修改非NAT IP池

简介

本文档介绍在StarOS产品ASR5500和具有机箱间会话恢复(ICSR)和非CUPS环境的思科虚拟数据包核心中修改非NAT IP池所需的步骤。  

背景信息

IP地址池功能允许在池名称下将一系列IP地址配置为一个池，并允许向用户分配或分配这些地址。IP地址池功能与vpnmgr组件共置。  您可以修改现有IP池（NAT除外），但不删除，仅当池使用的地址空间增加或现有池参数被标识为可动态配置时。  如果池大小正在减小或参数无法动态配置，则必须删除并重新添加IP池。

此处的选项可以动态启用或禁用，而不删除IP池。 

注意：请查阅配置指南，了解在特定软件版本上要修改的参数。

address-hold-timer	启用此功能并断开活动用户连接后，IP地址将被保留或视为仍在使用中，并且在地址保持计时器过期之前不会返回到空闲状态。这样，在指定的时间长度（以秒为单位）内重新连接的用户就可以从IP池获取相同的IP地址。
alert-threshold	配置IP地址池级别使用阈值。这些阈值优先于情景级IP池阈值。
explicit-route-advertise	启用后，show IP pool verbose的输出将包括显式主机路由的总数。
组名	指定池组名称
include-nw-bcast	允许池包含有类网络地址和广播地址，当池跨过有类网络边界时，这些地址通常被排除。
nexthop-forwarding-address	指定此池的下一跳转发地址
nw-reachability server	将已配置网络可达性服务器的名称绑定到IP池，并启用IP池的网络可达性检测。这优先于用户配置中的任何网络可达性服务器设置。
策略	配置地址分配策略
send-icmp-dest-unreachable	启用后，当系统收到发往池中未使用地址的PDU时，将生成ICMP目的不可达PDU。
srp-activate	激活IP池以恢复机箱间会话
suppress-switchover-arps	执行卡切换时，根据抑制无故ARP设置警报。
标记	向IP地址池添加特定标记
unicast-gratous-arp-address	在需要无故ARP生成时，对指定IP地址执行单播无故ARP，而不是广播无故ARP。

必备条件 — 配置备份

以下是修改IP池的前提条件。如果ICSR已启用，则在两个ICSR机箱上运行步骤。

1.确认当前在节点上运行的软件的版本show version verbose 

[local]StarOS# show version verbose 
Active Software:
Image Version: ww.x.y.zzzzz
Image Build Number: zzzzz

2.记录机箱的系统正常运行时间，显示系统正常运行时间 

[local]StarOS# show system uptime 

System uptime: 14D 10H 24M

3.验证系统的引导配置show boot

[local]StarOS# show boot

boot system priority 50 \
image /flash/sftp/asr5500-AA.BB.CC.bin.SPA \
config /flash/test_config.cfg

boot system priority 51 \
image /flash/sftp/asr5500-AA.CC.CC.bin.SPA \
config /flash/backup_config.cfg

boot system priority 52 \
image /flash/asr5500-AA.BB.CC.bin.SPA \
config /flash/one_more_config.cfg

4.保存当前配置保存配置

[local]StarOS# save configuration /flash/<current_filename.cfg> -re 

5.收集支持详细信息，以便将来分析，将支持详细信息显示到文件

[local]StarOS# show support details to file /flash/sftp/support-before-<date> compress 

6.同步文件系统文件系统同步所有

[local]StarOS# filesystem synchronize all

7.根据需要执行其他系统运行状况检查。

先决条件 — ICSR运行状况检查

在两个机箱上都执行这些步骤，以确保它们运行正常，并准备好在发生故障切换时接收流量。

1.登录主用和备用机箱以验证其机箱状态： show srp info

2.验证会话数是否正确 show srp checkpoint statistics | grep sessmgrs

3.验证会话恢复是否处于“准备恢复”状态 show session recovery status verbose

4.验证SRP配置。如果机箱的状况正常，请对活动机箱执行切换验证：

[local]ASR5K# srp validate-configuration
# should get no output
[local]ASR5K# srp validate-switchover
# should get no output
[local]ASR5K# show srp info
# should get no config errors and ready for switchover

在非ICSR场景中修改IP池

这些步骤包括非ICSR节点的IP池修改。请验证要修改的上下文名称和池名称。

1.占线IP池

[local]StarOS# config
[local]StarOS(config)# context <context-name>
[local]StarOS(config-ctx)# busyout <ip or ipv6> pool name <ip pool name>

检查端口显示busyout show ip pool summary或show ipv6 pool summary 

[context]StarOS# show ip pool summary 
context test5:
+-----Type: (P) - Public (R) - Private (N) - NAT
| (S) - Static (E) - Resource (O) - One-to-One NAT
| (M) - Many-to-One NAT
|
|+----State: (G) - Good (D) - Pending Delete (R)-Resizing
|| (I) - Inactive
||
||++--Priority: 0..10 (Highest (0) .. Lowest (10))
||||
||||+-Busyout: (B) - Busyout configured
|||||
|||||
vvvvv Pool Name Start Address Mask/End Address Used Avail 
----- -------------------------------- --------------- --------------- ---------------- 
PG00B test 10.10.0.0 255.255.255.0 0 254 

2.从池中清除剩余的订用程序使用本地情景。

[local]StarOS1# show subscribers summary ip-pool <pool name> | grep -i total

Total Subscribers: 31252

检查与idle_time大于3600秒的连接的用户数。

[local]StarOS# show subscribers summary ip-pool <pool name> idle-time greater-than <seconds>

可以同时清除所有用户，也可以按间隔清除用户。

# clear subscribers ip-pool <pool name>

# clear subscribers ip-pool <pool name> idle-time greater-than <seconds> pace-out-interval <seconds>

3.执行IP池配置更改。 

4.禁用池上的忙。

[local]StarOS# config
[local]StarOS(config)# context <context-name>
[local]StarOS(config-ctx)# no busyout <ip or ipv6> pool name <ip pool name>

在ICSR方案中修改IP池

注意：修改IP池的所有活动都应复制到地理冗余机箱中。 

确保在两个ICSR机箱中也计划并执行任何更改。  此处的基本映像是指H1为主机箱，H2为后机箱的ICSR对。

1.确认H2处于备用状态，H1处于活动状态。在H2上，发出命令show srp info。
您应将机箱状态视为备用，将其对等设备视为主用

Chassis State: Standby
Peer State: Active

2.在H1上禁用SRP链路。可在本地或在交换机/路由器端完成。
如果是本地的，则从SRP上下文使用show ip int sum命令来确定SRP端口，如以下示例所示。请注意SRP端口和VLAN ID（如后所需），然后执行以下步骤：

[local]StarOS# context <context with SRP>
[SRP]ASR5K# show ip interface sum
Interface Name Address/Mask Port Status
======================== =================== =========================== ======
<SRP-interface-name> 10.10.1.1/24 <SRP-port> vlan <SRP-vlan> UP

删除SRP接口到端口绑定：

[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# no bind interface <SRP-interface-name> SRP
[local]StarOS(config-port-5/10)# end

3.确保H1和H2都处于活动状态，显示srp信息
您应将两个机箱都视为活动

Chassis State: Active

4.修改H2上的IP池。

5.在路由器和防火墙（连接到H2）上更改相关路由映射，以匹配网关上修改的池和子网掩码。如果仅对IP池参数进行更改，则可跳过此步骤。如果要更改IP池大小（子网）、编号（新编址）或下一跳（路由），则必须对连接的设备进行适当的更改。

注意：如果BGP对等路由器上未进行相关路由映射更改，则不会获知IP池路由。

6.检查H2上已修改池的状态

[local]StarOS# context <context-name>
[context]StarOS# show ip pool
[context]StarOS# show ip pool wide
[context]StarOS# show ipv6 pool

7.检验H2是否正在将修改的IP池路由通告给其BGP对等体（如果需要）。

[local]StarOS# context <context>
[context]StarOS# show ip bgp neighbors <IPv4 or IPv6 address> advertised-routes

8.检验BGP对等路由器是否已获知修改的IP池路由（如果需要）。

9.在H1上启用SRP链路。此处需要先前捕获的有关SRP接口名称、端口和VLAN的信息。

规范化SRP接口到端口绑定：

[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# bind interface <SRP-interface-name> <context with SRP>
[local]StarOS(config-port-5/10)# end

10.确保H2处于备用状态，H1处于活动状态。在H2上，发出命令show srp info

您应将机箱状态视为备用，将其对等设备视为主用

Chassis State: Standby
Peer State: Active

11.等待20分钟并验证会话是否已同步。

• 在H2上：show srp checkpoint statistics确认当前呼叫恢复记录和当前预分配呼叫匹配。
• 在H1上：show subscribers sum connected-time大于60，确认Total Subscribers和Active是否匹配。

12.从H1检验切换验证状态后，执行切换（从H1到H2）。

在H1上：srp validate-switchover和show srp info | grep "上次验证切换状态"
如果SRP的状态为“已为切换做好准备”，则继续切换。

注意：在完成所有运行状况检查之前，不进行切换

在H1上：# srp initiate-switchover

13.确保H2处于活动状态，H1处于备用状态。

在H2上：show srp info

您应将机箱状态视为备用，将其对等设备视为主用

Chassis State: Active
Peer State: Standby

14.测试H2上修改的IP池。确保连接到此池的用户能够访问所有服务。

15.在H2上禁用SRP链路。可在本地或在交换机/路由器端执行。  如果是本地的，则从SRP上下文使用show ip int sum命令进行配置
从SRP端口发出，如本示例所示。请注意SRP端口和VLAN ID，因为稍后需要它，并执行以下步骤：

[local]StarOS# context <context with SRP>
[SRP]ASR5K# show ip interface sum
Interface Name Address/Mask Port Status
======================== =================== =========================== ======
<SRP-interface-name> 10.10.1.1/24 <SRP-port> vlan <SRP-vlan> UP

