企业基础架构EI CCIE课程LAB文档:GuestShell实验

本文对应思科全新企业架构EI CCIE考试大纲第5部分内容。
1.思科IOS XE系统
它是思科企业级别设备上最新的操作系统(其实也有几年了),是思科四大系列操作系统(IOS、IOS XE、IOS XR、NX-OS)之一
支持的核心技术:Application Centric Infrastructure (ACI)、 Fibre Channel over Ethernet (FCoE)、Ethernet 虚拟私有网络 (E虚拟私有网络)、Segment Routing、Locator/ID Separation Protocol (LISP)、Vxlan
支持IOS XE系统的设备如下所示:

请注意,这其中包括CSR1000v这个模拟设备。
另外思科的XE中的交换机更倾向于面向物联网中的边缘计算(不用把数据发送到核心机房的云计算服务器,直接在接入设备上的XE系统进行计算)

2.IOS XE平台上的IOx
您暂时可以把IOx理解为一种XE平台的服务
它是工作于网络边界的主机应用和服务平台
一个计算平台、应用架构以及软件开发kit

3.GuestShell概览
它是运行在IOX-XE和NS-OS平台的64位应用环境
管理员可以安装、升级和操作第三方的Linux应用
绑定了Python
默认情况下,只允许通过Mgmt VRF访问。
与设备数据平面集成的额外其他选项

思科IOS XE设备几乎都可以通过脚本语言来管理,python是其中之一
on-box shell方式,思科的C9K内置的linux系统中的python脚本语言运行在设备内部的一个“容器”中,他们可以和网络或者设备自身进行通信
off-box python方式,通过自动化脚本运行在一个第三方服务器,通过NETCONF(一种API)或者其他协议和交换机通过网络方式来进行管理
guestshell是思科IOS-XE设备上一个linux的容器。在ISR 4000系列设备平台上,guestshell提供一个Centos7的环境,它可以用来安装和运行应用,比如python脚本语言就是其中之一。有了这样的gestshell,你和你的应用可以接入主机平台的网络,存储,甚至是IOS的CLI命令。
思科的GuestShell是独立于底层的主机软件,以防止设备的核心网络功能被干扰
支持guestshell的设备一览

4.GuestShell基本LAB部分
步骤1,开启IOX
Iox管理着IOS XE上的应用
GuestShell仅仅是Iox的1个应用
需要注意Iox服务器需要花费3分钟

步骤2,创建虚拟端口组
该功能仅仅在路由平台有效
用于连接到GuestShell的容器

步骤3.创建NAT表项
仅在路由平台生效
在off-box环境下转换流量,比如接入到互联网

步骤4,启动GuestShell
被定义为一个CLI中的应用
一旦一个应用定义完毕之后,可以有三种行为:
开启
关闭
损毁

你可能感兴趣的:(企业基础架构EI CCIE课程LAB文档:GuestShell实验)