Ejemplo de Configuración de GLBP en Catalyst 6500 Switches

Introducción

Este documento proporciona una configuración de ejemplo de GLBP (Gateway Load Balancing Protocol) en los switches Cisco 6500 Catalyst. Este documento muestra la configuración GLBP en la pequeña red de oficinas centrales.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

• Configuración de GLBP

• GLBP - Gateway Load Balancing Protocol

• Opciones de equilibrio de carga de Cisco GLBP

Componentes Utilizados

La información en este documento se basa en el Catalyst 6500 con Supervisor 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Productos Relacionados

Este comando se introdujo en 12.2(14)S y se integró en Cisco IOS® Software Release 12.2(15)T. Esta configuración también se puede utilizar con estas versiones de hardware:

• Cisco Catalyst 6500 Series Supervisor Engine 720

• Motor supervisor 2 de Cisco Catalyst serie 6500

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Conceptos de GLBP

Descripción general de GLBP

Para mejorar las capacidades del protocolo de router de espera en caliente (HSRP), Cisco desarrolló GLBP. GLBP proporciona equilibrio de carga de gateway de primer salto automático, lo que permite un uso más eficiente de los recursos y una reducción de los costes administrativos. Es una extensión de HSRP y especifica un protocolo que asigna dinámicamente la responsabilidad de una dirección IP virtual y distribuye varias direcciones MAC virtuales a los miembros de un grupo GLBP.

En las redes de campus, las interfaces VLAN de Capa 3 actúan como el gateway para los hosts. Estas interfaces VLAN de Capa 3 de diferentes switches se equilibran de carga usando GLBP. Las interfaces de Capa 3 de varios switches forman un grupo GLBP. Cada grupo contiene una dirección IP virtual única.

El Supervisor 720 puede tener un máximo de 1024 grupos GLBP (números de grupo de 0 a 1023). El Supervisor 2 soporta solamente un grupo GLBP. Un grupo GLBP puede tener un máximo de 4 miembros. Significa que GLBP puede equilibrar la carga hasta 4 gateways.

Los miembros de GLBP tienen dos funciones:

• Virtual Gateway: asigna direcciones MAC virtuales a los miembros.

• Reenvío virtual: reenvía los datos del tráfico destinado a la dirección MAC virtual.

Gateway virtual

Un miembro de un grupo puede estar en cualquiera de estos estados: activo, en espera o escuchar. Los miembros de un grupo GLBP eligen una puerta de enlace para que sea la puerta de enlace virtual activa (AVG) para ese grupo. También elige un miembro como Gateway virtual en espera (SVG). Si hay más de dos miembros, entonces los que quedan están en el estado de escucha.

Si un AVG falla, el SVG asume la responsabilidad de la dirección IP virtual. A continuación, se elige un nuevo SVG desde las gateways en el estado de escucha. Si el AVG fallido o el nuevo miembro con un número de prioridad más alto se conecta, no tiene prioridad de forma predeterminada. Puede configurar los switches de modo que pueda adelantarse.

La función del AVG es que asigna una dirección MAC virtual a cada miembro del grupo GLBP. Recuerde que en HSRP sólo hay una dirección MAC virtual para la dirección IP virtual. Sin embargo, en GLBP a cada miembro se le asigna una dirección MAC virtual. AVG se encarga de la asignación de dirección MAC virtual.

Nota: Debido a que GLBP admite un máximo de 4 miembros para un grupo, AVG sólo puede asignar un máximo de 4 direcciones MAC.

Reenvío virtual

AVG asigna direcciones MAC virtuales a cada miembro en secuencia. El miembro se denomina reenvío virtual principal (PVF) o reenvío virtual activo (AVF) si la dirección MAC la asigna directamente el AVG. El mismo miembro es el reenvío virtual secundario (SVF) para las direcciones MAC asignadas a otros miembros. PVF está en estado activo y SVF en estado de escucha.

En resumen, para un grupo GLBP de 4 miembros, cada miembro es PVF para una dirección MAC y SVF para otras tres direcciones MAC.

