Comparao de Fundamentos de Configurao Cisco NX-OS / IOS

Objetivo

Esta nota tcnica descreve as principais diferenas para os fundamentos de configurao entre o software Cisco NX-OS e o software Cisco IOS. As
configuraes de exemplo esto includas no Cisco NX-OS e no software Cisco IOS para ilustrar algumas das diferenas aps a primeira inicializao do
sistema. Consulte a documentao do NX-OS no Cisco.com para obter uma lista completa dos recursos suportados.

Viso geral do Cisco NX-OS

O Cisco NX-OS um sistema operacional de classe de centro de dados projetado para mxima escalabilidade e disponibilidade de aplicativos. A interface CLI
para o NX-OS muito semelhante ao Cisco IOS, ento, se voc entender o Cisco IOS, pode se adaptar facilmente ao Cisco NX-OS. No entanto, algumas
diferenas importantes devem ser entendidas antes de trabalhar com o Cisco NX-OS.

Importantes diferenas de software Cisco NX-OS e Cisco IOS

No Cisco NX-OS:

Quando voc inicia o NX-OS pela primeira vez, voc entra diretamente no modo EXEC.

O Controle de Acesso Baseado em Funo (RBAC) determina as permisses de um usurio por padro. NX-OS 5.0 (2a) introduziu nveis de privilgio e
autenticao em dois estgios usando um segredo de habilitao que pode ser ativado com o comando de configurao de privilgios de
recursos globais .

Por padro, o usurio administrativo tem direitos de administrador de rede que permitem acesso completo de leitura / gravao. Usurios adicionais
podem ser criados com direitos muito granulares para permitir ou negar comandos CLI especficos.

O Cisco NX-OS possui um Utilitrio de Configurao que permite que um usurio especifique os padres do sistema, execute a configurao bsica e
aplique uma poltica de segurana predefinida do Controle de Aviao do Plano (CoPP).

O Cisco NX-OS usa um modelo de licena baseado em recursos. So necessrios servios de servios empresariais, servios avanados, servios de
transporte, recurso escalvel e licena de camada 2 aprimorada, dependendo dos recursos necessrios. Licenas adicionais podem ser necessrias no
futuro.

Um perodo de carncia de licena de 120 dias suportado para teste, mas os recursos so removidos automaticamente da configurao em execuo
aps a data de validade ser atingida. Alguns recursos como o Cisco Trustsec que exigem uma licena de Servios Avanados no podem ser
configurados com um perodo de carncia.

O Cisco NX-OS tem a capacidade de ativar e desativar recursos como OSPF, BGP, etc ... usando o comando de configurao de recursos . Os
comandos de configurao e verificao no esto disponveis at que voc habilite o recurso especfico.

As interfaces so rotuladas na configurao como Ethernet . No h designaes de velocidade.

O Cisco NX-OS suporta Contextos de dispositivos virtuais (VDCs), que permitem que um dispositivo fsico seja particionado em dispositivos
lgicos. Quando voc entra na porta do console, voc est no VDC padro (VDC 1).

O Cisco NX-OS tem duas instncias VRF pr-configuradas por padro (gerenciamento, padro). O VRF de gerenciamento aplicado porta Ethernet out-
of-band do mdulo supervisor (mgmt0), e a instncia VRF padro aplicada a todas as outras portas Ethernet do mdulo de E / S. A porta mgmt0 a
nica porta permitida na instncia de gerenciamento de VRF e no pode ser atribuda a outra instncia do VRF.

A funcionalidade do servidor SSHv2 / cliente habilitada por padro. A funcionalidade do servidor TELNET est desativada por padro. (O cliente
TELNET est habilitado por padro e no pode ser desativado.)

As configuraes de porta VTY e Auxiliar no aparecem na configurao padro, a menos que um parmetro seja modificado (a porta do console est
includa na configurao padro). A porta VTY suporta 32 sesses simultneas e o tempo limite desabilitado por padro para todos os trs tipos de
portas

As portas Console e VTY sempre solicitam ao usurio um par de nome de usurio / senha para autenticao antes de conceder acesso CLI. O Cisco
IOS aplica o comando de login s portas Console e VTY por padro para habilitar a autenticao de senha (Se o comando no login for aplicado, um
usurio pode obter acesso sem uma senha).

Um usurio pode executar mostram comandos no modo de configurao sem usar o Do comando como no Cisco IOS Software.

Ao executar um comando show , um usurio possui vrias opes ao usar a opo pipe ( | ) como grep para analisar a sada, perl para ativar um script
e xml para formatar a sada para aplicativos de gerenciamento de rede.

Coisas que voc deve saber

A lista a seguir fornece algumas informaes adicionais do Cisco NX-OS que devem ser teis ao configurar e manter o Cisco NX-OS.

O administrador do usurio padro predefinido como administrador . necessrio especificar uma senha de usurio de administrador quando o
sistema for ligado pela primeira vez, ou se a configurao de execuo for apagada com o comando de apagar e o sistema for repowered.
 O perodo de tolerncia da licena pode ser desativado sem qualquer impacto se a licena adequada for instalada para um recurso no perodo de carncia
de 120 dias.

Se voc remover um recurso com o comando global no feature , todos os comandos relevantes relacionados a esse recurso so removidos da
configurao em execuo. Alguns recursos como o LaCP e o vPC no permitem que voc desabilite o recurso se eles estiverem configurados.

O NX-OS usa uma imagem kickstart e uma imagem do sistema. Ambas as imagens so identificadas no arquivo de configurao como kickstart e
variveis de inicializao do sistema. As variveis de inicializao determinam qual verso do NX-OS carregada quando o sistema est ligado. (O
kickstart e as variveis de inicializao do sistema devem ser configuradas para a mesma verso do NX-OS).

O comando show running-config aceita vrias opes, como OSPF, BGP, etc ... que exibir a configurao de tempo de execuo para um recurso
especfico.

O comando show tech aceita vrias opes que exibiro informaes para um recurso especfico.

O NX-OS possui um ponto de verificao de configurao / recurso de reverso que deve ser usado ao fazer alteraes em uma rede de produo. Uma
configurao de ponto de verificao pode ser salva no modo EXEC com o comando do ponto de verificao global e o procedimento de reverso pode
ser executado com o comando rollback .

Comparao de configurao

O cdigo de exemplo a seguir mostra semelhanas e diferenas entre o software Cisco NX-OS e o Cisco IOS Software CLI.

Cisco IOS CLI Cisco NX-OS CLI

Default User Prompt
c6500> n7000#

Entering Configuration Mode

c6500# configure terminal n7000# configure terminal

Saving the Running Config to the Startup Config (nvram)

c6500# write memory

or n7000# copy running-config startup-config

c6500# copy running-config startup-config

Erasing the startup config (nvram)

c6500# write erase n7000# write erase

Installing a License
Cisco IOS Software does not require a license file installation. n7000# install license bootflash:license_file.lic

Interface Naming Convention

interface Ethernet 1/1

interface FastEthernet 1/1

interface Ethernet 1/1
interface GigabitEthernet 1/1

interface TenGigabitEthernet 1/1

Default VRF Configuration (management)

Cisco IOS Software doesnt enable VRFs by default. vrf context management

Configuring the Software Image Boot Variables

boot kickstart bootflash:/n7000-s1-kickstart.4.0.4.bin sup-1

boot system bootflash:/n7000-s1-dk9.4.0.4.bin sup-1

boot system flash sup-bootdisk:s72033-ipservicesk9_wan-mz.122-
33.SXH1.bin boot kickstart bootflash:/n7000-s1-kickstart.4.0.4.bin sup-2

boot system bootflash:/n7000-s1-dk9.4.0.4.bin sup-2

Enabling Features
Cisco IOS Software does not have the functionality to enable or disable
feature ospf
features.

Enabling TELNET (SSHv2 is recommended)

 Cisco IOS Software enables TELNET by default. feature telnet

Configuring the Console Timeout

line console 0
line console
exec-timeout 15 0
exec-timeout 15
login

Configuring the VTY Timeout and Session Limit

line vty 0 9
line vty
session-limit 10
session-limit 10
exec-timeout 15 0
exec-timeout 15
login

Verification Command Comparison

The following table compares some useful show commands for verifying the initial system startup and running configuration.

Cisco NX-OS Cisco IOS Software Command Description

show running-config show running-config Displays the running configuration
show startup-config show startup-config Displays the startup configuration
- - -
show interface show interface Displays the status for all of the interfaces
show interface ethernet <x/x> show interface <int type> Displays the status for a specific interface
show interface mgmt 0 - Displays the status for the mgmt interface
- - -
show boot show boot Displays the current boot variables
- - -
show clock show clock Displays the system clock and time zone configuration
show clock detail show clock detail Displays the summer-time configuration
- - -
show environment show environment Displays all environment parameters
show environment clock show environment status clock Displays clock status for A/B and active clock
show environment fan show environment cooling fan-tray Displays fan status
show environment power show power Displays power budget
show environment temperature show environment temperature Displays environment data
- - -
show feature - Displays the features and routing processes enabled
- - -
show log logfile show log Displays the local log
show log nvram - Displays persistent log messages (severity 0-2) stored in NVRAM
show module show module Displays installed modules and their status
show module uptime - Displays how long each module has be powered up
show module fabric - Displays fabric modules and their current status
show platform fabric-utilization show fabric utilization Displays the % of fabric utilized per module
show process cpu show process cpu Displays the processes running on the CPU
show process cpu history show process cpu history Displays the process history of the CPU in chart form
show process cpu sorted show process cpu sorted Displays sorted processes running on the CPU
- - -
show system cores - Displays the core dump files if present
show system exception-info show exception Displays last exception log
show system redundancy status show redundancy Displays the supervisors High Availability status
show system resources show process cpu Displays CPU and memory usage data
show system uptime - Displays system and kernel start time (Displays active supervisor uptime)
- - -
show tech-support show tech-support Displays system technical information for Cisco TAC
show tech-support <name> show tech-support <name> Displays feature specific technical information for Cisco TAC
- - -
 Displays running software version, basic hardware, CMP status and system
show version show version
uptime
- - -
show line show line Displays console and auxiliary port information
show line com1 - Displays auxiliary port information
show line console show line console 0 Displays console port information
show line console connected - States if the console port is physically connected
show terminal show terminal Displays terminal settings
show users show users Displays current virtual terminal settings
- - -
show vrf show ip vrf Displays a list of all configured VRFs
show vrf <name> show ip vrf <name> Displays an specified VRF
show vrf <name> detail show vrf detail <name> Displays details for a specified
show vrf <name> interface - Displays interface assignment for a specified VRF
show vrf default - Displays a summary of the default VRF
show vrf detail show vrf detail Displays details for all VRF's
show vrf interface show ip vrf interface Displays VRF interface assignment
show vrf management - Displays a summary of the management VRF
- - -
show license - Displays all license file information
show license brief - Displays the license file names installed
show license file <name> - Displays license contents based on a specified name
show license host-id - Displays the chassis Host-ID used for creating a license
show license usage - Displays all licenses used by the system
show license usage <license-type> - Displays all licenses used by the system per type
show license usage vdc-all - Displays all licenses used by the system for all VDCs
- - -
show vdc - Displays a list of the configured VDC's
show vdc <name> - Displays a summary of the individual VDC
show vdc <name> detail - Displays configuration details for a specific VDC
show vdc <name> membership - Displays interface membership for a specific VDC
show vdc <name> resource - Displays resource allocation for a specific VDC
show vdc current-vdc - Displays the VDC that the user is currently in
show vdc detail - Displays details information for all VDCs
show vdc membership - Displays interface membership for all VDCs
show vdc resources - Displays resource allocation for all VDCs