Commutateurs : Commutateurs Cisco Catalyst, s�rie�6500

Exemple de configuration de GLBP sur les commutateurs Catalyst 6500

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (19 septembre 2015) | Commentaires


Contenu


Introduction

Ce document fournit un exemple de configuration pour le protocole Gateway Load Balancing Protocol (GLBP) sur commutateurs Cisco Catalyst 6500. Il présente la configuration GLBP sur le petit réseau de campus.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

Composants utilisés

Les informations dans ce document sont basées sur le Catalyst 6500 avec le superviseur 720.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Cette commande a été introduite dans 12.2(14)S et a été intégrée dans la version de logiciel 12.2(15)T de Cisco IOSÝ. Cette configuration peut également être utilisée avec ces versions de matériel :

  • Module Supervisor Engine 720 de la gamme Cisco Catalyst 6500

  • Module Supervisor Engine de la gamme Cisco Catalyst 6500

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Concepts de GLBP

Aperçu de GLBP

Afin d'améliorer sur les capacités du Protocole HSRP (Hot Standby Router Protocol), Cisco a développé le GLBP. Le GLBP fournit automatique, l'Équilibrage de charge de passerelle de premier-saut, qui tient compte d'une utilisation de ressource plus efficace et des frais d'administration réduits. C'est une extension de HSRP et spécifie un protocole qui assigne dynamiquement la responsabilité d'une adresse IP virtuelle et distribue de plusieurs adresses MAC virtuelles aux membres d'un groupe de GLBP.

Dans les réseaux campus, posez 3 interfaces VLAN agissent en tant que passerelle pour les hôtes. Ceux-ci posent 3 interfaces VLAN de différents Commutateurs sont chargement équilibré utilisant le GLBP. Posez 3 interfaces de groupe de GLBP de la forme une de plusieurs commutateurs. Chaque groupe contient une seule adresse IP virtuelle.

Le superviseur 720 peut avoir un maximum de 1024 groupes de GLBP (numéros de groupe 0 1023). Supports du superviseur 2 seulement un groupe de GLBP. Un groupe de GLBP peut avoir un maximum de 4 membres. Il signifie que le GLBP peut équilibrer la charge jusqu'à 4 passerelles.

Les membres de GLBP ont deux rôles :

  • Passerelle virtuelle — Assigne les adresses MAC virtuelles aux membres.

  • Expéditeur virtuel — En avant données pour le trafic destiné à l'adresse MAC virtuelle.

Passerelle virtuelle

Un membre dans un groupe peut être dans l'un ou l'autre de ces états : l'active, standby, ou écoutent. Les membres d'un groupe de GLBP choisissent une passerelle pour être la passerelle virtuelle active (MOYENNE) pour ce groupe. Il élit également un membre en tant que passerelle virtuelle de réserve (SVG). S'il y a plus de deux membres, alors les membres qui demeurent sont dans l'état d'écoute.

Si échoue MOYENNE, le SVG assume la responsabilité de l'adresse IP virtuelle. Un nouveau SVG est alors élu des passerelles dans l'état d'écoute. Si manqué MOYENNE ou le nouveau membre avec un nombre plus prioritaire est livré en ligne, il n'acquiert pas par défaut. Vous pouvez configurer les Commutateurs de sorte qu'il puisse acquérir.

La fonction du est MOYENNE qu'elle assigne une adresse MAC virtuelle à chaque membre du groupe de GLBP. Souvenez-vous cela dans le HSRP là est seulement une adresse MAC virtuelle pour l'adresse IP virtuelle. Cependant, dans le GLBP chaque membre est assigné une adresse MAC virtuelle. Prend MOYENNE soin de l'affectation virtuelle d'adresse MAC.

Remarque: Puisque le GLBP prend en charge un maximum de 4 membres pour un groupe, MOYENNE peut assigner seulement un maximum de 4 adresses MAC.

Expéditeur virtuel

Assigne MOYENNE les adresses MAC virtuelles à chaque membre dans l'ordre. Le membre s'appelle l'expéditeur de Primary Virtual (PVF) ou l'expéditeur virtuel actif (AVF) si l'adresse MAC est assignée directement par MOYENNE. Le même membre est l'expéditeur virtuel secondaire (SVF) pour les adresses MAC assignées à d'autres membres. PVF est dans l'état active et le SVF est écoutent dedans état.

En bref, pour un groupe de GLBP de 4 membres, chaque membre est PVF pour un adresse MAC et SVF pour trois autres adresses MAC.

