连结1000v-安装

在此博客文章中,我将介绍在ESXi主机上安装Nexus 1000v的过程。我在实验室中安装Nexus 1000v的原因是,我可以使用安全组标记(SGT)标记vNIC流量,以便以后进行实验。 

为了在实验室环境中安装Nexus 1000v,在开始以下步骤之前,您需要下载并安装vCenter。如果仅用于实验室,则建议您转到vmware.com并下载评估版。我不会介绍vCenter的整个安装过程,但是如果您想查看一个博客,请转到 这里

从Nexus 1000v 5.2(1)SV3(1.1)版本开始,Nexus 1000v支持SGACL;在更高版本中,Nexus 1000v添加了其他功能并提高了可伸缩性,例如:

  • SXP版本3(SXPv3)支持将IPv4子网传输到SGT绑定
  • 基于子网IP地址的SGT标记-将SGT映射到指定子网的所有主机地址 
  • 6000个IP-SGT映射
  • 4000个IP-Subnet-SGT映射
  • 128个SGACL
  • 每个SGACL 128个ACE 
  • 8个SXP同行

信任安全 使用身份验证过程中获取的设备和用户信息对数据包进入网络进行分类或标记。您也可以静态标记vEth端口。这些数据包在进入网络时被标记为待识别,目的是沿数据路径应用安全性和其他策略。我将在下一篇博客文章中对此进行进一步的扩展。

让我们开始安装Nexus 1000v。您可以从Cisco.com下载Nexus 1000v文件作为.zip文件。解压缩文件后,导航至Nexus1000v。5.2.\ VSM \ Install \文件夹,然后将适当的OVA导入到ESXi主机。在导入过程中,它将要求您为接口分配端口组并为其提供管理IP地址。 

启动刚刚为Virtual Supervisor模块(VSM)创建的新虚拟机,然后进行设置:

# conf
建立
[独立/主要/次要] 独立的
基本配置对话框:
配置另一个登录帐户: 没有
配置只读SNMP社区字符串:
社区字符串: 伊势 c0ld
切换名: NX-Sw1
配置带外? Y
V4/V6: V4
管理IP地址: 10.1.100.4

子网掩码: 255.255.255.0
默认网关? Y
默认网关: 10.1.100.1
高级IP选项? 没有
启用telnet服务? 没有
启用S​​SH吗?
SSH密钥: rsa

RSA密钥位: 1024
启用HTTP服务器?
配置NTP?
NTP服务器IP: 10.1.100.1

SVS域参数:
SVS控制模式: L3
编辑配置? N
保存配置? Y
 

之后,我将创建服务器VLAN。我将在实验室中仅使用一个VLAN,但您可以根据需要放入任意数量的VLAN。根本没有特殊的语法:

VLAN 100
名称ServerVLAN

然后,我将创建一个用户名和密码以供将来登录:

无密码强度检查 (仅用于实验室,我将使用此选项)
用户名admin密码networknode角色network-admin

打开浏览器并导航到您刚刚分配的VSM IP地址。下载cisco_nexus1000v_extension.xml


打开您的vSphere Client,然后转到顶部栏上的插件:


在弹出的窗口中,右键单击空白并选择 新插件。在此页面上,选择您先前下载的cisco_nexus1000v_extension.xml文件并注册插件。忽略证书警告:

登录Nexus 1000v的命令行,然后输入以下内容:

svs连接SecurityLab
协议vmware-vim
远程IP地址10.10.10.4端口80
<- Address of vCenter
vmware dvs数据中心名称SecurityLab <-必须是vCenter中数据中心的确切名称
最大端口8192
连接

此时,您应该在vSphere Client的“近期任务”栏中看到Nexus 1000v正在连接。发行 显示svs连接 在Nexus上输入命令进行验证。

大约在这个时候,我通常喜欢在Nexus 1000v中配置端口配置文件:

端口配置文件类型vethernet ProductionServer
vmware端口组
切换端口模式访问
交换端口访问VLAN 100
没有关机
状态启用

端口配置文件类型vethernet SecurityServer
vmware端口组
切换端口模式访问
交换端口访问VLAN 100
没有关机
状态启用

端口配置文件类型vethernet 伊势 andAD
vmware端口组
切换端口模式访问
交换端口访问VLAN 100
没有关机
状态启用

端口配置文件类型vethernet Trunk
vmware端口组
交换端口模式中继
交换端口中继允许VLAN 1-100
没有关机
状态启用

端口配置文件类型以太网SYSTEM-UPLINK
vmware端口组SYSTEM-UPLINK
交换端口模式中继
交换端口中继允许VLAN 1-100
没有关机负载
系统VLAN 1,100
状态启用

端口配置文件类型vethernet n1kv-L3
切换端口模式访问
交换端口访问VLAN 100
没有关机
能力l3控制
系统VLAN 100
状态启用
vmware端口组

正常关闭主机VM和SSH至ESXi主机。如果尚未启用BASH和SSH访问,请从UCS CIMC(或使用的任何服务器)控制台到ESXi服务器,然后按F2键进行配置。配置完成后,SSH进入BASH shell。

在ESXi主机的CLI中后,进入维护模式:
esxclisystem maintenanceMode set --enable true

使用WinSCP将Nexus 1000v vib文件复制到ESXi主机上的\ tmp \目录。复制后,使用以下命令从CLI安装vib文件:
esxcli 软件vib install -v / tmp /nexus1000v.vib

成功安装后,退出维护模式:
esxclisystem maintenanceMode set --enable否

在vSphere Client中,导航到 主机和集群>Network 并查看Nexus 1000v。突出显示Nexus 1000v开关,然后单击鼠标右键。选择 添加主机 .

在“添加主机”屏幕中,选中ESXi主机旁边的框,然后选中vSwitch0当前未使用的vnmic旁边的框。把它放在 系统上行 从下拉菜单中选择个人资料,然后点击 下一页:

请点击 下一页 两次,直到完成为止。

导航 主机和集群 并突出显示您的ESXi主机。在右侧的标签上,导航至 配置\网络\ 然后点击链接 Add 网络ing

 

在ESXi主机的子网中添加具有IP地址的VMKernel端口:

导航回 网络ing. 突出显示Nexus 1000v开关,然后单击鼠标右键。去 管理主机:

在此窗口中,选中ESXi主机旁边的框,然后单击 下一页 :

请点击 下一页 再次。  

在里面 网络 Connectivity 屏幕上,将目标端口组检查到您创建到先前创建的新VMKernal端口 n1kv-L3 端口组,然后单击 下一页 直到向导完成。

既然已经迁移了ESXi主机,则可以在以下位置编辑单个主机的设置 主机和集群 并确保您具有网络连接性:

对要添加到Nexus 1000v的所有VM执行此操作。

既然Nexus 1000v正在运行,并且是我们虚拟机监控程序的虚拟交换机,我将为其添加一些基本配置,以便我们可以开始向ISE提供一些基本信息。一定还要在ISE中添加网络访问设备:

snmp-server社区networknode ro
snmp服务器主机10.1.100.21版本2c networknode udp-port 20514
SNMP服务器陷阱主机10.1.100.21版本2C网络节点UDP端口20514
snmp-server通知主机10.1.100.21版本2c networknode udp-port 20514
snmp-server源接口通知mgmt0
SNMP服务器源接口陷阱mgmt0
SNMP服务器启用陷阱链接链接
SNMP服务器启用陷阱链接linkdown

记录事件链接状态默认
日志记录服务器10.1.100.21 use-vrf管理
日志监控器6

功能dot1x

恭喜你现在,您已将Nexus 1000v安装到ESXi主机上,并迁移了虚拟机以使用Nexus 1000v。