Интерфейсы и модули Cisco : Модуль коммутации контента Cisco

Пример настройки Reverse-Sticky для модуля переключения содержимого

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ предоставляет пример конфигурации для использования обратного sticky. Эта функция главным образом использована в сценариях Распределения нагрузки межсетевого экрана (FWLB), чтобы гарантировать, что исходящий трафик передается тому же межсетевому экрану как входящий трафик. Например, при использовании FTP от клиента в Интернете к серверу на внутренней сети вы будете требовать соединения в режиме передачи данных, открытого сервером клиенту для прохождения через того же межсетевого экрана как управляющий канал.

Перед началом работы

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в документе приведены на основе данных версий аппаратного и программного обеспечения:

  • Модуль коммутации контента (CSM) 3. x

  • Собственный IOS 12.1 (20) E

Родственные продукты

Данная конфигурация может также применяться со следующими версиями программного и аппаратного обеспечения.

  • Версия CatOS 7. x

  • IOS MSFC 12.1E

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Схема сети

В этом документе использованы параметры данной сети:

/image/gif/paws/47921/rsticky.jpg

Конфигурации

Эти конфигурации используются в данном документе:

module ContentSwitchingModule 4 
 vlan 500 server

!--- Internal network.

  ip address 192.168.20.97 255.255.254.0
  route 192.168.50.0 255.255.255.0 gateway 192.168.20.1
!
 vlan 169 server

!--- Inside firewall VLAN.

  ip address 192.168.169.97 255.255.255.0
!
 serverfarm FORWARD

!--- Serverfarm to simply forward the traffic with no load balancing.

  no nat server 
  no nat client
  predictor forward
!
 serverfarm FWLB_IN2OUT

!--- Firewall serverfarm.

  no nat server 
  no nat client
  real 192.168.169.1

!--- Firewall inside IP address.

   backup real 192.168.169.2


!--- Backup firewall inside IP address; only if firewalls support stateful failover.

   inservice
  real 192.168.169.2
   backup real 192.168.169.1
   inservice
!
sticky 60 netmask 255.255.255.255 address destination timeout 200


!--- Define a sticky group based on destination IP address.
!--- The sticky entry will link a destination IP address with a firewall

!
 vserver FW2SERV
  virtual 192.168.20.0 255.255.254.0 any
  vlan 169
  serverfarm FORWARD
  reverse-sticky 60


!--- Enable reverse-sticky for group 60.
!--- The source IP address (reverse of group 60) will be used
!--- to create an entry in the sticky table.

  persistent rebalance
  inservice
!
 vserver SERV2FW
  virtual 0.0.0.0 0.0.0.0 any
  vlan 500
  serverfarm FWLB_IN2OUT
  sticky 200 group 60


!--- Normal sticky group.
!--- The sticky entry is used to determine the correct firewall to be used.

  persistent rebalance
  inservice
!

Проверка.

В данном разделе содержатся сведения о проверке работы конфигурации.

  • покажите mod csm sticky слота

  • покажите mod csm vserver слота

  • очистите mod csm sticky слота все

show mod csm 4 sticky 

group   sticky-data              real                  timeout
----------------------------------------------------------------
60      ip 192.168.11.46         192.168.169.2         0         

Когда клиент (192.168.11.46) открывает TCP - подключение с сервером (192.168.21.240), трафик поражает vserver FW2SERV. Из-за обратной sticky команды, запись создана в таблице закрепления в памяти для SOURCE IP ADDRESS. Точка входа к межсетевому экрану, куда трафик прибывает из, в данном примере, межсетевой экран 192.168.169.2.

show mod csm 4 vservers 

vserver         type  prot virtual                  vlan state        conns
---------------------------------------------------------------------------    
FW2SERV         SLB   any  192.168.20.0/23:0        169  OPERATIONAL  0       
SERV2FW         SLB   any  0.0.0.0/0:0              500  OPERATIONAL  0 

Mod команды show csm vserver слота указывает на количество активных соединений для каждого vserver.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Чтобы проверить если sticky работы, выполните mod показа csm команда vserver слота, чтобы видеть, прибыло ли соединение в правильный vserver. Выполните mod команды show csm sticky слота, чтобы видеть, была ли запись создана в таблице закрепления в памяти.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения