Switches : Switches Cisco Catalyst de la serie 6500

Ejemplo de configuración de GLBP en switches Catalyst 6500

20 Junio 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (26 Julio 2012) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Productos relacionados
     Convenciones
Conceptos de GLBP
     Descripción general de GLBP
     Gateway virtual
     Responsable de reenvío virtual
     Limitación
     Supervisor 2 y Supervisor 720: Comparación en GLBP
     Aspecto del diseño
Configuración
     Diagrama de la red
     Configuraciones
Verificación
Resolución de problemas
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

En este documento se ofrece un ejemplo de configuración del Protocolo de balance de carga de gateway (GLBP) en los switches Cisco Catalyst serie 6500. Se muestra la configuración de GLBP en una red de campus pequeña.

Requisitos previos

Requisitos

Antes de utilizar esta configuración, asegúrese de cumplir con los siguientes requisitos:

Componentes utilizados

La información de este documento se basa en Catalyst 6500 con Supervisor 720.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está en producción, asegúrese de comprender el impacto que pueda tener cualquier comando.

Productos relacionados

Este comando se introdujo en la versión 12.2(14)S y se integró en la versión 12.2(15)T del software Cisco IOS®. Esta configuración también se puede utilizar con las versiones de hardware siguientes:

  • Supervisor Engine 720 de Cisco Catalyst serie 6500

  • Supervisor Engine 2 de Cisco Catalyst serie 6500

Convenciones

Consulte Cisco Technical Tips Conventions (Convenciones sobre consejos técnicos de Cisco) para obtener más información sobre las convenciones del documento.

Conceptos de GLBP

Descripción general de GLBP

A fin de mejorar las capacidades del Protocolo de enrutador en reserva activo (HSRP), Cisco desarrolló GLBP. GLBP ofrece balance de carga automático de gateway de primer salto, que mejora en gran medida el uso de los recursos y reduce los gastos administrativos. Se trata de una extensión de HSRP y especifica un protocolo que asigna de forma dinámica la responsabilidad hacia una dirección IP virtual y distribuye varias direcciones MAC virtuales a los miembros de un grupo GLBP.

En redes de campus, las interfaces VLAN de capa 3 actúan de gateway para los hosts. Dichas interfaces de switches diferentes logran el balance de carga por medio de GLBP. Las interfaces de capa 3 de varios switches forman un grupo GLBP. Cada grupo contiene una dirección IP virtual única.

Supervisor 720 puede tener un máximo de 1024 grupos GLBP (con números del 0 al 1023), mientras que Supervisor 2 admite sólo un grupo GLBP. Un grupo GLBP puede tener 4 miembros como máximo, lo cual quiere decir que puede llevar a cabo el balance de carga en hasta 4 gateways.

Los miembros de GLBP tienen dos funciones:

  • Gateway virtual: asigna direcciones MAC virtuales a los miembros.

  • Responsable de reenvío virtual: reenvía datos del tráfico destinados a la dirección MAC virtual.

Gateway virtual

El miembro de un grupo puede estar en uno de los siguientes estados: activo, en espera o escucha. Los miembros de un grupo GLBP eligen una gateway para que sea su gateway virtual activa (AVG). Además, eligen un miembro como gateway virtual en espera (SVG). Si existen más de dos miembros, los restantes quedan en el estado de escucha.

Si una AVG falla, la SVG asume la responsabilidad hacia la dirección IP virtual. A continuación, se elige una nueva SVG entre las gateways en el estado de escucha. Si la AVG que ha fallado o el nuevo miembro con el número de prioridad más elevado se conecta, no se establece el orden de prioridad de forma predeterminada. Puede configurar los switches de tal modo que se pueda establecer dicho orden de prioridad.

La función de la AVG es asignar una dirección MAC virtual a cada miembro del grupo GLBP. Recuerde que en HSRP sólo hay una dirección MAC virtual para la dirección IP virtual. Sin embargo, en GLBP se asigna una dirección MAC virtual a cada miembro. AVG se encarga de la asignación de la dirección MAC virtual.

Nota: dado que GLBP admite 4 miembros como máximo para un grupo, AVG puede asignar únicamente un máximo de 4 direcciones MAC.

Responsable de reenvío virtual

AVG asigna direcciones MAC virtuales a cada miembro por orden. El miembro se denomina responsable de reenvío virtual principal (PVF) si AVG ha asignado directamente la dirección MAC. El mismo miembro es también responsable de reenvío virtual secundario (SVF) para las direcciones MAC asignadas a otros miembros. El PVF está en estado activo y el SVF en estado de escucha.

En resumen, en un grupo GLBP de 4 miembros, cada miembro es un PVF de una dirección MAC y un SVF de otras tres direcciones MAC.

Si el PVG de una dirección MAC virtual falla, uno de los SVF asume la responsabilidad hacia esa dirección MAC virtual. En ese momento, ese miembro es el PVF de 2 direcciones MAC virtuales (una asignada por AVG y la otra la asumida debido al miembro que ha fallado). El esquema de orden de prioridad sobre el responsable de reenvío virtual está habilitado de forma predeterminada. Recuerde que lo está para el responsable de reenvío virtual, no para la gateway virtual.

