アプリケーション ネットワーキング サービス : Cisco LocalDirector 400 シリーズ

サーバ サブネットにルータが存在しない場合の LocalDirector での IP エイリアスの使用

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


Cisco では、Cisco LocalDirector の販売終了を発表しています。 詳細については、LocalDirector 400 シリーズの「サポート終了と販売終了のお知らせ」および「製品速報」を参照してください。


目次


概要

このドキュメントでは、外部ルータまたはファイアウォールでセカンダリ アドレスを追加する機能がない場合に、LocalDirector(LD)のエイリアス IP アドレスを設定する方法を説明します。 エイリアス IP アドレスは、LocalDirector が別のサブネット上のサーバに到達するために内部ルータへ移動する必要性を解消するように設計されています。 エイリアス IP アドレスでは、これらのサーバがパブリック ネットワークへ戻る経路を備えておく必要性はなくなりません。

これは、サーバと同じプライベート サブネットにあるルータでセカンダリ アドレスを追加することによって実現できます。 これは、ルータ インターフェイスにセカンダリ アドレスを追加できない場合に使用する解決策ではありません。

このドキュメントでは、外部ルータの疑似 IP アドレスを含むルートによるサーバの設定について説明します。 パケットはルータの IP アドレスではなく MAC アドレスによってルーティングされるため、これがルータの実際のアドレスでないことは問題になりません。 パケットがサーバから送信される場合、送信先はクライアントの IP アドレスとネクスト ホップの MAC アドレスです。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ラボ環境にあり、設定項目に変更のない(デフォルト設定の)LocalDirector 416

  • LocalDirector ソフトウェア バージョン 4.2.1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

/image/gif/paws/22150/ld-alias.gif

設定

このドキュメントでは次に示す設定を使用しています。

  • セカンダリ アドレスをルータまたはファイアウォール インターフェイスに追加できない場合の、alias ip コマンドによるプライベート ネットワークの実装

  • Windows 2000 による疑似ルータ アドレス用の Address Resolution Protocol(ARP)エントリの作成

  • Solaris による疑似ルータ アドレス用の ARP エントリの作成

プライベート ネットワークの実装


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

着信要求は、外部ルータから送信され、実サーバに転送されます。 この時点では、プライベート サブネットにルータが存在しないため、サーバは応答できません。 ルーティングされたトラフィックにはルータの IP アドレスではなく MAC アドレスだけが含まれているため、ルータはプライベート サブネット上の IP アドレスで実際に設定される必要がないことを理解することが重要です。

プライベート ネットワーク上のサーバには、ネットワークのルータに実際に接続できることを認識させる必要があります。 これは、静的 ARP エントリを作成することによって実行できます。 ルータの MAC アドレスに関する内部サーバ ARP を持つのではなく、ARP テーブルに静的エントリとして事前設定されます。

Windows 2000 による疑似ルータ アドレス用の ARP エントリの作成


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Solaris による疑似ルータ アドレス用の ARP エントリの作成
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


確認

このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。

特定の show コマンドは、Output Interpreter Tool登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。

  • show config:LocalDirector で実行されている設定を表示します。

  • netstat -nr :サーバ上のルーティング エントリを検証します。

  • arp -a :ルータの MAC を検証します。

サーバからデフォルト ゲートウェイへの ping を発行しても、ルータは実際にはインターフェイスで設定された IP アドレスを持たないため、機能しません。

トラブルシューティング

トラブルシューティングを行うには、クライアントから仮想アドレスへの接続を開始します。


関連情報


Document ID: 22150