Cisco: nexus 92160YC-X настроим отдельный порт под управление
Сброс Cisco Nexus до заводских настроек
Сброс Cisco Nexus до заводских настроек в NX-OS можно сделать двумя способами — через CLI или через загрузку с аварийным образом.
Вариант 1. Сброс из CLI (если есть доступ)
|
1 2 |
write erase reload |
NX-OS спросит подтверждение:
|
1 2 |
This command will erase the startup-config. Do you wish to proceed? (y/n) [n] y |
После перезагрузки коммутатор загрузится с пустой конфигурацией, как «из коробки».
Вариант 2. Сброс при загрузке (если пароль утерян)
Подключаешься через консоль.
Перезагружаешь коммутатор.
Во время загрузки, когда появится приглашение loader>, вводишь:
|
1 |
loader> boot nxos.9.x.x.bin |
После загрузки в однопользовательский режим делаешь:
|
1 2 |
write erase reload |
Что будет сброшено:
– Все VLAN.
– Все интерфейсы и их настройки.
– Пользователи и пароли.
– Маршруты, ACL, VRF.
– Настройки mgmt0 и SSH/Telnet.
Послеwrite eraseIP на mgmt0 пропадёт, и доступ будет возможен только через консоль, пока не настроишь управление заново.
Настроим через mgmt0
У Nexus это обычно делается через mgmt0 — это выделенный out-of-band порт для управления. На большинстве Nexus он подписью mgmt0 прямо на панели. Это отдельный 1G/10G Ethernet-порт, обычно расположен сбоку от линейных портов. Может быть медный (RJ-45) или оптический (SFP), в зависимости от модели. Не участвует в передаче пользовательского трафика — только для управления.
1)Назначаем IP на порт управления mgmt0
|
1 2 3 4 |
configure terminal interface mgmt0 ip address 192.168.100.10/24 no shutdown |
2)Указываем маршрут по умолчанию для управления
|
1 2 |
vrf context management ip route 0.0.0.0/0 192.168.100.1 |
На Nexus управление по mgmt0 всегда идёт через VRF management, поэтому маршрут задаём именно там.
3)Включаем Telnet
|
1 2 3 |
feature telnet line vty login local |
4)Создаём пользователя
|
1 |
username admin password 0 MySecurePass |
5)Разрешаем Telnet только на management VRF
|
1 |
telnet server enable |
Теперь Telnet будет работать через mgmt0 и VRF management.
6)Сохраняем конфигурацию
|
1 |
copy running-config startup-config |
Telnet передаёт пароли в открытом виде — на боевых сетях лучше вкл. SSH:
|
1 2 3 |
feature ssh ssh key rsa 2048 ssh server enable |
Если хочешь, можно одновременно оставить и Telnet, и SSH.
Настройка для DHCP
Пример настройки DHCP на mgmt0
|
1 2 3 4 5 |
configure terminal interface mgmt0 vrf member management ip address dhcp no shutdown |
Добавляем маршрут по умолчанию для VRF management. Иначе коммутатор получит IP, но не сможет достучаться наружу.
|
1 2 |
vrf context management ip route 0.0.0.0/0 <шлюз_из_DHCP> |
Если шлюз выдаётся через DHCP — маршрут часто подхватывается автоматически, но я обычно прописываю вручную для надёжности.
Проверка
|
1 2 |
show ip interface brief vrf management show ip route vrf management |
Вот готовый конфиг для Cisco Nexus, чтобы порт mgmt0 получил IP по DHCP и был доступен по Telnet и SSH:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
configure terminal ! ! Настраиваем mgmt0 на DHCP interface mgmt0 vrf member management ip address dhcp no shutdown ! ! Включаем SSH feature ssh ssh key rsa 2048 ssh server enable ! ! Включаем Telnet feature telnet telnet server enable ! ! Создаём пользователя username admin password 0 MyStrongPass role network-admin ! ! Разрешаем вход с любого адреса (для VRF management) line vty transport input ssh telnet vrf-also ! end |
Что этот конфиг делает:
– mgmt0 получает IP по DHCP.
– Включен доступ по SSH и Telnet.
– Создан пользователь admin с правами администратора.
– Разрешён вход как по SSH, так и по Telnet для VRF management.
Настроим через VLAN
1)Создаём VLAN для управления
|
1 2 3 |
configure terminal vlan 99 name MANAGEMENT |
2)Назначаем IP на интерфейсе VLAN
|
1 2 3 |
interface vlan 99 ip address 192.168.100.10/24 no shutdown |
3)Назначаем порт в этот VLAN
|
1 2 3 4 5 |
interface Ethernet1/1 switchport switchport mode access switchport access vlan 99 no shutdown |
4)Добавляем маршрут по умолчанию
|
1 |
ip route 0.0.0.0/0 192.168.100.1 |
5)Включаем доступ по SSH/Telnet
|
1 2 3 4 5 6 |
feature ssh ssh key rsa 2048 ssh server enable feature telnet telnet server enable |
6)Создаём пользователя
|
1 |
username admin password 0 MyStrongPass role network-admin |
7)Сохраняем конфигурацию
|
1 |
copy running-config startup-config |
Отличия от mgmt0:
– mgmt0 всегда вVRF managementи изолирован от трафика VLAN.
– Интерфейс VLAN живёт в обычном VRF (default), и через него можно управлять устройством через любую рабочую сеть.
– Через VLAN можно пустить управление даже через транк, если задатьswitchport mode trunk.