アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

CSS 11500 のアクティブ-アクティブ ステートフル フェールオーバー ASR(隻腕モード)の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、2 つのコンテンツ サービス スイッチ(CSS)がワンアーム モードにある場合のアクティブ - アクティブ ステートフル フェールオーバー シナリオの設定例を説明します。 このドキュメントの設定は、3 つの主要コンポーネントを結合します。

  • アクティブ-アクティブ フェールオーバーは最低 2 仮想 な IP アドレスが使用されることを意味します。 各 CSS は他の 1 の 1 VIP およびバックアップのためのマスターです。

  • ステートフル フェールオーバーはフェールオーバーにトラフィック割り込みがないことを示します。 それフェールオーバーの場合には受け取るフローするバックアップ CSS はマスター CSS から確認します。

  • 片腕モード フェールオーバーは CSS が単一 VLAN に接続されることを意味します。 このシナリオは追加設定がサーバレスポンスが CSS を通過することを確かめるように要求します。 この設定では、クライアント NAT (ソースグループ)は使用されます。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書に記載されている情報はバージョン 7.x を実行する CSS 1150x に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。 この例に関しては、FTP サーバは使用されます。 それらは制御通信路および Dチャネルを利用します。 この設定はあらゆる TCP または UDP トラフィックのために機能します。

ネットワーク構成図

このドキュメントでは、次のネットワーク構成を使用しています。

css_asr_config.jpg

設定

このドキュメントでは次の設定を使用しています。

CSS1#show run
!Generated on 03/09/2004 17:02:02
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  bridge spanning-tree disabled 

!--- Portfast is enabled on the switch. Spanning tree
!--- is disabled on the CSS. Spanning tree is not required, and 
!--- disabling spanning tree speeds up failover. There is no STP 
!--- convergence timeout.

  app 
  app session 192.168.11.9 

!--- The app session is used for configuration synchronization.

  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  3/1
  bridge vlan 499 

!--- This is the only link to the switch. This is the one-armed model.

interface  3/8
  isc-port-one 

!--- This is the primary ASR link to exchange flow information between the two CSSs.
!--- You can also issue the isc-port-two command on a second link, 
!--- but this second link serves as a redundant link only.

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.8 255.255.254.0 
    ip virtual-router 7 priority 110 preempt 
    ip virtual-router 8 priority 90 

!--- Active-active scenario. This CSS is the master for virtual router ID 7 
!--- and backup for virtual router ID 8.

    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 

!************************** SERVICE **************************
service bisou 
  ip address 192.168.11.46 
  redundant-index 75 

!--- Each service needs to be assigned a redundant-index.
!--- This index needs to be the same on both CSSs.

  active 

service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 


!*************************** OWNER ***************************
owner MyCompany 

  content www 
    vip address 192.168.11.249 
    protocol tcp 
    port 80 
    url "/*" 
    advanced-balance arrowpoint-cookie 
    add service tension 
    redundant-index 72 

!--- Each service needs to be assigned a redundant-index.
!--- You do this only for the content rules that need to
!--- be replicated from the master CSS to the backup.

    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  vip address 192.168.11.249 
  add destination service tension 
  redundant-index 73 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active
CSS2#show run
!Generated on 03/09/2004 17:05:40
!Active version: sg0720305

configure


!*************************** GLOBAL ***************************
  no restrict web-mgmt 
  app-udp 
  bridge spanning-tree disabled 

  app    
  app session 192.168.11.8 


  ip route 0.0.0.0 0.0.0.0 192.168.10.1 1 

!************************* INTERFACE *************************
interface  2/1
  bridge vlan 499 
  phy 100Mbits-FD 

interface  2/8
  isc-port-one 

!************************** CIRCUIT **************************
circuit VLAN499

  ip address 192.168.11.9 255.255.254.0 
    ip virtual-router 7 priority 90 
    ip virtual-router 8 priority 110 preempt 
    ip redundant-vip 7 192.168.11.249 
    ip redundant-vip 8 192.168.11.248 
 
!************************** SERVICE **************************
service tension 
  ip address 192.168.10.123 
  redundant-index 71 
  active 

service bisou 
  ip address 192.168.11.46 
  redundant-index 75 
  active 
 
owner MyCompany 
  content www 
    vip address 192.168.11.249 
    advanced-balance arrowpoint-cookie 
    protocol tcp 
    port 80 
    url "/*" 
    add service tension 
    redundant-index 72 
    active 

  content www2 
    vip address 192.168.11.248 
    add service bisou 
    redundant-index 76 
    protocol tcp 
    port 21 
    active 

!*************************** GROUP ***************************
group MyCompany-www 
  add destination service tension 
  redundant-index 73 
  vip address 192.168.11.249 
  active 

group MyCompany-www2 
  vip address 192.168.11.248 
  add destination service bisou 
  redundant-index 77 
  active 

確認

ここでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

  • isc ポートを示して下さい

  • 仮想ルータを示して下さい

  • show redundant-vip

  • show flows

CSS1#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 3/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 3/8



CSS2#show isc-ports 
  Inter-Switch Communications Configuration:
    Inter-Switch Port One: 2/8
    Inter-Switch Port Two is not configured.

