Switches : Switches Cisco Catalyst 6500 Series

Exemplo de Configuração do GLBP em Catalyst 6500 Switches

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (8 Junho 2009) | Inglês (19 Setembro 2015) | Feedback


Índice


Introdução

Este documento apresenta um exemplo de configuração do Gateway Load Balancing Protocol (GLBP) nos Cisco 6500 Catalyst Switches. Este documento mostra a configuração do GLPB em uma pequena rede de campus.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

Componentes Utilizados

As informações neste documento são baseadas no Catalyst 6500 com Supervisor 720.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Produtos Relacionados

Este comando foi introduzido em 12.2(14)S e integrado no Software Release 12.2(15)T do ½ do ¿  de Cisco IOSïÂ. Esta configuração pode igualmente ser usada com estas versões de hardware:

  • Cisco Catalyst 6500 Series Supervisor Engine 720

  • Mecanismo supervisor 2 Cisco Catalyst série 6500

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Conceitos do GLBP

Visão Geral do GLBP

Para aprimorar a capacidade do Hot Standby Router Protocol (HSRP), a Cisco desenvolveu o GLBP. O GLBP fornece balanceamento de carga automático no primeiro salto, o que possibilita o uso mais eficiente dos recursos e a redução dos custos administrativos. Ele é uma extensão do HSRP e especifica um protocolo que atribui dinamicamente responsabilidade por um endereço IP virtual e distribui endereços MAC virtuais múltiplos para os membros de um grupo do GLBP.

Em redes de campus, as interfaces de VLAN da camada 3 atuam como o gateway para os hosts. Essas interfaces de VLAN da camada 3 de switches diferentes têm a carga balanceada por meio do GLBP. As interfaces da camada 3 de vários switches formam um grupo do GLBP. Cada grupo contém um endereço IP virtual exclusivo.

O Supervisor 720 pode ter um máximo de 1024 grupos do GLBP (números de grupo entre 0 e 1023). O Supervisor 2 aceita somente um grupo. Cada grupo do GLBP pode ter no máximo 4 membros. Isso significa que o GLBP pode balancear a carga de até 4 gateways.

Os membros do GLBP possuem duas funções:

  • Gateway virtual — Atribui endereços MAC virtuais aos membros.

  • Encaminhador virtual — Encaminha dados para o tráfego destinado ao endereço MAC virtual.

Gateway Virtual

Um membro em um grupo pode estar em qualquer um destes estados: ativo, à espera, ou escute. Os membros de um grupo do GLBP elegem um gateway para ser o Gateway Virtual Ativo (AVG) do grupo. Eles também elegem um membro como o Gateway Virtual de Standby (SVG). Se houver mais de dois membros, os membros restantes permanecerão no estado de escuta.

Se um AVG falha, o SVG assume a responsabilidade pelo endereço IP virtual. Um novo SVG é então eleito entre os gateways no estado de escuta. Se o AVG que falhou ou o novo membro com prioridade mais alta entrar online, ele não assumirá por padrão. Você pode configurar os switches para que o membro possa assumir.

A função do AVG é atribuir um endereço MAC virtual a cada membro do grupo do GLBP. Lembre-se que no HSRP há apenas um endereço MAC virtual para o endereço IP virtual. No entanto, no GLBP cada membro recebe um endereço MAC virtual. O AVG cuida da atribuição de endereços MAC virtuais.

Nota: Porque GLBP apoia um máximo de 4 membros para um grupo, o MÉDIO pode atribuir somente um máximo de 4 endereços MAC.

Encaminhador Virtual

O AVG atribui endereços MAC virtuais a cada membro em seqüência. O membro é chamado o remetente de Preliminar Virtual (PVF) ou o remetente virtual ativo (AVF) se o MAC address é atribuído diretamente pelo MÉDIO. O mesmo membro será o Encaminhador Virtual Secundário (SVF) para os endereços MAC atribuídos aos demais membros. O PVF permanece em um estado ativo e o SVF em um estado de escuta.

Resumindo, para um grupo do GLBP com 4 membros, cada membro é um PVF para um endereço MAC e um SVF para os três outros endereços MAC.

