Cisco Nexus 7000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 4.x
GLBP の設定
GLBP の設定
発行日;2012/05/09 | 英語版ドキュメント(2011/04/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

GLBP の設定

GLBP の概要

GLBP の概要

GLBP アクティブ仮想ゲートウェイ

GLBP 仮想 MAC アドレス割り当て

GLBP による仮想ゲートウェイの冗長性

GLBP による仮想フォワーダの冗長性

GLBP 認証

GLBP ロード バランシングおよびトラッキング

ハイ アベイラビリティ

仮想化のサポート

GLBP のライセンス要件

GLBP の前提条件

注意事項および制約事項

GLBP の設定

GLBP 機能のイネーブル化

GLBP 認証の設定

GLBP ロード バランシングの設定

GLBP 重み付けおよびトラッキングの設定

GLBP のカスタマイズ

GLBP グループのイネーブル化

GLBP の設定確認

GLBP の設定例

デフォルト設定

その他の関連資料

関連資料

標準

GLBP 機能の履歴

GLBP の設定

この章では、Gateway Load Balancing Protocol(GLBP)の設定方法について説明します。

この章では、次の内容について説明します。

「GLBP の概要」

「GLBP のライセンス要件」

「GLBP の前提条件」

「注意事項および制約事項」

「GLBP の設定」

「GLBP の設定確認」

「GLBP の設定例」

「デフォルト設定」

「その他の関連資料」

「GLBP 機能の履歴」

GLBP の概要

GLBP は、冗長ゲートウェイ間でプロトコルおよびメディア アクセス コントロール(MAC)アドレスを共有することによって、IP にパスの冗長性をもたらします。また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。

ここでは、次の内容について説明します。

「GLBP の概要」

「GLBP アクティブ仮想ゲートウェイ」

「GLBP 仮想 MAC アドレス割り当て」

「GLBP による仮想ゲートウェイの冗長性」

「GLBP による仮想フォワーダの冗長性」

「GLBP 認証」

「GLBP ロード バランシングおよびトラッキング」

「ハイ アベイラビリティ」

「仮想化のサポート」

GLBP の概要

GLBP は、IEEE 802.3 LAN 上でデフォルト ゲートウェイを 1 つだけ指定して設定された IP ホストの自動 ゲートウェイ バックアップを行います。LAN 上の複数のルータが結びついて、1 つの仮想ファーストホップ IP ゲートウェイを提供し、なおかつ IP パケット転送の負荷を分担します。LAN 上の他のルータは、冗長 GLBP ゲートウェイとして動作可能であり、既存のフォワーディング ゲートウェイのいずれかで障害が発生した場合にアクティブになります。

GLBP は、Hot Standby Redundancy Protocol(HSRP; ホットスタンバイ冗長プロトコル)および Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)と同様の機能を実行します。HSRP および VRRP は、仮想 IP アドレスを指定して設定された仮想グループに、複数のルータを参加させます。これらのプロトコルでは、グループの仮想 IP アドレスにパケットを転送するアクティブ ルータとして、メンバを 1 つ選択します。グループ内の残りのルータは、アクティブなルータで障害が発生するまで冗長なルータとなります。

GLBP は、他のプロトコルにはないロード バランシング機能を実行します。GLBP は、1 つの仮想 IP アドレスと複数の仮想 MAC アドレスを使用し、複数のルータ(ゲートウェイ)間でロード バランスを図ります。GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在してるにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。各ホストに同じ仮想 IP アドレスを設定し、仮想グループ内のすべてのルータがパケット転送に関与するようにします。GLBP メンバは定期的な hello パケットによって、相互に通信します。

GLBP アクティブ仮想ゲートウェイ

GLBP はゲートウェイにプライオリティを設定して、アクティブ仮想ゲートウェイ( AVG )を選択します。複数のゲートウェイに同じプライオリティを与えた場合は、実 IP アドレスが最も大きいゲートウェイが AVG になります。AVG は GLBP グループの各メンバに仮想 MAC アドレスを割り当てます。各メンバはそれぞれ割り当てられた仮想 MAC アドレスに対応する Active Virtual Forwarder( AVF ; アクティブ仮想フォワーダ)となり、割り当てられた仮想 MAC アドレスにパケットを転送します。

