Nexus 9000: Esempio di configurazione e verifica di ITD

Opzioni per il download

  • PDF     (162.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (158.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (121.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 maggio 2018
ID documento:200400

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione e la convalida di Intelligent Traffic Director (ITD) sulla piattaforma Nexus 9000.

    Prerequisiti

      

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Nexus 9000

    • DTI

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • N9K-C 9372PX
    • 7.0(3)I2(2a)
    • Licenza Servizi di rete
    • 7.0(3)I1(2) o successivo
    • Cisco Nexus 9372PX, 9372TX, 9396PX, 9396TX, 93120TX e 93128TX switch
    • Switch Cisco Nexus serie 9500 con schede di linea Cisco Nexus X9464PX, X9464TX, X9564PX e X9564TX

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Esempio di rete

    Supponiamo di avere questa topologia. Il traffico proveniente dall'host nella vlan 39 e destinato a www.google.com normalmente entra nella Nexus 9000 e viene inoltrato all'hop successivo nella tabella di routing sulla vlan 800. Tuttavia, il cliente desidera poter reindirizzare il traffico proveniente dalla vlan 39 al dispositivo proxy Web (40.40.40.2) prima di essere inoltrato al provider di servizi Internet (ISP). Questo modello di distribuzione viene comunemente denominato modalità di distribuzione con un braccio.

    F340.10.26-N9K-C9372PX-1# sh running-config services

!Command: show running-config services
!Time: Sat Feb  6 23:50:09 2016

version 7.0(3)I2(2a)
feature itd


itd device-group ITD_DEVICE_GROUP
  node ip 40.40.40.2


itd ITD_SERVICE
  device-group ITD_DEVICE_GROUP
  ingress interface Vlan39
  no shut

    Avvertenze sulla configurazione

    • Quando si abilita la funzione ITD, viene visualizzato un messaggio di errore relativo a "NETWORK_SERVICES_PKG" che indica che il DTI non è stato utilizzato fino a quando il dispositivo non viene ricaricato. Ciò è dovuto alle licenze basate sull'onore sulla piattaforma N9K.
    • Quando si chiama un elenco degli accessi esclusi dal servizio ITD, si definisce tutto il traffico di questo elenco degli accessi che si desidera escludere dal reindirizzamento. Senza chiamare questo elenco degli accessi, tutto il traffico in entrata sullo switch sull'interfaccia in entrata viene reindirizzato.
    • Quando si esegue la distribuzione in modalità di bilanciamento del carico del server, l'indirizzo IP virtuale deve essere definito nel servizio ITD e solo in questo caso il traffico destinato all'indirizzo IP virtuale è soggetto a reindirizzamento.
    • Nexus 9000 non supporta NAT/PAT (Network Address Translation/Port Address Translation) in modo nativo all'interno della funzionalità ITD. Se il traffico di ritorno deve essere visto/ispezionato dal dispositivo a cui sono stati reindirizzati i pacchetti originali, il cliente deve tenerne conto nella progettazione.
    • Il dispositivo verso cui viene eseguito il reindirizzamento deve essere di livello 2 adiacente a Nexus 9000.
    • {enable} di annuncio | disable} specifica se la route IP virtuale viene annunciata ai dispositivi adiacenti. A tal fine, viene aggiunto un percorso statico nella tabella di routing locale, che può essere distribuita nel protocollo di routing.
    • Prima di apportare modifiche alla configurazione del servizio ITD, è necessario che l'amministratore interrompa il servizio.  Ciò determina uno scenario di apertura con esito negativo e non dovrebbe causare alcun impatto sul servizio.

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    F340.10.26-N9K-C9372PX-1# sh itd

Name           Probe LB Scheme  Status   Buckets
-------------- ----- ---------- -------- -------
ITD_SERVICE    N/A   src-ip     ACTIVE   1

Device Group                                         VRF-Name
-------------------------------------------------- -------------
ITD_DEVICE_GROUP

Pool                           Interface    Status Track_id
------------------------------ ------------ ------ ---------
ITD_SERVICE_itd_pool           Vlan39       UP       -

  Node  IP                  Config-State Weight Status     Track_id  Sla_id
  ------------------------- ------------ ------ ---------- --------- ---------
  1     40.40.40.2          Active       1      OK           None      None

        Bucket List
        -----------------------------------------------------------------------
        ITD_SERVICE_itd_bucket_1
    • Questo output è utile per verificare rapidamente quali parametri del servizio ITD sono stati configurati e se è attivo o meno.

    Nota: Vedere Verifica della configurazione ITD: Prima di poter utilizzare questo comando per visualizzare le statistiche ITD, è necessario attivarle utilizzando il comando service_itd-name itd statistics.

    F340.10.26-N9K-C9372PX-1# sh itd all statistics

Service                        Device Group
-----------------------------------------------------------
ITD_SERVICE                        ITD_DEVICE_GROUP
    0%

Traffic Bucket                                   Assigned to                    Mode                Original Node                   #Packets
---------------                                  --------------                 -----               --------------                  ---------
ITD_SERVICE_itd_bucket_1                         40.40.40.2                     Redirect            40.40.40.2                      1215022221(100.00%)
    • Questo comando è utile per determinare se il traffico viene reindirizzato in base alla policy ITD. Affinché questo comando fornisca un output, è necessario prima abilitare le statistiche ITD <ITD_SERVICE_NAME> per il servizio per il quale si desidera monitorare le statistiche.

    Nota: Questa CLI non fornisce output quando si usa Access Control List (ACL) con il servizio ITD. Quando si usa un ACL, è possibile abilitare le statistiche di br sulla route-map generata dal sistema.

    F340.10.26-N9K-C9372PX-1# sh run int vlan 39

!Command: show running-config interface Vlan39
!Time: Thu Feb 18 02:22:12 2016

version 7.0(3)I2(2a)

interface Vlan39
  no shutdown
  ip address 39.39.39.39/24
  ip policy route-map ITD_SERVICE_itd_pool
  

F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool
route-map ITD_SERVICE_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service ITD_SERVICE
  Match clauses:
    ip address (access-lists): ITD_SERVICE_itd_bucket_1
  Set clauses:
    ip next-hop 40.40.40.2
	
	
F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1

IP access list ITD_SERVICE_itd_bucket_1
        10 permit ip 1.1.1.0 255.255.255.255 any
    • Questi tre comandi sono utili per determinare se la configurazione automatica creata dal servizio ITD è stata applicata correttamente e se il reindirizzamento è configurato correttamente.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show "
`show feature | grep itd`
`show itd`
`show itd brief`
`show itd statistics`
`show itd statistics brief`
`show running-config services`
`show route-map`
`show module`
`show system internal iscm event-history debugs`
`show system internal iscm event-history debugs detail`
`show system internal iscm event-history events`
`show system internal iscm event-history errors`
`show system internal iscm event-history packets`
`show system internal iscm event-history msgs`
`show system internal iscm event-history all`
`show port-channel summary`
`show interface brief`
`show accounting log`
    • Se si verifica un errore in un aspetto specifico della configurazione del DTI o se si ritiene che ci sia qualcosa di sbagliato nel componente DTI del sistema, sarebbe opportuno raccogliere i dettagli di show tech services per fornire assistenza in caso di ulteriori indagini. I comandi inclusi in questo show tech sono elencati come accennato in precedenza.
    TAC Authored

    Contributo dei tecnici Cisco

    • Bob Hobensack
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti