常见问题解答

关于群集的常见问题列表。

单个Citrix ADC群集中可以包含多少个Citrix ADC设备?

Citrix ADC群集可以包含一个设备,也可以包含多达32个Citrix ADC nCore硬件或虚拟设备。每个节点都必须满足群集节点的先决条件中指定的条件。

Citrix ADC设备是否可以成为多个群集的一部分?

不。Citrix ADC 设备只能属于一个群集。

什么是群集IP地址?什么是其子网掩码?

群集IP地址是Citrix ADC群集的管理地址。必须通过此地址访问群集来执行所有群集配置。群集IP 地址的子网掩码固定在 255.255.255.255。

如何使特定群集节点作为群集配置协调器?

要手动将特定节点设置为群集配置协调器，您必须将该节点的优先级设置为最低数值（最高优先级）。为了理解，让我们考虑一个具有以下优先级的三个节点的群集：

N1 - 29 n2 - 30 n3 - 31

这里，n1是配置协调器。28 .如果要使n2成为配置协调器，则必须将其优先级设置为小于n1的值，例如保存配置后，n2成为配置协调器。

注意

N1出现故障时，其原始优先级值为30的n2将成为配置协调器。如果配置协调器关闭，则会选择优先级值下一个节点。

为什么群集的网络接口以三元组(n / u / c)表示法表示法而不是常规的2元组(u / c)表示法表示?

如果Citrix ADC设备是群集的一部分，则必须能够识别接口所属的节点。因此，群集节点的网络接口命名约定从u/c修改为n/u/c，其中n表示节点ID。

如何设置群集节点的主机名?

必须通过群集IP地址运行ns设置主机名命令来指定群集节点的主机名。例如，要将群集节点的主机名设置为 ID 2，命令为：

ns设置主机名hostName1 -ownerNode2

是否可以自动检测Citrix ADC设备，以便将其添加到群集?

是。配置实用程序允许您发现与配置协调器的nsip地址位于同一子网中的设备。有关详细信息，请参阅发现NetScaler设备。

如果节点被删除或禁用、重新启动或关闭或处于非活动状态，群集的流量服务功能是否受到影响?

是。在群集的主动节点上执行这些操作中的任何一项时，群集只有少一个节点来提供流量服务。此外，此节点上的现有连接也会终止。

我有多个独立的设备，每个设备都有不同的配置。我可以将它们添加到单个群集吗?

是。您可以向单个群集添加具有不同配置的设备。但是，将设备添加到群集时，会清除现有配置。要使用每个设备上可用的配置，您必须：

1. 为所有配置创建一个*.conf文件。
2. 编辑配置文件以删除群集环境中不支持的功能。
3. 将接口的命名约定从2元组(u/c)格式更新为3元组(n/u/c)格式。
4. 使用 批处理 命令将配置应用于群集的配置协调器节点。

是否可以将独立Citrix ADC设备或HA设置的配置迁移到群集设置?

否。将节点添加到群集设置时，通过使用明确ns配置命令（使用扩展选项）隐式清除其配置。此外，snip地址和所有vlan配置(默认vlan和nvlan除外)都将被清除。因此，建议您在将设备添加到群集之前备份配置。在为群集使用备份的配置文件之前，您必须：

1. 编辑配置文件以删除群集环境中不支持的功能。
2. 将接口的命名约定从双元组(x/y)格式更新为三元组(x/y/z)格式。
3. 使用批处理命令将配置应用于群集的配置协调器节点。

底板接口是否是l3 vlan的一部分?

是的，默认情况下，在群集上配置的所有l3 vlan上都存在背板接口。

如何配置包含来自不同网络的节点的群集?

注意

从NetScaler 11.0开始支持。

包含来自不同网络的节点的群集称为l3群集(有时在inc模式下称为群集)。在l3群集中，属于单个网络的所有节点必须分组到单个节点组中。因此，如果群集包含来自三个不同网络的两个节点，则必须创建 3 个节点组（每个网络一个），并将这些节点组中的每个节点组与属于该网络的节点相关联。有关配置信息，请参阅设置集群的步骤。

如何配置/取消配置群集上的nsvlan ?

执行以下任一操作：

• 要使nsvlan在群集中可用，请确保每台设备在将其添加到群集之前都配置了相同的nsvlan。

• 要从群集节点中删除nsvlan，请先从群集中删除该节点，然后从设备中删除nsvlan。

我设置了一个集群，其中某些Citrix ADC节点未连接到外部网络.群集是否仍然可以正常运行?

是。群集支持称为 linksets 的机制，该机制允许未连接的节点通过使用连接的节点的接口来服务流量。未连接的节点通过群集背板与已连接的节点进行通信。有关更多信息，请参阅使用链接集。

如何在群集设置中支持需要基于Mac的转发(MBF)的部署?

使用MBF的部署必须使用链接集。有关更多信息，请参阅使用链接集。

我可以从群集节点的nsip地址运行命令吗?

否。通过nsip地址访问各个群集节点是只读的。因此，当您登录到群集节点的nsip地址时，您只能查看配置和统计信息。您无法配置任何内容。但是，您可以从群集节点的nsip地址运行一些操作。有关更多信息，请参阅单个节点上支持的操作。

是否可以禁用群集节点之间的配置传播?

不可以，您不能显式禁用群集节点之间的群集配置传播。但是，在软件升级或降级期间，版本不匹配错误可能会自动禁用配置传播。

当Citrix ADC设备是群集的一部分时，是否可以更改NSIP地址或更改NSVLAN?

否。要进行此类更改，您必须首先从群集中移除设备，执行更改，然后将设备添加到群集中。

Citrix ADC群集是否支持L2和L3 VLAN?

是。群集支持群集节点之间的 VLAN。必须在群集 IP 地址上配置 VLAN。

• L2 VLAN。您可以通过绑定属于群集不同节点的接口来创建第2层vlan。

• L3 VLAN。您可以通过绑定属于群集不同节点的IP地址来创建layer3 VLAN。IP地址必须属于同一子网。请确保满足以下条件之一。否则，L3 VLAN 绑定可能会失败。

  • 所有节点在与绑定到vlan的子网相同的子网上都有一个IP地址。
  • 群集具有条带IP地址，并且该IP地址的子网绑定到vlan。

当您将节点添加到只有发现IP的群集时，在将发现的IP地址分配给该节点之前，会进行同步。在这种情况下，l3 vlan绑定可能会丢失。要避免这种丢失，请在新添加节点的nsip上添加条带IP或添加l3 vlan绑定。

如何在Citrix ADC群集上配置SNMP?

SNMP以与监视独立设备相同的方式监视群集和群集的所有节点。唯一的区别是群集上的SNMP必须通过群集IP地址进行配置。生成特定于硬件的陷阱时，还包含两个变量绑定来标识群集的节点:节点id和节点的nsip地址。

联系技术支持以了解群集相关问题时，我必须提供哪些详细信息?

Citrix ADC设备提供显示技术支持范围的群集命令，用于提取所有群集节点的配置数据、统计信息和日志。在群集IP地址上运行此命令。

此命令的输出保存在名为*集合器_cluster < nsip_CCO > _P_ <时间戳> gz的文件中,该文件位于配置协调器的* / var / tmp /支持/群集/目录中。

将此档案发送给技术支持团队以调试问题。

我可以使用条带IP地址作为服务器的默认网关吗?

在群集部署中,请确保服务器的默认网关指向条带化IP地址(如果您使用的是Citrix ADC拥有的IP地址)。例如，在启用了usip的lb部署的情况下，默认网关必须是条带snip地址。

我能否从群集IP地址查看特定群集节点的路由配置?

是。您可以通过在进入VTYSH shell时指定所有者节点来查看和清除特定于节点的配置。

例如，要查看节点 0 和 1 上的命令的输出，命令如下所示：

\> vvtysh ns# owner-node 0 1 ns(node-0 1)\# show cluster state ns(node-0 1)\# exit-cluster-node ns\#

如何指定要为其设置lacp系统优先级的节点?

注意

从NetScaler 10.1开始支持。

在群集中，您必须使用setLacp命令将该节点设置为所有者节点。

例如:要为id 2的节点设置lacp系统优先级，请执行以下操作:

set lacp - syspority 5 -ownerNode 2

如何在群集设置中配置IP隧道?

注意

从NetScaler 10.1开始支持。

在群集中配置IP隧道与独立设备上的配置相同。唯一的区别是，在群集设置中，本地IP地址必须是条带化的snip地址。

如何在Citrix ADC群集的节点上添加故障转移接口集(FIS)?

注意

从NetScaler 10.5开始支持。

在群集IP地址上，使用命令指定必须添加fis的群集节点的id，如下所示:

add fis -ownerNode .使用实例

备注

• 每个群集节点的fis名称必须是唯一的。
• 群集la通道可以添加到fis。您确保群集la通道具有作为成员接口的本地接口。

有关fis的更多信息，请参阅配置故障切换接口集。

如何在群集设置中配置网络配置文件?

注意

从NetScaler 10.5开始支持。

您可以将已发现的IP地址绑定到网络配置文件。然后，该网络配置文件可以绑定到已发现的负载平衡虚拟服务器或服务（使用节点组定义）。必须遵循以下建议，否则，将不支持网络配置文件配置并使用usip / usnip设置:

注意

• 如果节点组的严格参数设置为是，则网络配置文件必须至少包含来自每个节点组成员的一个IP地址。
• 如果节点组的严格参数设置为否，则网络配置文件必须至少包含来自每个群集节点的一个IP地址。

如何在群集设置中配置winonn ?

注意

支持从NetScaler 11.0 Build 62。X开始。

要在群集上使用WiOnN，您必须执行以下操作

1. 确保Java软件包和WI软件包存在于所有群集节点上的同一目录中。
2. 创建配置了持久性的负载平衡虚拟服务器。
3. 创建IP地址作为要提供wi流量的每个群集节点的nsip地址的服务。此步骤只能使用Citrix ADC CLI进行配置。
4. 将服务绑定到负载平衡虚拟服务器。

注意

如果您通过VPN连接使用WiOnN，请确保负载平衡虚拟服务器设置为WIHOME。

群集la通道是否可以用于管理访问?

否。不得在群集la通道(例如，cla /1)或其成员接口上配置对群集节点的管理访问。这是因为当节点处于非活动状态时，相应的群集la接口将被标记为关闭，因此失去管理访问权限。

群集节点如何彼此通信?通过背板的流量有哪些不同类型?

背板是一组接口，其中每个节点的一个接口连接到一个公共交换机（称为群集背板交换机）。通过节点间通信使用的背板的不同类型的流量有：

• 节点到节点消息传递(nnm)
• 引导式交通
• 配置传播和同步

群集的每个节点都使用特殊的MAC群集背板交换机地址通过背板与其他节点进行通信。集群特殊MAC的形式为:0 x020 0 x00 x6f< cluster_id > < node_id > < >保留,其中< cluster_id >是集群实例ID。< node_id >是添加到群集的Citrix ADC设备的节点号。

注意

由背板处理的流量的CPU开销可以忽略不计。

第3层群集通过gre隧道路由什么?

只有引导的数据流量通过gre隧道。数据包通过gre隧道引导到另一个子网上的节点。

如何交换节点到节点消息(nnm)和检测信号消息，以及如何路由?

nnm，检测信号消息和群集协议是非转向流量。这些消息不会通过隧道发送，而是直接路由。

当为第3层群集隧道流量启用了巨型帧时，mtu的建议是什么?

以下是巨型mtu在gre隧道的第3层群集建议:

• Jumbo MTU可以在跨L3路径的群集节点之间进行配置，以适应GRE隧道开销。
• 对于必须引导的全尺寸数据包，不会出现碎片。
• 即使不允许Jumbo帧，但由于碎片导致开销更多，流量转向仍然可以继续工作。

全局哈希键是如何在所有节点之间生成和共享的?

独立rsskey设备的是在引导时生成的。在群集设置中，第一个节点保存集群rsskey的。加入群集的每个新节点都会同步rsskey。

*: *， usip打开，设置rsskeytype -rsskey symmetric关闭、拓扑需要什么useproxyport命令?

它不特定于群集，也适用于独立设备。如果usip上的且禁用了使用代理端口，对称rsskey可减少核心到核心(c2c)转向和节点到节点的转向。

导致更改cco节点的因素是什么?

添加到组成群集设置的第一个节点将成为配置协调器(cco)节点。以下因素导致群集设置中更改cco节点:

• 当前cco节点从群集设置中删除时
• 当前cco节点崩溃时
• 当非cco节点的优先级发生更改时(优先级较低的优先级更高)
• 在动态条件下，如节点之间的网络可访问性
• 当节点状态发生变化时（活动、备用和被动）。首选活动节点作为cco。
• 配置发生变化时，首选具有最新配置的节点作为cco。