Cisco Intelligent Traffic Director pour Nexus 9000
Introduction
Ce document décrit la configuration et le dépannage de base d'Intelligent Traffic Director (ITD) sur la plate-forme Nexus 9000
Fond
Cisco Intelligent Traffic Director (ITD) se présente comme suit :
- Distribution de trafic (matériel) basée sur ASIC pour les services et applications des couches 3 et 4 à l'aide des commutateurs Cisco Nexus 5/6/7/9K.
- Il répartit le trafic de couche 3 et de couche 4, mais ne remplace pas les équilibreurs de charge de couche 7.
- Surveillance de l'état et gestion automatique des pannes des serveurs à charge équilibrée.
- Il crée automatiquement des politiques de liste de contrôle d'accès et de mappage de route pour exécuter la fonctionnalité PBR de redirection et d'équilibrage de charge du trafic.
Composants utilisés
MATÉRIEL - C9372PX
Logiciel - 7.0(3)I7(2)
Licence requise
Cisco NX-OS -ITD nécessite une licence de services réseau.
Les journaux suivants sont affichés lorsque la fonctionnalité ITD est activée et que nous ne disposons pas de la licence requise.
VDC-1 %$ iscm[31793] : !!!!!! AVERTISSEMENT : LICENCE 'NETWORK_SERVICES_PKG' INTROUVABLE SUR LE SYSTÈME !!!!!!. Vous avez essayé
VDC-1 %$ iscm[31793] : Le système prend en charge la licence honorifique.La fonctionnalité sera activée et entièrement fonctionnelle.Utilisation de la licence
VDC-1 %$ iscm[31793] : Si vous avez activé cette fonctionnalité par erreur, veuillez la désactiver. Si vous n'avez pas acheté
Fonctionnalités que nous devons activer pour pouvoir utiliser l'ITD
- Fonction ITD
- Fonction PBR
- Expéditeur Sla de fonctionnalités
- Fonction SLA Responder *
Topologie
Configurer ITD
Quatre étapes principales pour configurer un service ITD
- Créer un groupe de périphériques
- Créer un service ITD
- Associer un groupe de périphériques au service ITD
- Connexion du service à l'interface d'entrée
N9K_ITD
version 7.0(3)I7(2)
feature itd
itd device-group Test
probe icmp
node ip 192.168.1.1
node ip 192.168.1.2
itd Telnet
device-group Test ( Call the device group )
virtual ip 192.168.2.2 255.255.255.255 tcp 23 ( Optional )
ingress interface Vlan20 ( Assign ingress interface )
no shut
interface Vlan20
no shutdown
ip address 192.168.2.2/24
ip policy route-map Telnet_itd_pool ( This line gets automatically added when we “no shut” the ITD service )
Remarque: Appliquer ceci aux interfaces L2 donne l'erreur suivante. Créez une interface L3 ou une interface SVI.
N9K_ITD(config-itd)# ingress interface ethernet 1/3
ERROR: Interface:Ethernet1/3 is not a layer-3 interface
Notez que la configuration ci-dessous est automatiquement ajoutée. Il s'agit des compartiments créés sur chaque noeud défini comme LB via un PBR.
Show run | section ITD
feature itd
ip access-list Telnet_itd_vip_1_bucket_1
10 permit tcp 1.1.1.0 255.255.255.127 192.168.2.4/32 eq telnet
ip access-list Telnet_itd_vip_1_bucket_2
10 permit tcp 1.1.1.128 255.255.255.127 192.168.2.4/32 eq telnet
route-map Telnet_itd_pool permit 10
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_1
set ip next-hop verify-availability 192.168.1.1 track 2
route-map Telnet_itd_pool permit 11
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_2
set ip next-hop verify-availability 192.168.1.2 track 3
ip policy route-map Telnet_itd_pool
switch(config)# show route-map Telnet_itd_pool
route-map Telnet_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_1
Set clauses:
ip next-hop verify-availability 192.168.1.1 track 2 [ UP ]
route-map Telnet_itd_pool, permit, sequence 11
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_2
Set clauses:
ip next-hop verify-availability 192.168.1.2 track 3 [ UP ]
Vérifier ITD
N9K_ITD(config)# show itd Telnet statistics
Service Device Group VIP/mask
#Packets
-------------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 0 (0%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Bypass 192.168.1.1 0 (0%) <<<<<<<<<<
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Bypass 192.168.1.2 0 (0%) <<<<<<<<<<
switch(config)# show itd Telnet brief
Legend:
C-S(Config-State): A-Active,S-Standby,F-Failed
ST(Status): ST-Standby,LF-Link Failed,PF-Probe Failed,PD-Peer Down,IA-Inactive
Name LB Scheme Interface Status Buckets
-------------- ---------- ---------- -------- --------
Telnet src-ip Vlan20 ACTIVE 2 <<<<<<
Exclude ACL
-------------------------------
Device Group Probe Port
-------------------------------------------------- ----- ------
Test ICMP
Virtual IP Netmask/Prefix Protocol Port
------------------------------------------------------ ------------ ----------
192.168.2.2 / 255.255.255.255 TCP 23
Node IP C-S WGT Probe Port Probe-IP STS
------------------- -- --- ---- ----- --------------- --
1 192.168.1.1 A 1 ICMP OK<<<<
2 192.168.1.2 A 1 ICMP OK<<<<
Établissez une connexion Telnet avec le VIP (SVI) Loadbalancer du VLAN 20
Laptop - telnet 192.168.2.2
Trying 192.168.2.2...
Connected to 192.168.2.2.
Paquets reçus par le VIP (31 paquets ) et transférés au noeud (192.168.1.1) 31 paquets.
N9K_ITD(config)# show it Telnet statistics
Service Device Group VIP/mask
#Packets
--------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Redirect 192.168.1.1 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Redirect 192.168.1.2 0 (0.00%)
Défauts connus:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc73162/?reffering_site=dumpcr
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)