绑定以太网接口以实现高可用性
思科 ISE 支持将两个以太网接口绑定为一个虚拟接口,以为物理接口提供高可用性。此功能称为网络接口卡 (NIC) 绑定或 NIC 分组。当两个接口绑定后,它们将显示为一个具有一个 MAC 地址的单个设备。
思科 ISE 中的 NIC 绑定功能不支持负载均衡或链路聚合。NIC 绑定仅支持高可用性。
接口绑定可确保在以下情况下思科 ISE 中的服务不受影响:
-
物理接口故障
-
由于关闭或故障导致交换机端口连接丢失
-
交换机线卡故障
当两个接口绑定时,第一个成为主接口,另一个成为备用接口。所有流量都通过主接口传输。如果主接口发生故障,备用接口将接管并路由所有流量。绑定使用主接口的 IP 地址和 MAC 地址。
配置 NIC 绑定功能时,思科 ISE 会将固定的物理 NIC 配对为绑定 NIC。下表列出了可以形成绑定接口的 NIC 对。
|
思科 ISE 物理 NIC 名称 |
Linux 物理 NIC 名称 |
绑定的 NIC 中的角色 |
绑定的 NIC 名称 |
|---|---|---|---|
|
千兆以太网 0 |
Eth0 |
主服务器 |
绑定 0 |
|
千兆以太网 1 |
Eth1 |
备份 |
|
|
千兆以太网 2 |
Eth2 |
主服务器 |
绑定 1 |
|
千兆以太网 3 |
Eth3 |
备份 |
|
|
千兆以太网 4 |
Eth4 |
主服务器 |
绑定 2 |
|
千兆以太网 5 |
Eth5 |
备份 |
支持的平台
您可以在所有支持的平台和节点 Persona 上使用 NIC 绑定功能。支持的平台包括:
-
SNS 硬件设备 - 绑定 0、1 和 2。
-
如果有六个 NIC,可在虚拟机上配置绑定 0、1 和 2。
绑定以太网接口指南
-
由于思科 ISE 最多可支持六个以太网接口,它只能有三个绑定,即绑定 0、绑定 1 和绑定 2。
-
您不能更改属于某个绑定的接口,也不能更改绑定中接口的角色。请参阅上表,了解有关哪些 NIC 可以绑定在一起及其在绑定中的角色的信息。
-
Eth0 或任何接口既充当管理接口,也充当运行时接口。其他接口用作运行时接口。
-
在您创建一个绑定之前,必须为主接口(主 NIC)分配 IP 地址。创建绑定 0 之前,必须为 Eth0 接口分配 IPv4 地址。类似地,在创建绑定 1 和 2 之前,必须为 Eth2 和 Eth4 接口分别分配 IPv4 或 IPv6 地址。
-
在您创建一个绑定之前,如果为备用接口(Eth1、Eth3 和 Eth5)分配了 IP 地址,请将该 IP 地址从备用接口删除。不应该给备用接口分配 IP 地址。
-
您可以选择仅创建一个绑定(绑定 0),并让剩余接口保持不变。在这种情况下,绑定 0 作为管理接口和运行时接口,剩余接口作为运行时接口。
-
您可以更改绑定中主接口的 IP 地址。绑定的接口将被分配新的 IP 地址,因为该地址将用作主接口的 IP 地址。
-
当您删除两个接口之间的绑定时,为绑定的接口分配的 IP 地址将重新分配给主接口。
-
如果要在属于某个部署的思科 ISE 节点上配置 NIC 绑定功能,则必须从部署中取消注册该节点,配置 NIC 绑定,然后将该节点重新注册到部署中。
-
如果作为某绑定中的主接口(Eth0、Eth2 或 Eth4)的物理接口配置了静态路由,则这些静态路由将自动更新,以在绑定的接口而非该物理接口上运行。
配置 NIC 绑定
您可以从思科 ISE CLI 配置 NIC 绑定。此过程介绍如何在 Eth0 和 Eth1 接口之间配置绑定 0。
开始之前
如果物理接口(如 Eth1、Eth3 或 Eth5)用作备用接口且配置了 IP 地址,请从该接口移除 IP 地址。不要为备用接口分配 IP 地址。
过程
|
步骤 1 |
使用您的管理员帐户登录思科 ISE CLI。 |
|
步骤 2 |
输入 configure terminal 进入配置模式。 |
|
步骤 3 |
输入 interface GigabitEthernet 0 命令。 |
|
步骤 4 |
输入 backup interface GigabitEthernet 1 命令。 |
|
步骤 5 |
输入 Y 并按 Enter。 配置绑定 0 后,思科 ISE 会自动重启。等待所有服务正常运行。从 CLI 中输入 show application status ise 命令,检查是否所有服务都在运行。 |
验证 NIC 绑定配置
要验证 NIC 绑定功能是否已配置,请从思科 ISE CLI 运行 show running-config 命令。您将看到类似以下示例的输出:
!
interface GigabitEthernet 0
ipv6 address autoconfig
ipv6 enable
backup interface GigabitEthernet 1
ip address 192.168.118.214 255.255.255.0
!
在输出中,“备用接口千兆以太网 1”表示在千兆以太网 0 上配置了 NIC 绑定,其中千兆以太网 0 作为主接口,千兆以太网 1 作为备用接口。ADE-OS 配置不会在运行配置中的备份接口上显示 IP 地址。但是,主接口和备用接口实际上使用相同的 IP 地址。
您也可以运行 show interface 命令查看已绑定的接口。
ise/admin# show interface
bond0: flags=5187<UP,BROADCAST,RUNNING,PRIMARY,MULTICAST> mtu 1500
inet 10.126.107.60 netmask 255.255.255.0 broadcast 10.126.107.255
inet6 fe80::8a5a:92ff:fe88:4aea prefixlen 64 scopeid 0x20<link>
ether 88:5a:92:88:4a:ea txqueuelen 0 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
GigabitEthernet 0
flags=6211<UP,BROADCAST,RUNNING,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfab00000-fabfffff
GigabitEthernet 1
flags=6211<UP,BROADCAST,RUNNING,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfaa00000-faafffff
删除 NIC 绑定
使用 no 形式的 backup interface 命令删除 NIC 绑定。
开始之前
过程
|
步骤 1 |
使用您的管理员帐户登录思科 ISE CLI。 |
|
步骤 2 |
输入 configure terminal 进入配置模式。 |
|
步骤 3 |
输入 interface GigabitEthernet 0 命令。 |
|
步骤 4 |
输入 no backup interface GigabitEthernet 1 命令。 |
|
步骤 5 |
输入 Y 并按 Enter 键。 绑定 0 现已删除。思科 ISE 会自动重启。等待所有服务成功运行。在 CLI 中输入 show application status ise 命令,检查是否所有服务都在运行。 |
),然后选择
反馈