Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

CSS11500 comutação classificada Ativo-ativa ASR no exemplo unidirecional da configuração de modo

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece uma configuração de exemplo para uma encenação ativo-ativa da comutação classificada onde os dois Content Services Switch (CSS) reajam do modo unidirecional. A configuração neste documento combina três componentes principais:

  • o Failover Ativo-ativo significa que um mínimo de dois endereços IP de Um ou Mais Servidores Cisco ICM NT virtuais está usado. Cada CSS é o mestre para um VIP e o backup para outro.

  • A comutação classificada indica que em cima do Failover há uma interrupção do sem tráfego. O backup CSS sabe do mestre CSS que flui ele recebe em caso do Failover.

  • O Failover unidirecional do modo significa que o CSS está conectado a um único VLAN. Esta encenação exige a configuração adicional certificar-se de que a resposta de servidor atravessa o CSS. Nesta configuração, o cliente NAT (grupo da fonte) é usado.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada em um CSS 1150x que execute a versão 7.x.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. Para este exemplo, os servidores FTP são usados. Utilizam um canal de controle e os canais de dados. Esta configuração trabalha para todo o tráfego TCP ou UDP.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

css_asr_config.jpg

Configurações

Este documento utiliza esta configuração:

CSS1#show run
!Generated on 03/09/2004 17:02:02
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  bridge spanning-tree disabled 

!--- Portfast is enabled on the switch. Spanning tree
!--- is disabled on the CSS. Spanning tree is not required, and 
!--- disabling spanning tree speeds up failover. There is no STP 
!--- convergence timeout.

  app 
  app session 192.168.11.9 

!--- The app session is used for configuration synchronization.

  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  3/1
  bridge vlan 499 

!--- This is the only link to the switch. This is the one-armed model.

interface  3/8
  isc-port-one 

!--- This is the primary ASR link to exchange flow information between the two CSSs.
!--- You can also issue the isc-port-two command on a second link, 
!--- but this second link serves as a redundant link only.

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.8 255.255.254.0 
    ip virtual-router 7 priority 110 preempt 
    ip virtual-router 8 priority 90 

!--- Active-active scenario. This CSS is the master for virtual router ID 7 
!--- and backup for virtual router ID 8.

    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 

!************************** SERVICE **************************
service bisou 
  ip address 192.168.11.46 
  redundant-index 75 

!--- Each service needs to be assigned a redundant-index.
!--- This index needs to be the same on both CSSs.

  active 

service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 


!*************************** OWNER ***************************
owner MyCompany 

  content www 
    vip address 192.168.11.249 
    protocol tcp 
    port 80 
    url "/*" 
    advanced-balance arrowpoint-cookie 
    add service tension 
    redundant-index 72 

!--- Each service needs to be assigned a redundant-index.
!--- You do this only for the content rules that need to
!--- be replicated from the master CSS to the backup.

    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  vip address 192.168.11.249 
  add destination service tension 
  redundant-index 73 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active
CSS2#show run
!Generated on 03/09/2004 17:05:40
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  no restrict web-mgmt 
  app-udp 
  bridge spanning-tree disabled 

  app    
  app session 192.168.11.8 


  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  2/1
  bridge vlan 499 
  phy 100Mbits-FD 

interface  2/8
  isc-port-one 

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.9 255.255.254.0 
    ip virtual-router 7 priority 90 
    ip virtual-router 8 priority 110 preempt 
    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 
 
!************************** SERVICE **************************
service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 

service bisou 
  ip address 192.168.11.46 
  redundant-index 75 
  active 
 
owner MyCompany 
  content www 
    vip address 192.168.11.249 
    advanced-balance arrowpoint-cookie 
    protocol tcp 
    port 80 
    url "/*" 
    add service tension 
    redundant-index 72 
    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  add destination service tension 
  redundant-index 73 
  vip address 192.168.11.249 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active 

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

  • mostre isc-portas

  • mostre roteadores virtuais

  • mostre o VIP redundante

  • show flows

CSS1#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 3/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 3/8



CSS2#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 2/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 
CSS1#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.8      VRID: 7  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.8
  State Changes: 7            Last Change:       03/13/2004 12:06:14
  Preempt:       True      


 Interface Address: 192.168.11.8      VRID: 8  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.9
  State Changes: 10           Last Change:       03/13/2004 12:05:54
  Preempt:       False     

CSS2#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.9      VRID: 7  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.8
  State Changes: 16           Last Change:       03/13/2004 12:18:06
  Preempt:       False     


 Interface Address: 192.168.11.9      VRID: 8  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.9
  State Changes: 7            Last Change:       03/09/2004 17:04:10
  Preempt:       True
CSS1#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.8     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Backup             Master IP:   192.168.11.9
  State Changes:     10                 Last Change: 03/13/2004 12:05:54


 Interface Address: 192.168.11.8     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Master             Master IP:   192.168.11.8
  State Changes:     7                  Last Change: 03/13/2004 12:06:14

CSS2#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.9     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Master             Master IP:   192.168.11.9
  State Changes:     7                  Last Change: 03/09/2004 17:04:10


 Interface Address: 192.168.11.9     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Backup             Master IP:   192.168.11.8
  State Changes:     16                 Last Change: 03/13/2004 12:18:06

O comando show flows dá-lhe a lista de conexões ativa que são comutadas pelo CSS. O backup CSS considera os fluxos que atravessam realmente o mestre CSS. Este é o resultado da configuração do ASR. Uma diferença, contudo, é que o backup CSS não mostra nenhuma relação para a porta de entrada e saída. Estas portas são determinadas se os fluxos se tornam ativos (que significa o mestre falhado sobre ao backup).

CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.9    5001  192.168.11.8    1044  0.0.0.0         TCP  3/1      Ipv4
192.168.11.9    2771  192.168.11.8    5001  0.0.0.0         TCP  3/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  -         -
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  -         -

CSS1# 

CSS2#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.8    5001  192.168.11.9    2771  0.0.0.0         TCP  2/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1
192.168.11.8    1044  192.168.11.9    5001  0.0.0.0         TCP  2/1      Ipv4

Verifique para ver se há o que acontece após um Failover. A primeira saída do comando mostra o estado de ambos os CSS antes do Failover. Desligue o CSS2 do switch central para simular o Failover. O Failover é indicado com a mensagem VRRP-4 no CSS1. A conexão de dados (porta TCP 20) é agora ativa no CSS1. O CSS1 alista agora a porta de entrada e saída para este fluxo. O canal de controle de FTP (porta TCP 21) não é ainda active no CSS1 contudo. Isto é devido ao fato de que o tráfego não esteve enviado. A sessão de dados precisa primeiramente de terminar.

CSS2#show flows

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  2/1       2/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  2/1       2/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1


CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  -         -
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  -         -
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -



MAR  9 16:50:56 1/1 85 VRRP-4: Virtual router 8: master on interface 192.168.11.8


CSS1# 
CSS1# 
CSS1# 
CSS1# 
CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  3/1       3/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  3/1       3/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Informações Relacionadas


Document ID: 49841