Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
GLBP の設定
GLBP の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

GLBP の設定

GLBP の概要

GLBP の概要

GLBP アクティブ バーチャル ゲートウェイ

GLBP バーチャル MAC アドレス割り当て

GLBP によるバーチャル ゲートウェイの冗長性

GLBP によるバーチャル フォワーダの冗長性

GLBP 認証

GLBP ロード バランシングおよびトラッキング

ハイ アベイラビリティ

仮想化サポート

GLBP のライセンス要件

GLBP の前提条件

注意事項および制約事項

GLBP の設定

GLBP 機能のイネーブル化

GLBP 認証の設定

GLBP ロード バランシングの設定

GLBP 重み付けおよびトラッキングの設定

GLBP のカスタマイズ

GLBP グループのイネーブル化

GLBP の設定確認

GLBP の設定例

デフォルト設定

その他の関連資料

関連資料

規格

GLBP の設定

この章では、Gateway Load Balancing Protocol(GLBP)の設定方法について説明します。

ここでは、次の内容を説明します。

「GLBP の概要」

「GLBP のライセンス要件」

「GLBP の前提条件」

「注意事項および制約事項」

「GLBP の設定」

「GLBP の設定確認」

「GLBP の設定例」

「デフォルト設定」

「その他の関連資料」

GLBP の概要

GLBP は、冗長ゲートウェイ間でプロトコルおよび MAC(メディア アクセス制御)アドレスを共有することによって、IP にパスの冗長性をもたらします。GLBP はさらに、レイヤ 3 ルータ グループ間で、LAN 上のデフォルト ゲートウェイの負荷が分担されるようにします。GLBP ルータは他のルータで障害が発生した場合、グループの別のルータのフォワーディング機能を自動的に引き受けます。

ここでは、次の内容について説明します。

「GLBP の概要」

「GLBP アクティブ バーチャル ゲートウェイ」

「GLBP バーチャル MAC アドレス割り当て」

「GLBP によるバーチャル ゲートウェイの冗長性」

「GLBP によるバーチャル フォワーダの冗長性」

「GLBP 認証」

「GLBP ロード バランシングおよびトラッキング」

「ハイ アベイラビリティ」

「仮想化サポート」

GLBP の概要

GLBP は、IEEE 802.3 LAN 上でデフォルト ゲートウェイを 1 つだけ指定して設定された IP ホストの自動 ゲートウェイ バックアップを行います。LAN 上の複数のルータが結びついて、1 つのバーチャル ファーストホップ IP ゲートウェイを提供し、なおかつ IP パケット転送の負荷を分担します。LAN 上の他のルータは、冗長 GLBP ゲートウェイとして動作可能であり、既存のフォワーディング ゲートウェイのいずれかで障害が発生した場合にアクティブになります。

GLBP は、HSRP(ホットスタンバイ冗長プロトコル)およびVRRP(仮想ルータ冗長プロトコル)と同様の機能を実行します。HSRP および VRRP は、バーチャル IP アドレスを指定して設定されたバーチャル グループに、複数のルータを参加させます。これらのプロトコルでは、グループのバーチャル IP アドレスにパケットを転送するアクティブ ルータとして、メンバを 1 つ選択します。グループ内の他のルータは、アクティブ ルータで障害が発生するまで冗長構成になります。

GLBP は、他のプロトコルにはないロード バランシング機能を実行します。GLBP は、1 つのバーチャル IP アドレスと複数のバーチャル MAC アドレスを使用し、複数のルータ(ゲートウェイ)間でロード バランスを図ります。GLBP の場合は、1 つのルータに負荷全体を引き受けさせ、他のルータを遊ばせておくのではなく、GLBP グループのすべてのルータ間で転送負荷を分担します。各ホストに同じバーチャル IP アドレスを設定し、バーチャル グループ内のすべてのルータがパケット転送に関与するようにします。GLBP メンバは定期的な hello パケットによって、相互に通信します。

GLBP アクティブ バーチャル ゲートウェイ

GLBP はゲートウェイにプライオリティを設定して、アクティブ バーチャル ゲートウェイ( AVG )を選択します。複数のゲートウェイに同じプライオリティを与えた場合は、実 IP アドレスが最も大きいゲートウェイが AVG になります。AVG は GLBP グループの各メンバにバーチャル MAC アドレスを割り当てます。各メンバはそれぞれ割り当てられたバーチャル MAC アドレスに対応するアクティブ バーチャル フォワーダ( AVF )となり、割り当てられたバーチャル MAC アドレスにパケットを転送します。

AVG は、バーチャル IP アドレスに対する ARP(アドレス解決プロトコル)要求にも応答します。ロード シェアリングは、AVG が ARP 要求に異なるバーチャル MAC アドレスで応答したときに行われます。

GLBP バーチャル MAC アドレス割り当て

AVG はグループの各メンバにバーチャル MAC アドレスを割り当てます。グループ メンバは hello メッセージを通じて AVG を検出したあとで、バーチャル MAC アドレスを要求します。AVG は選択されたロード バランシング アルゴリズムに基づいて、ネクスト MAC アドレスを割り当てます(GLBP ロード バランシングおよびトラッキングを参照)。AVG によってバーチャル MAC アドレスが割り当てられたゲートウェイは、プライマリ バーチャル フォワーダになります。hello メッセージから バーチャル MAC アドレスを学習する、GLBP グループの他のメンバは、セカンダリ バーチャル フォワーダです。

GLBP によるバーチャル ゲートウェイの冗長性

GLBP は、バーチャル ゲートウェイの冗長性を実現します。グループ メンバは、アクティブ、スタンバイ、またはリッスン ステートになります。GLBP はプライオリティ アルゴリズムを使用し、1 つのゲートウェイを AVG として選択し、もう 1 つのゲートウェイをスタンバイ バーチャル ゲートウェイとして選択します。残りのゲートウェイはリッスン ステートになります。各ゲートウェイ上で GLBP プライオリティを設定できます。GLBP プライオリティが複数のゲートウェイで同じ場合、GLBP は IP アドレスが最大のゲートウェイを AVG として使用します。

AVG で障害が発生すると、スタンバイ バーチャル ゲートウェイがバーチャル IP アドレスに対応する役割を引き受けます。GLBP はリッスン ステートのゲートウェイから新しいスタンバイ バーチャル ゲートウェイを選択します。

GLBP によるバーチャル フォワーダの冗長性

GLBP は、バーチャル フォワーダの冗長性を実現します。バーチャル フォワーダの冗長性は、アクティブ バーチャル フォワーダ(AVF)の点で、バーチャル ゲートウェイの冗長性と類似しています。AVF で障害が発生すると、リッスン ステートのセカンダリ バーチャル フォワーダがバーチャル MAC アドレスに対応する役割を引き受けます。このセカンダリ バーチャル フォワーダは、別のバーチャル MAC アドレスのプライマリ バーチャル フォワーダでもあります。GLBP は次の 2 種類のタイマーを使用して、障害 AVF の古いバーチャル MAC アドレスからホストを移行させます。

リダイレクト タイマー ― AVG が古いバーチャル MAC アドレスにホストをリダイレクトし続ける時間の長さを指定します。リダイレクト タイムが経過すると、AVG は ARP 応答での古いバーチャル MAC アドレスの使用を中止しますが、セカンダリ バーチャル フォワーダは引き続き、古いバーチャル MAC アドレスに送信されたパケットを転送します。

セカンダリ ホールド タイマー ― バーチャル MAC アドレスが有効な時間の長さを指定します。セカンダリ ホールド タイムが経過すると、GLBP が GLBP グループのすべてのゲートウェイからバーチャル MAC アドレスを削除し、残りの AVF 間でトラフィックのロード バランスが図られます。時間切れになったバーチャル MAC アドレスは、AVG による再割り当ての対象になります。

