搜索并关注“it三驴子”微信公众号,了解更多内容
VDC:Cisco Nexus 7000系列交换机可以将一台物理设备,按照需求虚拟成多台逻辑设备,每一台逻辑设备叫做一个VDC。所有VDC共享一台物理设备的资源,用户可以根据需求,将指定的物理端口划分到不同的VDC中。
Cisco Nexus 7000系列交换机IOS叫做Cisco-NX-OS操作系统。Cisco-NX-OS为VDC技术提供有力支持,能在设备级别实现交换机的虚拟化。对用户而言,每一个VDC都可以当做一台不同的设备来使用,它拥有独立的运行进程,独立的配置,并且可以拥有独立于其他VDC的管理员进行单独管理。支持VDC交换机型号包括Nexus 7004、Nexus 7009、Nexus 7010、Nexus 7018。(最后两位数字代表设备卡槽数量)。
1
VDC分类
Default-VDC:默认VDC是具有全部功能的VDC,除了可以具有流量转发的能力以外,还具有管理能力。比如创建、删除、挂起非默认VDC,升级NX-OS系统,划分接口资源等。
Non default-VDC:非默认VDC的变更仅影响该VDC,每个VDC都拥有独立的进程和配置文件。特定VDC重启不会影响其他VDC的正常运行。每个VDC都维护独立的VLAN、VRF、STP、SNMP协议及路由转发协议等。
Admin-VDC:管理VDC仅仅用于管理,可以创建、删除、更改用户账户。不允许执行与物理资源相关命令。不会被分配接口资源,只有管理接口可用。
目前每台配置了Supervisor-1的Nexus 7000机箱最多可支持4个VDC:默认VDC(VDC 1)和3个附加VDC。可以用Supervisor-2或Supervisor-2e配置附加VDC;而Supervisor-2支持4个VDC和1个admin VDC,Supervisor-2e支持8个VDC和1个admin VDC。
2
VDC资源分配
VDC资源分配包括物理资源分配和逻辑资源分配。物理资源包括CPU、内存、物理接口等。逻辑资源包括VLAN、VRF、port-channel、Span-session、Glbp-group。资源分配可以使用预先配置的资源分配模板进行分配,如果不使用模板分配,则使用默认模板分配资源。可供分配的资源有物理接口、PortChannel、Bridge Domain、VLAN、HSRP和GLBP group ID、SPAN。具体可被分配资源大小如下:
u4route-mem:单播ipv4路由表内存
u6route-mem:单播ipv6路由表内存
不可被分配的资源有FIB、Qos、Security ACL。
3
VDC特性
故障域隔离,特定VDC重新启动,不会影响其他VDC(default VDC除外)
物理端口只能被划分到某一个VDC中。
每个VDC具有唯一单独的MAC地址,用来标识VDC。
每个VDC具有单独的配置文件,可以进行单独管理。
4
VDC高可用性
当设备出现一些不可恢复的故障时,VDC 高可用性定义了三个动作用来恢复设备故障:
Restart: 删除VDC,并在设备重新启动后根据配置文件重建VDC。
Bringdown:简单的删除VDC,并不会重建VDC
Reset:如果设备是单引擎,则对引擎发出一个复位指令。如果是双引擎,则开始引擎故障切换。
VDC高可用性动作可以去配置。在双引擎设备中,DefaultVDC的默认动作是switchover,Non-default VDC的默认动作也是switchover。在单引擎设备中,Default VDC的默认动作是reload,Non-default VDC默认动作是restart。
5
VDC管理员角色
Super user:Default-VDC的超级管理员,具有最高权限,可以执行所有操作。
VDC Administrator:Super User下级管理员,具有配置权限,但是没有执行全局配置或者资源分配权限。
VDC User:VDC Administrator 下级管理员,可以执行VDC Administrator为其分配的部分权限。
6
VDC配置
创建一个VDC,命名为“production”,并查看VDC状态
查看VDC详细信息
VDC创建完成后,会让你为VDC进行资源分配,如果不进行配置,则会以默认资源配置进行VDC创建。
更改VDC“production”vlan资源进行配置
也可以先创建VDC 资源分配模板,然后根据模板创建VDC
为VDC分配接口资源
进入到某个指定VDC
查看当前所在VDC
