Nexus 9000: ITD-configuratievoorbeeld en -verificatie

Inleiding

In dit document worden de configuratie en validatie van Intelligent Traffic Director (ITD) op Nexus 9000-platform beschreven.

Voorwaarden

  

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Nexus 9000 switch

• ITD

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• N9K-C 9372PX
• 7,0(3)I2(2a)
• Licentie voor netwerkservices
• 7.0(3)I1(2) of later
• Cisco Nexus 9372PX, 9372TX, 9396PX, 9396TX, 93120TX en 93128TX switches
• Cisco Nexus 9500 Series-switches met Cisco Nexus X9464PX, X9464TX, X9564PX en X9564TX lijnkaarten

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

Configureren

Netwerkdiagram

Neem deze topologie. Het verkeer dat van de gastheer in VLAN 39 komt voorbestemd om www.google.com in te voeren zou normaal de Nexus 9000 ingaan en aan de Next hop in de Routing Table op VLAN 800 worden doorgestuurd. Maar de klant wil dit verkeer dat op VLAN 39 is ingestuurd naar het Web Proxy-apparaat (40.40.2) eerder) het wordt uiteindelijk naar de Internet Service Provider (ISP) doorgestuurd. Dit inzetmodel wordt meer vaak de "Eenzijdige implementatiemodus" genoemd.

F340.10.26-N9K-C9372PX-1# sh running-config services

!Command: show running-config services
!Time: Sat Feb  6 23:50:09 2016

version 7.0(3)I2(2a)
feature itd


itd device-group ITD_DEVICE_GROUP
  node ip 40.40.40.2


itd ITD_SERVICE
  device-group ITD_DEVICE_GROUP
  ingress interface Vlan39
  no shut

Configuratiebeperkingen

• Wanneer u de ITD optie activeert, wordt er een foutmelding gerapporteerd met betrekking tot de "NETWORK_SERVICES_PKG" die ongebruikt toont totdat het apparaat opnieuw is geladen. Dit komt door de op eer gebaseerde licenties op het N9K-platform.
• Wanneer u een toegangslijst onder de ITD-service belt, definieert u al het verkeer in deze toegangslijst die u van de omleiding wilt uitsluiten. Zonder deze toegangslijst te bellen wordt al het verkeer dat zich op de schakelaar op de ingangsinterface richt, opnieuw gericht.
• Wanneer u in de taakverdeling voor servers implementeert, moet het virtuele IP-adres worden gedefinieerd onder de ITD-service. Alleen dan is het verkeer dat naar het virtuele IP-adres is gegaan onderworpen aan omleiding.
• Nexus 9000 ondersteunt netwerkadresomzetting/poortadresomzetting (NAT/PAT) niet als ITD-functie. Als het retourverkeer moet worden gezien/geïnspecteerd door het apparaat waar de oorspronkelijke pakketten zijn omgeleid naar, dan moet de klant in zijn ontwerp hiermee rekening houden.
• Het apparaat dat u omleiding geeft, moet Layer 2 in de buurt van de Nexus 9000 zijn.
• De advertenties {maken het mogelijk | Schakel} optie in of de virtuele IP-route wordt geadverteerd met de aangrenzende apparaten. Dit wordt gedaan door de injectie van een statische route in de lokale routingtabel, die dan in het routingprotocol kan worden verdeeld.
• Voordat u een wijziging in de configuratie van de ITD-service doorvoert, dient u eerst de service te beperken.  Dit resulteert in een failliet open scenario en mag geen impact op de service veroorzaken.

