思科(CISCO)Nexus 1000V安裝方法:對(duì)于nexus 1000v�,我認(rèn)為是一個(gè)分離集中化同時(shí)又集中分離化的東西��,說他分離集中化是因?yàn)檎麄€(gè)平臺(tái)的網(wǎng)絡(luò)縮減到只需要在兩臺(tái)接入服務(wù)器的高密度端口的交換機(jī)上劃分很少幾個(gè)VLAN����、剩下的都在VSM和vcenter上做就可以了。說他集中分離化則是指以后每臺(tái)ESX就只相當(dāng)于是整個(gè)交換網(wǎng)絡(luò)里的一塊板卡�,與其他ESX的數(shù)據(jù)交互可以用傳統(tǒng)交換機(jī)的板卡間流量交換來理解。
總的來說����,nexus 1000v對(duì)于大量采用ESX的主機(jī)商是很有用的����。
這里用的是Nexus1000v-4.0.4.SV1.3�。
Cisco Nexus 1000V安裝指南
Nexus 1000V是Cisco推出的第一款純軟件的虛擬交換機(jī)產(chǎn)品,可以在VMware虛擬化環(huán)境中提供Cisco Catalyst交換機(jī)的功能�,如QoS、ACL�、SPAN等。
Cisco Nexus 1000V包含VEM和VSM兩部分�,其中VEM運(yùn)行在ESXi服務(wù)器上取代VMware原有的虛擬交換機(jī),VSM是一個(gè)單獨(dú)運(yùn)行的虛擬機(jī)����,提供CLI接口,用于管理和配置整個(gè)虛擬交換機(jī)��。
Cisco Nexus 1000V的具體安裝步驟如下: (建議按照描述的順序來裝��,不要關(guān)注前面的序號(hào))
安裝環(huán)境:
ESXi 4.0 x 1 ip address: 192.168.0.10(要求enterprise plus的license)
vCenter Server x 1 ip address: 192.168.0.20 (最好單獨(dú)裝在一臺(tái)win2003的虛擬機(jī)上)
vSphere Client and RCLI x 1 ip address: 192.168.0.30(包括兩個(gè)軟件����,vSphere client和vSphere CLI)
Cisco Nexus 1000V mgmt ip: 192.168.0.50(既可以單獨(dú)為一個(gè)VM,也可以裝在ESXi上����,單獨(dú)裝比較好些��,不怕在做distribute virtual switch的時(shí)候斷掉)
1����、 從www.cisco.com下載Nexus 1000V安裝包�,將安裝包解壓得到VSM和VEM安裝程序(建議不要先用這里面的vem去裝在esx上,原因后面有)����。
http://tools.cisco.com/support/d ... t.x?mdfid=282362725
3、 在vSphere Client中�,選擇File > Deploy OVF Template�,選中VSM目錄中的Nexus1000v-4.0.4.SV1.1.ova,導(dǎo)入VSM虛擬機(jī)����。(裝下來的感受,應(yīng)該是用ovf目錄里的那個(gè)ovf文件�,ova這個(gè)在esxi 4u1上會(huì)用不了)
4、 啟動(dòng)虛擬機(jī)��,選擇安裝Nexus 1000V��,HA模式設(shè)定為standalone,定義管理地址及網(wǎng)關(guān)��。
5��、 查看虛擬機(jī)的host-id�,并根據(jù)此id在www.cisco.com上申請(qǐng)60天試用License。
#show license host-id
6����、 將下載的License文件放在TFTP服務(wù)器,并上傳到虛擬機(jī)的bootflash中��。(試用的話沒必要搞license����,默認(rèn)的license可以支持16個(gè)VEM,時(shí)間應(yīng)該是將近兩個(gè)月��,足夠了)
#copy tftp://192.168.0.30/cisco.lic bootflash:
#install license bootflash:cisco.lic
#show license usage
#copy run start
7�、 在vCenter Server上安裝Cisco Nexus 1000V Plug-in。(用vSphere client連到vCenter上去加�,連到esxi上的時(shí)候是加不上去的,加上后狀態(tài)顯示download and install��,點(diǎn)擊連接無效����,進(jìn)度0%����,但確實(shí)是可用了)
用瀏覽器打開虛擬機(jī)管理地址(nexus VSM的地址)�,如http://192.168.0.50,下載cisco_nexus1000v_extension.xml��,在vSphere Client中選擇Manage Plug-in����,右鍵點(diǎn)擊空白處選擇新建Plug-in,選擇下載的
xml文件并點(diǎn)擊注冊(cè)�。如果注冊(cè)失敗,可以刪除此plug-in然后重新嘗試注冊(cè)��,具體方法見如下的Nexus 1000V安裝故障解決指南�。
http://www.cisco.com/en/US/docs/ ... tall.html#wp1197079
2�、 在ESXi服務(wù)器上安裝并驗(yàn)證VEM。(這里�,必須使用zip文件,用瀏覽器打開nexus VSM的管理地址����,網(wǎng)頁(yè)上有各版本esx對(duì)應(yīng)的vem版本��,先看清楚esx的版本����,再去下載對(duì)應(yīng)的vem����,必須匹配,否則是裝不上的)
將VEM目錄中的cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip復(fù)制到C:\Program Files\VMware\VMware vSphere CLI\bin\ 目錄中�,選擇開始菜單中的
All programs > VMware >VMware vSphere CLI > Command Prompt
C:\Program Files\VMware\VMware vSphere CLI>cd bin
C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -i -b cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip --server 192.168.0.20
(根據(jù)esx版本不同,不一定是0.4.2這個(gè)��,esxi 4u1 打了20100518最新的補(bǔ)丁后對(duì)應(yīng)的vem版本好像是對(duì)應(yīng)的1.11.2那個(gè)��,zip不一定要放在這個(gè)目錄����,在其他目錄的時(shí)候打絕對(duì)路徑就可以了)
C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -q --server 192.168.0.20
8、 從VSM虛擬機(jī)連接vCenter Server����,如果連接失敗通常是第6步?jīng)]有成功注冊(cè)Plug-in。
n1000v# config t
n1000v(config)# svs connection VC
n1000v((config-svs-conn)# vmware dvs datacenter-name DC-1 //這里貌似是要跟vcenter里的datacenter的名字對(duì)應(yīng)起來(比如我下面取的名字就是dc)
n1000v((config-svs-conn)# protocol vmware-vim //如果沒有注冊(cè)plug-in��,敲了這個(gè)命令會(huì)提示vmware-vim����,但沒有別的提示
n1000v((config-svs-conn)# remote ip address 192.168.0.20 //vcenter server的管理地址
n1000v(config-svs-conn)# connect
n1000v# show svs connections
==============================================
這樣就表示與vcenter的連接成功了
n1kv-VSM# show svs con
connection s1:
ip address: 192.168.126.130
remote port: 80
protocol: vmware-vim https
certificate: default
datacenter name: dc
DVS uuid: 17 f3 3a 50 1b f8 02 c5-d1 33 33 df 27 45 02 42
config status: Enabled
operational status: Connected
sync status: Complete
version: VMware vCenter Server 4.0.0 build-162856
9��、 定義VSM和VEM通訊使用的Port Profile�。(如果是VSM為ESX上的一個(gè)VM的時(shí)候需要注意��,否則很容易把與VSM的連接弄斷����,無法管理,搞得要重新import一次)
n1000v(config)# port-profile system-uplink
n1000v(config-port-prof)# switchport mode trunk
n1000v(config-port-prof)# switchport trunk allowed vlan 1
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# system vlan 1 //有時(shí)候在另外一個(gè)port-profile里執(zhí)行system vlan 1也可以讓某個(gè)可用的VEM up起來��。�。。很奇怪
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# capability uplink //這條命令是直接敲進(jìn)去回車�,問號(hào)里是沒有uplink的,敲進(jìn)去以后在配置里也是看不到的�。
n1000v(config-port-prof)# state enabled //這句相當(dāng)于是啟用這個(gè)profile,只有執(zhí)行了state enabled�,在vcenter的networking里才看得到,另外��,貌似esx光加入這個(gè)DVS的port-group的話對(duì)應(yīng)的VEM還是起不來的�,至于什么樣才能起來我也不能確定����,比較奇怪的����。估計(jì)是需要有個(gè)state enabled觸發(fā)才會(huì)將配置下發(fā)到vcenter吧�。
10、 定義其他虛擬機(jī)數(shù)據(jù)和上聯(lián)通訊的Port Profile�。
n1000v$ config t
n1000v(config)# port-profile vm-uplink
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# capability uplink
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config)# port-profile data262
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group data262
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config-port-prof)# copy run start
