Esempio di configurazione di GLBP sugli switch Catalyst 6500

Opzioni per il download

  • PDF     (219.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (132.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (143.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 luglio 2012
ID documento:81565

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene fornita una configurazione di esempio per il protocollo GLBP (Gateway Load Balancing Protocol) sugli switch Cisco 6500 Catalyst. Questo documento mostra la configurazione GLBP sulla piccola rete del campus.

Prerequisiti

Requisiti

Prima di provare questa configurazione, accertarsi di soddisfare i seguenti requisiti:

Componenti usati

Per la stesura del documento, è stato usato uno switch Catalyst 6500 con Supervisor 720.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Prodotti correlati

Questo comando è stato introdotto nella versione 12.2(14)S ed è stato integrato nel software Cisco IOS® versione 12.2(15)T. Questa configurazione può essere utilizzata anche con le seguenti versioni hardware:

  • Cisco Catalyst serie 6500 Supervisor Engine 720

  • Cisco Catalyst serie 6500 Supervisor Engine 2

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Nozioni base su GLBP

Panoramica di GLBP

Per migliorare le funzionalità del protocollo HSRP (Hot Standby Router Protocol), Cisco ha sviluppato il protocollo GLBP. GLBP fornisce il bilanciamento automatico del carico del gateway del primo hop, che consente un utilizzo più efficiente delle risorse e una riduzione dei costi amministrativi. Si tratta di un'estensione di HSRP e specifica un protocollo che assegna dinamicamente la responsabilità per un indirizzo IP virtuale e distribuisce più indirizzi MAC virtuali ai membri di un gruppo GLBP.

Nelle reti campus, le interfacce VLAN di layer 3 fungono da gateway per gli host. Queste interfacce VLAN di layer 3 di diversi switch sono con carico bilanciato tramite GLBP. Le interfacce di layer 3 di più switch formano un gruppo GLBP. Ogni gruppo contiene un indirizzo IP virtuale univoco.

Supervisor 720 può avere un massimo di 1024 gruppi GLBP (numeri di gruppo da 0 a 1023). Supervisor 2 supporta solo un gruppo GLBP. Un gruppo GLBP può avere un massimo di 4 membri. GLBP può bilanciare il carico fino a 4 gateway.

I membri GLBP hanno due ruoli:

  • Gateway virtuale: assegna gli indirizzi MAC virtuali ai membri.

  • Server d'inoltro virtuale: inoltra i dati per il traffico destinato all'indirizzo MAC virtuale.

Gateway virtuale

Un membro di un gruppo può trovarsi in uno di questi stati: attivo, in standby o in ascolto. I membri di un gruppo GLBP scelgono un gateway come gateway virtuale attivo (AVG, Active Virtual Gateway) per quel gruppo. e un membro come SVG (Standby Virtual Gateway). Se sono presenti più di due membri, i membri rimanenti si trovano nello stato di ascolto.

In caso di guasto di una AVG, la SVG si assume la responsabilità dell'indirizzo IP virtuale. Un nuovo SVG viene quindi selezionato dai gateway nello stato di ascolto. Se la AVG non riuscita o il nuovo membro con il numero di priorità più alto viene connesso, per impostazione predefinita non ha alcun diritto di priorità. È possibile configurare gli switch in modo che possano esercitare diritti di priorità.

La funzione di AVG consiste nell'assegnare un indirizzo MAC virtuale a ciascun membro del gruppo GLBP. Tenere presente che in HSRP è presente un solo indirizzo MAC virtuale per l'indirizzo IP virtuale. Tuttavia, in GLBP a ogni membro viene assegnato un indirizzo MAC virtuale. AVG si occupa dell'assegnazione degli indirizzi MAC virtuali.

Nota: poiché GLBP supporta un massimo di 4 membri per gruppo, AVG può assegnare solo un massimo di 4 indirizzi MAC.

