网络应用服务 : Cisco LocalDirector 400 系列

当服务器子网上没有路由器时,在LocalDirector上使用IP别名

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


Cisco已宣布Cisco LocalDirector终止销售。更多信息,请参见LocalDirector 400系列生命周期终止和销售终止通知以及产品公告


目录


简介

本文显示如何配置在LocalDirector (LD)的一个别名IP地址,当您没有能力添加在外部路由器或防火墙时的一备用地址。别名IP地址设计排除需要对于LocalDirector去内部路由器为了达到在一不同的子网的服务器。别名IP地址不排除需要对于这些服务器有路由回到公共网络。

这可以由一备用地址的新增内容在私有子网和服务器一样的路由器的达到。当您不能添加对路由器接口时的一备用地址这不是使用的解决方案。

本文提供服务器的配置包含一个假IP地址的路由为外部路由器。没有不安这不是路由器的实际地址,因为数据包通过路由器的MAC地址路由,不是IP地址。当数据包离开服务器时,目的地是下一跳的客户端IP地址和MAC地址。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本。

  • 在清除配置实验室环境的LocalDirector 416。

  • Localdirector软件版本4.2.1

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 要查找本文档所用命令的其他信息,请使用命令查找工具仅限注册用户)。

网络图

本文档使用下图所示的网络设置。

/image/gif/paws/22150/ld-alias.gif

配置

本文档使用如下所示的配置。

  • 实现私有网络使用alias ip命令,当备用地址不可能被添加到路由器或防火墙接口

  • 创建一个假路由器地址的一个地址解析服务(ARP)条目使用Windows 2000

  • 创建一个假路由器地址的ARP条目使用Solaris

实现私有网络


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

入站请求从外部路由器通过和转发到真实服务器。这时,没有在私有子网的路由器,因此服务器不能回复。请注意路由器实际上不会必须配置用在私有子网的一个IP地址,因为路由流量包含路由器的仅MAC地址,没有其IP地址。

在私有网络的服务器需要被说服他们能实际上连接到在该网络的一个路由器。这可以通过创建静态ARP条目完成。而不是有路由器的MAC地址的内部的服务器ARP,它在ARP表里预先配置作为静态条目。

创建一个假路由器地址的ARP条目使用Windows 2000


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


创建一个假路由器地址的ARP条目使用Solaris
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


验证

本部分所提供的信息可用于确认您的配置是否正常工作。

命令输出解释程序工具仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。

  • show config -显示在LocalDirector的配置运行。

  • netstat - nr -请验证在服务器的路由条目。

  • arp-a -请验证路由器的MAC。

注意: 因为路由器实际上没有在其接口,配置的IP地址发出从服务器的一ping到默认网关不会工作。

故障排除

要排除故障,请首次从客户端的连接到虚拟地址。


相关信息


Document ID: 22150