Ejemplo para conectar un dispositi**** un clúster NLB (usando Multi-Interface ARP)

Pubilicado 2019-1-10 10:01:14 37 0 0 0

Visión General.

NLB está desarrollado por Microsoft para un clúster configurado por varios servidores de Windows. Cuando un switch está conectado a un clúster NLB, el switch debe enviar paquetes destinados a la dirección IP del clúster a cada servidor NLB en el clúster. Un servidor NLB puede funcionar en modo de milticast, unicast o  en modo IGMP multicast.

Actualmente, se puede conectar un switch al servidor NLB que funciona solo en modo de unicast o multicast. Después de que se configura el multi-interface ARP en el switch, el switch se puede conectar a los servidores NLB.

En un modelo de dispositivo o en una versión que no es compatible con multi-interface ARP, los siguientes métodos están disponibles para implementar la conexión:

·         Agregar un switch de Capa 2 entre el switch y los servidores NLB. (Cuando los servidores NLB funcionan en modo multicast, habilite dynamic learning of ARP con direcciones MAC multicast o configure las entradas de ARP estáticas en el switch). Este método se puede usar cuando hay suficientes recursos del dispositivo.

·         Utilizar physical link loopback. Este método resulta en una configuración compleja.

 

Notas de configuración.

·         La VLAN a la que se agrega una interfaz no puede ser una VLAN MAC, una super VLAN, leased line VLAN, MUX VLAN en la serie X y una control VLAN para Smart Ethernet Protection (SEP) y  Rapid Ring Protection Protocol (RRPP).

·         Las tarjetas de la serie SA (excepto la placa EH1D2X12SSA0) no admiten ARP de interfaz múltiple.

·         Cuando las interfaces de salida son interfaces Eth-Trunk, debe ejecutar el comando unknown-unicast load-balanceenhanced  para configurar el modo de equilibrio de carga para el tráfico desconocido de unicast en las interfaces. De lo contrario, la configuración no tendrá efecto

 

·         La Tabla 1 enumera los productos y versiones aplicables.

 

Tabla 1 Modelos y versiones de productos aplicables.

 

Producto

Modelo del Producto

Version del Software

S5700

S5700HI

V200R003C00,   V200R005(C00&C01)

S5710EI

V200R003C00,   V200R005(C00&C01)

S5710HI

V200R003C00,   V200R005(C00&C01)

S5720SI and   S5720S-SI

V200R011C00,   V200R011C10

S5720EI

V200R007C00, V200R008C00, V200R009C00, V200R010C00, V200R011C00,   V200R011C10

S5720HI

V200R006C00, V200R007(C00&C10), V200R008C00, V200R009C00,   V200R010C00, V200R011C00, V200R011C10

S6700

S6700EI

V200R003C00,   V200R005(C00&C01)

S6720SI and   S6720S-SI

V200R011C00,   V200R011C10

S6720EI

V200R008C00, V200R009C00, V200R010C00, V200R011C00, V200R011C10

S6720S-EI

V200R009C00,   V200R010C00, V200R011C00, V200R011C10

S7700

S7703, S7706,   and S7712

V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00,   V200R009C00, V200R010C00, V200R011C10

S9700

S9703, S9706,   and S9712

V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00,   V200R009C00, V200R010C00, V200R011C10

 

·         En un escenario VPN, los switches que soportan VPN y que corren en la versión V200R010C00 y anteriores pueden ser conectados al cluster NLB. Un cliente y el servidor al que accede el cliente deben estar en la misma VPN.

Requerimientos de Red.

Como se muestra en la Figura 1, el Switch se conecta a tres servidores NLB respectivamente a través de GE1/0/1, GE1/0/2 y GE1/0/3 en la VLAN 10. El clúster NLB funciona en modo multicast. Cada servidor en el clúster NLB tiene una dirección IP y una dirección MAC. Todos los servidores del clúster comparten la dirección IP del clúster (10.128.246.252/24) y la dirección MAC del clúster (03bf-0a80-f6fc). Hay rutas accesibles entre el Switch y el Cliente.

