{"id":226,"date":"2014-10-17T16:31:45","date_gmt":"2014-10-17T15:31:45","guid":{"rendered":"http:\/\/www.jjtronics.com\/wordpress\/?p=226"},"modified":"2016-11-09T15:45:23","modified_gmt":"2016-11-09T14:45:23","slug":"cisco-5000-nx-os-pour-les-nuls","status":"publish","type":"post","link":"https:\/\/www.jjtronics.com\/wordpress\/2014\/10\/17\/cisco-5000-nx-os-pour-les-nuls\/","title":{"rendered":"Cisco 5000 NX-OS pour les nuls !"},"content":{"rendered":"<div id=\"attachment_229\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-229\" data-attachment-id=\"229\" data-permalink=\"https:\/\/www.jjtronics.com\/wordpress\/2014\/10\/17\/cisco-5000-nx-os-pour-les-nuls\/large_photo_nexus_5020\/\" data-orig-file=\"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020.jpg\" data-orig-size=\"600,480\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;}\" data-image-title=\"Cisco Nexus 5020\" data-image-description=\"&lt;p&gt;Cisco Nexus 5020&lt;\/p&gt;\n\" data-image-caption=\"&lt;p&gt;Cisco Nexus 5020&lt;\/p&gt;\n\" data-large-file=\"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020.jpg\" class=\"wp-image-229 size-medium\" src=\"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020-300x240.jpg\" alt=\"Cisco Nexus 5020\" width=\"300\" height=\"240\" srcset=\"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020-300x240.jpg 300w, https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020.jpg 600w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-229\" class=\"wp-caption-text\">Cisco Nexus 5020<\/p><\/div>\n<p>Bonjour,<\/p>\n<p>Aujourd&rsquo;hui, je vous propose quelques notes pour la r\u00e9installation d&rsquo;un firmware Cisco NX-OS et quelques param\u00e8tres de base.<br \/>\nJ&rsquo;ai donc re\u00e7u au bureau un switch Cisco 5020 avec 40 ports 10G (Attention seul les 16 premiers ports peuvent \u00eatre pass\u00e9s en 1G)<\/p>\n<p><!--more--><\/p>\n<p><strong>-1er \u00e9tape : r\u00e9cup\u00e9rer le firmware<\/strong><br \/>\nLe firmware se d\u00e9compose en deux parties, le kickstart et l&rsquo;image syst\u00e8me.<br \/>\nPour le r\u00e9cup\u00e9rer, soit vous avez un contrat de support chez Cisco, soit vous vous d\u00e9brouillez en cherchant sur le net &#8230;<br \/>\nPour la version Cisco 5000, vous devez chercher les fichiers :<br \/>\nn5000-uk9-kickstart.5.X.X.NX.X.bin<br \/>\nn5000-uk9.5.X.X.NX.X.bin<br \/>\nPar exemple dans mon cas :<br \/>\nn5000-uk9-kickstart.5.2.1.N1.7.bin<br \/>\nn5000-uk9.5.2.1.N1.7.bin<br \/>\nhttp:\/\/certcollection.org\/forum\/topic\/223888-nexus-5k-images-413421521\/<\/p>\n<p><strong>-2eme \u00e9tape : param\u00e9trer un serveur TFTP<\/strong><br \/>\nPerso ayant un mac, j&rsquo;ai utilis\u00e9 celui int\u00e9gr\u00e9 \u00e0 OSX en modifiant quelque peu le fichier de configuration :<br \/>\ndans le terminal, tapez :<br \/>\n<code>sudo nano \/System\/Library\/LaunchDaemons\/tftp.plist<\/code><br \/>\nPuis modifier votre fichier pour qu&rsquo;il soit comme ceci :<br \/>\n<script src=\"https:\/\/gist.github.com\/jjtronics\/bc613db5dce202ccca11.js\"><\/script><br \/>\nNous allons ensuite lancer le service TFTP :<br \/>\n<code>sudo launchctl load -F \/System\/Library\/LaunchDaemons\/tftp.plist<\/code><br \/>\nPour v\u00e9rifier qu&rsquo;il est bien lanc\u00e9 :<br \/>\n<code>sudo launchctl list | grep tftp<\/code><br \/>\nEt cette commande servira \u00e0 la fin pour arr\u00eater le service TFTP :<br \/>\n<code>sudo launchctl unload -F \/System\/Library\/LaunchDaemons\/tftp.plist<\/code><\/p>\n<p>Comme vous avez pu le remarquer dans le fichier de configuration du service TFTP, le dossier racine du serveur est :<br \/>\n<code>\/private\/tftpboot<\/code><br \/>\nEvidement, vous pouvez le changer \u00e0 votre convenance.<\/p>\n<p><strong>-3eme \u00e9tape : copie des fichier kickstart et syst\u00e8me dans le dossier \/private\/tftpboot<\/strong><\/p>\n<p><strong>-4eme \u00e9tape, d\u00e9marrer le switch en mode \u00ab\u00a0loader\u00a0\u00bb<\/strong><br \/>\nEvidement vous \u00eates connect\u00e9 au switch sur le port console avec votre terminal pr\u00e9f\u00e9r\u00e9 &#8230;<br \/>\ndans l&rsquo;invite de commande du switch, tapez la commande reload, pendant le d\u00e9marrage du switch, pressez les touches Ctrl+Shift+R<br \/>\nVous etes enfin sur le mode loader, nous allons ensuite param\u00e9trer une ip sur l&rsquo;interface ethernet mgmt0, c&rsquo;est par le biais de cette interface que le switch va t\u00e9l\u00e9charger les fichiers du firmware sur le serveur TFTP.<br \/>\nReliez donc votre machine avec le serveur TFTP param\u00e9tr\u00e9 sur le port mgmt0<br \/>\nNous allons choisir deux IP sur le meme r\u00e9seau pour simplifier la communication entre le switch et le serveur TFTP<br \/>\nsur le prompt \u00ab\u00a0loader\u00a0\u00bb, tapez la commande :<br \/>\n<code>set ip 192.168.1.99 255.255.255.0<\/code><br \/>\nSur votre machine h\u00e9bergeant le service TFTP, parametrez l&rsquo;ip suivante sur la carte r\u00e9seau reli\u00e9 au port du switch mgmt0, par exemple :<br \/>\nIP : 192.168.1.100<br \/>\nNETMASK : 255.255.255.O<\/p>\n<p>A ce stade, vous \u00eates pr\u00eat \u00e0 t\u00e9l\u00e9charger les fichiers du firmware !!!<\/p>\n<p><strong>-5eme \u00e9tape : copie des fichiers du firmware et lancement<\/strong><\/p>\n<p>Sur le prompt \u00ab\u00a0loader\u00a0\u00bb du switch, tapez :<br \/>\n<code> boot tftp:\/\/192.168.1.234\/private\/tftpboot\/n5000-u9-kickstart.5.2.1.N1.7.bin<\/code><br \/>\nvous devriez voir :<br \/>\n<code><br \/>\nAddress: 192.168.1.99<br \/>\nNetmask: 255.255.255.0<br \/>\nServer: 192.168.1.100<br \/>\nGateway: 0.0.0.0<br \/>\nBooting: \/private\/tftpboot\/n5000-uk9-kickstart.5.2.1.N1.7.bin console=ttyS0,960<br \/>\n0n8nn<br \/>\n<\/code><br \/>\nPuis :<br \/>\n<code><br \/>\nCisco Nexus Operating System (NX-OS) Software<br \/>\nTAC support: http:\/\/www.cisco.com\/tac<br \/>\nCopyright (c) 2002-2013, Cisco Systems, Inc. All rights reserved.<br \/>\nThe copyrights to certain works contained in this software are<br \/>\nowned by other third parties and used and distributed under<br \/>\nlicense. Certain components of this software are licensed under<br \/>\nthe GNU General Public License (GPL) version 2.0 or the GNU<br \/>\nLesser General Public License (LGPL) Version 2.1. A copy of each<br \/>\nsuch license is available at<br \/>\nhttp:\/\/www.opensource.org\/licenses\/gpl-2.0.php and<\/code><\/p>\n<p>http:\/\/www.opensource.org\/licenses\/lgpl-2.1.php<\/p>\n<p>Si vous avez scrupuleusement suivi le tuto, le fichier doit se t\u00e9l\u00e9charger, sinon v\u00e9rifiez bien que le service TFTP fonctionne en se connectant sur la machine en ligne de commande sur l&rsquo;interface localhost.<br \/>\nSi le test r\u00e9ussi, vous avez surement un probl\u00e8me de liaison li\u00e9 au cable ou \u00e0 un firewall (d\u00e9sactivez le firewall temporairement)<\/p>\n<p>Une fois le kickstart boot\u00e9, nous allons param\u00e9trer \u00e0 nouveau l&rsquo;interface mgmt0 pour t\u00e9l\u00e9charger l&rsquo;image syst\u00e8me :<br \/>\nTapez :<br \/>\n<code>conf t<\/code><br \/>\nPuis :<br \/>\n<code>interface mgmt 0<\/code><br \/>\nEnsuite donnons une ip \u00e0 l&rsquo;interface mgmt0 :<br \/>\n<code>ip address 192.168.1.99 255.255.255.0<\/code><br \/>\nD\u00e9marrons l&rsquo;interface avec la commande :<br \/>\n<code>no shutdown<\/code><br \/>\nEt sortons de l&rsquo;interface et du mode config :<br \/>\n<code>exit<\/code><br \/>\n<code>exit<\/code><br \/>\nNous allons ensuite copier le firmware :<br \/>\n<code>copy tftp: bootflash:<\/code><br \/>\nDans :<br \/>\n<code>Enter source filename: <\/code><br \/>\nTapez :<br \/>\n<code>\/private\/tftpboot\/n5000-uk9.5.2.1.N1.7.bin<\/code><br \/>\nPuis dans :<br \/>\n<code>Enter hostname for the tftp server: <\/code><br \/>\nTapez :<br \/>\n<code>192.168.1.100<\/code><br \/>\nLe fichier se t\u00e9l\u00e9charge du serveur TFTP<br \/>\nCopions ensuite le kickstarter :<br \/>\n<code><br \/>\ncopy tftp: bootflash:<\/code><\/p>\n<p>Enter source filename:<br \/>\n\/private\/tftpboot\/n5000-uk9-kickstart.5.2.1.N1.7.bin<\/p>\n<p>Enter hostname for the tftp server:<br \/>\n192.168.1.100<\/p>\n<p>Une fois les fichiers t\u00e9l\u00e9charg\u00e9s, nous allons enfin booter sur le firmware :<br \/>\n<code>switch(boot)# load n5000-uk9.5.2.1.N1.7.bin<\/code><\/p>\n<p>Une fois le firmware booter, vous devriez avoir un setup qui simplifie les parametrages de base tels que le mot de passe, l&rsquo;activation du telnet, du ssh et de l&rsquo;interface web, le param\u00e9trage IP de l&rsquo;interface mgmt0 (interface d&rsquo;administration), le serveur NTP &#8230;<\/p>\n<p>Une fois vos param\u00e8tres de base effectu\u00e9s, nous allons sp\u00e9cifier au bootloader les fichiers de d\u00e9marrage (le kickstarter et le firmware)<br \/>\nPour cela, tapez la commande suivante pour le kickstarter :<br \/>\n<code>boot kickstart bootflash:n5000-uk9-kickstart.5.2.1.N1.7.bin<\/code><br \/>\n<code>boot system bootflash:n5000-uk9.5.2.1.N1.7.bin<\/code><\/p>\n<p>N&rsquo;oubliez pas de sauvegarder votre configuration par :<br \/>\n<code>copy running-config startup-config<\/code><\/p>\n<p>Et voil\u00e0, vous avez un switch Nexus tout propre avec le dernier firmware en vogue, vous pouvez maintenant vous atteler au param\u00e9trage des vlans et faire votre tambouille.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"text-decoration: underline;\"><strong>MEMO :\u00a0<\/strong><\/span><\/p>\n<p><strong>Affichage de la version du firmware et du bootloader :<\/strong><\/p>\n<p>NEXUS#show version<\/p>\n<p><strong>Sauvegarde de la configuration (sinon au red\u00e9marrage vous perdrez tout ce que vous avez fait !)\u00a0:<\/strong><\/p>\n<p>NEXUS#copy running-config startup-config<\/p>\n<p><strong>Passer un des 16 premiers port en 1 gigabyte :<\/strong><\/p>\n<p>NEXUS(config)#interface fastEthernet 1\/1<br \/>\nNEXUS(config-if)#speed 1000<br \/>\nNEXUS(config-if)#no shutdown<\/p>\n<p><strong>Cr\u00e9er un vlan :<\/strong><\/p>\n<p><code>NEXUS(config)#vlan 2<br \/>\nNEXUS(config-vlan)#name toto<\/code><\/p>\n<p><strong>Suppression d&rsquo;un vlan :<\/strong><\/p>\n<p><code>NEXUS(config)#no vlan 2<\/code><\/p>\n<p><strong>Affichage des vlans :<\/strong><\/p>\n<p><code>NEXUS#show vlan<\/code><\/p>\n<p><strong>Ajout de fonctionnalit\u00e9s interface aux\u00a0vlan (permet d&rsquo;ajouter une ip \u00e0 un vlan entre autre) :<\/strong><\/p>\n<p><code>NEXUS(config)#feature interface-vlan<\/code><\/p>\n<p><strong>Affectation d&rsquo;une IP\u00a0\u00e0 un vlan :<\/strong><\/p>\n<p><code>NEXUS(config)#interface vlan 11<br \/>\nNEXUS(config-if)#ip address 192.168.11.100\/24<\/code><\/p>\n<p><strong>Ajout d&rsquo;une route static :<\/strong><\/p>\n<p><code>NEXUS(config)#ip route 192.168.92.0\/24 192.168.11.1<br \/>\n<\/code><\/p>\n<p><strong>Ajout d&rsquo;une route par\u00a0d\u00e9faut\u00a0:<\/strong><\/p>\n<p><code>NEXUS(config)#ip route 0.0.0.0\/0 192.168.11.1<\/code><\/p>\n<p><strong style=\"line-height: 1.5;\">Affectation d&rsquo;un port \u00e0 un vlan :<\/strong><\/p>\n<p><code>NEXUS(config)#interface fastEthernet 0\/1<br \/>\nNEXUS(config-if)#switchport mode access<br \/>\nNEXUS(config-if)#switchport access vlan\u00a02<\/code><\/p>\n<p><strong>Cr\u00e9ation d&rsquo;un trunk :<\/strong><\/p>\n<p><code>NEXUS(config)#interface Ethernet 1\/1<br \/>\nNEXUS(config-if)#description trunk vers switch<br \/>\nNEXUS(config-if)#switchport mode trunk<\/code><\/p>\n<p><strong>Affectation d&rsquo;un vlan au trunk pr\u00e9c\u00e9demment cr\u00e9er :<\/strong><\/p>\n<p><code>NEXUS(config)#interface Ethernet 1\/40<br \/>\nNEXUS(config-if)#switchport access vlan 10<\/code><\/p>\n<p><strong>Sauvegarde de la configuration :<\/strong><\/p>\n<p><code>NEXUS#copy running-config startup-config<\/code><\/p>\n<p><strong>Autoriser des SFP qui ne sont pas microcod\u00e9 CISCO :<\/strong><\/p>\n<p><code>NEXUS(config)#service unsupported-transceiver<\/code><\/p>\n<p><strong>Activer le Jumbo frame :<\/strong><\/p>\n<p><code>NEXUS(config)#systemjumbomtu<\/code><\/p>\n<p><strong>Activer le protocole UDLD sur un port en particulier\u00a0(Unidirectional Link Detection, permet de v\u00e9rifier le bon fonctionnement des liens, de leur type, vitesse etc &#8230;. Evite \u00e9galement les probl\u00e9matiques de boucle r\u00e9seau) :<\/strong><\/p>\n<p><code>NEXUS# configure terminal<br \/>\nNEXUS(config)# feature udld<br \/>\nNEXUS(config)# interface ethernet 1\/4<br \/>\nNEXUS(config)# udld enable<\/code><\/p>\n<p><strong>param\u00e9trer des PVLAN (Private Vlan permettant\u00a0que certains ports du switch ne se voient qu&rsquo;entre eux) :<\/strong><\/p>\n<p><strong>Un PVLAN tout seul dans son coin :<\/strong><br \/>\nNEXUS# configure terminal<br \/>\nNEXUS(config)# feature private-vlan<br \/>\nNEXUS(config)# vlan 20<br \/>\nNEXUS(config-vlan)# private-vlan isolated<\/p>\n<p><strong>PVLANDialogue entre PVLANs\u00a0: Il faut cr\u00e9er un PVLAN primaire et associer les PVLANs que l&rsquo;on souhaite connecter :<\/strong><\/p>\n<p>NEXUS# configure terminal<br \/>\nNEXUS(config)# vlan 5<br \/>\nNEXUS(config-vlan)# private-vlan primary<br \/>\nNEXUS(config-vlan)# private-vlan association 20,21,22<\/p>\n<p>Les PVLAN 20,21,22 dialogueront au niveau 2 sur le PVLAN primaire No 5.<\/p>\n<p>NEXUS# configure terminal<br \/>\nNEXUS(config)# feature fcoe<\/p>\n<p><strong>Pour le d\u00e9sactiver :\u00a0<\/strong><\/p>\n<p>NEXUS(config)# no feature fcoe<\/p>\n<p><strong>PVLANDialogueD\u00e9sactiver le traffic LAN pour d\u00e9dier un port \u00e0 FCOE :<\/strong><\/p>\n<p>NEXUS# configure terminal<br \/>\nNEXUS(config-vlan)#int eth1\/4<br \/>\nNEXUS(config-if)# shutdown lan<br \/>\nNEXUS(config-if)# ^Z<\/p>\n<p><strong>PVLANDialogueD\u00e9sactiverFaire un fcmap pour empecher une connexion d&rsquo;une autre adresse mac :\u00a0<\/strong><br \/>\nNEXUS# configure terminal<br \/>\nNEXUS(config)# fcoe fcmap 0e.fc.00&#8230;<\/p>\n<p><strong>DialogueD\u00e9sactiverFaireD\u00e9terminer la priorit\u00e9 de la switch fabric (par d\u00e9faut 128, la plus haute 0 et la plus basse 255) :<\/strong><\/p>\n<p>NEXUS# configure terminal<br \/>\nNEXUS(config)# fcoe fcf-priority 128<\/p>\n<p><strong>Param\u00e9trer l&rsquo;intervalle d&rsquo;annonce de la fabric sur le SAN (par d\u00e9faut 8 secondes, valeur allant de 4 \u00e0 60) :\u00a0<\/strong><\/p>\n<p>NEXUS# configure terminal<br \/>\nNEXUS(config)# fcoe fka-adv-period 30<\/p>\n<p><strong>Afficher la configuration FCOE :\u00a0<\/strong><\/p>\n<p>NEXUS# show fcoe<br \/>\nGlobal FCF details<br \/>\nFCF-MAC is 00:0e:cc:7e:35:cd<br \/>\nFC-MAP is 0e:fc:00<br \/>\nFCF Priority is 128<br \/>\nFKA Advertisement period for FCF is 30 seconds<br \/>\nBon courage ;)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bonjour, Aujourd&rsquo;hui, je vous propose quelques notes pour la r\u00e9installation d&rsquo;un firmware Cisco NX-OS et quelques param\u00e8tres de base. J&rsquo;ai [&#038;hellip<\/p>\n","protected":false},"author":1,"featured_media":229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[108,109],"tags":[101,88,100,110,112,111,57],"class_list":["post-226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reseau","category-switch","tag-firewall","tag-mac","tag-o","tag-os","tag-ssh","tag-x","tag-xml"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.jjtronics.com\/wordpress\/wp-content\/uploads\/2014\/10\/large_photo_nexus_5020.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6YUVZ-3E","jetpack-related-posts":[],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/posts\/226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/comments?post=226"}],"version-history":[{"count":23,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/posts\/226\/revisions"}],"predecessor-version":[{"id":694,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/posts\/226\/revisions\/694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/media\/229"}],"wp:attachment":[{"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/media?parent=226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/categories?post=226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jjtronics.com\/wordpress\/wp-json\/wp\/v2\/tags?post=226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}