Que tal Jose excelente semana para ti.

La tecnología Nexus 7000 consta del siguiente hardware:
1.- Supervisor Engines

2.- I/O modules

3.- Fuentes de poder

4.- Fabric modules

5.- Fan trays.

En la parte de I/O modules tenemos los siguientes tipos de tarjetas:
1.- Tarjetas M
      Tarjetas M1, M2
2.- Tarjetas F
      Tarjetas F1, F2, F3

En historia, las tarjetas M fueron inicialmente fabricadas para soportar y realizar operaciones de capa 2, capa 3 y capa 4 con capacidades para manejar una gran tabla de ruteo. Las diferencias entre M1 y M2, son el soporte de ancho de banda:

M1-XL (2008): Tarjetas con puertos GigabitEthernet (GE) de 1Gbps y 10Gbps y troughput interno de 80Gbps/Slot
M2-XL(2012): Tarjetas con puertos GE de 10Gbps/40Gbps/100Gbps y Troughput interno de 240Gbps/slot

En cuanto a las tarjetas F, en sus inicios las F1 (2010) solo realizaban operaciones de capa 2. Para lograr  una comunicación en capa 3 (ruteo), requerian de la tarjeta M. Posteriormente viene la F2 (2011) que mejoró un poco dado que realizaban funcionalidades limitadas de capa 3. Sus caracteristicas son de un alto performance en hardware con bajas latencias internas.

Un punto importante a considerar es que no puedes hacer un mix de tarjetas F2 con tarjetas M1/M2 y F1, ya que las F2 requieren tener dedicado un solo VDC (Contexto de dispositivo Virtual). Todo lo demas puede ser mezclado (F1 con M1/M2)

Finalmente durante el desarrollo de mejores tecnologias en el Nexus, se fabrico la tarjeta F3 (2013), la cual acerca en mucho la brecha entre las tarjetas M y las F (las F3 pueden realizar mas funcionalidades de Capa 3

F1.- Puertos GE de 10Gbps y throughput interno de 230Gbps/slot
F2/F2E.- Puertos GE de 10Gbps y throughput interno de 480Gbps/slot
F3.- Puertos GE de 10/40/100Gbps y throughput interno de 1.2Tbps/slot

http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/nexus7000/sw/matrix/technical/reference/Module_Comparison_Matrix.pdf

Las tarjetas Fabric corresponden a acelerar el forwarding interno del chasis. Dependiendo el tipo de equipo (7004, 7010, 7700). El objetivo de estas tarjetas es proveer un alto performance en la conmutación de paquetes entre los puertos de entrada y salida de los modulos I/O. Existen 2 modelos:

FAB1.- Modulos Fabric con ancho de banda interno (throughput) de 46Gbps
FAB2.- Modulos Fabric con ancho de banda interno (throughput) de 110Gbps

Esta seccion del Nexus es adaptable a la necesidad del cliente. En otras palabras, puede crecer en throughput al ir incrementando la cantidad de tarjetas FAB.

Para el Nexus 7010, se tienen 5 ranuras dedicadas para tarjetas FAB. lo cual quiere decir que puedes crecer hasta 230Gbps si tu arreglo es de FAB1, o hasta 550Gbps si es FAB2.

Pueden coexistir ambas FAB en un chasis, sin embargo FAB2 bajara su performance para adaptarse a las FAB1 por lo cual no es recomendable.

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/Data_Sheet_C78-437760.html

Finalmente estan las tarjetas supervisoras. Corresponden al CPU central del equipo. Su finalidad es el plano de control y administración del sistema interno del chasis Se tienen diferentes modelos segun la capacidad de performance:

SUP1.- puedes crear hasta 4VDC en el mismo equipo
SUP 2 .- procesador XEON, 2.13Ghz  2 Quad core, 64bit kernel, memoria hasta 32GB DDR3. Puedes crear hasta 4 + 1 VDC (1 VDC exclusivo para management).
SUP2E.- procesador XEON, 2.13Ghz  Quad core, 64bit kernel, memoria hasta 12GB DDR3. Puedes crear hasta 8+1 VDC (1 VDC exclusivo para management).

