Nexus 9000:ITD配置示例和验证
简介
本文档介绍Nexus 9000平台上智能流量导向器(ITD)的配置和验证。
先决条件
要求
Cisco 建议您了解以下主题:
-
Nexus 9000
-
ITD
使用的组件
本文档中的信息基于以下软件和硬件版本:
- N9K-C 9372PX
- 7.0(3)I2(2a)
- 网络服务许可证
- 7.0(3)I1(2)或更高版本
- Cisco Nexus 9372PX、9372TX、9396PX、9396TX、93120TX和93128TX交换机
- 配备Cisco Nexus X9464PX、X9464TX、X9564PX和X9564TX线卡的Cisco Nexus 9500系列交换机
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
网络图
请考虑此拓扑。从vlan 39中的主机发往www.google.com的流量通常会进入Nexus 9000并转发到vlan 800上的路由表中的下一跳。但是,客户希望能够在VLAN 39中传入的流量重定向到Web代理设备(40.40.40.2)之前最终转发给Internet服务提供商(ISP)。 此部署模式更常称为单臂部署模式。
F340.10.26-N9K-C9372PX-1# sh running-config services !Command: show running-config services !Time: Sat Feb 6 23:50:09 2016 version 7.0(3)I2(2a) feature itd itd device-group ITD_DEVICE_GROUP node ip 40.40.40.2 itd ITD_SERVICE device-group ITD_DEVICE_GROUP ingress interface Vlan39 no shut
配置警告
- 启用ITD功能时,系统会报告有关“NETWORK_SERVICES_PKG”的错误消息,该消息显示在重新加载设备之前未使用。这是由于N9K平台基于荣誉的许可。
- 在ITD服务下调用排除访问列表时,可定义此访问列表中要从重定向中排除的所有流量。如果不调用此访问列表,则入口接口上进入交换机的所有流量都会被重定向。
- 在服务器负载平衡模式下部署时,必须在ITD服务下定义虚拟IP地址,然后,发往虚拟IP地址的流量才会受到重定向。
- Nexus 9000在ITD功能中不支持本地网络地址转换/端口地址转换(NAT/PAT)。如果原始数据包重定向到的设备要查看/检查返回流量,则客户在设计时需要考虑这一点。
- 执行重定向的设备必须是Nexus 9000旁的第2层。
- 通告{enable | disable}选项指定是否将虚拟IP路由通告给其相邻设备。这通过向本地路由表注入静态路由来实现,然后将静态路由分发到路由协议中。
- 在对ITD服务进行任何配置更改之前,您必须先管理服务。 这会导致失效开放场景,不会造成任何服务影响。
验证
使用本部分可确认配置能否正常运行。
F340.10.26-N9K-C9372PX-1# sh itd
Name Probe LB Scheme Status Buckets
-------------- ----- ---------- -------- -------
ITD_SERVICE N/A src-ip ACTIVE 1
Device Group VRF-Name
-------------------------------------------------- -------------
ITD_DEVICE_GROUP
Pool Interface Status Track_id
------------------------------ ------------ ------ ---------
ITD_SERVICE_itd_pool Vlan39 UP -
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
1 40.40.40.2 Active 1 OK None None
Bucket List
-----------------------------------------------------------------------
ITD_SERVICE_itd_bucket_1
- 此输出有助于快速检查ITD服务周围的哪些参数已配置,以及它是否处于活动状态。
F340.10.26-N9K-C9372PX-1# sh itd all statistics
Service Device Group
-----------------------------------------------------------
ITD_SERVICE ITD_DEVICE_GROUP
0%
Traffic Bucket Assigned to Mode Original Node #Packets
--------------- -------------- ----- -------------- ---------
ITD_SERVICE_itd_bucket_1 40.40.40.2 Redirect 40.40.40.2 1215022221(100.00%)
- 此命令有助于确定流量是否根据ITD策略重定向。要使用此命令提供任何输出,您必须首先为要监控其统计信息的服务启用ITD统计信息<ITD_SERVICE_NAME>。
F340.10.26-N9K-C9372PX-1# sh run int vlan 39
!Command: show running-config interface Vlan39
!Time: Thu Feb 18 02:22:12 2016
version 7.0(3)I2(2a)
interface Vlan39
no shutdown
ip address 39.39.39.39/24
ip policy route-map ITD_SERVICE_itd_pool
F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool
route-map ITD_SERVICE_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service ITD_SERVICE
Match clauses:
ip address (access-lists): ITD_SERVICE_itd_bucket_1
Set clauses:
ip next-hop 40.40.40.2
F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1
IP access list ITD_SERVICE_itd_bucket_1
10 permit ip 1.1.1.0 255.255.255.255 any
- 这三个命令有助于确定ITD服务创建的自动配置是否正确应用以及重定向是否配置正确。
故障排除
本部分提供了可用于对配置进行故障排除的信息。
F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show " `show feature | grep itd` `show itd` `show itd brief` `show itd statistics` `show itd statistics brief` `show running-config services` `show route-map` `show module` `show system internal iscm event-history debugs` `show system internal iscm event-history debugs detail` `show system internal iscm event-history events` `show system internal iscm event-history errors` `show system internal iscm event-history packets` `show system internal iscm event-history msgs` `show system internal iscm event-history all` `show port-channel summary` `show interface brief` `show accounting log`
- 如果ITD配置的某个特定方面出现故障,或者认为系统上的ITD组件有问题,则最好收集show tech services detail以协助进一步调查。如前所述,本show tech中包含的命令列出。
反馈