ADC

Redirección en un clúster

La redirección en un clúster funciona de la misma manera que la redirección en un sistema independiente. Algunos puntos a tener en cuenta:

  • Todas las configuraciones de redirección deben realizarse desde la dirección IP del clúster y las configuraciones se propagan a los demás nodos del clúster.

  • Las rutas están limitadas al número máximo de rutas ECMP admitidas por el enrutador ascendente.

  • Las configuraciones de redirección específicas de nodo se deben realizar mediante el argumento owner-node de la siguiente manera:

  router ospf
    owner-node 0
      ospf router-id 97.131.0.1
    exit-owner-node
  !
<!--NeedCopy-->

El siguiente comando muestra la configuración del clúster consolidado para todos los nodos de VTYSH.

show cluster-config

El siguiente comando muestra el estado del clúster en cada nodo.

show cluser node

Redirección de IPv4 en clúster L2

La siguiente sección contiene configuraciones de ejemplo que le ayudan a configurar la redirección OSPF y BGP IPv4 en el clúster L2.

Agregar dirección SNIP detectada y habilitar el redirección dinámica

En la siguiente configuración, la redirección OSPF y BGP están habilitados. Además, se agregan direcciones SNIP detectada y se habilita el redirección dinámica en estas direcciones SNIP.

en ns fea ospf bgp
add vlan 10
add ns ip 10.10.10.1 255.255.255.0 -dynamicrouting enabled -ownernode 1
add ns ip 10.10.10.2 255.255.255.0 -dynamicrouting enabled -ownernode 2
add ns ip 10.10.10.3 255.255.255.0 -dynamicrouting enabled -ownernode 3
bind vlan 10 -ipaddress 10.10.10.1 255.255.255.0
<!--NeedCopy-->

Configuración OSPF IPv4 de VTYSH

Para configurar IPv4 OSPF en el clúster L2, debe:

  • Establezca la prioridad en cero.
  • Configure el ID del enrutador como una configuración detectada.

Nota

Las directrices de configuración OSPF para el clúster L2 también son aplicables a OSPFv3.

En la siguiente configuración de ejemplo se configura OSPF IPv4.

      interface vlan10
       IP OSPF PRIORITY 0
       !
      router ospf
          owner-node 1
            ospf router-id 97.131.0.1
          exit-owner-node
          owner-node 2
            ospf router-id 97.131.0.2
          exit-owner-node
          owner-node 3
            ospf router-id 97.131.0.3
          exit-owner-node
      network 10.10.10.0/24 area 0
      redistribute kernel
       !
<!--NeedCopy-->

Configuración de VTYSH IPv4 BGP

En la siguiente configuración de ejemplo de VTYSH, se configura IPv4 BGP.

    router bgp 100
      neighbor 10.10.10.10 remote-as 200
     owner-node 1
      neighbor 10.10.10.10 update-source 10.10.10.1
     exit-owner-node
     owner-node 2
      neighbor 10.10.10.10 update-source 10.10.10.2
     exit-owner-node
     owner-node 3
      neighbor 10.10.10.10 update-source 10.10.10.3
     exit-owner-node
    redistribute kernel
    !
<!--NeedCopy-->

Nota

El comando update-source se utiliza para cada vecino con el argumento owner-node en la siguiente configuración para conectarse con la IP de origen adecuada.

Redirección de IPv6 en clúster L2

La siguiente sección contiene configuraciones de ejemplo que le ayudan a configurar la redirección OSPF y BGP IPv6 en el clúster L2.

Habilitar redirección de IPv6

Antes de configurar la redirección IPv6 en un clúster L2, debe habilitar la función IPv6.

Para habilitar la redirección IPv6 mediante el CLI,

En el símbolo del sistema, escriba:

  • enable ns fea ipv6pt

Agregar la dirección SNIP6 detectada y habilitar el redirección dinámica

En la siguiente configuración, la redirección OSPF y BGP están habilitados. Además, se agregan direcciones SNIP6 detectada y se habilita el redirección dinámica en estas direcciones SNIP6.

add ns ip6 3ffa::1/64 -dynamicrouting enabled -ownernode 1
add ns ip6 3ffa::2/64 -dynamicrouting enabled -ownernode 2
add ns ip6 3ffa::3/64 -dynamicrouting enabled -ownernode 3
add vlan 10
bind vlan 10 -ipaddress 3ffa::1/64
<!--NeedCopy-->

Configuración de VTYSH IPv6 BGP

En la siguiente configuración de ejemplo de VTYSH, se configura IPv6 BGP.

  router bgp 100
   neighbor 3ffa::10 remote-as 200
     owner-node 1
      neighbor 3ffa::10 update-source 3ffa::1
     exit-owner-node
     owner-node-2
      neighbor 3ffa::10 update-source 3ffa::2
     exit-owner-node
     owner-node-3
      neighbor 3ffa::10 update-source 3ffa::3
     exit-owner-node
   no neighbor 3ffa::10 activate
   address-family ipv6
    redistribute kernel
    neighbor 3ffa::10 activate
   exit-address-family
  !
<!--NeedCopy-->

Instalar rutas aprendidas de IPv6

El clúster de Citrix ADC puede utilizar rutas aprendidas por varios protocolos de redirección después de instalar las rutas en la tabla de redirecciones del clúster de Citrix ADC.

Para instalar rutas aprendidas de IPv6 en la tabla de redirecciones interno mediante la CLI:

En el símbolo del sistema, escriba:

  • ns route-install ipv6 bgp

  • ns route-install ipv6 ospf

  • ns route-install default

Nota

  • Si tiene que intercambiar rutas IPv4 en un vecino IPv6, debe quitar el comando no neighbor 3ffa::10 active VTYSH de la configuración anterior.

  • El comando update-source VTYSH debe utilizarse para cada nodo propietario para especificar la IP de origen IPv6 correcta mientras se conecta al par BGP como se indica en la configuración IPv4 de BGP.

Redirección en un clúster L3

La redirección de un clúster L3 solo funciona cuando se realizan las siguientes configuraciones en el dispositivo Citrix ADC.

  • Habilite el redirección dinámica para una VLAN.

     set vlan <id> -dynamicrouting enabled
     <!--NeedCopy-->
    
  • Para llegar a todos los nodos del clúster, los protocolos VIP, CLIP y Citrix ADC IP (NSIP) deben anunciarse mediante protocolos de redirección junto con el set vlan comando.

Caso de implementación para BGP en clúster L3

Considere un ejemplo en el que todos los nodos del clúster están agrupados en la red AS 100 y los enrutadores ascendentes están en un AS 200 diferente.

En la siguiente ilustración se muestra la implementación de AS 100 y AS 200 en una configuración de clúster.

BGP en L3

En esta implementación, CLIP anuncia CCO a los routers ascendentes. Algunos nodos de clúster descartan el tráfico anunciado, ya que se detecta un bucle AS.

Para resolver el problema, configure el siguiente comando en modo de enrutador VTYSH BGP para cada vecino.

En el símbolo del sistema VTYSH, escriba:

neighbor <peer_ip> allowas-in 1

Como práctica recomendada, Citrix recomienda configurar cualquiera de las siguientes opciones:

  • Configure los mapas de ruta para aprender solo las redes deseadas, como; ruta predeterminada, Citrix ADC IP (NSIP) y subredes NSIP en los nodos del clúster.

  • Configure las rutas ascendentes para anunciar solo las redes deseadas como, por ejemplo, CLIP y Citrix ADC IP (NSIP) en el clúster.

Redirección en un clúster