日期:2015-05-29 點擊: 關鍵詞:nexus 1000v 安裝,Nexus 1000V安裝方法,nexus 1000v,cisco
思科(CISCO)Nexus 1000V安裝方法:對于nexus 1000v,我認為是一個分離集中化同時又集中分離化的東西,說他分離集中化是因為整個平臺的網絡縮減到只需要在兩臺接入服務器的高密度端口的交換機上劃分很少幾個VLAN、剩下的都在VSM和vcenter上做就可以了。說他集中分離化則是指以后每臺ESX就只相當于是整個交換網絡里的一塊板卡,與其他ESX的數據交互可以用傳統交換機的板卡間流量交換來理解。
總的來說,nexus 1000v對于大量采用ESX的主機商是很有用的。
這里用的是Nexus1000v-4.0.4.SV1.3。
Cisco Nexus 1000V安裝指南
Nexus 1000V是Cisco推出的第一款純軟件的虛擬交換機產品,可以在VMware虛擬化環境中提供Cisco Catalyst交換機的功能,如QoS、ACL、SPAN等。
Cisco Nexus 1000V包含VEM和VSM兩部分,其中VEM運行在ESXi服務器上取代VMware原有的虛擬交換機,VSM是一個單獨運行的虛擬機,提供CLI接口,用于管理和配置整個虛擬交換機。
Cisco Nexus 1000V的具體安裝步驟如下: (建議按照描述的順序來裝,不要關注前面的序號)
安裝環境:
ESXi 4.0 x 1 ip address: 192.168.0.10(要求enterprise plus的license)
vCenter Server x 1 ip address: 192.168.0.20 (最好單獨裝在一臺win2003的虛擬機上)
vSphere Client and RCLI x 1 ip address: 192.168.0.30(包括兩個軟件,vSphere client和vSphere CLI)
Cisco Nexus 1000V mgmt ip: 192.168.0.50(既可以單獨為一個VM,也可以裝在ESXi上,單獨裝比較好些,不怕在做distribute virtual switch的時候斷掉)
1、 從www.cisco.com下載Nexus 1000V安裝包,將安裝包解壓得到VSM和VEM安裝程序(建議不要先用這里面的vem去裝在esx上,原因后面有)。
http://tools.cisco.com/support/d ... t.x?mdfid=282362725
3、 在vSphere Client中,選擇File > Deploy OVF Template,選中VSM目錄中的Nexus1000v-4.0.4.SV1.1.ova,導入VSM虛擬機。(裝下來的感受,應該是用ovf目錄里的那個ovf文件,ova這個在esxi 4u1上會用不了)
4、 啟動虛擬機,選擇安裝Nexus 1000V,HA模式設定為standalone,定義管理地址及網關。
5、 查看虛擬機的host-id,并根據此id在www.cisco.com上申請60天試用License。
#show license host-id
6、 將下載的License文件放在TFTP服務器,并上傳到虛擬機的bootflash中。(試用的話沒必要搞license,默認的license可以支持16個VEM,時間應該是將近兩個月,足夠了)
#copy tftp://192.168.0.30/cisco.lic bootflash:
#install license bootflash:cisco.lic
#show license usage
#copy run start
7、 在vCenter Server上安裝Cisco Nexus 1000V Plug-in。(用vSphere client連到vCenter上去加,連到esxi上的時候是加不上去的,加上后狀態顯示download and install,點擊連接無效,進度0%,但確實是可用了)
用瀏覽器打開虛擬機管理地址(nexus VSM的地址),如http://192.168.0.50,下載cisco_nexus1000v_extension.xml,在vSphere Client中選擇Manage Plug-in,右鍵點擊空白處選擇新建Plug-in,選擇下載的
xml文件并點擊注冊。如果注冊失敗,可以刪除此plug-in然后重新嘗試注冊,具體方法見如下的Nexus 1000V安裝故障解決指南。
http://www.cisco.com/en/US/docs/ ... tall.html#wp1197079
2、 在ESXi服務器上安裝并驗證VEM。(這里,必須使用zip文件,用瀏覽器打開nexus VSM的管理地址,網頁上有各版本esx對應的vem版本,先看清楚esx的版本,再去下載對應的vem,必須匹配,否則是裝不上的)
將VEM目錄中的cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip復制到C:\Program Files\VMware\VMware vSphere CLI\bin\ 目錄中,選擇開始菜單中的
All programs > VMware >VMware vSphere CLI > Command Prompt
C:\Program Files\VMware\VMware vSphere CLI>cd bin
C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -i -b cisco-vem-v100-4.0.4.1.1.27-0.4.2.zip --server 192.168.0.20
(根據esx版本不同,不一定是0.4.2這個,esxi 4u1 打了20100518最新的補丁后對應的vem版本好像是對應的1.11.2那個,zip不一定要放在這個目錄,在其他目錄的時候打絕對路徑就可以了)
C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl -q --server 192.168.0.20
8、 從VSM虛擬機連接vCenter Server,如果連接失敗通常是第6步沒有成功注冊Plug-in。
n1000v# config t
n1000v(config)# svs connection VC
n1000v((config-svs-conn)# vmware dvs datacenter-name DC-1 //這里貌似是要跟vcenter里的datacenter的名字對應起來(比如我下面取的名字就是dc)
n1000v((config-svs-conn)# protocol vmware-vim //如果沒有注冊plug-in,敲了這個命令會提示vmware-vim,但沒有別的提示
n1000v((config-svs-conn)# remote ip address 192.168.0.20 //vcenter server的管理地址
n1000v(config-svs-conn)# connect
n1000v# show svs connections
==============================================
這樣就表示與vcenter的連接成功了
n1kv-VSM# show svs con
connection s1:
ip address: 192.168.126.130
remote port: 80
protocol: vmware-vim https
certificate: default
datacenter name: dc
DVS uuid: 17 f3 3a 50 1b f8 02 c5-d1 33 33 df 27 45 02 42
config status: Enabled
operational status: Connected
sync status: Complete
version: VMware vCenter Server 4.0.0 build-162856
9、 定義VSM和VEM通訊使用的Port Profile。(如果是VSM為ESX上的一個VM的時候需要注意,否則很容易把與VSM的連接弄斷,無法管理,搞得要重新import一次)
n1000v(config)# port-profile system-uplink
n1000v(config-port-prof)# switchport mode trunk
n1000v(config-port-prof)# switchport trunk allowed vlan 1
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# system vlan 1 //有時候在另外一個port-profile里執行system vlan 1也可以讓某個可用的VEM up起來。。。很奇怪
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# capability uplink //這條命令是直接敲進去回車,問號里是沒有uplink的,敲進去以后在配置里也是看不到的。
n1000v(config-port-prof)# state enabled //這句相當于是啟用這個profile,只有執行了state enabled,在vcenter的networking里才看得到,另外,貌似esx光加入這個DVS的port-group的話對應的VEM還是起不來的,至于什么樣才能起來我也不能確定,比較奇怪的。估計是需要有個state enabled觸發才會將配置下發到vcenter吧。
10、 定義其他虛擬機數據和上聯通訊的Port Profile。
n1000v$ config t
n1000v(config)# port-profile vm-uplink
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# capability uplink
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config)# port-profile data262
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group data262
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config-port-prof)# copy run start
[########################################]
11、 完成上述步驟后就可以在vSphere Client中的Inventory > Networking中看到Nexus 1000V,在Nexus 1000V上點右鍵,選擇add host,把ESXi主機添加到分布式虛擬交換機(DVS)。
12、 驗證安裝是否成功
n1000v# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
要做多個VEM的實驗可以這樣,關閉之前的那個ESX,然后復制ESX虛擬機的文件夾(假設復制后的為ESX2),再在VM里打開ESX2,進去后,reset一下configuration,再重新配置IP地址、機器名之類的,最后加入到DVS的port-group里,對應VSM那邊最好state enabled一下,不一定是要包含這個VEM的port-group(就是這里覺得奇怪),需要這樣觸發一下新加的那個VEM才會UP。VEM里的接口,是VEM對應的ESX的網卡加入到一個port-group后VSM里才出現對應的接口,而不是一下子這個槽的接口全部都出來,就是說有可能出現有interface ethernet 3/2而沒有3/1的情況。
VEM的槽位號貌似是跟加進VSM的順序有關,不過這幾乎沒有什么關系,因為ESX成為VEM基本都是在vSphere client里操作,而不是在命令行里去指定。
當VSM和VEM的svs neighbor建起來后,可以在配置里看到
vem 3
host vmware id 564d1f34-97a5-702a-76ef-27639f8f7519
這個也可以手工進去配置,但鄰居起來了配置里自動就會有,并且是刪不掉的。
n1kv-VSM# show svs neighbors
Active Domain ID: 50
AIPC Interface MAC: 000c-29ba-7595
Inband Interface MAC: 000c-29ba-75a9
Src MAC Type Domain-id Node-id Last learnt (Sec. ago)
------------------------------------------------------------------------
0002-3d40-3202 VEM 50 0302 414.03
0002-3d40-3203 VEM 50 0402 408.94
nexus1000v里有分routing-context,總覺得這個東西不倫不類的,明明管理地址是在routing-context management里,但在default里居然可以使用mgmt的地址來ping,看路由又看不到
=============================================
做好兩個VEM的情況:
n1kv-VSM# show modu
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
4 248 Virtual Ethernet Module NA ok
Mod Sw Hw
--- --------------- ------
1 4.0(4)SV1(3) 0.0
3 4.0(4)SV1(3) 1.9
4 4.0(4)SV1(3) 1.9
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
4 02-00-0c-00-04-00 to 02-00-0c-00-04-80 NA
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.126.140 NA NA
3 192.168.126.131 564d1f34-97a5-702a-76ef-27639f8f7519 esx1
4 192.168.126.131 564dac7a-cbad-39d9-68ff-ce4dcc6e4457 esx1
* this terminal session
======上面這個就是直接copy了ESX1的,沒有reset configuration,但是改了機器名和地址的,在這里顯示還是老的。
n1kv-VSM# show modu
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
4 248 Virtual Ethernet Module NA ok
Mod Sw Hw
--- --------------- ------
1 4.0(4)SV1(3) 0.0
3 4.0(4)SV1(3) 1.9
4 4.0(4)SV1(3) 1.9
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
4 02-00-0c-00-04-00 to 02-00-0c-00-04-80 NA
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 192.168.126.140 NA NA
3 192.168.126.131 564d1f34-97a5-702a-76ef-27639f8f7519 esx1
4 192.168.126.132 564dac7a-cbad-39d9-68ff-ce4dcc6e4457 esx2
* this terminal session
企業通訊
