Cómo Configurar IOS SLB Descargue este capítulo Cómo Configurar IOS SLB Descargue el libro completo Guía de configuración del Server Load Balancing, Cisco IOS Release 12.2SR (PDF - 1 MB) Feedback Contenido Cómo configurar las características IOS SLB Cómo configurar IOS requerido y opcional SLB funciona Cómo configurar un bloque de servidores y un servidor real Cómo configurar un servidor virtual Cómo verificar un servidor virtual Cómo verificar un bloque de servidores Cómo verificar a los clientes Cómo verificar la Conectividad IOS SLB Cómo configurar el Equilibrio de carga de firewall Cómo configurar una granja del Firewall Cómo verificar una granja del Firewall Cómo verificar la Conectividad del Firewall Cómo configurar una sonda Cómo configurar una sonda de la aduana UDP Cómo configurar una sonda DNS Cómo configurar un sondeo HTTP Cómo configurar una sonda del ping Cómo configurar una sonda TCP Cómo configurar una sonda WSP Cómo asociar una sonda Cómo verificar una sonda Cómo configurar el DFP Lista de Tareas de Configuración del Balanceo de Carga GPRS Cómo configurar un temporizador de inactividad GSN Lista de tareas de la mensajería GGSN-IOS SLB Cómo configurar las correspondencias del Equilibrio de carga GPRS Cómo configurar el soporte de agente KAL-AP Lista de Tareas de Configuración de RADIUS Load Balancing Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS Cómo configurar las correspondencias del Equilibrio de carga RADIUS Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos Director del intercambio para la lista de tareas de configuración del mSEF Configuración de RADIUS para Exchange Director Configuración del Firewall para Exchange Director Cómo configurar una granja del Firewall Cómo verificar una granja del Firewall Cómo verificar la Conectividad del Firewall Cómo configurar una sonda Cómo configurar una búsqueda del comodín Cómo configurar el nivel del protocolo que purga de las entradas de MLS Cómo configurar el comportamiento de la petición de la purgación de la conexión Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN Lista de tareas de configuración del Equilibrio de carga ASN Lista de Tareas de Configuración de Director de Home Agent Cómo configurar el NAT Cómo configurar el NAT estático Lista de Tareas de Configuración de Stateless Backup Cómo verificar la configuración de respaldo apátrida LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo Cómo configurar las entradas de la base de datos Cómo configurar los buffers para la base de datos del fragmento Cómo borrar las bases de datos y los contadores Cómo configurar una búsqueda del comodín Cómo configurar el nivel del protocolo que purga de las entradas de MLS Cómo purgar y reasignar las conexiones Cómo inhabilitar la detección de falla de servidor automática Cómo monitorear y mantener la característica del Cisco IOS SLB Cómo configurar las características IOS SLB Última actualización: De abril el 26 de 2011 Configurar IOS SLB implica el identificar de los bloques de servidores, el configurar de los grupos de servidores reales en los bloques de servidores, y el configurar de los servidores virtuales que representan los servidores reales a los clientes. Para los ejemplos de configuración asociados a estas tareas, vea los ejemplos de configuración del del del â para la sección del del IOS SLBâ. Para una descripción completa de los comandos IOS SLB en esta sección, refiera al capítulo del del de Commandsâ del Server Load Balancing del del del â de la referencia de comandos de los Servicios de aplicación IP del Cisco IOS. Para localizar la documentación de otros comandos que aparecen en esta sección, busque en línea usando Cisco.com. Cómo configurar IOS requerido y opcional SLB funciona Cómo configurar el Equilibrio de carga de firewall Cómo configurar una sonda Cómo configurar el DFP Lista de Tareas de Configuración del Balanceo de Carga GPRS Lista de tareas de la mensajería GGSN-IOS SLB Cómo configurar las correspondencias del Equilibrio de carga GPRS Cómo configurar el soporte de agente KAL-AP Lista de Tareas de Configuración de RADIUS Load Balancing Director del intercambio para la lista de tareas de configuración del mSEF Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN Lista de tareas de configuración del Equilibrio de carga ASN Lista de Tareas de Configuración de Director de Home Agent Cómo configurar el NAT Cómo configurar el NAT estático Lista de Tareas de Configuración de Stateless Backup LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo Cómo configurar las entradas de la base de datos Cómo configurar los buffers para la base de datos del fragmento Cómo borrar las bases de datos y los contadores Cómo configurar una búsqueda del comodín Cómo configurar el nivel del protocolo que purga de las entradas de MLS Cómo purgar y reasignar las conexiones Cómo inhabilitar la detección de falla de servidor automática Cómo monitorear y mantener la característica del Cisco IOS SLB Cómo configurar IOS requerido y opcional SLB funciona Para configurar las funciones IOS SLB, realice las tareas en las secciones siguientes. Se indica cuáles son las tareas obligatorias y cuáles las opcionales. Cómo configurar un bloque de servidores y un servidor real Cómo configurar un servidor virtual Cómo verificar un servidor virtual Cómo verificar un bloque de servidores Cómo verificar a los clientes Cómo verificar la Conectividad IOS SLB Cómo configurar un bloque de servidores y un servidor real Realice esta tarea requerida de configurar un bloque de servidores y un servidor real. Nota Usted no puede configurar IOS SLB de diversas sesiones del usuario al mismo tiempo. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. bloque de servidores del serverfarm del slb del IP 4. interfaz de acceso 5. [bind-id] del bindid 6. nacional {grupo de cliente | servidor} 7. calculador [circular| leastconns| mapname del route-map] 8. sonda de la sonda 9. ipv4-address real [ipv6 ipv6-address] [port] 10. [numclients number-of-clients] de los numconns número-de-CONN del faildetect 11 maxclients número-de-CONN 12. [sticky-override] de los maxconns número-de-CONN 13. reassign threshold 14. valor de reintentos de la recomprobación 15. parámetro de peso 16. en servicio PASOS DETALLADOS Paso 1 Comando o acción Propósito permiso Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ejemplo: Router> enable Paso 2 configure terminal Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso 3 bloque de servidores del serverfarm del slb del IP Ejemplo: PÚBLICO del serverfarm del slb del IP de Router(config)# Paso 4 interfaz de acceso Ejemplo: Agrega una definición del bloque de servidores a la Configuración de SLB del OIS y ingresa al modo de configuración del bloque de servidores. (Opcional) configura una interfaz de acceso o una subinterfaz para un bloque de servidores. Router (config-SLB-sfarm) # gigabitethernet 0/1.1 del acceso Paso 5 [bind-id] del bindid Ejemplo: Router (config-SLB-sfarm) # bindid 309 (Opcional) especifica un lazo ID en el bloque de servidores para uso del Dynamic Feedback Protocol (DFP). Nota El Equilibrio de carga GPRS y el director del Home Agent no soportan este comando. Paso 6 nacional {grupo de cliente | servidor} Ejemplo: Router (config-SLB-sfarm) # servidor nacional (Opcional) configura al modo de traducción del modo de traducción del cliente del Network Address Translation (NAT) o de la dirección del servidor NAT en el bloque de servidores. Todos los bloques de servidores del IPv4 o del IPv6 que se asocian al mismo servidor virtual deben tener la misma configuración del NAT. Paso 7 calculador [circular| leastconns| mapname del route-map] Ejemplo: Router (config-SLB-sfarm) # leastconns del calculador (Opcional) Especifica el algoritmo que se utilizará para determinar cómo se selecciona un servidor real. Nota El Equilibrio de carga RADIUS requiere la configuración predeterminada (el algoritmo de ordenamiento cíclico cargado). En el Equilibrio de carga GPRS sin el examen del código de la causa GTP habilitado, usted debe validar la configuración predeterminada (el algoritmo de ordenamiento cíclico cargado). El director del Home Agent requiere la configuración predeterminada (el algoritmo de ordenamiento cíclico cargado). Cuando se especifica el comando predictor routemap en el modo de configuración de bloque de servidores SLB, ya no se admiten más comandos en el modo de configuración de bloque de servidores SLB ni en el modo de configuración de servidor real. Para más detalles, vea las secciones siguientes: “Algoritmo de ordenamiento cíclico cargado” “Cargó menos algoritmo de las conexiones” “Algoritmo del Route Map” Paso 8 sonda de la sonda (Opcional) asocia una sonda al servidor real. Ejemplo: Router (config-SLB-sfarm) # sonda PROBE1 Paso 9 ipv4-address real [ipv6 ipv6-address] [port] Ejemplo: Router (config-SLB-sfarm) # 10.1.1.1 reales Identifica un servidor real por el direccionamiento del IPv4, y direccionamiento opcional y número del puerto del IPv6, como miembro de un bloque de servidores y ingresa el modo de la configuración de servidor real. Nota En el Equilibrio de carga GPRS, especifique los IP Addresses (direccionamientos de la plantilla virtual, para Cisco GGSN) de los servidores reales que realizan la función GGSN. En el Equilibrio de carga del servidor VPN, especifique los IP Addresses de los servidores reales que actúan como adaptadores VPN. Para el director del Home Agent, especifique los IP Addresses de los servidores reales actuando como a casa agentes. Para el soporte de la doble pila para el Equilibrio de carga GTP, especifique el direccionamiento real del IPv4 y del IPv6 del s del del serverâ. Paso 10 [numclients number-of-clients] de los numconns número-de-CONN del faildetect Ejemplo: (Opcional) especifica el número de fallas de conexión consecutivas y, opcionalmente, el número Router (config-SLB-real) # numconns del faildetect 10 numclients 3 de errores únicos de la conexión cliente, eso constituye el error del servidor real. En el Equilibrio de carga GPRS, si solamente un SGSN se configura en su entorno, especifique la palabra clave de los numclients con un valor de 1. En el Equilibrio de carga RADIUS, para la detección de falla basada en la sesión automática, especifique la palabra clave de los numclients con un valor de 1. Paso 11 maxclients número-de-CONN Ejemplo: Router (config-SLB-real) # maxclients 10 Paso 12 [sticky-override] de los maxconns número-de-CONN Ejemplo: Router (config-SLB-real) # maxconns 1000 Paso 13 reassign threshold Ejemplo: El router (config-SLB-real) # reasigna 2 (Opcional) especifica el número máximo de suscriptores Stickyes IOS SLB RADIUS y GTP que puedan ser asignados a un servidor virtual individual. (Opcional) especifica el número máximo de conexiones activas permitidas en el servidor real al mismo tiempo. (Opcional) especifica el umbral de no reconocido consecutivo sincronizan los números de secuencia (SYN) o crean el protocolo de datos de paquete (PDP) pide ese, si está excedido, dan lugar a una conexión frustrada a un diverso servidor real. Nota En el Equilibrio de carga GPRS, usted debe especificar un reassign threshold menos que el valor de contador del s N3REQUESTS del de SGSNâ. Paso 14 valor de reintentos de la recomprobación Ejemplo: Router (config-SLB-real) # recomprobación 120 (Opcional) especifica el intervalo de tiempo, en los segundos, para esperar entre la detección de una falla de servidor y la tentativa siguiente de conectar con el servidor defectuoso. Paso 15 parámetro de peso Ejemplo: Router (config-SLB-real) # ponderación 24 (Opcional) especifica la capacidad de la carga de trabajo del servidor real en relación con otros servidores en el bloque de servidores. Nota Si usted utiliza el Dynamic Feedback Protocol (DFP), el estático le carga define usando el comando weight en el modo de configuración del bloque de servidores es reemplazado por las ponderaciones calculadas por el DFP. Si el DFP se remueve de la red, IOS SLB vuelve a los pesos estáticos. Paso 16 en servicio Habilita el servidor real para uso de IOS SLB. Ejemplo: Router (config-SLB-real) # en servicio Pasos Siguientes Nota Al realizar el Server Load Balancing y el Equilibrio de carga de firewall junto en un switch de la familia del Cisco Catalyst 6500, utilice el comando rp de la búsqueda del comodín del slb del IP de los mls de reducir la probabilidad de exceder la capacidad del método de acceso de las telecomunicaciones (TCAM) en el Policy Feature Card (PFC). Vea “cómo configurar una búsqueda del comodín” para más detalles. Cómo configurar un servidor virtual Realice esta tarea requerida de configurar un servidor virtual. Soportes IOS SLB hasta 500 servidores virtuales. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Virtual Server del vserver del slb del IP 4. Siga uno de los siguientes pasos: [ipv4-netmask[group] virtual ipv4-address] {especialmente| gre| protocolo} [ipv4-netmask[group] virtual] ipv4-address [IPv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service] 5. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]] 6. [route framed-ip] de la interfaz de acceso 7. haga publicidad del [active] 8. [exclude] del netmask del cliente {ipv4-address | [code] del portador-código del gtp} 9. retardo {duración | duración Framed-IP del radio} 10. [reassign-count] del cac de la notificación del gtp 11 sesión del gtp 12. puerto del puerto gw 13. duración del radio de la mano-apagado 14. marcha lenta [duración de la petición del asn | msid del msid del asn | [query [max-queries] de la duración del imsi del gtp] | duración de la petición del gtp | duración ipmobile de la petición | radio {petición | } duración Framed-IP] 15. acct Framed-IP del radio de la purgación encendido-apagado 16. parada del acct Framed-IP del radio de la purgación {número de atributo | {26| VSA} {Vendor ID | sub-atributo-número 3gpp| 3gpp2}} 17. secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio 18. el radio inyecta el número de grupo del auth {llamar-estación-identificación | nombre de usuario} 19. el radio inyecta los segundos del temporizador del auth 20. el radio inyecta el Vendor ID del auth VSA 21. de la casa escuchar-IP del IP remoto del puerto descanso replegado de la secreto-cadena del [password [encrypt] [interval]] 22. intervalo replegado del intervalo 23. esclavo replegado 24. Sticky {[netmask netmask] del [group group-id] de la duración | [group group-id] del msid del asn | [group group-id] del imsi del gtp | llamar-estación-identificación del radio| [group group-id] Framed-IP del radio | [group group-id] del [msid-cisco] del nombre de usuario de RADIUS} 25. intervalo de la SYN-cuenta del synguard 26. [active] en servicio del [standby group-name] PASOS DETALLADOS Comando o acción Paso 1 permiso Ejemplo: Router> enable Paso 2 configure terminal Ejemplo: Router# configure terminal Paso 3 Virtual Server del vserver del slb del IP Ejemplo: Vserver PUBLIC_HTTP del slb del IP de Router(config)# Paso 4 Siga uno de los siguientes pasos: [ipv4-netmask[group] virtual ipv4-address] {especialmente| gre| protocolo} [ipv4-netmask[group] virtual] ipv4-address [IPv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [serv service] Ejemplo: Router (config-SLB-vserver) # 10.0.0.1 virtual tcp WWW Paso 5 [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary farm[ipv6-backup ipv6-backup-farm]] Ejemplo: Router (config-SLB-vserver) # prioridad de reserva 1 de la correspondencia SF2 1 del serverf Paso 6 [route framed-ip] de la interfaz de acceso Ejemplo: Router (config-SLB-vserver) # Framed-IP de la ruta del acceso Vlan20 Paso 7 haga publicidad del [active] Ejemplo: El router (config-SLB-vserver) # hace publicidad Paso 8 [exclude] del netmask del cliente {ipv4-address | [code] del portador-código del gtp} Ejemplo: Router (config-SLB-vserver) # cliente 10.4.4.0 255.255.255.0 Paso 9 retardo {duración | duración Framed-IP del radio} Ejemplo: Router (config-SLB-vserver) # retardo 30 Paso 10 [reassign-count] del cac de la notificación del gtp Ejemplo: Router (config-SLB-vserver) # cac 5 de la notificación del gtp Paso 11 sesión del gtp Ejemplo: Router (config-SLB-vserver) # ninguna sesión del gtp Paso 12 puerto del puerto gw Ejemplo: Router (config-SLB-vserver) # puerto 63082 gw Paso 13 duración del radio de la mano-apagado Ejemplo: Router (config-SLB-vserver) # radio 30 de la mano-apagado Paso 14 marcha lenta [duración de la petición del asn | msid del msid del asn | [query [max-queries] de la duración del imsi del gtp] duración de la petición del gtp | duración ipmobile de la petición | radio {petición | } duración Framed-IP] Ejemplo: Router (config-SLB-vserver) # marcha lenta 120 Paso 15 acct Framed-IP del radio de la purgación encendido-apagado Ejemplo: Router (config-SLB-vserver) # acct Framed-IP del radio de la purgación encendido-apagado Paso 16 parada del acct Framed-IP del radio de la purgación {número de atributo | {26| VSA} {Vendor ID | sub-atributo-número 3gp 3gpp2}} Ejemplo: Router (config-SLB-vserver) # parada 44 del acct Framed-IP del radio de la purgación Paso 17 secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio Ejemplo: Router (config-SLB-vserver) # clave SECRET_PASSWORD del Local-ack del acct del radio Paso 18 el radio inyecta el número de grupo del auth {llamar-estación-identificación | nombre de usuario} Ejemplo: El router (config-SLB-vserver) # radio inyecta el auth 1 llamar-estación-identificación Paso 19 el radio inyecta los segundos del temporizador del auth Ejemplo: El router (config-SLB-vserver) # radio inyecta el temporizador 45 del auth Paso 20 el radio inyecta el Vendor ID del auth VSA Ejemplo: El router (config-SLB-vserver) # radio inyecta el auth VSA vendor1 Paso 21 de la casa escuchar-IP del IP remoto del puerto descanso replegado de la secreto-cadena del [password [encrypt] [interval] Ejemplo: Router (config-SLB-vserver) # casa 10.10.10.11 10.10.11.12 4231 de la réplica Paso 22 intervalo replegado del intervalo Ejemplo: Router (config-SLB-vserver) # intervalo 20 de la réplica Paso 23 esclavo replegado Ejemplo: Router (config-SLB-vserver) # esclavo de la réplica Paso 24 Sticky {[netmask netmask] del [group group-id] de la duración | [group group-id] del msid del asn | [group group-id] del imsi d llamar-estación-identificación del radio| [group group-id] Framed-IP del radio | [group group-id] del [msid-cisco] del nombr usuario de RADIUS} Ejemplo: Router (config-SLB-vserver) # 60 grupos Sticky 10 Paso 25 intervalo de la SYN-cuenta del synguard Ejemplo: Router (config-SLB-vserver) # synguard 50 Paso 26 [active] en servicio del [standby group-name] Ejemplo: Router (config-SLB-vserver) # en servicio Cómo verificar un servidor virtual Realice la tarea optativa siguiente de verificar un servidor virtual. El comando siguiente del vservers del slb del IP de la demostración verifica la configuración de los servidores virtuales PUBLIC_HTTP y RESTRICTED_HTTP: Router# show ip slb vservers slb vserver prot virtual state conns ------------------------------------------------------------------PUBLIC_HTTP TCP 10.0.0.1:80 OPERATIONAL 0 RESTRICTED_HTTP TCP 10.0.0.2:80 OPERATIONAL 0 Router# Cómo verificar un bloque de servidores Realice la tarea optativa siguiente de verificar un bloque de servidores. El comando show ip slb reals siguiente muestra el estatus del PÚBLICO de los bloques de servidores y RESTRINGIDO, los servidores reales asociados, y su estatus: Router# show ip slb real real farm name weight state conns --------------------------------------------------------------------10.1.1.1 PUBLIC 8 OPERATIONAL 0 10.1.1.2 PUBLIC 8 OPERATIONAL 0 10.1.1.3 PUBLIC 8 OPERATIONAL 0 10.1.1.20 RESTRICTED 8 OPERATIONAL 0 10.1.1.21 RESTRICTED 8 OPERATIONAL 0 Router# El serverfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus del PÚBLICO de los bloques de servidores y RESTRINGIDOS: Router# show ip slb serverfarm server farm predictor nat reals bind id --------------------------------------------------PUBLIC ROUNDROBIN none 3 0 RESTRICTED ROUNDROBIN none 2 0 Router# Cómo verificar a los clientes Realice la tarea optativa siguiente de verificar a los clientes. El comando show ip slb conns siguiente verifica el acceso al cliente y el estatus restrictos: Router# show ip slb conns vserver prot client real state nat ------------------------------------------------------------------------------RESTRICTED_HTTP TCP 10.4.4.0:80 10.1.1.20 CLOSING none Router# El comando show ip slb conns siguiente muestra la información detallada sobre el estatus restricto del acceso al cliente: Router# show ip slb conns client 10.4.4.0 detail VSTEST_UDP, client = 10.4.4.0:80 state = CLOSING, real = 10.1.1.20, nat = none v_ip = 10.0.0.2:80, TCP, service = NONE client_syns = 0, sticky = FALSE, flows attached = 0 Router# Cómo verificar la Conectividad IOS SLB Realice la tarea optativa siguiente de verificar la Conectividad IOS SLB. Para verificar que la característica IOS SLB esté instalada y esté actuando correctamente, haga ping los servidores reales del Switch IOS SLB, después haga ping los servidores virtuales de los clientes. El comando show ip slb stats siguiente muestra la información detallada sobre el estado de red IOS SLB: Router# show ip slb stats Pkts via normal switching: Pkts via special switching: Pkts dropped: Connections Created: Connections Established: Connections Destroyed: Connections Reassigned: Zombie Count: Connections Reused: 0 6 0 1 1 0 0 0 0 La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (CEF, transferencia rápida, y transferencia del nivel de proceso). La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardware. Vea “cómo monitorear y mantener la característica del Cisco IOS SLB” para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB. Cómo configurar el Equilibrio de carga de firewall Realice las tareas siguientes de configurar una red básica del equilibrio de carga de escudo de protección IOS SLB. El Equilibrio de carga de firewall IOS SLB utiliza las sondas para detectar y para recuperarse de los errores. Debe configurar una sonda en cada servidor real de la granja de firewalls. Se recomiendan sondas ping; vea “cómo configurar una sonda del ping” para más detalles. Si un firewall no permite el reenvío de sondas ping, utilice sondas HTTP en su lugar. Vea “cómo configurar un sondeo HTTP” para más detalles. Puede configurar más de un sondeo, en cualquier combinación de los tipos admitidos (DNS, HTTP, TCP o ping), para cada firewall de un bloque de firewalls. Cuando usted realiza el Server Load Balancing y el Equilibrio de carga de firewall junto en un Cisco Catalyst 6500 Switch, utilice el comando rp de la búsqueda del comodín del slb del IP de los mls en el modo de configuración global de reducir la probabilidad de exceder la capacidad del método de acceso de las telecomunicaciones (TCAM) en el Policy Feature Card (PFC). Vea “cómo configurar una búsqueda del comodín” para más detalles. Si el IOS SLB experimenta una alta tarifa de la purgación, el CPU pudo ser afectado. Si ocurre este problema, no utilice la ninguna forma del comando global de la purgación del slb del IP de los mls en el modo de configuración global de inhabilitar la purgación que estrangula en los paquetes del flujo TCP y UDP. Vea “cómo configurar el nivel del protocolo que purga de las entradas de MLS” para más detalles. Esta sección describe las tareas de configuración siguientes del equilibrio de carga de escudo de protección IOS SLB. Se indica cuáles son las tareas obligatorias y cuáles las opcionales. Cómo configurar una granja del Firewall Cómo verificar una granja del Firewall Cómo verificar la Conectividad del Firewall Cómo configurar una granja del Firewall Realice la tarea requerida siguiente de configurar una granja del Firewall. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Firewall-granja del firewallfarm del slb del IP 4. IP Address real 5. sonda de la sonda 6. parámetro de peso 7. en servicio 8. acceso [netmask fuente-IP de la fuente | netmask del destino ip del destino | entrante {interfaz de entrada | conexión del datagrama} | interfaz de salida saliente] 9. direccionamiento del hash del calculador [port] 10. conexión de la purgación 11 purgación Sticky 12. de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [encrypt] [interval]] 13. intervalo replegado del intervalo 14. esclavo replegado 15. protocolo tcp 16. delay duration 17. duración ociosa 18. número máximo de los maxconns 19. [netmask netmask] Sticky de la duración [fuente| destino] 20. datagrama de protocolo 21. duración ociosa 22. número máximo de los maxconns 23. [netmask netmask] Sticky de la duración [fuente| destino] 24. en servicio PASOS DETALLADOS Paso 1 Comando o acción Propósito permiso Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ejemplo: Router> enable Paso 2 configure terminal Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso 3 Firewall-granja del firewallfarm del slb del IP Ejemplo: Firewallfarm FIRE1 del slb del IP de Router(config)# Paso 4 IP Address real Ejemplo: Router (config-SLB-FW) # 10.1.1.1 reales Paso 5 sonda de la sonda Agrega una definición d la granja del Firewall a Configuración de SLB d OIS y ingresa al modo d configuración de la gran del Firewall. Identifica un firewall por dirección IP como miembro de una granja de firewall e ingresa en modo de la configuració de servidor real. Asocia una sonda al firewall. Ejemplo: Router (config-SLB-FW-real) # sonda FireProbe Paso 6 parámetro de peso Ejemplo: Router (config-SLB-FW-real) # ponderación 24 Paso 7 en servicio Ejemplo: (Opcional) especifica la capacidad de la carga d trabajo del s del del firewallâ en relación con otros Firewall en la gran del Firewall. Habilita el Firewall para uso de la granja del Firewall y por IOS SLB. Router (config-SLB-FW-real) # en servicio Paso 8 acceso [netmask fuente-IP de la fuente | netmask del destino ip del destino | entrante {interfaz de (Opcional) Rutea flujos entrada | conexión del datagrama} | interfaz de salida saliente] específicos a un bloque de firewalls. Ejemplo: Router (config-SLB-FW) # destino 10.1.6.0 255.255.255.0 del acceso Paso 9 direccionamiento del hash del calculador [port] Ejemplo: Router (config-SLB-FW) # direccionamiento del hash del calculador Paso 10 conexión de la purgación Ejemplo: Router (config-SLB-FW) # conexión de la purgación Paso 11 purgación Sticky Ejemplo: Router (config-SLB-FW) # purgación Sticky Paso 12 de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [encrypt] [interval]] Ejemplo: Router (config-SLB-FW) # casa 10.10.10.11 10.10.11.12 4231 de la réplica (Opcional) Especifica si se van a utilizar los números de puerto TCP UDP (User Datagram Protocol) de origen y destino además de las direcciones IP de origen destino al seleccionar u firewall. Equilibrio de carga de firewall (opcional) IOS SLB de los permisos pa enviar los pedidos de la purgación las conexion Equilibrio de carga de firewall (opcional) IOS SLB de los permisos pa enviar los pedidos de la purgación las conexion persistentes cuando expira el temporizador fijo. (Opcional) configura un respaldo stateful de las tablas de decisión del equilibrio de carga de escudo de protección IO SLB a un switch de backup. Nota El director del Home Agent no soporta este comando. Si ust especifica el gtpkeyword de servicio en el comando virtua y usted no especifica el stickycommand con el imsikeyword de gtp, el casacommand replegado no se soporta (porque las sesiones no son persistentes y allí no es nada replicar). Paso 13 intervalo replegado del intervalo Ejemplo: Router (config-SLB-FW) # intervalo 20 de la réplica (Opcional) fija el interva de la salida de la replicación para una granja del Firewall IOS SLB. Nota El director del Home Agent no soporta este comando. Si ust especifica el gtpkeyword de servicio en el comando virtua y usted no especifica el stickycommand con el imsikeyword de gtp, el intervalcomma replegado no se soporta (porque las sesiones no son persistentes y allí no es nada replicar). Paso 14 esclavo replegado Ejemplo: Router (config-SLB-FW) # esclavo de la réplica Respaldo stateful de los permisos (opcionales) d los Route Processor redundantes para una granja del Firewall IOS SLB. Nota El director del Home Agent no soporta este comando. Si ust especifica el gtpkeyword de servicio en el comando virtua y usted no especifica el stickycommand con el imsikeyword de gtp, el slavecommand replegado no se soporta (porque las sesiones no son persistentes y allí no es nada replicar). Si uste está utilizando u Supervisor Engi con el esclavo replegado configurado, ust puede ser que reciba hacia fue de-sincroniza lo mensajes en el supervisor. Paso 15 protocolo tcp Ejemplo: (Opcional) Ingresa en e modo de configuración del protocolo TCP de la granja del firewall. Router (config-SLB-FW) # protocolo tcp Paso 16 delay duration Ejemplo: Router (config-SLB-FW-TCP) # retardo 30 Paso 17 duración ociosa Ejemplo: Router (config-SLB-FW-TCP) # marcha lenta 120 Paso 18 número máximo de los maxconns Ejemplo: Router (config-SLB-FW-TCP) # maxconns 1000 Paso 19 [netmask netmask] Sticky de la duración [fuente| destino] Ejemplo: Router (config-SLB-FW-TCP) # 60 Stickyes (Opcional) en el modo d configuración del protocolo TCP de la granja del Firewall, especifica el Equilibrio d carga de firewall IOS SL del tiempo mantiene el contexto de la conexión TCP después de los extremos de una conexión. (Opcional) en el modo d configuración del protocolo TCP de la granja del Firewall, especifica el Equilibrio d carga de firewall mínim IOS SLB del tiempo mantiene el contexto de la conexión en ausencia de la actividad del paquete. (Opcional) en el modo d configuración del protocolo TCP de la granja del Firewall, especifica el número máximo de conexiones TCP activas permitidas en la granja del Firewal al mismo tiempo. (Opcional) en el modo d configuración del protocolo TCP de la granja del Firewall, especifica que las conexiones de la misma dirección IP utilizan el mismo Firewall si cualquiera de las condiciones siguientes cumple: Mientras exista cualquier conexió entre los mismos pares de IP Addresses (fuente destino Stickyes). Durante un períod definido por duration, una vez que la última conexión se ha destruido. Paso 20 datagrama de protocolo Ejemplo: Router (config-SLB-FW) # datagrama de protocolo Paso 21 duración ociosa Ejemplo: Router (config-SLB-FW-UDP) # marcha lenta 120 Paso 22 número máximo de los maxconns Ejemplo: Router (config-SLB-FW-UDP) # maxconns 1000 Paso 23 [netmask netmask] Sticky de la duración [fuente| destino] Ejemplo: Router (config-SLB-FW-UDP) # 60 Stickyes (Opcional) Ingresa en e modo de configuración del protocolo de datagrama de bloque d firewalls. (Opcional) en el modo d configuración del Datagram Protocol de la granja del Firewall, especifica el Equilibrio d carga de firewall mínim IOS SLB del tiempo mantiene el contexto de la conexión en ausencia de la actividad del paquete. (Opcional) en el modo d configuración del Datagram Protocol de la granja del Firewall, especifica el número máximo de conexiones activas del datagrama permitidas en la granja del Firewall al mismo tiempo. (Opcional) en el modo d configuración del Datagram Protocol de la granja del Firewall, especifica que las conexiones de la misma dirección IP utilizan el mismo Firewall si cualquiera de las condiciones siguientes cumple: Mientras exista cualquier conexió entre los mismos pares de IP Addresses (fuente destino Stickyes). Durante un períod definido por duration, una vez que la última conexión se ha destruido. Paso 24 en servicio Ejemplo: Habilita la granja del Firewall para uso de IO SLB. Router (config-SLB-FW) # en servicio Cómo verificar una granja del Firewall Realice la tarea optativa siguiente de verificar una granja del Firewall. El comando show ip slb reals siguiente muestra el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados, y del estado del servidor: Router# show ip slb real real farm name weight state conns -------------------------------------------------------------------10.1.1.2 FIRE1 8 OPERATIONAL 0 10.1.2.2 FIRE1 8 OPERATIONAL 0 El firewallfarmcommand siguiente del slb del IP de la demostración muestra la configuración y el estatus de la granja FIRE1 del Firewall: Router# show ip slb firewallfarm firewall farm hash state reals -----------------------------------------------FIRE1 IPADDR INSERVICE 2 Cómo verificar la Conectividad del Firewall Realice la tarea optativa siguiente de verificar la Conectividad del Firewall. Para verificar que el Equilibrio de carga de firewall IOS SLB esté configurado y esté actuando correctamente, realice los pasos siguientes: PASOS SUMARIOS 1. Haga ping los servidores reales externos (los que está fuera del Firewall) del Switch del equilibrio de carga de escudo de protección IOS SLB. 2. Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes. 3. Utilice el comando show ip slb stats de mostrar la información sobre el estado de red del equilibrio de carga de escudo de protección IOS SLB: 4. Utilice el detailcommand real del slb del IP de la demostración para mostrar la información sobre el estatus del servidor real del equilibrio de carga de escudo de protección IOS SLB: 5. Utilice el connscommand del slb del IP de la demostración para mostrar la información sobre las conexiones activas del equilibrio de carga de escudo de protección IOS SLB: PASOS DETALLADOS Paso Haga ping los servidores reales externos (los que está fuera del Firewall) del Switch del equilibrio de carga de escudo de protecc 1 Paso Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes. 2 Paso Utilice el comando show ip slb stats de mostrar la información sobre el estado de red del equilibrio de carga de escudo de prot 3 Ejemplo: Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 0 pkts ví La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (C La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardw Paso Utilice el detailcommand real del slb del IP de la demostración para mostrar la información sobre el estatus del servidor real d 4 Ejemplo: El detalle 172.16.88.5 del reals del slb del IP de la demostración del Router-, SF1, estado = O Paso Utilice el connscommand del slb del IP de la demostración para mostrar la información sobre las conexiones activas del equi 5 Ejemplo: Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración d Pasos Siguientes Vea “cómo monitorear y mantener la característica del Cisco IOS SLB” para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB. Cómo configurar una sonda Las secciones siguientes describen cómo configurar y verificar las sondas. Por abandono, no se configura ningunas sondas en IOS SLB. El IOS SLB utiliza las sondas para verificar la Conectividad y para detectar los errores. Para una descripción detallada de cada tipo de sonda, vea la sección del del de Probesâ del del del â. Realice la tarea siguiente para configurar una sonda. Se indica cuáles son las tareas obligatorias y cuáles las opcionales. Cómo configurar una sonda de la aduana UDP Cómo configurar una sonda DNS Cómo configurar un sondeo HTTP Cómo configurar una sonda del ping Cómo configurar una sonda TCP Cómo configurar una sonda WSP Cómo asociar una sonda Cómo verificar una sonda Cómo configurar una sonda de la aduana UDP Realice la tarea siguiente de configurar una sonda de encargo del User Datagram Protocol (UDP). PASOS SUMARIOS 1. permiso 2. configuró terminal 3. UDP de la aduana de la sonda de la sonda del slb del IP 4. [routed] del [ip-address] del direccionamiento 5. número-de-sondas del faildetect 6. segundos del intervalo 7. puerto del puerto 8. datos de la petición {principio-byte | continúe} la hex.-DATA-cadena 9. hex.-DATA-cadena del principio-byte de los datos del cláusula-número de la respuesta 10. segundos del descanso PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Router# configure terminal Paso UDP de la aduana de la sonda de la sonda del slb del IP 3 Ejemplo: UDP de la aduana de la sonda PROBE6 del slb del IP de Router(config)# Paso [routed] del [ip-address] del direccionamiento 4 Ejemplo: Router (config-SLB-sonda) # direccionamiento 10.1.1.1 Paso número-de-sondas del faildetect 5 Ejemplo: Router (config-SLB-sonda) # faildetect 16 Paso segundos del intervalo 6 Ejemplo: Router (config-SLB-sonda) # intervalo 11 Paso puerto del puerto 7 Ejemplo: Router (config-SLB-sonda) # puerto 8 Paso datos de la petición {principio-byte | continúe} la hex.-DATA-cadena 8 Ejemplo: Router (config-SLB-sonda) # datos de la petición 0 05 04 00 77 18 2A D6 0A CD AD 53 4D F1 29 29 Paso hex.-DATA-cadena del principio-byte de los datos del cláusula-número de la respuesta 9 Ejemplo: Router (config-SLB-sonda) # datos 44 DD DD de la respuesta 2 Paso segundos del descanso 10 Ejemplo: Router (config-SLB-sonda) # descanso 20 Cómo configurar una sonda DNS Realice la tarea siguiente de configurar una sonda del Domain Name System (DNS). PASOS SUMARIOS 1. permiso 2. configuró terminal 3. sonda dns de la sonda del slb del IP 4. [ip-address [routed] del direccionamiento] 5. número-de-sondas del faildetect 6. segundos del intervalo 7. IP address de las operaciones de búsqueda PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso sonda dns de la sonda del slb del IP 3 Ejemplo: Sonda PROBE4 dns del slb del IP de Router(config)# Paso [ip-address [routed] del direccionamiento] 4 Ejemplo: Configura el nombre de la sonda IOS SLB y ingresa el modo de la configuración de sonda del Domain Name System (DNS). (Opcional) configura una dirección IP a la cual enviar el DNS sonde. Router (config-SLB-sonda) # direccionamiento 10.1.10.1 Paso número-de-sondas del faildetect 5 Ejemplo: Router (config-SLB-sonda) # faildetect 16 Paso segundos del intervalo 6 Ejemplo: (Opcional) especifica el número de sondas no reconocidas consecutivas DNS que constituyan el error del servidor real o del Firewall. (Opcional) configura la sonda DNS transmiten los temporizadores. Router (config-SLB-sonda) # intervalo 11 Paso IP address de las operaciones de búsqueda 7 Ejemplo: Router (config-SLB-sonda) # operaciones de búsqueda 10.1.10.1 (Opcional) configura una dirección IP de un servidor real que un servidor DNS deba suministrar en respuesta a una petición de la resolución del Domain Name. Cómo configurar un sondeo HTTP Realice la tarea siguiente de configurar un sondeo HTTP. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. HTTP de la sonda de la sonda del slb del IP 4. [ip-address [routed] del direccionamiento] 5. credenciales {nombre de usuario [password]} 6. cuente con el [regex expression] del [status status-code] 7. [field-value] del Nombre del campo de la encabezado 8. segundos del intervalo 9. puerto del puerto 10. petición [método {consiga | poste | pista | [url path] del nombre del nombre}] 11 Configure una ruta al servidor virtual. PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propós Habilita privileg indicad contras Router> enable Paso configure terminal 2 Ingresa configu Ejemplo: Router# configure terminal Paso HTTP de la sonda de la sonda del slb del IP 3 Ejemplo: HTTP de la sonda PROBE2 del slb del IP de Router(config)# Paso [ip-address [routed] del direccionamiento] 4 Ejemplo: Configu de la so ingresa configu sondeo (Opcion una dire cual en HTTP. Router (config-SLB-sonda) # direccionamiento 10.1.10.1 Paso credenciales {nombre de usuario [password]} 5 Ejemplo: (Opcion los valo encabe sonda H Router (config-SLB-sonda) # contraseña de las credenciales Username1 Paso cuente con el [regex expression] del [status status-code] 6 Ejemplo: El router (config-SLB-sonda) # cuenta con el regex Copyright del estatus 401 (Opcion código previsto normal Paso [field-value] del Nombre del campo de la encabezado 7 Ejemplo: (Opcion los valo encabe sonda H Router (config-SLB-sonda) # encabezado HeaderName HeaderValue Paso segundos del intervalo 8 Ejemplo: (Opcion sondeo transmi tempori Router (config-SLB-sonda) # intervalo 11 Paso puerto del puerto 9 Ejemplo: (Opcion puerto c sondeo conecta Router (config-SLB-sonda) # puerto 8 Paso petición [método {consiga | poste | pista | [url path] del nombre del nombre}] 10 Ejemplo: ¿Router (config-SLB-sonda) # URL /probe.cgi del poste del método de la petición? todos Paso Configure una ruta al servidor virtual. 11 (Opcion trayecto pedir de método realizar servido Las son requiere servido no se u debe ex permitir socket que el d ser alca su vez para qu sondas correcta puede s R H po vi R pr E us de 0. ,p Cómo configurar una sonda del ping Realice la tarea siguiente de configurar una sonda del ping. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. ping de la sonda de la sonda del slb del IP 4. [ip-address [routed] del direccionamiento] 5. número-de-ping del faildetect 6. segundos del intervalo PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso ping de la sonda de la sonda del slb del IP 3 Ejemplo: Configura el nombre de la sonda IOS SLB y ingresa el modo de la configuración de sonda del ping. Ping de la sonda PROBE1 del slb del IP de Router(config)# Paso [ip-address [routed] del direccionamiento] 4 Ejemplo: (Opcional) configura una dirección IP a la cual enviar el ping sonde. Router (config-SLB-sonda) # direccionamiento 10.1.10.1 Paso número-de-ping del faildetect 5 Ejemplo: Router (config-SLB-sonda) # faildetect 16 Paso segundos del intervalo 6 Ejemplo: Router (config-SLB-sonda) # intervalo 11 Cómo configurar una sonda TCP Realice la tarea siguiente de configurar una sonda TCP. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. sonda tcp de la sonda del slb del IP 4. [ip-address [routed] del direccionamiento] 5. segundos del intervalo 6. puerto del puerto PASOS DETALLADOS (Opcional) especifica el número de ping no reconocidos consecutivos que constituyan el error del servidor real o del Firewall. (Opcional) configura la sonda del ping transmiten los temporizadores. Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso sonda tcp de la sonda del slb del IP 3 Ejemplo: Configura el nombre de la sonda IOS SLB y ingresa el modo de la configuración de sonda TCP. Sonda PROBE5 tcp del slb del IP de Router(config)# Paso [ip-address [routed] del direccionamiento] 4 (Opcional) configura una dirección IP a la cual enviar el TCP sonde. Ejemplo: Router (config-SLB-sonda) # direccionamiento 10.1.10.1 Paso segundos del intervalo 5 (Opcional) configura la sonda TCP transmiten los temporizadores. Ejemplo: Router (config-SLB-sonda) # intervalo 5 Paso puerto del puerto 6 Configura el puerto con el cual la sonda TCP es conectar. Ejemplo: Router (config-SLB-sonda) # puerto 8 Cómo configurar una sonda WSP Realice la tarea siguiente de configurar una sonda del Wireless Session Protocol (WSP). PASOS SUMARIOS 1. permiso 2. configuró terminal 3. wsp de la sonda de la sonda del slb del IP 4. [ip-address [routed] del direccionamiento] 5. segundos del intervalo 6. URL [path] PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso wsp de la sonda de la sonda del slb del IP 3 Ejemplo: Wsp de la sonda PROBE3 del slb del IP de Router(config)# Paso [ip-address [routed] del direccionamiento] 4 Ejemplo: Configura el nombre de la sonda IOS SLB y ingresa el modo de la configuración de sonda del Wireless Session Protocol (WSP). (Opcional) configura una dirección IP a la cual enviar el WSP sonde. Router (config-SLB-sonda) # direccionamiento 10.1.10.1 Paso segundos del intervalo 5 Ejemplo: (Opcional) configura la sonda WSP transmiten los temporizadores. Router (config-SLB-sonda) # intervalo 11 Paso URL [path] 6 Ejemplo: (Opcional) configura el trayecto del URL de la sonda WSP. Router (config-SLB-sonda) # URL http://localhost/test.txt Cómo asociar una sonda Realice la tarea siguiente de asociar una sonda a un servidor real o a un Firewall. Después de configurar una sonda, usted debe asociar la sonda a un servidor real o el Firewall usando el comando probe. Vea “cómo configurar un bloque de servidores y un servidor real” y “cómo configurar el Equilibrio de carga de firewall” para más detalles. Nota Usted no puede asociar una sonda WSP a un Firewall. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Siga uno de los siguientes pasos: Firewall-granja del firewallfarm del slb del IP bloque de servidores del serverfarm del slb del IP 4. Siga uno de los siguientes pasos: sonde la sonda PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso Siga uno de los siguientes pasos: 3 Firewall-granja del firewallfarm del slb del IP bloque de servidores del serverfarm del slb del IP Identifica una granja del Firewall y ingresa al modo de configuración de la granja del Firewall. o Ejemplo: PÚBLICO del serverfarm del slb del IP de Router(config)# Identifica una granja de servidores e ingresa en el modo de configuración de granja de servidores SLB. Ejemplo: Firewallfarm FIRE1 del slb del IP de Router(config)# Paso Siga uno de los siguientes pasos: 4 sonde la sonda Asocia una sonda a una granja del Firewall o a un bloque de servidores. Ejemplo: Router (config-SLB-sfarm) # sonda PROBE1 Ejemplo: Router (config-SLB-FW-real) # sonda FireProbe Cómo verificar una sonda Realice la tarea optativa siguiente de verificar una sonda. Para verificar que una sonda esté configurada correctamente, utilice el probecommand del slb del IP de la demostración: Router# show ip slb probe Server:Port State Outages Current Cumulative ---------------------------------------------------------------10.1.1.1:80 OPERATIONAL 0 never 00:00:00 10.1.1.2:80 OPERATIONAL 0 never 00:00:00 10.1.1.3:80 OPERATIONAL 0 never 00:00:00 Cómo configurar el DFP Realice la tarea siguiente de configurar IOS SLB como administrador del Dynamic Feedback Protocol (DFP), y de identificar un agente DFP con el cual el IOS SLB pueda iniciar las conexiones. Puede definir IOS SLB como administrador DFP, como agente DFP para otro administrador DFP, o como ambos al mismo tiempo. Dependiendo de su configuración de red, usted puede ser que ingrese los comandos para configurar IOS SLB como administrador DFP y los comandos para configurar IOS SLB como agente DFP en el mismo dispositivo o en diversos dispositivos. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. [timeout] de la secreto-cadena del [password[[encrypt] del dfp del slb del IP] 4. [timeout[retry-count [retry-interval] del puerto del IP address del agente]] 5. IOS SLB de la configuración como agente DFP. PASOS DETALLADOS Comando o acción Paso permiso Propósito Habilita el modo 1 EXEC privilegiado. Si está indicado, ingrese su contraseña. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso [timeout] de la secreto-cadena del [password[[encrypt] del dfp del slb del IP] 3 Ejemplo: Contraseña Password1 360 del dfp del slb del IP de Router(config)# Paso [timeout[retry-count [retry-interval] del puerto del IP address del agente]] 4 Ejemplo: Router (config-SLB-DFP) # agente 10.1.1.1 2221 30 0 10 Paso IOS SLB de la configuración como agente DFP. 5 El Dynamic Feedback Protocol (DFP) de las configuraciones, suministra una contraseña opcional, y ingresa al modo de configuración DFP. Identifica un agente DFP con el cual el IOS SLB pueda conectar. Para configurar IOS SLB como agente DFP, refiera al documento de la característica del subsistema del agente DFP para el Cisco IOS Release 12.2(18)SXB. Lista de Tareas de Configuración del Balanceo de Carga GPRS Realice las tareas siguientes de configurar el Equilibrio de carga del General Packet Radio Service (GPRS). PASOS SUMARIOS 1. Configure un bloque de servidores y un servidor real. 2. Configure un servidor virtual. 3. Configure a la dirección IP virtual como loopback en cada uno de los GGSN en los servidores. 4. Rutee cada GGSN a cada SGSN asociado. 5. Rutee cada SGSN a las plantillas virtuales en cada Cisco asociado GGSN, y al servidor virtual del balanceo de carga GPRS. 6. Configure un temporizador de inactividad GSN. PASOS DETALLADOS Comando o acción Paso Configure un bloque de Propósito Vea “cómo configurar un bloque de servidores y un servidor real”. 1 servidores y un servidor real. Cuando usted configura el bloque de servidores y el servidor real para el Equilibrio de carga GPRS, tenga las consideraciones siguientes presente: Si examen del código de la causa GTP: No se habilita--Acepte la configuración predeterminada (el algoritmo Weighted Round Robin) para el comando predictor. Se habilita--Especifique el ordenamiento cíclico cargado (circular) o cargado menos algoritmo de las conexiones (leastconns). Especifique los IP Addresses (direccionamientos de la plantilla virtual para Cisco GGSN) de los servidores reales que realizan la función GGSN, usando el comando real. Especifique un reassign threshold menos que el valor de contador del s N3-REQUESTS del de SGSNâ usando el comando reassign. Para habilitar el soporte de la doble pila para el Equilibrio de carga GTP: Especifique el direccionamiento real del IPv6 del s del del serverâ usando el realcommand. Paso Configure un servidor virtual. Vea “cómo configurar un servidor virtual”. 2 Cuando usted configura el comando virtual, tenga las consideraciones siguientes presente: Especifique una dirección IP virtual GGSN como el servidor virtual, y especifique la opción de palabra clave UDP. A las sesiones del v1 del balance de la carga GTP y del v2 GTP, especifique el número del puerto 2123, si los GGSN y el SGSNs están de acuerdo con el estándar ETSI, o especifique el número del puerto 0 o ninguno para configurar un servidor virtual del todo-puerto (es decir, un servidor virtual que valida los flujos destinados para todos los puertos). A las sesiones del balance de la carga GTP v0, especifique el número del puerto 3386, si los GGSN y el SGSNs están de acuerdo con el estándar ETSI, o especifique el número del puerto 0 o ninguno para configurar un servidor virtual del todo-puerto. Para habilitar el Equilibrio de carga GPRS: Sin el examen del código de la causa GTP--Especifique la opción del gtpkeyword del servicio. En el Equilibrio de carga GPRS sin el examen del código de la causa GTP habilitado, cuando usted configura el temporizador de inactividad usando el comando idle, especifique un temporizador de inactividad mayor que el intervalo posible más largo entre las peticiones del contexto PDP en el SGSN. Con el examen del código de la causa GTP--Especifique la opción del gtp-inspectkeyword del servicio. Para habilitar el soporte de la doble pila para el Equilibrio de carga GTP: Especifique el direccionamiento virtual del IPv6 del s del del serverâ y el prefijo opcional del IPv6, usando el comando virtual. Asocie el bloque de servidores primario del IPv6 y el bloque de servidores de reserva opcional del IPv6 al servidor virtual, usando el serverfarmcommand. Quite el comando client de la configuración. Paso Configure a la dirección IP 3 virtual como loopback en cada uno de los GGSN en los servidores. (Requerido para el modo enviado) se requiere este paso solamente si usted está utilizando al modo enviado sin el examen del código de la causa GTP habilitado. Refiera al del del â de la guía de configuración de la interfaz del Cisco IOS que configura la sección virtual del del de Interfacesâ para más información. Paso Rutee cada GGSN a cada 4 SGSN asociado. La ruta puede ser estática o dinámica, pero el GGSN necesita poder alcanzar el SGSN. Refiera al del del â de la guía de configuración de la Tecnología inalámbrica móvil del Cisco IOS que configura el acceso a la red a la sección del del de GGSNâ para más detalles. Paso Rutee cada SGSN a las (Requerido) refiera a la guía de configuración para su SGSN para más 5 plantillas virtuales en cada detalles. Cisco asociado GGSN, y al servidor virtual del balanceo de carga GPRS. Paso Configure un temporizador 6 de inactividad GSN. (Opcional) este paso es aplicable solamente si se habilita el examen del código de la causa GTP. Vea “cómo configurar un temporizador de inactividad GSN” para más información. Cómo configurar un temporizador de inactividad GSN Cómo configurar un temporizador de inactividad GSN Realice esta tarea de configurar un temporizador de inactividad del nodo de soporte GPRS (GSN). PASOS SUMARIOS 1. permiso 2. configuró terminal 3. duración del gsn del gtp de los temporizadores del slb del IP PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ingresa en el modo de configuración global. Router# configure terminal Paso duración del gsn del gtp de los temporizadores del slb del IP 3 Cambie la cantidad de tiempo IOS Ejemplo: SLB Gsn 45 del gtp de los temporizadores del slb del IP de Router(config)# mantiene las sesiones a y desde un Gateway GPRS Support Node (GGSN) ocioso o un nodo de soporte de servicio GPRS (SGSN). Lista de tareas de la mensajería GGSN-IOS SLB Realice esta tarea de configurar la Mensajería GGSN-IOS SLB. PASOS SUMARIOS 1. Configure el GGSN para soportar la Mensajería GGSN-IOS SLB. 2. Configure un bloque de servidores y un servidor real. 3. Configure un servidor virtual. PASOS DETALLADOS Comando o acción Propósito Paso Configure el GGSN 1 para soportar la Mensajería GGSNIOS SLB. Cuando usted configura el soporte de mensajería GGSN-IOS SLB, configure todos los servidores virtuales IOS SLB que compartan el mismo GGSN para utilizar el mismo modo NAT, modo enviado o modo dirigido, usando el modecommand del slb de los gprs. Los servidores virtuales no pueden utilizar una mezcla de modo enviado y de modo dirigido, porque usted puede configurar solamente un modo NAT en un GGSN dado. Para más información, refiera a la guía de configuración de la Tecnología inalámbrica móvil del Cisco IOS para la versión 5,0 GGSN para el Cisco IOS Release 12.3(2)XU o Posterior. Paso Configure un bloque Vea “cómo configurar un bloque de servidores y un servidor real”. 2 de servidores y un Cuando usted configura el bloque de servidores y el servidor real para la Mensajería servidor real. GGSN-IOS SLB, para evitar que el IOS SLB falle el servidor real actual al reasignar la sesión a un nuevo servidor real, inhabilite la detección de falla de servidor automática no especificando el ningún comando inband del faildetect. Paso Configure un 3 servidor virtual. Vea “cómo configurar un servidor virtual”. Cuando usted configura el servidor virtual para la Mensajería GGSN-IOS SLB, especifique el caccommand de la notificación del gtp para limitar el IOS SLB de la cantidad de veces puede reasignar una sesión a un nuevo servidor real. Cómo configurar las correspondencias del Equilibrio de carga GPRS Realice esta tarea de configurar las correspondencias del Equilibrio de carga GPRS. Los mapas de balanceo de carga GPRS permiten a IOS SLB categorizar y rutear el tráfico de usuarios basado en los nombres de punto de acceso (APNs). Para habilitar las correspondencias para el Equilibrio de carga GPRS, usted debe definir una correspondencia del Tunneling Protocol GPRS (GTP), después asocia la correspondencia a un bloque de servidores. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. gtp mapa-identificación de la correspondencia del slb del IP | radio} 4. cadena del apn 5. salida 6. Virtual Server del vserver del slb del IP 7. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service] 8. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]] PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Router# configure terminal Paso gtp mapa-identificación de la correspondencia del slb del IP | radio} 3 Ejemplo: Correspondencia del slb del IP de Router(config)# 1 radio Paso cadena del apn 4 Ejemplo: Router (config-SLB-mapa-gtp) # ABC del apn Paso salida 5 Ejemplo: Router (config-SLB-mapa-gtp) # salida Paso Virtual Server del vserver del slb del IP 6 Ejemplo: Vserver GGSN_SERVER del slb del IP de Router(config)# Paso ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service servic 7 Ejemplo: Router (config-SLB-vserver) # gtp virtual del servicio UDP 0 de 10.10.10.10 Paso [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-far 8 backup ipv6-backup-farm]] Ejemplo: Router (config-SLB-vserver) # prioridad de reserva 3 de la correspondencia farm2 1 del serverfa Cómo configurar el soporte de agente KAL-AP Realice esta tarea de configurar el soporte de agente del Application Protocol del keepalive (KAL-AP). El soporte de agente KAL-AP habilita a IOS SLB para realizar el balanceo de carga en un entorno de balanceo de carga de servidor global (GSLB). PASOS SUMARIOS 1. permiso 2. configuró terminal 3. UDP del capp del slb del IP 4. puerto del puerto del [ip-address] del par 5. secreto-cadena secreta del [encrypt] del [ip-address] del par 6. salida 7. bloque de servidores del serverfarm del slb del IP 8. etiqueta del dominio kal-ap 9. configuración de la granja-ponderación PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso UDP del capp del slb del IP 3 Ejemplo: UDP del capp del slb del IP de Router(config)# Paso puerto del puerto del [ip-address] del par 4 Ejemplo: Habilita el agente KAL-AP y ingresa al modo de configuración del protocolo application peering del contenido SLB (CAPP). (Opcional) especifica el puerto con el cual el agente KAL-AP es conectar. Router (config-SLB-capp) # puerto de peer 6000 Paso secreto-cadena secreta del [encrypt] del [ip-address] del par 5 Ejemplo: Router (config-SLB-capp) # secreto SECRET_STRING del par Paso salida 6 Autenticación (opcional) de la versión 5 del algoritmo condensado de mensaje de los permisos (MD5) para el agente KAL-AP. Modo de configuración de las salidas SLB CAPP. Ejemplo: Router (config-SLB-mapa-gtp) # salida Paso bloque de servidores del serverfarm del slb del IP 7 Ejemplo: Identifica una granja de servidores e ingresa en el modo de configuración de granja de servidores SLB. PÚBLICO del serverfarm del slb del IP de Router(config)# Paso etiqueta del dominio kal-ap 8 Ejemplo: Router (config-SLB-sfarm) # kal-ap dominio Chicago-COM Paso configuración de la granja-ponderación 9 Ejemplo: Router (config-SLB-sfarm) # granja-ponderación 16 Lista de Tareas de Configuración de RADIUS Load Balancing Realice esta tarea de configurar el Equilibrio de carga RADIUS. PASOS SUMARIOS 1. Configure un bloque de servidores y un servidor real. 2. Configure un servidor virtual. (Opcional) permite al agente KAL-AP para buscar una etiqueta del dominio al señalar la carga para un servidor virtual. (Opcional) especifica una ponderación que se utilizará por el agente KAL-AP al calcular el valor de carga para un bloque de servidores. 3. Configure un servidor virtual. (continuado) 4. Permita a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS. 5. Configure las correspondencias del Equilibrio de carga RADIUS. 6. Configure la expedición acelerada Equilibrio de carga del avión de los datos RADIUS. 7. Aumente el número de entradas de MLS disponibles. 