 

El cliente requiere que el Switch pueda enviar el paquete del Cliente destinado a la dirección IP del clúster a cada servidor en el clúster NLB.

 

Figura 1 Diagrama de red para configurar multi-interface ARP

 

095941zsp3ehsoihsgrgvm.png


Configuración Pasos a seguir:

Los pasos a seguir son los siguientes:

 

1.       Configure las direcciones IP para las interfaces y agregue las interfaces a las VLAN.

2.       Configure una entrada de dirección MAC asignando múltiples interfaces salientes y configure una entrada ARP estática para que el Switch pueda enviar los paquetes destinados a la dirección IP del clúster a los tres servidores en el clúster NLB.

Procedimiento

Crear las VLANs y agregar las interfaces a las VLANs

            #Crear una VLAN en el switch y agregar las interfaces a la VLAN

<HUAWEI> system-view 
[HUAWEI] sysname Switch 
[Switch] interface gigabitethernet 1/0/1 
[Switch-GigabitEthernet1/0/1] port link-type access 
[Switch-GigabitEthernet1/0/1] quit 
[Switch] interface gigabitethernet 1/0/2 
[Switch-GigabitEthernet1/0/2] port link-type access 
[Switch-GigabitEthernet1/0/2] quit 
[Switch] interface gigabitethernet 1/0/3 
[Switch-GigabitEthernet1/0/3] port link-type access 
[Switch-GigabitEthernet1/0/3] quit 
[Switch] vlan 10 
[Switch-vlan10] port gigabitethernet 1/0/1 to 1/0/3 
[Switch-vlan10] quit 

 

# Crear una interfaz VLANIF en el switch y asignar una dirección IP a la interfaz VLANIF.

[Switch] interface vlanif 10 
[Switch-Vlanif10] ip address 10.128.246.251 24 
[Switch-Vlanif10] quit 

 

Configure una entrada MAC address asignando múltiples interfaces de salida en el switch.

 

[Switch] mac-address multiport 03bf-0a80-f6fc interface gigabitethernet 1/0/1 to gigabitethernet 1/0/3 vlan 10  //Configure a MAC address entry mapping multiple outbound interfaces 

 

Configure static ARP entries en el switch.

 

[Switch] arp static 10.128.246.252 03bf-0a80-f6fc //The short static ARP entries must be configured here. 
[Switch] quit

 

Verificación de la configuración.

Ejecute el comando display mac-address multiport vlan 10 en el switch para verificar las entradas configuradas de MAC address asignadas a multiples interfaces.

 

<Switch> display mac-address multiport vlan 10 
-------------------------------------------------------------------------------- 
MAC Address       VLANID    Out-Interface               Status   
-------------------------------------------------------------------------------- 
03bf-0a80-f6fc    10        GigabitEthernet1/0/1        Active                                 
                            GigabitEthernet1/0/2        Active                                 
                            GigabitEthernet1/0/3        Active                                 
                                            3 port(s)                            
-------------------------------------------------------------------------------- 
 Total Group(s) : 1  

 

#Ejecute el comando display arp static en el switch para verificar las entradas static ARP.

 

.

<Switch> display arp static 
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE   
                                          VLAN/CEVLAN                            
------------------------------------------------------------------------------ 
10.128.246.252  03bf-0a80-f6fc            S--         Multi-port:3             
------------------------------------------------------------------------------   
Total:1        Dynamic:0      Static:1     Interface:0  

---Fin.

 

Archivos de configuración.

Archivo de configuración Switch.


sysname Switch 

vlan batch 10  

interface Vlanif10 
 ip address 10.128.246.251 255.255.255.0 

interface GigabitEthernet1/0/1 
 port link-type access 
 port default vlan 10 
 mac-address multiport 03bf-0a80-f6fc vlan 10  

interface GigabitEthernet1/0/2 
 port link-type access 
 port default vlan 10 
 mac-address multiport 03bf-0a80-f6fc vlan 10 

interface GigabitEthernet1/0/3 
 port link-type access 
 port default vlan 10 
 mac-address multiport 03bf-0a80-f6fc vlan 10 

arp static 10.128.246.252 03bf-0a80-f6fc 

return 

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba