El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe la configuración de la alta disponibilidad NAT Box-to-Box (NAT-Box-to-Box-NAT High Availability (B2B NAT HA) en los dispositivos Cisco IOS®-XE, con el foco en la familia Aggregation Services Router (ASR)1000.
NAT HA B2B es un método para lograr una alta disponibilidad de aplicaciones como firewall basado en zonas (ZBFW), traducción de direcciones de red (NAT), VPN, controlador de límite de sesión (SBC), etc. entre los routers de la familia ASR 1000. Este documento describe cómo configurar B2B NAT HA en la plataforma Cisco ASR 1000 junto con la verificación.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información de este documento se basa en la familia ASR 1000 con Cisco IOS Version XE 3.10 y versiones posteriores. B2B NAT HA es compatible con Cisco IOS-XE versión 3.5 y posteriores.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Algunos de los desencadenadores comunes de conmutación por fallas son:
Esta sección describe cómo configurar B2B NAT HA junto con la información de topología.
Las implementaciones de BHA B2 podrían tener estas tres topologías:
Nota: El tamaño promedio de paquete de redundancia es de 256 bytes.
La configuración podría dividirse en dos partes principales. Una parte es la configuración básica que habilita RG, protocolo de redundancia, temporizadores, control e interfaces de datos. La segunda parte se relaciona con las interfaces de tráfico/datos reales y su asociación con RG.
Este ejemplo intenta alcanzar B2B NAT HA en el ASR con el servidor de extremo lejano 192.168.5.5 de la LAN 172.16.1.4. Estas configuraciones están preparadas con la configuración NAT ESTÁTICA en este momento.
ip nat pool POOL1 200.200.200.200 200.200.200.200 netmask 255.255.255.252
ip nat inside source list NAT pool POOL1 redundancy 1 mapping-id 252
Extended IP access list NAT
10 permit ip host 172.16.1.4 host 192.168.5.5
ASR-1 |
ASR-2 |
Ambos ASR deben poder alcanzar la dirección IP pública proporcionada por el ISP.
ASR-1#ping 200.200.200.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ASR-2#ping 200.200.200.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds:
!!!!!
La interfaz LAN Facing está conectada a los switches de distribución, que a su vez están conectados a los hosts.
ASR-1#show run int GigabitEthernet0/0/0 |
ASR-2#show run int GigabitEthernet0/0/0 |
La interfaz ISP Facing tiene esta configuración:
ASR-1#show run int gi0/0/1 |
ASR-2#show run int gi0/0/1 |
Las interfaces Data y Control entre los ASR se han configurado como se muestra en estas secciones.
ASR-1#show run int gi0/0/2 |
ASR-2#show run int gi0/0/2 |
ASR-1#show run int gi0/0/3 |
ASR-2#show run int gi0/0/3 |
Nota:
- No debe configurar un identificador de interfaz redundante (RII) en una interfaz configurada como interfaz de datos o como interfaz de control.
- Debe configurar el RII y el ruteo asimétrico en los dispositivos activos y en espera.
- No puede habilitar el ruteo asimétrico en la interfaz que tiene configurada una dirección IP virtual.
El Analizador de Cisco CLI (solo clientes registrados) admite determinados comandos show. Utilice el Analizador de Cisco CLI para ver un análisis de los resultados del comando show.
ASR-1#show redundancy application group
Group ID Group Name State
-------- ---------- -----
1 TEST ACTIVE
ASR-2#show redundancy application group
Group ID Group Name State
-------- ---------- -----
1 TEST STANDBY
ASR-1#show redundancy application group 1
Group ID:1
Group Name:TEST
Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes
RF Domain: btob-one
RF state: ACTIVE
Peer RF state: STANDBY HOT
ASR-2#show redundancy application group 1
Group ID:1
Group Name:TEST
Administrative State: No Shutdown
Aggregate operational state : Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes
RF Domain: btob-one
RF state: STANDBY HOT
Peer RF state: ACTIVE
ASR-1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 200.200.200.200 172.16.1.4 --- ---
icmp 200.200.200.200:98 172.16.1.4:98 192.168.5.5:98 192.168.5.5:98
Total number of translations: 2
ASR-2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 200.200.200.200 172.16.1.4 --- ---
icmp 200.200.200.200:98 172.16.1.4:98 192.168.5.5:98 192.168.5.5:98
Total number of translations: 2
ASR-1#show redundancy application protocol group 1
RG Protocol RG 1
------------------
Role: Active
Negotiation: Enabled
Priority: 150
Protocol state: Active
Ctrl Intf(s) state: Up
Active Peer: Local
Standby Peer: address 10.10.10.2, priority 50, intf Gi0/0/2
Log counters:
role change to active: 7
role change to standby: 7
disable events: rg down state 7, rg shut 0
ctrl intf events: up 7, down 8, admin_down 7
reload events: local request 0, peer request 0
RG Media Context for RG 1
--------------------------
Ctx State: Active
Protocol ID: 1
Media type: Default
Control Interface: GigabitEthernet0/0/2
Current Hello timer: 3000
Configured Hello timer: 3000, Hold timer: 9000
Peer Hello timer: 3000, Peer Hold timer: 9000
Stats:
Pkts 386597, Bytes 23969014, HA Seq 0, Seq Number 386597, Pkt Loss 0
Authentication not configured
Authentication Failure: 0
Reload Peer: TX 0, RX 0
Resign: TX 0, RX 1
Standby Peer: Present. Hold Timer: 9000
Pkts 386589, Bytes 13144026, HA Seq 0, Seq Number 1503658, Pkt Loss 0
ASR-2#show redundancy application protocol group 1
RG Protocol RG 1
------------------
Role: Standby
Negotiation: Enabled
Priority: 50
Protocol state: Standby-hot
Ctrl Intf(s) state: Up
Active Peer: address 10.10.10.1, priority 150, intf Gi0/0/2
Standby Peer: Local
Log counters:
role change to active: 8
role change to standby: 16009
disable events: rg down state 1, rg shut 0
ctrl intf events: up 9, down 10, admin_down 1
reload events: local request 15999, peer request 2
RG Media Context for RG 1
--------------------------
Ctx State: Standby
Protocol ID: 1
Media type: Default
Control Interface: GigabitEthernet0/0/2
Current Hello timer: 3000
Configured Hello timer: 3000, Hold timer: 9000
Peer Hello timer: 3000, Peer Hold timer: 9000
Stats:
Pkts 1503674, Bytes 93227788, HA Seq 0, Seq Number 1503674, Pkt Loss 0
Authentication not configured
Authentication Failure: 0
Reload Peer: TX 2, RX 2
Resign: TX 8, RX 7
Active Peer: Present. Hold Timer: 9000
Pkts 386603, Bytes 13144502, HA Seq 0, Seq Number 386613, Pkt Loss 0
ASR-1#show platform hardware qfp active system rg 1
Redundancy Group 1
State: RG_ACTIVE
Bulksync: NO BULKSYNC REQ
Transport:
SYNC_B2B LISTEN
cp hdl 0x01013e8d dp hdl 0x03010006, platfm hdl 0x0000fa35
L3_IPV4
src addr 10.11.11.1 dest addr 10.11.11.2
L4_UDP_RELIABLE
src port 19510 dest port 3497
AR transport not available
Stats:
RG Request:
CREATE 0
UPDATE 32048
DELETE 0
RG State:
RG_PREINIT 0
RG_INIT 7
RG_STANDBY 21
RG_ACTIVE 32020
RG Transport Request:
NA 0
OPEN 16014
CLOSE 0
RG Transport Status:
CONN_ESTB 7
CONN_FAIL 0
TRANS_DOWN 0
TRANS_DOWN_GRACEFUL 8
Bulksync:
Request 7
Success 7
Fail 0
ASR-1#show platform hardware qfp active system rg 1 stats
trans index: 00000006 Trans Type: 00000001 RG 1
mf_flags 0x40000000 seq_flags 0x700003ff
ha_control_state 0x5
pending ack 00000000
keepalive_timeout 00000100
rx_seq_flags 0x8000000
rx_seq_num 0x2c0d4a44
tx_seq 0xb4965908
tx_ack_tail 0xb4965908
tx_seq_flags 0x700003ff
tx 0000000000580126
rx 0000000000580089
retx 0000000000000000
rx dropped 0000000000000000
records dropped 0000000000000000
tx dropped 0000000000000000
ack dropped 00000000 oob pkts dropped 00000000
send dropped 00000000 rx_control_msgs 00580090
tx control_msgs 00580078 for_us_hits 01160217
sync_alloc_failures 00000000 status_notifications 00000001
sync_msgs_received 00580093 sync_msgs_sent 00580133
for_us_udp_checksum_drops 00000000
acks sent 00580089 rcvd 00580126 nacks sent 00000000 rcvd 00000000
ISR1(config-red-app)#group 1
ISR1(config-red-app-grp)#shutdown
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.