8. Configure una sonda. PASOS DETALLADOS Comando o acción Paso Configure un bloque de 1 servidores y un servidor real. Propósito Vea “cómo configurar un bloque de servidores y un servidor real”. Cuando usted configura el bloque de servidores y el servidor real para el Equilibrio de carga RADIUS, tenga las consideraciones siguientes presente: Acepte la configuración predeterminada (el algoritmo Weighted Round Robin) para el comando predictor. (Opcional) para habilitar la detección de falla basada en la sesión, especifique un valor de 1 para la palabra clave de los numclients en el numconnscommand del faildetect. (Opcional) Para especificar el número máximo de suscriptores sticky de GTP y de RADIUS de IOS SLB que se pueden asignar a un servidor virtual individual, utilice el comando maxclients. Paso Configure un servidor 2 virtual. Vea “cómo configurar un servidor virtual”. Cuando configure el servidor virtual para el balanceo de carga RADIUS, tenga en cuenta las consideraciones siguientes: Especifique la opción del radiuskeyword del servicio, usando el comando virtual. (Opcional) para permitir a la encaminamiento Framed-IP para examinar la interfaz de ingreso, especifique el Framed-ipcommand de la ruta del accessinterface. Si usted configura el Framed-ipcommand de la ruta del accessinterface, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado. (Opcional) cambiar la cantidad de tiempo IOS SLB espera un mensaje ACCT-START de un nuevo agente extranjero del IP móvil en caso de mano-apagado del agente extranjero, configura un radiuscommand de la mano-apagado. (Opcional) Para establecer una duración para las entradas RADIUS en la base de datos de la sesión IOS SLB, configure un comando idle con las palabras clave radius request especificadas. (Opcional) Para establecer una duración de las entradas de la base de datos persistente de IP tramado RADIUS de IOS SLB, configure un comando idle especificando las palabras clave radius framed-ip. Paso Configure un servidor 3 virtual. (continuado) (Opcional) para permitir a IOS SLB para crear las bases de datos fijas Framed-IP IOS SLB RADIUS y los pedidos de RADIUS y los flujos directos NON-RADIUS de un suscriptor al mismo gateway del servicio, especifique el stickycommand con el Framed-ipkeywords del radio. Si usted configura el Framed-ipcommand Sticky del radio, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado. (Opcional) para permitir a IOS SLB para purgar las entradas en las bases de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje con./desc. de las estadísticas, especifique el comando virtual encendidoapagado del serverconfiguration del acct Framed-IP del radio de la purgación. Para evitar que el IOS SLB purgue las entradas en las bases de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje con./desc. de las estadísticas, no especifique el ningún comando virtual encendido-apagado del serverconfiguration del acct Framed-IP del radio de la purgación. (Opcional) para permitir a IOS SLB para purgar las entradas en las bases de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje de la Estadística-parada, especifique el comando virtual del serverconfiguration de la parada del acct Framed-IP del radio de la purgación. Para evitar que el IOS SLB purgue las entradas en las bases de datos fijas Framed-IP IOS SLB RADIUS tras el recibo de un mensaje de la Estadísticaparada, no especifique el ningún comando virtual del serverconfiguration de la parada del acct Framed-IP del radio de la purgación. (Opcional--Para las redes CDMA2000 solamente) para permitir a IOS SLB para crear las bases de datos fijas IOS SLB RADIUS LLAMAR-ESTACIÓNID y los pedidos de RADIUS directos de un suscriptor al mismo gateway del servicio basado en la estación de llamada ID, especifique el stickycommand con la llamar-estación-idkeywords del radio. Para permitir a IOS SLB para crear las bases de datos fijas del nombre de usuario de RADIUS IOS SLB y los pedidos de RADIUS directos de un suscriptor al mismo gateway del servicio basado en el nombre de usuario, especifique el stickycommand con los usernamekeywords del radio. Si usted configura la llamar-estación-idcommand Sticky del radio o el usernamecommand Sticky del radio, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado, y usted debe configurar el Framed-ipcommand Sticky del radio. Usted no puede configurar el comando Sticky llamar-estación-identificación del radio y el comando Sticky del nombre de usuario de RADIUS en el mismo servidor virtual. (Opcional--Para los datos acelerados Equilibrio de carga RADIUS acepille el envío solamente) para configurar a un grupo de la correlación VSA para un servidor virtual de la autenticación, y especificar si el IOS SLB es crear las entradas de la correlación VSA basadas en la estación de llamada ID RADIUS o los nombres de usuario de RADIUS, configure el radio inyectan el comando del auth. Para configurar un temporizador para la correlación VSA para un servidor virtual de la autenticación, configure el radio inyectan el timercommand del auth. Para mitigar los VSA para la correlación VSA para un servidor virtual de la autenticación, configure el radio inyectan el vsacommand del auth. Para configurar a un grupo de la correlación VSA para un servidor virtual de las estadísticas, y habilitar la autenticación de la versión 5 del algoritmo condensado de mensaje (MD5) para la correlación VSA, configure el radio inyectan el comando del acct. Paso Habilite IOS SLB para 4 inspeccionar en los paquetes el ruteo persistente de IP con trama de RADIUS. (Opcional) vea “cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS”. Paso Configure los mapas de 5 balanceo de carga de RADIUS. (Opcional) vea “cómo configurar las correspondencias del Equilibrio de carga RADIUS”. Paso Expedición acelerada 6 Equilibrio de carga del avión de los datos de la configuración RADIUS. (Opcional) vea “cómo configurar la expedición acelerada Equilibrio de carga del avión de los datos RADIUS”. Paso Aumenta el número de 7 entradas de MLS (Opcional) si usted está ejecutando IOS SLB en el modo enviado en un Cisco Catalyst 6500 Series Switch con el Supervisor Engine 2 de Cisco, usted puede disponibles. mejorar el funcionamiento no configurando el ningún comando del Netflow de los mls. Este comando aumenta el número de entradas de MLS disponibles para el switching de hardware de los flujos del usuario final. Nota Si usted está utilizando las características IOS que utilizan la tabla del Netflow del hardware, tal como microflow QoS, ACL reflexivo, Intercepción de tráfico de TCP, o caché Web no reorientan, no configuran el ningún comando del Netflow de los mls. Para más información sobre configurar el Netflow MLS, refiera a la guía de configuración de software IOS de la familia del Cisco Catalyst 6000. Paso Configure un sondeo. 8 Vea “cómo configurar una sonda”. Para verificar el estado del servidor, configure una sonda de ping. Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS Cómo configurar las correspondencias del Equilibrio de carga RADIUS Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos Cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS Usted puede permitir a IOS SLB para examinar los paquetes cuyas dirección IP de origen hacen juego un IP Address configurado y una máscara de subred. Si la dirección IP de origen de un paquete examinado hace juego una entrada en las bases de datos fijas Framed-IP IOS SLB RADIUS, las aplicaciones IOS SLB esa entrada de rutear el paquete. Si no, el IOS rutea el paquete. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. el Framed-IP de la ruta del slb del IP niega | Framed-IP del netmask del IP address | inter-Firewall PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ingresa en el modo de configuración global. Router# configure terminal Paso el Framed-IP de la ruta del slb del IP niega | Framed-IP del netmask del IP address | inter-Firewall 3 IOS SLB de los permisos a los Ejemplo: paquetes de Framed-IP de 10.10.10.1 255.255.255.255 de la ruta del slb del IP de Router(config)# Routes usando las bases de datos fijas Framed-IP RADIUS, o a los paquetes de Routes a partir de una parte posterior del servidor real del Firewall a través de otro servidor real del Firewall. Cómo configurar las correspondencias del Equilibrio de carga RADIUS IOS SLB del permiso de las correspondencias del Equilibrio de carga RADIUS para categorizar y para rutear el tráfico de usuarios basado en la estación de llamada ID RADIUS y los nombres de usuario. Para habilitar las correspondencias para el Equilibrio de carga RADIUS, usted debe definir una correspondencia RADIUS, después asocia la correspondencia a un bloque de servidores. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. radio mapa-identificación de la correspondencia del slb del IP 4. cadena llamar-estación-identificación 5. cadena del nombre de usuario 6. salida 7. Virtual Server del vserver del slb del IP 8. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service] 9. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]] PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Router# configure terminal Paso radio mapa-identificación de la correspondencia del slb del IP 3 Ejemplo: Correspondencia del slb del IP de Router(config)# 1 radio Paso cadena llamar-estación-identificación 4 Ejemplo: Router (config-SLB-radio-mapa) # llamar-estación-identificación .919* Paso cadena del nombre de usuario 5 Ejemplo: ¿Router (config-SLB-mapa-radio) #) # nombre de usuario…? 525* Paso salida 6 Ejemplo: Router (config-SLB-mapa-gtp) # salida Paso Virtual Server del vserver del slb del IP 7 Ejemplo: Vserver GGSN_SERVER del slb del IP de Router(config)# Paso ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service servic 8 Ejemplo: Router (config-SLB-vserver) # radio virtual del servicio UDP 0 de 10.0.0.1 Paso [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-far 9 backup ipv6-backup-farm]] Ejemplo: Router (config-SLB-vserver) # prioridad de reserva 1 de la correspondencia SF2 1 del serverfarm Cómo configurar el Equilibrio de carga RADIUS aceleró la expedición plana de los datos Realice esta tarea de configurar la expedición acelerada Equilibrio de carga del avión de los datos RADIUS. Los datos acelerados Equilibrio de carga RADIUS acepillan la expedición, también conocida como Equilibrio de carga de Turbo RADIUS, son una solución de alto rendimiento que utiliza los mapa del ruta básicos del Routing basado en políticas (PBR) para manejar el tráfico del DATA-avión del suscriptor en un entorno del Cisco Content Services Gateway (CSG). Antes de comenzar El Equilibrio de carga de Turbo RADIUS requiere un bloque de servidores configurado con el route-map del calculador en el servidor virtual de las estadísticas. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. bloque de servidores del serverfarm del slb del IP 4. calculador [circular| leastconns| mapname del route-map] 5. salida 6. Virtual Server del vserver del slb del IP 7. ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service] 8. [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6-primary-farm[ipv6-backup ipv6-backup-farm]] 9. secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio 10. el radio inyecta el número de grupo del auth {llamar-estación-identificación| nombre de usuario} 11 el radio inyecta los segundos del temporizador del auth 12. el radio inyecta el Vendor ID del auth VSA PASOS DETALLADOS Paso 1 Comando o acción Propó permiso Habili privile indica contra Ejemplo: Router> enable Paso 2 configure terminal Ingres config Ejemplo: Router# configure terminal Paso 3 bloque de servidores del serverfarm del slb del IP Identi servid Ejemplo: PÚBLICO del serverfarm del slb del IP de Router(config)# Paso 4 calculador [circular| leastconns| mapname del route-map] Ejemplo: Router (config-SLB-sfarm) # route-map map1 del calculador el mo config de se (Opcio el algo utiliza determ selecc real. El Equ de Tu requie clave el arg mapn Cuand espec route calcu permi coma de co bloqu SLB o config servid Paso 5 salida Ejemplo: Modo del blo servid salida Router (config-SLB-sfarm) # salida Paso 6 Virtual Server del vserver del slb del IP Ejemplo: Identi virtua modo del se Vserver RADIUS_AUTH del slb del IP de Router(config)# Paso 7 ipv4-address virtual [ipv4-netmask[group]] [ipv6 ipv6-address [prefijo ipv6-prefix]] {tcp| UDP} [puerto| ningunos] [service service] Ejemplo: Router (config-SLB-vserver) # radio virtual del servicio UDP 1813 de 10.10.10.10 Espec Addre virtua conex del pu TCP o Datag (UDP determ Intern (IKE) Sessi (WSP acopla servic modo del se SLB. Nota Paso 8 [map map-id priority priority] del [backup backup-farm[sticky]] de la primario-granja del serverfarm [ipv6-primary ipv6- Asoci primary-farm[ipv6-backup ipv6-backup-farm]] RADIU de se una g Ejemplo: servid servid Router (config-SLB-vserver) # serverfarm AAAFARM opcion config de se respa que la persis utiliza de se reserv Nota Usted más d servid servid config un co serve con u corres ID y u única. IDs de priorid debe todos servid servid Paso 9 secreto-cadena del [encrypt] de la clave del Local-ack del acct del radio Ejemplo: Router (config-SLB-vserver) # clave SECRET_PASSWORD del Local-ack del acct del radio (Opcio correl permi virtua recon mens estad Nota Este c válido los se de las la cor Paso 10 el radio inyecta el número de grupo del auth {llamar-estación-identificación| nombre de usuario} (Opcio un gru correl Ejemplo: un se El router (config-SLB-vserver) # radio inyecta el auth 1 llamar-estación-identificación aceler carga auten exped los da RADIU si el IO las en correl basad de llam o los n usuar Para u dado auten puede radio coma estaci identi authe o un usern authe , pero Este c válido servid auten correl Paso 11 el radio inyecta los segundos del temporizador del auth Ejemplo: El router (config-SLB-vserver) # radio inyecta el temporizador 45 del auth (Opcio tempo correl un se aceler carga auten exped los da RADIU Este c válido servid auten correl Paso 12 el radio inyecta el Vendor ID del auth VSA Ejemplo: (Opcio VSA p correl un se aceler El router (config-SLB-vserver) # radio inyecta el auth VSA vendor1 carga auten exped los da RADIU Este c válido servid auten correl Director del intercambio para la lista de tareas de configuración del mSEF Realice esta tarea de configurar al director del intercambio para el marco del intercambio del servicio móvil (mSEF). Configuración de RADIUS para Exchange Director Configuración del Firewall para Exchange Director Configuración de RADIUS para Exchange Director Realice esta tarea de configurar el Equilibrio de carga RADIUS para el director del intercambio. PASOS SUMARIOS 1. Configure un bloque de servidores y un servidor real. 2. Configure un servidor virtual. 3. Configure un servidor virtual. (continuado) 4. Permita a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS. 5. Configure las correspondencias del Equilibrio de carga RADIUS. 6. Aumente el número de entradas de MLS disponibles. 7. Configure una sonda. PASOS DETALLADOS Comando o acción Paso Configure un bloque de 1 servidores y un servidor real. Propósito Vea “cómo configurar un bloque de servidores y un servidor real”. Cuando usted configura el bloque de servidores y el servidor real para el RADIUS para el director del intercambio, tenga las consideraciones siguientes presente: (Opcional) especifique un valor de 1 para la palabra clave de los numclients en el numconnscommand del faildetect, si usted quiere habilitar la detección de falla basada en la sesión. (Opcional) Para especificar el número máximo de suscriptores sticky de GTP y de RADIUS de IOS SLB que se pueden asignar a un servidor virtual individual, utilice el comando maxclients. Paso Configure un servidor 2 virtual. Vea “cómo configurar un servidor virtual”. Cuando usted configura el servidor virtual para el RADIUS para el director del intercambio, tenga las consideraciones siguientes presente: Especifique la opción del radiuskeyword del servicio, usando el comando virtual. (Opcional) para permitir a la encaminamiento Framed-IP para examinar la interfaz de ingreso, especifique el Framed-ipcommand de la ruta del accessinterface. Si usted configura el Framed-ipcommand de la ruta del accessinterface, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado. (Opcional) cambiar la cantidad de tiempo IOS SLB espera un mensaje ACCT-START de un nuevo agente extranjero del IP móvil en caso de mano-apagado del agente extranjero, configura un radiuscommand de la mano-apagado. (Opcional) Para establecer una duración para las entradas RADIUS en la base de datos de la sesión IOS SLB, configure un comando idle con las palabras clave radius request especificadas. (Opcional) Para establecer una duración de las entradas de la base de datos persistente de IP tramado RADIUS de IOS SLB, configure un comando idle especificando las palabras clave radius framed-ip. (Opcional) para permitir a IOS SLB para crear las bases de datos fijas Framed-IP IOS SLB RADIUS y los pedidos de RADIUS y los flujos directos NON-RADIUS de un suscriptor al mismo gateway del servicio, especifique el stickycommand con el Framed-ipkeywords del radio. Si usted configura el Framed-ipcommand Sticky del radio, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado. Paso Configure un servidor 3 virtual. (continuado) (Opcional--para las redes CDMA2000 solamente) para permitir a IOS SLB para crear las bases de datos fijas IOS SLB RADIUS LLAMARESTACIÓN-ID y los pedidos de RADIUS directos de un suscriptor al mismo gateway del servicio basado en la estación de llamada ID, especifique el stickycommand con la llamar-estación-idkeywords del radio. Para permitir a IOS SLB para crear las bases de datos fijas del nombre de usuario de RADIUS IOS SLB y los pedidos de RADIUS directos de un suscriptor al mismo gateway del servicio basado en el nombre de usuario, especifique el stickycommand con los usernamekeywords del radio. Si usted configura la llamar-estación-idcommand Sticky del radio o el usernamecommand Sticky del radio, usted debe también configurar el comando virtual con los radiuskeywords del servicio especificado, y usted debe configurar el Framed-ipcommand Sticky del radio. Usted no puede configurar el comando Sticky llamar-estación-identificación del radio y el comando Sticky del nombre de usuario de RADIUS en el mismo servidor virtual. Paso Habilite IOS SLB para 4 inspeccionar en los paquetes el ruteo persistente de IP con trama de RADIUS. (Opcional) vea “cómo permitir a IOS SLB para examinar los paquetes para saber si hay la encaminamiento Sticky Framed-IP RADIUS”. Paso Configure los mapas de 5 balanceo de carga de RADIUS. (Opcional) vea “cómo configurar las correspondencias del Equilibrio de carga RADIUS”. Paso Aumenta el número de 6 entradas de MLS disponibles. (Opcional Paso Configure un sondeo. 7 Vea “cómo configurar una sonda”. Para verificar el estado del servidor, configure una sonda de ping. Configuración del Firewall para Exchange Director Realice esta tarea de configurar el Equilibrio de carga de firewall para el director del intercambio. Esta sección enumera las tareas usadas para configurar los Firewall para el director del intercambio. La información de configuración detallada se contiene en las secciones referidas de esto o de otros documentos. Se indica cuáles son las tareas obligatorias y cuáles las opcionales. Cómo configurar una granja del Firewall Cómo verificar una granja del Firewall Cómo verificar la Conectividad del Firewall Cómo configurar una sonda Cómo configurar una búsqueda del comodín Cómo configurar el nivel del protocolo que purga de las entradas de MLS Cómo configurar el comportamiento de la petición de la purgación de la conexión Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente Cómo configurar una granja del Firewall Realice la tarea requerida siguiente de configurar una granja del Firewall. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Firewall-granja del firewallfarm del slb del IP 4. IP Address real 5. sonda de la sonda 6. parámetro de peso 7. en servicio 8. salida 9. [destination destination-ip netmask] del [source source-ip netmask] del acceso| interfaz de entrada entrante | interfaz de salida saliente] 10. direccionamiento del hash del calculador [port] 11 conexión de la purgación 12. purgación Sticky 13. de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [[encrypt] [interval]]] 14. protocolo tcp 15. delay duration 16. duración ociosa 17. número máximo de los maxconns 18. [netmask netmask] Sticky de los segundos [fuente| destino] 19. salida 20. datagrama de protocolo 21. duración ociosa 22. número máximo de los maxconns 23. [netmask netmask] Sticky de los segundos [fuente| destino] 24. salida 25. en servicio PASOS DETALLADOS Paso 1 Comando o acción Propósito permiso Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ejemplo: Router> enable Paso 2 configure terminal Ejemplo: Ingresa en el modo de configuración global. Router# configure terminal Paso 3 Firewall-granja del firewallfarm del slb del IP Ejemplo: Firewallfarm FIRE1 del slb del IP de Router(config)# Paso 4 IP Address real Ejemplo: Router (config-SLB-FW) # 10.1.1.1 reales Paso 5 sonda de la sonda Ejemplo: Agrega una definición de la granja del Firewall a la Configuración de SLB del OIS y ingresa al modo de configuración de la granja del Firewall. Identifica un firewall por la dirección IP como miembro de una granja de firewall e ingresa en el modo de la configuración de servidor real. Asocia una sonda al firewall. Router (config-SLB-FW-real) # sonda FireProbe Paso 6 parámetro de peso Ejemplo: Router (config-SLB-FW-real) # ponderación 16 Paso 7 en servicio Ejemplo: Router (config-SLB-FW-real) # en servicio Paso 8 salida Ejemplo: (Opcional) especifica la capacidad de la carga de trabajo del s del del firewallâ en relación con otros Firewall en la granja del Firewall. Habilita el Firewall para uso de la granja del Firewall y por IOS SLB. Da salida al modo de la configuración de servidor real. Router (config-SLB-FW-real) # salida Paso 9 [destination destination-ip netmask] del [source source-ip netmask] del acceso| interfaz de entrada entrante | interfaz de salida saliente] Ejemplo: Router (config-SLB-FW) # destino 10.1.6.0 255.255.255.0 del acceso (Opcional) Rutea flujos específicos a un bloque de firewalls. Paso 10 direccionamiento del hash del calculador [port] Ejemplo: Router (config-SLB-FW) # direccionamiento del hash del calculador Paso 11 conexión de la purgación Ejemplo: Router (config-SLB-FW) # conexión de la purgación Paso 12 purgación Sticky Ejemplo: Router (config-SLB-FW) # purgación Sticky Paso 13 de la casa escuchar-IP del IP remoto del puerto [timeout] replegado de la secreto-cadena del [password [[encrypt] [interval]]] Ejemplo: Router (config-SLB-FW) # casa 10.10.10.11 10.10.11.12 4231 de la réplica Paso 14 protocolo tcp Ejemplo: Router (config-SLB-FW) # protocolo tcp Paso 15 delay duration Ejemplo: (Opcional) Especifica si se van a utilizar los números de puerto TCP o UDP (User Datagram Protocol) de origen y destino además de las direcciones IP de origen y destino al seleccionar un firewall. Equilibrio de carga de firewall (opcional) IOS SLB de los permisos para enviar los pedidos de la purgación las conexiones. Equilibrio de carga de firewall (opcional) IOS SLB de los permisos para enviar las peticiones de la purgación cuando expira el temporizador de inactividad Sticky. (Opcional) configura un respaldo stateful de las tablas de decisión del Equilibrio de carga de firewall IOS SLB a un switch de backup. (Opcional) Ingresa en el modo de configuración del protocolo TCP de la granja del firewall. (Opcional) para el modo de configuración del protocolo TCP de la Router (config-SLB-FW-TCP) # retardo 30 Paso 16 duración ociosa Ejemplo: Router (config-SLB-FW-TCP) # marcha lenta 120 Paso 17 número máximo de los maxconns Ejemplo: Router (config-SLB-FW-TCP) # maxconns 1000 Paso 18 [netmask netmask] Sticky de los segundos [fuente| destino] Ejemplo: Router (config-SLB-FW-TCP) # 60 Stickyes granja del Firewall, especifica el Equilibrio de carga de firewall IOS SLB del tiempo mantiene el contexto de la conexión TCP después de que una conexión haya terminado. (Opcional) para el modo de configuración del protocolo TCP de la granja del Firewall, especifica el Equilibrio de carga de firewall mínimo IOS SLB del tiempo mantiene el contexto de la conexión en ausencia de la actividad del paquete. (Opcional) Para el modo de configuración del protocolo TCP del bloque de firewalls, especifique el número máximo de conexiones TCP activas permitidas en el bloque de firewalls al mismo tiempo. (Opcional) En el modo de configuración del protocolo TCP del bloque de firewalls, especifique que las conexiones de la misma dirección IP utilicen el mismo firewall si se cumple una de las condiciones siguientes: Mientras exista cualquier conexión entre los mismos pares de IP Addresses (fuente y destino Stickyes). Durante un período, definido por duration, una vez que la última conexión se ha destruido. Paso 19 salida Ejemplo: Router (config-SLB-FW-TCP) # salida Paso 20 datagrama de protocolo Ejemplo: Router (config-SLB-FW) # datagrama de protocolo Paso 21 duración ociosa Ejemplo: Router (config-SLB-FW-UDP) # marcha lenta 120 Paso 22 número máximo de los maxconns Ejemplo: Router (config-SLB-FW-UDP) # maxconns 1000 Da salida al modo de configuración del protocolo TCP de la granja del Firewall. (Opcional) Ingresa en el modo de configuración del protocolo de datagrama de bloque de firewalls. (Opcional) para el modo de configuración del Datagram Protocol de la granja del Firewall, especifica el Equilibrio de carga de firewall mínimo IOS SLB del tiempo mantiene el contexto de la conexión en ausencia de la actividad del paquete. (Opcional) Para el modo de configuración del Datagram Protocol del bloque de firewalls, especifique el número máximo de conexiones activas del datagrama permitidas en el bloque de firewalls al mismo tiempo. Paso 23 [netmask netmask] Sticky de los segundos [fuente| destino] Ejemplo: Router (config-SLB-FW-UDP) # 60 Stickyes (Opcional) En el modo de configuración del Datagram Protocol de la granja de firewalls, especifica que las conexiones de la misma dirección IP utilizan el mismo firewall si una de las condiciones siguientes se cumple: Mientras exista cualquier conexión entre los mismos pares de IP Addresses (fuente y destino Stickyes). Durante un período, definido por duration, una vez que la última conexión se ha destruido. Paso 24 salida Ejemplo: Router (config-SLB-FW-UDP) # salida Paso 25 en servicio Ejemplo: Router (config-SLB-FW) # en servicio Da salida al modo de configuración del Datagram Protocol de la granja del Firewall. Habilita la granja del Firewall para uso de IOS SLB. Cómo verificar una granja del Firewall Realice la tarea optativa siguiente de verificar una granja del Firewall. PASOS SUMARIOS 1. El comando show ip slb reals siguiente visualiza el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados, y de su estatus: 2. El firewallfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus de la granja FIRE1 del Firewall: PASOS DETALLADOS Paso El comando show ip slb reals siguiente visualiza el estatus de la granja FIRE1 del Firewall, de los servidores reales asociados 1 Ejemplo: Conns real real del estado de la ponderación del nombre de la granja del slb del IP de la demos Paso El firewallfarmcommand siguiente del slb del IP de la demostración visualiza la configuración y el estatus de la granja FIRE1 2 Ejemplo: Reals del estado del hash de la granja del Firewall del firewallfarm del slb del IP de la demos Cómo verificar la Conectividad del Firewall Realice la tarea optativa siguiente de verificar la Conectividad del Firewall. Para verificar que el Equilibrio de carga de firewall IOS SLB sea configurado y de funcionamiento correctamente, realice los pasos siguientes: PASOS SUMARIOS 1. Haga ping los servidores reales externos (los que está fuera del Firewall) del dispositivo del equilibrio de carga de escudo de protección IOS SLB. 2. Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes. 3. Utilice el comando show ip slb stats al mostrar información sobre el estado de red del equilibrio de carga de escudo de protección IOS SLB: 4. Utilice el detailcommand real del slb del IP de la demostración para visualizar la información detallada sobre el estatus del servidor real del equilibrio de carga de escudo de protección IOS SLB: 5. Utilice el connscommand del slb del IP de la demostración al mostrar información sobre las conexiones activas del equilibrio de carga de escudo de protección IOS SLB: PASOS DETALLADOS Paso Haga ping los servidores reales externos (los que está fuera del Firewall) del dispositivo del equilibrio de carga de escudo de pro 1 Paso Haga ping los servidores reales internos (los que está dentro del Firewall) de los clientes. 2 Paso Utilice el comando show ip slb stats al mostrar información sobre el estado de red del equilibrio de carga de escudo de protecc 3 Ejemplo: Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 0 pkts ví La transferencia normal existe cuando los paquetes IOS SLB se manejan en las trayectorias normales del IOS Switching (C La transferencia especial existe cuando los paquetes IOS SLB se manejan en los trayectos de Switching asistido por hardw Paso Utilice el detailcommand real del slb del IP de la demostración para visualizar la información detallada sobre el estatus del se 4 Ejemplo: El detalle 172.16.88.5 del reals del slb del IP de la demostración del Router-, SF1, estado = O Paso Utilice el connscommand del slb del IP de la demostración al mostrar información sobre las conexiones activas del equilibrio 5 Ejemplo: Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración d Pasos Siguientes Para los comandos adicionales usados para verificar las redes y las conexiones IOS SLB, vea “cómo monitorear y mantener la característica del Cisco IOS SLB”. Cómo configurar una sonda Realice la tarea requerida siguiente de configurar una sonda. El director del intercambio utiliza las sondas para detectar y para recuperarse de los errores. Debe configurar una sonda en cada servidor real de la granja de firewalls. Recomendamos las sondas del ping para cada servidor real en una granja del Firewall. Para más detalles, vea “cómo configurar una sonda del ping”. Si un firewall no permite el reenvío de sondas ping, utilice sondas HTTP en su lugar. Para más detalles, vea “cómo configurar un sondeo HTTP”. Puede configurar más de un sondeo, en cualquier combinación de los tipos admitidos (DNS, HTTP, TCP o ping), para cada firewall de un bloque de firewalls. Cómo configurar una búsqueda del comodín Cómo configurar el nivel del protocolo que purga de las entradas de MLS Para inhabilitar la purgación que estrangula en los paquetes del flujo TCP y UDP, no utilizan la ninguna forma de este comando. Cómo configurar el comportamiento de la petición de la purgación de la conexión Para parar totalmente el envío de las peticiones de la purgación, no utilice la ninguna forma de este comando. Cómo configurar el comportamiento de la petición de la purgación de la conexión persistente Para parar totalmente el envío de los pedidos de la purgación las conexiones persistentes, no utilice la ninguna forma de este comando. Lista de Tareas de Configuración del Balanceo de Carga del Servidor VPN PASOS SUMARIOS 1. Configure un bloque de servidores y un servidor real. 2. Configure un servidor virtual. 3. Configure una sonda. PASOS DETALLADOS Comando o acción Propósito Paso Configure un bloque 1 de servidores y un servidor real. Vea “cómo configurar un bloque de servidores y un servidor real”. Paso Configure un servidor 2 virtual. Vea “cómo configurar un servidor virtual”. Cuando usted configura el bloque de servidores y el servidor real para el Equilibrio de carga del servidor VPN, especifique los IP Addresses de los servidores reales que actúan como adaptadores VPN usando el comando real. Cuando usted configura el servidor virtual para el Equilibrio de carga del servidor VPN de los flujos del IPSec, tenga las consideraciones siguientes presente: Configure un servidor virtual UDP usando el comando virtual con el conjunto del protocolo al UDP y el puerto fijado al isakmp. La palabra clave del isakmp permite al intercambio de la clave cifrada para ocurrir con IKE (puerto 500). Configure un servidor virtual ESP usando el comando virtual con el protocolo fijado a especialmente. Especifique una conexión persistente del servidor virtual UDP al servidor virtual ESP, y vice versa, usando el comando sticky con una duración por lo menos de 15 segundos. Cuando usted configura el servidor virtual para el Equilibrio de carga del servidor VPN de los flujos del Point-to-Point Tunneling Protocol (PPTP), tenga las consideraciones siguientes presente: Configure un servidor virtual TCP, usando el comando virtual con la palabra clave y el número del puerto 1723 tcp especificado. Configure un servidor virtual GRE, usando el comando virtual con la palabra clave del gre especificada. Especifique una conexión persistente del servidor virtual TCP al servidor virtual GRE, y vice versa, usando el comando sticky con una duración por lo menos de 15 segundos. Paso Configure un sondeo. 3 Vea “cómo configurar una sonda”. Para verificar el estado del servidor, configure una sonda de ping. Lista de tareas de configuración del Equilibrio de carga ASN Realice la tarea siguiente de configurar el Equilibrio de carga a través de un conjunto de los gatewayes de la red de servicio del acceso (ASN). PASOS SUMARIOS 1. Configure la estación base. 2. Configure una sonda. 3. Asocie un bloque de servidores y un servidor real a la sonda. 4. Asocie un servidor virtual al bloque de servidores. PASOS DETALLADOS Comando o acción Propósito Paso Configure la estación 1 base. Para permitir a IOS SLB para manejar las peticiones del suscriptor móvil coloque (MSS), configuran la estación base con la dirección IP virtual del dispositivo SLB IOS. Paso Configure un sondeo. 2 Vea “cómo configurar una sonda”. Paso Asocie un bloque de 3 servidores y un servidor real a la sonda. Vea “cómo configurar un bloque de servidores y un servidor real”. Para verificar el estado del servidor, configure una sonda de ping. Cuando usted configura el bloque de servidores y el servidor real para el Equilibrio de carga ASN, tenga las consideraciones siguientes presente: Especifique los IP Addresses de los gatewayes ASN, usando el comando real. IOS (opcional) SLB del permiso para quitar automáticamente los objetos asociados a los servidores reales fallados de las bases de datos fijas ASN, usando la opción de la purgación del asn en el comando real. Paso Asocie un servidor virtual 4 al bloque de servidores. Vea “cómo configurar un servidor virtual”. Cuando usted configura el servidor virtual para el Equilibrio de carga ASN, tenga las consideraciones siguientes presente: Configure un servidor virtual, usando el comando virtual con el conjunto de servicio al asn. Configure un temporizador de la conexión inactiva para el Equilibrio de carga ASN, usando el comando idle con las palabras claves de la petición del asn especificadas. (Opcional) habilite IOS SLB a las sesiones del balance de la carga ASN para un MSID dado, usando la opción del msid del asn en el comando sticky. (Opcional) configure un temporizador para las bases de datos fijas ASN MSID, usando el comando idle con las palabras claves del msid del asn especificadas. (Opcional) configure un puerto de Cisco BWG, usando el comando port gw. Lista de Tareas de Configuración de Director de Home Agent Realice la tarea siguiente de configurar al director del Home Agent. PASOS SUMARIOS 1. Configure un bloque de servidores y un servidor real. 2. Configure un servidor virtual. 3. Configure a la dirección IP virtual como loopback en cada uno de los agentes caseros en los servidores. 4. Configure el DFP. PASOS DETALLADOS Comando o acción Paso Configure un bloque de 1 servidores y un servidor real. Propósito Vea “cómo configurar un bloque de servidores y un servidor real”. Cuando usted configura el bloque de servidores y el servidor real para el director del Home Agent, tenga las consideraciones siguientes presente: Acepte la configuración predeterminada (el algoritmo Weighted Round Robin) para el comando predictor. Especifique los IP Addresses de los servidores reales que actúan como a casa agentes, usando el comando real. Paso Configure un servidor virtual. 2 Vea “cómo configurar un servidor virtual”. Cuando usted configura el servidor virtual para el director del Home Agent que usa el comando virtual, tenga las consideraciones siguientes presente: Especifique la dirección IP del s del de Directorâ del Home Agent como el servidor virtual. Especifique la opción de palabra clave UDP. Especifique el número del puerto 434 si los agentes del hogar están de acuerdo con el soporte de la movilidad IP, RFC 2002, o especifique el número del puerto 0 o ninguno para configurar un servidor virtual del todo-puerto (es decir, un servidor virtual que valida los flujos destinados para todos los puertos). Especifique la opción del ipmobilekeyword del servicio. Paso Configure a la dirección IP 3 virtual como loopback en cada uno de los agentes caseros en los servidores. (Requerido para el modo enviado) se requiere este paso solamente si usted está utilizando al modo enviado. Refiera al del del â que configura una secció n del del de Interfaceâ del loopback en la guía de configuración de la interfaz del Cisco IOS, Release12.2 para más información. Paso Configuración DFP. 4 (Opcional) vea “cómo configurar el DFP”. Cuando usted configura el DFP para el director del Home Agent, tenga las consideraciones siguientes presente: Para controlar la ponderación del máximo DFP enviada por el Home Agent a IOS SLB, utilice el comando móvil de la DFP-MAXponderación del Home Agent del IP. Para fijar la dirección de origen y el campo de dirección del Home Agent en la contestación del registro (RRP) como el direccionamiento casero real del s del del agentâ, utilice el Home Agent móvil del IP dinámico-addresscommand. Para fijar el número máximo de atascamientos, utilice el Home Agent móvil del IP MAX-que ata el comando. Para la información sobre estos comandos del IP móvil, refiera al módulo de función de la versión 2,0 del Cisco Mobile Wireless Home Agent. Cómo configurar el NAT Realice la tarea siguiente de configurar el pool de la dirección cliente del Network Address Translation (NAT) IOS SLB para el cliente NAT. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. fin-IP principio-IP del pool del natpool del slb del IP [netmask del netmask | [entries init-address [max-address] de la longitud del prefijo leading-1-bits]] 4. nacional {grupo de cliente | servidor} PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Router# configure terminal Paso fin-IP principio-IP del pool del natpool del slb del IP [netmask del netmask | [entries init-address [max-address] de la longitud 3 leading-1-bits]] Ejemplo: Netmask 255.255.0.0 de 10.1.10.1 10.1.10.5 de los web client del natpool del slb del IP de Rout Paso nacional {grupo de cliente | servidor} 4 Ejemplo: Router (config-SLB-sfarm) # servidor nacional Pasos Siguientes Usted debe también especificar cliente nat al modo de traducción del modo de traducción o de la dirección del servidor NAT en el bloque de servidores, usando el natcommand. Vea “cómo configurar un bloque de servidores y un servidor real” para más detalles. Cuando usted configura el servidor virtual para el NAT, recuerde que usted no puede configurar al cliente NAT para un servidor virtual ESP o GRE. Cómo configurar el NAT estático Realice la tarea siguiente de configurar el NAT estático. El NAT estático le permite para permitir algunos usuarios utilicen el NAT y permitan que otros usuarios en la misma interfaz de Ethernet continúen con sus propios IP Addresses. Esta opción permite proporcionar un comportamiento NAT predeterminado para los servidores reales y distinguir entre las respuestas de un servidor real y las solicitudes de conexión iniciadas por el servidor real. Nota Para evitar los resultados inesperados, aseegure su configuración del NAT estático duplica su configuración del servidor virtual. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. parásitos atmosféricos del slb del IP {descenso | nacional {virtual | IP virtual [por paquete | Sticky]}} 4. IP Address real [port] PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ingresa en el modo de configuración global. Router# configure terminal Paso parásitos atmosféricos del slb del IP {descenso | nacional {virtual | IP virtual [por 3 paquete | Sticky]}} Configura la conducta NAT real del s del del serverâ y ingresa Ejemplo: al modo de NAT estático 10.1.10.1 del slb del IP de Router(config)# por paquete configuración del NAT estático. Nota Si usted especifica IP virtual el argumento y usted no especifica la opción por paquete, el IOS SLB utiliza la traducción del puerto de servidor para distinguir entre los pedidos de conexión iniciados por diversos servidores reales. Paso IP Address real [port] 4 Configura uno o más servidores reales para Ejemplo: Router (config-SLB-estático) # 10.1.1.3 real utilizar el NAT estático. Lista de Tareas de Configuración de Stateless Backup Realice la tarea siguiente de configurar el respaldo apátrida sobre los VLA N entre los dispositivos SLB IOS. Nota Para el recurso seguro activo, en el cual la parte múltiple de los dispositivos SLB IOS una dirección IP virtual, usted debe utilizar los rangos exclusivos del cliente y usted debe utilizar el Policy Routing para remitir los flujos al dispositivo SLB correcto IOS. PASOS SUMARIOS 1. Funciones requeridas y opcionales de la configuración IOS SLB. 2. Equilibrio de carga de firewall de la configuración. 3. Configure el IP Routing Protocol. 4. Configure el VLA N entre los dispositivos SLB IOS. 5. Verifique la configuración de respaldo apátrida. PASOS DETALLADOS Comando o acción Propósito Paso Configure las funciones 1 obligatorias y opcionales de IOS SLB. (Requerido para el Server Load Balancing) vea “cómo configurar las funciones requeridas y opcionales IOS SLB”. Paso Configure el balanceo de carga 2 del firewall. (Requerido para el Equilibrio de carga de firewall) vea “cómo configurar el Equilibrio de carga de firewall”. Paso Configure el IP Routing Protocol. 3 Refiera al capítulo del del de Protocolsâ del Routing IP del del del â de la guía de la configuración IP del Cisco IOS, Release12.2 para los detalles. Paso Configure el VLA N entre los 4 dispositivos SLB IOS. Refiera al capítulo virtual del del de LANsâ del del del â de la guía de configuración del Cisco IOS Switching Services, Release12.2 para los detalles. Paso Verifique la configuración de 5 respaldo apátrida. (Opcional) vea “cómo verificar la configuración de respaldo apátrida”. Cómo verificar la configuración de respaldo apátrida Cómo verificar la configuración de respaldo apátrida Realice la tarea siguiente de verificar la configuración de respaldo apátrida. Para el Server Load Balancing, verificar que el respaldo apátrida se haya configurado y esté actuando correctamente, utilice los comandos siguientes del vservers del slb del IP de la demostración al mostrar información sobre el estatus del servidor virtual IOS SLB: Router# show ip slb vservers slb vserver prot virtual state conns ------------------------------------------------------------------VS1 TCP 10.10.10.12:23 OPERATIONAL 2 VS2 TCP 10.10.10.18:23 OPERATIONAL 2 Router# show ip slb vservers detail VS1, state = OPERATIONAL, v_index = 10 virtual = 10.10.10.12:23, TCP, service = NONE, advertise = TRUE server farm = SERVERGROUP1, delay = 10, idle = 3600 sticky timer = 0, sticky subnet = 255.255.255.255 sticky group id = 0 synguard counter = 0, synguard period = 0 conns = 0, total conns = 0, syns = 0, syn drops = 0 standby group = None VS2, state = INSERVICE, v_index = 11 virtual = 10.10.10.18:23, TCP, service = NONE, advertise = TRUE server farm = SERVERGROUP2, delay = 10, idle = 3600 sticky timer = 0, sticky subnet = 255.255.255.255 sticky group id = 0 synguard counter = 0, synguard period = 0 conns = 0, total conns = 0, syns = 0, syn drops = 0 standby group = None Para el Equilibrio de carga de firewall, verificar que el respaldo apátrida se haya configurado y esté actuando correctamente, utilice los firewallfarmcommands siguientes del slb del IP de la demostración al mostrar información sobre el estatus de la granja del Firewall IOS SLB: Router# show ip slb firewallfarm firewall farm hash state reals -----------------------------------------------FIRE1 IPADDR INSERVICE 2 Router# show ip slb firewallfarm details FIRE1, hash = IPADDRPORT, state = INSERVICE, reals = 2 FirewallTCP: sticky timer = 0, sticky subnet = 255.255.255.255 idle = 3600, delay = 10, syns = 1965732, syn drop = 0 maxconns = 4294967295, conns = 597445, total conns = 1909512 FirewallUDP: sticky timer = 0, sticky subnet = 255.255.255.255 idle = 3600 maxconns = 1, conns = 0, total conns = 1 Real firewalls: 10.1.1.3, weight = 10, OPERATIONAL, conns = 298823 10.1.1.4, weight = 10, OPERATIONAL, conns = 298622 Total connections = 597445 LIsta de Tareas de Configuración de Procesadores de Ruta Redundante de Respaldo de Estado Completo PASOS SUMARIOS 1. Configure la tarifa del mensaje de la replicación para la replicación auxiliar. 