Inleiding
In dit document worden de configuratie en validatie van Intelligent Traffic Director (ITD) op Nexus 9000-platform beschreven.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- N9K-C 9372PX
- 7,0(3)I2(2a)
- Licentie voor netwerkservices
- 7.0(3)I1(2) of later
- Cisco Nexus 9372PX, 9372TX, 9396PX, 9396TX, 93120TX en 93128TX switches
- Cisco Nexus 9500 Series-switches met Cisco Nexus X9464PX, X9464TX, X9564PX en X9564TX lijnkaarten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Configureren
Netwerkdiagram
Neem deze topologie. Het verkeer dat van de gastheer in VLAN 39 komt voorbestemd om www.google.com in te voeren zou normaal de Nexus 9000 ingaan en aan de Next hop in de Routing Table op VLAN 800 worden doorgestuurd. Maar de klant wil dit verkeer dat op VLAN 39 is ingestuurd naar het Web Proxy-apparaat (40.40.2) eerder) het wordt uiteindelijk naar de Internet Service Provider (ISP) doorgestuurd. Dit inzetmodel wordt meer vaak de "Eenzijdige implementatiemodus" genoemd.
F340.10.26-N9K-C9372PX-1# sh running-config services
!Command: show running-config services
!Time: Sat Feb 6 23:50:09 2016
version 7.0(3)I2(2a)
feature itd
itd device-group ITD_DEVICE_GROUP
node ip 40.40.40.2
itd ITD_SERVICE
device-group ITD_DEVICE_GROUP
ingress interface Vlan39
no shut
Configuratiebeperkingen
- Wanneer u de ITD optie activeert, wordt er een foutmelding gerapporteerd met betrekking tot de "NETWORK_SERVICES_PKG" die ongebruikt toont totdat het apparaat opnieuw is geladen. Dit komt door de op eer gebaseerde licenties op het N9K-platform.
- Wanneer u een toegangslijst onder de ITD-service belt, definieert u al het verkeer in deze toegangslijst die u van de omleiding wilt uitsluiten. Zonder deze toegangslijst te bellen wordt al het verkeer dat zich op de schakelaar op de ingangsinterface richt, opnieuw gericht.
- Wanneer u in de taakverdeling voor servers implementeert, moet het virtuele IP-adres worden gedefinieerd onder de ITD-service. Alleen dan is het verkeer dat naar het virtuele IP-adres is gegaan onderworpen aan omleiding.
- Nexus 9000 ondersteunt netwerkadresomzetting/poortadresomzetting (NAT/PAT) niet als ITD-functie. Als het retourverkeer moet worden gezien/geïnspecteerd door het apparaat waar de oorspronkelijke pakketten zijn omgeleid naar, dan moet de klant in zijn ontwerp hiermee rekening houden.
- Het apparaat dat u omleiding geeft, moet Layer 2 in de buurt van de Nexus 9000 zijn.
- De advertenties {maken het mogelijk | Schakel} optie in of de virtuele IP-route wordt geadverteerd met de aangrenzende apparaten. Dit wordt gedaan door de injectie van een statische route in de lokale routingtabel, die dan in het routingprotocol kan worden verdeeld.
- Voordat u een wijziging in de configuratie van de ITD-service doorvoert, dient u eerst de service te beperken. Dit resulteert in een failliet open scenario en mag geen impact op de service veroorzaken.
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
F340.10.26-N9K-C9372PX-1# sh itd
Name Probe LB Scheme Status Buckets
-------------- ----- ---------- -------- -------
ITD_SERVICE N/A src-ip ACTIVE 1
Device Group VRF-Name
-------------------------------------------------- -------------
ITD_DEVICE_GROUP
Pool Interface Status Track_id
------------------------------ ------------ ------ ---------
ITD_SERVICE_itd_pool Vlan39 UP -
Node IP Config-State Weight Status Track_id Sla_id
------------------------- ------------ ------ ---------- --------- ---------
1 40.40.40.2 Active 1 OK None None
Bucket List
-----------------------------------------------------------------------
ITD_SERVICE_itd_bucket_1
- Deze uitvoer is behulpzaam om een snelle controle uit te voeren van welke parameters rond de ITD-service zijn ingesteld en of deze al dan niet actief is.
Opmerking: Zie De ITD-configuratie controleren: Voordat u deze opdracht kunt gebruiken om ITD statistieken te bekijken, moet u ITD statistieken mogelijk maken door de opdracht Statistieken service_itd-name te gebruiken.
F340.10.26-N9K-C9372PX-1# sh itd all statistics
Service Device Group
-----------------------------------------------------------
ITD_SERVICE ITD_DEVICE_GROUP
0%
Traffic Bucket Assigned to Mode Original Node #Packets
--------------- -------------- ----- -------------- ---------
ITD_SERVICE_itd_bucket_1 40.40.40.2 Redirect 40.40.40.2 1215022221(100.00%)
- Deze opdracht is behulpzaam om te bepalen dat als het verkeer wordt omgeleid volgens het ITD-beleid. Om deze opdracht een uitvoer te kunnen leveren, moet u eerst ITD-statistieken <ITD_SERVICE_NAME>inschakelen voor de service waarvoor u de statistieken wilt controleren.
Opmerking: Deze CLI biedt geen uitvoer wanneer toegangscontrolelijst (ACL) wordt gebruikt onder ITD-service. Wanneer ACL wordt gebruikt, kunt u pbr-statistieken op systeem-gegenereerde route-kaart inschakelen.
F340.10.26-N9K-C9372PX-1# sh run int vlan 39
!Command: show running-config interface Vlan39
!Time: Thu Feb 18 02:22:12 2016
version 7.0(3)I2(2a)
interface Vlan39
no shutdown
ip address 39.39.39.39/24
ip policy route-map ITD_SERVICE_itd_pool
F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool
route-map ITD_SERVICE_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service ITD_SERVICE
Match clauses:
ip address (access-lists): ITD_SERVICE_itd_bucket_1
Set clauses:
ip next-hop 40.40.40.2
F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1
IP access list ITD_SERVICE_itd_bucket_1
10 permit ip 1.1.1.0 255.255.255.255 any
- Deze drie opdrachten zijn behulpzaam om te bepalen of de automatische configuratie die door de ITD-service is gemaakt, correct is toegepast en of de omleiding correct is ingesteld.
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show "
`show feature | grep itd`
`show itd`
`show itd brief`
`show itd statistics`
`show itd statistics brief`
`show running-config services`
`show route-map`
`show module`
`show system internal iscm event-history debugs`
`show system internal iscm event-history debugs detail`
`show system internal iscm event-history events`
`show system internal iscm event-history errors`
`show system internal iscm event-history packets`
`show system internal iscm event-history msgs`
`show system internal iscm event-history all`
`show port-channel summary`
`show interface brief`
`show accounting log`
- Als er een specifiek aspect van de ITD-configuratie niet functioneert of als er iets mis is met de ITD-component in het systeem, zou het verstandig zijn om een toonaangevende technische dienstdetails te verzamelen om verder onderzoek mogelijk te maken. De opdrachten in deze show-technologie worden eerder vermeld.