GLBP は hello メッセージを使用して、タイマーの現在のステートを伝えます。

図16-1 では、ルータ A は GLBP グループの AVG であり、バーチャル IP アドレス 192.0.2.1 を担当します。ルータ A は、バーチャル MAC アドレス 0007.b400.0101 に対応する AVF でもあります。ルータ B は、同じ GLBP グループのメンバであり、バーチャル MAC アドレス 0007.b400.0102 の AVF として指定されています。クライアント 1 にはデフォルト ゲートウェイ IP アドレス 192.0.2.1、バーチャル IP アドレス、およびゲートウェイ MAC アドレス 0007.b400.0101(ルータ A を指す)が設定されています。クライアント 2は、同じデフォルト ゲートウェイ IP アドレスを共有しますが、ルータ B がルータ A とトラフィック負荷を分担するので、与えられているゲートウェイ MAC アドレスは 0007.b400.0102 です。

図16-1 GLBT トポロジ

 

ルータ A が使用不能になっても、ルータ B がルータ A のバーチャル MAC アドレス宛てのパケットの転送を引き受け、自分のバーチャル MAC アドレス宛てのパケットに応答するので、クライアント 1 が WAN にアクセスできなくなることはありません。ルータ B は、GLBP グループ全体の AVG の役割も引き受けます。GLBP グループ内のルータで障害が発生しても、GLBP メンバの通信は継続されます。

GLBP 認証

GLBP の認証タイプは、次の 3 種類です。

MD5 認証

プレーンテキスト認証

認証なし

MD5 認証を使用すると、プレーンテキスト認証より強力なセキュリティが得られます。MD5 認証の場合、各 GLBP グループ メンバが秘密鍵を使用して、発信パケットに組み込まれる鍵付き MD5 ハッシュを生成します。受信側では、着信パケットの鍵付きハッシュが生成されます。着信パケット内のハッシュが生成されたハッシュと一致しなかった場合、そのパケットは無視されます。MD5 ハッシュの鍵は、鍵ストリングを使用してコンフィギュレーションに直接指定することも、キーチェーンによって間接的に供給することもできます。

プレーンテキストの単純なパスワードを使用して GLBP を認証する、または GLBP に関して認証を行わないという選択も可能です。

GLBP は次の場合に、パケットを拒否します。

認証方式がルータと着信パケット間で異なっている。

MD5 ダイジェストがルータと着信パケット間で異なっている。

テキスト認証ストリングがルータと着信パケット間で異なっている。

GLBP ロード バランシングおよびトラッキング

GLBP で設定できるロード バランシング方式は、次のとおりです。

ラウンドロビン ― GLBP は ARP 応答で送信されたバーチャル MAC アドレスを循環させ、すべての AVF 間でトラフィックのロード バランシングを図ります。

重み付き ― AVG はアドバタイズされた AVF の重み値を使用して、AVF に与える負荷を決定します。重み値が大きいほど、AVG が AVF に与えるトラフィックが多くなります。

ホスト依存 ― GLBP はホストの MAC アドレスを使用して、使用するホストに指示するバーチャル MAC アドレスを決定します。このアルゴリズムでは、バーチャル フォワーダの数が変わらないかぎり、ホストに同じバーチャル MAC アドレスが与えられることが保証されます。

IPv4 ネットワークのデフォルトは、ラウンドロビンです。インターフェイスで、GLBP に関するすべてのロード バランシングをディセーブルにできます。ロード バランシングを設定しなかった場合、AVG がホストへのすべてのトラフィックを引き受け、他の GLBP グループ メンバーはスタンバイまたはリッスン モードになります。

インターフェイスまたはルートを追跡し、追跡対象のリンクがダウンした場合に、セカンダリ バーチャル フォワーダが引き継ぐように GLBP を設定できます。GLBP トラッキングでは、重み付きロード バランシングを使用して、GLBP グループ メンバが AVF として動作するかどうかを判別します。AVF としてのそのグループ メンバを使用できるか、または使用できないかを決定するには、初期重み値およびオプションのしきい値を設定する必要があります。追跡するインターフェイスも設定できます。また、インターフェイスがダウンしたときに、インターフェイスの重みがどれだけ減るか、その値も設定できます。GLBP グループの重みが下限しきい値を下回ると、メンバは AVF ではなくなり、セカンダリ バーチャル フォワーダが引き継ぎます。重みが上限しきい値を上回ると、メンバは AVF としての役割を再び得ます。

図16-2 に、GLBP トランキングおよび重み付けの例を示します。

図16-2 GLBP オブジェクト トラッキングおよび重み付け

 

図16-2 では、ルータ 1 上のインターフェイス Ethernet 1/2 がホスト 1 のゲートウェイ(バーチャル MAC アドレス vMAC に対応する AVF)です。一方、ルータ 2 上の Ethernet 2/2 は、ホスト 1 のセカンダリ バーチャル フォワーダとして動作します。Ethernet 1/2 は、ルータ 1 のネットワーク接続である Ethernet 3/1 を追跡します。Ethernet 3/1 がダウンすると、Ethernet 1/2 の重み値が 90 に下がります。ルータ 2 上の Ethernet 2/2 が Ethernet 1/2 に代わり、AVF として引き継ぎます。Ethernet 2/2 はデフォルトの重み値が 100 であり、AVF に関する優先権が設定されているからです。

重み付けおよびトラッキングの詳細については、「GLBP 重み付けおよびトラッキングの設定」を参照してください。

ハイ アベイラビリティ

GLBP は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、GLBP が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。

仮想化サポート

GLBP は VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。VRF は virtual device context(仮想デバイス コンテキスト; VDC)内に存在します。特に VDC および VRF を設定しないかぎり、デフォルトで、Cisco NX-OS はユーザにデフォルト VDC およびデフォルト VRF を使用させます。

インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって GLBP を含め、すべてのレイヤ 3 設定が削除されます。

詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』および 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。

GLBP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

GLBP にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

GLBP の前提条件

GLBP の前提条件は、次のとおりです。

GLBP 機能をグローバルでイネーブルにします(GLBP 機能のイネーブル化を参照)。

GLBP を設定できるのは、レイヤ 3 インターフェイス上に限られます(『 Cisco NX-OS Interface Configuration Guide 』を参照)。

VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。

注意事項および制約事項

GLBP に関する注意事項および制約事項は、次のとおりです。

バーチャル IP アドレスを設定することによって GLBP グループをイネーブルにするには、その前にすべての GLBP メンバ ゲートウェイ上で、GLBP に関するすべてのカスタマイズ オプションを設定する必要があります。

GLBP がサポートする最小 hello タイムは 250 ms、最小ホールド タイムは 1020 ms です。

GLBP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、GLBP はアクティブになりません。

GLBP バーチャル IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。

同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

VDC、インターフェイス VRF メンバシップ、ポート チャネル メンバシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。

GLBP の設定

ここでは、次の内容について説明します。

「GLBP 機能のイネーブル化」

「GLBP 認証の設定」

「GLBP ロード バランシングの設定」

「GLBP 重み付けおよびトラッキングの設定」

「GLBP のカスタマイズ」

「GLBP グループのイネーブル化」


) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


GLBP 機能のイネーブル化

GLBP グループを設定してイネーブルにする前に、GLBP 機能をイネーブルにする必要があります。

準備作業

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順詳細

GLBP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

feature glbp

 

switch(config)# feature glbp

GLBP をイネーブルにします。

VDC で GLBP 機能をディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

no feature glbp

 

switch(config)# no feature glbp

VDC で GLBP 機能をディセーブルにします。

GLBP 認証の設定

クリアテキストまたは MD5 ダイジェストを使用してプロトコルを認証するように、GLBP を設定できます。MD5 認証ではキーチェーンを使用します(『Cisco NX-OS Security Configuration Guide』を参照)。

準備作業

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(GLBP 機能のイネーブル化を参照)。


) GLBP グループのすべてのメンバに同じ認証および鍵を設定する必要があります。


手順概要

1. config t

2. interface interface- type slot/port

3. ip ip-address/length

4. glbp group- number

5. authentication text string

または

authentication md5 { key-chain key-chain | key-string { text | encrypted text }

6. ip [ ip-address [ secondary ]]

7. show glbp [ group group-number ]

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip ip-address /length

 

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

glbp group-number

 

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。有効値の範囲は 0 ~ 1024 です。

ステップ 5

authentication text string

 

switch(config-if-glbp)# authentication text mypassword

このインターフェイス上で、GLBP のクリアテキスト認証を設定します。

authentication md5 { key-chain key-chain | key-string { text | encrypted text }

 

switch(config-if-glbp)# authentication md5 key-chain glbp-keys

このインターフェイス上で、GLBP の MD5 認証を設定します。

ステップ 6

ip [ ip-address [ secondary ]]

 

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP を設定し、バーチャル ゲートウェイのプライマリ IP アドレスを指定します。

プライマリ IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーからバーチャル IP アドレスを学習します。

ステップ 7

show glbp [ group group-number ]

 

switch(config-if-glbp)# show glbp 1

(任意)GLBP 情報を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定変更を保存します。

キーチェーンの作成後に、Ethernet 1/2 で GLBP の MD5 認証を設定する例を示します。

switch# config t

switch(config)# key chain glbp-keys
switch(config-keychain)# key 0
switch(config-keychain-key)# key-string 7 zqdest
switch(config-keychain-key) accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
switch(config-keychain-key) key 1
switch(config-keychain-key) key-string 7 uaeqdyito
switch(config-keychain-key) accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# authenticate md5 key-chain glbp-keys

switch(config-if-glbp)# copy running-config startup-config

 

GLBP ロード バランシングの設定

ラウンドロビン、重み付き、またはホスト依存方式に基づいて、ロード バランシングを使用するように GLBP を設定できます(GLBP ロード バランシングおよびトラッキングを参照)。

GLBP ロード バランシングを設定するには、GLBP コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

load-balancing [host-dependent | round-robin | weighted ]

 

switch(config-if-glbp)# load-balancing weighted

GLBP ロード バランシングの方式を設定します。デフォルトはラウンドロビンです。

GLBP 重み付けおよびトラッキングの設定

GLBP 重み値および GLBP 重み付きロード バランシング方式と連動するオブジェクト トラッキングを設定できます。

インターフェイスが最初にバーチャル MAC アドレスを指定して割り当てられている場合、またはインターフェイスの重み値が AVF より大きい場合に、そのインターフェイスによる AVF のプリエンプトを任意で設定できます。

準備作業

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(GLBP 機能のイネーブル化を参照)。

手順概要

1. config t

2. track object- id interface interface-type number { ip routing | line-protocol }

3. track object- id ip route ip-prefix/length reachability

4. interface interface- type slot/port

5. ip ip-address/length

6. glbp group-number

7. weighting maximum [ lower lower ] [ upper upper ]

8. weighting track object-number [ decrement value ]

9. forwarder preempt [ delay minimum seconds ]

10. ip [ ip-address [ secondary ]]

11. show glbp interface-type number

12. copy running-config startup-config

手順詳細

 

コマンドまたはアクション
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

track object-id interface interface-type number { ip routing | line-protocol }

 

switch(config)# track 1 interface ethernet 2/2 line-protocol

switch(config-track#

この GLBP インターフェイスが追跡するインターフェイスを設定します。インターフェイスのステート変化は次のように、この GLBP のプライオリティを左右します。

GLBP コンフィギュレーション モードで、 track コマンドで使用するインターフェイスおよび対応するオブジェクト番号を設定します。

line-protocol キーワードを指定すると、インターフェイスがアップかどうかが追跡されます。 ip キーワードを指定すると、インターフェイス上で IP ルーティングがイネーブルであり、IP アドレスが設定されているかどうかもチェックされます。

track object-id ip route ip-prefix/length reachability

 

switch(config)# track 2 ip route 192.0.2.0/8 reachability

switch(config-track#

ルートの追跡対象オブジェクトを作成し、トラッキング コンフィギュレーション モードを開始します。object-id の範囲は 1 ~ 500 です。

ステップ 3

interface interface-type slot/port

 

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip ip-address /length

 

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 5

glbp group-number

 

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。

ステップ 6

weighting maximum [ lower lower ] [ upper upper ]

 

switch(config-if-glbp)# weighting 110 lower 95 upper 105

GLBP ゲートウェイの初期重み値、上限しきい値、および下限しきい値を指定します。最大範囲は 1 ~ 254 です。デフォルトの重み値は 100 です。下限の範囲は 1 ~ 253 です。上限の範囲は 1 ~ 254 です。

ステップ 7

weighting track object-number [ decrement value ]

 

switch(config-if-glbp)# weighting track 2 decrement 20

GLBP ゲートウェイの重み付けを左右する、追跡対象のオブジェクトを指定します。 value 引数には、追跡対象のオブジェクトで障害が発生した場合に、GLBP ゲートウェイの重み値から差し引く値を指定します。有効値の範囲は 1 ~ 255 です。

ステップ 8

forwarder preempt [ delay minimum seconds ]

 

switch(config-if-glbp)# forwarder preempt delay minimum 60

(任意)GLBP グループの現在の AVF が重みの下限しきい値を下回った場合に、GLBP グループの AVF を引き継ぐようにルータを設定します。有効値の範囲は 0 ~ 3600 秒です。

このコマンドはデフォルトでイネーブルであり、遅延は 30 秒です。

ステップ 9

ip [ ip-address [ secondary ]]

 

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP を設定し、バーチャル ゲートウェイのプライマリ IP アドレスを指定します。

プライマリ IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーからバーチャル IP アドレスを学習します。

ステップ 10

show glbp interface-type number

 

switch(config-if-glbp)# show glbp ethernet 1/2

(任意)インターフェイスの GLBP 情報を表示します。

ステップ 11

copy running-config startup-config

 

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定変更を保存します。

Ethernet 1/2 上で GLBP の重み付けおよびトラッキングを設定する例を示します。

switch# config t

switch(config)# track 2 interface ethernet 2/2 ip routing

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# weighting 110 lower 95 upper 105

switch(config-if-glbp)# weighting track 2 decrement 20

switch(config-if-glbp)# copy running-config startup-config

 

GLBP のカスタマイズ

GLBP 動作のカスタマイズは任意です。バーチャル IP アドレスを設定することによって、GLBP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。GLBP をカスタマイズする前に GLBP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いて AVG になる可能性があります。GLBP のカスタマイズを予定している場合は、GLBP をイネーブルにする前に行ってください。

GLBP をカスタマイズするには、GLBP コンフィギュレーション モードで次のコマンドを使用します。

 

コマンドまたはアクション
目的

timers [ msec ] hellotime [ msec ] holdtime

 

switch(config-if-glbp)# timers 5 18

この GLBP メンバに次の hello タイムおよびホールド タイムを設定します。

hellotime ― GLBP グループの AVG が hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。範囲は 1 ~ 60 秒または 250 ~ 60000 ミリ秒です。デフォルト値は 3 秒です。

holdtime ― hello パケットのバーチャル ゲートウェイおよびバーチャル フォワーダ情報が無効とみなされるまでのインターバル。範囲は 2 ~ 180 秒または 1020 ~ 180000 ミリ秒です。デフォルト値は 10 秒です。

オプションの msec キーワードでは、引数をデフォルトの秒単位ではなく、ミリ秒単位で表すことを指定します。

timers redirect redirect timeout

 

switch(config-if-glbp)# timers redirect 600 7200

次のタイマーを設定します。

redirect ― AVG が AVF にクライアントのリダイレクトを続ける時間の長さ(秒数)。有効値の範囲は 0 ~ 3600 秒です。デフォルト値は 600 秒です。

timeout ― セカンダリ バーチャル フォワーダが無効になるまでの時間の長さ(秒数)。有効値の範囲は 610 ~ 64800 秒です。デフォルト値は 14,440 秒です。

priority level

 

switch(config-if-glbp)# priority 254

GLBP グループでの AVG 選択に使用するプライオリティ レベルを設定します。有効値の範囲は 1 ~ 255 であり、デフォルトは 100 です。

preempt [ delay minimum seconds ]

 

switch(config-if-glbp)# preempt delay minimum 60

現在の AVG よりプライオリティが高い場合に、GLBP グループの AVG として引き継ぐようにルータを設定します。このコマンドはデフォルトでディセーブルです。

AVG の交替が行われるまでの最小遅延インターバルを秒数で指定するには、オプションの delay minimum キーワードおよび seconds 引数を指定します。有効値の範囲は 0 ~ 3600 秒です。最小遅延のデフォルト値は 30 秒です。

GLBP グループのイネーブル化

GLBP グループをイネーブルにするインターフェイス上で、バーチャル IP アドレスを設定できます。同じグループ番号を指定して、GLBP グループの各ゲートウェイを設定する必要があります。GLBP メンバは別の GLBP メンバから必要な他のあらゆるパラメータを学習できます。

準備作業

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(GLBP 機能のイネーブル化を参照)。

手順概要

1. config t

2. interface interface-t ype slot/port

3. ip ip-address/length

4. glbp group-number

5. ip [ ip-address [ secondary ]]

6. show glbp [ brief ]

7. copy running-config startup-config

手順詳細

 

コマンドまたはアクション
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip ip-address /length

 

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

glbp group-number

 

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。

ステップ 5

ip [ ip-address [ secondary ]]

 

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP をイネーブルにして、バーチャル IP アドレスを指定します。バーチャル IP は、インターフェイス IP アドレスと同じサブネットになければなりません。

バーチャル IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーからバーチャル IP アドレスを学習します。

ステップ 6

show glbp [group group-number ] [ brief ]

 

switch(config-if-glbp)# show glbp brief

(任意)GLBP 情報の要約を表示します。

ステップ 7

copy running-config startup-config

 

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定変更を保存します。

Ethernet 1/2 上で GLBP をイネーブルにする例を示します。

switch# config t

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# ip 192.0.2.10

 

GLBP の設定確認

GLBP の設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show glbp [ group group-number ]

すべてまたは特定のグループの GLBP ステータスを表示します。

show glbp [ group group-number ] capability

すべてまたは特定のグループの GLBP 機能を表示します。

show glbp [ interface interface-type slot/port ]

インターフェイスの GLBP ステータスを表示します。

show glbp [ group group-number ] [ interface interface-type slot/port ] [ active ] [ disabled ] [ init ] [ listen ] [ standby ]

選択された状態のバーチャル フォワーダに対応するグループまたはインターフェイスについて、GLBP ステータスを表示します。

show glbp [ group group-number ] [ interface interface-type slot/port ] [ active ] [ disabled ] [ init ] [ listen ] [ standby ] brief

選択された状態のバーチャル フォワーダに対応するグループまたはインターフェイスについて、GLBP ステータスの要約を表示します。

GLBP の設定例

次の例では、インターフェイス上で GLBP をイネーブルにして、MD5 認証、インターフェイス トラッキングおよび重み付きロード バランスを指定します。

key chain glbp-keys
key 0
key-string 7 zqdest
accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
key 1
key-string 7 uaeqdyito
accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008

feature glbp

track 2 interface ethernet 2/2 ip

interface ethernet 1/2

ip address 192.0.2.2/8

glbp 1

authentication md5 key-chain glbp-keys

weighting 110 lower 95 upper 105

weighting track 2 decrement 20

ip 192.0.2.10

no shutdown

 

デフォルト設定

表16-1 に、GLBP パラメータのデフォルト設定を示します。

 

表16-1 デフォルトの GLBP パラメータ

パラメータ
デフォルト

認証

認証なし

フォワーダ プリエンプト遅延

30 秒

フォワーダ タイムアウト

14400 秒

hello タイマー

3 秒

ホールド タイマー

10 秒

GLBP 機能

ディセーブル

ロード バランス

ラウンドロビン

プリエンプト

ディセーブル

プライオリティ

100

リダイレクト タイマー

600 秒

重み付け

100

その他の関連資料

GLBP の実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

関連資料

 

関連項目
マニュアル名

HSRP の設定

第 17 章「HSRP の設定」

VRRP の設定

第 18 章「VRRP の設定」

GLBP CLI コマンド

Cisco NX-OS Unicast Routing Command Reference

ハイ アベイラビリティの設定

Cisco NX-OS HA Configuration Guide

規格

 

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--