Limitación

Cisco Non-Stop Forwarding (NSF) con el modo de intercambio con estado (SSO) tiene una restricción con GLBP. SSO no reconoce a GLBP, lo que significa que la información del estado de GLBP no se mantiene entre el motor de Supervisor activo y de espera durante el funcionamiento normal. Aunque GLBP y SSO pueden coexistir, ambos funcionan por separado. El tráfico que depende de GLBP se puede cambiar al estado en espera de GLBP en caso de conmutación de Supervisor.

Supervisor 2 y Supervisor 720: Comparación en GLBP

Supervisor 2 presenta algunas restricciones en la implementación de GLBP. A continuación se resumen algunas diferencias en la compatibilidad de GLBP entre Supervisor 2 y Supervisor 720.

  • Supervisor 2 admite únicamente la autenticación de sólo texto.

    Supervisor 720 admite la autenticación de sólo texto y md5.

  • Supervisor 2 admite sólo un grupo GLBP. Su número puede encontrarse entre 0 y 1023.

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    Supervisor 720 admite más de un grupo (0-1023).

  • HSRP y GLBP no pueden coexistir en Supervisor 2. Esto quiere decir que, si se configura GLBP en una VLAN, no se puede configurar HSRP en otra VLAN del switch.

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    HSRP y GLBP pueden coexistir en Supervisor 720. Esto quiere decir que se pueden configurar algunas VLAN con GLBP y otras con HSRP.

Aspecto del diseño

La implementación de GLBP en switches Catalyst depende del diseño de la red. Es necesario considerar la topología del árbol de expansión para utilizar GLBP en ella. Este diagrama sirve de ejemplo:

Diagrama 1

glbp-cat65k1.gif

En este diagrama, existen dos VLAN, 10 y 20, en los tres switches. En esta red, Distribution1 es el puente raíz para todas las VLAN y el resultado en el puente 1/0/2 de Distribution2 estará en el estado de bloqueo. En este escenario no es adecuado implementar GLBP. Puesto que sólo hay un trayecto desde Access1 al switch de distribución, no se puede lograr un balance de carga auténtico con GLBP. Sin embargo, en este escenario, se puede utilizar el protocolo de árbol de expansión (STP) en lugar de GLBP para efectuar el balance de carga y HSRP para la redundancia. A fin de decidir si se va a utilizar GLBP, hay que considerar la topología STP.

Configuración

En esta sección se presenta la información para configurar las funciones descritas en este documento.

Nota: emplee la herramienta de búsqueda de comandos ( sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

Este documento utiliza esta configuración de red:

Este diagrama muestra el ejemplo de una red de campus pequeña. Distribution1 y Distribution2 contienen las interfaces VLAN de capa 3 y actúan de gateway de los hosts en la capa de acceso.

Diagrama 2

glbp-cat65k2.gif

Configuraciones

Este documento usa estas configuraciones:

Hay que tener en cuenta algunos puntos antes de establecer la configuración de GLBP:

  • Al configurar las interfaces con GLBP, no configure glbp <grupo> ip <dirección_ip> en primer lugar. Configure los comandos opcionales de GLBP y, a continuación, el comando glbp <grupo> ip <dirección_ip>.

  • GLBP admite cuatro tipos de balance de carga. El método predeterminado es el ordenamiento cíclico. Consulte Cisco GLBP Load Balancing Options (Opciones de balance de carga de GLBP de Cisco) para obtener información sobre las distintas opciones de balance de carga.

Distribution1

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit
               

Distribution2

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit
               

Verificación

Utilice esta sección para confirmar que la configuración funciona de manera adecuada.

La herramienta intérprete de resultados ( sólo para clientes registrados) (OIT) admite algunos comandos show. Utilice OIT para ver un análisis de los resultados del comando show.

En el ejemplo de configuración se puede apreciar que las interfaces VLAN de capa 3 en Distribution1 están establecidas con una prioridad GLBP mayor de 110 (la prioridad predeterminada es 100). Por tanto, Distribution1 se convierte en la AVG para todos los grupos GLBP (10, 20, 30, 40, 100 y 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active

            
               !--- AVG para el grupo 10.
            
    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1

            State is Active

            
               !--- Responsable de reenvío virtual principal para MAC virtual 0007.b400.0102.
            
      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2

            State is Listen

            
               !--- Responsable de reenvío virtual secundario para MAC virtual 0007.b400.0103.
            
    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


               !--- Resultado suprimido.
            
         
Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

            
               !--- Gateway virtual en espera para el grupo 10.
            
    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1

             State is Listen

            
               !--- Responsable de reenvío virtual secundario para MAC virtual 0007.b400.0102.
            
    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2

            State is Active

            
               !--- Responsable de reenvío virtual principal para MAC virtual 0007.b400.0103.
            
      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


               !--- Resultado suprimido.
            
         

Resolución de problemas

Actualmente, no hay información específica disponible sobre solución de problemas para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 81565