スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

Catalyst 6500 スイッチでの GLBP の設定例

2008 年 4 月 7 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2012 年 7 月 26 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      関連製品
      表記法
GLBP の概念
      GLBP の概要
      バーチャル ゲートウェイ
      バーチャル フォワーダ
      制限事項
      Sup 2 と Sup 720:GLBP の比較
      設計時の考慮事項
設定
      ネットワーク ダイアグラム
      設定例
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Cisco 6500 Catalyst スイッチ上での Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル)の設定例を紹介しています。 このドキュメントで示すのは、小規模なキャンパス ネットワークでの GLBP 設定です。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

使用するコンポーネント

このドキュメントの情報は、Supervisor 720 を搭載した Catalyst 6500 に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

関連製品

このコマンドは Cisco IOS(R) ソフトウェアのリリース 12.2(14)S で導入され、リリース 12.2(15)T に統合されました。この設定は次のバージョンのハードウェアに使用できます。

  • Cisco Catalyst 6500 シリーズ Supervisor Engine 720

  • Cisco Catalyst 6500 シリーズ Supervisor Engine 2

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

GLBP の概念

GLBP の概要

GLBP は、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)の機能を強化する目的で Cisco が開発したものです。 GLBP では第 1 ホップ ゲートウェイの自動ロード バランシングが提供され、これによりリソース使用効率の向上と管理コストの削減が実現されます。 HSRP の拡張である GLBP では、バーチャル IP アドレスに対する役割を動的に割り当てて、GLBP グループのメンバに多数のバーチャル MAC アドレスを配布するプロトコルが規定されています。

キャンパス ネットワークでは、レイヤ 3 VLAN インターフェイスがホストに対するゲートウェイとして機能します。 各種スイッチからのこれらのレイヤ 3 VLAN インターフェイスでは、GLBP を使用したロード バランシングが行われます。 複数のスイッチからのレイヤ 3 インターフェイスにより 1 つの GLBP グループが形成されます。 各グループには 1 つの一意なバーチャル IP アドレスが含まれます。

Supervisor 720 では、最大で 1024 の GLBP グループ(グループ番号 0 〜 1023)を保持できます。 Supervisor 2 でサポートされるのは 1 つの GLBP グループだけです。 1 つの GLBP グループでは、最大で 4 メンバまで保持できます。 したがって、GLBP では最大 4 つのゲートウェイのロード バランシングが可能です。

GLBP のメンバには 2 つの役割があります。

  • バーチャル ゲートウェイ:バーチャル MAC アドレスをメンバに割り当てる。

  • バーチャル フォワーダ:バーチャル MAC アドレスを宛先とするトラフィックのデータを転送する。

バーチャル ゲートウェイ

グループのメンバがとりうる状態は、 アクティブ、スタンバイ、またはリスニングのいずれかです。 GLBP グループのメンバにより、そのグループに対する Active Virtual Gateway(AVG; アクティブ バーチャル ゲートウェイ)になる 1 つのゲートウェイが選出されます。 また、1 つのメンバが Standby Virtual Gateway(SVG; スタンバイ バーチャル ゲートウェイ)として選出されます。 3 つ以上のメンバが存在する場合、残りのメンバはリスニング状態です。

AVG で障害が発生した場合、SVG がバーチャル IP アドレスに対する役割を引き継ぎます。 続いて、リスニング状態のゲートウェイから新しい SVG が選出されます。 障害が発生した AVG またはプライオリティ番号が上位の新しいメンバがオンラインになった場合、デフォルトではそのゲートウェイやメンバが優先的に選ばれることはありません。 そのようなゲートウェイやメンバが優先的に選ばれるようにスイッチを設定できます。

AVG の機能は、GLBP グループの各メンバにバーチャル MAC アドレスを割り当てることです。 HSRP ではバーチャル IP アドレスに対して 1 つのバーチャル MAC アドレスしか存在しないことに注意してください。 一方、GLBP では各メンバに 1 つのバーチャル MAC アドレスが割り当てられます。 バーチャル MAC アドレスの割り当ては AVG によって行われます。

注:GLBP で 1 つのグループにつきサポートされるメンバは最大で 4 つのため、AVG が割り当てることのできる MAC アドレスは最大でも 4 個です。

バーチャル フォワーダ

AVG は、各メンバにバーチャル MAC アドレスを順番に割り当てます。 MAC アドレスが AVG によって直接割り当てられる場合、メンバは Primary Virtual Forwarder(PVF; プライマリ バーチャル フォワーダ)と呼ばれます。 他のメンバに割り当てられる MAC アドレスに関しては、同じメンバが Secondary Virtual Forwarder(SVF; セカンダリ バーチャル フォワーダ)になります。 PVF はアクティブ状態であり、SVF はリスニング状態です。

要約すると、4 つのメンバで構成される GLBP グループでは、各メンバは 1 つの MAC アドレスに対する PVF であり、他の 3 つの MAC アドレスに対する SVF です。

あるバーチャル MAC アドレスに対する PVF で障害が発生した場合、いずれかの SVF がそのバーチャル MAC アドレスに対する役割を引き継ぎます。 この時点で、そのメンバは 2 つのバーチャル MAC アドレス(AVG によって割り当てられたものと、障害が発生したメンバから役割を引き継いだもの)に対する PVF です。 バーチャル フォワーダの優先選出方式はデフォルトでイネーブルです。 バーチャル ゲートウェイに対する優先選出方式はデフォルトでイネーブルではありませんが、バーチャル フォワーダに対する優先選出方式はデフォルトでイネーブルであることに注意してください。

