理顾仁翔 Nexus9K/ACI 产品工程师思科大中华区数据中心观看同期在线研讨会：https:///grsx/cust/grsCustomerSurvey.html?SurveyCode=9082&KeyCode=000238223&ad_id=bdc1162思科中国百度文库：/org/view?org=ciscochina思科互动网络主页：/go/cn/cin AGENDA业界发展趋势ACI 及Nexus 9000介绍解决了什么问题，带来哪些好处5 YEARS3 YEARS更快的服务器更新周期~ 3 YRS更快的网络更新周期~ 5 YRS数据中心发展的驱动力10GE 板载网卡, 虚机密度, 大数据Upto 12 Cores per Socket *210GLOM/FlexLoM Shipping *4新的服务器平台带来 更高I/O 吞吐需求大数据增加东西数据流量DATA CENTER IP TRAFFIC GROWTH25% CAGR (2012-2017)*3HYPERVISORVM VM VM VM VMVM 虚机密度驱动更高I/O 性能Avg.11VMs/ Linux Server *1*4/t5/Coffee-Coaching-HP-and-Microsoft/HP-FlexibleLOM-for-Gen8/ba-p/108515*2 Intel Xeon E5 Spec新一代数据中心云计算架构发展方向传统以硬件为中心的网络架构传统概念的软件定义的网络（传统SDN）以用户应用为中心•过度依赖硬件•易于形成资源竖井•缺乏灵活性，资源利用率低•软硬件割裂•硬件效率和性能下降•应用对资源的控制不透明，管理和排错难度大•摒弃软硬之争•回归以用户应用为中心调度资源•充分发挥软件和硬件的双重优势：高效发挥硬件性能，提供应用可视化自动化的基础架构思科的一点陈年旧事– M.P.L.S.的故事–体制内创业Soni Jiandani1993 2002 2008 2013$94,500,000 $2,500,000,000 $678,000,000$850,000,000开放的API 集中化策略模型开源应用策略控制器APIC策略模型ACI>_>_ 50% SIMPLER CODE BASEFUTURE PROOF UPGRADABLE TO ACIPROGRAMMABILITY AND AUTOMATIONNETWORK VIRTUALIZATIONSUPPORTRESILIENCY:IN SERVICE PATCHING, UPGRADE, FAST RESTARTACI – 以应用为中心的互联架构NEXUS 9500 和 9300 软件、硬件、和系统设计上的全面创新PRICEPOWER EFFICIENCYPROGRAMMABILITYPORT DENSITYPERFORMANCE优化的 NX-OS 操作系统NEXUS 9500业界领先的合作伙伴灵活性： 在任意地方任意网络架构下部署您的应用ACI – APPLICATION-CENTRIC INFRASTRUCTUREADCAPP DBF/W ADCWEBAPICCONNECTIVITYPOLICYSECURITY POLICIESQOS BANDWIDTH RESERVATION AVAILABILITYSTORAGE AND COMPUTEAPPLICATIONL4-L7 SERVICES SLAQoSSecurityLoad Balancing应用网络配置文件可扩展的脚本语言模型 H Y P ERVISORH Y P ERVISOR H Y P ERVISOR应用 VS. 网络两种语言应用语言?网络语言•VLAN•IP Address •Subnets •Firewalls •Quality of Service •Load Balancer •Access Lists •Application Tier Policy and Dependencies•Security Requirements•Service Level Agreement •Application Performance •Compliance•Geo Dependencies •Tenants“Let my app servers talk to my web servers.” 1.