Cisco Nexus Switching I – Konfiguration mit dem NX-OS (NEX1)

Die Nexus Switches und das Betriebssystem NX-OS sind etablierte High Speed Switches in Core-Strukturen und Rechenzentren, wobei das NX-OS auf einem Linux Kernel basiert und viele neue Optionen mitbringt. Die Teilnehmer werden mit diesen Besonderheiten des NX-OS gegenüber dem klassischen IOS vertraut gemacht und typische Protokolle wie virtual Port-Channel (vPC) und die Anbindung der Fabric Extender (FEX) praxisnah dargestellt. Hierbei spielen ein optimales Netzdesign sowie die Optimierung der eingesetzten Protokolle eine große Rolle, um hochverfügbare Strukturen mit geringer Downtime realisieren zu können. Typische Administrationsaufgaben wie Updates im laufenden Betrieb oder eine Systemwiederherstellung werden ebenfalls durchgeführt.
 
Kursinhalt
  • Architektur der Nexus-Produktfamilien 9000, 7000, 5000 und 2000
  • Netzwerkdesign mit Nexus Switches (Rechenzentrum, LAN/WAN)
  • NX-OS Software-Architektur und NX-OS im Vergleich zum IOS
  • Virtual Device Context (VDC), Management und Monitoring
  • Ethernet Switching und Routing (FHRPs, EIGRP, OSPF)
  • Anbindung der Fabric Extender (FEX) und Config Synch
  • Virtual Port Channel (vPC, Enhanced vPC) und das Design von vPC-Lösungen
  • FabricPath und andere Fabric-Konzepte im Überblick
  • Troubleshooting und Hardware-nahe Systemkommandos im NX-OS
  • In-Service Software Upgrade (ISSU) und Disaster Recovery
  • Netzwerkmanagement mit GOLD und EEM
  • System und Network High Availability
  • Security Features und Zugriffsschutz
 
Sie erhalten das ausführliche deutschsprachige Unterlagenpaket – Print, E-Book und personalisiertes PDF!

Zielgruppe
Das Training eignet sich vor allem für Netzwerkplaner und Administratoren, welche die Cisco Nexus-Produkte einsetzen. Ein Kursteilnehmer erlernt alle wichtigen Leistungsmerkmale eines State-of-the-Art-Netzwerkes mit Nexus Switches.
 
Voraussetzungen
Die Teilnehmer sollten sehr gute Kenntnisse zu Ethernet Routing und Switching mitbringen. Spezifisches Wissen zu Cisco Catalyst, wie es in dem Kurs SWITCH vermittelt wird, ist von Vorteil.

 
Details anzeigen

1          Die Nexus-Produktfamilie
1.1       Die Nexus Switches
1.1.1     Nexus 7000 Familie
1.1.2     Redundanzkonzepte der Modularen Chassis
1.1.3     Nexus 9500 Familie
1.1.4     Nexus 5000 Familie
1.1.5     Nexus 9300 Familie
1.1.6     Nexus 3000 Familie
1.1.7     Nexus 9200 Familie
1.1.8     Die Fabric Extender (FEX)
1.1.9     Eigene Welt: Nexus 9000 mit ACI
1.2       Redundanzkonzepte in Supervisor und NX-OS
1.2.1     Stateful Switchover (SSO)
1.2.2     Non-Stop Forwarding
1.3       Lizenzierung im NX-OS
1.3.1     Lizenzen verwalten
1.3.2     Nexus Lizenzen
             
2          Inbetriebnahme und Management von Cisco Nexus und NX-OS
2.1       Konfigurationsvarianten für Nexus Switches
2.1.1     Die serielle Konsole
2.1.2     Das Command Line Interface
2.1.3     SNMP, XML/NETCONF und NX-API
2.1.4     Cisco Data Center Network Manager–LAN (DCNM–LAN)
2.2       Das Cisco NX-OS Setup Utility
2.3       Virtual Device Contexts (VDC)
2.4       Die Konfiguration im NX-OS
2.4.1     Hilfsfunktionen
2.4.2     Die Konfigurationsfiles
2.4.3     File-Handling
2.4.4     Die Systemzeit
2.4.5     Cisco Discovery Protocol (CDP)
2.4.6     Link Layer Discovery Protocol (LLDP)
2.4.7     Domain Name System (DNS)
2.4.8     Dynamic Host Configuration Protocol (DHCP)
             
3          Ethernet Switching
3.1       Port-Konfiguration (NX-OS)
3.1.1     Die MAC-Address-Table
3.2       VLANs und Private VLANs
3.2.1     Anlegen von VLANs
3.2.2     Konfiguration von Access Ports
3.3       VLAN-Trunks mit IEEE 802.1Q
3.3.1     Das Trunk-Protokoll
3.4       VLAN Trunk Protocol (VTP)
3.4.1     Private VLANs
3.5       Rapid Spanning Tree
3.5.1     Die schleifenfreie Topologie
3.5.2     Eigenschaften und Funktion
3.5.3     Per-VLAN Spanning Tree
3.5.4     Die Wahl der Root Bridge
3.6       Multiple Spanning Tree
3.7       Weitere wichtige STP-Features – Edge Port
3.7.1     Bridge Assurance Protocol
3.7.2     BPDU Guard und Filtering
3.7.3     UniDirectional Link Detection (UDLD)
3.7.4     Loop Guard
3.7.5     Root Guard
3.8       Port-Channel
3.8.1     Link Aggregation Protocol nach IEEE 802.3ad
3.9       virtual Port-Channel (vPC)
3.9.1     vPC-Konfiguration – Teil 1
3.9.2     vPC-Administration
3.9.3     vPC – Einfluss auf das Design
3.9.4     vPC – Optimierungen
3.9.5     Configuration Sync
3.10      Fabric Konzepte: Fabric Path und Dynamic Fabric Automation (DFA)
3.11      Fabric Konzepte: VXLAN und Cisco Programmable Fabric
3.12      Fabric Konzepte: Application Centric Infrastructure (ACI)
             
4          Nexus 2000
4.1       FEX (Fabric Extender)
4.2       Anbindungsvarianten
4.2.1     Konfiguration mit statischem Pinning
4.2.2     Konfiguration mit Port-Channel
4.2.3     Active-Active Konfiguration mit vPC
             
5          Routing mit den Nexus Switches
5.1       Inter-VLAN Routing
5.2       Routed Ports und Switched Virtual Interfaces (SVI)
5.3       Path Virtualization im DC und LAN
5.3.1     VRFs und deren Zusammenspiel
5.3.2     Virtual Network Perimeter
5.3.3     VRF Lite auf dem Access Switch
5.4       First-Hop Redundanz durch HSRP, VRRP und GLBP
5.4.1     Hot Standby Router Protocol (HSRP)
5.4.2     Virtual Router Redundancy Protocol (VRRP)
5.4.3     Gateway Load Balancing Protocol (GLBP)
5.5       Statische Routen
5.6       OSPF – Open Shortest Path First
5.6.1     Vorstellung der theoretischen Grundlagen
5.6.2     OSPF-Konfiguration im NX-OS
5.7       EIGRP-Konfiguration
5.8       Bidirectional Forwarding Detection
5.9       Policy-based Routing
5.10      Redistribution von Routen
             
6          Maintenance und Troubleshooting
6.1       Firmware- und Konfigurations-Management
6.1.1     Boot Sequence
6.1.2     In-Service Software Upgrade
6.1.3     Service Maintenance Patches (SMU)
6.1.4     GIR/Maintenance Mode
6.1.5     Password Recovery
6.1.6     Checkpoint/Rollback
6.2       Netzwerkmanagement und Systemmeldungen
6.2.1     Syslog Logging
6.2.2     On Board Failure Logging (OBFL)
6.2.3     Smart Call Home
6.2.4     Generic Online Diagnostics GOLD
6.2.5     Embedded Event Manager
6.3       Wichtige CLI-Kommandos
6.3.1     Die CLI-Klassiker
6.3.2     Troubleshooting von Software-Image-Problemen
6.3.3     Debug Filter
6.3.4     Interface Troubleshooting
6.4       SPAN und ERSPAN
6.5       NX-OS Ethanalyzer
             
7          Sicherheitsfunktionen im NX-OS
7.1       Sicherheitsfunktionen im Überblick
7.2       Role-based Access Control (RBAC)
7.2.1     AAA-Configuration
7.3       Schutz der Data Plane
7.3.1     Zugriffschutz Access-Bereich
7.3.2     DHCP Snooping
7.3.3     Dynamic ARP Inspection
7.3.4     IP Source Guard
7.4       Access-Listen
7.5       Schutz der Control Plane
             
A          Übungen und Aufgaben zum Kurs
A.1       Zugriff auf den Terminal Server
A.2       Übersicht: Lab Topologie - Grundkonfiguration
A.2.1    Übersicht: Allgemeine Layer-3-Struktur
A.3       Initiales Setup
A.3.1    Die Dienste im Netz
A.3.2    Einrichten von VDCs
A.4       Layer-2-Struktur mit Access und Trunk Ports, VLANs, SVIs
A.4.1    Anbindung der Fabric Extender
A.4.2    Rapid-PVST+ und Optimierung
A.4.3    MSTP und Optimierung
A.4.4    vPC
A.4.5    Active/Active- Anbindung der Fabric Extender
A.5       Layer-3-Struktur und Routing
A.5.1    HSRP, VRRP und GLBP
A.5.2    Routing mit EIGRP im Layer 3 Core
A.5.3    Routing mit OSPF im Layer 3 Core
A.5.4    Einrichten von VRFs (optional)
A.5.5    Route Redistribution und PBR (optional)
A.5.6    Routing auf dem Nexus 5500/5600 (optional)
A.6       Maintenance, Security und Troubleshooting
A.6.1    Netzwerkmanagement: Syslog, Debugging, SPAN ...
A.6.2    Desaster Recovery, ISSU und Updates im laufenden Betrieb
A.6.3    DHCP Relay Agent
A.6.4    Security: Zugriffsschutz, Control Plane
A.6.5    Security: Schutz der Data Plane
             
B          Abkürzungsverzeichnis
             
C          Befehle