Server d'inoltro virtuale

AVG assegna indirizzi MAC virtuali a ciascun membro in sequenza. Il membro viene denominato PVF (Primary Virtual Forwarder) o AVF (Active Virtual Forwarder) se l'indirizzo MAC è assegnato direttamente da AVG. Lo stesso membro è il server di inoltro virtuale secondario (SVF, Secondary Virtual Forwarder) per gli indirizzi MAC assegnati ad altri membri. PVF è in stato attivo e SVF in stato di ascolto.

In breve, per un gruppo GLBP di 4 membri, ogni membro è PVF per un indirizzo MAC e SVF per altri tre indirizzi MAC.

Se si verifica un errore di PVF per un indirizzo MAC virtuale, qualsiasi SVF si assume la responsabilità di tale indirizzo MAC virtuale. A questo punto, il membro è in formato PVF per 2 indirizzi MAC virtuali (uno assegnato da AVG e l'altro subentra al membro in errore). Lo schema di priorità del server d'inoltro virtuale è abilitato per impostazione predefinita. Tenere presente che lo schema di diritti di priorità per il gateway virtuale non è abilitato per impostazione predefinita, mentre lo schema di diritti di priorità per il server d'inoltro virtuale è abilitato per impostazione predefinita.

Per rimuovere correttamente un'AVF, usare il comando redirect timers sulle altre AVF in modo che, quando l'AVF corrente viene rimossa, subentri l'AVF secondaria senza causare alcuna perdita di pacchetto sul collegamento.

Per impostazione predefinita, GLBP utilizza timer integrati per rilevare la presenza di un AVF basato su che mantiene l'allineamento dell'MAC virtuale all'AVF. Quando l'AVF diventa inattivo, il processo GLBP attende un determinato periodo di tempo dopo il quale dichiara l'AVF non più disponibile. Inizia quindi a propagare lo stesso MAC virtuale che lo lega ad altre AVF disponibili. L'impostazione predefinita per questo timer è 300 secondi. Tale valore può essere ridotto per sfruttare meglio la situazione e procedere rapidamente alla transizione.

Per configurare il tempo che intercorre tra i pacchetti hello inviati dal gateway GLBP e il momento in cui le informazioni sul gateway virtuale e sul server d'inoltro virtuale sono considerate valide, usare il comando glbp group timers [msec] hellotime [msec] holdtime in modalità di configurazione interfaccia.

Limitazione

L'NSF (Non-Stop Forwarding) di Cisco con SSO (Stateful Switch Over) ha una restrizione con GLBP. SSO non è compatibile con GLBP, il che significa che le informazioni sullo stato GLBP non vengono mantenute tra il supervisor engine attivo e quello in standby durante il normale funzionamento. GLBP e SSO possono coesistere, ma entrambe le funzionalità funzionano in modo indipendente. Il traffico che si affida a GLBP può passare allo standby GLBP in caso di cambio del supervisore.

Confronto tra Sup 2 e Sup 720 - GLBP

Il Supervisor 2 ha poche restrizioni nell'implementazione di GLBP. In questo modo vengono riepilogate le poche differenze nel supporto GLBP tra Supervisor 2 e Supervisor 720.

  • Supervisor 2 supporta solo l'autenticazione di testo normale.

    Supervisor 720 supporta sia l'autenticazione in testo normale che l'autenticazione md5.

  • Supervisor 2 supporta solo un gruppo GLBP. Il numero di gruppo può essere un numero compreso tra 0 e 1023.

    Sup2(config)#interface vlan 11
Sup2(config-if)#glbp 11 ip 172.18.11.1
 More than 1 GLBP groups not supported on this platform.

    Supervisor 720 supporta più di un gruppo (0 - 1023).

  • HSRP e GLBP non possono coesistere sul Supervisor 2. Ciò significa che se si configura GLBP su una VLAN, non è possibile configurare HSRP su nessuna VLAN nello switch.

    Sup2(config)#int vlan 31
Sup2(config-if)#standby 31 priority 120
 multiple ip virtual protocols not supported in this platform.

    HSRP e GLBP possono coesistere in Supervisor 720. Ciò significa che è possibile configurare alcune VLAN con GLBP e alcune altre VLAN con HSRP.