  Inter-Switch Communications Status:
    Inter-Switch Communications Are UP.
    Inter-Switch Communications are currently active on 
CSS1#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.8      VRID: 7  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.8
  State Changes: 7            Last Change:       03/13/2004 12:06:14
  Preempt:       True      


 Interface Address: 192.168.11.8      VRID: 8  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.9
  State Changes: 10           Last Change:       03/13/2004 12:05:54
  Preempt:       False     

CSS2#show virtual-routers 

Virtual-Routers:


 Interface Address: 192.168.11.9      VRID: 7  
  Priority:      90           Config. Priority:  90
  State:         Backup       Master IP:         192.168.11.8
  State Changes: 16           Last Change:       03/13/2004 12:18:06
  Preempt:       False     


 Interface Address: 192.168.11.9      VRID: 8  
  Priority:      110          Config. Priority:  110
  State:         Master       Master IP:         192.168.11.9
  State Changes: 7            Last Change:       03/09/2004 17:04:10
  Preempt:       True
CSS1#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.8     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Backup             Master IP:   192.168.11.9
  State Changes:     10                 Last Change: 03/13/2004 12:05:54


 Interface Address: 192.168.11.8     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Master             Master IP:   192.168.11.8
  State Changes:     7                  Last Change: 03/13/2004 12:06:14

CSS2#show redundant-vips 

Redundant-Vips:


 Interface Address: 192.168.11.9     VRID: 8  
  Redundant Address: 192.168.11.248     Range:       1
  State:             Master             Master IP:   192.168.11.9
  State Changes:     7                  Last Change: 03/09/2004 17:04:10


 Interface Address: 192.168.11.9     VRID: 7  
  Redundant Address: 192.168.11.249     Range:       1
  State:             Backup             Master IP:   192.168.11.8
  State Changes:     16                 Last Change: 03/13/2004 12:18:06

show flows コマンドは CSS によって切り替えられるアクティブな接続のリストを提示したものです。 バックアップ CSS はマスター CSS を実際に通過するフローを見ます。 これは ASR 設定の結果です。 しかし 1 つの違いはバックアップ CSS が入出力ポートのためのインターフェイスを示さないことです。 これらのポートはフローがアクティブになった場合確認されますマスターはバックアップに失敗したことを) (意味する。

CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.9    5001  192.168.11.8    1044  0.0.0.0         TCP  3/1      Ipv4
192.168.11.9    2771  192.168.11.8    5001  0.0.0.0         TCP  3/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  -         -
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  -         -

CSS1# 

CSS2#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.8    5001  192.168.11.9    2771  0.0.0.0         TCP  2/1      Ipv4
192.168.11.46   21    192.168.11.248  41697 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1601  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1
192.168.11.8    1044  192.168.11.9    5001  0.0.0.0         TCP  2/1      Ipv4

起こることあるようにフェールオーバーの後で確認して下さい。 最初のコマンド 出力はフェールオーバーの前に両方の CSS のステータスを表示します。 フェールオーバーを模倣するために中央 の スイッチから CSS2 を切り離して下さい。 フェールオーバーは CSS1 の VRRP-4 メッセージと示されます。 データ接続(TCPポートは 20) CSS1 で現在アクティブです。 CSS1 は今このフローのための入出力ポートをリストします。 FTP 制御 チャネル(しかし TCPポートは 21)まだ CSS1 のアクティブアクティブでない。 これはトラフィックが送信 されなかったというファクトが原因です。 データ セッション第 1 は完了する必要があります。

CSS2#show flows

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  2/1       2/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  2/1       2/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  2/1       2/1
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  2/1       2/1


CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  -         -
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  -         -
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -



MAR  9 16:50:56 1/1 85 VRRP-4: Virtual router 8: master on interface 192.168.11.8


CSS1# 
CSS1# 
CSS1# 
CSS1# 
CSS1#show flows 0.0.0.0

--------------- ----- --------------- ----- --------------- --- ------- ------
Src Address     SPort Dst Address     DPort NAT Dst Address Prt InPort  OutPort
--------------- ----- --------------- ----- --------------- --- ------- ------
192.168.11.41   1614  192.168.11.248  20    192.168.11.46   TCP  3/1       3/1
192.168.11.46   20    192.168.11.248  51630 192.168.11.41   TCP  3/1       3/1
192.168.11.46   21    192.168.11.248  51628 192.168.11.41   TCP  -         -
192.168.11.41   1612  192.168.11.248  21    192.168.11.46   TCP  -         -

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 49841