Si PVF pour une adresse MAC virtuelle échoue, le SVF l'un des assume la responsabilité de cette adresse MAC virtuelle. À ce moment, ce membre est PVF pour l'adresse MAC 2 virtuelle (on assigné par MOYENNE et les autres succède pour le membre défectueux). Le schéma de préemption d'expéditeur virtuel est activé par défaut. Souvenez-vous que le schéma de préemption pour la passerelle virtuelle n'est pas activé par défaut, mais le schéma de préemption pour l'expéditeur virtuel est activé par défaut.

Afin de retirer un AVF avec élégance, utilisez les temporisateurs de réorientation commandent sur l'autre AVFs de sorte que quand le courant AVF est retiré, l'AVF secondaire succède sans entraîner n'importe quelle perte de paquets sur le lien.

Par défaut, le GLBP utilise les temporisateurs intégrés pour détecter la présence d'un AVF basé sur ce qui continue à fournir le MAC virtuel aligné à l'AVF. Quand l'AVF descend, les attentes de processus de GLBP une durée spécifique après quoi elle ne déclare l'AVF plus disponible. Il puis débuts pour propager le même MAC virtuel qui le lie à l'autre AVFs disponible. Le par défaut pour ce temporisateur est de 300 secondes. Ceci peut être réduit pour profiter meilleur de la situation et pour faire un changement rapide.

Afin de configurer le temps entre bonjour les paquets envoyés par la passerelle de GLBP et le temps que la passerelle virtuelle et les informations virtuelles d'expéditeur est considéré valide, utilisez la commande de holdtime du hellotime des group timers de glbp [milliseconde] [milliseconde] dans le mode de configuration d'interface.

Limite

L'expédition direct de Cisco (NSF) avec le commutateur d'avec état plus de (SSO) a une restriction avec le GLBP. SSO n'est pas Glbp-averti, qui signifie que les informations d'état de GLBP ne sont pas mises à jour entre l'active et le Supervisor Engine de secours pendant le fonctionnement normal. Le GLBP et le SSO peuvent coexister, mais les deux caractéristiques fonctionnent indépendamment. Trafiquez qui se fonde sur le GLBP peut commuter au standby de GLBP en cas d'un basculement de superviseur.

Petite gorgée 2 et petite gorgée 720 - Comparaison de GLBP

Le superviseur 2 a peu de restrictions dans l'implémentation de GLBP. Ceci récapitule les quelques différences dans le support de GLBP entre le superviseur 2 et le superviseur 720.

  • Authentification en texte brut de supports du superviseur 2 seulement.

    Le superviseur 720 prend en charge le texte brut et l'authentification de MD5.

  • Supports du superviseur 2 seulement un groupe de GLBP. Le nombre de groupe peut être quelque chose entre 0 - 1023.

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    Le superviseur 720 prend en charge plus d'un groupe (0 - 1023).

  • Le HSRP et le GLBP ne peuvent pas coexister dans le superviseur 2. Ceci signifie que si vous configurez le GLBP dans un VLAN, vous ne pouvez pas configurer le HSRP sur aucun VLAN dans le commutateur.

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    Le HSRP et le GLBP peuvent coexister dans le superviseur 720. Ceci signifie que vous pouvez configurer quelques VLAN avec le GLBP et quelques autres VLAN avec le HSRP.

Considération de conception

L'implémentation de GLBP sur des Commutateurs de Catalyst dépend de la conception de réseaux. Vous devez considérer la topologie de spanning tree pour utiliser le GLBP sur votre réseau. Vous pouvez utiliser ce diagramme comme exemple :

Diagramme 1

/image/gif/paws/81565/glbp-cat65k1.gif

Dans ce diagramme, il y a deux VLAN, 10 et 20, sur tous les trois Commutateurs. Dans ce réseau, Distribution1 est la passerelle de racine pour tous les VLAN et le résultat est le port 1/0/2 dans Distribution2 sera dans l'état de blocage. Dans ce scénario, il n'est pas approprié implémenter GLBP. Puisque vous avez seulement un chemin d'Access1 au commutateur de distribution, vous ne pouvez pas réaliser l'Équilibrage de charge vrai avec le GLBP. Cependant, dans ce scénario, vous pouvez employer le protocole spanning-tree (STP) au lieu du GLBP pour équilibrer la charge et vous pouvez utiliser le HSRP pour la Redondance. Vous devez considérer votre topologie STP afin de décider si utiliser le GLBP ou pas. Dans de telles configurations où le spanning-tree est exigé, la solution est d'utiliser un STP amélioré, tel que rapide-PVST. Afin d'activer rapide-PVST, utilisez la commande rapide-pvst de spanning-tree mode sur les Commutateurs.

