アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

サーバ サブネットにルータが存在しない場合の LocalDirector での IP エイリアスの使用

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


Cisco は Cisco LocalDirector のための終りの販売をアナウンスしました。 詳細については、LocalDirector 400 シリーズ 廃止および終りの販売注意および製品速報参照して下さい。


目次


概要

このドキュメントでは、外部ルータまたはファイアウォールでセカンダリ アドレスを追加する機能がない場合に、LocalDirector(LD)のエイリアス IP アドレスを設定する方法を説明します。 エイリアス IP アドレスは、LocalDirector が別のサブネット上のサーバに到達するために内部ルータへ移動する必要性を解消するように設計されています。 エイリアス IP アドレスでは、これらのサーバがパブリック ネットワークへ戻る経路を備えておく必要性はなくなりません。

これをサーバと同じ私用 サブネットにあるルータのセカンダリアドレスの付加によって達成することができます。 これはルータ インターフェイスへのセカンダリアドレスを追加できないとき使用するべきソリューションではないです。

この資料は外部ルータに擬似 IP アドレスが含まれているルートをサーバの設定に与えたものです。 パケットがルータの MAC アドレスによってルーティングされるのでこれがルータの実 アドレス、ない IP アドレスではないという心配はありません。 パケットがサーバに接続されたままであるとき、宛先はクライアントのネクスト ホップの IP アドレスおよび MAC アドレスです。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ラボ環境にあり、設定項目に変更のない(デフォルト設定の)LocalDirector 416

  • LocalDirector ソフトウェア バージョン 4.2.1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

/image/gif/paws/22150/ld-alias.gif

設定

このドキュメントでは次に示す設定を使用しています。

  • セカンダリアドレスがルータかファイアウォールのインターフェイスに追加することができない場合の alias ip コマンドを使用してプライベート ネットワークの実装

  • Windows 2000 を使用した擬似ルータアドレスのためのアドレス解決プロトコル (ARP) エントリの作成

  • Solaris を使用した擬似ルータアドレスのための ARPエントリの作成

プライベート ネットワークの実装


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

受信 要求は外部ルータから渡り、実サーバに転送されます。 この時点で、私用 サブネットにルータがありません、従ってサーバは応答する場合がありません。 ルーテッドトラフィックがルータの MAC アドレスだけ含まれているのでルータが、IP アドレス 私用 サブネットの IP アドレスで設定される実際に必要がないことを理解しておくことは重要です。

プライベート ネットワークのサーバはそのネットワークのルータに実際に接続できること確信する必要があります。 これは静的な ARPエントリの作成によって達成することができます。 ルータの MAC アドレスのための内部サーバ ARP を持っていてよりもむしろ、それは ARPテーブルの静的エントリとして前もって構成されます。

Windows 2000 を使用した擬似ルータアドレスのための ARPエントリの作成


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Solaris を使用した擬似ルータアドレスのための ARPエントリの作成
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


確認

このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。

特定の show コマンドは、Output Interpreter Tool登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。

  • show config - LocalDirector で実行コンフィギュレーションを表示します。

  • netstat - nr -サーバのルーティングエントリを確認して下さい。

  • arp-a -ルータの MAC を確認して下さい。

注: サーバからのデフォルト ゲートウェイへの PING を実行することはルータに実際にインターフェイスで設定される IP アドレスがないので、はたらきません。

トラブルシューティング

解決するために、クライアントからの仮想アドレスへの接続を開始して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 22150