Services de mise en réseau d'applications : Cisco LocalDirector de la gamme 400

Utilisation d'un alias IP sur LocalDirector en l'absence de routeur sur le sous-réseau du serveur

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Cisco a annoncé l' interruption de vente pour Cisco LocalDirector. Le pour en savoir plus, se rapportent aux notices de fin de vie et de fin de commercialisation de gamme 400 de LocalDirector et à des bulletins de produit.


Contenu


Introduction

Ce document affiche comment configurer une adresse IP de pseudonyme sur le LocalDirector (LD) quand vous n'avez pas la capacité d'ajouter une adresse secondaire sur le routeur ou le Pare-feu extérieur. L'adresse IP de pseudonyme a été conçue pour éliminer le besoin de LocalDirector d'aller à un routeur interne afin d'arriver aux serveurs sur un différent sous-réseau. L'adresse IP de pseudonyme n'élimine pas le besoin de ces serveurs d'avoir une route de retour vers le réseau public.

Ceci peut être réalisé par l'ajout d'une adresse secondaire sur le routeur qui est sur le même sous-réseau privé que les serveurs. Ce n'est pas une solution à l'utiliser quand vous ne pouvez pas ajouter une adresse secondaire à l'interface de routeur.

Ce document fournit à une configuration des serveurs une artère contenant une pseudo adresse IP pour le routeur extérieur. Il n'y a aucun souci que ce n'est pas la vraie adresse du routeur, puisque les paquets sont conduits par l'intermédiaire de l'adresse MAC du routeur, pas l'adresse IP. Quand le paquet laisse le serveur, la destination est l'adresse IP et l'adresse MAC du client du prochain saut.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • LocalDirector 416 dans un environnement de travaux pratiques avec des configurations effacées.

  • Version de logiciel 4.2.1 de LocalDirector

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commande (clients enregistrés seulement).

Diagramme du réseau

Ce document utilise la configuration réseau indiquée dans le diagramme suivant :

/image/gif/paws/22150/ld-alias.gif

Configurations

Ce document utilise les configurations présentées ci-dessous.

  • en mettant en application les réseaux privés utilisant l'IP de pseudonyme commandez quand une adresse secondaire ne peut pas être ajoutée à un routeur ou à une interface de pare-feu

  • création d'une entrée de Protocole ARP (Address Resolution Protocol) pour une pseudo adresse du routeur utilisant le Windows 2000

  • Création d'une entrée d'ARP pour une pseudo adresse du routeur utilisant Solaris

Mise en oeuvre des réseaux privés


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

La demande d'arrivée passe du routeur extérieur, et est expédiée au vrai serveur. En ce moment, il n'y a aucun routeur sur le sous-réseau privé, ainsi le serveur ne peut pas répondre. Il est important de comprendre que le routeur ne devrait pas réellement être configuré avec une adresse IP sur le sous-réseau privé, car le trafic routé contient seulement l'adresse MAC du routeur, non son adresse IP.

Les serveurs sur le réseau privé doivent être convaincus qu'ils réellement peuvent se connecter à un routeur sur ce réseau. Ceci peut être accompli en créant les entrées statiques d'ARP. Plutôt qu'ayant l'ARP intérieur de serveur pour l'adresse MAC du routeur, il est préconfiguré comme entrée statique dans la table ARP.

Création d'une entrée d'ARP pour une pseudo adresse du routeur utilisant le Windows 2000


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Création d'une entrée d'ARP pour une pseudo adresse du routeur utilisant Solaris
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Vérifiez

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

  • show config - affiche l'exécution de configuration sur le LocalDirector.

  • netstat - nr - vérifiez l'entrée de routage sur le serveur.

  • ARP - a - vérifiez le MAC du routeur.

Remarque: Émettre un ping du serveur à la passerelle par défaut ne fonctionnera pas, car le routeur n'a pas réellement l'adresse IP configurée sur son interface.

Dépannez

Pour dépanner, initiez une connexion du client à l'adresse virtuelle.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 22150