删除SRP接口到端口绑定：

[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# no bind interface <SRP-interface-name> SRP
[local]StarOS(config-port-5/10)# end

16.确保H1和H2都处于活动状态。show srp info

您应将两个机箱都视为活动。

Chassis State: Active

17.修改H1上的IP池。

18.在路由器和防火墙（连接到H1）上更改相关路由映射，以匹配网关上修改的池和子网掩码。如果仅对IP池参数进行更改，则可跳过此步骤。如果要更改IP池大小（子网）、编号（新编址）或下一跳（路由），则必须对连接的设备进行适当的更改。

注意：如果BGP对等路由器上未进行相关路由映射更改，则不会获知IP池路由。

19.检查H1上已修改池的状态。

[local]StarOS# context <context-name>
[context]StarOS# show ip pool
[context]StarOS# show ip pool wide
[context]StarOS# show ipv6 pool

20.如果需要，验证H1是否将修改的IP池路由通告给其BGP对等体。

[local]StarOS# context <context>
[context]StarOS# show ip bgp neighbors <IPv4 or IPv6 address> advertised-routes

21.检验BGP对等路由器上是否已获取修改的IP池路由（如果需要）。

22.在H2上启用SRP链路。此处需要先前捕获的有关SRP接口名称、端口和VLAN的信息。

规范化SRP接口到端口绑定：

[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# bind interface <SRP-interface-name> <context with SRP>
[local]StarOS(config-port-5/10)# end

23.确保H1处于备用状态，H2处于活动状态。在H1上，发出命令show srp info

您应将机箱状态视为备用，将其对等设备视为主用。

Chassis State: Standby
Peer State: Active

24.等待20分钟并验证会话是否已同步。

在H1上：show srp checkpoint statistics确认当前呼叫恢复记录和当前预分配呼叫匹配。
在H2上：show subscribers sum connected-time大于60，确认Total Subscribers和Active是否匹配。

25.从H2检验切换验证状态后，执行切换（从H2到H1）。

在H2上：srp validate-switchover和show srp info | grep "上次验证切换状态"
如果SRP的状态为“已为切换做好准备”，则继续切换。

注意：在完成所有运行状况检查之前，请勿切换。

在H2上：# srp initiate-switchover

26.确保H1处于活动状态，H2处于备用状态。

在H1上：show srp info
您应将机箱状态视为备用，将其对等设备视为主用。

Chassis State: Active
Peer State: Standby

27.测试H1上修改的IP池。确保连接到此池的用户能够访问所有服务。

发布活动

在完成所有IP池更改并呼叫测试成功后，继续保存新的配置更改。

1.验证系统的引导配置show boot

[local]StarOS# show boot

boot system priority 50 \
image /flash/sftp/asr5500-AA.BB.CC.bin.SPA \
config /flash/test_config.cfg

boot system priority 51 \
image /flash/sftp/asr5500-AA.CC.CC.bin.SPA \
config /flash/backup_config.cfg

boot system priority 52 \
image /flash/asr5500-AA.BB.CC.bin.SPA \
config /flash/one_more_config.cfg

2.保存当前配置  保存配置

[local]StarOS# save configuration /flash/<new-filename.cfg> -re -no

3.更改引导优先级，以便在重新加载机箱时加载新配置。 引导系统优先级

[local]StarOS# config
[local]StarOS(config)# boot system priority <n-1> image /flash/<image-file-name>.bin config /flash/<new-filename.cfg>.cfg
[local]StarOS(config)# end

4.同步文件系统  文件系统同步所有

[local]StarOS# filesystem synchronize all -no

5.收集活动后支持详细信息，以供将来分析 向文件显示支持详细信息。

[local]StarOS# show support details to file /flash/sftp/support-after-<date> compress 

6.根据需要执行其他系统运行状况检查。

删除/添加IP池

上述步骤不涉及使用SRP添加/删除IP池的场景。

• 要删除IP池，请执行以下操作：
  
  
  1. 如上所示中断SRP连接。
  2. 在SRPConDown之后，删除两个机箱上的IP池。
     
     
• 要添加IP池，请执行以下操作：
  
  

1. 如上所示中断SRP连接。
2. 在SRPConDown之后，在两个机箱上添加IP池。

已知错误

• Failure: session managers in GR PActv State 

  
  当发送清除订用户且ICSR未完成同步或SRP连接关闭时，会报告错误。  这是预期错误，因为主用机箱和备用机箱之间的同步和/或连接未完成或断开，节点无法清除订用程序，应拒绝clear命令。
  
  

• Failure: Old VRF/Pool Information still persistent, clearing sessions still in progress. Please wait

  验证正在与show ip pool address pool-name <name> used一起使用的IP。注意，这是一个特定于上下文的命令。 
  强制清除并删除池 — no ip|ipv6 pool <pool_name> force-cleanup
  重新添加IP池。