Настройка Cisco Nexus N3K-C3064PQ-10GX

Коммутатор имеет 48 портов SFP+ 10 Gb/s и 4 QSFP+ 40 Gb/s

При первом подключении через консоль, указываем пароль для пользователя admin:




1

2

3

4

5

6

7

8

Do you want to enforce secure password standard (yes/no): yes

  Enter the password for "admin":

  Confirm the password for "admin":

  

  Would you like to enter the basic configuration dialog (yes/no): no

Переключаемся в режим конфигурирования и указываем файл прошивки:




1

2

3

4

configure terminal

show incompatibility nxos bootflash:nxos.7.0.3.I4.6.bin

boot nxos bootflash:/nxos.7.0.3.I4.6.bin

exit

Сохранить конфигурацию, и перезагрузить коммутатор:




1

2

3

copy running-config startup-config

 reload

This command will reboot the system. (y/n)?  [n] y

Далее смотрим текущую и сохраненную конфигурации:




1

2

show running-config

show startup-config

Во время включении коммутатора при необходимости можно перейти в режим загрузчика:




1

Press  ctrl L to go to loader prompt in 2 secs

Из загрузчика также можно вручную запустить коммутатор с указанной прошивки:




1

loader>boot bootflash:nxos.7.0.3.I4.6.bin

Или так:




1

switch(boot)#load bootflash:nxos.7.0.3.I4.6.bin

Выбрать режим портов, и после этого действия необходимо перезагрузить кошку:




1

2

3

4

5

6

7

8

hardware profile portmode ?

hardware profile portmode 48x10g+4x40g

hardware profile portmode 52x10g+3x40g

hardware profile portmode 56x10g+2x40g

hardware profile portmode 60x10g+1x40g

hardware profile portmode 64x10g

exit

reload

Добавим необходимые VLAN и при необходимости описания:




1

2

3

4

5

vlan 100

name Management

vlan 200

name Users

exit

Настройка access и trunk портов:




1

2

3

4

5

6

7

8

9

10

11

interface Ethernet1/46

switchport

switchport mode access

description disnetern

switchport access vlan 200

storm-control broadcast level 0.50

interface Ethernet1/44

switchport

switchport mode trunk

switchport trunk allowed vlan 100,200

Настройка гибридного порта, Vlan 100 без тага, а все остальные vlan с тагом:




1

2

3

switchport mode trunk

  switchport trunk native vlan 100

  switchport trunk allowed vlan 300-400,100

По умолчанию порты 1-48 настроены на скорость 10 Gb/s, чтобы подключить 1 Gb/s нужно указать:




1

2

3

4

interface ethernet 1/1-20

speed 1000

interface ethernet 1/21-48

speed 10000

Часовой пояс и ntp сервер для синхронизации времени:




1

2

3

ntp server 10.5.103.20

clock timezone UTC 3 0

show clock

Настроим SNMP:




1

snmp-server community blabla ro

Если будут создаваться interface vlan (SVI), то нужно активировать feature interface-vlan:




1

2

show feature

feature interface-vlan

Создание interface vlan (SVI):




1

2

3

4

5

6

7

8

9

vlan 100

exit

interface vlan 100

description support

ip address 172.20.1.5/24

ip address 10.5.100.5/24 secondary

no ip redirects

no shutdown

exit

Маршрут по умолчанию(default):




1

ip route 0.0.0.0/0 172.20.1.1

Или:




1

2

vrf context default

ip route 0.0.0.0/0 172.20.1.1

Настройка mgmt порта:




1

2

3

4

5

6

7

int mgmt 0

ip address 192.168.100.10/24

exit

vrf context management

ip route 0.0.0.0/0 192.168.100.1

exit

ping 192.168.100.55 vrf management

Можно указать hostname:




1

hostname nexus

Прочее




1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

show version

show system uptime

show system resources

show boot variables

show banner motd

show feature

show vdc membership

show running-config copp all

show running-config interface ethernet 1/1-10

show interface ethernet 1/1 transceiver details

show interface ethernet 1/1-10

show interface status

show interface brief

show interface Ethernet1/52

show interface Ethernet1/52 brief

show processes cpu

show processes log

show processes log details

show processes memory

show logging

show cli history

show install all status

dir

show sprom all

show inventory

show module

show environment

show environment power

show environment fan

show environment fan detail

show environment temperature

show license

show system reset-reason

show terminal

Uptime :




1

show version

Разрешим использование SFP модулей от сторонних производителей:




1

service unsupported-transceiver

При использовании сторонних SFP и DAC кабелей можно указать команды ниже для интерфейсов, так как без них либо не было линка, либо он пропадал через некоторое время, например:




1

2

3

interface ethernet 1/52

no negotiate auto

duplex full

Также можно выключить flow-control если он не выключился автоматически:




1

2

no flowcontrol receive

no flowcontrol send

Настроим завершение консольных сессий через 30 минут:




1

2

line console

exec-timeout 30

Пример ограничения доступа к коммутатору по IP адресам:




1

2

3

4

5

6

7

ip access-list manage

permit ip 10.100.5.1/32 any

permit ip 192.168.100.5/32 any

line vty

exec-timeout 30

access-class manage in

Активация telnet:




1

feature telnet

Для очистки конфигурации используется команда:




1

write erase

Пример копирования текущей и сохраненной конфигурации на TFTP сервер:




1

2

copy running-config tftp://disnetern.ru/running-config.bak

copy startup-config tftp://disnetern.ru/startup-config.bak

Пример восстановления конфигурации с TFTP сервера:




1

copy tftp://disnetern.ru/running-config.bak running-config



2021-01-28T12:22:31
Cisco