Nexus 9000 Cisco Intelligent Traffic Director
Inleiding
Dit document beschrijft de configuratie en basisprobleemoplossing van Intelligent Traffic Director (ITD) op Nexus 9000-platform
Achtergrond
Cisco Intelligent Traffic Director (ITD) is als volgt
- Op ASIC gebaseerde (hardware) verkeersdistributie bieden voor Layer 3- en Layer 4-services en -toepassingen met Cisco Nexus 5/6/7/9K-switches.
- Het voert L3 en L4 verkeersdistributie uit maar vervangt niet Layer 7-lastverdelers.
- Voert controle van de gezondheid en automatische foutenbehandeling van lastgebalanceerde servers uit.
- Het leidt automatisch tot ACL, router-kaart beleid om PBR functionaliteit uit te voeren om en het verkeer van de Laadbalans opnieuw te richten.
Gebruikte componenten
HW - C9372PX
SW - 7.0(3)I7(2)
Licentievereiste
Cisco NX-OS - ITD vereist een Network Services-licentie.
Na logboeken die worden gezien wanneer "Functie ITD" is ingeschakeld en we hebben niet de vereiste licentie.
VDC-1 %$ cm[31793]: !!!!!! WAARSCHUWING: LICENTIE VOOR 'NETWORK_SERVICES_PKG' NIET GEVONDEN OP HET SYSTEEM !!!!!!. Je hebt geprobeerd
VDC-1 %$ cm[31793]: Het systeem ondersteunt een op eer gebaseerde licentie.Functie wordt ingeschakeld en volledig functioneel.Licentiegebruik
VDC-1 %$ cm[31793]: Als u deze functie per vergissing hebt ingeschakeld, schakelt u deze uit. Als u nog niet hebt gekocht
Functies die we moeten inschakelen om ITD te kunnen gebruiken
- Functie-ITD
- Functie PBR
- SLA Sender-functie
- Responder voor functiesLA *
Topologie
ITD configureren
Vier primaire stappen om een ITD-service te configureren
- Apparaatgroep maken
- ITD-service maken
- Apparaatgroep toevoegen aan ITD-service
- Hang de service aan de toegangsinterface
N9K_ITD
version 7.0(3)I7(2)
feature itd
itd device-group Test
probe icmp
node ip 192.168.1.1
node ip 192.168.1.2
itd Telnet
device-group Test ( Call the device group )
virtual ip 192.168.2.2 255.255.255.255 tcp 23 ( Optional )
ingress interface Vlan20 ( Assign ingress interface )
no shut
interface Vlan20
no shutdown
ip address 192.168.2.2/24
ip policy route-map Telnet_itd_pool ( This line gets automatically added when we “no shut” the ITD service )
Opmerking: Dit toepassen op L2 interfaces geeft de volgende fout. Maak een L3 interface of een SVI.
N9K_ITD(config-itd)# ingress interface ethernet 1/3
ERROR: Interface:Ethernet1/3 is not a layer-3 interface
Houd er rekening mee dat de onderstaande configuratie automatisch wordt toegevoegd, dit zijn de emmers die worden gemaakt naar elk knooppunt dat wordt gedefinieerd als LB via een PBR.
Show run | section ITD
feature itd
ip access-list Telnet_itd_vip_1_bucket_1
10 permit tcp 1.1.1.0 255.255.255.127 192.168.2.4/32 eq telnet
ip access-list Telnet_itd_vip_1_bucket_2
10 permit tcp 1.1.1.128 255.255.255.127 192.168.2.4/32 eq telnet
route-map Telnet_itd_pool permit 10
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_1
set ip next-hop verify-availability 192.168.1.1 track 2
route-map Telnet_itd_pool permit 11
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_2
set ip next-hop verify-availability 192.168.1.2 track 3
ip policy route-map Telnet_itd_pool
switch(config)# show route-map Telnet_itd_pool
route-map Telnet_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_1
Set clauses:
ip next-hop verify-availability 192.168.1.1 track 2 [ UP ]
route-map Telnet_itd_pool, permit, sequence 11
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_2
Set clauses:
ip next-hop verify-availability 192.168.1.2 track 3 [ UP ]
Verifiëren ITD
N9K_ITD(config)# show itd Telnet statistics
Service Device Group VIP/mask
#Packets
-------------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 0 (0%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Bypass 192.168.1.1 0 (0%) <<<<<<<<<<
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Bypass 192.168.1.2 0 (0%) <<<<<<<<<<
switch(config)# show itd Telnet brief
Legend:
C-S(Config-State): A-Active,S-Standby,F-Failed
ST(Status): ST-Standby,LF-Link Failed,PF-Probe Failed,PD-Peer Down,IA-Inactive
Name LB Scheme Interface Status Buckets
-------------- ---------- ---------- -------- --------
Telnet src-ip Vlan20 ACTIVE 2 <<<<<<
Exclude ACL
-------------------------------
Device Group Probe Port
-------------------------------------------------- ----- ------
Test ICMP
Virtual IP Netmask/Prefix Protocol Port
------------------------------------------------------ ------------ ----------
192.168.2.2 / 255.255.255.255 TCP 23
Node IP C-S WGT Probe Port Probe-IP STS
------------------- -- --- ---- ----- --------------- --
1 192.168.1.1 A 1 ICMP OK<<<<
2 192.168.1.2 A 1 ICMP OK<<<<
Telnet voor de VIP van VLAN 20 taakverdeling (SVI)
Laptop - telnet 192.168.2.2
Trying 192.168.2.2...
Connected to 192.168.2.2.
Pakketten ontvangen door VIP (31 pakketten) en doorgestuurd naar Node (192.168.1.1) 31 pakketten.
N9K_ITD(config)# show it Telnet statistics
Service Device Group VIP/mask
#Packets
--------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Redirect 192.168.1.1 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Redirect 192.168.1.2 0 (0.00%)
Bekende gebreken:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc73162/?reffering_site=dumpcr
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)