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/data_sheet_c78-710881.html

NOTA: para crecer en performance (Ej: pasar de F1 a F2 o F3, de M1 a M2, de SUP1 a SUP2/SUP2E, De FAB1 a FAB2) es necesario validar el sistema operativo nexus, las licencias correspondientes y la documentación que explique paso a paso dicha migración.

http://www.cisco.com/en/US/partner/docs/switches/datacenter/hw/nexus7000/installation/guide/n7k_replacing.html#wp1382904

En cuanto a lista de funcionalidades según el tipo de tarjeta I/O, te comparto una imagen de como esta distribuidas.


Espero haber cumplido el objetivo de tu inquietud. Estoy a tus ordenes.

Saludos :)

Hola Miguel.

Muchas gracias por su respuesta tan bien explicada.

Ahora tengo muy claro los tipos de tarjetas.

Buena semana a ti también.

Saludos.

José.

Hola que tal.

gracias por compartirme la pagina. Aqui veo 3 vulnerabilidades:

1.- Vulnerabilidad de Telnet  (ddts CSCuy25800)
2.- Vulnerabilidad de SNMP (ddts CSCtx54830)
3.- Vulnerabilidad de TCP    (ddts CSCsv08579)

Antes de entrar a detalle, mi recomendación ante cualquier defecto o vulnerabilidad es mantenerse con alguna recomendación de software entregada por los servicios Avanzados de Cisco ya que este grupo analiza a detalle toda la plataforma, revisa los requerimientos de tráfico y entrega la mejor versión que mitige la mayor cantidad de defectos de software.

En caso de que requieras alguna posible actualizacion para estas 3 vulnerabilidades, puedes entrar a la pagina de descargas de software utilizando tu cuenta CCO, y buscar la versión NxOS que mitigue en conjunto todas las vulnerabilidades dependiendo de la plataforma.

https://software.cisco.com/download/navigator.html?i=!mmd

Asi mismo tambien puedes revisar la pagina de PSIRT donde viene mas detalle de cualquier vulnerabilidad de software para IOS, IOS-XE, y NxOS. Este grupo mantiene actualizada la base de datos de vulnerabilidades. En caso de que no estes registrado, puedes checar el siguiente link:

https://tools.cisco.com/security/center/publicationListing.x



Entrando en detalle de tu inquietud:

Para la vulnerabilidad de acceso via telnet en efecto es una vulnerabilidad muy critica debido a que el sistema puede ser atacado con una sesion simple de telnet pero solamente a equipos que tienen username/passwords estaticos.

El DDTS correspondiente es CSCuy25800

Equipos vulnerables: Nx3000 y Nx3500

Workarounds:

Desactivar el servicio de Telnet, dejar solamente SSH y aplicar las versiones recomendadas.

Un punto muy importante a considerar es que esta vulnerabilidad NO aplica a los Nexus 7000. Anexo las plataformas no vulnerables:

Equipos No vulnerables

Para mas información puedes visitar la liga con el DDTS asociado (se necesita cuenta CCO):

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuy25800 
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k

Para la vulnerabilidad de SNMP, Cisco tiene algunos anuncios para mitigar diferentes tipos de denegacion de servicios utilizando SNMP. todos ellos bajo el DDTS CSCtx54830:

* Multiple Cisco Discovery Protocol Vulnerabilities in Cisco NX-OS-Based Products
* Cisco NX-OS Software SNMP and License Manager Buffer Overflow Vulnerability
* Cisco NX-OS Software SNMP Buffer Overflow Vulnerability
* Cisco NX-OS Software Jumbo Packet Denial of Service Vulnerability

Anexo el link para referenciar las correspondientes soluciones de Software NxOS:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti

Para la tercer vulnerabilidad utilizando paquetes TCP en synwait para saturar la disponibilidad de puertos, dicha vulnerabilidad ya es muy conocida no solo para Nexus sino para otros codigos (IOS, IOS-XE) y otros vendors.

Para la parte de los Nexus 7000, el DDTS correspondiente es CSCsv08579 y esta documentado en el siguiente Link:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCsv08579/?referring_site=bugquickviewredir

Cualquier duda estoy a tus ordenes. Excelente semana :).

Hola que tal.

Me imagino por el mensaje, que intentas entrar a un cablemodem cisco de tu casa. Creo que este no es el foro mas sin embargo te recomiendo revises el tipo de navegador. Puede ser que mediante curl puedas lograr entrar.

Saludos