绑定以太网接口以实现高可用性
思科 ISE 支持将两个以太网接口绑定为一个虚拟接口,以为物理接口提供高可用性。此功能称为网络接口卡 (NIC) 绑定或 NIC 分组。两个接口绑定在一起时,两个 NIC 似乎是具有单个 MAC 地址的单台设备。
思科 ISE 中的 NIC 绑定功能不支持负载均衡或链路聚合功能。思科 ISE 仅支持 NIC 绑定的高可用性功能。
接口绑定可以确保思科 ISE 服务在下列情况下不受影响:
-
物理接口故障
-
交换机端口断开连接(关闭或出现故障)
-
交换机线卡故障
两个接口绑定在一起时,其中一个接口将成为主接口,另一个接口成为备用接口。两个接口绑定在一起时,正常情况下,所有流量都会流经主接口。如果主接口因某种原因出现故障,则备用接口承接此任务,并处理所有流量。绑定将采用主接口的 IP 地址和 MAC 地址。
当您配置 NIC 绑定功能时,思科 ISE 会与固定的物理 NIC 配对,以形成绑定的 NIC。下表列出了哪些 NIC 可以绑定在一起形成绑定的接口。
思科 ISE 物理 NIC 名称 |
Linux 物理 NIC 名称 |
绑定的 NIC 中的角色 |
绑定的 NIC 名称 |
---|---|---|---|
千兆以太网 0 |
Eth0 |
主服务器 |
绑定 0 |
千兆以太网 1 |
Eth1 |
备份 |
|
千兆以太网 2 |
Eth2 |
主服务器 |
绑定 1 |
千兆以太网 3 |
Eth3 |
备份 |
|
千兆以太网 4 |
Eth4 |
主服务器 |
绑定 2 |
千兆以太网 5 |
Eth5 |
备份 |
支持的平台
NIC 绑定功能在所有受支持的平台和节点角色上都受支持。受支持的平台包括:
-
SNS 3500 和 3600 系列工具 - 绑定 0、1 和 2
-
VMware 虚拟机 - 绑定 0、1 和 2(如果六个 NIC 可用于虚拟机)
-
Linux KVM 节点 - 绑定 0、1 和 2(如果六个 NIC 可用于虚拟机)
绑定以太网接口指南
-
由于思科 ISE 最多可支持六个以太网接口,它只能有三个绑定,即绑定 0、绑定 1 和绑定 2。
-
您不能更改属于某个绑定的接口,也不能更改绑定中接口的角色。请参阅上表,了解有关哪些 NIC 可以绑定在一起及其在绑定中的角色的信息。
-
Eth0 接口既用作管理接口,也用作运行时接口。其他接口用作运行时接口。
-
在您创建一个绑定之前,必须为主接口(主 NIC)分配 IP 地址。创建绑定 0 之前,必须为 Eth0 接口分配 IPv4 地址。类似地,在创建绑定 1 和 2 之前,必须为 Eth2 和 Eth4 接口分别分配 IPv4 或 IPv6 地址。
-
在您创建一个绑定之前,如果为备用接口(Eth1、Eth3 和 Eth5)分配了 IP 地址,请将该 IP 地址从备用接口删除。不应该给备用接口分配 IP 地址。
-
您可以选择仅创建一个绑定(绑定 0),并让剩余接口保持不变。在这种情况下,绑定 0 作为管理接口和运行时接口,剩余接口作为运行时接口。
-
您可以更改绑定中主接口的 IP 地址。绑定的接口将被分配新的 IP 地址,因为该地址将用作主接口的 IP 地址。
-
当您删除两个接口之间的绑定时,为绑定的接口分配的 IP 地址将重新分配给主接口。
-
如果要在属于某个部署的思科 ISE 节点上配置 NIC 绑定功能,则必须从部署中取消注册该节点,配置 NIC 绑定,然后将该节点重新注册到部署中。
-
如果作为某绑定中的主接口(Eth0、Eth2 或 Eth4)的物理接口配置了静态路由,则这些静态路由将自动更新,以在绑定的接口而非该物理接口上运行。
配置 NIC 绑定
您可以从思科 ISE CLI 配置 NIC 绑定。以下程序介绍了如何在 Eth0 和 Eth1 接口之间配置绑定 0。
开始之前
如果为一个充当备用接口的物理接口(例如 Eth1、Eth3,Eth5 接口)配置了 IP 地址,则必须从备用接口删除该 IP 地址。不应为备用接口分配 IP 地址。
过程
步骤 1 |
使用您的管理员帐户登录思科 ISE CLI。 |
步骤 2 |
输入 configure terminal 进入配置模式。 |
步骤 3 |
输入 interface GigabitEthernet 0 命令。 |
步骤 4 |
输入 backup interface GigabitEthernet 1 命令。
|
步骤 5 |
输入 Y 并按 Enter。 绑定 0 现已配置。思科 ISE 会自动重启。等待一段时间,以确保所有服务均已成功启动和运行。从 CLI 中输入 show application status ise 命令,检查是否所有服务都在运行。
|
验证 NIC 绑定配置
要验证 NIC 绑定功能是否已配置,请从思科 ISE CLI 运行 show running-config 命令。您会看到类似如下的输出:
!
interface GigabitEthernet 0
ipv6 address autoconfig
ipv6 enable
backup interface GigabitEthernet 1
ip address 192.168.118.214 255.255.255.0
!
在上面的输出中,“备用接口千兆以太网 1”表示在千兆以太网 0 上配置了 NIC 绑定,其中千兆以太网 0 作为主接口,千兆以太网 1 作为备用接口。此外,尽管主接口和备用接口实际上具有相同的 IP 地址,但 ADE-OS 配置不会在运行配置中的备用接口上显示 IP 地址。
您也可以运行 show interface 命令查看已绑定的接口。
ise/admin# show interface
bond0: flags=5187<UP,BROADCAST,RUNNING,PRIMARY,MULTICAST> mtu 1500
inet 10.126.107.60 netmask 255.255.255.0 broadcast 10.126.107.255
inet6 fe80::8a5a:92ff:fe88:4aea prefixlen 64 scopeid 0x20<link>
ether 88:5a:92:88:4a:ea txqueuelen 0 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
GigabitEthernet 0
flags=6211<UP,BROADCAST,RUNNING,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 1726027 bytes 307336369 (293.0 MiB)
RX errors 0 dropped 844 overruns 0 frame 0
TX packets 1295620 bytes 1073397536 (1023.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfab00000-fabfffff
GigabitEthernet 1
flags=6211<UP,BROADCAST,RUNNING,SUBORDINATE,MULTICAST> mtu 1500
ether 88:5a:92:88:4a:ea txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfaa00000-faafffff
删除 NIC 绑定
使用 no 形式的 backup interface 命令删除 NIC 绑定。
开始之前
过程
步骤 1 |
使用您的管理员帐户登录思科 ISE CLI。 |
步骤 2 |
输入 configure terminal 进入配置模式。 |
步骤 3 |
输入 interface GigabitEthernet 0 命令。 |
步骤 4 |
输入 no backup interface GigabitEthernet 1 命令。
|
步骤 5 |
输入 Y 并按 Enter 键。 绑定 0 现已删除。思科 ISE 会自动重启。等待一段时间,以确保所有服务均已成功启动和运行。在 CLI 中输入 show application status ise 命令,检查是否所有服务都在运行。
|