スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

Catalyst 6500 スイッチでの GLBP の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 4 月 7 日) | 英語版 (2015 年 9 月 19 日) | フィードバック


目次


概要

このドキュメントでは、Cisco 6500 Catalyst スイッチ上での Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル)の設定例を紹介しています。 このドキュメントで示すのは、小規模なキャンパス ネットワークでの GLBP 設定です。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

使用するコンポーネント

このドキュメントの情報は、Supervisor 720 を搭載した Catalyst 6500 に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

関連製品

このコマンドは 12.2(14)S で導入され、Cisco IOS に統合されていましたか。 ソフトウェア リリース 12.2(15)T。 この設定は次のバージョンのハードウェアにも使用できます。

  • Cisco Catalyst 6500 シリーズ スーパバイザ エンジン 720

  • Cisco Catalyst 6500 シリーズ Supervisor Engine 2

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

GLBP の概念

GLBP の概要

GLBP は、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)の機能を強化する目的で Cisco が開発したものです。 GLBP では第 1 ホップ ゲートウェイの自動ロード バランシングが提供され、これによりリソース使用効率の向上と管理コストの削減が実現されます。 HSRP の拡張である GLBP では、バーチャル IP アドレスに対する役割を動的に割り当てて、GLBP グループのメンバに多数のバーチャル MAC アドレスを配布するプロトコルが規定されています。

キャンパス ネットワークでは、レイヤ 3 VLAN インターフェイスがホストに対するゲートウェイとして機能します。 各種スイッチからのこれらのレイヤ 3 VLAN インターフェイスでは、GLBP を使用したロード バランシングが行われます。 複数のスイッチからのレイヤ 3 インターフェイスにより 1 つの GLBP グループが形成されます。 各グループには 1 つの一意なバーチャル IP アドレスが含まれます。

Supervisor 720 では、最大で 1024 の GLBP グループ(グループ番号 0 〜 1023)を保持できます。 Supervisor 2 でサポートされるのは 1 つの GLBP グループだけです。 1 つの GLBP グループでは、最大で 4 メンバまで保持できます。 したがって、GLBP では最大 4 つのゲートウェイのロード バランシングが可能です。

GLBP のメンバには 2 つの役割があります。

  • バーチャル ゲートウェイ:バーチャル MAC アドレスをメンバに割り当てます。

  • バーチャル フォワーダ:バーチャル MAC アドレスを宛先とするトラフィックのデータを転送します。

バーチャル ゲートウェイ

グループのメンバがとりうる状態は、 アクティブ、スタンバイ、またはリスニングのいずれかです。 GLBP グループのメンバにより、そのグループに対する Active Virtual Gateway(AVG; アクティブ バーチャル ゲートウェイ)になる 1 つのゲートウェイが選出されます。 また、1 つのメンバが Standby Virtual Gateway(SVG; スタンバイ バーチャル ゲートウェイ)として選出されます。 3 つ以上のメンバが存在する場合、残りのメンバはリスニング状態です。

AVG で障害が発生した場合、SVG がバーチャル IP アドレスに対する役割を引き継ぎます。 続いて、リスニング状態のゲートウェイから新しい SVG が選出されます。 障害が発生した AVG またはプライオリティ番号が上位の新しいメンバがオンラインになった場合、デフォルトではそのゲートウェイやメンバが優先的に選ばれることはありません。 そのようなゲートウェイやメンバが優先的に選ばれるようにスイッチを設定できます。

AVG の機能は、GLBP グループの各メンバにバーチャル MAC アドレスを割り当てることです。 HSRP ではバーチャル IP アドレスに対して 1 つのバーチャル MAC アドレスしか存在しないことに注意してください。 一方、GLBP では各メンバに 1 つのバーチャル MAC アドレスが割り当てられます。 バーチャル MAC アドレスの割り当ては AVG によって行われます。

注: GLBP で 1 つのグループにつきサポートされるメンバは最大で 4 つのため、AVG が割り当てることのできる MAC アドレスは最大でも 4 個です。

バーチャル フォワーダ

AVG は、各メンバにバーチャル MAC アドレスを順番に割り当てます。 MAC アドレスが AVG によって直接割り当てられる場合、メンバはプライマリ バーチャル フォワーダ(PVF)またはアクティブ バーチャル フォワーダ(AVF)と呼ばれます。 他のメンバに割り当てられる MAC アドレスに関しては、同じメンバが Secondary Virtual Forwarder(SVF; セカンダリ バーチャル フォワーダ)になります。 PVF はアクティブ状態であり、SVF はリスニング状態です。

要約すると、4 つのメンバで構成される GLBP グループでは、各メンバは 1 つの MAC アドレスに対する PVF であり、他の 3 つの MAC アドレスに対する SVF です。

あるバーチャル MAC アドレスに対する PVF で障害が発生した場合、いずれかの SVF がそのバーチャル MAC アドレスに対する役割を引き継ぎます。 この時点で、そのメンバは 2 つのバーチャル MAC アドレス(AVG によって割り当てられたものと、障害が発生したメンバから役割を引き継いだもの)に対する PVF です。 バーチャル フォワーダの優先選出方式はデフォルトでイネーブルです。 バーチャル ゲートウェイに対する優先選出方式はデフォルトでイネーブルではありませんが、バーチャル フォワーダに対する優先選出方式はデフォルトでイネーブルであることに注意してください。

AVF を適切に削除するには、他の AVF に対して redirect timers コマンドを使用して、現在の AVF が削除されたときにリンク上でパケット損失を発生させずにセカンダリ AVF に切り替えることができるようにします。

デフォルトでは、GLBP は組み込みのタイマーを使用して、どちらが AVF に合わせてバーチャル MAC を提供し続けるかに基づいて AVF の存在を検出します。 AVF がダウンすると、GLBP は特定の時間だけ処理を待機した後、その AVF が使用できなくなったことを宣言します。 その後、他の使用可能な AVF にバインドする同じバーチャル MAC を伝播し始めます。 このタイマーのデフォルトは 300 秒です。 この値を小さくすることで、より適切に状況に対応し、すばやい切り替えを行うことができます。

GLBP ゲートウェイによって送信される hello パケットの間隔と、バーチャル ゲートウェイおよびバーチャル フォワーダの情報が有効と見なされる時間を設定するには、インターフェイス コンフィギュレーション モードで glbp group timers [msec] hellotime [msec] holdtime コマンドを使用します。

制限事項

GLBP では、Stateful Switch Over(SSO; ステートフル スイッチオーバー)による Cisco Non-Stop Forwarding(NSF; ノンストップ フォワーディング)には制約事項があります。 SSO は GLBP に対応していないため、通常運用の間、アクティブとスタンバイの各スーパーバイザ エンジン間で GLBP の状態情報が維持されません。 GLBP と SSO は共存できますが、両方の機能は独立して動作します。 GLBP に依存するトラフィックは、スーパーバイザのスイッチオーバーの発生時に GLBP スタンバイに切り替わることができます。

Sup 2 と Sup 720:GLBP の比較

Supervisor 2 には、GLBP 実装での制約事項はほとんどありません。 GLBP のサポートに関する Supervisor 2 と Supervisor 720 の違いをまとめると、次のようになります。

  • Supervisor 2 でサポートされるのはプレーン テキスト認証だけです。

    Supervisor 720 ではプレーン テキスト認証と MD5 認証の両方がサポートされます。

  • Supervisor 2 でサポートされるのは 1 つの GLBP グループだけです。 グループ番号は 0 〜 1023 の範囲内で任意です。

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    Supervisor 720 では複数のグループ(0 〜 1023)がサポートされます。

  • Supervisor 2 では、HSRP と GLBP は共存できません。 つまり、1 つの VLAN で GLBP を設定すると、スイッチ内のどの VLAN 上でも HSRP を設定できません。

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    Supervisor 720 では、HSRP と GLBP は共存できます。 つまり、GLBP を使用する VLAN と、HSRP を使用する VLAN を同時に設定できます。

設計時の考慮事項

Catalyst スイッチ上での GLBP 実装はネットワーク設計に依存します。 ネットワーク上で GLBP を使用するには、スパニング ツリー トポロジを検討する必要があります。 例として次のダイアグラムを使用できます。

ダイアグラム 1

/image/gif/paws/81565/glbp-cat65k1.gif

このダイアグラムでは、全部で 3 つのスイッチに 2 つの VLAN(10 および 20)が存在します。 このネットワークでは、Distribution1 はすべての VLAN に対するルート ブリッジであり、結果として Distribution2 のポート 1/0/2 はブロッキング状態になります。 このシナリオでは、GLBP は実装に適していません。 Access1 から配布スイッチへのパスが 1 つしかないため、GLBP では真のロード バランシングを実現できません。 このシナリオでは、ロード バランシング目的には GLBP の代わりに Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)を使用でき、冗長性目的には HSRP を使用できます。 GLBP を使用するかどうかを決定するためには、STP トポロジを検討する必要があります。 スパニング ツリーが必要となるこのような設定では、Rapid-PVST などの改良された STP を使用することが解決策になります。 Rapid-PVST をイネーブルにするには、スイッチ上で spanning-tree mode rapid-pvst コマンドを使用します。

これは、GLBP と組み合わせて使用することが推奨される STP です。 Rapid-PVST では、コンバージェンス時間が短いため、デフォルトの GLBP ホールド タイマーがタイムアウトする前に、リンクがスパニングツリー フォワーディング ステートに達します。

GLBP ルータへのリンク上で STP が使用される場合は、STP がフォワーディング ステートに達するのにかかる時間よりも GLBP ホールド タイマーを長くする必要があります。 デフォルトのパラメータ設定は Rapid-PVST によってこれを実現しますが、STP をデフォルト設定で使用する場合は、30 秒を超えるホールド時間が必要です。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは、次のネットワーク構成を使用しています。

次に示すダイアグラムは、小規模なキャンパス ネットワークの例です。 Distribution1 と Distribution 2 はレイヤ 3 VLAN インターフェイスを搭載し、アクセス レイヤ内のホストに対するゲートウェイとして機能します。

ダイアグラム 2

/image/gif/paws/81565/glbp-cat65k2.gif

設定

このドキュメントでは、次の設定を使用します。

GLBP を設定する前に、検討を要するポイントがいくつかあります。

  • GLBP を使用してインターフェイスを設定するときは、最初に glbp <group> ip <ip_address> を設定しないでください。 GLBP のオプションのコマンドを最初に設定してから、glbp <group> ip <ip_address> コマンドを設定します。

  • GLBP では 4 種類のロード バランシングがサポートされています。 デフォルトの方式はラウンドロビンです。 各種のロード バランシング オプションの詳細については、『Cisco GLBP ロード バランシング オプション』を参照してください。

ベスト プラクティスとして、IPv4 と IPv6 で GLBP を設定するときは、異なる GLBP のグループ番号を使用してください。 これは、トラブルシューティングと管理に役立ちます。

IPv6 GLBP の設定については、『IPv6:GLBP の設定例』を参照してください。

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

確認

ここでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

Distribution1 内のレイヤ 3 VLAN インターフェイスには、110 という高い GLBP プライオリティ(デフォルトのプライオリティは 100)が設定されていることが設定例からわかります。 したがって、Distribution1 はすべての GLBP グループ(10、20、30、40、100、および 200)に対する AVG になります。

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

%%GLBP-4-DUPADDR: Duplicate address

このエラー メッセージは、レイヤ 2 ループと STP の設定に問題があることを示しています。

この問題を解決するには、show interface コマンドを発行して、インターフェイスの MAC アドレスを確認します。 インターフェイスの MAC アドレスがエラー メッセージで報告されたものと同じである場合は、このルータが自身の送信した hello パケットを受信していることを示しています。 スパニングツリーのトポロジを確認し、レイヤ 2 ループがあるかどうかを確認してください。 インターフェイスの MAC アドレスがエラー メッセージで報告されたものと異なる場合は、その MAC アドレスを持つ別のデバイスがこのエラー メッセージを報告しています。

注: GLBP メンバは、hello メッセージを使用して相互に通信します。このメッセージは 3 秒ごとにマルチキャスト アドレス 224.0.0.102 およびユーザ データグラム プロトコル(UDP)ポート 3222(送信元と宛先)に送信されます。 multicast boundary コマンドを設定するときは、permit 224.0.0.0 15.255.255.255 によってマルチキャスト アドレスを許可します。

STATECHANGE

このエラー メッセージは、ユーザ設定の拡張内部ゲートウェイ ルーティング プロトコル(EIGRP)と GLBP が同じリンクに設定されており、GLBP の状態変更が発生する可能性があるために表示されます。

解決策として、EIGRP タイマーに従って GLBP タイマーを設定します。

GLBP アドレスに対して ping を実行できない

ユーザは、インターフェイスに対して ping を実行できますが、GLBP がアクティブなバーチャル IP に対して ping を実行できません。

この問題を解決するには、次の手順を実行します。

  1. スイッチの ARP エントリが正しいかどうかを確認します。

  2. CEF エントリが適切に入力されているかどうかを確認します。 その後、ping コマンドをもう一度試行します。

  3. 同じ問題が続く場合は、以下を実行します。

    • 該当するインターフェイスのファスト スイッチングをディセーブルにします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 81565