企业基础架构EI CCIE课程LAB文档：GuestShell实验

本文对应思科全新企业架构EI CCIE考试大纲第5部分内容。
1.思科IOS XE系统
它是思科企业级别设备上最新的操作系统（其实也有几年了），是思科四大系列操作系统（IOS、IOS XE、IOS XR、NX-OS）之一
支持的核心技术：Application Centric Infrastructure (ACI)、 Fibre Channel over Ethernet (FCoE)、Ethernet 虚拟私有网络 (E虚拟私有网络)、Segment Routing、Locator/ID Separation Protocol (LISP)、Vxlan
支持IOS XE系统的设备如下所示：

请注意，这其中包括CSR1000v这个模拟设备。
另外思科的XE中的交换机更倾向于面向物联网中的边缘计算（不用把数据发送到核心机房的云计算服务器，直接在接入设备上的XE系统进行计算）

2.IOS XE平台上的IOx
您暂时可以把IOx理解为一种XE平台的服务
它是工作于网络边界的主机应用和服务平台
一个计算平台、应用架构以及软件开发kit

3.GuestShell概览
它是运行在IOX-XE和NS-OS平台的64位应用环境
管理员可以安装、升级和操作第三方的Linux应用
绑定了Python
默认情况下，只允许通过Mgmt VRF访问。
与设备数据平面集成的额外其他选项

思科IOS XE设备几乎都可以通过脚本语言来管理，python是其中之一
on-box shell方式，思科的C9K内置的linux系统中的python脚本语言运行在设备内部的一个“容器”中，他们可以和网络或者设备自身进行通信
off-box python方式，通过自动化脚本运行在一个第三方服务器，通过NETCONF（一种API）或者其他协议和交换机通过网络方式来进行管理
guestshell是思科IOS-XE设备上一个linux的容器。在ISR 4000系列设备平台上，guestshell提供一个Centos7的环境，它可以用来安装和运行应用，比如python脚本语言就是其中之一。有了这样的gestshell，你和你的应用可以接入主机平台的网络，存储，甚至是IOS的CLI命令。
思科的GuestShell是独立于底层的主机软件，以防止设备的核心网络功能被干扰
支持guestshell的设备一览

4.GuestShell基本LAB部分
步骤1，开启IOX
Iox管理着IOS XE上的应用
GuestShell仅仅是Iox的1个应用
需要注意Iox服务器需要花费3分钟

步骤2，创建虚拟端口组
该功能仅仅在路由平台有效
用于连接到GuestShell的容器

步骤3.创建NAT表项
仅在路由平台生效
在off-box环境下转换流量，比如接入到互联网

步骤4，启动GuestShell
被定义为一个CLI中的应用
一旦一个应用定义完毕之后，可以有三种行为：
开启
关闭
损毁