AVG は、仮想 IP アドレスに対するアドレス解決プロトコル(ARP)要求にも応答します。ロード シェアリングは、AVG が ARP 要求に異なる仮想 MAC アドレスで応答したときに行われます。


) Cisco NX-OS Release 4.1(2) 以降では、GLBP 仮想 IP アドレス宛のルーテッド ポートで受信したパケットはローカル ルータで終端します。この処理は、そのルータがアクティブ GLBP ルータであっても冗長 GLBP ルータであっても同様に行われます。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した GLBP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。


GLBP 仮想 MAC アドレス割り当て

AVG はグループの各メンバに仮想 MAC アドレスを割り当てます。グループ メンバは hello メッセージを通じて AVG を検出したあとで、仮想 MAC アドレスを要求します。AVG は選択されたロード バランシング アルゴリズムに基づいて、ネクスト MAC アドレスを割り当てます(「GLBP ロード バランシングおよびトラッキング」を参照)。AVG によって仮想 MAC アドレスが割り当てられたゲートウェイは、プライマリ仮想フォワーダになります。hello メッセージから仮想 MAC アドレスを学習する、GLBP グループの他のメンバは、セカンダリ仮想フォワーダです。

GLBP による仮想ゲートウェイの冗長性

GLBP は、仮想ゲートウェイの冗長性を実現します。グループ メンバは、アクティブ、スタンバイ、またはリッスン ステートになります。GLBP はプライオリティ アルゴリズムを使用し、1 つのゲートウェイを AVG として選択し、もう 1 つのゲートウェイをスタンバイ仮想ゲートウェイとして選択します。残りのゲートウェイはリッスン ステートになります。各ゲートウェイ上で GLBP プライオリティを設定できます。GLBP プライオリティが複数のゲートウェイで同じ場合、GLBP は IP アドレスが最大のゲートウェイを AVG として使用します。

AVG で障害が発生すると、スタンバイ仮想ゲートウェイが仮想 IP アドレスに対応する役割を引き受けます。GLBP はリッスン ステートのゲートウェイから新しいスタンバイ仮想ゲートウェイを選択します。

GLBP による仮想フォワーダの冗長性

GLBP は、仮想フォワーダの冗長性を実現します。仮想フォワーダの冗長性は、アクティブ仮想フォワーダ(AVF)の点で、仮想ゲートウェイの冗長性と類似しています。AVF で障害が発生すると、リッスン ステートのセカンダリ仮想フォワーダが仮想 MAC アドレスに対応する役割を引き受けます。このセカンダリ仮想フォワーダは、別の仮想 MAC アドレスのプライマリ仮想フォワーダでもあります。GLBP は次の 2 種類のタイマーを使用して、障害 AVF の古い仮想 MAC アドレスからホストを移行させます。

リダイレクト タイマー:AVG が古い仮想 MAC アドレスにホストをリダイレクトし続ける時間の長さを指定します。リダイレクト タイムが経過すると、AVG は ARP 応答での古い仮想 MAC アドレスの使用を中止しますが、セカンダリ仮想フォワーダは引き続き、古い仮想 MAC アドレスに送信されたパケットを転送します。

セカンダリ ホールド タイマー:仮想 MAC アドレスが有効な時間の長さを指定します。セカンダリ ホールド タイムが経過すると、GLBP が GLBP グループのすべてのゲートウェイから仮想 MAC アドレスを削除し、残りの AVF 間でトラフィックのロード バランスが図られます。時間切れになった仮想 MAC アドレスは、AVG による再割り当ての対象になります。

GLBP は hello メッセージを使用して、タイマーの現在のステートを伝達します。

図 18-1 では、ルータ A は GLBP グループの AVG であり、仮想 IP アドレス 192.0.2.1 を担当します。ルータ A は、仮想 MAC アドレス 0007.b400.0101 に対応する AVF でもあります。ルータ B は、同じ GLBP グループのメンバであり、仮想 MAC アドレス 0007.b400.0102 の AVF として指定されています。クライアント 1 にはデフォルト ゲートウェイ IP アドレス 192.0.2.1、仮想 IP アドレス、およびゲートウェイ MAC アドレス 0007.b400.0101(ルータ A を指す)が設定されています。クライアント 2 は、同じデフォルト ゲートウェイ IP アドレスを共有しますが、ルータ B がルータ A とトラフィック負荷を分担するので、ゲートウェイ MAC アドレス 0007.b400.0102 が与えられます。

図 18-1 GLBP トポロジ

 

ルータ A が使用不能になっても、ルータ B がルータ A の仮想 MAC アドレス宛てのパケットの転送を引き受け、自分の仮想 MAC アドレス宛てのパケットに応答するので、クライアント 1 が WAN にアクセスできなくなることはありません。ルータ B は、GLBP グループ全体の AVG の役割も引き受けます。GLBP グループ内のルータで障害が発生しても、GLBP メンバの通信は継続されます。

GLBP 認証

GLBP の認証タイプは、次の 3 種類です。

MD5 認証

プレーン テキスト認証

認証なし

MD5 認証を使用すると、プレーン テキスト認証より強力なセキュリティが得られます。MD5 認証の場合、各 GLBP グループ メンバが秘密キーを使用して、発信パケットに組み込まれるキー付き MD5 ハッシュを生成します。受信側では、着信パケットのキー付きハッシュが生成されます。着信パケット内のハッシュが生成されたハッシュと一致しなかった場合、そのパケットは無視されます。MD5 ハッシュのキーは、キー ストリングを使用してコンフィギュレーションに直接指定することも、キーチェーンによって間接的に指定することもできます。

プレーンテキストの単純なパスワードを使用して GLBP を認証する、または GLBP に関して認証を行わないという選択も可能です。

GLBP は次の場合に、パケットを拒否します。

認証方式がルータと着信パケットの間で異なっている。

MD5 ダイジェストがルータと着信パケット間で異なっている。

テキスト認証ストリングがルータと着信パケットの間で異なっている。

GLBP ロード バランシングおよびトラッキング

GLBP で設定できるロード バランシング方式は、次のとおりです。

ラウンドロビン:GLBP は ARP 応答で送信された仮想 MAC アドレスを循環させ、すべての AVF 間でトラフィックのロード バランシングを図ります。

重み付き:AVG はアドバタイズされた AVF の重み値を使用して、AVF に与える負荷を決定します。重み値が大きいほど、AVG が AVF に与えるトラフィックが多くなります。

ホスト依存:GLBP はホストの MAC アドレスを使用して、使用するホストに指示する仮想 MAC アドレスを決定します。このアルゴリズムでは、仮想フォワーダの数が変わらないかぎり、ホストに同じ仮想 MAC アドレスが与えられることが保証されます。

IPv4 ネットワークのデフォルトは、ラウンドロビンです。インターフェイスで、GLBP に関するすべてのロード バランシングをディセーブルにできます。ロード バランシングを設定しなかった場合、AVG がホストへのすべてのトラフィックを引き受け、他の GLBP グループ メンバーはスタンバイまたはリッスン モードになります。

インターフェイスまたはルートを追跡し、追跡対象のリンクがダウンした場合に、セカンダリ仮想フォワーダが引き継ぐように GLBP を設定できます。GLBP トラッキングでは、重み付きロード バランシングを使用して、GLBP グループ メンバが AVF として動作するかどうかを判別します。AVF としてのそのグループ メンバを使用できるか、または使用できないかを決定するには、初期重み値およびオプションのしきい値を設定する必要があります。追跡するインターフェイスも設定できます。また、インターフェイスがダウンしたときに、インターフェイスの重みがどれだけ減るか、その値も設定できます。GLBP グループの重みが下限しきい値を下回ると、メンバは AVF ではなくなり、セカンダリ仮想フォワーダが引き継ぎます。重みが上限しきい値を上回ると、メンバは AVF としての役割を再び得ます。

図 18-2 に、GLBP トランキングおよび重み付けの例を示します。

図 18-2 GLBP オブジェクト トラッキングおよび重み付け

 

図 18-2 では、ルータ 1 上のインターフェイス Ethernet 1/2 がホスト 1 のゲートウェイ(仮想 MAC アドレス vMAC1 に対応する AVF)です。一方、ルータ 2 上の Ethernet 2/2 は、ホスト 1 のセカンダリ仮想フォワーダとして動作します。Ethernet 1/2 は、ルータ 1 のネットワーク接続である Ethernet 3/1 を追跡します。Ethernet 3/1 がダウンすると、Ethernet 1/2 の重み値が 90 に下がります。ルータ 2 上の Ethernet 2/2 が Ethernet 1/2 に代わり、AVF として引き継ぎます。Ethernet 2/2 はデフォルトの重み値が 100 であり、AVF に関する優先権が設定されているからです。

