Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Exemple de configuration d'un routeur de services d'agrégation (ASR) de basculement avec état actif-actif CSS 11500 en mode à une seule branche

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit une configuration d'échantillon pour un scénario actif-actif de basculement dynamique où les deux Commutateurs de services de contenu (CSS) sont en mode manchot. La configuration dans ce document combine trois composants importants :

  • le Basculement Actif-actif signifie qu'un minimum de deux adresses IP virtuelles sont utilisées. Chaque CSS est le maître pour un VIP et la sauvegarde pour l'autre.

  • Le basculement dynamique indique que lors de Basculement il n'y a aucune interruption du trafic. La sauvegarde CSS sait du maître CSS qui la circule reçoit en cas de Basculement.

  • Le Basculement manchot de mode signifie que le CSS est connecté à un VLAN simple. Ce scénario exige de la configuration supplémentaire de s'assurer que la réponse de serveur passe par le CSS. Dans cette configuration, le client NAT (groupe source) est utilisé.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur un CSS 1150x qui exécute la version 7.x.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document. Pour cet exemple, des serveurs de FTP sont utilisés. Ils se servent d'un canal de contrôle et des voies de transmission de données. Cette configuration fonctionne pour n'importe quel TCP ou trafic UDP.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

css_asr_config.jpg

Configurations

Ce document utilise la configuration suivante :

CSS1#show run
!Generated on 03/09/2004 17:02:02
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  bridge spanning-tree disabled 

!--- Portfast is enabled on the switch. Spanning tree
!--- is disabled on the CSS. Spanning tree is not required, and 
!--- disabling spanning tree speeds up failover. There is no STP 
!--- convergence timeout.

  app 
  app session 192.168.11.9 

!--- The app session is used for configuration synchronization.

  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  3/1
  bridge vlan 499 

!--- This is the only link to the switch. This is the one-armed model.

interface  3/8
  isc-port-one 

!--- This is the primary ASR link to exchange flow information between the two CSSs.
!--- You can also issue the isc-port-two command on a second link, 
!--- but this second link serves as a redundant link only.

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.8 255.255.254.0 
    ip virtual-router 7 priority 110 preempt 
    ip virtual-router 8 priority 90 

!--- Active-active scenario. This CSS is the master for virtual router ID 7 
!--- and backup for virtual router ID 8.

    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 

!************************** SERVICE **************************
service bisou 
  ip address 192.168.11.46 
  redundant-index 75 

!--- Each service needs to be assigned a redundant-index.
!--- This index needs to be the same on both CSSs.

  active 

service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 


!*************************** OWNER ***************************
owner MyCompany 

  content www 
    vip address 192.168.11.249 
    protocol tcp 
    port 80 
    url "/*" 
    advanced-balance arrowpoint-cookie 
    add service tension 
    redundant-index 72 

!--- Each service needs to be assigned a redundant-index.
!--- You do this only for the content rules that need to
!--- be replicated from the master CSS to the backup.

    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  vip address 192.168.11.249 
  add destination service tension 
  redundant-index 73 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active
CSS2#show run
!Generated on 03/09/2004 17:05:40
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  no restrict web-mgmt 
  app-udp 
  bridge spanning-tree disabled 

  app    
  app session 192.168.11.8 


  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  2/1
  bridge vlan 499 
  phy 100Mbits-FD 

interface  2/8
  isc-port-one 

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.9 255.255.254.0 
    ip virtual-router 7 priority 90 
    ip virtual-router 8 priority 110 preempt 
    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 
 
!************************** SERVICE **************************
service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 

service bisou 
  ip address 192.168.11.46 
  redundant-index 75 
  active 
 
owner MyCompany 
  content www 
    vip address 192.168.11.249 
    advanced-balance arrowpoint-cookie 
    protocol tcp 
    port 80 
    url "/*" 
    add service tension 
    redundant-index 72 
    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  add destination service tension 
  redundant-index 73 
  vip address 192.168.11.249 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active 

Vérifiez

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • affichez les ISC-ports

  • affichez les virtuel-Routeurs

  • affichez le redondant-VIP

  • affichez les écoulements

CSS1#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 3/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 3/8



CSS2#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 2/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 
CSS1#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.8      VRID: 7  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.8
  State Changes: 7            Last Change:       03/13/2004 12:06:14
  Preempt:       True      


 Interface Address: 192.168.11.8      VRID: 8  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.9
  State Changes: 10           Last Change:       03/13/2004 12:05:54
  Preempt:       False     

CSS2#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.9      VRID: 7  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.8
  State Changes: 16           Last Change:       03/13/2004 12:18:06
  Preempt:       False     


 Interface Address: 192.168.11.9      VRID: 8  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.9
  State Changes: 7            Last Change:       03/09/2004 17:04:10
  Preempt:       True
CSS1#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.8     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Backup             Master IP:   192.168.11.9
  State Changes:     10                 Last Change: 03/13/2004 12:05:54


 Interface Address: 192.168.11.8     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Master             Master IP:   192.168.11.8
  State Changes:     7                  Last Change: 03/13/2004 12:06:14

CSS2#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.9     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Master             Master IP:   192.168.11.9
  State Changes:     7                  Last Change: 03/09/2004 17:04:10


 Interface Address: 192.168.11.9     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Backup             Master IP:   192.168.11.8
  State Changes:     16                 Last Change: 03/13/2004 12:18:06

La commande d'écoulements d'exposition te donnent la liste de connexions actives qui sont commutées par le CSS. La sauvegarde CSS voit les écoulements qui passent réellement par le maître CSS. C'est le résultat de la configuration ASR. Une différence, cependant, est que la sauvegarde CSS n'affiche aucune interface pour les ports d'entrée et sortie. Ces ports sont déterminés si les écoulements deviennent actifs (qui signifie le maître basculé à la sauvegarde).

CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.9    5001  192.168.11.8    1044  0.0.0.0         TCP  3/1      Ipv4
192.168.11.9    2771  192.168.11.8    5001  0.0.0.0         TCP  3/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  -         -
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  -         -

CSS1# 

CSS2#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.8    5001  192.168.11.9    2771  0.0.0.0         TCP  2/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1
192.168.11.8    1044  192.168.11.9    5001  0.0.0.0         TCP  2/1      Ipv4

Vérifiez ce qui se produit après un Basculement. La première sortie de commande affiche l'état des deux CSS avant Basculement. Démontez CSS2 du commutateur central pour simuler le Basculement. Le Basculement est indiqué avec le message VRRP-4 sur CSS1. La connexion de données (port TCP 20) est maintenant en activité sur CSS1. CSS1 répertorie maintenant les ports d'entrée et sortie pour cet écoulement. Le canal de contrôle de FTP (port TCP 21) n'est pas encore en activité sur CSS1 cependant. C'est dû au fait que le trafic n'a pas été envoyé. Les premiers besoins de session de données de se terminer.

CSS2#show flows

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  2/1       2/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  2/1       2/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1


CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  -         -
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  -         -
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -



MAR  9 16:50:56 1/1 85 VRRP-4: Virtual router 8: master on interface 192.168.11.8


CSS1# 
CSS1# 
CSS1# 
CSS1# 
CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  3/1       3/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  3/1       3/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 49841