要在一个虚拟接口上配置两个以太网接口以获得高可用性(也称为 NIC 绑定或 NIC 组合功能),请在配置子模式下使用 backup interface 命令。要取消 NIC 绑定配置,请使用此命令的 no 形式。两个接口绑定在一起时,两个 NIC 似乎是具有单个 MAC 地址的单台设备。
思科 ISE 中的 NIC 绑定功能不支持负载均衡或链路聚合功能。思科 ISE 仅支持 NIC 绑定的高可用性功能。
接口绑定可以确保思科 ISE 服务在下列情况下不受影响:
-
物理接口故障
-
交换机端口断开连接(关闭或出现故障)
-
交换机线卡故障
两个接口绑定在一起时,其中一个接口将成为主接口,另一个接口成为备用接口。两个接口绑定在一起时,正常情况下,所有流量都会流经主接口。如果主接口因某种原因出现故障,则备用接口承接此任务,并处理所有流量。绑定将采用主接口的 IP 地址和 MAC 地址。
当您配置 NIC 绑定功能时,思科 ISE 会与固定的物理 NIC 配对,以形成绑定的 NIC。下表列出了哪些 NIC 可以绑定在一起形成绑定的接口。
思科 ISE 物理 NIC 名称
|
Linux 物理 NIC 名称
|
绑定的 NIC 中的角色
|
绑定的 NIC 名称
|
千兆以太网 0
|
Eth0
|
主服务器
|
绑定 0
|
千兆以太网 1
|
Eth1
|
备份
|
千兆以太网 2
|
Eth2
|
主服务器
|
绑定 1
|
千兆以太网 3
|
Eth3
|
备份
|
千兆以太网 4
|
Eth4
|
主服务器
|
绑定 2
|
千兆以太网 5
|
Eth5
|
备份
|
NIC 绑定功能在所有受支持的平台和节点角色上都受支持。受支持的平台包括:
-
SNS-3400 系列设备 - 绑定 0 和 1(思科 ISE 3400 系列设备最多支持 4 个 NIC)
-
SNS-3500 系列工具 - 绑定 0、1 和 2
-
VMware 虚拟机 - 绑定 0、1 和 2(如果六个 NIC 可用于虚拟机)
-
Linux KVM 节点 - 绑定 0、1 和 2(如果六个 NIC 可用于虚拟机)
Syntax Description
backup interface
|
配置 NIC 绑定功能。
|
GigabitEthernet
|
配置被指定为备用接口的千兆以太网接口。
|
0 - 3
|
要配置为备用接口的千兆以太网端口的数量。
|
Command Modes
接口配置子模式 (config-GigabitEthernet)#
Command History
Usage Guidelines
-
由于思科 ISE 最多可支持六个以太网接口,它只能有三个绑定,即绑定 0、绑定 1 和绑定 2。
-
您不能更改属于某个绑定的接口,也不能更改绑定中接口的角色。请参阅上表,了解有关如何将 NIC 绑定在一起及其在绑定中的角色的信息。
-
Eth0 接口既用作管理接口,也用作运行时接口。其他接口用作运行时接口。
-
在您创建一个绑定之前,必须为主接口(主 NIC)分配 IP 地址。创建绑定 0 之前,必须为 Eth0 接口分配 IPv4 地址。类似地,在创建绑定 1 和 2 之前,必须为 Eth2 和 Eth4 接口分别分配 IPv4 或 IPv6 地址。
-
在您创建一个绑定之前,如果为备用接口(Eth1、Eth3 和 Eth5)分配了 IP 地址,请将该 IP 地址从备用接口删除。不应该给备用接口分配 IP 地址。
-
您可以选择仅创建一个绑定(绑定 0),并让剩余接口保持不变。在这种情况下,绑定 0 作为管理接口和运行时接口,剩余接口作为运行时接口。
-
您可以更改绑定中主接口的 IP 地址。绑定的接口将被分配新的 IP 地址,因为该地址将用作主接口的 IP 地址。
-
当您删除两个接口之间的绑定时,为绑定的接口分配的 IP 地址将重新分配给主接口。
-
如果要在属于某个部署的思科 ISE 节点上配置 NIC 绑定功能,则必须从部署中取消注册该节点,配置 NIC 绑定,然后将该节点重新注册到部署中。
-
如果作为某绑定中的主接口(Eth0、Eth2 或 Eth4)的物理接口配置了静态路由,则这些静态路由将自动更新,以在绑定的接口而非该物理接口上运行。
示例 1 - 配置 NIC 绑定
以下程序介绍了如何在 Eth0 和 Eth1 接口之间配置绑定 0。
注 |
如果为一个充当备用接口的物理接口(例如 Eth1、Eth3,Eth5 接口)配置了 IP 地址,则必须从备用接口删除该 IP 地址。不应为备用接口分配 IP 地址。
|
ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# interface gigabitEthernet 0
ise/admin(config-GigabitEthernet)# backup interface gigabitEthernet 1
Changing backup interface configuration may cause ISE services to restart.
Are you sure you want to proceed? Y/N [N]: Y
Stopping ISE Monitoring & Troubleshooting Log Processor...
ISE PassiveID Service is disabled
ISE pxGrid processes are disabled
Stopping ISE Application Server...
Stopping ISE Certificate Authority Service...
Stopping ISE EST Service...
ISE Sxp Engine Service is disabled
Stopping ISE Profiler Database...
Stopping ISE Indexing Engine...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE AD Connector...
Stopping ISE Database processes...
Starting ISE Monitoring & Troubleshooting Session Database...
Starting ISE Profiler Database...
Starting ISE Application Server...
Starting ISE Indexing Engine...
Starting ISE Certificate Authority Service...
Starting ISE EST Service...
Starting ISE Monitoring & Troubleshooting Log Processor...
Starting ISE AD Connector...
Note: ISE Processes are initializing. Use 'show application status ise'
CLI to verify all processes are in running state.
ise/admin(config-GigabitEthernet)#
示例 2 - 验证 NIC 绑定配置
要验证 NIC 绑定功能是否已配置,请从思科 ISE CLI 运行 show running-config 命令。您会看到类似如下的输出:
!
interface GigabitEthernet 0
ipv6 address autoconfig
ipv6 enable
backup interface GigabitEthernet 1
ip address 192.168.118.214 255.255.255.0
!
在上面的输出中,“备用接口千兆以太网 1”表示在千兆以太网 0 上配置了 NIC 绑定,其中千兆以太网 0 作为主接口,千兆以太网 1 作为备用接口。此外,尽管主接口和备用接口实际上具有相同的 IP 地址,但 ADE-OS 配置不会在运行配置中的备用接口上显示
IP 地址。
您也可以运行 show interfaces 命令查看已绑定的接口。
ise/admin# show interface
bond0: flags=5187<UP,BROADCAST,RUNNING,PRIMARY,MULTICAST> mtu 1500
inet 10.126.107.60 netmask 255.255.255.0 broadcast 10.126.107.255
inet6 fe80::8a5a:92ff:fe88:4aea prefixlen 64 scopeid 0x20<link>
ether 88:5a:92:88:4a:ea txqueuelen 0 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
GigabitEthernet 0
flags=6211<UP,BROADCAST,RUNNING,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfab00000-fabfffff
GigabitEthernet 1
flags=6147<UP,BROADCAST,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfaa00000-faafffff