[########################################]
11、 完成上述步驟后就可以在vSphere Client中的Inventory > Networking中看到Nexus 1000V��,在Nexus 1000V上點(diǎn)右鍵�,選擇add host,把ESXi主機(jī)添加到分布式虛擬交換機(jī)(DVS)�。
12、 驗(yàn)證安裝是否成功
n1000v# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
要做多個(gè)VEM的實(shí)驗(yàn)可以這樣�,關(guān)閉之前的那個(gè)ESX,然后復(fù)制ESX虛擬機(jī)的文件夾(假設(shè)復(fù)制后的為ESX2)����,再在VM里打開ESX2,進(jìn)去后�,reset一下configuration,再重新配置IP地址��、機(jī)器名之類的,最后加入到DVS的port-group里����,對(duì)應(yīng)VSM那邊最好state enabled一下,不一定是要包含這個(gè)VEM的port-group(就是這里覺得奇怪)�,需要這樣觸發(fā)一下新加的那個(gè)VEM才會(huì)UP。VEM里的接口����,是VEM對(duì)應(yīng)的ESX的網(wǎng)卡加入到一個(gè)port-group后VSM里才出現(xiàn)對(duì)應(yīng)的接口,而不是一下子這個(gè)槽的接口全部都出來����,就是說有可能出現(xiàn)有interface ethernet 3/2而沒有3/1的情況。
VEM的槽位號(hào)貌似是跟加進(jìn)VSM的順序有關(guān)����,不過這幾乎沒有什么關(guān)系,因?yàn)镋SX成為VEM基本都是在vSphere client里操作����,而不是在命令行里去指定。
當(dāng)VSM和VEM的svs neighbor建起來后��,可以在配置里看到
vem 3
host vmware id 564d1f34-97a5-702a-76ef-27639f8f7519
這個(gè)也可以手工進(jìn)去配置�,但鄰居起來了配置里自動(dòng)就會(huì)有��,并且是刪不掉的�。
n1kv-VSM# show svs neighbors
Active Domain ID: 50
AIPC Interface MAC: 000c-29ba-7595
Inband Interface MAC: 000c-29ba-75a9
Src MAC Type Domain-id Node-id Last learnt (Sec. ago)
------------------------------------------------------------------------
0002-3d40-3202 VEM 50 0302 414.03
0002-3d40-3203 VEM 50 0402 408.94
nexus1000v里有分routing-context��,總覺得這個(gè)東西不倫不類的����,明明管理地址是在routing-context management里����,但在default里居然可以使用mgmt的地址來ping,看路由又看不到
=============================================
做好兩個(gè)VEM的情況:
n1kv-VSM# show modu
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
4 248 Virtual Ethernet Module NA ok
Mod Sw Hw
--- --------------- ------
1 4.0(4)SV1(3) 0.0
3 4.0(4)SV1(3) 1.9
4 4.0(4)SV1(3) 1.9
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
4 02-00-0c-00-04-00 to 02-00-0c-00-04-80 NA
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.126.140 NA NA
3 192.168.126.131 564d1f34-97a5-702a-76ef-27639f8f7519 esx1
4 192.168.126.131 564dac7a-cbad-39d9-68ff-ce4dcc6e4457 esx1
* this terminal session
======上面這個(gè)就是直接copy了ESX1的��,沒有reset configuration�,但是改了機(jī)器名和地址的,在這里顯示還是老的����。
n1kv-VSM# show modu
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
4 248 Virtual Ethernet Module NA ok
Mod Sw Hw
--- --------------- ------
1 4.0(4)SV1(3) 0.0
3 4.0(4)SV1(3) 1.9
4 4.0(4)SV1(3) 1.9
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
4 02-00-0c-00-04-00 to 02-00-0c-00-04-80 NA
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.126.140 NA NA
3 192.168.126.131 564d1f34-97a5-702a-76ef-27639f8f7519 esx1
4 192.168.126.132 564dac7a-cbad-39d9-68ff-ce4dcc6e4457 esx2
* this terminal session
企業(yè)通訊
