Cisco Nexus 1000v

download Cisco Nexus 1000v

of 20

  • date post

    26-Oct-2015
  • Category

    Documents

  • view

    26
  • download

    0

Embed Size (px)

Transcript of Cisco Nexus 1000v

  • Installation et paramtrage du commutateurde rseau virtuel Cisco Nexus 1000V

    par Valentin Pourchet vpourchet

    Date de publication : 1 aot 2011

    Ce tutoriel est une prsentation du commutateur de rseau virtuel Cisco Nexus 1000V, etmontre comment l'installer et le paramtrer.

  • Installation et paramtrage du commutateur de rseau virtuel Cisco Nexus 1000V par Valentin Pourchet vpourchet

    - 2 -Les sources prsentes sur cette page sont libres de droits et vous pouvez les utiliser votre convenance. Par contre, la page de prsentationconstitue une uvre intellectuelle protge par les droits d'auteur. Copyright 2011 Developpez LLC. Tous droits rservs Developpez LLC.Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisationexpresse de Developpez LLC. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cettepage est dpose la SACD.

    http://vpourchet.developpez.com/tutoriels/virtualisation/installation-parametrage-cisco-nexus-1000v/

    I - Prsentation............................................................................................................................................................ 3II - Installation du VSM................................................................................................................................................4III - Paramtrage du VSM......................................................................................................................................... 16IV - Cration d'un second VSM en mode manuel.................................................................................................... 20V - Remerciements.................................................................................................................................................... 20

  • Installation et paramtrage du commutateur de rseau virtuel Cisco Nexus 1000V par Valentin Pourchet vpourchet

    - 3 -Les sources prsentes sur cette page sont libres de droits et vous pouvez les utiliser votre convenance. Par contre, la page de prsentationconstitue une uvre intellectuelle protge par les droits d'auteur. Copyright 2011 Developpez LLC. Tous droits rservs Developpez LLC.Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisationexpresse de Developpez LLC. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cettepage est dpose la SACD.

    http://vpourchet.developpez.com/tutoriels/virtualisation/installation-parametrage-cisco-nexus-1000v/

    I - Prsentation

    Cisco Nexus 1000V est une appliance rseau virtuelle s'intgrant au sein du Datacenter Virtuel VMware. Cetteappliance comporte deux composants :

    le VSM : Virtual Supervisor Module ; le VEM : Virtual Ethernet Module.

    Commenons par illustrer le fonctionnement des deux modules de manire schmatique.

    Le schma ci-dessus illustre le principe de fonctionnement de l'appliance virtuelle Nexus 1000V.

    Sur les diffrents htes ESX/ESXi, le VEM (Virtual Ethernet Module) reprsente un groupe de ports virtuels. LeVEM vient sur chaque hte remplacer le traditionnel vSwitch VMware. Le composant de gestion centralis desdiffrents VEM est le VSM (Virtual Supervisor Module). Celui-ci gre jusqu' 64 VEM. L'ensemble peut-tre assimilau Distributed Virtual Switch de VMware, ou physiquement, un chssis modulaire de commutation. Les diffrentsports de ce chssis tant dispatchs au sein des htes ESX/ESXi. Le tout se gre via une interface en ligne decommande (CLI) similaire un composant physique Cisco.

    Les avantages de l'appliance Cisco Nexus 1000v sur les traditionnels switch virtuels distribus sont les suivants :

    possibilit de dlguer l'administration rseau aux quipes ddies (l'appliance Nexus 1000v se grantcomme un commutateur physique, et utilisant les mmes commandes que les produits de la gamme Cisco) ;

    l'ajout de fonctionnalits rseau volues d'analyse et de scurit telles que l'Encapsulated Remote SPAN(ERSPAN) permettant l'analyse et le monitoring du trafic rseau, ou encore NetFlow.

    Plus techniquement, d'autres avantages sont prendre en considration :

    support de l'IGMP v3 Snooping : permet de lister l'ensemble des conversations IGMP (Internet GroupManagement Protocol) entre les machines membres d'un ou plusieurs groupes multicast et le switch/routeur ;

    Network vMotion : transfert des profils de scurit avec la machine lors d'une migration vMotion entrediffrents htes ESX/ESXi ;

  • Installation et paramtrage du commutateur de rseau virtuel Cisco Nexus 1000V par Valentin Pourchet vpourchet

    - 4 -Les sources prsentes sur cette page sont libres de droits et vous pouvez les utiliser votre convenance. Par contre, la page de prsentationconstitue une uvre intellectuelle protge par les droits d'auteur. Copyright 2011 Developpez LLC. Tous droits rservs Developpez LLC.Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisationexpresse de Developpez LLC. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cettepage est dpose la SACD.

    http://vpourchet.developpez.com/tutoriels/virtualisation/installation-parametrage-cisco-nexus-1000v/

    Virtual Port Channels (vPC) : permet de crer des liens connects deux quipements distincts et quiapparaissent comme redondants ;

    Link Aggregation Control Protocol (LACP ou 802.3ad) : protocole permettant de grouper plusieurs ports enune seule voie logique ;

    Load Balancing Algorithms : deux types d'algorithmes de load balancing permettent de rpartir la chage selonla source (Virtual Port ID, Source Mac Address) ou selon le type de flux (Packet Destination, Layer 4 Port,Combinaison of Source Address + Destination address + Layer 4 Port) ;

    Recieve-rate limiting : limitation du debit du trafic ; Differentiated Service Code Point (DSCP) : dfini dans l'en-tte IP, ce champ permet de diffrencier le/les

    services (RFC 2474) ; Type Of Service : QoS bas sur le type de service ; Class Of Service (IEE 802.1p) : processus de priorits attribues aux paquets ; Private VLANs (PVLANs) : isolation au niveau 2 de ports au sein du mme VLAN ; Local PVLAN enforcement : cration de PVLAN pour scuriser l'infrastructure virtuelle sans configurer de

    PVLAN au niveau des Switch physiques ; ACLs : filtrage par liste d'accs ; Virtual Service Domain : permet de classifier et sparer le trafic en fonction des services ; DHCP Snooping : validation des messages DHCP entre les serveurs DHCP et les htes. tablit une table

    listant les htes ; IP Source Guard : filtre le trafic et n'autorise que le trafic entre les htes dont les adresses IP et MAC figurent

    dans la table du DHCP snooping ; Dynamic ARP Inspection : intercepte et vrifie les requtes ARP selon les rgles labores ; Switched Port Analyzer (SPAN) : permet d'envoyer une copie des paquets d'un port rseau vers un autre

    (permettant ainsi une analyse approfondie du trafic) ; Encapsulated Remote SPAN (ERSPAN) : identique au SPAN mais les paquets sont renvoys vers un port sur

    un Switch spar ; NetFlow v9 : permet de collecter des informations relatives au trafic IP ; Simple Network Management Protocol (SNMP) v3 Read & Write ; Packet Capture and analysis : capture et analyse des parquets ; RADIUS & TACACS+ : protocoles d'authentification distante ; NX-OS XML API : API de programmation NX-OS.

    Ainsi, l'appliance Cisco Nexus 1000V permet de grer efficacement et de scuriser le datacenter virtuel vmware, ilrpond la problmatique du 'tout virtuel' qui complexifie la gestion et l'laboration de politiques de scurit.

    II - Installation du VSM

    Voyons maintenant la procdure de dploiement et d'installation de l'appliance virtuelle Nexus 1000V. Cette appliancese prsente sous la forme d'un template OVF dployer. Deux composants sont prsents : le module VEM et lemodule VSM (voqus au dbut de ce document). La premire tape consiste dployer le module VSM, qui vagrer les modules VEM sur chaque hte ESX/ESXi.

    La premire tape consiste crer les trois groupes de ports suivants :

    le groupe de ports ddi aux fonctionnalits de contrle ; le groupe de ports ddi au management ; le groupe de ports ddi aux paquets ;

    La procdure de cration d'un groupe de ports est la suivante.

    Commenons par nous rendre sur notre hte ESX/ESXi qui va hberger le VSM. Rendons nous dans l'onglet'Configuration' puis dans la rubrique 'Networking'.

  • Installation et paramtrage du commutateur de rseau virtuel Cisco Nexus 1000V par Valentin Pourchet vpourchet

    - 5 -Les sources prsentes sur cette page sont libres de droits et vous pouvez les utiliser votre convenance. Par contre, la page de prsentationconstitue une uvre intellectuelle protge par les droits d'auteur. Copyright 2011 Developpez LLC. Tous droits rservs Developpez LLC.Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisationexpresse de Developpez LLC. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts. Cettepage est dpose la SACD.

    http://vpourchet.developpez.com/tutoriels/virtualisation/installation-parametrage-cisco-nexus-1000v/

    La configuration rseau de notre hte s'affiche. Nous cliquons ensuite sur 'Properties' au niveau du vSwitch0.

    Nous cliquons ensuite sur le bouton 'Add'.

  • Installation et paramtrage du commutateur de rseau virtuel Cisco Nexus 1000V par Valentin Pourchet vpourchet

    - 6 -Les sources prsentes sur cette page sont libres de droits et vous