設定OSPF
NetScalerは、OSPF(Open Shortest Path First)のバージョン2(RFC 2328)をサポートしています。NetScalerの上のOSPFの機能は次のとおりです。
- vserverがアクティブである場合、のvserverにホストルートは、ルーティングプロトコルに注入することができます。
- OSPFは、任意のサブネット上で実行することができます。
- ルート学習は、NetScalerの上で無効にすることができ、隣接OSPFルータによってアドバタイズ。
- NetScalerは、すべてのルートのためのタイプ1またはタイプ2の外部メトリックを広告することができます。
- NetScalerはVIPルートをユーザーが指定したメトリックの設定を宣伝することができます。たとえば、あなたは特別なルートマップなしでVIPあたりのメトリックを設定することができます。
- あなたは、NetScalerのためのOSPFエリアIDを指定することができます。
- NetScalerはない準スタブ・エリア(あるNSSA)をサポートしています。AN NSSAはOSPFスタブ領域と同様であるが、スタブ領域に限られた方法で外部ルートの注入を可能にします。あるNSSA、新しいオプションビット(Nビット)とリンクステートアドバタイズメント(LSA)の領域の新しいタイプ(タイプ7)をサポートするために定義されています。7のLSAは、NSSA内の外部ルート情報をサポートして入力します。NSSAエリア境界ルータ(ABR)は、OSPFドメインに伝播されるタイプ5 LSAへのタイプ7 LSAを変換します。OSPF指定定義領域構成の唯一以下の一般的なクラス:
- 5 LSAを入力:地域への内部ルータによって発信は、ASのボーダールータ(ASBRは)によってドメインにあふれています。
- スタブは:なしタイプ5のLSAは、エリア全体/に伝播していないし、代わりに外部の宛先へのルーティングのデフォルトに依存することを許可します。
OSPFを有効にしたら、OSPFルートのアドバタイズメントを設定する必要があります。トラブルシューティングのためには、OSPFの伝播を制限することができます。あなたは、設定を確認するOSPF設定を表示することができます。
有効化と無効化OSPF
有効または無効にOSPFには、NetScalerのコマンドラインまたはNetScalerのGUIのいずれかを使用する必要があります。OSPFが有効になっている場合、NetScalerはOSPFプロセスを開始します。OSPFを無効にすると、NetScalerはOSPFルーティングプロセスを停止します。
NetScalerのコマンドラインを使用してルーティングを有効または無効にするには、OSPF:
プロンプトコマンドで、次のいずれかのコマンドを入力します。
-
NSはOSPFを機能を有効
-
無効nsがOSPFを備えています
NetScalerのGUIを使用してルーティングを有効または無効にするには、OSPF:
- 移動し 、システム > 設定で、 モードや機能 グループは、クリック の変更は高度な機能。
- 選択またはクリア OSPFルーティング オプションを選択します。
広告OSPFルート
OSPFは、2つのスタンドアロンのNetScalerアプライアンス上でホストされている二つの同一の仮想サーバー間で負荷分散トラフィックのアップストリームルータを可能にします。ルート広告は、NetScalerの後ろにあるネットワークエンティティを追跡するために、上流のルータを可能にします。
VTYSHコマンドラインを使用してルートをアドバタイズするためにOSPFを設定するには:
コマンドプロンプトで、以下に示す順序で次のコマンドを入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | プロンプトVTYSHコマンドを表示します。 |
| configure terminal | グローバルコンフィギュレーションモードを開始します。 |
| OSPFルータ | スタートOSPFプロセスをルーティングし、ルーティングプロセスのコンフィギュレーションモードを開始します。 |
| ネットワークABCD / Mエリア<0〜4294967295> | IPネットワーク上のルーティングをイネーブルにします。 |
| 再配布静的 | スタティックルートを再配布します。 |
| 再配布カーネル | 再配布カーネルルート。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# network 10.102.29.0/24 area 0
NS(config-router)# redistribute static
NS(config-router)# redistribute kernel
OSPF伝播を制限
あなたが設定をトラブルシューティングする必要がある場合は、任意のVLAN上のリッスン専用モードを設定することができます。
VTYSHコマンドラインを使用してOSPFの伝播を制限するには:
コマンドプロンプトで、以下に示す順序で次のコマンドを入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | プロンプトVTYSHコマンドを表示します。 |
| configure terminal | グローバルコンフィギュレーションモードを開始します。 |
| OSPFルータ | スタートOSPFプロセスをルーティングし、ルーティングプロセスのコンフィギュレーションモードに入ります。 |
| パッシブインタフェース説明<vlan_name> | 抑制は、指定されたVLANにバインドされたインターフェイスにルーティングアップデート。 |
例:
>VTYSH
NS# configure terminal
NS(config)# router OSPF
NS(config-router)# passive-interface VLAN0
OSPF設定の確認
あなたは現在のOSPFネイバー、およびOSPFルートを表示することができます。
VTYSHコマンドラインを使用してOSPFの設定を表示するには:
コマンドプロンプトで、以下に示す順序で次のコマンドを入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | プロンプトVTYSHコマンドを表示します。 |
| SH OSPFネイバー | 現在のネイバーを表示します。 |
| SH OSPFルート | 表示したルートをとOSPF。 |
例:
>VTYSH
NS# sh ip OSPF neighbor
NS# sh ip OSPF route
OSPFのグレースフルリスタートの設定
ルーティングプロトコルは、フェイルオーバー後に、構成されている非INC高可用性(HA)の設定では、ルーティングプロトコルが収束され、新しいプライマリノードおよび隣接する隣接ルータ間の経路が学習されます。ルート学習が完了するまでに多少時間がかかります。この間、パケットの転送は、ネットワークのパフォーマンスが中断される可能性があります、遅延され、パケットが廃棄される可能性があります。
グレースフルリスタートは、ルーティングデータベースから古いプライマリノードの学習されたルートを削除しないために、その隣接ルータを指示するために、フェイルオーバー時のHAの設定を有効にします。古いプライマリノードのルーティング情報を使用して、新しいプライマリノードと隣接ルータ、直ちにネットワークパフォーマンスを中断することなく、パケットの転送を開始します。
示すためには、次のコマンドを入力し、プロンプトコマンドで、VTYSHコマンドラインを使用してOSPFのグレースフルリスタートを設定するには:
| コマンド | 例 | コマンド説明 |
|---|---|---|
| VTYSH | VTYSH | VTYSHコマンドプロンプトを入力します。 |
| configure terminal | NS#configure terminalステップ | グローバルコンフィギュレーションモードを開始します。 |
| ルータID <ID> | NS(設定)#ルータID 1.1.1.1 | NetScalerアプライアンスのルータ識別子を設定します。この識別子は、すべてのダイナミックルーティングプロトコルのために設定されています。同じIDは、HAセットアップで正しく動作するために、グレースフルリスタートのために設定高可用性では、他のノードに指定する必要があります。 |
| OSPFの再起動猶予期間<1から1800まで> | NS(設定)#OSPFの再起動猶予期間170 | 秒で、猶予期間を指定し、ルートがヘルパーデバイスに保存されるべきため。デフォルト値:120秒。 |
| OSPFのリスタートヘルパーのmax-猶予期間<1から1800まで> | NS(設定)#OSPFのリスタートヘルパーのmax-猶予期間180 | これは、NetScalerのアプライアンスがヘルパーモードになりますれる最大の猶予期間を制限するためのオプションのコマンドです。NetScalerアプライアンスがセットヘルパーMAX-猶予期間よりも猶予期間大きいと不透明LSAを受信した場合、LSAは破棄され、NetScalerのは、ヘルパーモードに置かれていません。 |
