Nexus 9000: مثال تكوين ITD والتحقق منه
المحتويات
المقدمة
يصف هذا المستند تكوين مدير حركة المرور الذكي (ITD) والتحقق منه على النظام الأساسي Nexus 9000.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
Nexus 9000
-
ITD
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- N9K-C 9372PX
- 7.0(3)I2(2a)
- ترخيص خدمات الشبكة
- الإصدار 7.0(3)I1(2) أو إصدار أحدث
- محولات Cisco Nexus 9372PX و 9372TX و 9396PX و 9396TX و 93120TX و 93128TX
- محولات Cisco Nexus 9500 Series مع بطاقات الخط Cisco Nexus X9464PX، X9464TX، X9564PX، و X9564TX
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
خذ بعين الاعتبار هذا الهيكل. عادة ما تدخل حركة مرور البيانات التي تأتي من المضيف في شبكة VLAN رقم 39 الموجهة إلى www.google.com إلى Nexus 9000 ويتم إعادة توجيهها إلى الخطوة التالية في جدول التوجيه على شبكة VLAN رقم 800. ومع ذلك، يريد العميل أن يكون قادرا على إعادة توجيه حركة مرور البيانات هذه التي تأتي على شبكة VLAN رقم 39 إلى جهاز وكيل الويب (40.40.40.2) قبل إعادة توجيهها في نهاية المطاف إلى موفر خدمة الإنترنت (ISP). ويشار بشكل عام إلى نموذج النشر هذا باسم وضع النشر أحادي الذراع.
F340.10.26-N9K-C9372PX-1# sh running-config services !Command: show running-config services !Time: Sat Feb 6 23:50:09 2016 version 7.0(3)I2(2a) feature itd itd device-group ITD_DEVICE_GROUP node ip 40.40.40.2 itd ITD_SERVICE device-group ITD_DEVICE_GROUP ingress interface Vlan39 no shut
تحذيرات التكوين
- عند تمكين ميزة ITD، يتم الإبلاغ عن رسالة خطأ فيما يتعلق ب "NETWORK_SERVICES_PKG" والتي تظهر غير المستخدمة حتى يتم إعادة تحميل الجهاز. ويرجع ذلك إلى الترخيص المستند إلى الشرف على منصة N9K.
- عندما تقوم باستدعاء قائمة وصول مستبعدة ضمن خدمة ITD، فإنك تقوم بتعريف كل حركات مرور البيانات في قائمة الوصول هذه التي ترغب في إستبعادها من إعادة التوجيه. دون إستدعاء قائمة الوصول هذه، يتم إعادة توجيه كل حركة المرور التي تدخل المحول على واجهة الدخول.
- عندما تقوم بالنشر في وضع موازنة حمل الخادم، يجب تحديد عنوان IP الظاهري ضمن خدمة ITD، وعندئذ فقط تخضع حركة مرور البيانات الموجهة إلى عنوان IP الظاهري إلى إعادة التوجيه.
- لا يدعم Nexus 9000 ترجمة عنوان الشبكة/ترجمة عنوان المنفذ (NAT/PAT) بشكل طبيعي ضمن وظيفة ITD. إذا كان سيتم عرض حركة المرور العائدة/فحصها بواسطة الجهاز الذي تمت إعادة توجيه الحزم الأصلية إليه، فيجب مراعاة ذلك بواسطة العميل في تصميمه.
- يجب أن يكون الجهاز الذي تقوم بإجراء إعادة التوجيه عليه الطبقة 2 المجاورة ل Nexus 9000.
- الإعلان {enable | disable} يحدد الخيار ما إذا كان يتم الإعلان عن مسار IP الظاهري للأجهزة المجاورة له أم لا. ويتم القيام بذلك من خلال حقن مسار ثابت في جدول التوجيه المحلي، والذي يمكن بعد ذلك توزيعه في بروتوكول التوجيه.
- قبل إجراء أي تغييرات في التكوين على خدمة ITD، يجب أولا تعيين مسؤول أسفل الخدمة. يؤدي هذا إلى سيناريو فتح فشل ويجب ألا يتسبب في أي تأثير على الخدمة.
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
F340.10.26-N9K-C9372PX-1# sh itd
Name Probe LB Scheme Status Buckets
-------------- ----- ---------- -------- -------
ITD_SERVICE N/A src-ip ACTIVE 1
Device Group VRF-Name
-------------------------------------------------- -------------
ITD_DEVICE_GROUP
Pool Interface Status Track_id
------------------------------ ------------ ------ ---------
ITD_SERVICE_itd_pool Vlan39 UP -
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
1 40.40.40.2 Active 1 OK None None
Bucket List
-----------------------------------------------------------------------
ITD_SERVICE_itd_bucket_1
- يعد هذا الإخراج مفيدا لإجراء فحص سريع للمعلمات حول خدمة ITD التي تم تكوينها وما إذا كانت نشطة أم لا.
F340.10.26-N9K-C9372PX-1# sh itd all statistics
Service Device Group
-----------------------------------------------------------
ITD_SERVICE ITD_DEVICE_GROUP
0%
Traffic Bucket Assigned to Mode Original Node #Packets
--------------- -------------- ----- -------------- ---------
ITD_SERVICE_itd_bucket_1 40.40.40.2 Redirect 40.40.40.2 1215022221(100.00%)
- يكون هذا الأمر مفيدا لتحديد ما إذا تم إعادة توجيه حركة المرور وفقا لسياسة ITD. لتوفير أي إخراج، يجب أولا تمكين إحصائيات ITD <ITD_SERVICE_NAME> للخدمة التي تريد مراقبة الإحصائيات لها.
F340.10.26-N9K-C9372PX-1# sh run int vlan 39
!Command: show running-config interface Vlan39
!Time: Thu Feb 18 02:22:12 2016
version 7.0(3)I2(2a)
interface Vlan39
no shutdown
ip address 39.39.39.39/24
ip policy route-map ITD_SERVICE_itd_pool
F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool
route-map ITD_SERVICE_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service ITD_SERVICE
Match clauses:
ip address (access-lists): ITD_SERVICE_itd_bucket_1
Set clauses:
ip next-hop 40.40.40.2
F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1
IP access list ITD_SERVICE_itd_bucket_1
10 permit ip 1.1.1.0 255.255.255.255 any
- تكون هذه الأوامر الثلاثة مفيدة لتحديد ما إذا كان التكوين التلقائي الذي تم إنشاؤه بواسطة خدمة ITD قد تم تطبيقه بشكل صحيح وما إذا كان قد تم تكوين إعادة التوجيه بشكل صحيح.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show " `show feature | grep itd` `show itd` `show itd brief` `show itd statistics` `show itd statistics brief` `show running-config services` `show route-map` `show module` `show system internal iscm event-history debugs` `show system internal iscm event-history debugs detail` `show system internal iscm event-history events` `show system internal iscm event-history errors` `show system internal iscm event-history packets` `show system internal iscm event-history msgs` `show system internal iscm event-history all` `show port-channel summary` `show interface brief` `show accounting log`
- إذا كان هناك جانب معين من تكوين ITD فشل أو يعتقد أن هناك خطأ ما في مكون ITD في النظام، فمن الحكمة جمع تفاصيل خدمات العرض الفنية للمساعدة في إجراء مزيد من التحقيقات. تم سرد الأوامر المضمنة في هذا العرض الفني كما تمت الإشارة إليه مسبقا.
التعليقات