????????? : 思科内容交换模块

了解CSM ARP行为

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

本文描述在内容交换模块(CSM)的地址解析服务(ARP)行为。

本文提供信息:

  • CSM为什么可能不发送某些主机的ARP请求

  • CSM为什么可能不刷新条目在其ARP缓存

  • CSM为什么可能拒绝从某些主机的连接

开始使用前

要求

本文档的读者应掌握以下这些主题的相关知识:

  • 基本CSM配置

  • ARP协议(STD 37)

使用的组件

本文档中的信息基于下列硬件和软件版本:

  • CSM软件所有版本,和包括, 4.1.x

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

CSM ARP行为

网络图

本文档使用此网络设置。

csmarp.gif

在此网络图中, CSM在已路由模式显示,与一个客户端VLAN和一个服务器VLAN。客户端VLAN被参考,并且服务器VLAN为仅完整性显示。网络图的重要组件是:

  1. (192.168.10.1)连接客户端VLAN的路由器或网关对网络的其他部分。

  2. 一台客户端或主机(192.168.10.200)客户端的VLAN。

  3. CSM接口(192.168.10.127)在客户端VLAN。

CSM ARP请求

仅CSM发送ARP请求为:

  • 已配置的网关

  • 已配置的reals

网关在CSM配置:

  • 使用gateway命令

  • next-hop in route命令

两命令应用在CSM接口配置下:

 

vlan 499 client
  ip address 192.168.10.127 255.255.255.0
  route 192.168.40.0 255.255.255.0 gateway 192.168.10.1
! 

vlan 499 client
  ip address 192.168.10.127 255.255.255.0
  gateway 192.168.10.1
!            

第一示例使用一个特定路由,并且第二示例使用gateway命令

真实服务器需要定义在serverfarm下。没有要求serverfarm关联与CSM的vserver能发送真实服务器的ARP请求在serverfarm下。真实服务器示例在serverfarm下的:

 serverfarm REALWWW
  nat server
  no nat client
  real 192.168.20.200
   inservice
  real 192.168.20.201
   inservice
!

在本例中, CSM发送ARP请求了解已配置的网关和真实服务器的MAC地址。当ARP条目超时(默认超时是4个小时或14400秒), CSM自动地刷新这样ARP条目。如果CSM不得到对其ARP请求的一答复,再试一次(默认间隔是5分钟或300秒)。CSM比配置的网关或真实服务器不发送任何其它设备的ARP请求。

CSM ARP学习

CSM能学习不是真实服务器或在VLAN的网关它连接主机的ARP映射。当这样主机在CSM,做一个ARP请求,例如,配置的vserver的一个虚拟IP地址这发生。在网络图中,这可能发生,如果客户端(192.168.10.200)做一个虚拟IP地址的一个ARP请求在VLAN 499。

CSM不接受从CSM没有在该VLAN的ARP条目的主机的任何连接。CSM从没有对应的源MAC地址的源IP地址丢弃数据包。注意这不是通过网关路由的数据包的一个问题为CSM所知或来源由实时为CSM所知。CSM应该总是有这样IP地址的ARP条目,正如前面部分所描述。

在此行为上的一个变化介绍与CSM软件3.2.1通过路由查找功能。在数据包到达与未知源MAC地址情况下,此功能在哪里确定发送回程数据流。此功能准许:

  • 丢弃的数据包

  • 使用该路由网关的数据包发送回程数据流

CSM ARP超时问题

可能的问题是客户端工作站(例如192.168.10.200在网络图中)比CSM有更加长的ARP超时。在这种情况下,此主机的ARP条目快在CSM将超时比在客户端工作站。在此以后, CSM不接受从此客户端工作站的任何另外的数据包。同样能发生,如果数据包通过路由器到达没为CSM所知,因为CSM可能不由于同样的原因有其ARP条目。对此的一解决方案将配置这些站点在一假的serverfarm下。

假的Serverfarm

一假的serverfarm是一serverfarm用在它(这些可以是客户端工作站或网络设备例如路由器)定义的主机哪些可以发送流量到CSM。

当在一假的serverfarm的设备由CSM认为真实服务器, CSM做ARP请求到那些设备,并且刷新其ARP条目为,当他们超时时。这应该排除超时问题。

dummyserverfarm也保证这些设备发出或转发的数据包没有为来丢弃自未知源MAC地址。

注意: 连结一假的serverfarm与所有vserver是不必要的。

配置假的Serverfarm

完成这些步骤:

  1. 创建一假的serverfarm。

    cat6000(config-module-csm)#serverfarm myDummy
    
  2. 添加CSM是假定有作为ARP目的真实服务器对此serverfarm,例如作为在CSM的网关或路由器没配置的直接连接的客户端工作站的设备。

    cat6000(config-slb-sfarm)#real 192.168.10.200
    cat6000(config-slb-real)#inservice
    

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 63158