購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2253
閲覧回数
0
いいね!
2
返信

ACE bridge構成時のVIP icmp応答のためのstatic route設定

y.funakubo
Level 1
Level 1

‎2011-07-12 07:45 PM

ACE module の bridge 構成で質問です。

vlan interface 割り当てる policy-map で icmp-reply を active に
したときに、ACE が icmp-reply を応答する時の static route の設定
方法が分かりませんでした。

[構成イメージ]
    RouterSegment                      ServerSegment
                 +--------------------+
                 |                    |
    ----(vlan110)----brige-group 10----(vlan210)--------
                 |                    |
    ----(vlan120)----brige-group 20----(vlan220)--------
                 |                    |
    ----(vlan130)----brige-group 30----(vlan230)--------
                 |                    |
    ----(vlan140)----brige-group 40----(vlan240)--------
                 |                    |
                 +--------------------+


[VIPの設定]
110~140のVLAN でVIP を設定するため 別のpolicy-map を作成し
それぞれでicmp-reply active を設定していてます。

policy-map multi-match VLAN110_VIP_policy
  class VLAN110_VIP_class
    loadbalance vip inservice
    loadbalance policy VLAN110_serverfarm
    loadbalance vip icmp-reply active
!
policy-map multi-match VLAN120_VIP_policy
  class VLAN120_VIP_class
    loadbalance vip inservice
    loadbalance policy VLAN120_serverfarm
    loadbalance vip icmp-reply active
!
policy-map multi-match VLAN130_VIP_policy
  class VLAN130_VIP_class
    loadbalance vip inservice
    loadbalance policy VLAN130_serverfarm
    loadbalance vip icmp-reply active
!
policy-map multi-match VLAN140_VIP_policy
  class VLAN140_VIP_class
    loadbalance vip inservice
    loadbalance policy VLAN140_serverfarm
    loadbalance vip icmp-reply active

[経路設定]
それぞれのVIPの応答経路としてACE の static route は、
以下のように4本設定するのが正しいでしょうか?
ip route 0.0.0.0 0.0.0.0 <vlan110 の default-gateway>
ip route 0.0.0.0 0.0.0.0 <vlan120 の default-gateway>
ip route 0.0.0.0 0.0.0.0 <vlan130 の default-gateway>
ip route 0.0.0.0 0.0.0.0 <vlan140 の default-gateway>

おかしい気がするので、簡易環境で確認したところ、vlan 110 の
default-gateway の設定することで4本の設定をしなくても、
すべての VIP 宛の icmp-replay の応答ができるようになり
ました。
この場合 VLANを跨ってicmp-echo と icmp-relay のやり取り
をしているイメージになってしまいますが合っていますか?。
  

0 いいね!
2件の返信2

yushimaz
Cisco Employee
Cisco Employee

‎2011-07-13 09:33 AM

default gateway が vlan110 を向いているのであれば、vlan110 以外の vlan からの icmp echo も

vlan110 を経由して icmp echo reply を送信します。 ping を実行し続けながら show conn を実行

すると、該当 connection が行きと帰りでどの vlan を使用しているかを確認できます。

複数 bridge group を使用し、複数 gateway があるような構成で、それぞれを 1:1 対応させる

方法としては、下記が考えられます。

1) bridge group 毎に context を作る。

各 context に 1 つづつ default gateway を設定することになるので、特に難しいことを考える

必要がなく、簡単に構成できます。 ただ、設定可能な virtual context には限りがあるので、

使用予定の bridge group が多い場合には context が足りなくなってしまいます。

2) mac-sticky 機能を使用する。

1 context 上で複数の default gawteway を使用する場合に有効です。

受信した packet の mac address に応じて返信する gateway を選択してくれます。

詳細については下記をご参照ください。

http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A1/configuration/rtg_brdg/guide/vlansif.html#wp1045155

もし試験環境があるのならば、両方の設定で動作を確認し、使用環境/要件に適していると

思われるほうを選択することをお勧めします。

0 いいね!

y.funakubo
Level 1
Level 1

‎2011-08-02 02:05 PM

回答ありがとうございます。時間が掛かりましたが実機でmac-stickyの動作確認が取れました。

0 いいね!
Customers Also Viewed These Support Documents