Servicios de redes de aplicaciones : Cisco LocalDirector de la serie 400

Usando el IP alias en LocalDirector cuando no hay router en la subred del servidor

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Cisco ha anunciado la fin-de-venta para el Cisco LocalDirector. Para más información, refiera al fin de vida de las 400 Series de LocalDirector y los avisos y los boletines de productos del Fin de la Venta.


Contenido


Introducción

Este documento muestra cómo configurar una dirección IP del alias en el LocalDirector (LD) cuando usted no tiene la capacidad de agregar a una dirección secundaria en el router externo o el Firewall. La dirección IP del alias fue diseñada para eliminar la necesidad de LocalDirector de ir a un router interno para conseguir a los servidores en una diversa subred. La dirección IP del alias no elimina la necesidad de estos servidores de tener una ruta de nuevo a la red pública.

Esto se puede alcanzar por la adición de una dirección secundaria en el router que está en la misma subred privada que los servidores. Esto no es una solución a utilizar cuando usted no puede agregar a una dirección secundaria a la interfaz del router.

Este documento proporciona una configuración de los servidores con una ruta que contiene una pseudo dirección IP para el router externo. No hay preocupación que ésta no es la dirección real del router, puesto que los paquetes se rutean vía la dirección MAC del router, no la dirección IP. Cuando el paquete sale del servidor, el destino es la dirección IP y la dirección MAC del cliente del salto siguiente.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

prerrequisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.

  • LocalDirector 416 en un entorno del laboratorio con configuraciones despejadas.

  • Versión 4.2.1 del Software LocalDirector

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Para obtener información adicional sobre los comandos que se utilizan en este documento, use la Command Lookup Tool (solo para clientes registrados).

Diagrama de la red

Este documento utiliza la instalación de red que se muestra en el siguiente diagrama.

/image/gif/paws/22150/ld-alias.gif

Configuraciones

Este documento usa las configuraciones detalladas a continuación.

  • implementar las redes privadas usando el comando alias ip cuando una dirección secundaria no puede ser agregada a un router o a una interfaz de escudo de protección

  • crear una entrada del Address Resolution Protocol (ARP) para una pseudo dirección del router que usa el Windows 2000

  • Crear una entrada ARP para una pseudo dirección del router que usa Solaris

Implementar las redes privadas


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

La petición entrante pasa del router externo, y se remite al servidor real. En este momento, no hay router en la subred privada, así que el servidor no puede contestar. Es importante entender que el router no tendría que realmente ser configurado con una dirección IP en la subred privada, como el tráfico ruteado contiene solamente la dirección MAC del router, no su dirección IP.

Los servidores en la red privada necesitan ser convencidos de que pueden conectar realmente con un router en esa red. Esto puede ser lograda creando las entradas ARP estáticas. Bastante que teniendo el servidor interior ARP para la dirección MAC del router, se preconfigura como Entrada estática en la tabla ARP.

Crear una entrada ARP para una pseudo dirección del router que usa el Windows 2000


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Crear una entrada ARP para una pseudo dirección del router que usa Solaris
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Verificación

En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

  • los config de la demostración - visualiza la configuración que se ejecuta en el LocalDirector.

  • netstat - nr - verifique la entrada de ruteo en el servidor.

  • arp-a - verifique el MAC del router.

Nota: La publicación de un ping del servidor al default gateway no trabajará, pues el router no tiene realmente la dirección IP configurada en su interfaz.

Troubleshooting

Para resolver problemas, inicie una conexión del cliente a la dirección virtual.


Información Relacionada


Document ID: 22150