Avez-vous un compte?
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit Cisco Nexus intégration de 7000 ARRIVÉES avec Citrix NetScaler.
L'engine de Services intégrés à distance de ® de Cisco (ARRIVÉE) est une solution innovatrice qui permet n'importe quelle appliance de service de Citrix NetScaler, si physique ou virtuel, apparaître comme linecard virtuel sur la gamme 7000 de ® de Cisco Nexus commute. Cisco SE LÈVENT établit une artère de communications entre le plan de données de réseau et l'appliance de service. Cette intégration étroite simplifie le déploiement de service et optimise des chemins de données de données des applications, ayant pour résultat l'efficacité d'exécution accrue au centre de traitement des données.
Les principaux bénéfices de l'ARRIVÉE de Cisco incluent ce qui suit :
Disponibilité améliorée d'appareils de ● : Cisco SE LÈVENT Gestion efficace d'enables de l'appliance de service en obtenant les mises à jour de route en temps réel de l'appliance de service, réduisant de ce fait la probabilité des artères lâchées pour le trafic de l'application. En tirant profit de l'avion étendu de contrôle, Cisco SE LÈVENT peut fournir une convergence et une reprise plus rapides des défaillances d'un service aux niveaux d'application et de périphérique. Cisco SE LÈVENT améliore également l'expérience day-0 par l'autodiscovery et l'amorçage, réduisant le besoin d'implication d'administrateur.
Optimisation de chemin de données de ● : Les administrateurs peuvent utiliser une large gamme de Cisco SE LÈVENT des capacités pour automatiser et optimiser la prestation des services réseau à un centre de traitement des données dynamique. Dans des contrôleurs de la distribution d'applications (ADC), le routage basé sur la politique automatisé (APBR) permet à l'appliance d'obtenir les paramètres de commutateur de Cisco Nexus qu'elle doit implémenter automatiquement les artères. Ces artères sont apprises dynamiquement toutes les fois que de nouvelles applications provisioned. APBR élimine le besoin des administrateurs de configurer manuellement les artères basées sur la politique pour réorienter le trafic de réponse de serveur à l'ADC tout en préservant l'adresse IP source du client.
Le ● Cisco MONTENT également intégration de contrôle-avion d'enables avec le module d'analyse réseau de ™ de perfection de Cisco (NAM) 2300 appliances de plate-forme, simplifiant l'expérience d'opération pour des administrateurs réseau. Intégré avec le Commutateurs de la gamme Cisco Nexus 7000, Cisco NAM principal fournit la visibilité d'application, les analytics de représentation, et l'intelligence réseau plus profonde. Cette visibilité autorise l'administrateur pour gérer efficacement la livraison des applications distribuées. Cisco SE LÈVENT intégration évoluera pour étendre la visibilité d'une manière transparente à travers de plusieurs contextes de périphérique virtuel (VDCs) sur le commutateur, la souplesse de amélioration plus additionnelle d'exécution et la simplicité. Évolutivité et flexibilité : L'ARRIVÉE de Cisco peut être déployée à travers le Commutateurs de la gamme Cisco Nexus 7000 et permet à des appliances de service pour fonctionner dans VDCs, permettant de ce fait des services instance indépendants à déployer d'un grand choix de manières telles que des un-à-beaucoup, beaucoup-à-un, et une variété innombrable de configurations multiples de prendre en charge n'importe quel scénario multitenant.
Souplesse de l'entreprise accrue par ● : Cisco SE LÈVENT peut s'adapter au centre de traitement des données et aux requêtes du client croissants par des ressources en ravitaillement en temps réel. Cisco SE LÈVENT réduit également le temps nécessaire pour dérouler de nouveaux services, éliminant la nécessité de remodeler le réseau, et répond dynamiquement à changer les besoins des clients.
Compréhension de base de NXOS et d'ARRIVÉE
Compréhension de base de NetScaler.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Dans le laboratoire, nous avons au-dessous des périphériques :
Dans ce laboratoire, NetScaler a USIP activé fournir au-dessous des avantages :
– Les logs de serveur Web peuvent employer l'adresse IP vraie pour augmenter la traçabilité
– Le serveur Web a la flexibilité d'employer la vraie adresse IP pour contrôler qui peut accéder à ce qui
– L'application Web exige le client que l'IP pour elle est de posséder se connecter des buts
– L'application Web exige l'IP de client pour l'authentification
Sans USIP, toute l'adresse IP source de demande de HTTP apparaîtrait NetScaler provenu.
L'USIP étant activé, la circulation est en tant que ci-dessous :
eature ospf feature pbr feature interface-vlan feature hsrp feature rise vlan 1,99,125,130,132,201 route-map _rise-system-rmap-Vlan125 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required. match ip address _rise-system-acl-20.20.21.5-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required. set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required. route-map _rise-system-rmap-Vlan132 permit 1 !- - - - - >Generated by RISE. Manual configuration is NOT required. match ip address _rise-system-acl-20.20.21.5-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required. set ip next-hop 20.20.21.5 !- - - - - >Generated by RISE. Manual configuration is NOT required. interface Vlan99 description RISE control VLAN SVI no shutdown mtu 9216 no ip redirects ip address 20.20.99.2/24 no ipv6 redirects ip ospf passive-interface hsrp version 2 hsrp 99 preempt priority 110 ip 20.20.99.1 interface Vlan125 description RISE server 1 VLAN SVI no shutdown ip address 30.30.31.1/24 ip policy route-map _rise-system-rmap-Vlan125 !- - - - - >Generated by RISE. Manual configuration is NOT required. interface Vlan130 description RISE testing PC VLAN SVI no shutdown ip address 100.100.100.1/24 interface Vlan132 description RISE server 2 VLAN SVI no shutdown ip address 30.30.32.1/24 ip policy route-map _rise-system-rmap-Vlan132 !- - - - - >Generated by RISE. Manual configuration is NOT required. interface Vlan201 description RISE Data VLAN SVI no shutdown mtu 9216 no ip redirects ip address 20.20.21.2/24 no ipv6 redirects ip ospf passive-interface hsrp version 2 hsrp 201 preempt priority 110 ip 20.20.21.1 interface Ethernet9/1 description connect to Testing PC switchport switchport access vlan 130 no shutdown interface Ethernet9/2 description connect to Server 1 switchport switchport access vlan 125 no shutdown interface Ethernet9/3 description connect to Server 2 switchport switchport access vlan 132 no shutdown interface Ethernet10/1 description connect to NetScaler switchport switchport mode trunk switchport trunk allowed vlan 99,201 spanning-tree port type edge no shutdown service vlan-group 21 201 service type rise name ns21 mode indirect vlan 99 vlan group 21 ip 20.20.99.5 255.255.255.0 no shutdown
#Configure NSIP, this is also the IP used by N7K for RISE set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0 #Configure NSVLAN 99 and bind it to LACP channel LA/1 set ns config -nsvlan 99 -ifnum LA/1 # Enable RISE enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI #Configure interfaces set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1 add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0 bind channel LA/1 10/1 #Add RISE control and data VLANs add vlan 99 add vlan 201 #Configure RISE data VLAN IP address and bind interface to data VLAN add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED #This is for management only add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED bind vlan 201 -ifnum LA/1 -tagged #Need to be tagged because N7K E10/1 is configured as trunk port. bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0 # Configure Virtual Servers. add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE add server SERV-2 30.30.32.35 add server SERV-1 30.30.31.33 add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180 bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP #Configure route add route 0.0.0.0 0.0.0.0 20.20.21.1 add route 10.0.0.0 255.0.0.0 10.66.91.1 # - - - - > For management only add route 30.30.31.0 255.255.255.0 20.20.21.1 add route 30.30.32.0 255.255.255.0 20.20.21.1 #configure RISE to run in indirect mode set rise param -indirectMode ENABLED #Save config and reboot save ns config reboot Are you sure you want to restart NetScaler (Y/N)? [N]:y
Cet exemple utilise Microsoft Windows 2008 R2 IIS comme serveur Web. Veuillez suivre la documentation Windows sur la façon dont configurer IIS.
Une fois qu'IIS est installé, vous pouvez accéder au VIP de web server directement sans créer la page Web supplémentaire. Dans cette documentation, pour expliquer le Basculement, nous créons une page de test « test.html » sur chaque serveur sous le dir IIS à la maison (par c:\inetpub\wwwroot par défaut). Le contenu de la page de test est en tant que ci-dessous :
Contenu de la page de test du serveur 1 : « C'est serveur 1"
Contenu de la page de test du serveur 2 : « C'est serveur 2"
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
1. Ouvrez le navigateur Web et allez à http://40.40.41.101/test.html. Il devrait afficher un de la page de test.
2. Le serveur 1. d'arrêt répètent l'étape 1. Il devrait afficher « ceci est serveur 2"
3. Mettez le serveur en ligne 1 et le serveur 2. d'arrêt répètent l'étape 1 de nouveau. Il devrait afficher « ceci est serveur 1"
STLD1-630-01.05-N7K-RU21# show ip route static IP Route Table for VRF "default" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%<string>' in via output denotes VRF <string> 40.40.41.101/32, ubest/mbest: 1/0 - - - - - - - - >RHI injected routes *via 20.20.21.5, Vlan201, [100/0], 03:18:00, static STLD1-630-01.05-N7K-RU21# show route-map route-map _rise-system-rmap-Vlan125, permit, sequence 1 - - -- - - - - - >Generated by NetScaler. Match clauses: ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125 Set clauses: ip next-hop 20.20.21.5 route-map _rise-system-rmap-Vlan132, permit, sequence 1 - - -- - - - - - >Generated by NetScaler. Match clauses: ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132 Set clauses: ip next-hop 20.20.21.5 STLD1-630-01.05-N7K-RU21# sho access-lists dynamic - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler) IP access list __urpf_v4_acl__ 10 permit ip any any IPv6 access list __urpf_v6_acl__ 10 permit ipv6 any any IP access list _rise-system-acl-20.20.21.5-Vlan125 10 permit tcp 30.30.31.33/32 eq 443 any 20 permit tcp 30.30.31.33/32 eq www any IP access list _rise-system-acl-20.20.21.5-Vlan132 10 permit tcp 30.30.32.35/32 eq 443 any 20 permit tcp 30.30.32.35/32 eq www any IP access list sl_def_acl statistics per-entry 10 deny tcp any any eq telnet syn 20 deny tcp any any eq www syn 30 deny tcp any any eq 22 syn 40 permit ip any any STLD1-630-01.05-N7K-RU21# show run int vl 132 !Command: show running-config interface Vlan132 !Time: Mon Mar 27 03:44:13 2017 version 6.2(16) interface Vlan132 no shutdown ip address 30.30.32.1/24 ip policy route-map _rise-system-rmap-Vlan132 - - - - - >APBR, this command was generated by RISE STLD1-630-01.05-N7K-RU21# show run int vl 125 !Command: show running-config interface Vlan125 !Time: Mon Mar 27 03:44:16 2017 version 6.2(16) interface Vlan125 no shutdown ip address 30.30.31.1/24 ip policy route-map _rise-system-rmap-Vlan125 - - - - - >APBR, this command was generated by RISE STLD1-630-01.05-N7K-RU21# TLD1-630-01.05-N7K-RU21# show rise Name Slot Vdc Rise-Ip State Interface Id Id --------------- ---- --- --------------- ------------ ---------------- ns21 300 1 20.20.99.5 active N/A RHI Configuration ip prefix len nhop ip weight vlan vrf slot-id --------------- ---------- --------------- ------ ---- ---------- ------- 40.40.41.101 32 20.20.21.5 100 201 default 300 - - - - > RHI APBR Configuration - - - - > APBR rs ip rs port protocol nhop ip rs nhop apbr state slot-id --------------- ------- -------- --------------- -------- ---------- ------- 30.30.31.33 80 TCP 20.20.21.5 Vlan125 ADD DONE 300 30.30.31.33 443 TCP 20.20.21.5 Vlan125 ADD DONE 300 30.30.32.35 80 TCP 20.20.21.5 Vlan132 ADD DONE 300 30.30.32.35 443 TCP 20.20.21.5 Vlan132 ADD DONE 300