امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

FEX چیست و چگونه در سیسکو FEX را راه اندازی کنیم

FEX چیست؟ FEX در سیسکو چگونه پیکربندی می شود؟ در DataCenter ها از امروز تا گذشته از طراحی تحت عنوان ToR یا Top Of Rack استفاده میشده است که به این معناست درون Rack ها یک سوییچ در بالاترین نقطه از Rack قرار میگیرد که و تجهیزات پایین دستی برای مثال سرور ها به این دیوایس متصل میشوند. این سوییچ ها که در بالاترین نقطه Rack قرار‌ میگیرند معمولا سوییچ های Nexus 2000 میباشند که به آنها FEX گفته میشود.نکته: مفهوم و عبارت قرار گیری سوییچ ها در بالاترین نقطه از Rack بیشتر یک اصطلاح لفظی میباشد و سوییچ های درون Rack در هر قسمت چه بالا چه وسط میتوانند به عنوان FEX فعالیت کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. پیکربندی و راه اندازی FEX

پیشنهادی: دوره آموزشی CCNA Service Provider SPNGN1 SPNGN2 640-875 640-878

FEX چیست و چگونه در سیسکو FEX را راه اندازی کنیم
درواقع FEX ها سوییچ نیستند ! و نمیتوانند بسته هارا به مقصد خاصی حتی اگر آن مقصد خودشان باشد بفرستند بدین شکل بر روی این سوییچ ها پیکربندی های ثابت وجود دارد و اصولا نمیشود به صورت مستقیم آنهارا پیکربندی کرد بدین شکل که FEX های ما که به عبارتی سوییچ های Nexus 2000 هستند به دیوایس های بالا دستی خود در لایه Distribution متصل میشوند

FEX چیست و چگونه در سیسکو FEX را راه اندازی کنیم

این دیوایس های بالا دستی اصولا سوییچ های Nexus 7000 و Nexus 5000 میباشند و اگر ما قصد داشته باشیم که مدیریت خاصی بر روی سوییچ های FEX‌ انجام دهیم میبایست از طریق این دیوایس ها در لایه Distribution اینکار را انجام بدهیم و اگر بسته خاصی برای مثال از سرور A ارسال شود و قرار باشد به سرور B که به همان FEX متصل است ارسال شود وقتی بسته توسط FEX دریافت میشود به دیوایس های بالا دستی ارسال میشود و توسط دیوایس های بالا دستی تصمیم گیری میشود که بسته به کجا قرار است ارسال شود همانطور که گفتیم حتی اگر مبدا و مقصد بسته FEX باشد بازهم میبایست دیوایس FEX آن را به لایه بالاتر خود یعنی Distribution ارسال کند. حالا که با مفهوم FEX آشنا شدیم بباید نحوه پیکربندی FEX راهم باهم بررسی کنیم و ببینیم چه مراحلی برای پیکربندی FEX وجود دارد.

پیکربندی و راه اندازی FEX

ابتدا دیوایس FEX را در محل درستی از Rack به میزان جای کافی قرار دهید. 
نکته: تا زمان متصل شدن FEX به دیوایس های لایه Distribution اصلا آن را روشن نکنید.
سعی کنید کابل های بین دیوایس لایه Distribution و FEX را به صورت Dual-Home پیکربندی کنید که بتوانید Redundancy داشته باشید و مشکلی در ارتباط وجود نداشته باشد. 
نکته: کابل کشی به صورت Dual-Home در گاهی شرایط منجر به اشغال دیوایس ما میشود بدین شکل که در هر دیوایس Distribution برای مثال Nexus 5k و یا 7k میتوان 24 دیوایس FEX به صورت Single-Home داشت اما درصورتی که دو دیوایس در لایه Distribution قرار بگیرد این تعداد به 48 افزایش میابد اما درصورتی که از Dual-Home استفاده شود در زمان استفاده از هر دو دیوایس این تعداد به میزان 24 کاهش پیدا میکند ولی درصورت پیکربندی به صورت Single-Home داشتن Redundancy و دسترسی بالا را از دست میدهید‌.

FEX چیست و چگونه در سیسکو FEX را راه اندازی کنیم
مرحله بعدی ایجاد سازی Port Channel و قرار دادن Port های فیزیکی مورد نظر در آن میباشد‌. حال میبایست از دستور زیر به منظور نصب کردن FEX استفاده نماییم 

switch(config)# install feature-set fex

حال پس از نصب آن را فعال سازی میکنیم:

switch(config)# feature-set fex

 پس از آن میبایست به دیوایس های Nexus 5k و یا 7k در لایه Distribution اطلاع دهیم که سوییچ ما یک FEX میباشد برای اینکار میتوانیم از دستور "switchport mode fex-fabric" استفاده کنیم و پس از آن میبایست یک FEX ID عددی مابین اعداد 100-199 با دستور "fex associate" به رابط ها اختصاص دهیم که باید این عدد در تمامی رابط های مورد نظر یکسان باشد.
ابتدا یک‌ Etterchannel ایجاد میکنیم و به آن FEX ID اختصاص میدهیم و آنرا به حالت FEX قرار میدهیم

interface Po4
 description UPLINK FEX-1
vpc 4
 switchport mode fex-fabric
 fex associate 101
 no shut

پس از آن وارد رابط های مورد نظر میشویم و فرآیند بالا به همراه قرار دادنشون در Etterchannel را انجام میدهیم:

interface Ethernet1/1
 description UPLINK FEX-01
 switchport mode fex-fabric
 fex associate 101
channel-group 4
 no shut

interface Ethernet1/9
 description UPLINK FEX-01
 switchport mode fex-fabric
 fex associate 101
channel-group 4
no shut

بررسی و Verification سازی پیکربندی انجام شده:

switch# show interface port-channel 4 fex-intf
Fabric           FEX
Interface        Interfaces
---------------------------------------------------
Po4              Ethernet1/9 Ethernet1/1

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات