ACE в режиме Direct Return
Работа ACE в режиме когда он в одном VLAN с серверами и шлюзом, когда он принимает запросы от клиентов и переправляет их серверам, подразумевает наличие на этих серверах Loopback интерфеса с адресом VIP
Пример конфига ACE (контекст работы с серверами):
access-list WEBACL line 8 extended permit ip any any разрешаем пока весь трафик
probe http SRV1 как будем проверять доступность
interval 5
faildetect 10
request method get url /index.html
expect status 200 210
rserver host POWERSRV1 сервер раз
ip address 192.168.0.20
inservice
serverfarm host POWERFARM
transparent не натить!
probe SRV1
rserver POWERSRV1
inservice
parameter-map type connection timeouts
class-map match-any WEB_CLIENTS
2 match virtual-address 192.168.35.1 tcp eq www
policy-map type loadbalance generic first-match WEBPOL
class class-default
serverfarm POWERFARM
policy-map multi-match WEP_MMPOL
class WEB_CLIENTS
loadbalance vip inservice
loadbalance policy WEBPOL
loadbalance vip icmp-reply отвечам на ICMP на виртуальный IP
interface vlan 11
ip address 192.168.0.166 255.255.255.0
no normalization
access-group input WEBACL
service-policy input WEP_MMPOL
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.0.1
Пример конфига ACE (контекст работы с серверами):
access-list WEBACL line 8 extended permit ip any any разрешаем пока весь трафик
probe http SRV1 как будем проверять доступность
interval 5
faildetect 10
request method get url /index.html
expect status 200 210
rserver host POWERSRV1 сервер раз
ip address 192.168.0.20
inservice
serverfarm host POWERFARM
transparent не натить!
probe SRV1
rserver POWERSRV1
inservice
parameter-map type connection timeouts
class-map match-any WEB_CLIENTS
2 match virtual-address 192.168.35.1 tcp eq www
policy-map type loadbalance generic first-match WEBPOL
class class-default
serverfarm POWERFARM
policy-map multi-match WEP_MMPOL
class WEB_CLIENTS
loadbalance vip inservice
loadbalance policy WEBPOL
loadbalance vip icmp-reply отвечам на ICMP на виртуальный IP
interface vlan 11
ip address 192.168.0.166 255.255.255.0
no normalization
access-group input WEBACL
service-policy input WEP_MMPOL
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.0.1
Комментарии
Отправить комментарий