| OSPFルータ | NS(設定)#ルータのOSPF | OSPFルーティングプロセスを開始し、ルーティングプロセスのコンフィギュレーションモードを開始します。 |
| ネットワークABCD / Mエリア<0〜4294967295> | NS(設定ルータ)#ネットワーク192.0.2.0/24エリア0 | IPネットワーク上でルーティングを可能にします。 |
| 機能の再起動優美 | NS(設定ルータ)#能力を再起動優美 | OSPFルーティングプロセスにグレースフルリスタートを有効にします。 |
| 再配布カーネル | NS(設定ルータ)#再配布カーネル | 再配布は、ルートをカーネル。 |
------------------------------
トラブルシューティングOSPF固有の問題
Before you start debugging any OSPF specific issue, you must collect information from the Citrix ADC appliance and all systems in the affected LAN, including upstream and downstream routers. To begin, enter the following commands:
- show interface from both nscli and VTYSH
- show ip ospf interface
- show ip ospf neighbor detail
- show ip route
- show ip ospf route
-
show ip ospf database summary
- If there are only few LSAs in the database, then enter show ip ospf database router, show ip ospf database A. network, show ip ospf database external, and other commands to get the full details of LSAs.
- If there are a large number of LSAs in the database, enter the show ip ospf database self-originated command.
- show ip ospf
- show ns ip. This ensures that the details of all VIPs of interest are included.
-
Get the logs from peering devices and run the following command:
COPYgcore -s -c xyz.core /netscaler/ospfd <pid>Note: The gcore command is non-disruptive.
Collect additional information from the Citrix ADC as follows:
-
Enable logging of error messages by entering the following command from the global configuration view in VTYSH:
COPYns(config)# log file /var/ospf.log -
Enable debugging ospf events and log them by using the following command:
COPYns(config) #log file /var/ospf.logEnable debug ospf lsa packet only if the number of LSAs in the database is relatively small (< 500).
-----------------------------
Generic Routing FAQs
Users typically have the following questions about how to troubleshoot generic routing issues:
-
How do I save the config files?
The write command from VTYSH saves only ZebOS.conf. Run the save ns config command from CLI to save both ns.conf and ZebOS.conf files.
-
If I have configured both a static default route and a dynamically learned default route, which is the preferred default route?
The dynamically learned route is the preferred default route. This behavior is unique to default routes. However, in case of the Network Services Module (NSM), unless the administrative distances are modified, a statically configured route in the RIB is preferred over a dynamic route. The route that is downloaded to the NSM FIB is the static route.
-
How do I block the advertisement of default routes?
The default route is not injected into ZebOS.
-
How do I view the debug output of networking daemons?
You can write debugging output from networking daemons to a file by entering the following log file command from the global configuration view in VTYSH:
COPYns(config)# log file /var/ZebOS.logYou can direct debug output to the console by entering the terminal monitor command from VTYSH user view:
COPYns# terminal monitor -
How do I collect cores of running daemons?
You can use the gcore utility to collect cores of running daemons for processing by gdb. This might be helpful in debugging misbehaving daemons without bringing the whole routing operation to a standstill.
COPYgcore [-s] [-c core] [executable] pidThe -s option temporarily stops the daemon while gathering the core image. This is a recommended option, because it guarantees that the resulting image shows the core in a consistent state.
COPYroot@ns#gcore -s -c nsm.core /netscaler/nsm 342 -
How do I run a batch of ZebOS commands?
You can run a batch of ZebOS commands from a file by entering the VTYSH -f <file-name> command. This does not replace the running configuration, but appends to it. However, by including commands to delete the existing configuration in the batch file and then add those for the new, desired configuration, you can use this mechanism to replace a specific configuration:
COPY! router bgp 234 network 1.1.1.1 255.255.255.0 ! route-map bgp-out2 permit 10 set metric 9900 set community 8602:300 !
================= End