PLANTILLA ASEGURAMIENTO CONFIGURACION EQUIPOS NEXUS 5000

BACKBONE DATOS
POLTICAS DE CONFIGURACIN SOBRE
EQUIPOS NEXUS (Data Center y Nodo)
En trminos generales, la red Nexus cuenta con tres capas: Core,
Agregacin y Acceso. Los equipos de Core son los N7K, mientras que los
equipos 5K y 2K corresponden a las capas de agregacin y acceso.
La topologa general de la red Nexus es como se indica en la siguiente
Figura:

Figura 1. Topologa General Red Nexus.

Los equipos Nexus 5000 pueden ser instalados en pares y funcionando como si fueran
un slo equipo, esta caracterstica se llama vPC. Los equipos N7K siempre estarn
configurados en vPC, as como los 5K. Para estos ltimos hay dos opciones de
configuracin de vPC, como se indican en la Figura 2. La que se debe implementar en
ETB es la que se indica como Design 2, el cual permite diseos de alta disponibilidad,
todos los links estn en forwarding y soporta accesos en dual homed,

PLANTILLA ASEGURAMIENTO CONFIGURACION EQUIPOS NEXUS 5000

BACKBONE DATOS

Figura 2. Configuraciones VPC

El Nexus 5000 es el cerebro de los equipos de las extensiones de puertos de acceso,

llamadas Nexus 2000. Es decir, los N5K y los N2K pueden entenderse como un solo
equipo, en donde los N5K son las controladoras y los N2K son los puertos de lnea, los
cuales se pueden instalar remotamente (funcionalidad conocida como extensores),
ver Figura 1.
Aunque los equipos Nexus 5K soportan 4096 VLANs, 4013 estn disponibles para uso
real, y 83 son reservadas por el NX-OS. Cuando se habilita FCoE usando el comando
feature FCoE, dos VLAN internas estn en el rango reservado. Para verificar el uso
de las VLAN se usa el comando show resource vlan. Las VLAN reservadas son para
uso de diagnstico y para comunicaciones de sincrona entre los N5K y los N2K.

PLANTILLA ASEGURAMIENTO CONFIGURACION EQUIPOS NEXUS 5000

BACKBONE DATOS

Figura 2. Topologa General N5K N2K.

Actualmente en los nodos donde se tiene 2 equipos Nexus 5000, se tena activada la
funcionalidad de configuracin sncrona, la cual consista en realizar configuraciones
en un equipo Nexus 5000 y automticamente se replicaba dicha configuracin en el
otro Nexus 5000, pero debido a malas prcticas de configuracin como por ejemplo
configurar en un slo equipo Nexus 5000 haca que se perdiera la sincronizacin entre
los equipos Nexus 5000 lo cual podra generar bloqueo en los equipos para realizar
alguna configuracin. Por esta razn se elimin la configuracin sncrona en todos los
Nexus 5000 quedando as la configuracin local para cada equipo, teniendo en cuenta
que cuando se realice cualquier configuracin sobre un Nexus 2000 u otro equipo
(switch, router, etc) que est conectado directamente a ambos Nexus 5000 del
mismo nodo, se debe realizar la configuracin por separado en cada Nexus 5000,
debido a que la funcionalidad de VPC sigue activa.
Adicionalmente a continuacin se tienen las siguientes polticas para la configuracin
de servicios sobre los equipos Nexus 5000 y 2000.
1. Los equipos Nexus 2000 estn diseados solamente para conectar servidores o
call manager en sus puertos, por lo tanto, no se deben utilizar para conectar
switches, ASA ni routers directamente a los equipos N2K.
2. En caso que se requiera conectar un switch o router sobre la red Nexus, se
debe conectar a un switch Catalyst Cisco o a un Nexus 3K quienes se conectan
directamente a los Nexus 5000.
3. Cualquier servicio o plataforma que desee conectividad con la red Nexus se
debe conectar va Nexus 2K, Nexus 3K o Switch Catalyst Cisco, como se indica
en el prrafo anterior (numeral 2). Cualquier conectividad que se desee
implementar directamente a N5K o a N7K debe contar con revisin y
aprobacin de Planeacin.
4. Cuando se configuren puertos de acceso o puertos troncales se debe tener
dentro de la interface Ethernet o Port-channel la siguiente configuracin de
STP:

PLANTILLA ASEGURAMIENTO CONFIGURACION EQUIPOS NEXUS 5000

BACKBONE DATOS
spanning-tree port type network Se utiliza solamente para conexiones
hacia equipos Nexus 5000 o Nexus 7000.
spanning-tree port type edge - Se utiliza solamente para puertos de
acceso.
spanning-tree port type edge trunk Se utiliza cuando el puerto esta en
modo trunk en el Nexus el cual va a recibir varias vlans desde un servidor.
spanning-tree port type normal - Se utiliza para conexiones a switches
Catalyst u otras referencias diferentes a Nexus.
5. Los equipos Nexus estn funcionando en la red de Datacenter y Nodo como
equipos de Capa 2, razn por el cual no se deben utilizar para configurar
interfaces de capa 3, ni configurar rutas estticas, etc, aclarando que el nico
enrutamiento que deben tener es para que alcancen los servidores de gestin.
6. La configuracin de STP en la red Nexus no se considera una buena prctica, y
slo se implementar cuando sea estrictamente necesario.
7. En los equipos Nexus 5K (5548) se pueden configurar hasta mximo 24 Fabric
Extenders (N2K).