Добрый день.
Коллеги по серверной части внедряют NLB кластер в "multicast" режиме.
Из всех материалов про NLB - самое внятное нашел:
http://www.cisco.com/en/US/products/hw/ ... 7203.shtmlС точки зрения сетки:
Кластер строится из виртуальных машин на ESX, которые развернуты на блейдовых серверах.
Сервера всключены в блейдовые коммутаторы Cisco CBS 3020.
Последние включены в Catalyst 4500, а к нему подключена ASA 5520.
Все это располагается в DMZ VLAN-е. ASA для этой подсети является дефолтным шлюзом.
Я в соответсвиии с мануалом на всех транзитных коммутаторах сделал статические mac записи с соответствующим мультикастным мак-адресом до всех серверов. А на аса сделал специальную ARP запись.
НО кластер снаружи не доступен.
при этом packet-tracer говорит, что пакет к кластеру пропускает))
Никаких материалов про взаимодействие ASA и NLB - не нагуглил.
В качестве бэкап варианта - создание между кластером и ASA дополнительного хопа на базе Cat4500 в отдельном vrf (тогда будет в точности соответсвовать схеме из мануала) - но как то не хочется настолько усложнять систему.
Может кто подскажет по NLB?
PS
Уродская технология