制限事項

GLBP では、Stateful Switch Over(SSO; ステートフル スイッチオーバー)による Cisco Non-Stop Forwarding(NSF; ノンストップ フォワーディング)には制約事項があります。 SSO は GLBP に対応していないため、通常運用の間、アクティブとスタンバイの各スーパーバイザ エンジン間で GLBP の状態情報が維持されません。 GLBP と SSO は共存できますが、両方の機能は独立して動作します。 GLBP に依存するトラフィックは、スーパーバイザのスイッチオーバーの発生時に GLBP スタンバイに切り替わることができます。

Sup 2 と Sup 720:GLBP の比較

Supervisor 2 には、GLBP 実装での制約事項はほとんどありません。 GLBP のサポートに関する Supervisor 2 と Supervisor 720 の違いをまとめると、次のようになります。

  • Supervisor 2 でサポートされるのはプレーン テキスト認証だけです。

    Supervisor 720 ではプレーン テキスト認証と MD5 認証の両方がサポートされます。

  • Supervisor 2 でサポートされるのは 1 つの GLBP グループだけです。 グループ番号は 0 〜 1023 の範囲内で任意です。

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.
    

    Supervisor 720 では複数のグループ(0 〜 1023)がサポートされます。

  • Supervisor 2 では、HSRP と GLBP は共存できません。つまり、1 つの VLAN で GLBP を設定すると、スイッチ内のどの VLAN 上でも HSRP を設定できません。

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.
    

    Supervisor 720 では、HSRP と GLBP は共存できます。つまり、GLBP を使用する VLAN と、HSRP を使用する VLAN を同時に設定できます。

設計時の考慮事項

Catalyst スイッチ上での GLBP 実装はネットワーク設計に依存します。 ネットワーク上で GLBP を使用するには、スパニング ツリー トポロジを検討する必要があります。 例として次のダイアグラムを使用できます。

ダイアグラム 1
glbp-cat65k1.gif

ダイアグラム 1
※ 画像をクリックすると、大きく表示されます。

このダイアグラムでは、全部で 3 つのスイッチに 2 つの VLAN(10 および 20)が存在します。 このネットワークでは、Distribution1 はすべての VLAN に対するルート ブリッジであり、結果として Distribution2 のポート 1/0/2 はブロッキング状態になります。 このシナリオでは、GLBP は実装に適していません。 Access1 から配布スイッチへのパスが 1 つしかないため、GLBP では真のロード バランシングを実現できません。 このシナリオでは、ロード バランシング目的には GLBP の代わりに Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)を使用でき、冗長性目的には HSRP を使用できます。 GLBP を使用するかどうかを決定するためには、STP トポロジを検討する必要があります。

設定

このセクションでは、このドキュメントで説明する機能を設定するための情報を提供します。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

ネットワーク ダイアグラム

このドキュメントでは、次のネットワーク構成を使用しています。

次に示すダイアグラムは、小規模なキャンパス ネットワークの例です。 Distribution1 と Distribution 2 はレイヤ 3 VLAN インターフェイスを搭載し、アクセス レイヤ内のホストに対するゲートウェイとして機能します。

ダイアグラム 2
glbp-cat65k2.gif

ダイアグラム 2
※ 画像をクリックすると、大きく表示されます。

設定例

このドキュメントでは、次の設定を使用します。

GLBP を設定する前に、検討を要するポイントがいくつかあります。

  • GLBP を使用してインターフェイスを設定するときは、最初に glbp <group> ip <ip_address> を設定しないでください。 GLBP のオプションのコマンドを最初に設定してから、glbp <group> ip <ip_address> コマンドを設定します。

  • GLBP では 4 種類のロード バランシングがサポートされています。 デフォルトの方式はラウンドロビンです。 各種のロード バランシング オプションの詳細については、『Cisco GLBP ロード バランシング オプション』を参照してください。

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

確認

ここでは、設定が正常に動作していることを確認します。

特定の show コマンドが、アウトプットインタープリタ登録ユーザ専用)(OIT)でサポートされています。OIT を使用して、show コマンド出力の解析を表示できます。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

Distribution1 内のレイヤ 3 VLAN インターフェイスには、110 という高い GLBP プライオリティ(デフォルトのプライオリティは 100)が設定されていることが設定例からわかります。 したがって、Distribution1 はすべての GLBP グループ(10、20、30、40、100、および 200)に対する AVG になります。

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- グループ 10 に対する AVG。

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- バーチャル MAC 0007.b400.0102 に対するプライマリ バーチャル フォワーダ。

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- バーチャル MAC 0007.b400.0103 に対するセカンダリ バーチャルフォワーダ。

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- 出力を省略。

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- グループ 10 に対するスタンバイ バーチャル ゲートウェイ。

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- バーチャル MAC 0007.b400.0102 に対するセカンダリ バーチャル フォワーダ。

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- バーチャル MAC 0007.b400.0103 に対するプライマリ バーチャル フォワーダ。

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- 出力を省略。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 81565