La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive la configurazione e la convalida di Intelligent Traffic Director (ITD) sulla piattaforma Nexus 9000.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Nexus 9000
DTI
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Supponiamo di avere questa topologia. Il traffico proveniente dall'host nella vlan 39 e destinato a www.google.com normalmente entra nella Nexus 9000 e viene inoltrato all'hop successivo nella tabella di routing sulla vlan 800. Tuttavia, il cliente desidera poter reindirizzare il traffico proveniente dalla vlan 39 al dispositivo proxy Web (40.40.40.2) prima di essere inoltrato al provider di servizi Internet (ISP). Questo modello di distribuzione viene comunemente denominato modalità di distribuzione con un braccio.
F340.10.26-N9K-C9372PX-1# sh running-config services !Command: show running-config services !Time: Sat Feb 6 23:50:09 2016 version 7.0(3)I2(2a) feature itd itd device-group ITD_DEVICE_GROUP node ip 40.40.40.2 itd ITD_SERVICE device-group ITD_DEVICE_GROUP ingress interface Vlan39 no shut
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
F340.10.26-N9K-C9372PX-1# sh itd Name Probe LB Scheme Status Buckets -------------- ----- ---------- -------- ------- ITD_SERVICE N/A src-ip ACTIVE 1 Device Group VRF-Name -------------------------------------------------- ------------- ITD_DEVICE_GROUP Pool Interface Status Track_id ------------------------------ ------------ ------ --------- ITD_SERVICE_itd_pool Vlan39 UP - Node IP Config-State Weight Status Track_id Sla_id ------------------------- ------------ ------ ---------- --------- --------- 1 40.40.40.2 Active 1 OK None None Bucket List ----------------------------------------------------------------------- ITD_SERVICE_itd_bucket_1
Nota: Vedere Verifica della configurazione ITD: Prima di poter utilizzare questo comando per visualizzare le statistiche ITD, è necessario attivarle utilizzando il comando service_itd-name itd statistics.
F340.10.26-N9K-C9372PX-1# sh itd all statistics Service Device Group ----------------------------------------------------------- ITD_SERVICE ITD_DEVICE_GROUP 0% Traffic Bucket Assigned to Mode Original Node #Packets --------------- -------------- ----- -------------- --------- ITD_SERVICE_itd_bucket_1 40.40.40.2 Redirect 40.40.40.2 1215022221(100.00%)
Nota: Questa CLI non fornisce output quando si usa Access Control List (ACL) con il servizio ITD. Quando si usa un ACL, è possibile abilitare le statistiche di br sulla route-map generata dal sistema.
F340.10.26-N9K-C9372PX-1# sh run int vlan 39 !Command: show running-config interface Vlan39 !Time: Thu Feb 18 02:22:12 2016 version 7.0(3)I2(2a) interface Vlan39 no shutdown ip address 39.39.39.39/24 ip policy route-map ITD_SERVICE_itd_pool F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool route-map ITD_SERVICE_itd_pool, permit, sequence 10 Description: auto generated route-map for ITD service ITD_SERVICE Match clauses: ip address (access-lists): ITD_SERVICE_itd_bucket_1 Set clauses: ip next-hop 40.40.40.2 F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1 IP access list ITD_SERVICE_itd_bucket_1 10 permit ip 1.1.1.0 255.255.255.255 any
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show " `show feature | grep itd` `show itd` `show itd brief` `show itd statistics` `show itd statistics brief` `show running-config services` `show route-map` `show module` `show system internal iscm event-history debugs` `show system internal iscm event-history debugs detail` `show system internal iscm event-history events` `show system internal iscm event-history errors` `show system internal iscm event-history packets` `show system internal iscm event-history msgs` `show system internal iscm event-history all` `show port-channel summary` `show interface brief` `show accounting log`