第1章 Cisco NX-OS概述 1
1.1 NX-OS概述 1
1.1.1 NX-OS支持的平台 2
1.1.2 NX-OS许可 7
1.1.3 Cisco NX-OS与Cisco IOS对比 10
1.2 NX-OS用户模式 11
1.2.1 EXEC命令模式 12
1.2.2全局配置命令模式 13
1.2.3接口配置命令模式 13
1.3管理接口 14
1.3.1 CP(控制引擎模块) 15
1.3.2 CMP 16
1.3.3 Telnet 18
1.3.4 SSH 18
1.3.5 XML管理接口 20
1.3.6 SNMP 22
1.3.7 DCNM 25
1.4管理系统文件 27
1.4.1文件系统 27
1.4.2配置文件:配置回退 31
1.4.3操作系统文件 33
1.5 VDC 34
1.5.1 VDC配置 40
1.5.2 VDC接口分配 43
1.6故障排查 50
1.6.1 show命令 50
1.6.2 debug命令 50
1.7拓扑结构 51
1.8延伸阅读 52
第2章 二层支持能力及配置 53
2.1二层概述 53
2.1.1存储转发交换方式 54
2.1.2直通交换方式 54
2.1.3利用Nexus 2000实现交换矩阵扩展 54
2.1.4利用静态映射配置Nexus2000 55
2.1.5 Nexus 2000静态映射验证 56
2.1.6利用端口通道配置Nexus2000 60
2.1.7 Nexus 2000端口通道验证 61
2.1.8 Nexus 7000的二层转发 63
2.1.9二层转发验证 64
2.2 VLAN 65
2.2.1配置VLAN 66
2.2.2 VLAN中继协议 66
2.2.3分配VLAN成员关系 67
2.2.4验证VALN配置 68
2.3 PVLAN 70
2.3.1配置PVLAN 70
2.3.2验证PVLAN配置 73
2.4 STP 74
2.4.1 Rapid-PVST+配置 76
2.4.2 MST配置 80
2.4.3其他生成树配置 84
2.4.4生成树工具箱 87
2.4.5生成树端口类型 92
2.4.6虚拟化主机 93
2.4.7配置二层接口 93
2.5端口通道 96
2.5.1为端口通道分配物理端口 97
2.5.2端口通道的流控制 100
2.5.3验证端口通道的负载分发 101
2.6 vPC 102
2.6.1 vPC对等网关 108
2.6.2 vPC对等交换机 109
2.6.3 ARP同步 110
2.7单向链路检测 110
2.8 Cisco FabricPath 112
2.8.1 vPC+ 119
2.8.2配置vPC+ 120
2.9本章小结 125
第3章 三层支持能力与配置 127
3.1 EIGRP 127
3.1.1 EIGRP操作 128
3.1.2 EIGRP配置 129
3.1.3 EIGRP汇总 134
3.1.4 EIGRP末梢路由 137
3.1.5 EIGRP安全 138
3.1.6 EIGRP重分发 140
3.2 OSPF 145
3.2.1 OSPFv2配置 145
3.2.2 OSPF汇总 151
3.2.3 OSPF末梢路由 153
3.2.4 OSPF安全 157
3.2.5 OSPF重分发 159
3.2.6 OSPFv3配置 166
3.3 IS-IS 168
3.4 BGP 173
3.4.1 BGP配置 173
3.4.2 BGP邻居 176
3.4.3 BGP安全 180
3.4.4 BGP对等体模板 181
3.4.5宣告BGP网络 183
3.4.6修改BGP路径度量 186
3.4.7验证特定BGP配置 187
3.5 FHRP 187
3.5.1 HSRP 188
3.5.2 VRRP 194
3.5.3 HSRP、VRRP与vpC的交互 198
3.5.4 GLBP 199
3.6本章小结 207
第4章IP多播配置 209
4.1多播操作 209
4.1.1多播分发树 210
4.1.2 RPF 212
4.1.3 PIM 212
4.1.4 RP 213
4.2 Nexus 7000和Nexus5500上的PIM配置 215
4.2.1配置静态RP 217
4.2.2配置BSR 219
4.2.3配置Auto-RP 222
4.2.4配置Anycast-RP 225