重み付けおよびトラッキングの詳細については、「GLBP 重み付けおよびトラッキングの設定」を参照してください。

ハイ アベイラビリティ

GLBP は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、GLBP が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。

仮想化のサポート

GLBP は VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。VRF は Virtual Device Contexts(VDC; 仮想化デバイス コンテキスト)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。

インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によってすべてのレイヤ 3 設定(GLBP を含む)が削除されます。

詳細については 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.x および「レイヤ 3 仮想化の設定」を参照してください。

GLBP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

GLBP にはライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。NX-OS のライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

GLBP の前提条件

GLBP の前提条件は、次のとおりです。

GLBP 機能をグローバルでイネーブルにします(「GLBP 機能のイネーブル化」を参照)。

GLBP を設定できるのは、レイヤ 3 インターフェイス上に限られます( 『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 4.x Cisco DCNM Interfaces Configuration Guide, Release 4.x 』を参照)。

VDC を設定するには、Advanced Services ライセンスをインストールし、所定の VDC を開始してください( 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.x 『Cisco DCNM Virtual Device Context Configuration Guide, Release 4.x を参照)。

注意事項および制約事項

GLBP には、次の注意事項と制限事項があります。

仮想 IP アドレスを設定することによって GLBP グループをイネーブルにするには、その前にすべての GLBP メンバ ゲートウェイ上で、GLBP に関するすべてのカスタマイズ オプションを設定する必要があります。

GLBP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、GLBP はアクティブになりません。

GLBP 仮想 IP アドレスは、インターフェイス IP アドレスと同じサブネット上にある必要があります。

同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

VDC、インターフェイス VRF メンバシップ、ポート チャネル メンバシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。

Cisco NX-OS では、インターフェイスのセカンダリ サブネットにおける GLBP グループ設定をサポートしていません。

GLBP の設定

ここでは、次の内容について説明します。

「GLBP 機能のイネーブル化」

「GLBP 認証の設定」

「GLBP ロード バランシングの設定」

「GLBP 重み付けおよびトラッキングの設定」

「GLBP のカスタマイズ」

「GLBP グループのイネーブル化」


) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


GLBP 機能のイネーブル化

GLBP グループを設定してイネーブルにする前に、GLBP 機能をイネーブルにする必要があります。

はじめる前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順の詳細

GLBP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

feature glbp

 

例:

switch(config)# feature glbp

GLBP をイネーブルにします。

VDC で GLBP 機能をディセーブルにし、関連付けられた設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

no feature glbp

 

例:

switch(config)# no feature glbp

VDC で GLBP 機能をディセーブルにします。

GLBP 認証の設定

クリアテキストまたは MD5 ダイジェストを使用してプロトコルを認証するように、GLBP を設定できます。MD5 認証ではキーチェーンを使用します(『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 4.x 』を参照)。

はじめる前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(「GLBP 機能のイネーブル化」を参照)。


) GLBP グループのすべてのメンバに同じ認証およびキーを設定する必要があります。


手順の概要

1. config t

2. interface interface- type slot/port

3. ip ip-address/length

4. glbp group- number

5. authentication text string

または

authentication md5 { key-chain key-chain | key-string { text | encrypted text }

6. ip [ ip-address [ secondary ]]

7. show glbp [ group group-number ]

8. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

例:

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip ip-address /length

 

例:

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

glbp group-number

 

例:

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。指定できる範囲は 0 ~ 1024 です。

ステップ 5

authentication text string

 

例:

switch(config-if-glbp)# authentication text mypassword

このインターフェイス上で、GLBP のクリアテキスト認証を設定します。

authentication md5 { key-chain key-chain | key-string { text | encrypted text }

 

例:

switch(config-if-glbp)# authentication md5 key-chain glbp-keys

このインターフェイス上で、GLBP の MD5 認証を設定します。

ステップ 6

ip [ ip-address [ secondary ]]

 

例:

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP を設定し、仮想ゲートウェイのプライマリ IP アドレスを指定します。

プライマリ IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーから仮想 IP アドレスを学習します。

ステップ 7

show glbp [ group group-number ]

 

例:

switch(config-if-glbp)# show glbp 1

(任意)GLBP 情報を表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定の変更を保存します。

 

キーチェーンの作成後に、Ethernet 1/2 で GLBP の MD5 認証を設定する例を示します。

switch# config t

switch(config)# key chain glbp-keys
switch(config-keychain)# key 0
switch(config-keychain-key)# key-string 7 zqdest
switch(config-keychain-key) accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
switch(config-keychain-key) key 1
switch(config-keychain-key) key-string 7 uaeqdyito
switch(config-keychain-key) accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# authenticate md5 key-chain glbp-keys

switch(config-if-glbp)# copy running-config startup-config

 

GLBP ロード バランシングの設定

ラウンドロビン、重み付き、またはホスト依存方式に基づいて、ロード バランシングを使用するように GLBP を設定できます(「GLBP ロード バランシングおよびトラッキング」を参照)。

GLBP ロード バランシングを設定するには、GLBP コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

load-balancing [host-dependent | round-robin | weighted ]

 

例:

switch(config-if-glbp)# load-balancing weighted

GLBP ロード バランシングの方式を設定します。デフォルトはラウンドロビンです。

GLBP 重み付けおよびトラッキングの設定

GLBP 重み値および GLBP 重み付きロード バランシング方式と連動するオブジェクト トラッキングを設定できます。

インターフェイスが最初に仮想 MAC アドレスを指定して割り当てられている場合、またはインターフェイスの重み値が AVF より大きい場合に、そのインターフェイスによる AVF のプリエンプトを任意で設定できます。

はじめる前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(「GLBP 機能のイネーブル化」を参照)。

手順の概要

1. config t

2. track object- id interface interface-type number { ip routing | line-protocol }

3. track object- id ip route ip-prefix/length reachability

4. interface interface- type slot/port

5. ip ip-address/length

6. glbp group-number

7. weighting maximum [ lower lower ] [ upper upper ]

8. weighting track object-number [ decrement value ]

9. forwarder preempt [ delay minimum seconds ]

10. ip [ ip-address [ secondary ]]

11. show glbp interface-type number

12. copy running-config startup-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

track object-id interface interface-type number { ip routing | line-protocol }

 

例:

switch(config)# track 1 interface ethernet 2/2 line-protocol

switch(config-track#

この GLBP インターフェイスが追跡するインターフェイスを設定します。インターフェイスのステート変化は次のように、この GLBP のプライオリティを左右します。

GLBP コンフィギュレーション モードで、 track コマンドで使用するインターフェイスおよび対応するオブジェクト番号を設定します。

line-protocol キーワードを指定すると、インターフェイスがアップかどうかが追跡されます。 ip キーワードを指定すると、インターフェイス上で IP ルーティングがイネーブルであり、IP アドレスが設定されているかどうかもチェックされます。

track object-id ip route ip-prefix/length reachability

 

例:

switch(config)# track 2 ip route 192.0.2.0/8 reachability

switch(config-track#

ルートの追跡対象オブジェクトを作成し、トラッキング コンフィギュレーション モードを開始します。object-id の範囲は 1 ~ 500 です。

ステップ 3

interface interface-type slot/port

 

例:

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip ip-address /length

 

例:

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 5

glbp group-number

 

例:

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。

ステップ 6

weighting maximum [ lower lower ] [ upper upper ]

 

例:

switch(config-if-glbp)# weighting 110 lower 95 upper 105

GLBP ゲートウェイの初期重み値、上限しきい値、および下限しきい値を指定します。最大値の範囲は 1 ~ 254 です。デフォルトの重み値は 100 です。下限値の範囲は 1 ~ 253 です。上限値の範囲は 1 ~ 254 です。

ステップ 7

weighting track object-number [ decrement value ]

 

例:

switch(config-if-glbp)# weighting track 2 decrement 20

GLBP ゲートウェイの重み付けを左右する、追跡対象のオブジェクトを指定します。 value 引数には、追跡対象のオブジェクトで障害が発生した場合に、GLBP ゲートウェイの重み値から差し引く値を指定します。指定できる範囲は 1 ~ 255 です。

ステップ 8

forwarder preempt [ delay minimum seconds ]

 

例:

switch(config-if-glbp)# forwarder preempt delay minimum 60

(任意)GLBP グループの現在の AVF が重みの下限しきい値を下回った場合に、GLBP グループの AVF を引き継ぐようにルータを設定します。指定できる範囲は 0 ~ 3600 秒です。

このコマンドはデフォルトでイネーブルであり、遅延は 30 秒です。

ステップ 9

ip [ ip-address [ secondary ]]

 

例:

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP を設定し、仮想ゲートウェイのプライマリ IP アドレスを指定します。

プライマリ IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーから仮想 IP アドレスを学習します。

ステップ 10

show glbp interface-type number

 

例:

switch(config-if-glbp)# show glbp ethernet 1/2

(任意)インターフェイスの GLBP 情報を表示します。

ステップ 11

copy running-config startup-config

 

例:

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定の変更を保存します。

Ethernet 1/2 上で GLBP の重み付けおよびトラッキングを設定する例を示します。

switch# config t

switch(config)# track 2 interface ethernet 2/2 ip routing

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# weighting 110 lower 95 upper 105

switch(config-if-glbp)# weighting track 2 decrement 20

switch(config-if-glbp)# copy running-config startup-config

 

GLBP のカスタマイズ

GLBP 動作のカスタマイズは任意です。仮想 IP アドレスを設定することによって、GLBP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。GLBP をカスタマイズする前に GLBP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いで AVG になる可能性があります。GLBP のカスタマイズを予定している場合は、GLBP をイネーブルにする前に行ってください。

GLBP をカスタマイズするには、GLBP コンフィギュレーション モードで次のコマンドを使用します。

 

コマンドまたはアクション
目的

timers [ msec ] hellotime [ msec ] holdtime

 

例:

switch(config-if-glbp)# timers 5 18

この GLBP メンバに次の hello タイムおよびホールド タイムを設定します。

hellotime :GLBP グループの AVG が hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 1 ~ 60 秒または 250 ~ 60000 ミリ秒です。デフォルト値は 3 秒です。

holdtime :hello パケットの仮想ゲートウェイおよび仮想フォワーダ情報が無効と見なされるまでのインターバル。指定できる範囲は 2 ~ 180 秒または 1020 ~ 180000 ミリ秒です。デフォルト値は 10 秒です。

オプションの msec キーワードでは、引数をデフォルトの秒単位ではなく、ミリ秒単位で表すことを指定します。

timers redirect redirect timeout

 

例:

switch(config-if-glbp)# timers redirect 600 7200

次のタイマーを設定します。

redirect :AVG が AVF にクライアントのリダイレクトを続ける時間の長さ(秒数)。指定できる範囲は 0 ~ 3600 秒です。デフォルト値は 600 秒です。

timeout :セカンダリ仮想フォワーダが無効になるまでの時間の長さ(秒数)。指定できる範囲は 610 ~ 64800 秒です。デフォルトは 14,440 秒です。

priority level

 

例:

switch(config-if-glbp)# priority 254

GLBP グループでの AVG 選択に使用するプライオリティ レベルを設定します。指定できる範囲は 1 ~ 255 です。デフォルトは 100 です。

preempt [ delay minimum seconds ]

 

例:

switch(config-if-glbp)# preempt delay minimum 60

現在の AVG よりプライオリティが高い場合に、GLBP グループの AVG として引き継ぐようにルータを設定します。このコマンドは、デフォルトではディセーブルです。

AVG の交替が行われるまでの最小遅延インターバルを秒数で指定するには、オプションの delay minimum キーワードおよび seconds 引数を指定します。

seconds の範囲は 0 ~ 3600 秒です。最小遅延のデフォルト値は 3600 秒です。

GLBP グループのイネーブル化

GLBP グループをイネーブルにするインターフェイス上で、仮想 IP アドレスを設定できます。同じグループ番号を指定して、GLBP グループの各ゲートウェイを設定する必要があります。GLBP メンバは別の GLBP メンバから必要な他のあらゆるパラメータを学習できます。

はじめる前に

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

GLBP 機能をイネーブルにします(「GLBP 機能のイネーブル化」を参照)。

手順の概要

1. config t

2. interface interface-t ype slot/port

3. ip ip-address/length

4. glbp group-number

5. ip [ ip-address [ secondary ]]

6. show glbp [ brief ]

7. copy running-config startup-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

例:

switch(config)# interface ethernet 1/2

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip ip-address /length

 

例:

switch(config-if)# ip 192.0.2.1/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

glbp group-number

 

例:

switch(config-if)# glbp 1

switch(config-if-glbp)#

GLBP グループを作成し、GLBP コンフィギュレーション モードを開始します。

ステップ 5

ip [ ip-address [ secondary ]]

 

例:

switch(config-if-glbp)# ip 192.0.2.10

インターフェイス上で GLBP をイネーブルにして、仮想 IP アドレスを指定します。仮想 IP は、インターフェイス IP アドレスと同じサブネットになければなりません。

仮想 IP アドレスの指定後は、 secondary キーワードを指定して glbp group ip コマンドを再び使用し、このグループでサポートする他の IP アドレスを指定できます。 ip キーワードだけを指定した場合、GLBP はネイバーから仮想 IP アドレスを学習します。

ステップ 6

show glbp [group group-number ] [ brief ]

 

例:

switch(config-if-glbp)# show glbp brief

(任意)GLBP 情報の要約を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-if-glbp)# copy running-config startup-config

(任意)この設定の変更を保存します。

Ethernet 1/2 上で GLBP をイネーブルにする例を示します。

switch# config t

switch(config)# interface ethernet 1/2

switch(config-if)# glbp 1

switch(config-if-glbp)# ip 192.0.2.10

 

GLBP の設定確認

GLBP 設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show glbp [group group-number]

すべてまたは特定のグループの GLBP ステータスを表示します。

show glbp [group group-number] capability

すべてまたは特定のグループの GLBP 機能を表示します。

show glbp [interface interface-type slot/port]

インターフェイスの GLBP ステータスを表示します。

show glbp [group group-number] [interface interface-type slot/port] [active] [disabled] [init] [listen] [standby]

選択された状態の仮想フォワーダに対応するグループまたはインターフェイスについて、GLBP ステータスを表示します。

show glbp [group group-number] [interface interface-type slot/port] [active] [disabled] [init] [listen] [standby] brief

選択された状態の仮想フォワーダに対応するグループまたはインターフェイスについて、GLBP ステータスの要約を表示します。

GLBP の設定例

次の例では、インターフェイス上で GLBP をイネーブルにして、MD5 認証、インターフェイス トラッキングおよび重み付きロード バランシングを指定します。

key chain glbp-keys
key 0
key-string 7 zqdest
accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
key 1
key-string 7 uaeqdyito
accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008

feature glbp

track 2 interface ethernet 2/2 ip

interface ethernet 1/2

ip address 192.0.2.2/8

glbp 1

authentication md5 key-chain glbp-keys

weighting 110 lower 95 upper 105

weighting track 2 decrement 20

ip 192.0.2.10

no shutdown

 

デフォルト設定

表 18-1 に、GLBP パラメータのデフォルト設定を示します。

 

表 18-1 デフォルトの GLBP パラメータ

パラメータ
デフォルト

認証

認証なし

フォワーダ プリエンプト遅延

30 秒

フォワーダ タイムアウト

14400 秒

hello タイマー

3 秒

ホールド タイマー

10 秒

GLBP 機能

ディセーブル

ロード バランシング

ラウンドロビン

プリエンプト

ディセーブル

プライオリティ

100

リダイレクト タイマー

600 秒

重み付け

100

その他の関連資料

GLBP の実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「標準」

関連資料

関連項目
マニュアル名

ホット スタンバイ冗長プロトコルの設定

「HSRP の設定」

VRRP の設定

「VRRP の設定」

GLBP CLI コマンド

『Cisco Nexus 7000 Series NX-OS Unicast Routing Command Reference

ハイ アベイラビリティの設定

『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide

標準

標準
タイトル

この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。

--

GLBP 機能の履歴

表 18-2 は、この機能のリリースの履歴です。

 

表 18-2 GLBP 機能の履歴

機能名
リリース
機能情報

拡張ホールド タイマー

4.2(1)

拡張 NFS サポートの拡張ホールド タイマーのサポートが追加されました。

GLBP

4.0(1)

この機能が導入されました。