Si PVF para una dirección MAC virtual falla, cualquiera de los SVF asume la responsabilidad de esa dirección MAC virtual. En este momento, ese miembro es PVF para 2 direcciones MAC virtuales (una asignada por AVG y la otra toma el control del miembro que ha fallado). El esquema preventivo de Virtual Forwarder está habilitado de forma predeterminada. Recuerde que el esquema preventivo para la Virtual Gateway no está habilitado de forma predeterminada, pero el esquema preventivo para Virtual Forwarder está habilitado de forma predeterminada.

Para quitar un AVF con gracia, utilice el comando redirect timers en los otros AVF de modo que cuando se elimine el AVF actual, el AVF secundario tome el control sin causar ninguna pérdida de paquetes en el link.

De forma predeterminada, GLBP utiliza temporizadores integrados para detectar la presencia de un AVF basado en el cual se mantiene el suministro de la MAC virtual alineada con el AVF. Cuando el AVF se desactiva, el proceso GLBP espera un período específico después del cual declara que el AVF ya no está disponible. Luego comienza a propagar la misma MAC virtual que la enlaza a otros AVF disponibles. El valor predeterminado para este temporizador es 300 segundos. Esto puede reducirse para aprovechar mejor la situación y hacer un rápido cambio.

Para configurar el tiempo entre los paquetes hello enviados por el gateway GLBP y el tiempo en que la gateway virtual y la información de reenvío virtual se consideran válidas, utilice el comando glbp group timers [msec] hellotime [msec] holdtime en el modo de configuración de la interfaz.

Limitación

Cisco Non-Stop Forwarding (NSF) con Stateful Switch Over (SSO) tiene una restricción con GLBP. SSO no reconoce el GLBP, lo que significa que la información de estado de GLBP no se mantiene entre el motor supervisor activo y en espera durante el funcionamiento normal. GLBP y SSO pueden coexistir, pero ambas funciones funcionan de forma independiente. El tráfico que depende de GLBP puede conmutar al GLBP standby en caso de que se produzca un switchover del supervisor.

Sup 2 y Sup 720 - Comparación GLBP

El Supervisor 2 tiene pocas restricciones en la implementación del GLBP. Esto resume las pocas diferencias en el soporte GLBP entre el Supervisor 2 y el Supervisor 720.

• Supervisor 2 sólo admite la autenticación de texto sin formato.

  El Supervisor 720 soporta tanto la autenticación de texto sin formato como la autenticación md5.

• El Supervisor 2 soporta solamente un grupo GLBP. El número de grupo puede estar entre 0 y 1023.

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  El Supervisor 720 admite más de un grupo (0 - 1023).

• HSRP y GLBP no pueden coexistir en el Supervisor 2. Esto significa que si configura GLBP en una VLAN, no puede configurar HSRP en ninguna VLAN en el switch.

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRP y GLBP pueden coexistir en el Supervisor 720. Esto significa que puede configurar algunas VLAN con GLBP y otras VLAN con HSRP.

Consideración del diseño

La implementación de GLBP en switches Catalyst depende del diseño de la red. Debe considerar la topología del árbol de expansión para utilizar GLBP en su red. Puede utilizar este diagrama como ejemplo:

En este diagrama, hay dos VLAN, 10 y 20, en los tres switches. En esta red, Distribution1 es el puente raíz para todas las VLAN y el resultado es que el puerto 1/0/2 en Distribution2 estará en estado de bloqueo. En este escenario, el GLBP no es adecuado para implementar. Debido a que sólo tiene una trayectoria de Access1 al switch de distribución, no puede lograr un verdadero equilibrio de carga con GLBP. Sin embargo, en esta situación, puede utilizar el protocolo de árbol de extensión (STP) en lugar de GLBP para equilibrar la carga y puede utilizar HSRP para redundancia. Debe considerar su topología STP para decidir si debe utilizar GLBP o no. En tales configuraciones donde se requiere el árbol de expansión, la solución es utilizar un STP mejorado, como Rapid-PVST. Para habilitar Rapid-PVST, utilice el comando spanning-tree mode fast-pvst en los switches.