4.2.5配置SSM和静态RPF 227
4.3 IGMP操作 229
4.4 Nexus 7000上的IGMP配置 229
4.5 Nexus 5000上的IGMP配置 232
4.6 Nexus 1000V上的IGMP配置 233
4.7 Nexus 7000和Nexus 5500上的MSDP配置 235
4.8 PIM中多播RP的管理定界 237
4.9配置PIM加入与剪除策略 239
4.10 CoPP 240
4.11本章小结 241
第5章 安全性 243
5.1配置RADIUS 244
5.2配置TACACS+ 252
5.3配置SSH 261
5.4 Cisco TrustSec 264
5.5配置Cisco TrustSec: IEEE802.1AE LinkSec 277
5.6配置IP ACL 285
5.7配置MAC ACL 288
5.8配置VLAN ACL 289
5.9配置端口安全 290
5.10配置DHCP Snooping 295
5.11配置动态ARP检测 298
5.12配置IP源防护 302
5.13配置密钥链管理 304
5.14配置流量风暴控制 305
5.15 配置单播RPF 307
5.16配置CoPP 309
5.17配置限速 317
5.18 SNMPv3 321
5.19本章小结 328
第6章 高可用性 329
6.1物理冗余 329
6.1.1冗余电源 330
6.1.2冗余散热系统 332
6.1.3冗余控制引擎 335
6.1.4冗余EOBC 336
6.1.5冗余交换矩阵模块 337
6.2 GOLD 338
6.2.1启动诊断 339
6.2.2运行时诊断 339
6.2.3按需诊断 344
6.3 NX-OS高可用性架构 345
6.4进程模块化 346
6.5进程重启 348
6.6 SSO 348
6.7 NSF 350
6.8 ISSU 350
6.9本章小结 362
第7章 内嵌式维护功能特性 363
7.1 SPAN 364
7.1.1 Nexus 7000上的SPAN 364
7.1.2在Nexus 7000上配置SPAN 365
7.1.3 Nexus 5x00上的SPAN 370
7.1.4在Nexus 5x00上配置SPAN 371
7.1.5 Nexus 1000V上的SPAN 374
7.1.6在Nexus 1000V上配置SPAN 375
7.2 Nexus 1000V上的ERSPAN 377
7.3 Nexus 7000上的ERSPAN 382
7.4 Nexus 5x00上的ERSPAN 388
7.5内嵌式分析器 391
7.6智能呼叫到家 400
7.7 Nexus 7000 上的配置检查点与回退 406
7.8 Nexus 5x00上的配置检查点与回退 409
7.9 NetFlow 412
7.9.1在Nexus 7000上配置NetFlow 413
7.9.2在Nexus 1000V上配置NetFlow 417
7.10 NTP 419
7.11 PTP 420
7.12 IEEE 802.3az(EEE) 421
7.13 POAP 422
7.14 Python 423
7.15本章小结 428
第8章 统一交换矩阵 429
8.1统一交换矩阵概述 429
8.2实现技术 430
8.2.1 10GbE 430
8.2.2 FCoE 432
8.2.3单跳FCoE 434
8.2.4多跳FCoE 436
8.2.5 Nexus 7000上的存储VDC 437
8.3 NPV 437
8.3.1 NPIV 439
8.3.2 FCoE-NPV模式 439
8.4 Nexus 5x00统一交换矩阵 439
配置 439
8.4.1单跳FCoE配置Nexus 5x00 441
8.4.2 Nexus 5x00上的FCoE-NPV 446
8.5 Nexus 7000统一交换矩阵配置 449
8.6本章小结 459
第9章 Nexus 1000V 461
9.1 Hypervisor和vSphere概述 461
9.2 Nexus 1000V系统概述 462
9.3 Nexus 1000V交换概述 465
9.4安装Nexus 1000V VSM 468
9.4.1部署在Nexus 1010虚拟服务刀片上的Nexus 1000V 468
9.4.2 Nexus 1000V安装管理中心 480
9.4.3 Nexus 1000V安装管理中心提供的VEM安装选项 488
9.4.4 Nexus 1000V安装管理中心提供的vCenter连接选项 491
9.4.5创建上行链路配置文件 493
9.4.6向ESX vSphere主机添加VEM 496
9.4.7启用Telnet服务器进程 503
9.4.8更改VSM主机名 503
9.4.9三层控制 504
9.5 Nexus 1000V端口配置文件 509
9.6 VNMC 518
9.6.1从Cisco.com下载的OVA文件安装VNMC软件 519
9.6.2在VNMC管理程序中为vCenter连接添加VM-Manager 527
9.6.3在Nexus 1000V VSM上配置Cisco VNMC PA 533
9.7 VSG 534
9.8在Nexus 1010 上安装VSG 537
9.8.1在VSG上配置CiscoVNMC PA 539
9.8.2验证VSG和VSM是VNMC中的注册客户端 540
9.8.3在VMNC中创建租户 541
9.9 VXLAN 563
9.10 Nexus 1000V NAM 588
9.10.1安装Nexus 1000V NAM 589
9.10.2将Nexus 1000V NAM部署为Nexus 1010上的VSB 599
9.11本章小结 601
第10章 QoS 603
10.1 Nexus 7000的QoS 606
10.1.1转发架构 606
10.1.2 Network-QoS策略 607
10.1.3 Queuing策略 610
10.1.4 QoS与Nexus 2000 FEX 619
10.1.5 QoS与Nexus 7000 VDC 621
10.2 Nexus 5x00的QoS 621
10.2.1转发架构 622
10.2.2 Network-QoS策略 622
10.2.3 Queuing策略 625
10.2.4 QoS与Nexus 2000 FEX 626
10.3 Nexus 1000V的QoS 628
10.3.1转发架构 628
10.3.2 Nexus 1000V的分类 628
10.4本章小结 631
第11章 OTV 633
11.1 OTV术语与概念 634
11.2 OTV控制平面 639
11.3支持多播的传输基础设施 645
11.4支持单播的传输基础设施 648
11.5 OTV数据平面 652
11.6数据平面多播流量 653
11.7 OTV与QoS 654
11.8故障隔离 654
11.8.1 STP隔离 655
11.8.2利用OTV处理未知单播流量 655
11.8.3利用OTV处理广播流量 655
11.9 OTV的多归属 656
11.10 FHRP定位 658
11.11入站路径优化 661
11.12本章小结 663
第12章 三层虚拟化与MPLS 665
12.1 VRF 665
12.1.1预定义的VRF 666
12.1.2 VRP操作命令 669
12.1.3 VRF-Lite 669
12.2 MPLS概述 673
12.2.1 MPLS术语 674
12.2.2 LDP与三层VPN 675
12.2.3 QoS 678
12.2.4流量工程 678
12.2.5 MPLS与IPv6:6PE和6VPE 679
12.2.6管理与故障排查 680
12.2.7高可用性 680
12.3 MPLS和VRF对Nexus硬件以及NX-OS软件许可的需求 680
12.4本章小结 681
第13章 LISP 683
13.1 LISP概述 683
13.2 LISP术语 684
13.3 LISP先决条件 685
13.4 LISP控制平面 686
13.5 LISP数据平面 687
13.6 LISP与非LISP站点之间的通信 689
13.7扩展子网模式下的LISP主机移动性 690
13.8 LISP最佳部署实践 699
13.9本章小结 699
第14章 Nexus迁移案例研究 701
14.1现有环境 701
14.2设计目标 702
14.3设计方案 703
14.4迁移计划 703
14.5预迁移步骤 704
14.6维护窗口#1 706
14.7维护窗口#1小结 711
14.8维护窗口#2 712
14.9日常维护窗口 738
14.10本章小结 739