امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

آموزش نحوه تبدیل NXOS به ACI Mode

با گذشت زمان و ارائه شدن Cisco ACI یکی از مباحثی که بسیار برای ما اهمیت دارد این است که چگونه میتوانیم در Switch های Nexus حالت NX-OS را به حالت ACI تبدیل کنیم؟ در این مقاله قصد داریم به نحوه تبدیل کردن NX-OS Mode به ACI Mode بپردازیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

معرفی نحوه تبدیل NX-OS Mode به ACI Mode 

در این فرآیند ابتدا باید از Switch Nexus 9000 مطمئن شوید که NX-OS Only نمیباشد و در آن صورت میتوانید شروع به پیش بردن فرآیند تبدیل کنید.

مرحله اول - ابتدا scp را بر روی دیوایس Nexus خودمان فعال سازی میکنیم:

switch(config)# feature scp-server

مرحله دوم - در این قسمت باید ACI Boot مورد نظر را بر روی دیوایس خود قرار دهید که اینکار به واسطه دو روش از طریق USB و از طریق APIC Cli انجام میشود.

  • بخش اول - استفاده از USB Flash

به منظور اینکار پس از اتصال USB Flash به دیوایس به شکل زیر عمل کنید و آن را Copy کنید:

switch# dir usb1:
switch# copy usb1:<aci-image.bin> bootflash:
  • بخش دوم - استفاده از APIC CLI

به منظور اینکه بخواهیم از طریق APIC CLI فرآیند دریافت ACI Boot را انجام دهیم ابتدا باید به رابط مدیریتی دیوایسمان متصل شویم و یک آدرس IP به آن اختصاص دهیم و پس از آن Connectivity بین APIC و Nexus را بررسی کنیم:

switch(config)# interface mgmt0
switch(config-if)# ip address <ip-address/length>
switch# ping <apic-ip-address>

پس از مطمئن شدن از فرآیند بالا به سراغ APIC CLI میرویم و دستور زیر را وارد میکنیم:

apic1# scp -r /firmware/fwrepos/fwrepo/<aci-image.bin> admin@<switch-ip-address>:<aci-image.bin>

حال به دیوایسمان برمیگردیم و دستورات زیر فعال سازی میکنیم که فرآیند تبدیل NXOS Mode به ACI Mode صورت بگیرد:
ابتدا NXOS Boot را غیرفعال سازی میکنیم:

 switch(config)# no boot nxos

ذخیره سازی پیکربندی:

switch(config)# copy running-config startup-config

نکته: دستور بالا را قبل از زدن دستور boot aci وارد کنید.

تبدیل کردن NXOS Boot به ACI Boot

switch(config)# boot aci bootflash:<aci-image.bin>

پس از زدن دستور بالا باید دیوایسمان را reload کنیم و صبرکنیم که فرآیندش به پایان برسد.

reload

پس از اتمام reload شدن دیوایس میبینیم که دیوایسمان به در ACI Mode اجرا سازی شده است:

User Access Verification
(none) login: admin
*************************************************************************
    Fabric discovery in progress, show commands are not fully functional
    Logout and Login after discovery to continue to use show commands.
*************************************************************************

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات