CiscoNexusN5K简要配置

CiscoNexusN5K简要配置
Cisco N5k-01 配置脚本说明 v1
//1 设定设备名称
hostname N5K-01
//2 设定账户权限
username admin password cisco role network-admin username cisco password cisco role priv-15
注：Cisco取消了enable password设定。

//4 设定feature，很多特性默认是关闭的
feature fex 启用扩展n2k设备功能
feature telnet 启用telnet到远程设备功能
feature interface-vlan 启用SVI功能
feature vrrp 启用VRRP虚拟网关功能
feature dhcp 启用DHCP Snooping功能，IP Source Guard //5 定义FEX扩展设备
fex 101 定义一个FEX号码为101，类似定义vlan
fex 102
interface Ethernet1/1
switchport mode fex-fabric 设定端口属性为FEX连接属性
fex associate 101 设定连接的fex号码，在连接成功后，以E 101/1/X 表示扩展端口
no shut
interface Ethernet1/2
switchport mode fex-fabric
fex associate 102
no shut
//6 设定捆绑端口
int e1/31-32 将e1/31-32口进行捆绑。

channel-group 1 mode on 设定捆包号 1，模式强制
switchport
switchport mode trunk
no shut
//7 设定port-channel
int po 1 捆绑号1
switchport
switchport trunk encapsulation dot1q Nexus Trunk协议只支持dot1q，可以不写这一条
switchport mode trunk
switchport trunk allowed vlan all 设定允许通过的vlan id。

默认所有
no shut
//8 创建vlan
vlan 10 创建vlan10
state active 状态启用
no shut
//9 生成树配置
spanning-tree mode rapid-pvst 启用快速pvst, spanning-tree vlan 1,10 priority 4096
设定pvst的优先级，确保n5k-01为root，优先级高值越小spanning-tree vlan 1,10 priority 4096
//10 设定SVI端口和vrrp
interface vlan 10
ip address 192.168.10.253 255.255.255.0
no shut
vrrp 10 VRRP号和vlan号保持一致
address 192.168.10.254 浮动地址
preempt 设定抢占模式
priority 110 设定优先级
no shut
interface vlan 1
ip address 192.168.1.253 255.255.255.0
no shut
vrrp 1
address 192.168.1.254
preempt
priority 110
no shut
//11 设定管理地址（带外管理）
interface mgmt0 默认管理接口
ip address 1.1.1.1/8
//12 设置SNMP字符串
snmp-server community ABCD RO
snmp-server community ABCD RW
//13 设定 vty 连接控制
ip access-list VTY_ACCESS
10 permit ip 192.168.10.0 0.0.0.255 any 允许192.168.250.0/24
20 permit ip any any 允许所有（测试用）
line vty
exec-timeout 5 telnet登入后闲置超时时间
ip access-class VTY_ACCESS in
将控制列表引用到vty端口，限制登录网段。

line con
exec-timeout 20
//14
no ip domain-lookup 不做域名检查。