修改非NAT IP池
簡介
本文檔介紹在StarOS產品ASR5500和具有機箱間會話恢復(ICSR)和非CUPS環境的思科虛擬資料包核心中修改非NAT IP池所需的步驟。
背景資訊
IP地址池功能允許將IP地址範圍配置為池名稱下的一個池,並允許將這些地址分配給或分配給使用者。IP地址池功能與vpnmgr元件共在一處。 您可以修改現有IP池(NAT除外),而不進行刪除,前提是該池使用的地址空間正在增加,或者現有池引數被標識為可動態配置。 如果池大小正在減小或引數無法動態配置,則必須刪除並重新新增IP池。
可以在不刪除IP池的情況下動態啟用或禁用這裡的選項。
| address-hold-timer |
當啟用該選項並且活動使用者斷開時,IP地址將被保留或視為仍在使用,並且直到地址保留計時器過期後才會返回到空閒狀態。這樣,在指定的時間長度(以秒為單位)內重新連線的使用者就可以從IP池獲取相同的IP地址。 |
| alert-threshold |
配置IP地址池級別的利用率閾值。這些閾值優先於環境級別IP池閾值。 |
| explicit-route-advertise |
啟用時,show IP pool verbose 的輸出包括顯式主機路由的總數。 |
| group-name |
指定池組名稱 |
| include-nw-bcast |
允許池包含有類網路和廣播地址,當池跨越有類網路邊界時,通常排除這些地址。 |
| nexthop-forwarding-address |
指定此池的下一跳轉發地址 |
| NW可達性伺服器 |
將配置的網路可達性伺服器的名稱繫結到IP池,並啟用對IP池的網路可達性檢測。這優先於使用者配置中的任何網路可達性伺服器設定。 |
| 政策 |
配置地址分配策略 |
| send-icmp-dest-unreachable |
啟用時,當系統收到要發往池內未使用地址的PDU時,會產生ICMP目的地無法連線的PDU。 |
| srp-activate |
啟用用於機箱間會話恢復的IP池 |
| suppress-switchover-arps |
在執行卡切換時,根據抑制無償ARP設定警報。 |
| 標籤 |
向IP地址池新增特定標籤 |
| unicast-gratuitary-arp-address |
在需要生成免費ARP時,向指定IP地址執行單播免費ARP,而不是廣播免費ARP。 |
必要條件 — 配置備份
以下是修改IP池的先決條件。如果已啟用ICSR,則請在兩個ICSR機箱上運行這些步驟。
1.確認節點上當前運行的軟體版本show version verbose
[local]StarOS# show version verbose
Active Software:
Image Version: ww.x.y.zzzzz
Image Build Number: zzzzz
2.注意機箱的系統正常運行時間show system uptime
[local]StarOS# show system uptime
System uptime: 14D 10H 24M
3.驗證系統的引導配置show boot
[local]StarOS# show boot
boot system priority 50 \
image /flash/sftp/asr5500-AA.BB.CC.bin.SPA \
config /flash/test_config.cfg
boot system priority 51 \
image /flash/sftp/asr5500-AA.CC.CC.bin.SPA \
config /flash/backup_config.cfg
boot system priority 52 \
image /flash/asr5500-AA.BB.CC.bin.SPA \
config /flash/one_more_config.cfg
4.儲存當前配置儲存配置
[local]StarOS# save configuration /flash/<current_filename.cfg> -re
5.收集支援詳細資訊以進行未來分析,顯示支援詳細資訊以檔案
[local]StarOS# show support details to file /flash/sftp/support-before-<date> compress
6.同步檔案系統檔案系統同步所有
[local]StarOS# filesystem synchronize all
7.根據需要執行其他系統運行狀況檢查。
必要條件 — ICSR運行狀況檢查
這兩個機箱上均執行這些步驟,以確保它們運行正常,並做好在發生故障切換時接收流量的準備。
1.登入到主用和備用機箱以驗證其機箱狀態: show srp info
2.驗證您具有正確的會話數 show srp checkpoint statistics | grep Sessmgrs
3.驗證會話恢復是否處於準備恢復狀態 show session recovery status verbose
4.驗證SRP配置。如果機箱看起來正常,請在活動機箱上執行切換驗證:
[local]ASR5K# srp validate-configuration
# should get no output
[local]ASR5K# srp validate-switchover
# should get no output
[local]ASR5K# show srp info
# should get no config errors and ready for switchover
修改非ICSR方案中的IP池
這些步驟涵蓋非ICSR節點的IP池修改。請驗證要修改的上下文名稱和池名稱。
1. IP地址池正忙
[local]StarOS# config
[local]StarOS(config)# context <context-name>
[local]StarOS(config-ctx)# busyout <ip or ipv6> pool name <ip pool name>
檢查埠show busyout show ip pool summary或show ipv6 pool summary
[context]StarOS# show ip pool summary
context test5:
+-----Type: (P) - Public (R) - Private (N) - NAT
| (S) - Static (E) - Resource (O) - One-to-One NAT
| (M) - Many-to-One NAT
|
|+----State: (G) - Good (D) - Pending Delete (R)-Resizing
|| (I) - Inactive
||
||++--Priority: 0..10 (Highest (0) .. Lowest (10))
||||
||||+-Busyout: (B) - Busyout configured
|||||
|||||
vvvvv Pool Name Start Address Mask/End Address Used Avail
----- -------------------------------- --------------- --------------- ----------------
PG00B test 10.10.0.0 255.255.255.0 0 254
2.使用上下文本地清除池中的剩餘訂閱者。
[local]StarOS1# show subscribers summary ip-pool <pool name> | grep -i total
Total Subscribers: 31252
檢查idle_time大於3600秒的已連線訂閱伺服器數量。
[local]StarOS# show subscribers summary ip-pool <pool name> idle-time greater-than <seconds>
同時或按超時間隔清除訂閱者。
# clear subscribers ip-pool <pool name>
# clear subscribers ip-pool <pool name> idle-time greater-than <seconds> pace-out-interval <seconds>
3.執行IP池配置更改。
4.禁用池上的忙碌退出。
[local]StarOS# config
[local]StarOS(config)# context <context-name>
[local]StarOS(config-ctx)# no busyout <ip or ipv6> pool name <ip pool name>
修改ICSR方案中的IP池
確保也在兩個ICSR機箱中規劃並執行任何更改。 此處的基本映像指的是ICSR配對,其中H1為主機箱,H2為後機箱。
1.確認H2處於備用狀態,H1處於活動狀態。在H2上,發出命令show srp info。
您應將機箱狀態視為備用,將其對等狀態視為活動
Chassis State: Standby
Peer State: Active
2.禁用H1上的SRP鏈路。可以在本地或在交換機/路由器端完成。
如果在本地,則使用SRP情景中的show ip int sum命令確定SRP埠,如下例所示。請按照稍後需要注意SRP埠和VLAN ID,並遵循以下步驟:
[local]StarOS# context <context with SRP>
[SRP]ASR5K# show ip interface sum
Interface Name Address/Mask Port Status
======================== =================== =========================== ======
<SRP-interface-name> 10.10.1.1/24 <SRP-port> vlan <SRP-vlan> UP
刪除SRP介面到埠繫結:
[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# no bind interface <SRP-interface-name> SRP
[local]StarOS(config-port-5/10)# end
3.確保H1和H2都處於活動狀態,show srp info
您應該看到兩個機箱都處於活動狀態
Chassis State: Active
4.修改H2上的IP池。
5.更改路由器和防火牆(連線到H2)上的相關路由對映,以匹配網關上修改的池和子網掩碼。如果僅對IP池引數進行了更改,則可以跳過此步驟。如果您要更改IP池大小(子網)、編號(新定址)或下一跳(路由),則必須在連線的裝置上做出相應的更改。
6.檢查H2上已修改池的狀態
[local]StarOS# context <context-name>
[context]StarOS# show ip pool
[context]StarOS# show ip pool wide
[context]StarOS# show ipv6 pool
7.檢驗H2是否將修改的IP池路由通告給其BGP對等體(如果需要)。
[local]StarOS# context <context>
[context]StarOS# show ip bgp neighbors <IPv4 or IPv6 address> advertised-routes
8.如果需要,驗證修改的IP池路由是否已在BGP對等路由器上獲知。
9.在H1上啟用SRP鏈路。此處需要之前捕獲的有關SRP介面名稱、埠和VLAN的資訊。
規範化SRP介面到埠繫結:
[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# bind interface <SRP-interface-name> <context with SRP>
[local]StarOS(config-port-5/10)# end
10.確保H2處於備用狀態,H1處於活動狀態。在H2上,發出命令show srp info
您應將機箱狀態視為備用,將其對等狀態視為活動
Chassis State: Standby
Peer State: Active
11.等待20分鐘,並驗證會話是否已同步。
- 在H2上:show srp checkpoint statistics 確認Current Call Recovery Records和Current pre-allocated calls匹配。
- 在H1上:show subscribers sum connected-time greater to 60 confirm Total Subscribers and Active are matched.