“Figure out where app lives in physical net ”2.“Trunk VLAN 112 to switch 22.”3.“Add route….”4.“Plumb ports 7-12…”5.“Configure ACL…”6.“Apply QoS …”7.Repeat every time app moves or needs morecapacityACI Policy Aligned with Applications Traditional Policy Aligned with….?应用快速部署，同时保证扩展性，安全性和应用可见性让物理网络和虚拟化环境相结合物理网络L4–L7服务多数据中心双活和云服务计算资源存储虚拟机以及虚拟网络100150200250300ACITraditional NetworkTime (s)应用案例 – 大数据分析Based on common network load and link failure scenariosACI 应用场景 – 更好的性能优化和负载均衡对于网络拥塞的控制60%60%90% 网络方面的创新动态负载均衡动态的包有限调度大数据分析应用 数据加快30%网络端口利用率集中的安全控制和审计功能 通过应用程序接口动态导入安全策略)服务部署的自动化研发部门 法律部门 销售部门 人事 财务 ACI 应用场景 – 更灵活完善的安全管控既能互相隔离，又不影响性能和扩展将网络转发和安全策略分离开来 Open APIsPolicy Engine动态的企业安全策略APIC市场部门APPLICATIONNETWORK PROFILEACI助力云自动化混合云单点管理端到端应用自动化和生命周期管理计算、网络、存储的自动部署融合的基础架构APICL4-7 服务计算存储虚拟化NEXUS9000交换机同一平台两种运行模式Network Ops DrivenSwitch Automation Policy Based Fabric Automations开放, 灵活, 可视化可编程Future-Proof InfrastructurePer-BoxProgrammabilityCentralized FabricProgrammability NXOS w/ Enhancements Policy ControlleriNXOSN9516/N9508/N9504N9396/N93128/N9372NX-OS ACIAPIC NG FabricvPCFEXVxLAN各方面的持续创新NEXUS 9000PRICEPOWER EFFICIENCYPROGRAMMABILITYPORT DENSITYPERFORMANCEPRICE COSTSTRUCTURE for 1G to 1/10GT and 10G to 40G migrationPERFORMANCEINDUSTRY LEADING PRICE / LINE CARD BANDWITH 1.92 Tbps per slot 100G ready PORT DENSITY 20% HIGHER 36 Port 40 Gig Non-blocking Density PROGRAMMABILI TY JSON/XML API Linux Container for customer apps POWER EFFICIENCYSTATE OF THE ART BACKPLANE FREE DESIGN15% greater power and cooling efficiencyMERCHANT+ ASIC APPROACHInnovation in Cisco ASICsNexus 9500Broadcom Dune + Arad传统友商设备创新的芯片架构完全没有“中板”设计，无缝升级到100G （传统模式需要更换中板确保性能能够支持100G ）每块板卡3,500块原件如果要升级到未来高密度25G ／100G 将不得不更换中板每块板卡13,000 个原件NEXUS 9000 :创新和性价比最高的设备NEXUS 9508 – 从设计之初就考虑高可用性“当数据中心需要更高可靠性的设备降低成本和风险的时候，思科Nexus 9000的设计响应了需求 “ – Lippis Report. 更少的芯片不但控制了成本，而且提高了可靠性，最终降低了客户的成本。

数据中心网络配置示例介绍：随着云计算和大数据技术的快速发展，数据中心的作用越来越重要。

网络配置是数据中心建设中的重要一环，关系到数据中心的性能和安全性。

本文将给出一个数据中心网络配置的示例，包括硬件设备、网络拓扑、网络配置和安全性等方面的内容，以期为读者提供一些参考。

硬件设备：数据中心网络配置的硬件设备主要包括服务器、存储系统、网络设备等。

根据需求，可以选择一些性能稳定、扩展性好的设备。

例如，服务器可以选择一些品牌口碑好的厂商的产品，如Dell、HPE等，存储系统可以选择IBM、NetApp等品牌的产品，网络设备可以选择Cisco、Juniper等品牌的产品。

网络拓扑：数据中心的网络拓扑结构可以根据需求进行设计，一般包括核心层、汇聚层和接入层。

核心层是数据中心的网络核心，负责高速数据传输和负载均衡。

汇聚层负责将接入层的数据汇总并传输到核心层，同时实现流量控制和安全策略。

接入层负责连接用户设备和服务，为用户提供网络接入。

网络配置：网络配置是数据中心网络的核心，包括IP地址、子网掩码、网关等信息。

根据需求，可以给每个设备分配一个固定的IP地址，也可以使用DHCP动态分配IP地址。

同时，要考虑到子网掩码和网关的设置，以确保网络的稳定性和安全性。

安全性：数据中心的网络安全非常重要，需要采取一系列措施来保障网络安全。

例如，可以设置防火墙来隔离外部攻击，设置IDS/IPS来检测和防御内部攻击，设置账户权限和流量控制来防止非法访问和数据泄露。

未来发展：随着技术的发展，数据中心网络配置也在不断发展和改进。

未来，数据中心将更加注重性能、可靠性和安全性，同时也会更加注重绿色环保和节能减排。

新技术和新概念的应用也将不断推动数据中心网络配置的发展，如SDN（软件定义网络）、NFV（网络功能虚拟化）等。

这些技术的应用将进一步提高数据中心的性能和灵活性，同时也将降低成本和提高效率。

总之，数据中心的网络配置是数据中心建设中的重要一环，需要根据需求进行合理的设计和配置。

CISCO交换机配置命令大全switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet0/17 以17端口为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet0/17 以17端口为例aptech2950(conf-if)#duplexfull/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

产品手册思科 Nexus 9500云级线卡和交换矩阵模块目录产品概述3思科 Nexus 9500 平台云级线卡3思科 Nexus 9500 云级平台交换矩阵模块和性能5支持的光纤模块6机械规格7监管标准合规性8订购信息8保修9服务与支持9 Cisco Capital 10更多信息10产品概述思科 Nexus® 9500 交换平台（图 1）提供三种模块化机箱：●思科 Nexus 9500 4 插槽交换机●思科 Nexus 9500 8 插槽交换机●思科 Nexus 9500 16 插槽交换机图 1.思科 Nexus 9500 系列云级交换机机箱思科 Nexus 9500 系列模块化交换机能够支持最高 172.8 Tbps 的带宽，并可通过全面的云级线卡和交换矩阵模块选择提供 1、10、25、40、50 和 100 千兆以太网接口。

使用这些云级线卡，最多可为思科 Nexus 9500 系列交换机配置1. 576 个 100 千兆以太网端口（或）2. 576 个 40 千兆以太网端口（或）3. 2304 个 25 千兆以太网端口（或）4. 2304 个 1/10 千兆以太网端口思科 Nexus 9500 平台云级线卡思科 Nexus 9500 平台广泛支持针对数据中心部署优化的各种热插拔多速云级线卡和交换矩阵模块。

这些云级线卡和交换矩阵模块使用思科®云级 ASIC 构建，为大型可扩展数据中心提供了理想的基础。

思科云级 ASIC 可提供满足全球最大云级数据中心不断发展的需求所需的增强性能和功能。

这些 ASIC 不仅可支持基础性的第 2/3 层网络功能，还能支持一些增强功能，例如基于策略的交换矩阵架构（ACI 或 VXLAN）、智能缓冲、集成线速安全和通过多速以太网端口进行的实时数据流遥测。

表 1.思科 Nexus 9500 云级线卡N9K-X9732C-EX：100 千兆以太网线卡N9K-X9736C-FX：100 千兆以太网线卡N9K-X9732C-FX：100 千兆以太网线卡N9K-X9736C-EX：100 千兆以太网线卡N9K-X97160YC-EX：1/10/25 千兆以太网接入层以及10/40/100 千兆以太网汇聚层线卡N9K-X9788TC-FX：1/10 千兆以太网 BaseT 接入层以及 40/100 千兆以太网汇聚层线卡表 2.思科 Nexus 9500 云级线卡规格*要使用 5 个交换矩阵模块和 X9736C-FX 线卡实现最大带宽，机箱中的线卡只能为 X9736C-FX 线卡。