Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Примеры настройки GLBP на коммутаторах Catalyst 6500

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (31 июля 2008) | Английский (19 сентября 2015) | Отзыв


Содержание


Введение

Этот документ содержит пример конфигурации для протокола выравнивания нагрузки на шлюзе (GLBP) в коммутаторах Catalyst Cisco 6500. В этом документе демонстрируется конфигурация GLBP в небольшой сети уровня комплекса зданий.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

Используемые компоненты

Сведения в этом документе основываются на Catalyst 6500 с модулем управления Supervisor 720.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Эта команда была представлена в 12.2 (14) S и была интегрирована в Cisco Выпуск ПО IOS� 12.2 (15) T. Эта конфигурация может также использоваться с этими версиями аппаратного обеспечения:

  • Модуль управления Supervisor Engine 720 Cisco Catalyst версии 6500

  • Модуль управления Cisco Catalyst серии 6500 Supervisor Engine 2

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Понятия GLBP

Обзор GLBP

Для улучшения на возможностях Протокола HSRP Cisco разработала GLBP. GLBP Предоставляет автоматический, распределение нагрузки шлюза первого перехода, которое обеспечивает более эффективное использование ресурса и уменьшенные административные расходы. Это - расширение HSRP и задает протокол, который динамично возлагает ответственность за виртуальный IP - адрес и распределяет множественные виртуальные MAC - адреса участникам группы GLBP.

В сетях уровня кампуса интерфейсы виртуальной локальной сети (VLAN) Уровня 3 действуют как шлюз для хостов. Этими интерфейсами виртуальной локальной сети (VLAN) Уровня 3 от других коммутаторов является GLBP использования с балансировкой нагрузки. Интерфейсы уровня 3 от нескольк блоков коммутаторов формируют одну группу GLBP. Каждая группа содержит один уникальный виртуальный IP - адрес.

Модуль управления Supervisor 720 может иметь максимум 1024 групп GLBP (номера группы от 0 до 1023). Супервизор 2 поддержки только одна группа GLBP. У группы GLBP может быть максимум 4 участников. Это означает, что GLBP может сбалансировать нагрузку до 4 шлюзов.

У участников GLBP есть две роли:

  • Действительный шлюз — Назначает виртуальные MAC - адреса на участников.

  • Действительное Средство передачи — Передает данные для трафика, предназначенного к виртуальному MAC - адресу.

Действительный шлюз

Участник в группе может быть в любом из этих состояний: активный, резервный, или слушают. Участники группы GLBP выбирают один шлюз, чтобы быть Активным действительным шлюзом (AVG) для той группы. Это также выбирает одного участника Резервным действительным шлюзом (SVG). Если существует больше чем два участника, то участники, которые остаются, находятся в слушать состоянии.

Если AVG отказывает, SVG принимает на себя ответственность за виртуальный IP - адрес. Новый SVG тогда избран от шлюзов в слушать состоянии. Если отказавший AVG или новый участник с номером более высокого приоритета подключаются к сети, это не вытесняет по умолчанию. Можно настроить коммутаторы так, чтобы это могло вытеснить.

Функция AVG - то, что он назначает виртуальный MAC - адрес на каждого участника группы GLBP. Помните, что в HSRP существует только один виртуальный MAC - адрес для виртуального IP - адреса. Однако в GLBP каждому участнику назначают один виртуальный MAC - адрес. AVG заботится о присвоении виртуального MAC - адреса.

Примечание: Поскольку GLBP поддерживает максимум 4 участников для группы, AVG может назначить только максимум 4 MAC-адресов.

Действительное средство передачи

AVG назначает виртуальные MAC - адреса на каждого участника в последовательности. Если MAC-адрес назначен непосредственно AVG, участника называют Основным действительным средством передачи (PVF) или Активным действительным средством передачи (AVF). Тот же участник является Вторичным действительным средством передачи (SVF) для MAC-адресов, назначенных на других участников. PVF находится в активном состоянии, и SVF находится в, слушают состояние.

Короче говоря, для группы GLBP 4 участников каждый участник является PVF для одного MAC-адреса и SVF для трех других MAC-адресов.

