Cómo Configurar IOS SLB

Cómo Configurar IOS SLB
Descargue este capítulo
Cómo Configurar IOS SLB
Descargue el libro completo
Guía de configuración del Server Load Balancing, Cisco IOS Release 12.2SR (PDF - 1 MB)
Feedback
Contenido
Cómo configurar las características IOS SLB
Cómo configurar IOS requerido y opcional SLB funciona
Cómo configurar un bloque de servidores y un servidor real
Cómo configurar un servidor virtual
Cómo verificar un servidor virtual
Cómo verificar un bloque de servidores
Cómo verificar a los clientes
Cómo verificar la Conectividad IOS SLB
Cómo configurar el Equilibrio de carga de firewall
Cómo configurar una granja del Firewall
Cómo verificar una granja del Firewall
Cómo verificar la Conectividad del Firewall
Cómo configurar una sonda
Cómo configurar una sonda de la aduana UDP
Cómo configurar una sonda DNS
Cómo configurar un sondeo HTTP
Cómo configurar una sonda del ping
Cómo configurar una sonda TCP
Cómo configurar una sonda WSP
Cómo asociar una sonda
Cómo verificar una sonda
Cómo configurar el DFP
Lista de Tareas de Configuración del Balanceo de Carga GPRS
Cómo configurar un temporizador de inactividad GSN
Lista de tareas de la mensajería GGSN-IOS SLB
Cómo configurar las correspondencias del Equilibrio de carga GPRS
Cómo configurar el soporte de agente KAL-AP
Lista de Tareas de Configuración de RADIUS Load Balancing
Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS
Cómo configurar las correspondencias del Equilibrio de carga RADIUS
Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos
Director del intercambio para la lista de tareas de configuración del mSEF
Configuración de RADIUS para Exchange Director
Configuración del Firewall para Exchange Director
Cómo configurar una granja del Firewall
Cómo verificar una granja del Firewall
Cómo verificar la Conectividad del Firewall
Cómo configurar una sonda
Cómo configurar una búsqueda del comodín
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
Cómo configurar el comportamiento de la petición de la purgación de la conexión
Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente
Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN
Lista de tareas de configuración del Equilibrio de carga ASN
Lista de Tareas de Configuración de Director de Home Agent
Cómo configurar el NAT
Cómo configurar el NAT estático
Lista de Tareas de Configuración de Stateless Backup
Cómo verificar la configuración de respaldo apátrida
LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo
Cómo configurar las entradas de la base de datos
Cómo configurar los buffers para la base de datos del fragmento
Cómo borrar las bases de datos y los contadores
Cómo configurar una búsqueda del comodín
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
Cómo purgar y reasignar las conexiones
Cómo inhabilitar la detección de falla de servidor automática
Cómo monitorear y mantener la característica del Cisco IOS SLB
Cómo configurar las características IOS SLB
Última actualización: De abril el 26 de 2011
Configurar IOS SLB implica el identificar de los bloques de servidores, el configurar de los grupos de servidores reales en los bloques de servidores, y el configurar de los
servidores virtuales que representan los servidores reales a los clientes.
Para los ejemplos de configuración asociados a estas tareas, vea los ejemplos de configuración del del del â para la sección del del IOS SLBâ.
Para una descripción completa de los comandos IOS SLB en esta sección, refiera al capítulo del del de Commandsâ del Server Load Balancing del del del â de la
referencia de comandos de los Servicios de aplicación IP del Cisco IOS. Para localizar la documentación de otros comandos que aparecen en esta sección, busque en línea
usando Cisco.com.
Cómo configurar IOS requerido y opcional SLB funciona
Cómo configurar el Equilibrio de carga de firewall
Cómo configurar una sonda
Cómo configurar el DFP
Lista de Tareas de Configuración del Balanceo de Carga GPRS
Lista de tareas de la mensajería GGSN-IOS SLB
Cómo configurar las correspondencias del Equilibrio de carga GPRS
Cómo configurar el soporte de agente KAL-AP
Lista de Tareas de Configuración de RADIUS Load Balancing
Director del intercambio para la lista de tareas de configuración del mSEF
Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN
Lista de tareas de configuración del Equilibrio de carga ASN
Lista de Tareas de Configuración de Director de Home Agent
Cómo configurar el NAT
Cómo configurar el NAT estático
Lista de Tareas de Configuración de Stateless Backup
LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo
Cómo configurar las entradas de la base de datos
Cómo configurar los buffers para la base de datos del fragmento
Cómo borrar las bases de datos y los contadores
Cómo configurar una búsqueda del comodín
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
Cómo purgar y reasignar las conexiones
Cómo inhabilitar la detección de falla de servidor automática
Cómo monitorear y mantener la característica del Cisco IOS SLB
Cómo configurar IOS requerido y opcional SLB funciona
Para configurar las funciones IOS SLB, realice las tareas en las secciones siguientes. Se indica cuáles son las tareas obligatorias y cuáles las opcionales.
Cómo configurar un bloque de servidores y un servidor real
Cómo configurar un servidor virtual
Cómo verificar un servidor virtual
Cómo verificar un bloque de servidores
Cómo verificar a los clientes
Cómo verificar la Conectividad IOS SLB
Cómo configurar un bloque de servidores y un servidor real
Realice esta tarea requerida de configurar un bloque de servidores y un servidor real.
Nota Usted no puede configurar IOS SLB de diversas sesiones del usuario al mismo tiempo.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. bloque de servidores del serverfarm del slb del IP
4. interfaz de acceso
5. [bind-id] del bindid
6. nacional {grupo de cliente | servidor}
7. calculador [circular| leastconns| mapname del route-map]
8. sonda de la sonda
9. ipv4-address real [ipv6 ipv6-address] [port]
10. [numclients number-of-clients] de los numconns número-de-CONN del faildetect
11 maxclients número-de-CONN
12.
[sticky-override] de los maxconns número-de-CONN
13.
reassign threshold
14.
valor de reintentos de la recomprobación
15.
parámetro de peso
16.
en servicio
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Ejemplo:
Router> enable
Paso 2
configure terminal
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso 3
bloque de servidores del serverfarm del slb del IP
Ejemplo:
PÚBLICO del serverfarm del slb del IP de Router(config)#
Paso 4
interfaz de acceso
Ejemplo:
Agrega una definición del
bloque de servidores a la
Configuración de SLB del
OIS y ingresa al modo de
configuración del bloque
de servidores.
(Opcional) configura una
interfaz de acceso o una
subinterfaz para un
bloque de servidores.
Router (config-SLB-sfarm) # gigabitethernet 0/1.1 del acceso
Paso 5
[bind-id] del bindid
Ejemplo:
Router (config-SLB-sfarm) # bindid 309
(Opcional) especifica un
lazo ID en el bloque de
servidores para uso del
Dynamic Feedback
Protocol (DFP).
Nota El Equilibrio de
carga GPRS y el
director del Home
Agent no soportan
este comando.
Paso 6
nacional {grupo de cliente | servidor}
Ejemplo:
Router (config-SLB-sfarm) # servidor nacional
(Opcional) configura al
modo de traducción del
modo de traducción del
cliente del Network
Address Translation
(NAT) o de la dirección
del servidor NAT en el
bloque de servidores.
Todos los bloques de
servidores del IPv4 o del
IPv6 que se asocian al
mismo servidor virtual
deben tener la misma
configuración del NAT.
Paso 7
calculador [circular| leastconns| mapname del route-map]
Ejemplo:
Router (config-SLB-sfarm) # leastconns del calculador
(Opcional) Especifica el
algoritmo que se utilizará
para determinar cómo se
selecciona un servidor
real.
Nota El Equilibrio de
carga RADIUS
requiere la
configuración
predeterminada (el
algoritmo de
ordenamiento
cíclico cargado).
En el Equilibrio de
carga GPRS sin el
examen del código
de la causa GTP
habilitado, usted
debe validar la
configuración
predeterminada (el
algoritmo de
ordenamiento
cíclico cargado).
El director del
Home Agent
requiere la
configuración
predeterminada (el
algoritmo de
ordenamiento
cíclico cargado).
Cuando se
especifica el
comando
predictor routemap en el modo
de configuración
de bloque de
servidores SLB, ya
no se admiten
más comandos en
el modo de
configuración de
bloque de
servidores SLB ni
en el modo de
configuración de
servidor real.
Para más detalles, vea
las secciones siguientes:
“Algoritmo de
ordenamiento cíclico
cargado”
“Cargó menos
algoritmo de las
conexiones”
“Algoritmo del Route
Map”
Paso 8
sonda de la sonda
(Opcional) asocia una
sonda al servidor real.
Ejemplo:
Router (config-SLB-sfarm) # sonda PROBE1
Paso 9
ipv4-address real [ipv6 ipv6-address] [port]
Ejemplo:
Router (config-SLB-sfarm) # 10.1.1.1 reales
Identifica un servidor real
por el direccionamiento
del IPv4, y
direccionamiento opcional
y número del puerto del
IPv6, como miembro de
un bloque de servidores y
ingresa el modo de la
configuración de servidor
real.
Nota En el Equilibrio de
carga GPRS,
especifique los IP
Addresses
(direccionamientos
de la plantilla
virtual, para Cisco
GGSN) de los
servidores reales
que realizan la
función GGSN. En
el Equilibrio de
carga del servidor
VPN, especifique
los IP Addresses
de los servidores
reales que actúan
como adaptadores
VPN. Para el
director del Home
Agent, especifique
los IP Addresses
de los servidores
reales actuando
como a casa
agentes. Para el
soporte de la
doble pila para el
Equilibrio de carga
GTP, especifique
el
direccionamiento
real del IPv4 y del
IPv6 del s del del
serverâ.
Paso 10 [numclients number-of-clients] de los numconns número-de-CONN del faildetect
Ejemplo:
(Opcional) especifica el
número de fallas de
conexión consecutivas y,
opcionalmente, el número
Router (config-SLB-real) # numconns del faildetect 10 numclients 3 de errores únicos de la
conexión cliente, eso
constituye el error del
servidor real.
En el Equilibrio de
carga GPRS, si
solamente un SGSN
se configura en su
entorno, especifique
la palabra clave de
los numclients con
un valor de 1.
En el Equilibrio de
carga RADIUS, para
la detección de falla
basada en la sesión
automática,
especifique la
palabra clave de los
numclients con un
valor de 1.
Paso 11 maxclients número-de-CONN
Ejemplo:
Router (config-SLB-real) # maxclients 10
Paso 12 [sticky-override] de los maxconns número-de-CONN
Ejemplo:
Router (config-SLB-real) # maxconns 1000
Paso 13 reassign threshold
Ejemplo:
El router (config-SLB-real) # reasigna 2
(Opcional) especifica el
número máximo de
suscriptores Stickyes IOS
SLB RADIUS y GTP que
puedan ser asignados a
un servidor virtual
individual.
(Opcional) especifica el
número máximo de
conexiones activas
permitidas en el servidor
real al mismo tiempo.
(Opcional) especifica el
umbral de no reconocido
consecutivo sincronizan
los números de secuencia
(SYN) o crean el
protocolo de datos de
paquete (PDP) pide ese,
si está excedido, dan
lugar a una conexión
frustrada a un diverso
servidor real.
Nota En el Equilibrio de
carga GPRS,
usted debe
especificar un
reassign threshold
menos que el
valor de contador
del s N3REQUESTS del
de SGSNâ.
Paso 14 valor de reintentos de la recomprobación
Ejemplo:
Router (config-SLB-real) # recomprobación 120
(Opcional) especifica el
intervalo de tiempo, en los
segundos, para esperar
entre la detección de una
falla de servidor y la
tentativa siguiente de
conectar con el servidor
defectuoso.
Paso 15 parámetro de peso
Ejemplo:
Router (config-SLB-real) # ponderación 24
(Opcional) especifica la
capacidad de la carga de
trabajo del servidor real
en relación con otros
servidores en el bloque
de servidores.
Nota Si usted utiliza el
Dynamic
Feedback Protocol
(DFP), el estático
le carga define
usando el
comando weight
en el modo de
configuración del
bloque de
servidores es
reemplazado por
las ponderaciones
calculadas por el
DFP. Si el DFP se
remueve de la red,
IOS SLB vuelve a
los pesos
estáticos.
Paso 16 en servicio
Habilita el servidor real
para uso de IOS SLB.
Ejemplo:
Router (config-SLB-real) # en servicio
Pasos Siguientes
Nota
Al realizar el Server Load Balancing y el Equilibrio de carga de firewall junto en un switch de la familia del Cisco Catalyst
6500, utilice el comando rp de la búsqueda del comodín del slb del IP de los mls de reducir la probabilidad de exceder
la capacidad del método de acceso de las telecomunicaciones (TCAM) en el Policy Feature Card (PFC). Vea “cómo
configurar una búsqueda del comodín” para más detalles.
Cómo configurar un servidor virtual
Realice esta tarea requerida de configurar un servidor virtual. Soportes IOS SLB hasta 500 servidores virtuales.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Virtual Server del vserver del slb del IP
4. Siga uno de los siguientes pasos:
[ipv4-netmask[group] virtual ipv4-address] {especialmente| gre| protocolo}
[ipv4-netmask[group] virtual] ipv4-address [IPv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service]
5. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]]
6. [route framed-ip] de la interfaz de acceso
7. haga publicidad del [active]
8. [exclude] del netmask del cliente {ipv4-address | [code] del portador-código del gtp}
9. retardo {duración | duración Framed-IP del radio}
10. [reassign-count] del cac de la notificación del gtp
11 sesión del gtp
12.
puerto del puerto gw
13.
duración del radio de la mano-apagado
14. marcha lenta [duración de la petición del asn | msid del msid del asn | [query [max-queries] de la duración del imsi del gtp] | duración de la petición del gtp | duración
ipmobile de la petición | radio {petición | } duración Framed-IP]
15.
acct Framed-IP del radio de la purgación encendido-apagado
16.
parada del acct Framed-IP del radio de la purgación {número de atributo | {26| VSA} {Vendor ID | sub-atributo-número 3gpp| 3gpp2}}
17.
secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio
18.
el radio inyecta el número de grupo del auth {llamar-estación-identificación | nombre de usuario}
19.
el radio inyecta los segundos del temporizador del auth
20.
el radio inyecta el Vendor ID del auth VSA
21.
de la casa escuchar-IP del IP remoto del puerto descanso replegado de la secreto-cadena del [password [encrypt] [interval]]
22.
intervalo replegado del intervalo
23.
esclavo replegado
24. Sticky {[netmask netmask] del [group group-id] de la duración | [group group-id] del msid del asn | [group group-id] del imsi del gtp | llamar-estación-identificación del
radio| [group group-id] Framed-IP del radio | [group group-id] del [msid-cisco] del nombre de usuario de RADIUS}
25.
intervalo de la SYN-cuenta del synguard
26.
[active] en servicio del [standby group-name]
PASOS DETALLADOS
Comando o acción
Paso 1
permiso
Ejemplo:
Router> enable
Paso 2
configure terminal
Ejemplo:
Router# configure terminal
Paso 3
Virtual Server del vserver del slb del IP
Ejemplo:
Vserver PUBLIC_HTTP del slb del IP de Router(config)#
Paso 4
Siga uno de los siguientes pasos:
[ipv4-netmask[group] virtual ipv4-address] {especialmente| gre| protocolo}
[ipv4-netmask[group] virtual] ipv4-address [IPv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [serv
service]
Ejemplo:
Router (config-SLB-vserver) # 10.0.0.1 virtual tcp WWW
Paso 5
[map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary
farm[ipv6-backup ipv6-backup-farm]]
Ejemplo:
Router (config-SLB-vserver) # prioridad de reserva 1 de la correspondencia SF2 1 del serverf
Paso 6
[route framed-ip] de la interfaz de acceso
Ejemplo:
Router (config-SLB-vserver) # Framed-IP de la ruta del acceso Vlan20
Paso 7
haga publicidad del [active]
Ejemplo:
El router (config-SLB-vserver) # hace publicidad
Paso 8
[exclude] del netmask del cliente {ipv4-address | [code] del portador-código del gtp}
Ejemplo:
Router (config-SLB-vserver) # cliente 10.4.4.0 255.255.255.0
Paso 9
retardo {duración | duración Framed-IP del radio}
Ejemplo:
Router (config-SLB-vserver) # retardo 30
Paso 10 [reassign-count] del cac de la notificación del gtp
Ejemplo:
Router (config-SLB-vserver) # cac 5 de la notificación del gtp
Paso 11 sesión del gtp
Ejemplo:
Router (config-SLB-vserver) # ninguna sesión del gtp
Paso 12 puerto del puerto gw
Ejemplo:
Router (config-SLB-vserver) # puerto 63082 gw
Paso 13 duración del radio de la mano-apagado
Ejemplo:
Router (config-SLB-vserver) # radio 30 de la mano-apagado
Paso 14 marcha lenta [duración de la petición del asn | msid del msid del asn | [query [max-queries] de la duración del imsi del gtp]
duración de la petición del gtp | duración ipmobile de la petición | radio {petición | } duración Framed-IP]
Ejemplo:
Router (config-SLB-vserver) # marcha lenta 120
Paso 15 acct Framed-IP del radio de la purgación encendido-apagado
Ejemplo:
Router (config-SLB-vserver) # acct Framed-IP del radio de la purgación encendido-apagado
Paso 16 parada del acct Framed-IP del radio de la purgación {número de atributo | {26| VSA} {Vendor ID | sub-atributo-número 3gp
3gpp2}}
Ejemplo:
Router (config-SLB-vserver) # parada 44 del acct Framed-IP del radio de la purgación
Paso 17 secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio
Ejemplo:
Router (config-SLB-vserver) # clave SECRET_PASSWORD del Local-ack del acct del radio
Paso 18 el radio inyecta el número de grupo del auth {llamar-estación-identificación | nombre de usuario}
Ejemplo:
El router (config-SLB-vserver) # radio inyecta el auth 1 llamar-estación-identificación
Paso 19 el radio inyecta los segundos del temporizador del auth
Ejemplo:
El router (config-SLB-vserver) # radio inyecta el temporizador 45 del auth
Paso 20 el radio inyecta el Vendor ID del auth VSA
Ejemplo:
El router (config-SLB-vserver) # radio inyecta el auth VSA vendor1
Paso 21 de la casa escuchar-IP del IP remoto del puerto descanso replegado de la secreto-cadena del [password [encrypt] [interval]
Ejemplo:
Router (config-SLB-vserver) # casa 10.10.10.11 10.10.11.12 4231 de la réplica
Paso 22 intervalo replegado del intervalo
Ejemplo:
Router (config-SLB-vserver) # intervalo 20 de la réplica
Paso 23 esclavo replegado
Ejemplo:
Router (config-SLB-vserver) # esclavo de la réplica
Paso 24 Sticky {[netmask netmask] del [group group-id] de la duración | [group group-id] del msid del asn | [group group-id] del imsi d
llamar-estación-identificación del radio| [group group-id] Framed-IP del radio | [group group-id] del [msid-cisco] del nombr
usuario de RADIUS}
Ejemplo:
Router (config-SLB-vserver) # 60 grupos Sticky 10
Paso 25 intervalo de la SYN-cuenta del synguard
Ejemplo:
Router (config-SLB-vserver) # synguard 50
Paso 26 [active] en servicio del [standby group-name]
Ejemplo:
Router (config-SLB-vserver) # en servicio
Cómo verificar un servidor virtual
Realice la tarea optativa siguiente de verificar un servidor virtual.
El comando siguiente del vservers del slb del IP de la demostración verifica la configuración de los servidores virtuales PUBLIC_HTTP y RESTRICTED_HTTP:
Router# show ip slb vservers
slb vserver
prot virtual
state
conns
------------------------------------------------------------------PUBLIC_HTTP
TCP
10.0.0.1:80
OPERATIONAL
0
RESTRICTED_HTTP TCP
10.0.0.2:80
OPERATIONAL
0
Router#
Cómo verificar un bloque de servidores
Realice la tarea optativa siguiente de verificar un bloque de servidores.
El comando show ip slb reals siguiente muestra el estatus del PÚBLICO de los bloques de servidores y RESTRINGIDO, los servidores reales asociados, y su estatus:
Router# show ip slb real
real
farm name
weight
state
conns
--------------------------------------------------------------------10.1.1.1
PUBLIC
8
OPERATIONAL
0
10.1.1.2
PUBLIC
8
OPERATIONAL
0
10.1.1.3
PUBLIC
8
OPERATIONAL
0
10.1.1.20
RESTRICTED
8
OPERATIONAL
0
10.1.1.21
RESTRICTED
8
OPERATIONAL
0
Router#
El serverfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus del PÚBLICO de los bloques de servidores y RESTRINGIDOS:
Router# show ip slb serverfarm
server farm
predictor
nat
reals
bind id
--------------------------------------------------PUBLIC
ROUNDROBIN
none 3
0
RESTRICTED
ROUNDROBIN
none 2
0
Router#
Cómo verificar a los clientes
Realice la tarea optativa siguiente de verificar a los clientes.
El comando show ip slb conns siguiente verifica el acceso al cliente y el estatus restrictos:
Router# show ip slb conns
vserver
prot client
real
state
nat
------------------------------------------------------------------------------RESTRICTED_HTTP TCP 10.4.4.0:80
10.1.1.20
CLOSING
none
Router#
El comando show ip slb conns siguiente muestra la información detallada sobre el estatus restricto del acceso al cliente:
Router# show ip slb conns client 10.4.4.0 detail
VSTEST_UDP, client = 10.4.4.0:80
state = CLOSING, real = 10.1.1.20, nat = none
v_ip = 10.0.0.2:80, TCP, service = NONE
client_syns = 0, sticky = FALSE, flows attached = 0
Router#
Cómo verificar la Conectividad IOS SLB
Realice la tarea optativa siguiente de verificar la Conectividad IOS SLB.
Para verificar que la característica IOS SLB esté instalada y esté actuando correctamente, haga ping los servidores reales del Switch IOS SLB, después haga ping los
servidores virtuales de los clientes.
El comando show ip slb stats siguiente muestra la información detallada sobre el estado de red IOS SLB:
Router# show ip slb stats
Pkts via normal switching:
Pkts via special switching:
Pkts dropped:
Connections Created:
Connections Established:
Connections Destroyed:
Connections Reassigned:
Zombie Count:
Connections Reused:
0
6
0
1
1
0
0
0
0
La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (CEF, transferencia rápida, y transferencia
del nivel de proceso).
La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardware.
Vea “cómo monitorear y mantener la característica del Cisco IOS SLB” para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB.
Cómo configurar el Equilibrio de carga de firewall
Realice las tareas siguientes de configurar una red básica del equilibrio de carga de escudo de protección IOS SLB.
El Equilibrio de carga de firewall IOS SLB utiliza las sondas para detectar y para recuperarse de los errores. Debe configurar una sonda en cada servidor real de la granja de
firewalls. Se recomiendan sondas ping; vea “cómo configurar una sonda del ping” para más detalles. Si un firewall no permite el reenvío de sondas ping, utilice sondas HTTP
en su lugar. Vea “cómo configurar un sondeo HTTP” para más detalles. Puede configurar más de un sondeo, en cualquier combinación de los tipos admitidos (DNS, HTTP,
TCP o ping), para cada firewall de un bloque de firewalls.
Cuando usted realiza el Server Load Balancing y el Equilibrio de carga de firewall junto en un Cisco Catalyst 6500 Switch, utilice el comando rp de la búsqueda del
comodín del slb del IP de los mls en el modo de configuración global de reducir la probabilidad de exceder la capacidad del método de acceso de las telecomunicaciones
(TCAM) en el Policy Feature Card (PFC). Vea “cómo configurar una búsqueda del comodín” para más detalles.
Si el IOS SLB experimenta una alta tarifa de la purgación, el CPU pudo ser afectado. Si ocurre este problema, no utilice la ninguna forma del comando global de la
purgación del slb del IP de los mls en el modo de configuración global de inhabilitar la purgación que estrangula en los paquetes del flujo TCP y UDP. Vea “cómo
configurar el nivel del protocolo que purga de las entradas de MLS” para más detalles.
Esta sección describe las tareas de configuración siguientes del equilibrio de carga de escudo de protección IOS SLB. Se indica cuáles son las tareas obligatorias y cuáles
las opcionales.
Cómo configurar una granja del Firewall
Cómo verificar una granja del Firewall
Cómo verificar la Conectividad del Firewall
Cómo configurar una granja del Firewall
Realice la tarea requerida siguiente de configurar una granja del Firewall.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Firewall-granja del firewallfarm del slb del IP
4. IP Address real
5. sonda de la sonda
6. parámetro de peso
7. en servicio
8. acceso [netmask fuente-IP de la fuente | netmask del destino ip del destino | entrante {interfaz de entrada | conexión del datagrama} | interfaz de salida saliente]
9. direccionamiento del hash del calculador [port]
10. conexión de la purgación
11 purgación Sticky
12.
de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [encrypt] [interval]]
13.
intervalo replegado del intervalo
14.
esclavo replegado
15.
protocolo tcp
16.
delay duration
17.
duración ociosa
18.
número máximo de los maxconns
19.
[netmask netmask] Sticky de la duración [fuente| destino]
20.
datagrama de protocolo
21.
duración ociosa
22.
número máximo de los maxconns
23.
[netmask netmask] Sticky de la duración [fuente| destino]
24.
en servicio
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Ejemplo:
Router> enable
Paso 2
configure terminal
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso 3
Firewall-granja del firewallfarm del slb del IP
Ejemplo:
Firewallfarm FIRE1 del slb del IP de Router(config)#
Paso 4
IP Address real
Ejemplo:
Router (config-SLB-FW) # 10.1.1.1 reales
Paso 5
sonda de la sonda
Agrega una definición d
la granja del Firewall a
Configuración de SLB d
OIS y ingresa al modo d
configuración de la gran
del Firewall.
Identifica un firewall por
dirección IP como
miembro de una granja
de firewall e ingresa en
modo de la configuració
de servidor real.
Asocia una sonda al
firewall.
Ejemplo:
Router (config-SLB-FW-real) # sonda FireProbe
Paso 6
parámetro de peso
Ejemplo:
Router (config-SLB-FW-real) # ponderación 24
Paso 7
en servicio
Ejemplo:
(Opcional) especifica la
capacidad de la carga d
trabajo del s del del
firewallâ en relación con
otros Firewall en la gran
del Firewall.
Habilita el Firewall para
uso de la granja del
Firewall y por IOS SLB.
Router (config-SLB-FW-real) # en servicio
Paso 8
acceso [netmask fuente-IP de la fuente | netmask del destino ip del destino | entrante {interfaz de (Opcional) Rutea flujos
entrada | conexión del datagrama} | interfaz de salida saliente]
específicos a un bloque
de firewalls.
Ejemplo:
Router (config-SLB-FW) # destino 10.1.6.0 255.255.255.0 del acceso
Paso 9
direccionamiento del hash del calculador [port]
Ejemplo:
Router (config-SLB-FW) # direccionamiento del hash del calculador
Paso 10 conexión de la purgación
Ejemplo:
Router (config-SLB-FW) # conexión de la purgación
Paso 11 purgación Sticky
Ejemplo:
Router (config-SLB-FW) # purgación Sticky
Paso 12 de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del
[password [encrypt] [interval]]
Ejemplo:
Router (config-SLB-FW) # casa 10.10.10.11 10.10.11.12 4231 de la réplica
(Opcional) Especifica si
se van a utilizar los
números de puerto TCP
UDP (User Datagram
Protocol) de origen y
destino además de las
direcciones IP de origen
destino al seleccionar u
firewall.
Equilibrio de carga de
firewall (opcional) IOS
SLB de los permisos pa
enviar los pedidos de la
purgación las conexion
Equilibrio de carga de
firewall (opcional) IOS
SLB de los permisos pa
enviar los pedidos de la
purgación las conexion
persistentes cuando
expira el temporizador
fijo.
(Opcional) configura un
respaldo stateful de las
tablas de decisión del
equilibrio de carga de
escudo de protección IO
SLB a un switch de
backup.
Nota El director del
Home Agent no
soporta este
comando. Si ust
especifica el
gtpkeyword de
servicio en el
comando virtua
y usted no
especifica el
stickycommand
con el
imsikeyword de
gtp, el
casacommand
replegado no se
soporta (porque
las sesiones no
son persistentes
y allí no es nada
replicar).
Paso 13 intervalo replegado del intervalo
Ejemplo:
Router (config-SLB-FW) # intervalo 20 de la réplica
(Opcional) fija el interva
de la salida de la
replicación para una
granja del Firewall IOS
SLB.
Nota El director del
Home Agent no
soporta este
comando. Si ust
especifica el
gtpkeyword de
servicio en el
comando virtua
y usted no
especifica el
stickycommand
con el
imsikeyword de
gtp, el
intervalcomma
replegado no se
soporta (porque
las sesiones no
son persistentes
y allí no es nada
replicar).
Paso 14 esclavo replegado
Ejemplo:
Router (config-SLB-FW) # esclavo de la réplica
Respaldo stateful de los
permisos (opcionales) d
los Route Processor
redundantes para una
granja del Firewall IOS
SLB.
Nota El director del
Home Agent no
soporta este
comando. Si ust
especifica el
gtpkeyword de
servicio en el
comando virtua
y usted no
especifica el
stickycommand
con el
imsikeyword de
gtp, el
slavecommand
replegado no se
soporta (porque
las sesiones no
son persistentes
y allí no es nada
replicar). Si uste
está utilizando u
Supervisor Engi
con el esclavo
replegado
configurado, ust
puede ser que
reciba hacia fue
de-sincroniza lo
mensajes en el
supervisor.
Paso 15 protocolo tcp
Ejemplo:
(Opcional) Ingresa en e
modo de configuración
del protocolo TCP de la
granja del firewall.
Router (config-SLB-FW) # protocolo tcp
Paso 16 delay duration
Ejemplo:
Router (config-SLB-FW-TCP) # retardo 30
Paso 17 duración ociosa
Ejemplo:
Router (config-SLB-FW-TCP) # marcha lenta 120
Paso 18 número máximo de los maxconns
Ejemplo:
Router (config-SLB-FW-TCP) # maxconns 1000
Paso 19 [netmask netmask] Sticky de la duración [fuente| destino]
Ejemplo:
Router (config-SLB-FW-TCP) # 60 Stickyes
(Opcional) en el modo d
configuración del
protocolo TCP de la
granja del Firewall,
especifica el Equilibrio d
carga de firewall IOS SL
del tiempo mantiene el
contexto de la conexión
TCP después de los
extremos de una
conexión.
(Opcional) en el modo d
configuración del
protocolo TCP de la
granja del Firewall,
especifica el Equilibrio d
carga de firewall mínim
IOS SLB del tiempo
mantiene el contexto de
la conexión en ausencia
de la actividad del
paquete.
(Opcional) en el modo d
configuración del
protocolo TCP de la
granja del Firewall,
especifica el número
máximo de conexiones
TCP activas permitidas
en la granja del Firewal
al mismo tiempo.