C'est le STP qui est recommandé pour l'utiliser avec le GLBP. Rapide-PVST fournit une période de convergence rapide, qui permet à des liens pour atteindre l'état d'expédition de spanning-tree avant que le temporisateur par défaut d'attente de GLBP chronomètre.

Si un STP est utilisé sur un lien à un routeur de GLBP, la durée d'attente de GLBP doit être plus grande que le temps où il prend pour que le STP atteigne l'état d'expédition. Les configurations de paramètre par défaut réalisent ceci avec rapide-PVST, tandis qu'une durée d'attente de plus de 30 secondes est exigée si STP est utilisé avec ses valeurs par défaut.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Le diagramme affiché ici est un exemple pour un petit réseau campus. Distribution1 et distribution 2 contiennent les interfaces VLAN de la couche 3 et agissent en tant que passerelle pour les hôtes dans la couche d'accès.

Diagramme 2

/image/gif/paws/81565/glbp-cat65k2.gif

Configurations

Ce document utilise les configurations suivantes :

Il y a peu de points que vous devez considérer avant la configuration de GLBP :

  • Quand vous configurez les interfaces avec le GLBP, ne configurez pas le <group de glbp > les <ip_address d'IP > d'abord. Configurez les commandes facultatives de GLBP d'abord, puis configurez le <group de glbp > les <ip_address > la commande d'IP.

  • Le GLBP prend en charge quatre types d'Équilibrage de charge. La méthode par défaut est circulaire. Référez-vous aux options d'Équilibrage de charge de GLBP de Cisco pour plus d'informations sur les différentes options d'Équilibrage de charge.

Comme pratique recommandée en configurant le GLBP pour l'ipv4 et l'IPv6, utilisez les différents nombres de groupe de GLBP. Ceci aide en dépannage et Gestion.

Pour configurer le GLBP d'IPv6, référez-vous à l'IPv6 - exemple de configuration de GLBP.

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Vérifiez

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

De l'exemple de configuration, vous pouvez voir que les interfaces VLAN de la couche 3 dans Distribution1 sont placées avec un glbp priority plus élevé 110 (la priorité par défaut est 100). Par conséquent, Distribution1 devient MOYENNE pour tous les groupes de GLBP (10, 20, 30, 40, 100 et 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

%GLBP-4-DUPADDR : Adresse en double

Le message d'erreur indique des questions d'une boucle layer2 possible et de configuration STP.

Afin de résoudre ce problème, émettez la commande d'interface d'exposition de vérifier l'adresse MAC de l'interface. Si l'adresse MAC de l'interface est identique que celle signalée dans le message d'erreur, alors elle indique que ce routeur reçoit ses propres moyens bonjour des paquets envoyés. Vérifiez la topologie de spanning tree et le contrôle s'il y a n'importe quelle boucle layer2. Si l'adresse MAC d'interface est différente de celle signalée dans le message d'erreur, alors un autre périphérique avec une adresse MAC signale ce message d'erreur.

Remarque: Les membres de GLBP communiquent entre l'un l'autre par des messages Hello envoyés toutes les 3 secondes à l'adresse de multidiffusion 224.0.0.102 et au port 3222 de Protocole UDP (User Datagram Protocol) (source et destination). En configurant la commande de borne de Multidiffusion, permettez l'adresse de multidiffusion par l'autorisation 224.0.0.0 15.255.255.255

STATECHANGE

Le message d'erreur semble dû à utilisateur-avoir configuré le Protocole EIGPR (Enhanced Interior Gateway Routing Protocol) et le GLBP sur le même lien, qui peut avoir comme conséquence la modification d'état dans le GLBP.

Comme résolution, placez le glbp timers selon des temporisateurs EIGRP.

Ne peut pas cingler l'adresse de GLBP

Les utilisateurs ne peuvent pas cingler l'IP virtuel actif de GLBP, ils peuvent cingler l'interface.

Procédez comme suit pour résoudre ce problème :

  1. Vérifiez si les entrées d'ARP sur le commutateur sont correctes ou pas.

  2. Vérifiez si les entrées CEF sont correctement remplies. Puis essai de nouveau avec la commande ping.

  3. Exécutez ceci si le même problème persiste :

    • Commutation rapide de débronchement sur l'interface affectée.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 81565