12.在驗證切換驗證狀態後,從H1執行切換(從H1到H2)。
在H1上:srp validate-switchover 和show srp info | grep "Last Validate Switchover Status"
如果SRP的狀態為Ready for Switchover,則繼續切換。
在H1上:# srp initiate-switchover
13.確保H2處於活動狀態,H1處於備用狀態。
在H2上:show srp info
您應將機箱狀態視為備用,將其對等狀態視為活動
Chassis State: Active
Peer State: Standby
14.在H2上測試修改的IP池。確保連線到此池的使用者能夠訪問所有服務。
15.禁用H2上的SRP鏈路。可以在本地或在交換機/路由器端完成。 如果在本地,則使用SRP情景中的show ip int sum命令進行配置
SRP埠,如本例所示。稍後需要時,請記下SRP埠和VLAN ID,然後執行以下步驟:
[local]StarOS# context <context with SRP>
[SRP]ASR5K# show ip interface sum
Interface Name Address/Mask Port Status
======================== =================== =========================== ======
<SRP-interface-name> 10.10.1.1/24 <SRP-port> vlan <SRP-vlan> UP
刪除SRP介面到埠繫結:
[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# no bind interface <SRP-interface-name> SRP
[local]StarOS(config-port-5/10)# end
16.確保H1和H2均處於活動狀態。show srp info
您應該將兩個機箱都視為活動。
Chassis State: Active
17.修改H1上的IP池。
18.更改路由器和防火牆(連線到H1)上的相關路由對映,以匹配網關上修改的池和子網掩碼。如果僅對IP池引數進行了更改,則可以跳過此步驟。如果您要更改IP池大小(子網)、編號(新定址)或下一跳(路由),則必須在連線的裝置上做出相應的更改。
19.檢查H1上已修改池的狀態。
[local]StarOS# context <context-name>
[context]StarOS# show ip pool
[context]StarOS# show ip pool wide
[context]StarOS# show ipv6 pool
20.檢驗H1是否將修改的IP池路由通告給其BGP對等體(如果需要)。
[local]StarOS# context <context>
[context]StarOS# show ip bgp neighbors <IPv4 or IPv6 address> advertised-routes
21.如果需要,驗證修改的IP池路由是否已在BGP對等路由器上獲知。
22.在H2上啟用SRP鏈路。此處需要之前捕獲的有關SRP介面名稱、埠和VLAN的資訊。
規範化SRP介面到埠繫結:
[local]StarOS# config
[local]StarOS(config)# port ethernet <SRP-port>
[local]StarOS(config-port-5/10)# vlan <SRP-vlan>
[local]StarOS(config-port-5/10)# bind interface <SRP-interface-name> <context with SRP>
[local]StarOS(config-port-5/10)# end
23.確保H1處於備用狀態,H2處於活動狀態。在H1上,發出命令show srp info
您應該看到「機箱狀態」為「備用」,其對等體為「活動」。
Chassis State: Standby
Peer State: Active
24.等待20分鐘,並驗證會話是否已同步。
在H1上:show srp checkpoint statistics 確認Current Call Recovery Records和Current pre-allocated calls匹配。
在H2上:show subscribers sum connected-time greater to 60 confirm Total Subscribers and Active are matched.
25.在驗證切換驗證狀態後,從H2執行切換(從H2到H1)。
在H2上:srp validate-switchover 和show srp info | grep "Last Validate Switchover Status"
如果SRP的狀態為Ready for Switchover,則繼續切換。
在H2上:# srp initiate-switchover
26.確保H1處於活動狀態,H2處於備用狀態。
在H1上:show srp info
您應該看到「機箱狀態」為「備用」,其對等體為「活動」。
Chassis State: Active
Peer State: Standby
27.在H1上測試修改的IP池。確保連線到此池的使用者能夠訪問所有服務。
發佈活動
在所有IP池更改完成且呼叫測試成功後,繼續儲存新的配置更改。
1.驗證系統的引導配置show boot
[local]StarOS# show boot
boot system priority 50 \
image /flash/sftp/asr5500-AA.BB.CC.bin.SPA \
config /flash/test_config.cfg
boot system priority 51 \
image /flash/sftp/asr5500-AA.CC.CC.bin.SPA \
config /flash/backup_config.cfg
boot system priority 52 \
image /flash/asr5500-AA.BB.CC.bin.SPA \
config /flash/one_more_config.cfg
2.儲存當前配置 儲存配置
[local]StarOS# save configuration /flash/<new-filename.cfg> -re -no
3.更改引導優先順序,以便在重新載入機箱時載入新配置。 引導系統優先順序
[local]StarOS# config
[local]StarOS(config)# boot system priority <n-1> image /flash/<image-file-name>.bin config /flash/<new-filename.cfg>.cfg
[local]StarOS(config)# end
4.同步檔案系統 檔案系統同步全部
[local]StarOS# filesystem synchronize all -no
5.收集活動後的支援詳細資訊以進行未來分析 顯示檔案的支援詳細資訊。
[local]StarOS# show support details to file /flash/sftp/support-after-<date> compress
6.根據需要執行其他系統運行狀況檢查。
刪除/新增IP池
上述步驟不涉及使用SRP新增/刪除IP池的場景。
- 若要刪除IP池:
- 中斷SRP連線,如上所示。
- SRPConnDown後,刪除兩個機箱上的IP池。
- 若要新增IP池:
- 中斷SRP連線,如上所示。
- 在SRPConnDown之後,在兩個機箱上新增IP池。
已知錯誤
-
Failure: session managers in GR PActv State
當傳送clear subscribers且ICSR未完成同步或SRP連線關閉時,報告此錯誤。 這是一個預期的錯誤,因為主用和備用機箱之間的同步和/或連線未完成或斷開,節點無法清除使用者,應拒絕clear命令。 -
Failure: Old VRF/Pool Information still persistent, clearing sessions still in progress. Please wait
驗證正在與show ip pool address pool-name <name> used一起使用的IP注意:這是一個上下文特定的命令。
強制清理並刪除池 — no ip|ipv6 pool <pool_name> force-cleanup
再次重新新增IP池。
意見