Если PVF для виртуального MAC - адреса отказывает, любой из SVF принимает на себя ответственность за тот виртуальный MAC - адрес. В это время тот участник является PVF для 2 виртуальных MAC - адресов (один назначенный AVG, и другой вступает во владение для отказавшего участника). Действительное Средство передачи вытесняющая схема включено по умолчанию. Помните, что вытесняющая схема Действительного шлюза не включена по умолчанию, но вытесняющая схема Действительного Средства передачи включена по умолчанию.

Для удаления AVF корректно, используйте команду redirect timers на другом AVFs так, чтобы, когда текущий AVF удален, вторичный AVF вступил во владение, не вызывая потери пакета на ссылке.

По умолчанию GLBP использует встроенные таймеры для обнаружения присутствия AVF, на основе которого продолжает предоставлять действительный MAC, выровненный AVF. Когда AVF выключается, процесс GLBP ждет определенного периода времени, после которого это объявляет AVF, больше не доступный. Это тогда запускает к propogate тот же действительный MAC, который связывает его с другим доступным AVFs. По умолчанию для этого таймера составляет 300 секунд. Это может быть уменьшено, чтобы использовать лучшие преимущества ситуации и сделать быстрое переключение.

Для настройки времени между пакетами приветствия, передаваемыми шлюзом GLBP и время, когда действительный шлюз и действительную информацию о средстве передачи считают допустимыми, используйте group timer glbp [msec] время приветствия [msec] команда holdtime в режиме конфигурации интерфейса.

Ограничение

Непрерывная передача (NSF) Cisco с Переключением с отслеживанием состояния (SSO) имеет ограничение с GLBP. SSO не ОСВЕДОМЛЕН О GLBP, что означает, что информация о состоянии GLBP не поддержана между активным и управляющим модуль в режиме ожидания во время нормальной работы. GLBP и SSO могут сосуществовать, но обе функции работают независимо. Трафик, который полагается на GLBP, может переключиться к резерву GLBP в случае переключателя супервизора.

SUP 2 и SUP 720 - сравнение GLBP

Супервизор 2 имеет немного ограничений в реализации GLBP. Это суммирует несколько различий в поддержке GLBP между Супервизором 2 и модулем управления Supervisor 720.

  • Супервизор 2 поддержки только аутентификация с нешифрованным паролем.

    Модуль управления Supervisor 720 поддерживает и открытый текст и аутентификацию MD5.

  • Супервизор 2 поддержки только одна группа GLBP. Номер группы может быть чем-либо промежуточный 0 - 1023.

    Sup2(config)#interface vlan 11
    Sup2(config-if)#glbp 11 ip 172.18.11.1
     More than 1 GLBP groups not supported on this platform.

    Модуль управления Supervisor 720 поддерживает несколько групп (0 - 1023).

  • HSRP и GLBP не могут сосуществовать в Супервизоре 2. Это означает, что при настройке GLBP в одной VLAN вы не можете настроить HSRP ни на каких VLAN в коммутаторе.

    Sup2(config)#int vlan 31
    Sup2(config-if)#standby 31 priority 120
     multiple ip virtual protocols not supported in this platform.

    HSRP и GLBP могут сосуществовать в модуле управления Supervisor 720. Это означает, что можно настроить несколько VLAN с GLBP и несколько других VLAN с HSRP.

Вопросы проектирования

Реализация GLBP на Коммутаторах Catalyst зависит от организации сети. Необходимо полагать, что топология связующего дерева использует GLBP в сети. Можно использовать эту схему в качестве примера:

Схема 1

/image/gif/paws/81565/glbp-cat65k1.gif

В этой схеме существует две VLAN, 10 и 20, на всех трех коммутаторах. В этой сети Distribution1 является корневым мостом для всех VLAN, и результатом является порт 1/0/2 в Distribution2, будет в состоянии блокировки. В этом сценарии GLBP не подходит для внедрения. Поскольку у вас есть только один путь от Access1 до коммутатора распределения, вы не можете достигнуть истинного распределения нагрузки с GLBP. Однако в этом сценарии, можно использовать Протокол связующего дерева (STP) вместо GLBP для распределения нагрузки, и можно использовать HSRP для резервирования. Необходимо рассмотреть Топологию stp, чтобы решить, использовать ли GLBP или нет. В таких конфигурациях, где связующее дерево требуется, решение состоит в том, чтобы использовать улучшенный STP, такой как Rapid-PVST. Для включения Rapid-PVST используйте режим связующего дерева быстрая-pvst команда на коммутаторах.

Это - STP, которому рекомендуют использовать с GLBP. Rapid-PVST предоставляет время быстрой конвергенции, которое позволяет ссылкам достигать состояния пересылки связующего дерева перед таймаутами таймера ожидания GLBP по умолчанию.

Если STP используется на ссылке на маршрутизатор GLBP, время удержания GLBP должно быть больше, чем время, которое требуется для STP для достижения состояния пересылки. Параметры настройки параметра по умолчанию достигают этого с Rapid-PVST, тогда как время удержания больше чем 30 секунд требуется, если STP используется с его настройками по умолчанию.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Схема сети

В настоящем документе используется следующая схема сети:

Схема, показанная здесь, является примером для маленькой сети уровня кампуса. Distribution1 и Распределение 2 содержат интерфейсы виртуальной локальной сети (VLAN) Уровня 3 и действие как шлюз для хостов в уровне доступа.

Схема 2

/image/gif/paws/81565/glbp-cat65k2.gif

Конфигурации

Эти конфигурации используются в данном документе:

Существует немного вопросов, которые необходимо рассмотреть перед конфигурацией GLBP:

  • Во время настройки интерфейсов с GLBP не настраивайте первоначально glbp <group> ip <ip_address>. Сначала необходимо настроить дополнительные команды GLBP, а потом команду glbp <group> ip <ip_address>.

  • GLBP поддерживает четыре типа распределения нагрузки. Способ по умолчанию является циклическим алгоритмом. См. Опции Распределения нагрузки GLBP Cisco для получения дополнительной информации о других опциях распределения нагрузки.

Как оптимальный метод при настройке GLBP для IPv4 и IPv6, используйте другие номера группы GLBP. Это помогает в устранении проблем и управлении.

Для GLBP IPv6 Настройки обратитесь к IPv6 - Пример конфигурации GLBP.

Distribution1
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

От примера конфигурации вы видите, что интерфейсы виртуальной локальной сети (VLAN) Уровня 3 в Distribution1 установлены с более высоким GLBP priority 110 (приоритет по умолчанию равняется 100). Поэтому Distribution1 становится AVG для всех групп GLBP (10, 20, 30, 40, 100 и 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

%GLBP-4-DUPADDR: Дублирование адреса

Сообщение об ошибках указывает на возможную layer2 петлю и проблемы конфигурации STP.

Для решения этого вопроса выполните команду show interface для проверки MAC-адреса интерфейса. Если MAC-адрес интерфейса совпадает с тем, сообщил в сообщении об ошибках, то это указывает, что этот маршрутизатор получает свои собственные передаваемые пакеты приветствия. Проверьте топологию связующего дерева и проверку, если существует какая-либо layer2 петля. Если MAC - адрес интерфейса отличается от того, сообщил в сообщении об ошибках, то некоторое другое устройство с MAC-адресом сообщает об этом сообщении об ошибках.

Примечание: Участники GLBP связываются друг между другом через приветственные сообщения, передаваемые каждые 3 секунды адресу групповой адресации 224.0.0.102 и портом протокола пользовательских датаграмм (UDP) 3222 (источник и назначение). При настройке команды multicast boundary разрешите Адрес групповой адресации разрешением 224.0.0.0 15.255.255.255

STATECHANGE

Сообщение об ошибках появляется из-за наличия настраиваемого Протокола EIGRP и GLBP на той же ссылке, которая может привести к изменению состояния в GLBP.

Как разрешение, набор GLBP timers согласно таймерам EIGRP.

Не может пропинговать Адрес GLBP

Пользователи не могут пропинговать GLBP, активного виртуальный IP, они могут пропинговать интерфейс.

Для устранения указанной неполадки выполните следующие действия:

  1. Проверьте, корректны ли Записи ARP на коммутаторе или нет.

  2. Проверьте, заполнены ли должным образом записи CEF. Затем попробуйте еще раз с командой ping.

  3. Выполните это, если сохраняется та же проблема:

    • Отключите быструю коммутацию на интерфейсе, на который влияют.


Дополнительные сведения


Document ID: 81565