推荐的CNR设置和管理-Cisco.PDF

目录 简介 先决条件 要求 使用的组件 规则 标准配置 配置和设置推荐 初始计划和设置 一般系统配置 DHCP 配置 DNS 配置 TFTP 配置 CNR IDAP 配置 LDAP 服务器调整参数 常规程序 遇到问题时应立即采取的措施 分析日志文件 检查 LDAP 问题 验证 CNR 的内部数据库 用nslookup检查DNS数据 相关信息 简介 此条款有两个目的。首先，它包含关于如何配置Cisco网络认证(CNR)最佳性能和稳定性的和如何的 建议监控您的CNR安装。其次，它包含关于您如何的建议应该起反应，如果问题发生。理想的状况 ，在所有问题发生前，您在配置和监视推荐上将读此条款和操作。通过这样执行，您将避免问题。 如果第一次阅读此条款，因为您有一问题CNR，请立即去即时动作，当面对Problem部分时。对于 建议的进一步说明，请参考CNR用户指南和命令参考。 先决条件 要求 本文档没有任何特定的要求。 使用的组件 本文档不限于特定的软件和硬件版本。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 标准配置 提供的配置推荐此处代表起点。如果您的系统配置与此不同，请查看您的设置。您的配置可能从 CNR更早版本开发。CNR 5.0及以上版本版本提供很大改进的性能与更早版本比较，但是应该做参 数改变达到最大优点。本文焦点在大服务提供商环境，但是许多建议应用对其他CNR环境。本文假 设那： 您是服务提供商运行宽带网络的以10,000个用户或更多。 您使用CNR 5.0.3或以后。 您使用轻量级目录访问协议(LDAP)。CNR运行，不用LDAP，但是许多服务提供商使用LDAP。 您的网络有中等IP地址饱和。 您运行在UNIX服务器的CNR。大多建议同等适用与Windows NT，但是多数服务提供商运行在 UNIX服务器的CNR，因此UNIX和NT有所不同的地方，使用UNIX示例。 您有对在其他服务器运行的其他系统的上行联系(例如计费、用户关怀或者供应)。 动态域名系统(DDNS)不是活跃的在您的站点(多数服务提供商不使用DDNS)。 配置和设置推荐 初始计划和设置 规划和文档IP地址分配。 独立的磁盘密集操作：比您的LDAP服务器和主DNS服务器放置您的主要的DHCP服务器在一不 同的计算机。 描述您的有线调制解调器终端系统(CMTS)配置;确保CMTS和CNR配置匹配。 准备灾难恢复计划。 描述您的网络拓扑。 注释CMTS Cisco IOS软件版本。 对您的网络长期健康的最有效的步骤是：当变动计划并且做时， a)计划您的配置， b)记录那些规划 和c)记录更改。在未来规划会话期间，描述选择的原因可帮助。 一般系统配置 请使用安全故障切换。简单故障切换，一个服务器为所有范围是主要和另一个服务器为所有范 围是备份(与对称故障切换相对，两个服务器主要，并且备份同时，根据单个范围)，是高度推荐 的，因为非常地简单化管理任务。 启动简单网络管理协议(SNMP)陷阱。这些示例是为说明：nrcmd trap enable address- conflictnrcmd trap enable dhcp-failover-config-mismatchnrcmd trap enable other-server-not- respondingnrcmd trap set free-address-low-threshold=15%nrcmd trap set free-address-high- threshold=30%nrcmd trap enable free-address-low 请务必您有足够的RAM (512 MB或更加极大)。 请务必数据分区足够大(2.5 GB或更加极大)。 请使用单独的分区日志和数据。 保证服务器之间的高速，低潜伏期连接;验证接口设置。 SNMP陷阱使您监控从网络监控器的DHCP服务器。请务必配置在DHCP服务器的陷阱，配置监视器 接收和显示他们和明显地是肯定注意监视器。 配置生产系统要求开销交换系统效率。建议这些值假设大约E250-class系统的我们100,000个用户运 行故障切换。使用许多策略、客户端类别、范围、请求和答复缓冲区、DHCP扩展和其他复杂化影 响内存需要和性能。 应该增加日志分区(/var/nwreg2)，如果数量