2. Configure las funciones requeridas y opcionales IOS SLB. 3. Configure el Equilibrio de carga de firewall. PASOS DETALLADOS Comando o acción Propósito Paso Configure la tarifa del mensaje de 1 la replicación para la replicación auxiliar. Especifique el ratecommand del esclavo de la réplica del slb del IP en el modo de configuración global. Paso Configure las funciones 2 obligatorias y opcionales de IOS SLB. (Requerido para el Server Load Balancing) vea “cómo configurar las funciones requeridas y opcionales IOS SLB”. Cuando usted configura el servidor virtual para el respaldo stateful de los Route Processor redundantes, tenga las consideraciones siguientes presente: Especifique el slavecommand replegado. (Opcional) para fijar el intervalo de la salida de la replicación para el servidor virtual, configure un intervalcommand replegado. Paso Configure el balanceo de carga del (Requerido para el Equilibrio de carga de firewall) vea “cómo configurar 3 firewall. el Equilibrio de carga de firewall”. Cuando usted configura la granja del Firewall para el respaldo stateful de los Route Processor redundantes, tenga las consideraciones siguientes presente: Especifique el slavecommand replegado. (Opcional) para fijar el intervalo de la salida de la replicación para la granja del Firewall, configure un intervalcommand replegado. Cómo configurar las entradas de la base de datos PASOS SUMARIOS 1. permiso 2. configuró terminal 3. [conn [init-conn [max-conn] de las entradas del slb del IP] | [init-frag [max-frag] del frag | descanso del curso de la vida] | gtp {[init-gsn[max-gsn] del gsn | [init-nsapi [max-nsapi] del nsapi} | [init-sticky [max-sticky] Sticky]] PASOS DETALLADOS Comando o acción Propósito Paso permiso 1 Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso [conn [init-conn [max-conn] de las entradas del slb del IP] | [init-frag [max-frag] del frag | 3 descanso del curso de la vida] | gtp {[init-gsn[max-gsn] del gsn | [init-nsapi [max-nsapi] del nsapi} | [init-sticky [max-sticky] Sticky]] Ejemplo: Conec 128000 512000 de las entradas del slb del IP de Router(config)# Especifica una asignación inicial y un valor máximo para las entradas de la base de datos IOS SLB. Nota Ingrese este comando antes de ingresar el resto de su Configuración de SLB del OIS. Si existe su Configuración de SLB del OIS ya, usted debe recargar ISO SLB después de ingresar este comando. Cómo configurar los buffers para la base de datos del fragmento PASOS SUMARIOS 1. permiso 2. configuró terminal 3. buffers del frag de los maxbuffers del slb del IP PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso buffers del frag de los maxbuffers del slb del IP 3 Ejemplo: Configura el número máximo de buffers para la base de datos del fragmento IOS SLB. Frag 300 de los maxbuffers del slb del IP de Router(config)# Cómo borrar las bases de datos y los contadores PASOS SUMARIOS 1. conexiones claras del slb del IP [Firewall-granja del firewallfarm| bloque de servidores del serverfarm| Virtual Server del vserver] 2. el slb claro del IP contradice el [kal-ap] 3. sesiones claras del slb del IP [Firewall-granja del firewallfarm| bloque de servidores del serverfarm | Virtual Server del vserver] 4. msid Sticky del msid del asn del slb claro del IP 5. [id imsi] Sticky del imsi del gtp del slb claro del IP 6. radio Sticky del slb claro del IP {[id string] llamar-estación-identificación | [framed-ip [netmask] Framed-IP]} PASOS DETALLADOS Comando o acción Propósito Paso borre las conexiones del slb del IP [Firewall-granja del firewallfarm| bloque de 1 servidores del serverfarm| Virtual Server del vserver] Borra las bases de datos de conexiones IOS SLB para una o Ejemplo: más granjas, Vserver claro VSERVER1 de las conexiones del slb del IP del Router- bloques de servidores, o servidores virtuales del Firewall. Paso borre el [kal-ap] de los contadores del slb del IP 2 Ejemplo: Contadores claros del slb del IP del Router- Paso borre las sesiones del slb del IP [Firewall-granja del firewallfarm| bloque de servidores 3 del serverfarm | Virtual Server del vserver] Ejemplo: Serverfarm claro FARM1 de las sesiones del slb del IP del Router- Borra los contadores IOS SLB. Utilice la palabra clave kal-ap para borrar solamente los contadores del Application Protocol del keepalive IOS SLB IP (KALAP). Borra la base de datos de la sesión IOS SLB RADIUS para una o más granjas, bloques de servidores, o servidores virtuales del Firewall. Paso borre el msid Sticky del msid del asn del slb del IP 4 Las entradas de los claros de un IOS SLB Ejemplo: acceden las El Router- borra el msid Sticky 001646013fc0 del asn del slb del IP bases de datos fijas móviles del ID de la estación de la red de servicio (ASN) (MSID). Paso borre el [id imsi] Sticky del imsi del gtp del slb del IP 5 Ejemplo: Imsi Sticky del gtp del slb claro del IP del Router- Paso borre el radio Sticky del slb del IP {[id string] llamar-estación-identificación | [framed-ip 6 [netmask] Framed-IP]} Ejemplo: Borra las entradas de las bases de datos fijas internacionales del suscriptor móvil ID (IMSI) del Tunneling Protocol del General Packet Radio Service IOS SLB (GPRS) (GTP). Borra las entradas de las bases de datos fijas IOS SLB RADIUS. Framed-IP Sticky del radio del slb claro del IP del Router- Cómo configurar una búsqueda del comodín PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Búsqueda del slb del IP de los mls de Router(config)# {comodín [pfc | rp] | ICMP} PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Ingresa en el modo de configuración global. Router# configure terminal Paso Búsqueda del slb del IP de los mls de Router(config)# {comodín [pfc | rp] | ICMP} 3 Ejemplo: Comodín rp de la búsqueda del slb del IP de los mls de Router(config)# Especifica el comportamiento de las búsquedas del comodín IOS SLB. Este comando se soporta para el Cisco Catalyst 6500 Series Switch solamente. Cómo configurar el nivel del protocolo que purga de las entradas de MLS PASOS SUMARIOS 1. permiso 2. configuró terminal 3. Purgación del slb del IP de los mls de Router(config)# global PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso Purgación del slb del IP de los mls de Router(config)# global 3 Ejemplo: Especifica el nivel del protocolo que purga de las entradas de MLS los Purgación del slb del IP de los mls de Router(config)# global paquetes del flujo activo TCP y UDP. Este comando se soporta para los Cisco Catalyst 6500 Series Switch solamente. Cómo purgar y reasignar las conexiones Usted puede permitir a IOS SLB para quitar automáticamente las conexiones a los servidores reales fallados y los Firewall de las bases de datos de conexiones incluso si no han expirado los temporizadores de inactividad. Esta función es útil para las aplicaciones que no giran el puerto de origen (tal como IKE), y para los protocolos que no tienen puertos para distinguir los flujos (tales como ESP). Usted puede también permitir a IOS SLB para reasignar automáticamente a un nuevo servidor real o a los objetos Stickyes del Firewall RADIUS que son destinados para un servidor real o un Firewall fallado. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. bloque de servidores del serverfarm del slb del IP 4. failaction [purgación | purgación del asn| purgación del gtp| el radio reasigna] 5. salida 6. Firewall-granja del firewallfarm del slb del IP 7. purgación del failaction PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso bloque de servidores del serverfarm del slb del IP 3 Ejemplo: Entra en el modo de configuración de bloque de servidores. PÚBLICO del serverfarm del slb del IP de Router(config)# Paso failaction [purgación | purgación del asn| purgación del gtp| el radio 4 reasigna] Ejemplo: Configura el comportamiento IOS SLB en caso que un servidor real falle. Router (config-SLB-sfarm) # purgación del failaction Paso salida 5 Ejemplo: Da salida al modo de configuración del bloque de servidores. Router (config-SLB-sfarm) # salida Paso Firewall-granja del firewallfarm del slb del IP 6 Ejemplo: Ingresa al modo de configuración de la granja del Firewall. Firewallfarm fire1 del slb del IP de Router(config)# Paso purgación del failaction 7 Ejemplo: Configura el comportamiento IOS SLB en caso que un Firewall falle. Router (config-SLB-FW) # purgación del failaction Cómo inhabilitar la detección de falla de servidor automática Si ha configurado servidores virtuales para todos los puertos (es decir, servidores virtuales que aceptan flujos destinados a todos los puertos excepto los puertos GTP), se pueden pasar flujos a servidores para los que no existe ningún puerto de aplicación. Cuando los servidores rechazan estos flujos, IOS SLB puede hacer fallar los servidores y removerlos del balanceo de carga. Esta situación puede darse también en los servidores AAA de respuesta lenta en los entornos de balanceo de carga de RADIUS. Para prevenir esta situación, puede inhabilitar la detección automática de fallas del servidor. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. bloque de servidores del serverfarm del slb del IP 4. ipv4-address real [ipv6 ipv6-address] [port] 5. ningún faildetect inband PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Si está indicado, ingrese su contraseña. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso bloque de servidores del serverfarm del slb del IP 3 Ejemplo: Entra en el modo de configuración de bloque de servidores. PÚBLICO del serverfarm del slb del IP de Router(config)# Paso ipv4-address real [ipv6 ipv6-address] [port] 4 Ejemplo: Router (config-SLB-sfarm) # 10.1.1.1 reales Identifica un servidor real como miembro de un bloque de servidores y ingresa el modo de la configuración de servidor real. Nota Para el soporte de la doble pila para el Equilibrio de carga GTP, especifique el direccionamiento real del IPv4 y del IPv6 del s del del serverâ. Paso ningún faildetect inband 5 Ejemplo: Router (config-SLB-real) # ningún faildetect inband Inhabilita la detección de falla de servidor automática. Nota Si usted inhabilita la detección de falla de servidor automática usando el ningún comando inband del faildetect, recomendamos que usted configura una o más sondas. Si especifica el comando no faildetect inband, se omite el comando faildetect numconns, si se ha indicado. Cómo monitorear y mantener la característica del Cisco IOS SLB Realice la tarea siguiente de obtener y de visualizar la información del tiempo de ejecución sobre IOS SLB. PASOS SUMARIOS 1. muestre el conns del slb del IP [Virtual Server del vserver | dirección IP de cliente | Firewall-granja del Firewall] [detail] 2. muestre el dfp del slb del IP [puerto agente-IP del agente | administrador-IP del administrador | detalle | ponderaciones] 3. muestre el firewallfarm del slb del IP [detail] 4. muestre los fragmentos del slb del IP 5. muestre el gtp del slb del IP {[gsn-ip-address] del gsn | [nsapi-key] del nsapi [detail] 6. muestre el [map-id] de la correspondencia del slb del IP 7. muestre el [name pool] del natpool del slb del IP [detail] 8. muestre el [name probe] de la sonda del slb del IP [detail] 9. muestre el [sfarm server-farm] del reals del slb del IP [detail] 10. muestre la réplica del slb del IP 11 muestre el [name server-farm] de los serverfarms del slb del IP [detail] 12. muestre las sesiones del slb del IP [asn| gtp[ipv6] | gtp-examine| ipmobile| [client ipv4-address netmask] del [vserver virtual-server] del radio] [detail] 13. muestre los parásitos atmosféricos del slb del IP 14. muestre el stats del slb del IP 15. muestre el slb del IP Sticky [netmask de la dirección IP de cliente| [id string] llamar-estación-identificación del radio | [client ip-address netmask] Framed-IP del radio | [name string] del nombre de usuario de RADIUS] 16. muestre el [redirect] del [name virtual-server] del vservers del slb del IP [detail] 17. muestre al comodín del slb del IP PASOS DETALLADOS Paso 1 muestre el conns del slb del IP [Virtual Server del vserver | dirección IP de cliente | Firewall-granja del Firewall] [detail] Visualiza todas las conexiones manejadas por IOS SLB, o, opcionalmente, solamente esas conexiones asociadas a un servid Ejemplo: Bienes inmuebles del cliente del prot del vserver del conns del slb del IP de la demostración Paso 2 muestre el dfp del slb del IP [puerto agente-IP del agente | administrador-IP del administrador | detalle | ponderaciones] La información de las visualizaciones sobre el Dynamic Feedback Protocol (DFP) y los agentes DFP, y sobre las ponderacion Ejemplo: Administrador del dfp DFP del slb del IP de la demostración del Router-: Passwd actual: NINGU Paso 3 muestre el firewallfarm del slb del IP [detail] Visualiza la información sobre las granjas del Firewall. A continuación se incluye un ejemplo de salida de este comando: Ejemplo: Reals del estado del hash de la granja del Firewall del firewallfarm del slb del IP de la dem Paso 4 muestre los fragmentos del slb del IP Visualiza la información de la base de datos del fragmento IOS SLB. A continuación se incluye un ejemplo de salida de este c Ejemplo: El slb del IP de la demostración del Router- hace fragmentos del dst nacional del src delant Paso 5 muestre el gtp del slb del IP {[gsn-ip-address] del gsn | [nsapi-key] del nsapi [detail] Información del Tunneling Protocol IOS SLB GPRS de las visualizaciones (GTP). A continuación se incluye un ejemplo de sa Ejemplo: Purga recuperación-IE del IP del tipo de 10.0.0.0 del gsn del gtp del slb del IP de la demost Paso 6 muestre el [map-id] de la correspondencia del slb del IP Visualiza la información sobre las correspondencias del protocolo IOS SLB. A continuación se incluye un ejemplo de salida de Ejemplo: Correspondencia ID del slb del IP de la demostración del Router-: 1, servicio: GTP APN: Cisc Paso 7 muestre el [name pool] del natpool del slb del IP [detail] Visualiza la información sobre la configuración del NAT IOS SLB. A continuación se incluye un ejemplo de salida de este com Ejemplo: Netmask 255.255.255.0 de 255.255.255.0 cliente nat A 10.1.1.1 1.1.1.5 del netmask del natpool Paso 8 muestre el [name probe] de la sonda del slb del IP [detail] Visualiza la información sobre las sondas definidas a IOS SLB. A continuación se incluye un ejemplo de salida de este coman Ejemplo: Servidor de la sonda del slb del IP de la demostración del Router-: Acumulativo actual de las Paso 9 muestre el [sfarm server-farm] del reals del slb del IP [detail] Visualiza la información sobre los servidores reales definida a IOS SLB. A continuación se incluye un ejemplo de salida de es Ejemplo: Conns real del estado de la ponderación del nombre de la granja del reals del slb del IP de l Paso 10 muestre la réplica del slb del IP Visualiza la información sobre la configuración de la réplica IOS SLB. A continuación se incluye un ejemplo de salida de este Ejemplo: Réplica VS1 del slb del IP de la demostración del Router-, estado = NORMAL, intervalo = repl Paso 11 muestre el [name server-farm] de los serverfarms del slb del IP [detail] Visualiza la información sobre los bloques de servidores definida a IOS SLB. A continuación se incluye un ejemplo de salida d Ejemplo: Identificación del lazo del reals del calculador del bloque de servidores de los serverfarms Paso 12 muestre las sesiones del slb del IP [asn| gtp[ipv6] | gtp-examine| ipmobile| [client ipv4-address netmask] del [vserver virt Visualiza la información sobre las sesiones manejadas por IOS SLB. A continuación se incluye un ejemplo de salida de este c Ejemplo: Vserver real de la cuenta identificación del /port del addr del /port del addr de la recompro Paso 13 muestre los parásitos atmosféricos del slb del IP Visualiza la información sobre la configuración de la traducción de la dirección (NAT) de la red de servidores IOS SLB. A cont Ejemplo: Contador de direccionamiento estático de la acción real del slb del IP de la demostración del Paso 14 muestre el stats del slb del IP Estadísticas IOS SLB de las visualizaciones. A continuación se incluye un ejemplo de salida de este comando: Ejemplo: Pkts stats del slb del IP de la demostración del Router- vía la transferencia normal: 779 pkt Paso 15 muestre el slb del IP Sticky [netmask de la dirección IP de cliente| [id string] llamar-estación-identificación del radio | [clie Visualiza la información sobre las conexiones persistentes definida a IOS SLB. A continuación se incluye un ejemplo de salida Ejemplo: Conns real del cliente del slb del IP de la demostración del Router- del grupo Sticky del net Paso 16 muestre el [redirect] del [name virtual-server] del vservers del slb del IP [detail] Visualiza la información sobre los servidores virtuales definida a IOS SLB. A continuación se incluye un ejemplo de salida de Ejemplo: Conns del estado virtual del prot del vserver del slb del vservers del slb del IP de la demos Paso 17 muestre al comodín del slb del IP Visualiza la información sobre la representación del comodín para los servidores virtuales definida a IOS SLB. A continuación Ejemplo: Puerto Prot de la dirección destino del puerto de la dirección de origen de la interfaz del c © 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 2 Agosto 2013 http://www.cisco.com/cisco/web/support/LA/111/1116/1116374_How_to_Configure_IOS_SLB_Features.html
© Copyright 2024 ExpyDoc