Cервисы организации сетевого доступа к приложениям : Cisco LocalDirector серии 400

Использование псевдонима IP на LocalDirector, при осутствии маршрутизаторов на подсети сервера

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Cisco объявил о конце продажи для Cisco LocalDirector. "Для получения дополнительной информации см. касающиеся LocalDirector 400 Series ""Уведомления об окончании срока эксплуатации и продаж"" и ""Информационные бюллетени по продуктам (End-of-Life and End-of-Sale Notices and Product Bulletins).".


Содержание


Введение

Этот документ показывает, как настроить IP-адрес псевдонима на LocalDirector (LD), когда у вас нет возможности добавить вторичный адрес на внешнем маршрутизаторе или межсетевом экране. IP-адрес псевдонима был разработан, чтобы избавить от необходимости LocalDirector переходить к внутреннему маршрутизатору для получения до серверов на другой подсети. IP-адрес псевдонима не избавляет от необходимости эти серверы иметь маршрут назад к открытой сети.

Это может быть достигнуто добавлением вторичного адреса на маршрутизаторе, который находится на той же частной подсети как серверы. Когда вы не можете добавить вторичный адрес к интерфейсу маршрутизатора, это не решение использовать.

Этот документ предоставляет конфигурацию серверов с маршрутом, содержащим псевдо IP-адрес для внешнего маршрутизатора. Нет никакого беспокойства, что это не действительный адрес маршрутизатора, так как пакеты направлены через MAC-адрес маршрутизатора, не IP-адрес. Когда пакет оставляет сервер, назначением является IP-адрес клиента и MAC-адрес следующего перехода.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям программного и аппаратного обеспечения.

  • LocalDirector 416 в лабораторной среде с очищенными конфигурациями.

  • Программное обеспечение LocalDirector версии 4.2.1

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Дополнительные сведения о командах, используемых в данном документе, можно получить с помощью средства поиска команд (только для зарегистрированных клиентов).

Схема сети

В данном документе используется сеть, изображенная на следующей схеме.

/image/gif/paws/22150/ld-alias.gif

Конфигурации

В данном документе используются следующие конфигурации.

  • осуществление частных сетей с помощью команды alias ip, когда вторичный адрес не может быть добавлен к маршрутизатору или интерфейсу межсетевого экрана

  • создание записи Протокола ARP для псевдо адреса маршрутизатора с помощью Windows 2000

  • Создание Записи ARP для псевдо использования адреса маршрутизатора Solaris

Осуществление частных сетей


!--- Configure LD with an IP address on the public network.

    ip address  192.168.1.253 255.255.255.0


!--- Configure LD with an alias IP address on the private network.
 
    alias ip address  10.10.10.253 255.255.255.0


!--- Configure a virtual server with a public address for inbound connections.
 
     virtual 192.168.1.100:80:0:tcp is


!--- Configure port-specific real servers on a private network.
 
     real 10.10.10.193:80:0:tcp is
     real 10.10.10.192:80:0:tcp is


!--- Bind the virtual servers to the real servers.

    bind 192.168.1.100:80:0:tcp 10.10.10.193:80:0:tcp
    bind 192.168.1.100:80:0:tcp 10:10:10:192:80:0:tcp

Входящий запрос проходит от внешнего маршрутизатора и передан к реальному серверу. На этом этапе на частной подсети нет никакого маршрутизатора, таким образом, не может ответить сервер. Важно понять, что маршрутизатор не должен был бы быть фактически настроен с IP-адресом на частной подсети, поскольку маршрутизированный трафик содержит только MAC-адрес маршрутизатора, не его IP-адрес.

Серверы на частной сети должны быть убеждены, что фактически могут соединиться с маршрутизатором в той сети. Это может быть выполнено путем создания статических записей протокола ARP. Вместо того, чтобы иметь внутренний ARP сервера для MAC-адреса маршрутизатора, это предварительно сконфигурировано как статическая запись в таблице ARP.

Создание Записи ARP для псевдо адреса маршрутизатора с помощью Windows 2000


!--- Create a text file with the ARP entry 
!--- for the router's pseudo IP address.
!--- Assume the router's real MAC address 
!--- is 10-21-22-33-44-55.


"arp -s  10.10.10.1 10-21-22-33-44-55"


!--- Configure the Windows 2000 machine so that 
!--- the  text file is executed at start time.
!--- From the Start menu, select Settings. 
!--- From the Settings menu, select Taskbar & Start menu. 
!--- From the Taskbar & Start menu, select Advanced.
!--- From the Advanced menu, select Add .
!--- Enter the location of the batch file, or browse to find it. 
!--- Select the Startup folder -> Finish. 

!--- When the system is rebooted, the ARP entry will 
!--- be statically created. 
!--- To immediately add the ARP entry, issue the 
!--- arp -s command from the command prompt. 




!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Создание Записи ARP для псевдо использования адреса маршрутизатора Solaris
"arp -s  10.10.10.1 10-21-22-33-44-55" pub


!--- Configure the server to point to address 
!--- 10.10.10.1 as its default gateway. 
!--- The static ARP entry maps this address to the outside 
!--- router, which it will reach after passing 
!--- through the LD. 


Проверка.

В данном разделе содержатся сведения о проверке работы конфигурации.

Некоторые команды show поддерживаются Средством интерпретации выходных данных(только зарегистрированные клиенты), которое позволяет просматривать аналитику выходных данных команды show.

  • show config- отображает конфигурацию, работающую на LocalDirector.

  • netstat - номер - проверяет запись маршрутизации на сервере.

  • arp-a - проверяет MAC маршрутизатора.

Примечание: Запуск эхо-запроса от сервера до шлюза по умолчанию не будет работать, поскольку маршрутизатору фактически не настраивали IP-адрес на его интерфейсе.

Устранение неполадок

Для устранения проблем инициируйте соединение от клиента к виртуальному адресу.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 22150