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

F340.10.26-N9K-C9372PX-1# sh itd

Name           Probe LB Scheme  Status   Buckets
-------------- ----- ---------- -------- -------
ITD_SERVICE    N/A   src-ip     ACTIVE   1

Device Group                                         VRF-Name
-------------------------------------------------- -------------
ITD_DEVICE_GROUP

Pool                           Interface    Status Track_id
------------------------------ ------------ ------ ---------
ITD_SERVICE_itd_pool           Vlan39       UP       -

  Node  IP                  Config-State Weight Status     Track_id  Sla_id
  ------------------------- ------------ ------ ---------- --------- ---------
  1     40.40.40.2          Active       1      OK           None      None

        Bucket List
        -----------------------------------------------------------------------
        ITD_SERVICE_itd_bucket_1

• Deze uitvoer is behulpzaam om een snelle controle uit te voeren van welke parameters rond de ITD-service zijn ingesteld en of deze al dan niet actief is.

Opmerking: Zie De ITD-configuratie controleren: Voordat u deze opdracht kunt gebruiken om ITD statistieken te bekijken, moet u ITD statistieken mogelijk maken door de opdracht Statistieken service_itd-name te gebruiken.

F340.10.26-N9K-C9372PX-1# sh itd all statistics

Service                        Device Group
-----------------------------------------------------------
ITD_SERVICE                        ITD_DEVICE_GROUP
    0%

Traffic Bucket                                   Assigned to                    Mode                Original Node                   #Packets
---------------                                  --------------                 -----               --------------                  ---------
ITD_SERVICE_itd_bucket_1                         40.40.40.2                     Redirect            40.40.40.2                      1215022221(100.00%)

• Deze opdracht is behulpzaam om te bepalen dat als het verkeer wordt omgeleid volgens het ITD-beleid. Om deze opdracht een uitvoer te kunnen leveren, moet u eerst ITD-statistieken <ITD_SERVICE_NAME>inschakelen voor de service waarvoor u de statistieken wilt controleren.

Opmerking: Deze CLI biedt geen uitvoer wanneer toegangscontrolelijst (ACL) wordt gebruikt onder ITD-service. Wanneer ACL wordt gebruikt, kunt u pbr-statistieken op systeem-gegenereerde route-kaart inschakelen.

F340.10.26-N9K-C9372PX-1# sh run int vlan 39

!Command: show running-config interface Vlan39
!Time: Thu Feb 18 02:22:12 2016

version 7.0(3)I2(2a)

interface Vlan39
  no shutdown
  ip address 39.39.39.39/24
  ip policy route-map ITD_SERVICE_itd_pool
  

F340.10.26-N9K-C9372PX-1# sh route-map ITD_SERVICE_itd_pool
route-map ITD_SERVICE_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service ITD_SERVICE
  Match clauses:
    ip address (access-lists): ITD_SERVICE_itd_bucket_1
  Set clauses:
    ip next-hop 40.40.40.2
	
	
F340.10.26-N9K-C9372PX-1# sh ip access-lists ITD_SERVICE_itd_bucket_1

IP access list ITD_SERVICE_itd_bucket_1
        10 permit ip 1.1.1.0 255.255.255.255 any

• Deze drie opdrachten zijn behulpzaam om te bepalen of de automatische configuratie die door de ITD-service is gemaakt, correct is toegepast en of de omleiding correct is ingesteld.

Problemen oplossen

Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

F340.10.26-N9K-C9372PX-1# sh tech-support services detail | i "`show "
`show feature | grep itd`
`show itd`
`show itd brief`
`show itd statistics`
`show itd statistics brief`
`show running-config services`
`show route-map`
`show module`
`show system internal iscm event-history debugs`
`show system internal iscm event-history debugs detail`
`show system internal iscm event-history events`
`show system internal iscm event-history errors`
`show system internal iscm event-history packets`
`show system internal iscm event-history msgs`
`show system internal iscm event-history all`
`show port-channel summary`
`show interface brief`
`show accounting log`

• Als er een specifiek aspect van de ITD-configuratie niet functioneert of als er iets mis is met de ITD-component in het systeem, zou het verstandig zijn om een toonaangevende technische dienstdetails te verzamelen om verder onderzoek mogelijk te maken. De opdrachten in deze show-technologie worden eerder vermeld.