Se o PVF para um endereço MAC virtual falhar, qualquer um dos SVFs assumirá a responsabilidade por aquele endereço MAC virtual. Nesse caso, esse membro será o PVF para 2 endereços MAC virtuais (um atribuído pelo AVG e o outro assumido devido ao membro que falhou). O esquema preemptivo do Encaminhador Virtual é habilitado por padrão. Lembre-se que o esquema preemptivo do Gateway Virtual não é habilitado por padrão, mas o do Encaminhador Virtual sim.

A fim remover graciosamente um AVF, use o comando timers da reorientação no outro AVFs de modo que quando o AVF atual é removido, o AVF secundário tome sobre sem causar nenhuma perda de pacotes no link.

À revelia, GLBP usa temporizadores incorporados para detectar a presença de um AVF baseado em qual se mantém fornecer o MAC virtual alinhado ao AVF. Quando o AVF vai para baixo, as esperas do processo GLBP para uma quantidade de tempo específica depois do qual ela declaram o AVF já não disponível. Começa então propagar o mesmo MAC virtual que o liga ao outro AVFs disponível. O padrão para este temporizador é 300 segundos. Isto pode ser reduzido para tomar a melhor vantagem da situação e para fazer uma comutação rápida.

A fim configurar o tempo entre os pacotes Hello enviados pelo gateway GLBP e o tempo que o gateway virtual e a informação virtual do remetente é considerado válido, use o comando holdtime do [msec] do hellotime do [msec] dos temporizadores do grupo do glbp no modo de configuração da interface.

Limitação

O Cisco Non-Stop Forwarding (NSF) com Stateful Switch Over (SSO) possui uma restrição com o GLBP. O SSO não reconhece o GLBP, o que significa que as informações de estado do GLBP não são mantidas entre o Supervisor Engine ativo e o de standby durante a operação normal. O GLBP e o SSO podem coexistir, mas ambos os recursos funcionam de modo independente. O tráfego dependente do GLBP pode alternar para o standby GLBP no caso de uma troca de supervisor.

Sup 2 e Sup 720 - Comparação do GLBP

O Supervisor 2 possui algumas restrições na implementação do GLBP. A seguir são resumidas as poucas diferenças no suporte ao GLBP entre o Supervisor 2 e o Supervisor 720.

  • O Supervisor 2 oferece suporte somente à autenticação de texto plano.

    O Supervisor 720 oferece suporte às autenticações de texto plano e md5.

  • O Supervisor 2 aceita somente um grupo. O número do grupo pode variar entre 0 e 1023.

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    O Supervisor 720 aceita mais de um grupo (0 - 1023).

  • O HSRP e GLBP não podem coexistir no supervisor 2. Isto significa que se você configura GLBP em um VLAN, você não pode configurar o HSRP em nenhuns VLAN no interruptor.

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    O HSRP e GLBP podem coexistir no supervisor 720. Isto significa que você pode configurar alguns VLAN com GLBP e alguns outros VLAN com HSRP.

Consideração de Design

A implementação do GLBP em Catalyst Switches depende do design da rede. Você deve levar em consideração a topologia de spanning tree para usar o GLBP em sua rede. O diagrama a seguir pode ser usado como exemplo.

Diagrama 1

/image/gif/paws/81565/glbp-cat65k1.gif

Neste diagrama, há duas VLANs, 10 e 20, em todos os três switches. Nesta rede, Distribution1 é a bridge raiz para todas as VLANs e o resultado é que a porta 1/0/2 em Distribution2 estará no estado de bloqueio. Neste cenário, a implementação do GLBP não é adequada. Como há apenas um caminho de Access1 para o switch de distribuição, não é possível conseguir o balanceamento real da carga com o GLBP. No entanto, neste cenário é possível usar o Spanning-Tree Protocol (STP) em vez do GLBP para balancear a carga e usar o HSRP como redundância. Você deve levar em consideração sua topologia de STP para decidir se o GLBP será usado ou não. Em tais configurações onde a medir-árvore é exigida, a solução é usar um STP melhorado, tal como o Rápido-PVST. A fim permitir o Rápido-PVST, use o comando do modo Spanning Tree rápido-PVST no Switches.

Este é o STP que é recomendado se usar com GLBP. O Rápido-PVST fornece uma época da convergência rápida, que permita que os links alcancem o estado de encaminhamento da medir-árvore antes que o temporizador da posse do padrão GLBP cronometre para fora.

Se um STP é usado em um link a um roteador GLBP, o tempo de contenção GLBP deve ser maior do que o tempo onde tome para que o STP alcance o estado de encaminhamento. Os ajustes do parâmetro padrão conseguem este com Rápido-PVST, visto que um tempo de contenção de mais de 30 segundos é exigido se o STP é usado com suas configurações padrão.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

O diagrama mostrado aqui é um exemplo de rede de campus pequena. Distribution1 e Distribution 2 contêm as interfaces de VLAN da camada 3 e atuam como gateways para os hosts da camada de acesso.

Diagrama 2

/image/gif/paws/81565/glbp-cat65k2.gif

Configurações

Este documento utiliza as seguintes configurações:

Há alguns pontos que devem ser considerados antes da configuração do GLBP:

  • Ao configurar as interfaces com o GLBP, não configure glbp <group> ip <ip_address> primeiro. Configure os comandos opcionais do GLBP primeiro e, em seguida, configure o comando glbp <group> ip <ip_address>.

  • O GLBP oferece suporte a quatro tipos de balanceamento de carga. O método padrão é round-robin. Consulte Opções de Balanceamento de Carga do Cisco GLBP para obter informações sobre as diferentes opções de balanceamento de carga.

Como um melhor prática ao configurar GLBP para o IPv4 e o IPv6, use números do grupo diferentes GLBP. Isto ajuda no Troubleshooting e no Gerenciamento.

Para configurar o IPv6 GLBP, refira o IPv6 - exemplo de configuração GLBP.

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

No exemplo de configuração, é possível observar que as interfaces de VLAN da camada 3 em Distribution1 estão configuradas com uma prioridade de GLBP mais alta, 110 (a prioridade padrão é 100). Assim, Distribution1 se torna o AVG para todos os grupos do GLBP (10, 20, 30, 40, 100 e 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

%GLBP-4-DUPADDR: Endereço duplicado

A mensagem de erro indica um possível loop da camada 2 e problemas de configuração do STP.

Para resolver esse problema, execute o comando show interface para verificar o endereço MAC da interface. Se o endereço MAC da interface for o mesmo que o informado na mensagem de erro, isso indica que este roteador está recebendo seus próprios pacotes de hello. Verifique a topologia de spanning tree para identificar se há algum loop da camada 2. Se o endereço MAC da interface for diferente daquele informado na mensagem de erro, algum outro dispositivo com um endereço MAC gerou essa mensagem.

Nota: Os membros GLBP comunicam-se entre se através dos mensagens Hello Messages enviados cada 3 segundos ao endereço de multicast 224.0.0.102 e à porta 3222 do User Datagram Protocol (UDP) (fonte e destino). Ao configurar o comando do limite do Multicast, permita o endereço de multicast pela licença 224.0.0.0 15.255.255.255

STATECHANGE

O Mensagem de Erro parece devido a ter o Enhanced Interior Gateway Routing Protocol (EIGRP) do configurado pelo usuário e o GLBP no mesmo link, que pode conduzir à mudança de estado no GLBP.

Como uma definição, ajuste os temporizadores GLBP de acordo com temporizadores EIGRP.

Não pode sibilar o endereço GLBP

Os usuários não podem sibilar o IP virtual ativo GLBP, eles podem sibilar a relação.

Siga estes passos para resolver esse problema:

  1. Verifique se as entradas de ARP no interruptor estão corretas ou não.

  2. Verifique se as entradas de CEF são povoadas corretamente. Tente então outra vez com o comando ping.

  3. Execute isto se o mesmo problema persiste:

    • Desabilite o switching rápido na relação afetada.


Informações Relacionadas


Document ID: 81565