(Opcional) en el modo d
configuración del
protocolo TCP de la
granja del Firewall,
especifica que las
conexiones de la misma
dirección IP utilizan el
mismo Firewall si
cualquiera de las
condiciones siguientes
cumple:
Mientras exista
cualquier conexió
entre los mismos
pares de IP
Addresses (fuente
destino Stickyes).
Durante un períod
definido por
duration, una vez
que la última
conexión se ha
destruido.
Paso 20 datagrama de protocolo
Ejemplo:
Router (config-SLB-FW) # datagrama de protocolo
Paso 21 duración ociosa
Ejemplo:
Router (config-SLB-FW-UDP) # marcha lenta 120
Paso 22 número máximo de los maxconns
Ejemplo:
Router (config-SLB-FW-UDP) # maxconns 1000
Paso 23 [netmask netmask] Sticky de la duración [fuente| destino]
Ejemplo:
Router (config-SLB-FW-UDP) # 60 Stickyes
(Opcional) Ingresa en e
modo de configuración
del protocolo de
datagrama de bloque d
firewalls.
(Opcional) en el modo d
configuración del
Datagram Protocol de la
granja del Firewall,
especifica el Equilibrio d
carga de firewall mínim
IOS SLB del tiempo
mantiene el contexto de
la conexión en ausencia
de la actividad del
paquete.
(Opcional) en el modo d
configuración del
Datagram Protocol de la
granja del Firewall,
especifica el número
máximo de conexiones
activas del datagrama
permitidas en la granja
del Firewall al mismo
tiempo.
(Opcional) en el modo d
configuración del
Datagram Protocol de la
granja del Firewall,
especifica que las
conexiones de la misma
dirección IP utilizan el
mismo Firewall si
cualquiera de las
condiciones siguientes
cumple:
Mientras exista
cualquier conexió
entre los mismos
pares de IP
Addresses (fuente
destino Stickyes).
Durante un períod
definido por
duration, una vez
que la última
conexión se ha
destruido.
Paso 24 en servicio
Ejemplo:
Habilita la granja del
Firewall para uso de IO
SLB.
Router (config-SLB-FW) # en servicio
Cómo verificar una granja del Firewall
Realice la tarea optativa siguiente de verificar una granja del Firewall.
El comando show ip slb reals siguiente muestra el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados, y del estado del servidor:
Router# show ip slb real
real
farm name
weight
state
conns
-------------------------------------------------------------------10.1.1.2
FIRE1
8
OPERATIONAL
0
10.1.2.2
FIRE1
8
OPERATIONAL
0
El firewallfarmcommand siguiente del slb del IP de la demostración muestra la configuración y el estatus de la granja FIRE1 del Firewall:
Router# show ip slb firewallfarm
firewall farm
hash
state
reals
-----------------------------------------------FIRE1
IPADDR
INSERVICE
2
Cómo verificar la Conectividad del Firewall
Realice la tarea optativa siguiente de verificar la Conectividad del Firewall.
Para verificar que el Equilibrio de carga de firewall IOS SLB esté configurado y esté actuando correctamente, realice los pasos siguientes:
PASOS SUMARIOS
1. Haga ping los servidores reales externos (los que está fuera del Firewall) del Switch del equilibrio de carga de escudo de protección IOS SLB.
2. Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes.
3.
Utilice el comando show ip slb stats de mostrar la información sobre el estado de red del equilibrio de carga de escudo de protección IOS SLB:
4. Utilice el detailcommand real del slb del IP de la demostración para mostrar la información sobre el estatus del servidor real del equilibrio de carga de escudo de
protección IOS SLB:
5. Utilice el connscommand del slb del IP de la demostración para mostrar la información sobre las conexiones activas del equilibrio de carga de escudo de protección
IOS SLB:
PASOS DETALLADOS
Paso Haga ping los servidores reales externos (los que está fuera del Firewall) del Switch del equilibrio de carga de escudo de protecc
1
Paso Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes.
2
Paso Utilice el comando show ip slb stats de mostrar la información sobre el estado de red del equilibrio de carga de escudo de prot
3
Ejemplo:
Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 0 pkts ví
La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (C
La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardw
Paso Utilice el detailcommand real del slb del IP de la demostración para mostrar la información sobre el estatus del servidor real d
4
Ejemplo:
El detalle 172.16.88.5 del reals del slb del IP de la demostración del Router-, SF1, estado = O
Paso Utilice el connscommand del slb del IP de la demostración para mostrar la información sobre las conexiones activas del equi
5
Ejemplo:
Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración d
Pasos Siguientes
Vea “cómo monitorear y mantener la característica del Cisco IOS SLB” para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB.
Cómo configurar una sonda
Las secciones siguientes describen cómo configurar y verificar las sondas. Por abandono, no se configura ningunas sondas en IOS SLB.
El IOS SLB utiliza las sondas para verificar la Conectividad y para detectar los errores. Para una descripción detallada de cada tipo de sonda, vea la sección del del de
Probesâ del del del â.
Realice la tarea siguiente para configurar una sonda. Se indica cuáles son las tareas obligatorias y cuáles las opcionales.
Cómo configurar una sonda de la aduana UDP
Cómo configurar una sonda DNS
Cómo configurar un sondeo HTTP
Cómo configurar una sonda del ping
Cómo configurar una sonda TCP
Cómo configurar una sonda WSP
Cómo asociar una sonda
Cómo verificar una sonda
Cómo configurar una sonda de la aduana UDP
Realice la tarea siguiente de configurar una sonda de encargo del User Datagram Protocol (UDP).
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. UDP de la aduana de la sonda de la sonda del slb del IP
4. [routed] del [ip-address] del direccionamiento
5. número-de-sondas del faildetect
6. segundos del intervalo
7. puerto del puerto
8. datos de la petición {principio-byte | continúe} la hex.-DATA-cadena
9. hex.-DATA-cadena del principio-byte de los datos del cláusula-número de la respuesta
10. segundos del descanso
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Router# configure terminal
Paso UDP de la aduana de la sonda de la sonda del slb del IP
3
Ejemplo:
UDP de la aduana de la sonda PROBE6 del slb del IP de Router(config)#
Paso [routed] del [ip-address] del direccionamiento
4
Ejemplo:
Router (config-SLB-sonda) # direccionamiento 10.1.1.1
Paso número-de-sondas del faildetect
5
Ejemplo:
Router (config-SLB-sonda) # faildetect 16
Paso segundos del intervalo
6
Ejemplo:
Router (config-SLB-sonda) # intervalo 11
Paso puerto del puerto
7
Ejemplo:
Router (config-SLB-sonda) # puerto 8
Paso datos de la petición {principio-byte | continúe} la hex.-DATA-cadena
8
Ejemplo:
Router (config-SLB-sonda) # datos de la petición 0 05 04 00 77 18 2A D6 0A CD AD 53 4D F1 29 29
Paso hex.-DATA-cadena del principio-byte de los datos del cláusula-número de la respuesta
9
Ejemplo:
Router (config-SLB-sonda) # datos 44 DD DD de la respuesta 2
Paso segundos del descanso
10
Ejemplo:
Router (config-SLB-sonda) # descanso 20
Cómo configurar una sonda DNS
Realice la tarea siguiente de configurar una sonda del Domain Name System (DNS).
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. sonda dns de la sonda del slb del IP
4. [ip-address [routed] del direccionamiento]
5. número-de-sondas del faildetect
6. segundos del intervalo
7. IP address de las operaciones de búsqueda
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso sonda dns de la sonda del slb del IP
3
Ejemplo:
Sonda PROBE4 dns del slb del IP de Router(config)#
Paso [ip-address [routed] del direccionamiento]
4
Ejemplo:
Configura el nombre
de la sonda IOS SLB y
ingresa el modo de la
configuración de
sonda del Domain
Name System (DNS).
(Opcional) configura
una dirección IP a la
cual enviar el DNS
sonde.
Router (config-SLB-sonda) # direccionamiento 10.1.10.1
Paso número-de-sondas del faildetect
5
Ejemplo:
Router (config-SLB-sonda) # faildetect 16
Paso segundos del intervalo
6
Ejemplo:
(Opcional) especifica
el número de sondas
no reconocidas
consecutivas DNS que
constituyan el error del
servidor real o del
Firewall.
(Opcional) configura la
sonda DNS transmiten
los temporizadores.
Router (config-SLB-sonda) # intervalo 11
Paso IP address de las operaciones de búsqueda
7
Ejemplo:
Router (config-SLB-sonda) # operaciones de búsqueda 10.1.10.1
(Opcional) configura
una dirección IP de un
servidor real que un
servidor DNS deba
suministrar en
respuesta a una
petición de la
resolución del Domain
Name.
Cómo configurar un sondeo HTTP
Realice la tarea siguiente de configurar un sondeo HTTP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. HTTP de la sonda de la sonda del slb del IP
4. [ip-address [routed] del direccionamiento]
5. credenciales {nombre de usuario [password]}
6. cuente con el [regex expression] del [status status-code]
7. [field-value] del Nombre del campo de la encabezado
8. segundos del intervalo
9. puerto del puerto
10. petición [método {consiga | poste | pista | [url path] del nombre del nombre}]
11 Configure una ruta al servidor virtual.
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propós
Habilita
privileg
indicad
contras
Router> enable
Paso configure terminal
2
Ingresa
configu
Ejemplo:
Router# configure terminal
Paso HTTP de la sonda de la sonda del slb del IP
3
Ejemplo:
HTTP de la sonda PROBE2 del slb del IP de Router(config)#
Paso [ip-address [routed] del direccionamiento]
4
Ejemplo:
Configu
de la so
ingresa
configu
sondeo
(Opcion
una dire
cual en
HTTP.
Router (config-SLB-sonda) # direccionamiento 10.1.10.1
Paso credenciales {nombre de usuario [password]}
5
Ejemplo:
(Opcion
los valo
encabe
sonda H
Router (config-SLB-sonda) # contraseña de las credenciales Username1
Paso cuente con el [regex expression] del [status status-code]
6
Ejemplo:
El router (config-SLB-sonda) # cuenta con el regex Copyright del estatus 401
(Opcion
código
previsto
normal
Paso [field-value] del Nombre del campo de la encabezado
7
Ejemplo:
(Opcion
los valo
encabe
sonda H
Router (config-SLB-sonda) # encabezado HeaderName HeaderValue
Paso segundos del intervalo
8
Ejemplo:
(Opcion
sondeo
transmi
tempori
Router (config-SLB-sonda) # intervalo 11
Paso puerto del puerto
9
Ejemplo:
(Opcion
puerto c
sondeo
conecta
Router (config-SLB-sonda) # puerto 8
Paso petición [método {consiga | poste | pista | [url path] del nombre del nombre}]
10
Ejemplo:
¿Router (config-SLB-sonda) # URL /probe.cgi del poste del método de la petición? todos
Paso Configure una ruta al servidor virtual.
11
(Opcion
trayecto
pedir de
método
realizar
servido
Las son
requiere
servido
no se u
debe ex
permitir
socket
que el d
ser alca
su vez
para qu
sondas
correcta
puede s
R
H
po
vi
R
pr
E
us
de
0.
,p
Cómo configurar una sonda del ping
Realice la tarea siguiente de configurar una sonda del ping.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. ping de la sonda de la sonda del slb del IP
4. [ip-address [routed] del direccionamiento]
5. número-de-ping del faildetect
6. segundos del intervalo
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso ping de la sonda de la sonda del slb del IP
3
Ejemplo:
Configura el nombre de la
sonda IOS SLB y ingresa el
modo de la configuración de
sonda del ping.
Ping de la sonda PROBE1 del slb del IP de Router(config)#
Paso [ip-address [routed] del direccionamiento]
4
Ejemplo:
(Opcional) configura una
dirección IP a la cual enviar
el ping sonde.
Router (config-SLB-sonda) # direccionamiento 10.1.10.1
Paso número-de-ping del faildetect
5
Ejemplo:
Router (config-SLB-sonda) # faildetect 16
Paso segundos del intervalo
6
Ejemplo:
Router (config-SLB-sonda) # intervalo 11
Cómo configurar una sonda TCP
Realice la tarea siguiente de configurar una sonda TCP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. sonda tcp de la sonda del slb del IP
4. [ip-address [routed] del direccionamiento]
5. segundos del intervalo
6. puerto del puerto
PASOS DETALLADOS
(Opcional) especifica el
número de ping no
reconocidos consecutivos
que constituyan el error del
servidor real o del Firewall.
(Opcional) configura la
sonda del ping transmiten
los temporizadores.
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está indicado,
ingrese su contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso sonda tcp de la sonda del slb del IP
3
Ejemplo:
Configura el nombre de la sonda
IOS SLB y ingresa el modo de la
configuración de sonda TCP.
Sonda PROBE5 tcp del slb del IP de Router(config)#
Paso [ip-address [routed] del direccionamiento]
4
(Opcional) configura una dirección
IP a la cual enviar el TCP sonde.
Ejemplo:
Router (config-SLB-sonda) # direccionamiento 10.1.10.1
Paso segundos del intervalo
5
(Opcional) configura la sonda TCP
transmiten los temporizadores.
Ejemplo:
Router (config-SLB-sonda) # intervalo 5
Paso puerto del puerto
6
Configura el puerto con el cual la
sonda TCP es conectar.
Ejemplo:
Router (config-SLB-sonda) # puerto 8
Cómo configurar una sonda WSP
Realice la tarea siguiente de configurar una sonda del Wireless Session Protocol (WSP).
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. wsp de la sonda de la sonda del slb del IP
4. [ip-address [routed] del direccionamiento]
5. segundos del intervalo
6. URL [path]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso wsp de la sonda de la sonda del slb del IP
3
Ejemplo:
Wsp de la sonda PROBE3 del slb del IP de Router(config)#
Paso [ip-address [routed] del direccionamiento]
4
Ejemplo:
Configura el nombre de la
sonda IOS SLB y ingresa el
modo de la configuración de
sonda del Wireless Session
Protocol (WSP).
(Opcional) configura una
dirección IP a la cual enviar
el WSP sonde.
Router (config-SLB-sonda) # direccionamiento 10.1.10.1
Paso segundos del intervalo
5
Ejemplo:
(Opcional) configura la
sonda WSP transmiten los
temporizadores.
Router (config-SLB-sonda) # intervalo 11
Paso URL [path]
6
Ejemplo:
(Opcional) configura el
trayecto del URL de la
sonda WSP.
Router (config-SLB-sonda) # URL http://localhost/test.txt
Cómo asociar una sonda
Realice la tarea siguiente de asociar una sonda a un servidor real o a un Firewall.
Después de configurar una sonda, usted debe asociar la sonda a un servidor real o el Firewall usando el comando probe. Vea “cómo configurar un bloque de servidores y
un servidor real” y “cómo configurar el Equilibrio de carga de firewall” para más detalles.
Nota Usted no puede asociar una sonda WSP a un Firewall.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Siga uno de los siguientes pasos:
Firewall-granja del firewallfarm del slb del IP
bloque de servidores del serverfarm del slb del IP
4. Siga uno de los siguientes pasos:
sonde la sonda
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Propósito
Habilita el modo EXEC
privilegiado. Si está indicado,
ingrese su contraseña.
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso Siga uno de los siguientes pasos:
3
Firewall-granja del firewallfarm del slb del IP
bloque de servidores del serverfarm del slb del IP
Identifica una granja del
Firewall y ingresa al modo de
configuración de la granja del
Firewall.
o
Ejemplo:
PÚBLICO del serverfarm del slb del IP de Router(config)#
Identifica una granja de
servidores e ingresa en el
modo de configuración de
granja de servidores SLB.
Ejemplo:
Firewallfarm FIRE1 del slb del IP de Router(config)#
Paso Siga uno de los siguientes pasos:
4
sonde la sonda
Asocia una sonda a una
granja del Firewall o a un
bloque de servidores.
Ejemplo:
Router (config-SLB-sfarm) # sonda PROBE1
Ejemplo:
Router (config-SLB-FW-real) # sonda FireProbe
Cómo verificar una sonda
Realice la tarea optativa siguiente de verificar una sonda.
Para verificar que una sonda esté configurada correctamente, utilice el probecommand del slb del IP de la demostración:
Router# show ip slb probe
Server:Port
State
Outages Current Cumulative
---------------------------------------------------------------10.1.1.1:80
OPERATIONAL
0 never
00:00:00
10.1.1.2:80
OPERATIONAL
0 never
00:00:00
10.1.1.3:80
OPERATIONAL
0 never
00:00:00
Cómo configurar el DFP
Realice la tarea siguiente de configurar IOS SLB como administrador del Dynamic Feedback Protocol (DFP), y de identificar un agente DFP con el cual el IOS SLB pueda
iniciar las conexiones.
Puede definir IOS SLB como administrador DFP, como agente DFP para otro administrador DFP, o como ambos al mismo tiempo. Dependiendo de su configuración de red,
usted puede ser que ingrese los comandos para configurar IOS SLB como administrador DFP y los comandos para configurar IOS SLB como agente DFP en el mismo
dispositivo o en diversos dispositivos.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. [timeout] de la secreto-cadena del [password[[encrypt] del dfp del slb del IP]
4. [timeout[retry-count [retry-interval] del puerto del IP address del agente]]
5. IOS SLB de la configuración como agente DFP.
PASOS DETALLADOS
Comando o acción
Paso permiso
Propósito
Habilita el modo
1
EXEC
privilegiado. Si
está indicado,
ingrese su
contraseña.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el
modo de
configuración
global.
Ejemplo:
Router# configure terminal
Paso [timeout] de la secreto-cadena del [password[[encrypt] del dfp del slb del IP]
3
Ejemplo:
Contraseña Password1 360 del dfp del slb del IP de Router(config)#
Paso [timeout[retry-count [retry-interval] del puerto del IP address del agente]]
4
Ejemplo:
Router (config-SLB-DFP) # agente 10.1.1.1 2221 30 0 10
Paso IOS SLB de la configuración como agente DFP.
5
El Dynamic
Feedback
Protocol (DFP)
de las
configuraciones,
suministra una
contraseña
opcional, y
ingresa al modo
de
configuración
DFP.
Identifica un
agente DFP con
el cual el IOS
SLB pueda
conectar.
Para configurar
IOS SLB como
agente DFP,
refiera al
documento de
la característica
del subsistema
del agente DFP
para el Cisco
IOS Release
12.2(18)SXB.
Lista de Tareas de Configuración del Balanceo de Carga GPRS
Realice las tareas siguientes de configurar el Equilibrio de carga del General Packet Radio Service (GPRS).
PASOS SUMARIOS
1. Configure un bloque de servidores y un servidor real.
2. Configure un servidor virtual.
3. Configure a la dirección IP virtual como loopback en cada uno de los GGSN en los servidores.
4. Rutee cada GGSN a cada SGSN asociado.
5. Rutee cada SGSN a las plantillas virtuales en cada Cisco asociado GGSN, y al servidor virtual del balanceo de carga GPRS.
6. Configure un temporizador de inactividad GSN.
PASOS DETALLADOS
Comando o acción
Paso Configure un bloque de
Propósito
Vea “cómo configurar un bloque de servidores y un servidor real”.
1
servidores y un servidor real.
Cuando usted configura el bloque de servidores y el servidor real para el
Equilibrio de carga GPRS, tenga las consideraciones siguientes presente:
Si examen del código de la causa GTP:
No se habilita--Acepte la configuración predeterminada (el algoritmo
Weighted Round Robin) para el comando predictor.
Se habilita--Especifique el ordenamiento cíclico cargado (circular)
o cargado menos algoritmo de las conexiones (leastconns).
Especifique los IP Addresses (direccionamientos de la plantilla virtual
para Cisco GGSN) de los servidores reales que realizan la función
GGSN, usando el comando real.
Especifique un reassign threshold menos que el valor de contador del s
N3-REQUESTS del de SGSNâ usando el comando reassign.
Para habilitar el soporte de la doble pila para el Equilibrio de carga GTP:
Especifique el direccionamiento real del IPv6 del s del del serverâ
usando el realcommand.
Paso Configure un servidor virtual. Vea “cómo configurar un servidor virtual”.
2
Cuando usted configura el comando virtual, tenga las consideraciones
siguientes presente:
Especifique una dirección IP virtual GGSN como el servidor virtual, y
especifique la opción de palabra clave UDP.
A las sesiones del v1 del balance de la carga GTP y del v2 GTP,
especifique el número del puerto 2123, si los GGSN y el SGSNs están de
acuerdo con el estándar ETSI, o especifique el número del puerto 0 o
ninguno para configurar un servidor virtual del todo-puerto (es decir, un
servidor virtual que valida los flujos destinados para todos los puertos).
A las sesiones del balance de la carga GTP v0, especifique el número del
puerto 3386, si los GGSN y el SGSNs están de acuerdo con el estándar
ETSI, o especifique el número del puerto 0 o ninguno para configurar un
servidor virtual del todo-puerto.
Para habilitar el Equilibrio de carga GPRS:
Sin el examen del código de la causa GTP--Especifique la opción
del gtpkeyword del servicio.
En el Equilibrio de carga GPRS sin el examen del código de la causa GTP
habilitado, cuando usted configura el temporizador de inactividad usando el
comando idle, especifique un temporizador de inactividad mayor que el
intervalo posible más largo entre las peticiones del contexto PDP en el SGSN.
Con el examen del código de la causa GTP--Especifique la opción
del gtp-inspectkeyword del servicio.
Para habilitar el soporte de la doble pila para el Equilibrio de carga GTP:
Especifique el direccionamiento virtual del IPv6 del s del del serverâ
y el prefijo opcional del IPv6, usando el comando virtual.
Asocie el bloque de servidores primario del IPv6 y el bloque de
servidores de reserva opcional del IPv6 al servidor virtual, usando
el serverfarmcommand.
Quite el comando client de la configuración.
Paso Configure a la dirección IP
3
virtual como loopback en
cada uno de los GGSN en
los servidores.
(Requerido para el modo enviado) se requiere este paso solamente si usted
está utilizando al modo enviado sin el examen del código de la causa GTP
habilitado. Refiera al del del â de la guía de configuración de la interfaz del
Cisco IOS que configura la sección virtual del del de Interfacesâ para más
información.
Paso Rutee cada GGSN a cada
4
SGSN asociado.
La ruta puede ser estática o dinámica, pero el GGSN necesita poder alcanzar
el SGSN. Refiera al del del â de la guía de configuración de la Tecnología
inalámbrica móvil del Cisco IOS que configura el acceso a la red a la sección
del del de GGSNâ para más detalles.
Paso Rutee cada SGSN a las
(Requerido) refiera a la guía de configuración para su SGSN para más
5
plantillas virtuales en cada
detalles.
Cisco asociado GGSN, y al
servidor virtual del balanceo
de carga GPRS.
Paso Configure un temporizador
6
de inactividad GSN.
(Opcional) este paso es aplicable solamente si se habilita el examen del código
de la causa GTP.
Vea “cómo configurar un temporizador de inactividad GSN” para más
información.
Cómo configurar un temporizador de inactividad GSN
Cómo configurar un temporizador de inactividad GSN
Realice esta tarea de configurar un temporizador de inactividad del nodo de soporte GPRS (GSN).
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. duración del gsn del gtp de los temporizadores del slb del IP
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Propósito
Habilita el
modo EXEC
privilegiado.
Si está
indicado,
ingrese su
contraseña.
Ingresa en el
modo de
configuración
global.
Router# configure terminal
Paso duración del gsn del gtp de los temporizadores del slb del IP
3
Cambie la
cantidad de
tiempo IOS
Ejemplo:
SLB
Gsn 45 del gtp de los temporizadores del slb del IP de Router(config)# mantiene las
sesiones a y
desde un
Gateway
GPRS
Support
Node
(GGSN)
ocioso o un
nodo de
soporte de
servicio
GPRS
(SGSN).
Lista de tareas de la mensajería GGSN-IOS SLB
Realice esta tarea de configurar la Mensajería GGSN-IOS SLB.
PASOS SUMARIOS
1. Configure el GGSN para soportar la Mensajería GGSN-IOS SLB.
2. Configure un bloque de servidores y un servidor real.
3. Configure un servidor virtual.
PASOS DETALLADOS
Comando o acción Propósito
Paso Configure el GGSN
1
para soportar la
Mensajería GGSNIOS SLB.
Cuando usted configura el soporte de mensajería GGSN-IOS SLB, configure todos los
servidores virtuales IOS SLB que compartan el mismo GGSN para utilizar el mismo
modo NAT, modo enviado o modo dirigido, usando el modecommand del slb de los
gprs. Los servidores virtuales no pueden utilizar una mezcla de modo enviado y de
modo dirigido, porque usted puede configurar solamente un modo NAT en un GGSN
dado.
Para más información, refiera a la guía de configuración de la Tecnología inalámbrica
móvil del Cisco IOS para la versión 5,0 GGSN para el Cisco IOS Release 12.3(2)XU o
Posterior.
Paso Configure un bloque Vea “cómo configurar un bloque de servidores y un servidor real”.
2
de servidores y un
Cuando usted configura el bloque de servidores y el servidor real para la Mensajería
servidor real.
GGSN-IOS SLB, para evitar que el IOS SLB falle el servidor real actual al reasignar la
sesión a un nuevo servidor real, inhabilite la detección de falla de servidor automática
no especificando el ningún comando inband del faildetect.
Paso Configure un
3
servidor virtual.
Vea “cómo configurar un servidor virtual”.
Cuando usted configura el servidor virtual para la Mensajería GGSN-IOS SLB,
especifique el caccommand de la notificación del gtp para limitar el IOS SLB de la
cantidad de veces puede reasignar una sesión a un nuevo servidor real.
Cómo configurar las correspondencias del Equilibrio de carga GPRS
Realice esta tarea de configurar las correspondencias del Equilibrio de carga GPRS.
Los mapas de balanceo de carga GPRS permiten a IOS SLB categorizar y rutear el tráfico de usuarios basado en los nombres de punto de acceso (APNs). Para habilitar las
correspondencias para el Equilibrio de carga GPRS, usted debe definir una correspondencia del Tunneling Protocol GPRS (GTP), después asocia la correspondencia a un
bloque de servidores.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. gtp mapa-identificación de la correspondencia del slb del IP | radio}
4. cadena del apn
5. salida
6. Virtual Server del vserver del slb del IP
7. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service]
8. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Router# configure terminal
Paso gtp mapa-identificación de la correspondencia del slb del IP | radio}
3
Ejemplo:
Correspondencia del slb del IP de Router(config)# 1 radio
Paso cadena del apn
4
Ejemplo:
Router (config-SLB-mapa-gtp) # ABC del apn
Paso salida
5
Ejemplo:
Router (config-SLB-mapa-gtp) # salida
Paso Virtual Server del vserver del slb del IP
6
Ejemplo:
Vserver GGSN_SERVER del slb del IP de Router(config)#
Paso ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service servic
7
Ejemplo:
Router (config-SLB-vserver) # gtp virtual del servicio UDP 0 de 10.10.10.10
Paso [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-far
8
backup ipv6-backup-farm]]
Ejemplo:
Router (config-SLB-vserver) # prioridad de reserva 3 de la correspondencia farm2 1 del serverfa
Cómo configurar el soporte de agente KAL-AP
Realice esta tarea de configurar el soporte de agente del Application Protocol del keepalive (KAL-AP).
El soporte de agente KAL-AP habilita a IOS SLB para realizar el balanceo de carga en un entorno de balanceo de carga de servidor global (GSLB).
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. UDP del capp del slb del IP
4. puerto del puerto del [ip-address] del par
5. secreto-cadena secreta del [encrypt] del [ip-address] del par
6. salida
7. bloque de servidores del serverfarm del slb del IP
8. etiqueta del dominio kal-ap
9. configuración de la granja-ponderación
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está indicado,
ingrese su contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso UDP del capp del slb del IP
3
Ejemplo:
UDP del capp del slb del IP de Router(config)#
Paso puerto del puerto del [ip-address] del par
4
Ejemplo:
Habilita el agente KAL-AP y
ingresa al modo de
configuración del protocolo
application peering del
contenido SLB (CAPP).
(Opcional) especifica el
puerto con el cual el agente
KAL-AP es conectar.
Router (config-SLB-capp) # puerto de peer 6000
Paso secreto-cadena secreta del [encrypt] del [ip-address] del par
5
Ejemplo:
Router (config-SLB-capp) # secreto SECRET_STRING del par
Paso salida
6
Autenticación (opcional) de la
versión 5 del algoritmo
condensado de mensaje de
los permisos (MD5) para el
agente KAL-AP.
Modo de configuración de las
salidas SLB CAPP.
Ejemplo:
Router (config-SLB-mapa-gtp) # salida
Paso bloque de servidores del serverfarm del slb del IP
7
Ejemplo:
Identifica una granja de
servidores e ingresa en el
modo de configuración de
granja de servidores SLB.
PÚBLICO del serverfarm del slb del IP de Router(config)#
Paso etiqueta del dominio kal-ap
8
Ejemplo:
Router (config-SLB-sfarm) # kal-ap dominio Chicago-COM
Paso configuración de la granja-ponderación
9
Ejemplo:
Router (config-SLB-sfarm) # granja-ponderación 16
Lista de Tareas de Configuración de RADIUS Load Balancing
Realice esta tarea de configurar el Equilibrio de carga RADIUS.
PASOS SUMARIOS
1. Configure un bloque de servidores y un servidor real.
2. Configure un servidor virtual.
(Opcional) permite al agente
KAL-AP para buscar una
etiqueta del dominio al
señalar la carga para un
servidor virtual.
(Opcional) especifica una
ponderación que se utilizará
por el agente KAL-AP al
calcular el valor de carga
para un bloque de
servidores.
3. Configure un servidor virtual. (continuado)
4. Permita a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS.
5. Configure las correspondencias del Equilibrio de carga RADIUS.
6. Configure la expedición acelerada Equilibrio de carga del avión de los datos RADIUS.
7. Aumente el número de entradas de MLS disponibles.
8. Configure una sonda.
PASOS DETALLADOS
Comando o acción
Paso Configure un bloque de
1
servidores y un servidor
real.
Propósito
Vea “cómo configurar un bloque de servidores y un servidor real”.
Cuando usted configura el bloque de servidores y el servidor real para el
Equilibrio de carga RADIUS, tenga las consideraciones siguientes presente:
Acepte la configuración predeterminada (el algoritmo Weighted Round
Robin) para el comando predictor.
(Opcional) para habilitar la detección de falla basada en la sesión,
especifique un valor de 1 para la palabra clave de los numclients en el
numconnscommand del faildetect.
(Opcional) Para especificar el número máximo de suscriptores sticky de
GTP y de RADIUS de IOS SLB que se pueden asignar a un servidor virtual
individual, utilice el comando maxclients.
Paso Configure un servidor
2
virtual.
Vea “cómo configurar un servidor virtual”.
Cuando configure el servidor virtual para el balanceo de carga RADIUS, tenga en
cuenta las consideraciones siguientes:
Especifique la opción del radiuskeyword del servicio, usando el comando
virtual.
(Opcional) para permitir a la encaminamiento Framed-IP para examinar la
interfaz de ingreso, especifique el Framed-ipcommand de la ruta del
accessinterface.
Si usted configura el Framed-ipcommand de la ruta del accessinterface, usted
debe también configurar el comando virtual con los radiuskeywords del
servicio especificado.
(Opcional) cambiar la cantidad de tiempo IOS SLB espera un mensaje
ACCT-START de un nuevo agente extranjero del IP móvil en caso de
mano-apagado del agente extranjero, configura un radiuscommand de la
mano-apagado.
(Opcional) Para establecer una duración para las entradas RADIUS en la
base de datos de la sesión IOS SLB, configure un comando idle con las
palabras clave radius request especificadas.
(Opcional) Para establecer una duración de las entradas de la base de
datos persistente de IP tramado RADIUS de IOS SLB, configure un
comando idle especificando las palabras clave radius framed-ip.
Paso Configure un servidor
3
virtual. (continuado)
(Opcional) para permitir a IOS SLB para crear las bases de datos fijas
Framed-IP IOS SLB RADIUS y los pedidos de RADIUS y los flujos directos
NON-RADIUS de un suscriptor al mismo gateway del servicio, especifique
el stickycommand con el Framed-ipkeywords del radio.
Si usted configura el Framed-ipcommand Sticky del radio, usted debe también
configurar el comando virtual con los radiuskeywords del servicio
especificado.
(Opcional) para permitir a IOS SLB para purgar las entradas en las bases
de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje
con./desc. de las estadísticas, especifique el comando virtual encendidoapagado del serverconfiguration del acct Framed-IP del radio de la
purgación.
Para evitar que el IOS SLB purgue las entradas en las bases de datos fijas
Framed-IP IOS SLB RADIUS tras el recibo de un mensaje con./desc. de las
estadísticas, no especifique el ningún comando virtual encendido-apagado del
serverconfiguration del acct Framed-IP del radio de la purgación.
(Opcional) para permitir a IOS SLB para purgar las entradas en las bases
de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje de
la Estadística-parada, especifique el comando virtual del
serverconfiguration de la parada del acct Framed-IP del radio de la
purgación.
Para evitar que el IOS SLB purgue las entradas en las bases de datos fijas
Framed-IP IOS SLB RADIUS tras el recibo de un mensaje de la Estadísticaparada, no especifique el ningún comando virtual del serverconfiguration de
la parada del acct Framed-IP del radio de la purgación.
(Opcional--Para las redes CDMA2000 solamente) para permitir a IOS SLB
para crear las bases de datos fijas IOS SLB RADIUS LLAMAR-ESTACIÓNID y los pedidos de RADIUS directos de un suscriptor al mismo gateway del
servicio basado en la estación de llamada ID, especifique el
stickycommand con la llamar-estación-idkeywords del radio.
Para permitir a IOS SLB para crear las bases de datos fijas del nombre de
usuario de RADIUS IOS SLB y los pedidos de RADIUS directos de un suscriptor
al mismo gateway del servicio basado en el nombre de usuario, especifique el
stickycommand con los usernamekeywords del radio.
Si usted configura la llamar-estación-idcommand Sticky del radio o el
usernamecommand Sticky del radio, usted debe también configurar el
comando virtual con los radiuskeywords del servicio especificado, y usted
debe configurar el Framed-ipcommand Sticky del radio.
Usted no puede configurar el comando Sticky llamar-estación-identificación
del radio y el comando Sticky del nombre de usuario de RADIUS en el mismo
servidor virtual.
(Opcional--Para los datos acelerados Equilibrio de carga RADIUS acepille el
envío solamente) para configurar a un grupo de la correlación VSA para un
servidor virtual de la autenticación, y especificar si el IOS SLB es crear las
entradas de la correlación VSA basadas en la estación de llamada ID
RADIUS o los nombres de usuario de RADIUS, configure el radio inyectan
el comando del auth.
Para configurar un temporizador para la correlación VSA para un servidor virtual
de la autenticación, configure el radio inyectan el timercommand del auth.
Para mitigar los VSA para la correlación VSA para un servidor virtual de la
autenticación, configure el radio inyectan el vsacommand del auth.
Para configurar a un grupo de la correlación VSA para un servidor virtual de las
estadísticas, y habilitar la autenticación de la versión 5 del algoritmo condensado
de mensaje (MD5) para la correlación VSA, configure el radio inyectan el
comando del acct.
Paso Habilite IOS SLB para
4
inspeccionar en los
paquetes el ruteo
persistente de IP con
trama de RADIUS.
(Opcional) vea “cómo permitir a IOS SLB para examinar los paquetes para saber
si hay la encaminamiento Sticky Framed-IP RADIUS”.
Paso Configure los mapas de
5
balanceo de carga de
RADIUS.
(Opcional) vea “cómo configurar las correspondencias del Equilibrio de carga
RADIUS”.
Paso Expedición acelerada
6
Equilibrio de carga del
avión de los datos de la
configuración RADIUS.
(Opcional) vea “cómo configurar la expedición acelerada Equilibrio de carga del
avión de los datos RADIUS”.
Paso Aumenta el número de
7
entradas de MLS
(Opcional) si usted está ejecutando IOS SLB en el modo enviado en un Cisco
Catalyst 6500 Series Switch con el Supervisor Engine 2 de Cisco, usted puede
disponibles.
mejorar el funcionamiento no configurando el ningún comando del Netflow de
los mls. Este comando aumenta el número de entradas de MLS disponibles para
el switching de hardware de los flujos del usuario final.
Nota Si usted está utilizando las características IOS que utilizan la tabla del
Netflow del hardware, tal como microflow QoS, ACL reflexivo, Intercepción
de tráfico de TCP, o caché Web no reorientan, no configuran el ningún
comando del Netflow de los mls.
Para más información sobre configurar el Netflow MLS, refiera a la guía de
configuración de software IOS de la familia del Cisco Catalyst 6000.
Paso Configure un sondeo.
8
Vea “cómo configurar una sonda”.
Para verificar el estado del servidor, configure una sonda de ping.
Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS
Cómo configurar las correspondencias del Equilibrio de carga RADIUS
Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos
Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS
Usted puede permitir a IOS SLB para examinar los paquetes cuyas dirección IP de origen hacen juego un IP Address configurado y una máscara de subred. Si la dirección IP
de origen de un paquete examinado hace juego una entrada en las bases de datos fijas Framed-IP IOS SLB RADIUS, las aplicaciones IOS SLB esa entrada de rutear el
paquete. Si no, el IOS rutea el paquete.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. el Framed-IP de la ruta del slb del IP niega | Framed-IP del netmask del IP address | inter-Firewall
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Propósito
Habilita el
modo EXEC
privilegiado.
Si está
indicado,
ingrese su
contraseña.
Ingresa en el
modo de
configuración
global.
Router# configure terminal
Paso el Framed-IP de la ruta del slb del IP niega | Framed-IP del netmask del IP address | inter-Firewall
3
IOS SLB de
los permisos
a los
Ejemplo:
paquetes de
Framed-IP de 10.10.10.1 255.255.255.255 de la ruta del slb del IP de Router(config)# Routes
usando las
bases de
datos fijas
Framed-IP
RADIUS, o a
los paquetes
de Routes a
partir de una
parte
posterior del
servidor real
del Firewall a
través de
otro servidor
real del
Firewall.
Cómo configurar las correspondencias del Equilibrio de carga RADIUS
IOS SLB del permiso de las correspondencias del Equilibrio de carga RADIUS para categorizar y para rutear el tráfico de usuarios basado en la estación de llamada ID
RADIUS y los nombres de usuario. Para habilitar las correspondencias para el Equilibrio de carga RADIUS, usted debe definir una correspondencia RADIUS, después asocia
la correspondencia a un bloque de servidores.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. radio mapa-identificación de la correspondencia del slb del IP
4. cadena llamar-estación-identificación
5. cadena del nombre de usuario
6. salida
7. Virtual Server del vserver del slb del IP
8. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service]
9. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Router# configure terminal
Paso radio mapa-identificación de la correspondencia del slb del IP
3
Ejemplo:
Correspondencia del slb del IP de Router(config)# 1 radio
Paso cadena llamar-estación-identificación
4
Ejemplo:
Router (config-SLB-radio-mapa) # llamar-estación-identificación .919*
Paso cadena del nombre de usuario
5
Ejemplo:
¿Router (config-SLB-mapa-radio) #) # nombre de usuario…? 525*
Paso salida
6
Ejemplo:
Router (config-SLB-mapa-gtp) # salida
Paso Virtual Server del vserver del slb del IP
7
Ejemplo:
Vserver GGSN_SERVER del slb del IP de Router(config)#
Paso ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service servic
8
Ejemplo:
Router (config-SLB-vserver) # radio virtual del servicio UDP 0 de 10.0.0.1
Paso [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-far
9
backup ipv6-backup-farm]]
Ejemplo:
Router (config-SLB-vserver) # prioridad de reserva 1 de la correspondencia SF2 1 del serverfarm
Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos
Realice esta tarea de configurar la expedición acelerada Equilibrio de carga del avión de los datos RADIUS.
Los datos acelerados Equilibrio de carga RADIUS acepillan la expedición, también conocida como Equilibrio de carga de Turbo RADIUS, son una solución de alto
rendimiento que utiliza los mapa del ruta básicos del Routing basado en políticas (PBR) para manejar el tráfico del DATA-avión del suscriptor en un entorno del Cisco Content
Services Gateway (CSG).
Antes de comenzar
El Equilibrio de carga de Turbo RADIUS requiere un bloque de servidores configurado con el route-map del calculador en el servidor virtual de las estadísticas.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. bloque de servidores del serverfarm del slb del IP
4. calculador [circular| leastconns| mapname del route-map]
5. salida
6. Virtual Server del vserver del slb del IP
7. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service]
8. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]]
9. secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio
10. el radio inyecta el número de grupo del auth {llamar-estación-identificación| nombre de usuario}
11 el radio inyecta los segundos del temporizador del auth
12.
el radio inyecta el Vendor ID del auth VSA
PASOS DETALLADOS
Paso 1
Comando o acción
Propó
permiso
Habili
privile
indica
contra
Ejemplo:
Router> enable
Paso 2
configure terminal
Ingres
config
Ejemplo:
Router# configure terminal
Paso 3
bloque de servidores del serverfarm del slb del IP
Identi
servid
Ejemplo:
PÚBLICO del serverfarm del slb del IP de Router(config)#
Paso 4
calculador [circular| leastconns| mapname del route-map]
Ejemplo:
Router (config-SLB-sfarm) # route-map map1 del calculador
el mo
config
de se
(Opcio
el algo
utiliza
determ
selecc
real.
El Equ
de Tu
requie
clave
el arg
mapn
Cuand
espec
route
calcu
permi
coma
de co
bloqu
SLB o
config
servid
Paso 5
salida
Ejemplo:
Modo
del blo
servid
salida
Router (config-SLB-sfarm) # salida
Paso 6
Virtual Server del vserver del slb del IP
Ejemplo:
Identi
virtua
modo
del se
Vserver RADIUS_AUTH del slb del IP de Router(config)#
Paso 7
ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos]
[service service]
Ejemplo:
Router (config-SLB-vserver) # radio virtual del servicio UDP 1813 de 10.10.10.10
Espec
Addre
virtua
conex
del pu
TCP o
Datag
(UDP
determ
Intern
(IKE)
Sessi
(WSP
acopla
servic
modo
del se
SLB.
Nota
Paso 8
[map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6- Asoci
primary-farm[ipv6-backup ipv6-backup-farm]]
RADIU
de se
una g
Ejemplo:
servid
servid
Router (config-SLB-vserver) # serverfarm AAAFARM
opcion
config
de se
respa
que la
persis
utiliza
de se
reserv
Nota
Usted
más d
servid
servid
config
un co
serve
con u
corres
ID y u
única.
IDs de
priorid
debe
todos
servid
servid
Paso 9
secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio
Ejemplo:
Router (config-SLB-vserver) # clave SECRET_PASSWORD del Local-ack del acct del radio
(Opcio
correl
permi
virtua
recon
mens
estad
Nota
Este c
válido
los se
de las
la cor
Paso 10 el radio inyecta el número de grupo del auth {llamar-estación-identificación| nombre de usuario}
(Opcio
un gru
correl
Ejemplo:
un se
El router (config-SLB-vserver) # radio inyecta el auth 1 llamar-estación-identificación aceler
carga
auten
exped
los da
RADIU
si el IO
las en
correl
basad
de llam
o los n
usuar
Para u
dado
auten
puede
radio
coma
estaci
identi
authe
o un
usern
authe
, pero
Este c
válido
servid
auten
correl
Paso 11 el radio inyecta los segundos del temporizador del auth
Ejemplo:
El router (config-SLB-vserver) # radio inyecta el temporizador 45 del auth
(Opcio
tempo
correl
un se
aceler
carga
auten
exped
los da
RADIU
Este c
válido
servid
auten
correl
Paso 12 el radio inyecta el Vendor ID del auth VSA
Ejemplo:
(Opcio
VSA p
correl
un se
aceler
El router (config-SLB-vserver) # radio inyecta el auth VSA vendor1
carga
auten
exped
los da
RADIU
Este c
válido
servid
auten
correl
Director del intercambio para la lista de tareas de configuración del mSEF
Realice esta tarea de configurar al director del intercambio para el marco del intercambio del servicio móvil (mSEF).
Configuración de RADIUS para Exchange Director
Configuración del Firewall para Exchange Director
Configuración de RADIUS para Exchange Director
Realice esta tarea de configurar el Equilibrio de carga RADIUS para el director del intercambio.
PASOS SUMARIOS
1. Configure un bloque de servidores y un servidor real.
2. Configure un servidor virtual.
3. Configure un servidor virtual. (continuado)
4. Permita a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS.
5. Configure las correspondencias del Equilibrio de carga RADIUS.
6. Aumente el número de entradas de MLS disponibles.
7. Configure una sonda.
PASOS DETALLADOS
Comando o acción
Paso Configure un bloque de
1
servidores y un servidor
real.
Propósito
Vea “cómo configurar un bloque de servidores y un servidor real”.
Cuando usted configura el bloque de servidores y el servidor real para el
RADIUS para el director del intercambio, tenga las consideraciones siguientes
presente:
(Opcional) especifique un valor de 1 para la palabra clave de los
numclients en el numconnscommand del faildetect, si usted quiere
habilitar la detección de falla basada en la sesión.
(Opcional) Para especificar el número máximo de suscriptores sticky de
GTP y de RADIUS de IOS SLB que se pueden asignar a un servidor virtual
individual, utilice el comando maxclients.
Paso Configure un servidor
2
virtual.
Vea “cómo configurar un servidor virtual”.
Cuando usted configura el servidor virtual para el RADIUS para el director del
intercambio, tenga las consideraciones siguientes presente:
Especifique la opción del radiuskeyword del servicio, usando el comando
virtual.
(Opcional) para permitir a la encaminamiento Framed-IP para examinar la
interfaz de ingreso, especifique el Framed-ipcommand de la ruta del
accessinterface.
Si usted configura el Framed-ipcommand de la ruta del accessinterface, usted
debe también configurar el comando virtual con los radiuskeywords del
servicio especificado.
(Opcional) cambiar la cantidad de tiempo IOS SLB espera un mensaje
ACCT-START de un nuevo agente extranjero del IP móvil en caso de
mano-apagado del agente extranjero, configura un radiuscommand de la
mano-apagado.
(Opcional) Para establecer una duración para las entradas RADIUS en la
base de datos de la sesión IOS SLB, configure un comando idle con las
palabras clave radius request especificadas.
(Opcional) Para establecer una duración de las entradas de la base de
datos persistente de IP tramado RADIUS de IOS SLB, configure un
comando idle especificando las palabras clave radius framed-ip.
(Opcional) para permitir a IOS SLB para crear las bases de datos fijas
Framed-IP IOS SLB RADIUS y los pedidos de RADIUS y los flujos directos
NON-RADIUS de un suscriptor al mismo gateway del servicio, especifique
el stickycommand con el Framed-ipkeywords del radio.
Si usted configura el Framed-ipcommand Sticky del radio, usted debe también
configurar el comando virtual con los radiuskeywords del servicio
especificado.
Paso Configure un servidor
3
virtual. (continuado)
(Opcional--para las redes CDMA2000 solamente) para permitir a IOS SLB
para crear las bases de datos fijas IOS SLB RADIUS LLAMARESTACIÓN-ID y los pedidos de RADIUS directos de un suscriptor al mismo
gateway del servicio basado en la estación de llamada ID, especifique el
stickycommand con la llamar-estación-idkeywords del radio.
Para permitir a IOS SLB para crear las bases de datos fijas del nombre de
usuario de RADIUS IOS SLB y los pedidos de RADIUS directos de un suscriptor
al mismo gateway del servicio basado en el nombre de usuario, especifique el
stickycommand con los usernamekeywords del radio.
Si usted configura la llamar-estación-idcommand Sticky del radio o el
usernamecommand Sticky del radio, usted debe también configurar el
comando virtual con los radiuskeywords del servicio especificado, y usted
debe configurar el Framed-ipcommand Sticky del radio.
Usted no puede configurar el comando Sticky llamar-estación-identificación
del radio y el comando Sticky del nombre de usuario de RADIUS en el mismo
servidor virtual.
Paso Habilite IOS SLB para
4
inspeccionar en los
paquetes el ruteo
persistente de IP con
trama de RADIUS.
(Opcional) vea “cómo permitir a IOS SLB para examinar los paquetes para saber
si hay la encaminamiento Sticky Framed-IP RADIUS”.
Paso Configure los mapas de
5
balanceo de carga de
RADIUS.
(Opcional) vea “cómo configurar las correspondencias del Equilibrio de carga
RADIUS”.
Paso Aumenta el número de
6
entradas de MLS
disponibles.
(Opcional
Paso Configure un sondeo.
7
Vea “cómo configurar una sonda”.
Para verificar el estado del servidor, configure una sonda de ping.
Configuración del Firewall para Exchange Director
Realice esta tarea de configurar el Equilibrio de carga de firewall para el director del intercambio.
Esta sección enumera las tareas usadas para configurar los Firewall para el director del intercambio. La información de configuración detallada se contiene en las secciones
referidas de esto o de otros documentos. Se indica cuáles son las tareas obligatorias y cuáles las opcionales.
Cómo configurar una granja del Firewall
Cómo verificar una granja del Firewall
Cómo verificar la Conectividad del Firewall
Cómo configurar una sonda
Cómo configurar una búsqueda del comodín
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
Cómo configurar el comportamiento de la petición de la purgación de la conexión
Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente
Cómo configurar una granja del Firewall
Realice la tarea requerida siguiente de configurar una granja del Firewall.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Firewall-granja del firewallfarm del slb del IP
4. IP Address real
5. sonda de la sonda
6. parámetro de peso
7. en servicio
8. salida
9. [destination destination-ip netmask] del [source source-ip netmask] del acceso| interfaz de entrada entrante | interfaz de salida saliente]
10. direccionamiento del hash del calculador [port]
11 conexión de la purgación
12.
purgación Sticky
13.
de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [[encrypt] [interval]]]
14.
protocolo tcp
15.
delay duration
16.
duración ociosa
17.
número máximo de los maxconns
18.
[netmask netmask] Sticky de los segundos [fuente| destino]
19.
salida
20.
datagrama de protocolo
21.
duración ociosa
22.
número máximo de los maxconns
23.
[netmask netmask] Sticky de los segundos [fuente| destino]
24.
salida
25.
en servicio
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo
EXEC
privilegiado. Si
está indicado,
ingrese su
contraseña.
Ejemplo:
Router> enable
Paso 2
configure terminal
Ejemplo:
Ingresa en el
modo de
configuración
global.
Router# configure terminal
Paso 3
Firewall-granja del firewallfarm del slb del IP
Ejemplo:
Firewallfarm FIRE1 del slb del IP de Router(config)#
Paso 4
IP Address real
Ejemplo:
Router (config-SLB-FW) # 10.1.1.1 reales
Paso 5
sonda de la sonda
Ejemplo:
Agrega una
definición de la
granja del
Firewall a la
Configuración
de SLB del OIS
y ingresa al
modo de
configuración
de la granja del
Firewall.
Identifica un
firewall por la
dirección IP
como miembro
de una granja
de firewall e
ingresa en el
modo de la
configuración
de servidor real.
Asocia una
sonda al
firewall.
Router (config-SLB-FW-real) # sonda FireProbe
Paso 6
parámetro de peso
Ejemplo:
Router (config-SLB-FW-real) # ponderación 16
Paso 7
en servicio
Ejemplo:
Router (config-SLB-FW-real) # en servicio
Paso 8
salida
Ejemplo:
(Opcional)
especifica la
capacidad de la
carga de trabajo
del s del del
firewallâ en
relación con
otros Firewall
en la granja del
Firewall.
Habilita el
Firewall para
uso de la granja
del Firewall y
por IOS SLB.
Da salida al
modo de la
configuración
de servidor real.
Router (config-SLB-FW-real) # salida
Paso 9
[destination destination-ip netmask] del [source source-ip netmask] del acceso| interfaz de entrada
entrante | interfaz de salida saliente]
Ejemplo:
Router (config-SLB-FW) # destino 10.1.6.0 255.255.255.0 del acceso
(Opcional)
Rutea flujos
específicos a un
bloque de
firewalls.
Paso 10 direccionamiento del hash del calculador [port]
Ejemplo:
Router (config-SLB-FW) # direccionamiento del hash del calculador
Paso 11 conexión de la purgación
Ejemplo:
Router (config-SLB-FW) # conexión de la purgación
Paso 12 purgación Sticky
Ejemplo:
Router (config-SLB-FW) # purgación Sticky
Paso 13 de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del
[password [[encrypt] [interval]]]
Ejemplo:
Router (config-SLB-FW) # casa 10.10.10.11 10.10.11.12 4231 de la réplica
Paso 14 protocolo tcp
Ejemplo:
Router (config-SLB-FW) # protocolo tcp
Paso 15 delay duration
Ejemplo:
(Opcional)
Especifica si se
van a utilizar los
números de
puerto TCP o
UDP (User
Datagram
Protocol) de
origen y destino
además de las
direcciones IP
de origen y
destino al
seleccionar un
firewall.
Equilibrio de
carga de firewall
(opcional) IOS
SLB de los
permisos para
enviar los
pedidos de la
purgación las
conexiones.
Equilibrio de
carga de firewall
(opcional) IOS
SLB de los
permisos para
enviar las
peticiones de la
purgación
cuando expira
el temporizador
de inactividad
Sticky.
(Opcional)
configura un
respaldo
stateful de las
tablas de
decisión del
Equilibrio de
carga de firewall
IOS SLB a un
switch de
backup.
(Opcional)
Ingresa en el
modo de
configuración
del protocolo
TCP de la
granja del
firewall.
(Opcional) para
el modo de
configuración
del protocolo
TCP de la
Router (config-SLB-FW-TCP) # retardo 30
Paso 16 duración ociosa
Ejemplo:
Router (config-SLB-FW-TCP) # marcha lenta 120
Paso 17 número máximo de los maxconns
Ejemplo:
Router (config-SLB-FW-TCP) # maxconns 1000
Paso 18 [netmask netmask] Sticky de los segundos [fuente| destino]
Ejemplo:
Router (config-SLB-FW-TCP) # 60 Stickyes
granja del
Firewall,
especifica el
Equilibrio de
carga de firewall
IOS SLB del
tiempo
mantiene el
contexto de la
conexión TCP
después de que
una conexión
haya terminado.
(Opcional) para
el modo de
configuración
del protocolo
TCP de la
granja del
Firewall,
especifica el
Equilibrio de
carga de firewall
mínimo IOS
SLB del tiempo
mantiene el
contexto de la
conexión en
ausencia de la
actividad del
paquete.
(Opcional) Para
el modo de
configuración
del protocolo
TCP del bloque
de firewalls,
especifique el
número máximo
de conexiones
TCP activas
permitidas en el
bloque de
firewalls al
mismo tiempo.
(Opcional) En el
modo de
configuración
del protocolo
TCP del bloque
de firewalls,
especifique que
las conexiones
de la misma
dirección IP
utilicen el
mismo firewall
si se cumple
una de las
condiciones
siguientes:
Mientras
exista
cualquier
conexión
entre los
mismos
pares de
IP
Addresses
(fuente y
destino
Stickyes).
Durante
un
período,
definido
por
duration,
una vez
que la
última
conexión
se ha
destruido.
Paso 19 salida
Ejemplo:
Router (config-SLB-FW-TCP) # salida
Paso 20 datagrama de protocolo
Ejemplo:
Router (config-SLB-FW) # datagrama de protocolo
Paso 21 duración ociosa
Ejemplo:
Router (config-SLB-FW-UDP) # marcha lenta 120
Paso 22 número máximo de los maxconns
Ejemplo:
Router (config-SLB-FW-UDP) # maxconns 1000
Da salida al
modo de
configuración
del protocolo
TCP de la
granja del
Firewall.
(Opcional)
Ingresa en el
modo de
configuración
del protocolo de
datagrama de
bloque de
firewalls.
(Opcional) para
el modo de
configuración
del Datagram
Protocol de la
granja del
Firewall,
especifica el
Equilibrio de
carga de firewall
mínimo IOS
SLB del tiempo
mantiene el
contexto de la
conexión en
ausencia de la
actividad del
paquete.
(Opcional) Para
el modo de
configuración
del Datagram
Protocol del
bloque de
firewalls,
especifique el
número máximo
de conexiones
activas del
datagrama
permitidas en el
bloque de
firewalls al
mismo tiempo.
Paso 23 [netmask netmask] Sticky de los segundos [fuente| destino]
Ejemplo:
Router (config-SLB-FW-UDP) # 60 Stickyes
(Opcional) En el
modo de
configuración
del Datagram
Protocol de la
granja de
firewalls,
especifica que
las conexiones
de la misma
dirección IP
utilizan el
mismo firewall
si una de las
condiciones
siguientes se
cumple:
Mientras
exista
cualquier
conexión
entre los
mismos
pares de
IP
Addresses
(fuente y
destino
Stickyes).
Durante
un
período,
definido
por
duration,
una vez
que la
última
conexión
se ha
destruido.
Paso 24 salida
Ejemplo:
Router (config-SLB-FW-UDP) # salida
Paso 25 en servicio
Ejemplo:
Router (config-SLB-FW) # en servicio
Da salida al
modo de
configuración
del Datagram
Protocol de la
granja del
Firewall.
Habilita la
granja del
Firewall para
uso de IOS
SLB.
Cómo verificar una granja del Firewall
Realice la tarea optativa siguiente de verificar una granja del Firewall.
PASOS SUMARIOS
1.
El comando show ip slb reals siguiente visualiza el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados, y de su estatus:
2.
El firewallfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus de la granja FIRE1 del Firewall:
PASOS DETALLADOS
Paso El comando show ip slb reals siguiente visualiza el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados
1
Ejemplo:
Conns real real del estado de la ponderación del nombre de la granja del slb del IP de la demos
Paso El firewallfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus de la granja FIRE1
2
Ejemplo:
Reals del estado del hash de la granja del Firewall del firewallfarm del slb del IP de la demos
Cómo verificar la Conectividad del Firewall
Realice la tarea optativa siguiente de verificar la Conectividad del Firewall.
Para verificar que el Equilibrio de carga de firewall IOS SLB sea configurado y de funcionamiento correctamente, realice los pasos siguientes:
PASOS SUMARIOS
1. Haga ping los servidores reales externos (los que está fuera del Firewall) del dispositivo del equilibrio de carga de escudo de protección IOS SLB.
2. Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes.
3.
Utilice el comando show ip slb stats al mostrar información sobre el estado de red del equilibrio de carga de escudo de protección IOS SLB:
4. Utilice el detailcommand real del slb del IP de la demostración para visualizar la información detallada sobre el estatus del servidor real del equilibrio de carga de
escudo de protección IOS SLB:
5. Utilice el connscommand del slb del IP de la demostración al mostrar información sobre las conexiones activas del equilibrio de carga de escudo de protección IOS
SLB:
PASOS DETALLADOS
Paso Haga ping los servidores reales externos (los que está fuera del Firewall) del dispositivo del equilibrio de carga de escudo de pro
1
Paso Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes.
2
Paso Utilice el comando show ip slb stats al mostrar información sobre el estado de red del equilibrio de carga de escudo de protecc
3
Ejemplo:
Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 0 pkts ví
La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (C
La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardw
Paso Utilice el detailcommand real del slb del IP de la demostración para visualizar la información detallada sobre el estatus del se
4
Ejemplo:
El detalle 172.16.88.5 del reals del slb del IP de la demostración del Router-, SF1, estado = O
Paso Utilice el connscommand del slb del IP de la demostración al mostrar información sobre las conexiones activas del equilibrio
5
Ejemplo:
Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración d
Pasos Siguientes
Para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB, vea “cómo monitorear y mantener la característica del Cisco IOS SLB”.
Cómo configurar una sonda
Realice la tarea requerida siguiente de configurar una sonda.
El director del intercambio utiliza las sondas para detectar y para recuperarse de los errores. Debe configurar una sonda en cada servidor real de la granja de firewalls.
Recomendamos las sondas del ping para cada servidor real en una granja del Firewall. Para más detalles, vea “cómo configurar una sonda del ping”.
Si un firewall no permite el reenvío de sondas ping, utilice sondas HTTP en su lugar. Para más detalles, vea “cómo configurar un sondeo HTTP”.
Puede configurar más de un sondeo, en cualquier combinación de los tipos admitidos (DNS, HTTP, TCP o ping), para cada firewall de un bloque de firewalls.
Cómo configurar una búsqueda del comodín
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
Para inhabilitar la purgación que estrangula en los paquetes del flujo TCP y UDP, no utilizan la ninguna forma de este comando.
Cómo configurar el comportamiento de la petición de la purgación de la conexión
Para parar totalmente el envío de las peticiones de la purgación, no utilice la ninguna forma de este comando.
Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente
Para parar totalmente el envío de los pedidos de la purgación las conexiones persistentes, no utilice la ninguna forma de este comando.
Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN
PASOS SUMARIOS
1. Configure un bloque de servidores y un servidor real.
2. Configure un servidor virtual.
3. Configure una sonda.
PASOS DETALLADOS
Comando o acción
Propósito
Paso Configure un bloque
1
de servidores y un
servidor real.
Vea “cómo configurar un bloque de servidores y un servidor real”.
Paso Configure un servidor
2
virtual.
Vea “cómo configurar un servidor virtual”.
Cuando usted configura el bloque de servidores y el servidor real para el Equilibrio
de carga del servidor VPN, especifique los IP Addresses de los servidores reales
que actúan como adaptadores VPN usando el comando real.
Cuando usted configura el servidor virtual para el Equilibrio de carga del servidor
VPN de los flujos del IPSec, tenga las consideraciones siguientes presente:
Configure un servidor virtual UDP usando el comando virtual con el conjunto
del protocolo al UDP y el puerto fijado al isakmp. La palabra clave del isakmp
permite al intercambio de la clave cifrada para ocurrir con IKE (puerto 500).
Configure un servidor virtual ESP usando el comando virtual con el protocolo
fijado a especialmente.
Especifique una conexión persistente del servidor virtual UDP al servidor
virtual ESP, y vice versa, usando el comando sticky con una duración por lo
menos de 15 segundos.
Cuando usted configura el servidor virtual para el Equilibrio de carga del servidor
VPN de los flujos del Point-to-Point Tunneling Protocol (PPTP), tenga las
consideraciones siguientes presente:
Configure un servidor virtual TCP, usando el comando virtual con la palabra
clave y el número del puerto 1723 tcp especificado.
Configure un servidor virtual GRE, usando el comando virtual con la palabra
clave del gre especificada.
Especifique una conexión persistente del servidor virtual TCP al servidor virtual
GRE, y vice versa, usando el comando sticky con una duración por lo menos
de 15 segundos.
Paso Configure un sondeo.
3
Vea “cómo configurar una sonda”.
Para verificar el estado del servidor, configure una sonda de ping.
Lista de tareas de configuración del Equilibrio de carga ASN
Realice la tarea siguiente de configurar el Equilibrio de carga a través de un conjunto de los gatewayes de la red de servicio del acceso (ASN).
PASOS SUMARIOS
1. Configure la estación base.
2. Configure una sonda.
3. Asocie un bloque de servidores y un servidor real a la sonda.
4. Asocie un servidor virtual al bloque de servidores.
PASOS DETALLADOS
Comando o acción
Propósito
Paso Configure la estación
1
base.
Para permitir a IOS SLB para manejar las peticiones del suscriptor móvil coloque
(MSS), configuran la estación base con la dirección IP virtual del dispositivo SLB
IOS.
Paso Configure un sondeo.
2
Vea “cómo configurar una sonda”.
Paso Asocie un bloque de
3
servidores y un servidor
real a la sonda.
Vea “cómo configurar un bloque de servidores y un servidor real”.
Para verificar el estado del servidor, configure una sonda de ping.
Cuando usted configura el bloque de servidores y el servidor real para el
Equilibrio de carga ASN, tenga las consideraciones siguientes presente:
Especifique los IP Addresses de los gatewayes ASN, usando el comando
real.
IOS (opcional) SLB del permiso para quitar automáticamente los objetos
asociados a los servidores reales fallados de las bases de datos fijas ASN,
usando la opción de la purgación del asn en el comando real.
Paso Asocie un servidor virtual
4
al bloque de servidores.
Vea “cómo configurar un servidor virtual”.
Cuando usted configura el servidor virtual para el Equilibrio de carga ASN, tenga
las consideraciones siguientes presente:
Configure un servidor virtual, usando el comando virtual con el conjunto
de servicio al asn.
Configure un temporizador de la conexión inactiva para el Equilibrio de
carga ASN, usando el comando idle con las palabras claves de la petición
del asn especificadas.
(Opcional) habilite IOS SLB a las sesiones del balance de la carga ASN
para un MSID dado, usando la opción del msid del asn en el comando
sticky.
(Opcional) configure un temporizador para las bases de datos fijas ASN
MSID, usando el comando idle con las palabras claves del msid del asn
especificadas.
(Opcional) configure un puerto de Cisco BWG, usando el comando port
gw.
Lista de Tareas de Configuración de Director de Home Agent
Realice la tarea siguiente de configurar al director del Home Agent.
PASOS SUMARIOS
1. Configure un bloque de servidores y un servidor real.
2. Configure un servidor virtual.
3. Configure a la dirección IP virtual como loopback en cada uno de los agentes caseros en los servidores.
4. Configure el DFP.
PASOS DETALLADOS
Comando o acción
Paso Configure un bloque de
1
servidores y un servidor real.
Propósito
Vea “cómo configurar un bloque de servidores y un servidor real”.
Cuando usted configura el bloque de servidores y el servidor real para el
director del Home Agent, tenga las consideraciones siguientes presente:
Acepte la configuración predeterminada (el algoritmo Weighted Round
Robin) para el comando predictor.
Especifique los IP Addresses de los servidores reales que actúan como
a casa agentes, usando el comando real.
Paso Configure un servidor virtual.
2
Vea “cómo configurar un servidor virtual”.
Cuando usted configura el servidor virtual para el director del Home Agent
que usa el comando virtual, tenga las consideraciones siguientes presente:
Especifique la dirección IP del s del de Directorâ del Home Agent
como el servidor virtual.
Especifique la opción de palabra clave UDP.
Especifique el número del puerto 434 si los agentes del hogar están de
acuerdo con el soporte de la movilidad IP, RFC 2002, o especifique el
número del puerto 0 o ninguno para configurar un servidor virtual del
todo-puerto (es decir, un servidor virtual que valida los flujos destinados
para todos los puertos).
Especifique la opción del ipmobilekeyword del servicio.
Paso Configure a la dirección IP
3
virtual como loopback en cada
uno de los agentes caseros
en los servidores.
(Requerido para el modo enviado) se requiere este paso solamente si usted
está utilizando al modo enviado. Refiera al del del â que configura una secció
n del del de Interfaceâ del loopback en la guía de configuración de la
interfaz del Cisco IOS, Release12.2 para más información.
Paso Configuración DFP.
4
(Opcional) vea “cómo configurar el DFP”.
Cuando usted configura el DFP para el director del Home Agent, tenga las
consideraciones siguientes presente:
Para controlar la ponderación del máximo DFP enviada por el Home
Agent a IOS SLB, utilice el comando móvil de la DFP-MAXponderación del Home Agent del IP.
Para fijar la dirección de origen y el campo de dirección del Home
Agent en la contestación del registro (RRP) como el direccionamiento
casero real del s del del agentâ, utilice el Home Agent móvil del IP
dinámico-addresscommand.
Para fijar el número máximo de atascamientos, utilice el Home Agent
móvil del IP MAX-que ata el comando.
Para la información sobre estos comandos del IP móvil, refiera al módulo de
función de la versión 2,0 del Cisco Mobile Wireless Home Agent.
Cómo configurar el NAT
Realice la tarea siguiente de configurar el pool de la dirección cliente del Network Address Translation (NAT) IOS SLB para el cliente NAT.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. fin-IP principio-IP del pool del natpool del slb del IP [netmask del netmask | [entries init-address [max-address] de la longitud del prefijo leading-1-bits]]
4. nacional {grupo de cliente | servidor}
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Router# configure terminal
Paso fin-IP principio-IP del pool del natpool del slb del IP [netmask del netmask | [entries init-address [max-address] de la longitud
3
leading-1-bits]]
Ejemplo:
Netmask 255.255.0.0 de 10.1.10.1 10.1.10.5 de los web client del natpool del slb del IP de Rout
Paso nacional {grupo de cliente | servidor}
4
Ejemplo:
Router (config-SLB-sfarm) # servidor nacional
Pasos Siguientes
Usted debe también especificar cliente nat al modo de traducción del modo de traducción o de la dirección del servidor NAT en el bloque de servidores, usando el
natcommand. Vea “cómo configurar un bloque de servidores y un servidor real” para más detalles. Cuando usted configura el servidor virtual para el NAT, recuerde que
usted no puede configurar al cliente NAT para un servidor virtual ESP o GRE.
Cómo configurar el NAT estático
Realice la tarea siguiente de configurar el NAT estático.
El NAT estático le permite para permitir algunos usuarios utilicen el NAT y permitan que otros usuarios en la misma interfaz de Ethernet continúen con sus propios IP
Addresses. Esta opción permite proporcionar un comportamiento NAT predeterminado para los servidores reales y distinguir entre las respuestas de un servidor real y las
solicitudes de conexión iniciadas por el servidor real.
Nota Para evitar los resultados inesperados, aseegure su configuración del NAT estático duplica su configuración del servidor
virtual.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. parásitos atmosféricos del slb del IP {descenso | nacional {virtual | IP virtual [por paquete | Sticky]}}
4. IP Address real [port]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Propósito
Habilita el modo
EXEC
privilegiado. Si
está indicado,
ingrese su
contraseña.
Ingresa en el
modo de
configuración
global.
Router# configure terminal
Paso parásitos atmosféricos del slb del IP {descenso | nacional {virtual | IP virtual [por
3
paquete | Sticky]}}
Configura la
conducta NAT
real del s del del
serverâ y ingresa
Ejemplo:
al modo de
NAT estático 10.1.10.1 del slb del IP de Router(config)# por paquete configuración del
NAT estático.
Nota Si usted
especifica
IP virtual
el
argumento
y usted no
especifica
la opción
por
paquete,
el IOS
SLB utiliza
la
traducción
del puerto
de
servidor
para
distinguir
entre los
pedidos
de
conexión
iniciados
por
diversos
servidores
reales.
Paso IP Address real [port]
4
Configura uno o
más servidores
reales para
Ejemplo:
Router (config-SLB-estático) # 10.1.1.3 real
utilizar el NAT
estático.
Lista de Tareas de Configuración de Stateless Backup
Realice la tarea siguiente de configurar el respaldo apátrida sobre los VLA N entre los dispositivos SLB IOS.
Nota Para el recurso seguro activo, en el cual la parte múltiple de los dispositivos SLB IOS una dirección IP virtual, usted debe
utilizar los rangos exclusivos del cliente y usted debe utilizar el Policy Routing para remitir los flujos al dispositivo SLB
correcto IOS.
PASOS SUMARIOS
1. Funciones requeridas y opcionales de la configuración IOS SLB.
2. Equilibrio de carga de firewall de la configuración.
3. Configure el IP Routing Protocol.
4. Configure el VLA N entre los dispositivos SLB IOS.
5. Verifique la configuración de respaldo apátrida.
PASOS DETALLADOS
Comando o acción
Propósito
Paso Configure las funciones
1
obligatorias y opcionales de IOS
SLB.
(Requerido para el Server Load Balancing) vea “cómo configurar las
funciones requeridas y opcionales IOS SLB”.
Paso Configure el balanceo de carga
2
del firewall.
(Requerido para el Equilibrio de carga de firewall) vea “cómo configurar
el Equilibrio de carga de firewall”.
Paso Configure el IP Routing Protocol.
3
Refiera al capítulo del del de Protocolsâ del Routing IP del del del â
de la guía de la configuración IP del Cisco IOS, Release12.2 para los
detalles.
Paso Configure el VLA N entre los
4
dispositivos SLB IOS.
Refiera al capítulo virtual del del de LANsâ del del del â de la guía de
configuración del Cisco IOS Switching Services, Release12.2 para los
detalles.
Paso Verifique la configuración de
5
respaldo apátrida.
(Opcional) vea “cómo verificar la configuración de respaldo apátrida”.
Cómo verificar la configuración de respaldo apátrida
Cómo verificar la configuración de respaldo apátrida
Realice la tarea siguiente de verificar la configuración de respaldo apátrida.
Para el Server Load Balancing, verificar que el respaldo apátrida se haya configurado y esté actuando correctamente, utilice los comandos siguientes del vservers del slb
del IP de la demostración al mostrar información sobre el estatus del servidor virtual IOS SLB:
Router# show ip slb vservers
slb vserver
prot virtual
state
conns
------------------------------------------------------------------VS1
TCP
10.10.10.12:23
OPERATIONAL
2
VS2
TCP
10.10.10.18:23
OPERATIONAL
2
Router# show ip slb vservers detail
VS1, state = OPERATIONAL, v_index = 10
virtual = 10.10.10.12:23, TCP, service = NONE, advertise = TRUE
server farm = SERVERGROUP1, delay = 10, idle = 3600
sticky timer = 0, sticky subnet = 255.255.255.255
sticky group id = 0
synguard counter = 0, synguard period = 0
conns = 0, total conns = 0, syns = 0, syn drops = 0
standby group = None
VS2, state = INSERVICE, v_index = 11
virtual = 10.10.10.18:23, TCP, service = NONE, advertise = TRUE
server farm = SERVERGROUP2, delay = 10, idle = 3600
sticky timer = 0, sticky subnet = 255.255.255.255
sticky group id = 0
synguard counter = 0, synguard period = 0
conns = 0, total conns = 0, syns = 0, syn drops = 0
standby group = None
Para el Equilibrio de carga de firewall, verificar que el respaldo apátrida se haya configurado y esté actuando correctamente, utilice los firewallfarmcommands siguientes del
slb del IP de la demostración al mostrar información sobre el estatus de la granja del Firewall IOS SLB:
Router# show ip slb firewallfarm
firewall farm
hash
state
reals
-----------------------------------------------FIRE1
IPADDR
INSERVICE
2
Router# show ip slb firewallfarm details
FIRE1, hash = IPADDRPORT, state = INSERVICE, reals = 2
FirewallTCP:
sticky timer = 0, sticky subnet = 255.255.255.255
idle = 3600, delay = 10, syns = 1965732, syn drop = 0
maxconns = 4294967295, conns = 597445, total conns = 1909512
FirewallUDP:
sticky timer = 0, sticky subnet = 255.255.255.255
idle = 3600
maxconns = 1, conns = 0, total conns = 1
Real firewalls:
10.1.1.3, weight = 10, OPERATIONAL, conns = 298823
10.1.1.4, weight = 10, OPERATIONAL, conns = 298622
Total connections = 597445
LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo
PASOS SUMARIOS
1. Configure la tarifa del mensaje de la replicación para la replicación auxiliar.
2. Configure las funciones requeridas y opcionales IOS SLB.
3. Configure el Equilibrio de carga de firewall.
PASOS DETALLADOS
Comando o acción
Propósito
Paso Configure la tarifa del mensaje de
1
la replicación para la replicación
auxiliar.
Especifique el ratecommand del esclavo de la réplica del slb del IP
en el modo de configuración global.
Paso Configure las funciones
2
obligatorias y opcionales de IOS
SLB.
(Requerido para el Server Load Balancing) vea “cómo configurar las
funciones requeridas y opcionales IOS SLB”.
Cuando usted configura el servidor virtual para el respaldo stateful de
los Route Processor redundantes, tenga las consideraciones siguientes
presente:
Especifique el slavecommand replegado.
(Opcional) para fijar el intervalo de la salida de la replicación para
el servidor virtual, configure un intervalcommand replegado.
Paso Configure el balanceo de carga del (Requerido para el Equilibrio de carga de firewall) vea “cómo configurar
3
firewall.
el Equilibrio de carga de firewall”.
Cuando usted configura la granja del Firewall para el respaldo stateful
de los Route Processor redundantes, tenga las consideraciones
siguientes presente:
Especifique el slavecommand replegado.
(Opcional) para fijar el intervalo de la salida de la replicación para
la granja del Firewall, configure un intervalcommand replegado.
Cómo configurar las entradas de la base de datos
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. [conn [init-conn [max-conn] de las entradas del slb del IP] | [init-frag [max-frag] del frag | descanso del curso de la vida] | gtp {[init-gsn[max-gsn] del gsn | [init-nsapi
[max-nsapi] del nsapi} | [init-sticky [max-sticky] Sticky]]
PASOS DETALLADOS
Comando o acción
Propósito
Paso permiso
1
Habilita el modo
EXEC privilegiado. Si
está indicado,
ingrese su
contraseña.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo
de configuración
global.
Ejemplo:
Router# configure terminal
Paso [conn [init-conn [max-conn] de las entradas del slb del IP] | [init-frag [max-frag] del frag |
3
descanso del curso de la vida] | gtp {[init-gsn[max-gsn] del gsn | [init-nsapi [max-nsapi] del
nsapi} | [init-sticky [max-sticky] Sticky]]
Ejemplo:
Conec 128000 512000 de las entradas del slb del IP de Router(config)#
Especifica una
asignación inicial y
un valor máximo
para las entradas de
la base de datos IOS
SLB.
Nota Ingrese este
comando
antes de
ingresar el
resto de su
Configuración
de SLB del
OIS. Si existe
su
Configuración
de SLB del
OIS ya, usted
debe
recargar ISO
SLB después
de ingresar
este
comando.
Cómo configurar los buffers para la base de datos del fragmento
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. buffers del frag de los maxbuffers del slb del IP
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso buffers del frag de los maxbuffers del slb del IP
3
Ejemplo:
Configura el número
máximo de buffers para
la base de datos del
fragmento IOS SLB.
Frag 300 de los maxbuffers del slb del IP de Router(config)#
Cómo borrar las bases de datos y los contadores
PASOS SUMARIOS
1. conexiones claras del slb del IP [Firewall-granja del firewallfarm| bloque de servidores del serverfarm| Virtual Server del vserver]
2. el slb claro del IP contradice el [kal-ap]
3. sesiones claras del slb del IP [Firewall-granja del firewallfarm| bloque de servidores del serverfarm | Virtual Server del vserver]
4. msid Sticky del msid del asn del slb claro del IP
5. [id imsi] Sticky del imsi del gtp del slb claro del IP
6. radio Sticky del slb claro del IP {[id string] llamar-estación-identificación | [framed-ip [netmask] Framed-IP]}
PASOS DETALLADOS
Comando o acción
Propósito
Paso borre las conexiones del slb del IP [Firewall-granja del firewallfarm| bloque de
1
servidores del serverfarm| Virtual Server del vserver]
Borra las bases
de datos de
conexiones IOS
SLB para una o
Ejemplo:
más granjas,
Vserver claro VSERVER1 de las conexiones del slb del IP del Router- bloques de
servidores, o
servidores
virtuales del
Firewall.
Paso borre el [kal-ap] de los contadores del slb del IP
2
Ejemplo:
Contadores claros del slb del IP del Router-
Paso borre las sesiones del slb del IP [Firewall-granja del firewallfarm| bloque de servidores
3
del serverfarm | Virtual Server del vserver]
Ejemplo:
Serverfarm claro FARM1 de las sesiones del slb del IP del Router-
Borra los
contadores IOS
SLB.
Utilice la palabra
clave kal-ap para
borrar solamente
los contadores
del Application
Protocol del
keepalive IOS
SLB IP (KALAP).
Borra la base de
datos de la
sesión IOS SLB
RADIUS para
una o más
granjas, bloques
de servidores, o
servidores
virtuales del
Firewall.
Paso borre el msid Sticky del msid del asn del slb del IP
4
Las entradas de
los claros de un
IOS SLB
Ejemplo:
acceden las
El Router- borra el msid Sticky 001646013fc0 del asn del slb del IP bases de datos
fijas móviles del
ID de la estación
de la red de
servicio (ASN)
(MSID).
Paso borre el [id imsi] Sticky del imsi del gtp del slb del IP
5
Ejemplo:
Imsi Sticky del gtp del slb claro del IP del Router-
Paso borre el radio Sticky del slb del IP {[id string] llamar-estación-identificación | [framed-ip
6
[netmask] Framed-IP]}
Ejemplo:
Borra las
entradas de las
bases de datos
fijas
internacionales
del suscriptor
móvil ID (IMSI)
del Tunneling
Protocol del
General Packet
Radio Service
IOS SLB
(GPRS) (GTP).
Borra las
entradas de las
bases de datos
fijas IOS SLB
RADIUS.
Framed-IP Sticky del radio del slb claro del IP del Router-
Cómo configurar una búsqueda del comodín
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Búsqueda del slb del IP de los mls de Router(config)# {comodín [pfc | rp] | ICMP}
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Propósito
Habilita el modo
EXEC
privilegiado. Si
está indicado,
ingrese su
contraseña.
Ingresa en el
modo de
configuración
global.
Router# configure terminal
Paso Búsqueda del slb del IP de los mls de Router(config)# {comodín [pfc | rp] | ICMP}
3
Ejemplo:
Comodín rp de la búsqueda del slb del IP de los mls de Router(config)#
Especifica el
comportamiento
de las
búsquedas del
comodín IOS
SLB.
Este comando
se soporta para
el Cisco
Catalyst 6500
Series Switch
solamente.
Cómo configurar el nivel del protocolo que purga de las entradas de MLS
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Purgación del slb del IP de los mls de Router(config)# global
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso Purgación del slb del IP de los mls de Router(config)# global
3
Ejemplo:
Especifica el nivel del
protocolo que purga de
las entradas de MLS los
Purgación del slb del IP de los mls de Router(config)# global paquetes del flujo activo
TCP y UDP.
Este comando se soporta
para los Cisco Catalyst
6500 Series Switch
solamente.
Cómo purgar y reasignar las conexiones
Usted puede permitir a IOS SLB para quitar automáticamente las conexiones a los servidores reales fallados y los Firewall de las bases de datos de conexiones incluso si no
han expirado los temporizadores de inactividad. Esta función es útil para las aplicaciones que no giran el puerto de origen (tal como IKE), y para los protocolos que no tienen
puertos para distinguir los flujos (tales como ESP).
Usted puede también permitir a IOS SLB para reasignar automáticamente a un nuevo servidor real o a los objetos Stickyes del Firewall RADIUS que son destinados para un
servidor real o un Firewall fallado.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. bloque de servidores del serverfarm del slb del IP
4. failaction [purgación | purgación del asn| purgación del gtp| el radio reasigna]
5. salida
6. Firewall-granja del firewallfarm del slb del IP
7. purgación del failaction
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está
indicado, ingrese su
contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso bloque de servidores del serverfarm del slb del IP
3
Ejemplo:
Entra en el modo de
configuración de bloque de
servidores.
PÚBLICO del serverfarm del slb del IP de Router(config)#
Paso failaction [purgación | purgación del asn| purgación del gtp| el radio
4
reasigna]
Ejemplo:
Configura el
comportamiento IOS SLB en
caso que un servidor real
falle.
Router (config-SLB-sfarm) # purgación del failaction
Paso salida
5
Ejemplo:
Da salida al modo de
configuración del bloque de
servidores.
Router (config-SLB-sfarm) # salida
Paso Firewall-granja del firewallfarm del slb del IP
6
Ejemplo:
Ingresa al modo de
configuración de la granja
del Firewall.
Firewallfarm fire1 del slb del IP de Router(config)#
Paso purgación del failaction
7
Ejemplo:
Configura el
comportamiento IOS SLB en
caso que un Firewall falle.
Router (config-SLB-FW) # purgación del failaction
Cómo inhabilitar la detección de falla de servidor automática
Si ha configurado servidores virtuales para todos los puertos (es decir, servidores virtuales que aceptan flujos destinados a todos los puertos excepto los puertos GTP), se
pueden pasar flujos a servidores para los que no existe ningún puerto de aplicación. Cuando los servidores rechazan estos flujos, IOS SLB puede hacer fallar los servidores y
removerlos del balanceo de carga. Esta situación puede darse también en los servidores AAA de respuesta lenta en los entornos de balanceo de carga de RADIUS. Para
prevenir esta situación, puede inhabilitar la detección automática de fallas del servidor.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. bloque de servidores del serverfarm del slb del IP
4. ipv4-address real [ipv6 ipv6-address] [port]
5. ningún faildetect inband
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC
privilegiado. Si está indicado,
ingrese su contraseña.
Router> enable
Paso configure terminal
2
Ingresa en el modo de
configuración global.
Ejemplo:
Router# configure terminal
Paso bloque de servidores del serverfarm del slb del IP
3
Ejemplo:
Entra en el modo de
configuración de bloque de
servidores.
PÚBLICO del serverfarm del slb del IP de Router(config)#
Paso ipv4-address real [ipv6 ipv6-address] [port]
4
Ejemplo:
Router (config-SLB-sfarm) # 10.1.1.1 reales
Identifica un servidor real
como miembro de un bloque
de servidores y ingresa el
modo de la configuración de
servidor real.
Nota Para el soporte de la
doble pila para el
Equilibrio de carga
GTP, especifique el
direccionamiento real
del IPv4 y del IPv6 del
s del del serverâ.
Paso ningún faildetect inband
5
Ejemplo:
Router (config-SLB-real) # ningún faildetect inband
Inhabilita la detección de falla
de servidor automática.
Nota Si usted inhabilita la
detección de falla de
servidor automática
usando el ningún
comando inband del
faildetect,
recomendamos que
usted configura una o
más sondas. Si
especifica el comando
no faildetect inband,
se omite el comando
faildetect numconns,
si se ha indicado.
Cómo monitorear y mantener la característica del Cisco IOS SLB
Realice la tarea siguiente de obtener y de visualizar la información del tiempo de ejecución sobre IOS SLB.
PASOS SUMARIOS
1. muestre el conns del slb del IP [Virtual Server del vserver | dirección IP de cliente | Firewall-granja del Firewall] [detail]
2. muestre el dfp del slb del IP [puerto agente-IP del agente | administrador-IP del administrador | detalle | ponderaciones]
3. muestre el firewallfarm del slb del IP [detail]
4. muestre los fragmentos del slb del IP
5. muestre el gtp del slb del IP {[gsn-ip-address] del gsn | [nsapi-key] del nsapi [detail]
6. muestre el [map-id] de la correspondencia del slb del IP
7. muestre el [name pool] del natpool del slb del IP [detail]
8. muestre el [name probe] de la sonda del slb del IP [detail]
9. muestre el [sfarm server-farm] del reals del slb del IP [detail]
10. muestre la réplica del slb del IP
11 muestre el [name server-farm] de los serverfarms del slb del IP [detail]
12.
muestre las sesiones del slb del IP [asn| gtp[ipv6] | gtp-examine| ipmobile| [client ipv4-address netmask] del [vserver virtual-server] del radio] [detail]
13.
muestre los parásitos atmosféricos del slb del IP
14.
muestre el stats del slb del IP
15. muestre el slb del IP Sticky [netmask de la dirección IP de cliente| [id string] llamar-estación-identificación del radio | [client ip-address netmask] Framed-IP del
radio | [name string] del nombre de usuario de RADIUS]
16.
muestre el [redirect] del [name virtual-server] del vservers del slb del IP [detail]
17.
muestre al comodín del slb del IP
PASOS DETALLADOS
Paso 1 muestre el conns del slb del IP [Virtual Server del vserver | dirección IP de cliente | Firewall-granja del Firewall] [detail]
Visualiza todas las conexiones manejadas por IOS SLB, o, opcionalmente, solamente esas conexiones asociadas a un servid
Ejemplo:
Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración
Paso 2 muestre el dfp del slb del IP [puerto agente-IP del agente | administrador-IP del administrador | detalle | ponderaciones]
La información de las visualizaciones sobre el Dynamic Feedback Protocol (DFP) y los agentes DFP, y sobre las ponderacion
Ejemplo:
Administrador del dfp DFP del slb del IP de la demostración del Router-: Passwd actual: NINGU
Paso 3 muestre el firewallfarm del slb del IP [detail]
Visualiza la información sobre las granjas del Firewall. A continuación se incluye un ejemplo de salida de este comando:
Ejemplo:
Reals del estado del hash de la granja del Firewall del firewallfarm del slb del IP de la dem
Paso 4 muestre los fragmentos del slb del IP
Visualiza la información de la base de datos del fragmento IOS SLB. A continuación se incluye un ejemplo de salida de este c
Ejemplo:
El slb del IP de la demostración del Router- hace fragmentos del dst nacional del src delant
Paso 5 muestre el gtp del slb del IP {[gsn-ip-address] del gsn | [nsapi-key] del nsapi [detail]
Información del Tunneling Protocol IOS SLB GPRS de las visualizaciones (GTP). A continuación se incluye un ejemplo de sa
Ejemplo:
Purga recuperación-IE del IP del tipo de 10.0.0.0 del gsn del gtp del slb del IP de la demost
Paso 6 muestre el [map-id] de la correspondencia del slb del IP
Visualiza la información sobre las correspondencias del protocolo IOS SLB. A continuación se incluye un ejemplo de salida de
Ejemplo:
Correspondencia ID del slb del IP de la demostración del Router-: 1, servicio: GTP APN: Cisc
Paso 7 muestre el [name pool] del natpool del slb del IP [detail]
Visualiza la información sobre la configuración del NAT IOS SLB. A continuación se incluye un ejemplo de salida de este com
Ejemplo:
Netmask 255.255.255.0 de 255.255.255.0 cliente nat A 10.1.1.1 1.1.1.5 del netmask del natpool
Paso 8 muestre el [name probe] de la sonda del slb del IP [detail]
Visualiza la información sobre las sondas definidas a IOS SLB. A continuación se incluye un ejemplo de salida de este coman
Ejemplo:
Servidor de la sonda del slb del IP de la demostración del Router-: Acumulativo actual de las
Paso 9 muestre el [sfarm server-farm] del reals del slb del IP [detail]
Visualiza la información sobre los servidores reales definida a IOS SLB. A continuación se incluye un ejemplo de salida de es
Ejemplo:
Conns real del estado de la ponderación del nombre de la granja del reals del slb del IP de l
Paso 10 muestre la réplica del slb del IP
Visualiza la información sobre la configuración de la réplica IOS SLB. A continuación se incluye un ejemplo de salida de este
Ejemplo:
Réplica VS1 del slb del IP de la demostración del Router-, estado = NORMAL, intervalo = repl
Paso 11 muestre el [name server-farm] de los serverfarms del slb del IP [detail]
Visualiza la información sobre los bloques de servidores definida a IOS SLB. A continuación se incluye un ejemplo de salida d
Ejemplo:
Identificación del lazo del reals del calculador del bloque de servidores de los serverfarms
Paso 12 muestre las sesiones del slb del IP [asn| gtp[ipv6] | gtp-examine| ipmobile| [client ipv4-address netmask] del [vserver virt
Visualiza la información sobre las sesiones manejadas por IOS SLB. A continuación se incluye un ejemplo de salida de este c
Ejemplo:
Vserver real de la cuenta identificación del /port del addr del /port del addr de la recompro
Paso 13 muestre los parásitos atmosféricos del slb del IP
Visualiza la información sobre la configuración de la traducción de la dirección (NAT) de la red de servidores IOS SLB. A cont
Ejemplo:
Contador de direccionamiento estático de la acción real del slb del IP de la demostración del
Paso 14 muestre el stats del slb del IP
Estadísticas IOS SLB de las visualizaciones. A continuación se incluye un ejemplo de salida de este comando:
Ejemplo:
Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 779 pkt
Paso 15 muestre el slb del IP Sticky [netmask de la dirección IP de cliente| [id string] llamar-estación-identificación del radio | [clie
Visualiza la información sobre las conexiones persistentes definida a IOS SLB. A continuación se incluye un ejemplo de salida
Ejemplo:
Conns real del cliente del slb del IP de la demostración del Router- del grupo Sticky del net
Paso 16 muestre el [redirect] del [name virtual-server] del vservers del slb del IP [detail]
Visualiza la información sobre los servidores virtuales definida a IOS SLB. A continuación se incluye un ejemplo de salida de
Ejemplo:
Conns del estado virtual del prot del vserver del slb del vservers del slb del IP de la demos
Paso 17 muestre al comodín del slb del IP
Visualiza la información sobre la representación del comodín para los servidores virtuales definida a IOS SLB. A continuación
Ejemplo:
Puerto Prot de la dirección destino del puerto de la dirección de origen de la interfaz del c
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/111/1116/1116374_How_to_Configure_IOS_SLB_Features.html