Este es el STP que se recomienda utilizar con GLBP. Rapid-PVST proporciona un tiempo de convergencia rápido, que permite que los links alcancen el estado de reenvío del árbol de expansión antes de que el temporizador de retención GLBP predeterminado agote el tiempo de espera.

Si se utiliza un STP en un link a un router GLBP, el tiempo de espera de GLBP debe ser mayor que el tiempo que tarda el STP en alcanzar el estado de reenvío. Los parámetros predeterminados lo logran con Rapid-PVST, mientras que se requiere un tiempo de espera de más de 30 segundos si se utiliza STP con sus parámetros predeterminados.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

El diagrama que se muestra aquí es un ejemplo de una red de campus pequeña. Distribution1 y Distribution 2 contienen las interfaces VLAN de Capa 3 y actúan como el gateway para los hosts en la capa de acceso.

Configuraciones

En este documento, se utilizan estas configuraciones:

• Distribution1

• Distribution2

Hay algunos puntos que debe tener en cuenta antes de la configuración de GLBP:

• Cuando configure las interfaces con GLBP, no configure glbp <group> ip <ip_address> primero. Configure primero los comandos opcionales de GLBP y luego configure el comando glbp <group> ip <ip_address> .

• GLBP admite cuatro tipos de balanceo de carga. El método predeterminado es ordenamiento cíclico. Consulte Opciones de Balanceo de Carga de Cisco GLBP para obtener más información sobre las diferentes opciones de balanceo de carga.

Como práctica recomendada al configurar GLBP para IPv4 e IPv6, utilice diferentes números de grupo GLBP. Esto ayuda en la resolución de problemas y la gestión.

Para configurar IPv6 GLBP, consulte Ejemplo de Configuración de IPv6 - GLBP.

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

En el ejemplo de configuración, puede ver que las interfaces VLAN de Capa 3 en Distribution1 están configuradas con una prioridad GLBP 110 más alta (la prioridad predeterminada es 100). Por lo tanto, Distribution1 se convierte en AVG para todos los grupos GLBP (10, 20, 30, 40, 100 y 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Troubleshoot

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

%GLBP-4-DUPADDR: Dirección duplicada

El mensaje de error indica un posible loop de capa 2 y problemas de configuración STP.

Para resolver este problema, ejecute el comando show interface para verificar la dirección MAC de la interfaz. Si la dirección MAC de la interfaz es la misma que la indicada en el mensaje de error, entonces indica que este router está recibiendo sus propios paquetes hello enviados. Verifique la topología del árbol de expansión y verifique si hay algún loop de capa 2. Si la dirección MAC de la interfaz es diferente de la que se informa en el mensaje de error, entonces algún otro dispositivo con una dirección MAC informa este mensaje de error.

Nota: Los miembros de GLBP se comunican entre sí a través de mensajes hello enviados cada 3 segundos a la dirección multicast 224.0.0.102 y al puerto UDP 3222 (origen y destino). Al configurar el comando multicast border, permita la dirección Multicast mediante permit 224.0.0.0 15.255.255.255

STATECHANGE

El mensaje de error aparece debido a que el usuario configuró Enhanced Interior Gateway Routing Protocol (EIGRP) y GLBP en el mismo enlace, lo que puede dar lugar a un cambio de estado en el GLBP.

Como resolución, configure los temporizadores GLBP según los temporizadores EIGRP.

No se puede hacer ping a la dirección GLBP

Los usuarios no pueden hacer ping a la IP virtual activa GLBP, pueden hacer ping a la interfaz.

Complete estos pasos para resolver este problema:

1. Verifique si las entradas ARP en el switch son correctas o no.

2. Compruebe si las entradas CEF están correctamente rellenadas. Inténtelo de nuevo con el comando ping.

3. Realice esto si persiste el mismo problema:

   • Inhabilite fast-switching en la interfaz afectada.

Información Relacionada

• Configuración de GLBP
• Opciones de equilibrio de carga de Cisco GLBP
• Soporte de Productos de Switches
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems