My Network Lab
I started with a Cisco 871w router, an ASA 5505 firewall and my lab keeps on growing.
Saturday, August 6, 2022
Cisco Nexus 5000 Fabric Extender (FEX) Configuration
After configuring a Virtual PortChannel (vPC) between two parent Cisco Nexus 5000 switches in my previous post, the next step is to configure a Nexus 2000 Fabric Extender (FEX) modules. These are remote line cards which uplinks to a parent Cisco Nexus 5K, 6K, 7K or 9K switches.
N5K-1# configure terminal
N5K-1(config)# feature fex // ENABLE FEX
N5K-1(config)# interface Eth1/7
N5K-1(config-if)# description FEX101 — RACK 1
N5K-1(config-if)# switchport mode fex-fabric
N5K-1(config-if)# fex associate 101
N5K-1(config-if)# channel-group 101
N5K-1(config-if)# interface port-channel101
N5K-1(config-if)# description FEX101 — RACK 1
N5K-1(config-if)# switchport mode fex-fabric
N5K-1(config-if)# fex associate 101
N5K-1(config-if)# vpc 101
N5K-1(config-if)# show fex
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 ——— Offline N2K-C2248TP-E-1GE FOX2520PABC // STATE WILL CHANGE FROM DISCOVERED TO OFFLINE
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
N5K-1(config-if)# show fex
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 SERVER_RACK_1 Image Download N2K-C2248TP-E-1GE FOX2520PABC // FEX 2K WILL DOWNLOAD IMAGE FROM PARENT N5K SWITCH
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
N5K-1(config-if)# show fex
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 ——— Offline N2K-C2248TP-E-1GE FOX2520PABC
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
N5K-1(config-if)# 2005 Apr 14 19:42:10 N5K-1 %$ VDC-1 %$ %SATCTRL-FEX101-2-SATCTRL: FEX-101 Module 1: Cold boot
N5K-1(config-if)# show fex
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 ——— Online Sequence N2K-C2248TP-E-1GE FOX2520PABC
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
N5K-1(config-if)# 2005 Apr 14 19:42:25 N5K-1 %$ VDC-1 %$ %PFMA-2-FEX_STATUS: Fex 101 is online
2005 Apr 14 19:42:25 N5K-1 %$ VDC-1 %$ %NOHMS-2-NOHMS_ENV_FEX_ONLINE: FEX-101 On-line
2005 Apr 14 19:42:26 N5K-1 %$ VDC-1 %$ %PFMA-2-FEX_STATUS: Fex 101 is online
N5K-1config-if)# show fex // IT TOOK AROUND 10 MINS FOR FEX 2K TO COMPLETE ITS UPGRADE
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 FEX0101 Online N2K-C2248TP-E-1GE FOX2520PABC
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
N5K-1(config-if)# 2005 Apr 14 19:42:44 N5K-1 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 System minor alarm on power supply 2: failed
2005 Apr 14 19:42:47 N5K-1 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 Module 1: Runtime diag detected major event: Voltage failure on power supply: 2
2005 Apr 14 19:42:47 N5K-1 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 System minor alarm on power supply 2: failed
N5K-1(config-if)# show fex detail
FEX: 101 Description: FEX0101 state: Online
FEX version: 7.3(8)N1(1) [Switch version: 7.3(8)N1(1)] // DOWNLOADED NX-OS FROM PARENT N5K SWITCH
FEX Interim version: 7.3(8)N1(1)
Switch Interim version: 7.3(8)N1(1)
Extender Serial: FOX2520ABC
Extender Model: N2K-C2248TP-E-1GE , Part No: 73-12345-67
Card Id: 149, Mac Addr: 28:af:fd:19:12:34, Num Macs: 64
Module Sw Gen: 12594 [Switch Sw Gen: 21]
Post level: complete
Pinning-mode: static Max-links: 1
Fabric port for control traffic: Eth1/7
FCoE Admin: false
FCoE FEX AA Configured: false
Fabric interface state:
Po101 — Interface Up. State: Active
Eth1/7 — Interface Up. State: Active
Fex Port State Fabric Port
Eth101/1/1 Down Po101
Eth101/1/2 Down Po101
Eth101/1/3 Down Po101
Eth101/1/4 Down Po101
Eth101/1/5 Down Po101
Eth101/1/6 Down Po101
Eth101/1/7 Down Po101
Eth101/1/8 Down Po101
Eth101/1/9 Down Po101
Eth101/1/10 Down Po101
Eth101/1/11 Down Po101
Eth101/1/12 Down Po101
Eth101/1/13 Down Po101
Eth101/1/14 Down Po101
Eth101/1/15 Down Po101
Eth101/1/16 Down Po101
Eth101/1/17 Down Po101
Eth101/1/18 Down Po101
Eth101/1/19 Down Po101
Eth101/1/20 Down Po101
Eth101/1/21 Down Po101
Eth101/1/22 Down Po101
Eth101/1/23 Down Po101
Eth101/1/24 Down Po101
Eth101/1/25 Down Po101
Eth101/1/26 Down Po101
Eth101/1/27 Down Po101
Eth101/1/28 Down Po101
Eth101/1/29 Down Po101
Eth101/1/30 Down Po101
Eth101/1/31 Down Po101
Eth101/1/32 Down Po101
Eth101/1/33 Down Po101
Eth101/1/34 Down Po101
Eth101/1/35 Down Po101
Eth101/1/36 Down Po101
Eth101/1/37 Down Po101
Eth101/1/38 Down Po101
Eth101/1/39 Down Po101
Eth101/1/40 Down Po101
Eth101/1/41 Down Po101
Eth101/1/42 Down Po101
Eth101/1/43 Down Po101
Eth101/1/44 Down Po101
Eth101/1/45 Down Po101
Eth101/1/46 Down Po101
Eth101/1/47 Down Po101
Eth101/1/48 Down Po101
04/14/2005 19:32:34.118822: Module register received
04/14/2005 19:32:34.120820: Image Version Mismatch
04/14/2005 19:32:34.122113: Registration response sent
04/14/2005 19:32:34.122404: Requesting satellite to download image
04/14/2005 19:32:34.968158: Deleting route to FEX
04/14/2005 19:32:34.975847: Module disconnected
04/14/2005 19:32:34.977323: Module Offline
04/14/2005 19:32:48.807084: Deleting route to FEX
04/14/2005 19:32:48.814678: Module disconnected
04/14/2005 19:32:48.816369: Deleting route to FEX
04/14/2005 19:32:48.823789: Module disconnected
04/14/2005 19:32:48.826038: Offlining Module
04/14/2005 19:32:48.826685: Offlining Module
04/14/2005 19:33:34.065205: Deleting route to FEX
04/14/2005 19:33:34.072753: Module disconnected
04/14/2005 19:33:34.073898: Offlining Module
04/14/2005 19:33:34.075512: Deleting route to FEX
04/14/2005 19:33:34.082780: Module disconnected
04/14/2005 19:33:34.085162: Offlining Module
04/14/2005 19:33:34.108909: Deleting route to FEX
04/14/2005 19:33:34.116541: Module disconnected
04/14/2005 19:33:34.118758: Offlining Module
04/14/2005 19:34:06.942831: Deleting route to FEX
04/14/2005 19:34:06.950497: Module disconnected
04/14/2005 19:34:06.952049: Offlining Module
04/14/2005 19:34:06.953282: Deleting route to FEX
04/14/2005 19:34:06.960850: Module disconnected
04/14/2005 19:34:06.963198: Offlining Module
04/14/2005 19:34:06.988662: Deleting route to FEX
04/14/2005 19:34:06.996309: Module disconnected
04/14/2005 19:34:06.998510: Offlining Module
04/14/2005 19:35:30.639182: Module register received
04/14/2005 19:35:30.641271: Image Version Mismatch
04/14/2005 19:35:30.642573: Registration response sent
04/14/2005 19:35:30.642863: Requesting satellite to download image
04/14/2005 19:40:46.980527: Image preload successful.
04/14/2005 19:40:48.410573: Deleting route to FEX
04/14/2005 19:40:48.418185: Module disconnected
04/14/2005 19:40:48.419680: Module Offline
04/14/2005 19:40:48.421660: Deleting route to FEX
04/14/2005 19:40:48.428859: Module disconnected
04/14/2005 19:40:48.431149: Offlining Module
04/14/2005 19:40:48.452809: Deleting route to FEX
04/14/2005 19:40:48.460347: Module disconnected
04/14/2005 19:40:48.462656: Offlining Module
04/14/2005 19:42:18.759564: Module register received
04/14/2005 19:42:18.763150: Registration response sent
04/14/2005 19:42:18.809369: create module inserted event.
04/14/2005 19:42:18.810380: Module Online Sequence
04/14/2005 19:42:25.044678: Module Online
N5K-1(config)# fex 101
description FEX description
diagnostic Diagnostic commands
hardware FEX Card type
no Negate the command
pinning Pinning configurations
port Configure a port
serial Chassis serial number
show Show running config
type FEX Card type
end Go to exec mode
exit Exit from command interpreter
pop Pop mode from stack or restore from name
push Push current mode to stack or save it under name
where Shows the cli context you are in
N5K-1(config-fex)# description RACK_1
N5K-1(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
WORD Serial number (Max Size 20)
N5K-1(config-fex)# serial FOX2520PABC // BEST PRACTICE TO CONFIGURE serial AND type FOR EASY TROUBLESHOOTING; FROM show fex detail
Changing serial will offline fex.
N2148T Fabric Extender 48x1G 4x10G Module
N2224TP Fabric Extender 24x1G 2x10G SFP+ Module
N2232P Fabric Extender 32x10G 8x10G Module
N2232TM Fabric Extender 32x10GBase-T 8x10G SFP+ Module
N2232TM-E Fabric Extender 32x10GBase-T 8x10G SFP+ Module
N2232TP Fabric Extender 32x10GBase-T 8x10G SFP+ Module
N2232TT Fabric Extender 32x10GBase-T 8x10GBase-T Module
N2248PQ Fabric Extender 48x10G SFP+ 4x40G QSFP Module
N2248T Fabric Extender 48x1G 4x10G Module
N2248TP-E Fabric Extender 48x1G 4x10G Module
N2332TQ Fabric Extender 32x10GBase-T 4x40G QSFP Module
N2348TQ Fabric Extender 48x10GBase-T 6x40G QSFP Module
N2348TQ-E Fabric Extender 48x10GBase-T 6x40G QSFP Module
N2348UPQ Fabric Extender 48x10G SFP+ 6x40G QSFP Module
NB22DELL Fabric Extender 16x10G SFP+ 8x10G SFP+ Module
NB22FJ Fabric Extender 16x10G SFP+ 8x10G SFP+ Module
NB22HP Fabric Extender 16x10G SFP+ 8x10G SFP+ Module
NB22IBM Fabric Extender 14x10G SFP+ 8x10G SFP+ Module
N5K-1(config-fex)# type N2248TP-E
N5K-1(config-fex)# show fex
FEX FEX FEX FEX Fex
Number Description State Model Serial
101 SERVER_RACK_1 Online N2K-C2248TP-E-1GE FOX2520PABC
— ——— Discovered N2K-C2248TP-E-1GE FOX2520PDEF
You’ll see the new ports reflected in the show run output.
N5K-1# show run interface Ethernet101/1/1
!Command: show running-config interface Ethernet101/1/1
!Time: Thu Apr 14 20:27:52 2005
Perform the same configuration steps on the other parent N5K-2 switch since their configuration is independent from each other. The FEX 2K module will immediately show up as Connected then change to Online status.
FEX FEX FEX FEX Fex
Number Description State Model Serial
— ——— Discovered N2K-C2248TP-E-1GE FOX2519PDEF
— ——— Connected N2K-C2248TP-E-1GE FOX2520PABC
N5K-2# 2005 Apr 14 19:42:10 N5K-2 %$ VDC-1 %$ %SATCTRL-FEX101-2-SATCTRL: FEX-101Module 1: Cold boot
2005 Apr 14 19:42:44 N5K-2 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 System minor alarm on power supply 2: failed
2005 Apr 14 19:42:47 N5K-2 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 Module 1: Runtime diag detected major event: Voltage failure on power supply: 2
2005 Apr 14 19:42:47 N5K-2 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_DIAG_ERROR: FEX-101 System minor alarm on power supply 2: failed
2005 Apr 14 21:16:24 N5K-2 %$ VDC-1 %$ %SATCTRL-FEX101-2-SOHMS_ENV_ERROR: FEX-101 Module 1: Check environment alarms.
2005 Apr 14 21:16:28 N5K-2 %$ VDC-1 %$ %PFMA-2-FEX_STATUS: Fex 101 is online
2005 Apr 14 21:16:28 N5K-2 %$ VDC-1 %$ %NOHMS-2-NOHMS_ENV_FEX_ONLINE: FEX-101 On-line
N5K-2# 2005 Apr 14 21:16:31 N5K-2 %$ VDC-1 %$ %PFMA-2-FEX_STATUS: Fex 101 is online
Pete's Packet
CCIE Jobs – Metro NY area
- An error has occurred; the feed is probably down. Try again later.
CCIE Community
US visitors
Blogroll
CCIE lab sudy links
Tools
Cloud
Cisco Top Stories
- An error has occurred; the feed is probably down. Try again later.
Configuring the Cisco Nexus 2000 Series Fabric Extender
Posted by Peter Kurdziel on March 12, 2013
Configuring a FEX with a Layer 3 Host Interface
| Layer 3 Configuration | Layer 3 Subinterface Configuration |
|---|
| Layer 3 Host Interface Port Channel Configuration | Layer 3 Host Interface Port Channel Subinterface Configuration |
|---|
The VLAN used in the Layer 3 host interface (HIF) or host interface port channel (HIFPC) subinterface has only local significance to its parent interface. The same VLAN ID can be reused between Layer 3 subinterfaces in the same switch or VDC.
Configuring a Host Interface in a vPC Topology Connected to Two FEXs
| Switch 1 Configuration | Switch 2 Configuration |
|---|
Configuring a FEX in Active-Active Mode
| Switch 1 Configuration | Switch 2 Configuration |
|---|
-
The chassis number (fex-id) for both switches must be the same. Configuring FEX-AA across two VDCs on the same chassis is not supported. FEX-AA does not support Layer 3 interfaces.
Dual-homing of a Server to a FEX with FabricPath
-
Enable FabricPath on each switch. Configure the interfaces that you want to designate as FabricPath interfaces. Set the STP priority device to 8192 on all FabricPath Layer 2 gateway devices. (Optional) Set the STP domain ID for each of the separate STP domains that are connected to the FabricPath network. (Optional) Configure a FEX switch ID.
To configure FabricPath interfaces, follow these steps:
See the Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide for information on configuring FEX.
FEX VPC+ configurations are supported only on F2 modules.
If you are setting up an initial FEX VPC+ configuration on an F Series module, follow these steps:
-
In the VPC domain configuration mode, enable partial DF mode with the fabricpath multicast load-balance command. If disabled, enable TRILL style mac-address learning with the mac address-table core-port-learning command. In the VPC domain configuration mode, configure the emulated switch ID with the fabricpath switchid switchid#command. On each of the VPC/VPC+ peer link interfaces in interface configuration mode, enter the switchport mode fabricpath command. On each VPC/VPC+ peer link port channel, enter the VPC peer-link command. Configure the VPC ID with the vpc vpcid command.
If you are changing an existing FEX VPC configuration to a FEX VPC+ configuration on an F Series module, follow these steps:
-
In the VPC domain configuration mode, enable partial DF mode with the fabricpath multicast load-balance command. If disabled, enable trill style mac-address learning with the mac address-table core-port-learning command. In the VPC domain configuration mode, configure the emulated switch ID with the fabricpath switchid switchid# command.
Verifying the Configuration
Verifying the Fabric Extender Configuration
| Command or Action | Purpose |
|---|---|
| show fex [FEX-number] [detail] | Displays information about a specific Fabric Extender or all attached units. |
| show interface type number fex-intf | Displays the Fabric Extender ports that are pinned to a specific switch interface. |
| show interface fex-fabric | Displays the switch interfaces that have detected a Fabric Extender uplink. |
| show interface ethernet number transceiver [fex-fabric] | Displays the SFP+ transceiver and diagnostic optical monitoring (DOM) information for the Fabric Extenderuplinks. |
| show feature-set | Displays the status of the feature sets on the device. |
Configuration Examples for the Fabric Extender
This example shows how to display all the attached Fabric Extender units:
This example shows how to display the detailed status of a specific Fabric Extender:
This example shows how to display the Fabric Extender interfaces pinned to a specific switch interface:
This example shows how to display the switch interfaces that are connected to a Fabric Extender uplink:
This example shows how to display the SFP+ transceiver and diagnostic optical monitoring (DOM) information for Fabric Extender uplinks for an SFP+ transceiver that is plugged into the parent switch interface:
This example shows how to display the SFP+ transceiver and DOM information for Fabric Extender uplinks for an SFP+ transceiver that is plugged into the uplink port on the Fabric Extender:
This example shows how to display the status of the feature sets on the device:
This example shows how to display the services used by the Fabric Extender feature set:
Verifying the Chassis Management Information
| Command or Action | Purpose |
|---|---|
| show environment fex |
Displays the environmental sensor status. |
| show inventory fex FEX-number | Displays inventory information for a Fabric Extender. |
| show module fex FEX-number | Displays module information about a Fabric Extender. |
| show sprom fex FEX-number |
Displays the contents of the serial PROM (SPROM) on the Fabric Extender. |
Configuration Examples for Chassis Management
This example shows how to display the module information about all connected Fabric Extender units:
This example shows how to display the inventory information about a specific Fabric Extender:
This example shows how to display the environment status for a specific Fabric Extender:
This example shows how to display the SPROM for a specific Fabric Extender:
N2k c2148t 1ge как подключиться
The VLAN used in the Layer 3 host interface (HIF) or host interface port channel (HIFPC) subinterface has only local significance to its parent interface. The same VLAN ID can be reused between Layer 3 subinterfaces in the same switch or VDC.
Configuring a Host Interface in a vPC Topology Connected to Two FEXs
| Switch 1 Configuration | Switch 2 Configuration |
|---|
Configuring a FEX in Active-Active Mode
-
The chassis number (fex-id) for both switches must be the same. Configuring FEX-AA across two VDCs on the same chassis is not supported. FEX-AA does not support Layer 3 interfaces.
Dual-homing of a Server to a FEX with FabricPath
-
Enable FabricPath on each switch. Configure the interfaces that you want to designate as FabricPath interfaces. Set the STP priority device to 8192 on all FabricPath Layer 2 gateway devices. (Optional) Set the STP domain ID for each of the separate STP domains that are connected to the FabricPath network. (Optional) Configure a FEX switch ID.
To configure FabricPath interfaces, follow these steps:
See the Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide for information on configuring FEX.
FEX VPC+ configurations are supported only on F2 modules.
If you are setting up an initial FEX VPC+ configuration on an F Series module, follow these steps:
-
In the VPC domain configuration mode, enable partial DF mode with the fabricpath multicast load-balance command. If disabled, enable TRILL style mac-address learning with the mac address-table core-port-learning command. In the VPC domain configuration mode, configure the emulated switch ID with the fabricpath switchid switchid#command. On each of the VPC/VPC+ peer link interfaces in interface configuration mode, enter the switchport mode fabricpath command. On each VPC/VPC+ peer link port channel, enter the VPC peer-link command. Configure the VPC ID with the vpc vpcid command.
If you are changing an existing FEX VPC configuration to a FEX VPC+ configuration on an F Series module, follow these steps:
-
In the VPC domain configuration mode, enable partial DF mode with the fabricpath multicast load-balance command. If disabled, enable trill style mac-address learning with the mac address-table core-port-learning command. In the VPC domain configuration mode, configure the emulated switch ID with the fabricpath switchid switchid# command.
Verifying the Configuration
Verifying the Fabric Extender Configuration
| Command or Action | Purpose |
|---|---|
| show fex [FEX-number] [detail] | Displays information about a specific Fabric Extender or all attached units. |
| show interface type number fex-intf | Displays the Fabric Extender ports that are pinned to a specific switch interface. |
| show interface fex-fabric | Displays the switch interfaces that have detected a Fabric Extender uplink. |
| show interface ethernet number transceiver [fex-fabric] | Displays the SFP+ transceiver and diagnostic optical monitoring (DOM) information for the Fabric Extenderuplinks. |
| show feature-set | Displays the status of the feature sets on the device. |
Configuration Examples for the Fabric Extender
This example shows how to display all the attached Fabric Extender units:
This example shows how to display the detailed status of a specific Fabric Extender:
This example shows how to display the Fabric Extender interfaces pinned to a specific switch interface:
This example shows how to display the switch interfaces that are connected to a Fabric Extender uplink:
This example shows how to display the SFP+ transceiver and diagnostic optical monitoring (DOM) information for Fabric Extender uplinks for an SFP+ transceiver that is plugged into the parent switch interface:
This example shows how to display the SFP+ transceiver and DOM information for Fabric Extender uplinks for an SFP+ transceiver that is plugged into the uplink port on the Fabric Extender:
This example shows how to display the status of the feature sets on the device:
This example shows how to display the services used by the Fabric Extender feature set:
Verifying the Chassis Management Information
| Command or Action | Purpose |
|---|---|
| show environment fex [temperature | power | fan] | Displays the environmental sensor status. |
| show inventory fex FEX-number | Displays inventory information for a Fabric Extender. |
| show module fex FEX-number | Displays module information about a Fabric Extender. |
| show sprom fex FEX-number | all | Displays the contents of the serial PROM (SPROM) on the Fabric Extender. |
Configuration Examples for Chassis Management
This example shows how to display the module information about all connected Fabric Extender units:
This example shows how to display the inventory information about a specific Fabric Extender:
This example shows how to display the environment status for a specific Fabric Extender:
This example shows how to display the SPROM for a specific Fabric Extender:
The Network Arcanum™
The Nexus FEX (Fabric Extender) is the 1 gbps fan-out device for the Nexus 5000. The notion of a fabric extender is a new concept to many folks; it is not a stand alone switch. It is managed and configured from the upstream Nexus 5000. To communicate between 2 ports on the Nexus 2148 you must be switched by the Nexus 5000 that feeds it. This means that to go from port 1 to port 2 (on a 2148) you will go to the Nexus 5000 which makes the switching decision and sends it back down to the 2148 to exit port 2.
Connecting the 2148 to a 5000 is surprisingly easy. In this article I will walk you though a very simple configuration. In this topology we have a Nexus 5020 with a Nexus 2148. We’re using Ethernet 1/1 and 1/2 on the 5020 connecting to uplink 1 and 2 on the 2148T.
Once the 2148T is powered up, I ran cables between the 2 port pairs:
5020 Eth1/1 — 2148T uplink 1
5020 Eth1/2 — 2148T uplink 2
Now let’s look at the simple Nexus 5020 configuration needed to use a 2148.
interface Ethernet1/1
switchport mode fex-fabric
fex associate 100
interface Ethernet1/2
switchport mode fex-fabric
fex associate 100
fex 100
pinning max-links 2
By default, a newly created fex group (100 in this instance) will only use 1 link. In this scenario, we have (2) 10 gbps link to be used, so the group was modified to account for both. That was done with the «pinning» command.
That’s all there is to it — the 2148 is now online. At this point, you can start configuring the ports on your 2148. Since the FEX group number created above is 100, you would reference port 1 on the 2148 as «Ethernet 100/1/1».
switch# sh int status
———————————————————————————
Port Name Status Vlan Duplex Speed Type
———————————————————————————
Eth1/1 — up 1 full 10G 1/10g
Eth1/2 — up 1 full 10G 1/10g
Eth1/3 — down 1 full 10G 1/10g
Eth1/4 — down 1 full 10G 1/10g
Eth1/5 — down 1 full 10G 1/10g
Eth1/6 — down 1 full 10G 1/10g
Eth1/7 — down 1 full 10G 1/10g
Eth1/8 — down 1 full 10G 1/10g
Eth1/9 — down 1 full 10G 1/10g
Eth1/10 — down 1 full 10G 1/10g
Eth1/11 — down 1 full 10G 1/10g
Eth1/12 — down 1 full 10G 1/10g
Eth1/13 — down 1 full 10G 1/10g
Eth1/14 — down 1 full 10G 1/10g
Eth1/15 — down 1 full 10G 1/10g
Eth1/16 — down 1 full 10G 1/10g
Eth1/17 — down 1 full 10G 10g
Eth1/18 — down 1 full 10G 10g
Eth1/19 — down 1 full 10G 10g
Eth1/20 — down 1 full 10G 10g
Eth1/21 — down 1 full 10G 10g
Eth1/22 — down 1 full 10G 10g
Eth1/23 — down 1 full 10G 10g
Eth1/24 — down 1 full 10G 10g
Eth1/25 — down 1 full 10G 10g
Eth1/26 — down 1 full 10G 10g
Eth1/27 — down 1 full 10G 10g
Eth1/28 — down 1 full 10G 10g
Eth1/29 — down 1 full 10G 10g
Eth1/30 — down 1 full 10G 10g
Eth1/31 — down 1 full 10G 10g
Eth1/32 — down 1 full 10G 10g
Eth1/33 — down 1 full 10G 10g
Eth1/34 — down 1 full 10G 10g
Eth1/35 — down 1 full 10G 10g
Eth1/36 — down 1 full 10G 10g
Eth1/37 — down 1 full 10G 10g
Eth1/38 — down 1 full 10G 10g
Eth1/39 — down 1 full 10G 10g
Eth1/40 — down 1 full 10G 10g
mgmt0 — down routed auto auto —
Eth100/1/1 — down 1 full 1000 —
Eth100/1/2 — down 1 full 1000 —
Eth100/1/3 — down 1 full 1000 —
Eth100/1/4 — down 1 full 1000 —
Eth100/1/5 — down 1 full 1000 —
Eth100/1/6 — down 1 full 1000 —
Eth100/1/7 — down 1 full 1000 —
Eth100/1/8 — down 1 full 1000 —
Eth100/1/9 — down 1 full 1000 —
Eth100/1/10 — down 1 full 1000 —
Eth100/1/11 — down 1 full 1000 —
Eth100/1/12 — down 1 full 1000 —
Eth100/1/13 — down 1 full 1000 —
Eth100/1/14 — down 1 full 1000 —
Eth100/1/15 — down 1 full 1000 —
Eth100/1/16 — down 1 full 1000 —
Eth100/1/17 — down 1 full 1000 —
Eth100/1/18 — down 1 full 1000 —
Eth100/1/19 — down 1 full 1000 —
Eth100/1/20 — down 1 full 1000 —
Eth100/1/21 — down 1 full 1000 —
Eth100/1/22 — down 1 full 1000 —
Eth100/1/23 — down 1 full 1000 —
Eth100/1/24 — down 1 full 1000 —
Eth100/1/25 — down 1 full 1000 —
Eth100/1/26 — down 1 full 1000 —
Eth100/1/27 — down 1 full 1000 —
Eth100/1/28 — down 1 full 1000 —
Eth100/1/29 — down 1 full 1000 —
Eth100/1/30 — down 1 full 1000 —
Eth100/1/31 — down 1 full 1000 —
Eth100/1/32 — down 1 full 1000 —
Eth100/1/33 — down 1 full 1000 —
Eth100/1/34 — down 1 full 1000 —
Eth100/1/35 — down 1 full 1000 —
Eth100/1/36 — down 1 full 1000 —
Eth100/1/37 — down 1 full 1000 —
Eth100/1/38 — down 1 full 1000 —
Eth100/1/39 — down 1 full 1000 —
Eth100/1/40 — down 1 full 1000 —
Eth100/1/41 — down 1 full 1000 —
Eth100/1/42 — down 1 full 1000 —
Eth100/1/43 — down 1 full 1000 —
Eth100/1/44 — down 1 full 1000 —
Eth100/1/45 — down 1 full 1000 —
Eth100/1/46 — down 1 full 1000 —
Eth100/1/47 — down 1 full 1000 —
Eth100/1/48 — down 1 full 1000 —
switch# show fex 100 detail
FEX: 100 Description: FEX0100 state: Online
FEX version: 4.1(3)N1(1a) [Switch version: 4.1(3)N1(1a)]
FEX Interim version: 4.1(3)N1(1a)
Switch Interim version: 4.1(3)N1(1a)
Extender Model: N2K-C2148T-1GE, Extender Serial: JEX1310EDPD
Part No: 73-12009-05
Card Id: 70, Mac Addr: 00:0d:ec:3b:35:42, Num Macs: 64
Module Sw Gen: 12338 [Switch Sw Gen: 20]
pinning-mode: static Max-links: 2
Fabric port for control traffic: Eth1/1
Fabric interface state:
Eth1/1 — Interface Up. State: Active
Eth1/2 — Interface Up. State: Active
Fex Port State Fabric Port Primary Fabric
Eth100/1/1 Down Eth1/1 Eth1/1
Eth100/1/2 Down Eth1/1 Eth1/1
Eth100/1/3 Down Eth1/1 Eth1/1
Eth100/1/4 Down Eth1/1 Eth1/1
Eth100/1/5 Down Eth1/1 Eth1/1
Eth100/1/6 Down Eth1/1 Eth1/1
Eth100/1/7 Down Eth1/1 Eth1/1
Eth100/1/8 Down Eth1/1 Eth1/1
Eth100/1/9 Down Eth1/1 Eth1/1
Eth100/1/10 Down Eth1/1 Eth1/1
Eth100/1/11 Down Eth1/1 Eth1/1
Eth100/1/12 Down Eth1/1 Eth1/1
Eth100/1/13 Down Eth1/1 Eth1/1
Eth100/1/14 Down Eth1/1 Eth1/1
Eth100/1/15 Down Eth1/1 Eth1/1
Eth100/1/16 Down Eth1/1 Eth1/1
Eth100/1/17 Down Eth1/1 Eth1/1
Eth100/1/18 Down Eth1/1 Eth1/1
Eth100/1/19 Down Eth1/1 Eth1/1
Eth100/1/20 Down Eth1/1 Eth1/1
Eth100/1/21 Down Eth1/1 Eth1/1
Eth100/1/22 Down Eth1/1 Eth1/1
Eth100/1/23 Down Eth1/1 Eth1/1
Eth100/1/24 Down Eth1/1 Eth1/1
Eth100/1/25 Down Eth1/2 Eth1/2
Eth100/1/26 Down Eth1/2 Eth1/2
Eth100/1/27 Down Eth1/2 Eth1/2
Eth100/1/28 Down Eth1/2 Eth1/2
Eth100/1/29 Down Eth1/2 Eth1/2
Eth100/1/30 Down Eth1/2 Eth1/2
Eth100/1/31 Down Eth1/2 Eth1/2
Eth100/1/32 Down Eth1/2 Eth1/2
Eth100/1/33 Down Eth1/2 Eth1/2
Eth100/1/34 Down Eth1/2 Eth1/2
Eth100/1/35 Down Eth1/2 Eth1/2
Eth100/1/36 Down Eth1/2 Eth1/2
Eth100/1/37 Down Eth1/2 Eth1/2
Eth100/1/38 Down Eth1/2 Eth1/2
Eth100/1/39 Down Eth1/2 Eth1/2
Eth100/1/40 Down Eth1/2 Eth1/2
Eth100/1/41 Down Eth1/2 Eth1/2
Eth100/1/42 Down Eth1/2 Eth1/2
Eth100/1/43 Down Eth1/2 Eth1/2
Eth100/1/44 Down Eth1/2 Eth1/2
Eth100/1/45 Down Eth1/2 Eth1/2
Eth100/1/46 Down Eth1/2 Eth1/2
Eth100/1/47 Down Eth1/2 Eth1/2
Eth100/1/48 Down Eth1/2 Eth1/2
Logs:
[11/30/2009 17:24:55.979316] Module register received
[11/30/2009 17:24:55.982666] Registration response sent
[11/30/2009 17:24:56.255137] Module Online Sequence
[11/30/2009 17:24:57.664735] Module Online
With 2 working uplinks, the fan-out ports on the 2148 are statically pinned to an uplink; in this case the first 24 ports use uplink #1 and the last 24 ports use uplink #2. That is easily viewed with the following commands:
switch# show int e1/1 fex-intf
Fabric FEX
Interface Interfaces
—————————————————
Eth1/1 Eth100/1/24 Eth100/1/23 Eth100/1/22 Eth100/1/21
Eth100/1/20 Eth100/1/19 Eth100/1/18 Eth100/1/17
Eth100/1/16 Eth100/1/15 Eth100/1/14 Eth100/1/13
Eth100/1/12 Eth100/1/11 Eth100/1/10 Eth100/1/9
Eth100/1/8 Eth100/1/7 Eth100/1/6 Eth100/1/5
Eth100/1/4 Eth100/1/3 Eth100/1/2 Eth100/1/1
switch# show int e1/2 fex-intf
Fabric FEX
Interface Interfaces
—————————————————
Eth1/2 Eth100/1/48 Eth100/1/47 Eth100/1/46 Eth100/1/45
Eth100/1/44 Eth100/1/43 Eth100/1/42 Eth100/1/41
Eth100/1/40 Eth100/1/39 Eth100/1/38 Eth100/1/37
Eth100/1/36 Eth100/1/35 Eth100/1/34 Eth100/1/33
Eth100/1/32 Eth100/1/31 Eth100/1/30 Eth100/1/29
Eth100/1/28 Eth100/1/27 Eth100/1/26 Eth100/1/25
Having ports statically pinned to a particular uplink port brings up an interesting question. What happens if you lose an uplink port? The user ports on the 2148 go down!
This is the Nexus 5020 port that leads to the 2148:
switch# sh int eth1/1 | inc Ethernet1/1
Ethernet1/1 is up
switch# sh int eth1/1 | inc Ethernet1/1
Ethernet1/1 is down (Link not connected)
We now only have 1 operational FEX port leading to the 2148 which means 1/2 of the ports are dead. All of the ports that were pinned to Eth1/1 (as shown above) are down.
switch# show int eth100/1/1 | inc 100/1/1
Ethernet100/1/1 is down (fabricIfDown)
If you want to avoid this failure scenario, you can assign the physical ports on the Nexus 5000 to a Port Channel and apply the FEX commands to the channel. One slight difference with this approach is that your pinning command would be «pinning max-links 1», the 1 port included is actually the port channel which includes your 2 physical ports. This port channel approach can also be used with a vPC between (2) Nexus 5000s.
Коммутатор (Fabric Extender) Cisco Nexus N2K-C2148T-1GE
Cisco Nexus 2000 Fabric Extender является новым классом продуктов для центров обработки данных, который предоставляет универсальную платформу подключения серверов, включая множество соединений Gigabit Ethernet, 10 Gigabit Ethernet, унифицированные сети, стоечные и блейд серверы. Cisco Nexus 2000 Fabric Extender служит для упрощения архитектуры центров обработки данных и управления сетевой инфраструктурой, отвечая требованиям бизнеса и приложений в вычислительных центрах. Интегрируясь с коммутаторами Cisco Nexus, Cisco Nexus 2000 Fabric Extender предоставляет эффективный метод подключения Gigabit Ethernet соединений, позволяя безболезненно перейти к 10 Gigabit Ethernet, Cisco Data Center Ethernet и технологиям унификации ввода/вывода.
Основные особенности:
- Функционирует как удалённый модуль ввода/вывода, представляя собой расширение коммутационной матрицы для Nexus 5010 и Nexus 5020;
- Доступное решение по соотношению цена/порт;
- Не требует настройки, готово к работе сразу после размещения и подключения;
- 48 портов 1000Base-T;
- 4 порта 10GE (SFP+);
- Переподписка от 1:1 до 4.8:1
- Компактный 1U форм-фактор;
- Схема охлаждения «front-to-back», соответствующая концепции горячих и холодных островов в ЦОД;
- Опциональная возможность установки двух блоков питания с горячей заменой и резервированием;
- Вентиляторы с горячей заменой
Первым продуктом семейства Cisco Nexus 2000 является Nexus 2148T Fabric Extender. Cisco Nexus 2148T имеет компактный дизайн высотой 1RU и предоставляет 48 портов Gigabit Ethernet для подключения серверов и 4 uplink порта 10 Gigabit Ethernet. Архитектура, применяемая в Cisco Nexus 2148T FEX, идеально подходит для top-of-rack и end-of-row дизайнов. При этом используется охлаждение спереди-назад для соответствия концепции горячих и холодных островов в центрах обработки данных, и все порты для подключения серверов расположены на задней стороне, ближе к серверным интерфейсам. Все заменяемые пользователем компоненты, доступны с передней панели.
Представляет собой расширение коммутационной матрицы для Nexus 5010 и Nexus 5020, доступное по соотношению цена/порт. Размещая Nexus 2148T в любой точке подключения в ЦОД вы получите удалённые интерфейсы, работающие на полной линейной скорости с родительскими устройствами.
Cisco 2148T FEX Port Capabilities Error
When trying to manually configure a host port to run at 100/full on a 2148 FEX I receive an error that states:
ERROR: Configuration does not match the port capability
1 Answer 1
No, it does not. The 2148 FEX has 48 1000Base-T host interfaces. You can confirm this by checking the interface capabilities with the following command (this taken from a 2248 which does support 100Base-TX):
-
The Overflow Blog
Related
Hot Network Questions
Subscribe to RSS
To subscribe to this RSS feed, copy and paste this URL into your RSS reader.
Site design / logo © 2023 Stack Exchange Inc; user contributions licensed under CC BY-SA . rev 2023.10.6.43666
By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.
N2k c2148t 1ge как подключиться
Точка доступа Cisco Aironet обеспечивает высокую производительность и поддерживает передовые функциональные возможности. Данные точки доступа не только имеют возможность работать в диапазонах 2.4 GHz и 5 GHz, но так же позволяют сделать бесшовное покрытие площадей при помощи контроллеров.
Здесь я рассажу как настроить точку доступа в автономном режиме на примере AIR-AP1042N-R-K9. Данная точка является двухдиапазонной.
Разбираемся в видах прошивок для точек доступа.
Существует несколько видов ПО для точи доступа, отвечающие разным потребностям. Предназначение обеспечения можно понять по имени файла.
Файл ПО выглядит как модель_точи-функции-tar.версия.tar где в :
модель_точи — соответственно указана модель, например ap3g1 указывает принадлежность к 3500/1260 или c1140 указывает принадлежность к 1140 и 1040 и т.д.;
функции — перечислены функции ПО:
— k9w7 — образ для автономных точек;
— k9w8 — «лёгкие» образы для работы с контроллерами;
— rcvk9w8 — для восстановления «лёгких» образов, является заводским образом;
— boot — не является образом ПО, по умолчанию установлен на всех точках доступа и содержит в себе загрузчик.
версия — соответственно версия ПО.
Пример файла ПО, которое я буду ставить, выглядит как c1140-k9w7-tar.153-3.JD3.tar
Обновление ПО.
Обновить ПО можно двумя способами: через консоль и через веб-интерфейс точки доступа.
Обновление через консоль.
Пароль по умолчанию Cisco.
Для обновления ПО через консоль нам потребуется программа TFTPD.
После подключения к консоли точки доступа необходимо выяснить версию загруженного ПО командой:
В выводе найти строку подобную:
System image file is «flash:/c1140-k9w7-mx.153-3.JD3/c1140-k9w7-xx.153-3.JD3»
Перед загрузкой новой версии по необходимо развернуть TFTP сервер, который даст доступ к образу. После чего, убедившись в доступности образа, выполнить команду по его распаковке на устройство:
archive tar /xtract tftp://IP-Адрес_сервер/файл_прошивки flash:
Так как я устанавливаю файл образ c1140-k9w7-tar.153-3.JD3.tar то на диске устройства появилась папка c1140-k9w7-mx.153-3.JD3. Для того чтобы образ вступил в силу нам необходим удалить папку с старым образом.
Выясним имя папки предыдущего образа:
del /force /recursive flash:/имя_папи
После чего сохраняем конфигурацию и перезагружаем точку. Если все удачно то точка загрузится и выполнив команду show version увидим что используется новый образ.
Обновление через веб-интерфейс.
Обновлять через веб-интерфейс проще, но точка должна быть настроена и доступна по http.
Для загрузки и применения ПО необходимо пройти в вкладку » Software » — » Software Upgrade » где нажать кнопку для выбора ПО и ее загрузку.
Настройка точки доступа с нуля.
Рассмотрится простейшая настройка с нуля.
Настройка проводится либо через консоль либо через веб-интерфейс.
Настройка через консоль.
Настроим адрес на сетевом интерфейсе для получения адреса по DHCP.
interface gigabitEthernet0
ip address dhcp
Создаем SSID сетей для разных диапазонов.
Можно использовать одно имя SSID для двух диапазонов. Устройство поддерживающее оба диапазона будет переключаться к более быстрому. Можно разделить названия по диапазонам выполнив команду повторно с новым именем.
dot11 ssid имя
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii 0 пароль
Настраиваем Wi-Fi 2.4 GHz
interface Dot11Radio0
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown
Настраиваем Wi-Fi 5 GHz
interface Dot11Radio1
no ip address
no ip route-cache
encryption mode ciphers aes-ccm
ssid имя_созданного_ssid
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
no shutdown
После чего сохраняем настройки.
Настройка через веб-интерфейс.
Если точка не получает адрес по DHCP то необходимо подлючиться к консоли и настроить порт на нужный адрес или DHCP.
Далее обратиться на адрес точки и на вкладке Home подпункт Network Configuration в пункте Easy setup. Далее необходимо произвести настройку диапазонов как указано на картинке. Там же можно произвести настройку сетевого адреса устройства если на это будет необходимость.
Важно указать для пункта «Universal Admin mode» параметр Disable
- Просмотров: 71336
- Назад
- Вперёд
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:
debug capwap console cli
Для тех, кто берет оборудование Cisco первый раз советую для начала почитать https://habr.com/ru/post/136056/, чтобы часть вопросов отпало.
Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:
debug capwap console cli
30с, пока светодиод не загорится красным. Отпускаем кнопку,
светодиод мигает зеленым – идет процесс закачки и установки IOS. После окончания
процесса (минуты 3) точка автоматически перезагрузится, светодиод загорится
зеленым.
После перепрошивки в точке доступа заводские настройки: логин cisco, пароль на
вход и на enable Cisco (с большой буквы). На интерфейсе BVI1 включается dhcpклиент, радио-интерфейсы отключаются. Далее на вашем DHCP сервере смотрим станцию AP и узнаем ip адрес который получила точка после ребута
Создание Cisco Fabric Extenders на базе Nexus 5000 серии и Nexus 2000 серии
Коммутаторы Cisco Nexus серии разработаны специально для центров обработки данных и обладают многими уникальными функциями и возможностями,
предназначенными для самых ответственных узлов сети, центров обработки данных.
Cisco Fabric Extenders (fex) позволяет объединять оборудование в единую структуру.
Его основу составляют «материнские» коммутаторы (серий Cisco Nexus 5000, Nexus 7000 ), к которым подключаются выносы FEX , выполняющие функции удаленной линейной платы.
В качестве выноса используются коммутаторы Nexus 2000
Nexus 2000 не имеют собственной системы управления. Они подцепляют операционную систему и конфиги от родительского коммутатора.
Все удаленные порты на FEX будут видны через CLI так, как будто они физически присутствуют в коммутаторе.
Конфигурация
Cхема подключения следующая
Коммутаторы Nexus 2000 (далее N2K-1 и N2K-2 )подключены оптоволокном в коммутатор Nexus 5000 (далее N5K-1 ).
Для увеличения канала используется технология PortChanel , каждый коммутатор N2K подключен к родительскому 2-мя портами.
Скорость каждого порта 10Gbit/s, на выходе мы получаем 20Gbit/s.
Настройка
Первым делом включаем сам сервис fex , вводим в режиме конфигурации команду:
Дальше создаем интерфейсы PortChannel 101 и PortChannel 102 , для каждого из коммутаторов, так мы имеем в топологии по 2 физических линка на каждый коммутатор.
Для этого в режиме конфигурации вводим команды.
После ввода этих команд создадутся два интерфейса
PortChannel 101 и PortChannel 102
Далее будут настраиваться именно эти интерфейсы.
Далее нужно указать, что эти 4 физических порта необычные, а порты для fex
Для этого в режиме конфигурации, указываем на PortChannel 101 и PortChannel 101 режим fex
Также необходимо указать номер выносного шасси командой fex associate :
В результате эти же настройки пропишутся на физические порты.
Посмотреть из можно так:
Посмотреть состояние fex можно командой:
Состояние Online , говорить о том, что дочерний коммутатор готов к работе.
Более детально можно посмотреть так:
В выводе этой команды можно увидеть, что дочерний коммутатор был обнаружен на портах
Eth1/5 и Eth1/6 , а также новые появившееся порты Eth101/1/1 , Eth101/1/2 и т.д, это порты которые находятся на N2K-1
The Network Arcanum™
The Nexus FEX (Fabric Extender) is the 1 gbps fan-out device for the Nexus 5000. The notion of a fabric extender is a new concept to many folks; it is not a stand alone switch. It is managed and configured from the upstream Nexus 5000. To communicate between 2 ports on the Nexus 2148 you must be switched by the Nexus 5000 that feeds it. This means that to go from port 1 to port 2 (on a 2148) you will go to the Nexus 5000 which makes the switching decision and sends it back down to the 2148 to exit port 2.
Connecting the 2148 to a 5000 is surprisingly easy. In this article I will walk you though a very simple configuration. In this topology we have a Nexus 5020 with a Nexus 2148. We’re using Ethernet 1/1 and 1/2 on the 5020 connecting to uplink 1 and 2 on the 2148T.
Once the 2148T is powered up, I ran cables between the 2 port pairs:
5020 Eth1/1 — 2148T uplink 1
5020 Eth1/2 — 2148T uplink 2
Now let’s look at the simple Nexus 5020 configuration needed to use a 2148.
interface Ethernet1/1
switchport mode fex-fabric
fex associate 100
interface Ethernet1/2
switchport mode fex-fabric
fex associate 100
fex 100
pinning max-links 2
By default, a newly created fex group (100 in this instance) will only use 1 link. In this scenario, we have (2) 10 gbps link to be used, so the group was modified to account for both. That was done with the «pinning» command.
That’s all there is to it — the 2148 is now online. At this point, you can start configuring the ports on your 2148. Since the FEX group number created above is 100, you would reference port 1 on the 2148 as «Ethernet 100/1/1».
switch# sh int status
———————————————————————————
Port Name Status Vlan Duplex Speed Type
———————————————————————————
Eth1/1 — up 1 full 10G 1/10g
Eth1/2 — up 1 full 10G 1/10g
Eth1/3 — down 1 full 10G 1/10g
Eth1/4 — down 1 full 10G 1/10g
Eth1/5 — down 1 full 10G 1/10g
Eth1/6 — down 1 full 10G 1/10g
Eth1/7 — down 1 full 10G 1/10g
Eth1/8 — down 1 full 10G 1/10g
Eth1/9 — down 1 full 10G 1/10g
Eth1/10 — down 1 full 10G 1/10g
Eth1/11 — down 1 full 10G 1/10g
Eth1/12 — down 1 full 10G 1/10g
Eth1/13 — down 1 full 10G 1/10g
Eth1/14 — down 1 full 10G 1/10g
Eth1/15 — down 1 full 10G 1/10g
Eth1/16 — down 1 full 10G 1/10g
Eth1/17 — down 1 full 10G 10g
Eth1/18 — down 1 full 10G 10g
Eth1/19 — down 1 full 10G 10g
Eth1/20 — down 1 full 10G 10g
Eth1/21 — down 1 full 10G 10g
Eth1/22 — down 1 full 10G 10g
Eth1/23 — down 1 full 10G 10g
Eth1/24 — down 1 full 10G 10g
Eth1/25 — down 1 full 10G 10g
Eth1/26 — down 1 full 10G 10g
Eth1/27 — down 1 full 10G 10g
Eth1/28 — down 1 full 10G 10g
Eth1/29 — down 1 full 10G 10g
Eth1/30 — down 1 full 10G 10g
Eth1/31 — down 1 full 10G 10g
Eth1/32 — down 1 full 10G 10g
Eth1/33 — down 1 full 10G 10g
Eth1/34 — down 1 full 10G 10g
Eth1/35 — down 1 full 10G 10g
Eth1/36 — down 1 full 10G 10g
Eth1/37 — down 1 full 10G 10g
Eth1/38 — down 1 full 10G 10g
Eth1/39 — down 1 full 10G 10g
Eth1/40 — down 1 full 10G 10g
mgmt0 — down routed auto auto —
Eth100/1/1 — down 1 full 1000 —
Eth100/1/2 — down 1 full 1000 —
Eth100/1/3 — down 1 full 1000 —
Eth100/1/4 — down 1 full 1000 —
Eth100/1/5 — down 1 full 1000 —
Eth100/1/6 — down 1 full 1000 —
Eth100/1/7 — down 1 full 1000 —
Eth100/1/8 — down 1 full 1000 —
Eth100/1/9 — down 1 full 1000 —
Eth100/1/10 — down 1 full 1000 —
Eth100/1/11 — down 1 full 1000 —
Eth100/1/12 — down 1 full 1000 —
Eth100/1/13 — down 1 full 1000 —
Eth100/1/14 — down 1 full 1000 —
Eth100/1/15 — down 1 full 1000 —
Eth100/1/16 — down 1 full 1000 —
Eth100/1/17 — down 1 full 1000 —
Eth100/1/18 — down 1 full 1000 —
Eth100/1/19 — down 1 full 1000 —
Eth100/1/20 — down 1 full 1000 —
Eth100/1/21 — down 1 full 1000 —
Eth100/1/22 — down 1 full 1000 —
Eth100/1/23 — down 1 full 1000 —
Eth100/1/24 — down 1 full 1000 —
Eth100/1/25 — down 1 full 1000 —
Eth100/1/26 — down 1 full 1000 —
Eth100/1/27 — down 1 full 1000 —
Eth100/1/28 — down 1 full 1000 —
Eth100/1/29 — down 1 full 1000 —
Eth100/1/30 — down 1 full 1000 —
Eth100/1/31 — down 1 full 1000 —
Eth100/1/32 — down 1 full 1000 —
Eth100/1/33 — down 1 full 1000 —
Eth100/1/34 — down 1 full 1000 —
Eth100/1/35 — down 1 full 1000 —
Eth100/1/36 — down 1 full 1000 —
Eth100/1/37 — down 1 full 1000 —
Eth100/1/38 — down 1 full 1000 —
Eth100/1/39 — down 1 full 1000 —
Eth100/1/40 — down 1 full 1000 —
Eth100/1/41 — down 1 full 1000 —
Eth100/1/42 — down 1 full 1000 —
Eth100/1/43 — down 1 full 1000 —
Eth100/1/44 — down 1 full 1000 —
Eth100/1/45 — down 1 full 1000 —
Eth100/1/46 — down 1 full 1000 —
Eth100/1/47 — down 1 full 1000 —
Eth100/1/48 — down 1 full 1000 —
switch# show fex 100 detail
FEX: 100 Description: FEX0100 state: Online
FEX version: 4.1(3)N1(1a) [Switch version: 4.1(3)N1(1a)]
FEX Interim version: 4.1(3)N1(1a)
Switch Interim version: 4.1(3)N1(1a)
Extender Model: N2K-C2148T-1GE, Extender Serial: JEX1310EDPD
Part No: 73-12009-05
Card Id: 70, Mac Addr: 00:0d:ec:3b:35:42, Num Macs: 64
Module Sw Gen: 12338 [Switch Sw Gen: 20]
pinning-mode: static Max-links: 2
Fabric port for control traffic: Eth1/1
Fabric interface state:
Eth1/1 — Interface Up. State: Active
Eth1/2 — Interface Up. State: Active
Fex Port State Fabric Port Primary Fabric
Eth100/1/1 Down Eth1/1 Eth1/1
Eth100/1/2 Down Eth1/1 Eth1/1
Eth100/1/3 Down Eth1/1 Eth1/1
Eth100/1/4 Down Eth1/1 Eth1/1
Eth100/1/5 Down Eth1/1 Eth1/1
Eth100/1/6 Down Eth1/1 Eth1/1
Eth100/1/7 Down Eth1/1 Eth1/1
Eth100/1/8 Down Eth1/1 Eth1/1
Eth100/1/9 Down Eth1/1 Eth1/1
Eth100/1/10 Down Eth1/1 Eth1/1
Eth100/1/11 Down Eth1/1 Eth1/1
Eth100/1/12 Down Eth1/1 Eth1/1
Eth100/1/13 Down Eth1/1 Eth1/1
Eth100/1/14 Down Eth1/1 Eth1/1
Eth100/1/15 Down Eth1/1 Eth1/1
Eth100/1/16 Down Eth1/1 Eth1/1
Eth100/1/17 Down Eth1/1 Eth1/1
Eth100/1/18 Down Eth1/1 Eth1/1
Eth100/1/19 Down Eth1/1 Eth1/1
Eth100/1/20 Down Eth1/1 Eth1/1
Eth100/1/21 Down Eth1/1 Eth1/1
Eth100/1/22 Down Eth1/1 Eth1/1
Eth100/1/23 Down Eth1/1 Eth1/1
Eth100/1/24 Down Eth1/1 Eth1/1
Eth100/1/25 Down Eth1/2 Eth1/2
Eth100/1/26 Down Eth1/2 Eth1/2
Eth100/1/27 Down Eth1/2 Eth1/2
Eth100/1/28 Down Eth1/2 Eth1/2
Eth100/1/29 Down Eth1/2 Eth1/2
Eth100/1/30 Down Eth1/2 Eth1/2
Eth100/1/31 Down Eth1/2 Eth1/2
Eth100/1/32 Down Eth1/2 Eth1/2
Eth100/1/33 Down Eth1/2 Eth1/2
Eth100/1/34 Down Eth1/2 Eth1/2
Eth100/1/35 Down Eth1/2 Eth1/2
Eth100/1/36 Down Eth1/2 Eth1/2
Eth100/1/37 Down Eth1/2 Eth1/2
Eth100/1/38 Down Eth1/2 Eth1/2
Eth100/1/39 Down Eth1/2 Eth1/2
Eth100/1/40 Down Eth1/2 Eth1/2
Eth100/1/41 Down Eth1/2 Eth1/2
Eth100/1/42 Down Eth1/2 Eth1/2
Eth100/1/43 Down Eth1/2 Eth1/2
Eth100/1/44 Down Eth1/2 Eth1/2
Eth100/1/45 Down Eth1/2 Eth1/2
Eth100/1/46 Down Eth1/2 Eth1/2
Eth100/1/47 Down Eth1/2 Eth1/2
Eth100/1/48 Down Eth1/2 Eth1/2
Logs:
[11/30/2009 17:24:55.979316] Module register received
[11/30/2009 17:24:55.982666] Registration response sent
[11/30/2009 17:24:56.255137] Module Online Sequence
[11/30/2009 17:24:57.664735] Module Online
With 2 working uplinks, the fan-out ports on the 2148 are statically pinned to an uplink; in this case the first 24 ports use uplink #1 and the last 24 ports use uplink #2. That is easily viewed with the following commands:
switch# show int e1/1 fex-intf
Fabric FEX
Interface Interfaces
—————————————————
Eth1/1 Eth100/1/24 Eth100/1/23 Eth100/1/22 Eth100/1/21
Eth100/1/20 Eth100/1/19 Eth100/1/18 Eth100/1/17
Eth100/1/16 Eth100/1/15 Eth100/1/14 Eth100/1/13
Eth100/1/12 Eth100/1/11 Eth100/1/10 Eth100/1/9
Eth100/1/8 Eth100/1/7 Eth100/1/6 Eth100/1/5
Eth100/1/4 Eth100/1/3 Eth100/1/2 Eth100/1/1
switch# show int e1/2 fex-intf
Fabric FEX
Interface Interfaces
—————————————————
Eth1/2 Eth100/1/48 Eth100/1/47 Eth100/1/46 Eth100/1/45
Eth100/1/44 Eth100/1/43 Eth100/1/42 Eth100/1/41
Eth100/1/40 Eth100/1/39 Eth100/1/38 Eth100/1/37
Eth100/1/36 Eth100/1/35 Eth100/1/34 Eth100/1/33
Eth100/1/32 Eth100/1/31 Eth100/1/30 Eth100/1/29
Eth100/1/28 Eth100/1/27 Eth100/1/26 Eth100/1/25
Having ports statically pinned to a particular uplink port brings up an interesting question. What happens if you lose an uplink port? The user ports on the 2148 go down!
This is the Nexus 5020 port that leads to the 2148:
switch# sh int eth1/1 | inc Ethernet1/1
Ethernet1/1 is up
switch# sh int eth1/1 | inc Ethernet1/1
Ethernet1/1 is down (Link not connected)
We now only have 1 operational FEX port leading to the 2148 which means 1/2 of the ports are dead. All of the ports that were pinned to Eth1/1 (as shown above) are down.
switch# show int eth100/1/1 | inc 100/1/1
Ethernet100/1/1 is down (fabricIfDown)
If you want to avoid this failure scenario, you can assign the physical ports on the Nexus 5000 to a Port Channel and apply the FEX commands to the channel. One slight difference with this approach is that your pinning command would be «pinning max-links 1», the 1 port included is actually the port channel which includes your 2 physical ports. This port channel approach can also be used with a vPC between (2) Nexus 5000s.
Подключение точек доступа к контроллеру Cisco Wi-Fi
Пользуясь первым руководством из моего цикла статей, вы настроили и подключили к локальной сети ваш контроллер беспроводных точек доступа Cisco WLC. Доступ к нему есть, но «вайфая юзерам» пока ещё нет. Следующий ваш шаг — подключить к контроллеру имеющиеся в наличии точки доступа, которые и будут обслуживать радио-клиентов. О том, как это сделать, и пойдет речь сегодня.
- с одним радиомодулем диапазона 2.4 ГГц (b/g/n), либо с двумя 2.4 и 5 ГГц (a/n). В связи с загаженностью первого диапазона (в наличии всего три непересекающихся 20-МГц канала: 1, 6, 11) крайне рекомендуется выбирать двухдиапазонные точки доступа, благо в контроллере есть средства «выдавливания» клиентов в более свободный 5ГГц диапазон (порядка 23 каналов);
- с поддержкой высоких скоростей передачи (-n), что в основном достигается другими модуляциями сигнала (MCS), увеличением числа потоков ввода-вывода (MIMO), слиянием каналов, играми с межкадровыми интервалами и прочими ухищрениями). Необходимо помнить, что скорость передачи данных между клиентом и точкой доступа имеет, грубо говоря, обратную зависимость от расстояния, а общая емкость сегмента сети разделяется между всеми пользователями;
- с поддержкой подключения внешних антенн, или со встроенными (выбирайте — вам в простом офисе с картонными стенами работать, или на складе, улице, . );
- имеющие возможность работать автономно, или только через контроллер (Aironet 3600);
- простые по функционалу электроники, или с наворотами для работы в сложных радиоусловиях (ClientLink, CleanAir, . )
- переписыванию (TFTP) специального recovery-образа на точку доступа
- удалению старого конфиг-файла
- удалению имеющегося автономного софта
- синхронизации часов
- генерации сертификата точки доступа, если его еще нет
Конвертированная точка доступа перезагружается, и затем «ищет» свой контроллер. Так же поступает и купленная сразу «легковесной» точка доступа из коробки. Процесс поиска включает в себя получение IP-адреса устройством, а так же получение списка контроллеров, проверка наличия, доступности и нагруженности каждого из них, и собственно регистрация у выбранного. Остановимся на этом вопросе подробно, так как он — ключевой в данной статье, и обычно вызывает больше всего проблем.
Точка доступа может ЛИБО получить IP-адрес у DHCP-сервера (любого производителя: Cisco IOS, Miscosoft, Unix ISC-DHCP), ЛИБО воспользоваться статически настроенным IP-адресом. В зависимости от обстоятельств вы можете воспользоваться любым методом. В вашем случае может оказаться, что DHCP-сервера рядом нет (или нет прав на него), либо точка доступа уже установлена в труднодоступном месте (за фальшпотолком). Либо банально нигде уже нет COM-порта (но надеемся, что про USB-COM переходники вы в курсе).
Для «ручной» настройки точки доступа необходимо подключиться к консоли (9600/8/N/1), кроме модели 1121, у которой консольного порта нет. При загрузке точка доступа попадает в режим получения адреса, и поиска контроллера. По умолчанию, логин и пароль «Cisco» (с большой буквы), enable пароль такой же. При некотором количестве неудачных попыток точка перезагружается, и продолжает процесс вечно. Для предотвращения перезагрузок отменим их следующей недокументированной командой:
debug capwap client no-reload
Далее явно устанавливаем точке адрес:
capwap ap ip address <ip_address> <subnet mask>
capwap ap ip default-gateway <gw_address>
Внимание! Легковесная точка доступа исполняет особый вариант IOS, в котором конфигурационный режим недоступен. По-хорошему он и не нужен: все конфигурационные настройки точка получает от контроллера в момент регистрации на нём. Исключение — некий небольшой набор статической конфигурации, вроде IP-адреса. По идее, можно заставить перейти точку в режим настройки с командной строки через недокументированную команду debug capwap console cli, однако данный способ чреват последствиями и на практике не нужен.
Далее устанавливаем точке адреса контроллеров. Первый контроллер (одного бывает достаточно):
capwap ap controller ip address <wlc_mgmt_ip>
Если у вас два и более контроллеров, то лучше так:
capwap ap primary-base <controller_name> <wlc_mgmt_ip>
capwap ap secondary-base <controller_name> <wlc_mgmt_ip>
Вы должны указать адрес именно management-интерфейса контроллера (куда сами подключаетесь в веб-интерфейс), а не адрес ap-manager интерфейса. Посмотреть на результат настройки можно командой show capwap client config:
configMagicMark 0xF1E2D3C4
chkSumV2 47358
chkSumV1 27913
swVer 7.0.220.0
adminState ADMIN_ENABLED(1)
name ap2.wlab
location KorpusXX
group name ApGg1
mwarName wlc2.ххх.ххх.nхх
mwarIPAddress хх.хх.хх.3
mwarName
mwarIPAddress 0.0.0.0
mwarName
mwarIPAddress 0.0.0.0
ssh status Enabled
Telnet status Disabled
.
Для автоматической настройки IP-адреса точки доступа по DHCP необходимо также задать дополнительную опцию, номер 43, которая сообщает точке о доступных ей адресах контроллеров. Подробнее о настройке различных серверов написано здесь. Трюк состоит в том, чтобы передать в параметрах опции 43 адреса ваших контроллеров. Значение параметра (в HEX виде) имеет формат TLV, к примеру, f108c0a80a05c0a80a14, где 0xf1 (241) — номер параметра опции, 0x08 (длина данных, два раза по 4 байта/октета IP адреса), 0xc0a80a05 переводится в 192.168.10.5 и 0xc0a80a14 в 192.168.10.20.
Точка доступа может получить адреса контроллеров также через запрос по DNS, или от соседей «по воздуху».
Немного о подключении самого устройства к локальной сети. Всё, что точке доступа нужно, это IP-связность с контроллером. Достаточно просто подключить её в access-порт (порт доступа) вашей локальной сети, наравне с остальными компьютерами. Только в случае видео- или голосовых приложений в радио-сети вам понадобится настроить приоритизацию, а в случае удаленного офиса и H-REAP конфига точки — транк порт. Даже если одна точка доступа предоставляет возможность подключения к нескольким SSID (радио-сетям) со своими политиками безопасности и проключением к VLANам, беспокоиться о настройках стыка с проводной сетью надо только на уровне контроллера.
Установив точку в локальной сети смотрим, как она пытается подключиться к контроллеру (Monitor-AP Join):
Однако бывает, что точка доступа вроде бы как видит контроллер, но в упор не хочет к нему подключаться. Почти наверняка это связано с установленными политиками безопасности, которые настраиваются в меню «Security-AAA-AP Policies«. Почти все эти политики так или иначе связаны с сертификатами. Разберемся в данном вопросе детально.
- MIC (Manufacture Installed Certificate)
- SSC (Self-Signed Certificate)
- LSC (Locally Significant Certificate)
- LBS-SSC (Location-Based Services-SSC)
Какие типы сертификатов точек доступа принимать при попытке авторизации, вы можете настроить сами.
Дополнительно вы можете применять RADIUS-сервер для проверки валидности MAC-адреса точки доступа. Можно также явно задать MAC-адрес точки, применяющей MIC-сертификат (auth-list). Однако для SSC сертификатов вы в любом случае обязаны внести каждый из них в список, при этом указав не только MAC-адрес Ethernet-интерфейса точки доступа, но также хэш (hash) сертификата. Где его взять? На контроллере включите отладку процесса проверки сертификатов:
(Cisco Controller) > debug pm pki enable
*spamReceiveTask: Jun 10 21:49:39.450: sshpmGetCID: called to evaluate cscoDefaultIdCert
*spamReceiveTask: Jun 10 21:49:39.450: sshpmGetCID: comparing to row 0, CA cert bsnOldDefaultCaCert
*spamReceiveTask: Jun 10 21:49:39.450: sshpmGetCID: comparing to row 1, CA cert bsnDefaultRootCaCert
*spamReceiveTask: Jun 10 21:49:39.450: sshpmGetCID: comparing to row 2, CA cert bsnDefaultCaCert
.
*spamReceiveTask: Jun 10 21:49:39.731: sshpmGetIssuerHandles: subject L=San Jose, ST=California, C=US, O=Cisco Systems, MAILTO=support@cisco.com, CN=C1100-000f244ed6aa
*spamReceiveTask: Jun 10 21:49:39.731: sshpmGetIssuerHandles: issuer L=San Jose, ST=California, C=US, O=Cisco Systems, MAILTO=support@cisco.com, CN=C1100-000f244ed6aa
*spamReceiveTask: Jun 10 21:49:39.732: sshpmGetIssuerHandles: Mac Address in subject is 00:0f:24:4e:d6:aa
*spamReceiveTask: Jun 10 21:49:39.732: sshpmGetIssuerHandles: Cert Name in subject is C1100-000f244ed6aa
*spamReceiveTask: Jun 10 21:49:39.732: sshpmGetIssuerHandles: Cert is issued by Cisco Systems.
*spamReceiveTask: Jun 10 21:49:39.741: ssphmSsUserCertVerify: self-signed user cert verfied.
.
*spamReceiveTask: Jun 10 21:49:39.752: sshpmGetIssuerHandles: SSC Key Hash is d886bcaf0d22398538ccdef3f53d6ec7893463b8
*spamReceiveTask: Jun 10 21:49:39.755: sshpmFreePublicKeyHandle: called with 0xf2de114
Выбираем Add, тип SSC, Копипастим MAC-адрес и хэш в соответствующие поля, Apply, ждем перезагрузки точки, выключаем дебаг (debug disable-all), точка подключена:
Добавить хэш сертификата можно также и вручную:
config auth-list ap-policy ssc enable
config auth-list add ssc 00:0f:24:4e:d6:aa d886bcaf0d22398538ccdef3f53d6ec7893463b8
Всё, что можно сделать с контроллером через веб-интерфейс, можно получить и через командную строку. Это вопрос удобства и привычки. Внимание: несколько специфичных команд доступны только с командной строки.
Теперь, когда наша точка доступа подключена (надеюсь, и все остальные тоже), можно включить радио-интерфейсы (Wireless — 802.11a/n, 802.11b/g/n), режимы -g, -n, и перейти к настройке беспроводных сетей (SSID). Об этом в следующий раз.
UPD: Продолжение: Настройка беспроводных сетей на контроллере Cisco