Considerazioni sulla progettazione

L'implementazione di GLBP sugli switch Catalyst dipende dal design della rete. Per utilizzare GLBP sulla rete, è necessario considerare la topologia spanning-tree. È possibile utilizzare questo diagramma come esempio:

Diagramma 1

glbp-cat65k1.gif

In questo diagramma vi sono due VLAN, 10 e 20, su tutti e tre gli switch. In questa rete, Distribution1 è il bridge radice per tutte le VLAN e il risultato è che la porta 1/0/2 in Distribution2 sarà in stato di blocco. In questo scenario, GLBP non è adatto per l'implementazione. Poiché si dispone di un solo percorso da Access1 allo switch di distribuzione, non è possibile ottenere il bilanciamento del carico effettivo con GLBP. Tuttavia, in questo scenario è possibile utilizzare il protocollo STP (Spanning-Tree Protocol) anziché il protocollo GLBP per il bilanciamento del carico e il protocollo HSRP per la ridondanza. Per decidere se utilizzare o meno il protocollo GLBP, è necessario considerare la topologia STP. Nelle configurazioni in cui è richiesto lo spanning-tree, la soluzione è utilizzare un STP migliorato, ad esempio Rapid-PVST. Per abilitare Rapid-PVST, usare il comando spanning-tree mode rapid-pvst sugli switch.

Questo è l'STP che si consiglia di usare con GLBP. Rapid-PVST fornisce un tempo di convergenza rapido, che consente ai collegamenti di raggiungere lo stato di inoltro Spanning-Tree prima che scada il timer di attesa GLBP predefinito.

Se si utilizza un STP su un collegamento a un router GLBP, il tempo di attesa GLBP deve essere maggiore del tempo necessario affinché l'STP raggiunga lo stato di inoltro. Le impostazioni predefinite dei parametri consentono di ottenere questo risultato con Rapid-PVST, mentre se si utilizza STP con le impostazioni predefinite è necessario un tempo di attesa superiore a 30 secondi.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Il diagramma qui riportato è un esempio di una piccola rete di campus. Distribution1 e Distribution 2 contengono le interfacce VLAN di layer 3 e fungono da gateway per gli host nel layer di accesso.

Diagramma 2

glbp-cat65k2.gif

Configurazioni

Nel documento vengono usate queste configurazioni:

Prima della configurazione GLBP è necessario considerare alcuni punti:

  • Quando si configurano le interfacce con GLBP, non configurare prima glbp <group> ip <indirizzo_ip>. Configurare prima i comandi facoltativi GLBP, quindi configurare il comando glbp <group> ip <indirizzo_ip>.

  • GLBP supporta quattro tipi di bilanciamento del carico. Il metodo predefinito è l'arrotondamento. Per ulteriori informazioni sulle diverse opzioni di bilanciamento del carico, consultare il documento Cisco GBP Load Balancing Options.

È buona norma configurare GLBP per IPv4 e IPv6 utilizzando numeri di gruppo GLBP diversi. Ciò semplifica la risoluzione dei problemi e la gestione.

Per la configurazione di GLBP IPv6, vedere Esempio di configurazione di GLBP - IPv6.

Distribuzione1 
Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribuzione2 
Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Nell'esempio di configurazione, è possibile vedere che le interfacce VLAN di layer 3 in Distribution1 sono impostate con una priorità GLBP superiore a 110 (la priorità predefinita è 100). Pertanto, Distribution1 diventa AVG per tutti i gruppi GLBP (10, 20, 30, 40, 100 e 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.


Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

%GLBP-4-DUPADDR: Indirizzo duplicato

Il messaggio di errore indica un possibile loop di layer 2 e problemi di configurazione STP.

Per risolvere il problema, usare il comando show interface per verificare l'indirizzo MAC dell'interfaccia. Se l'indirizzo MAC dell'interfaccia è uguale a quello indicato nel messaggio di errore, il router sta ricevendo i propri pacchetti hello inviati. Verificare la topologia spanning-tree e controllare se è presente un loop layer 2. Se l'indirizzo MAC dell'interfaccia è diverso da quello indicato nel messaggio di errore, viene visualizzato questo messaggio di errore da un altro dispositivo con indirizzo MAC.

Nota: i membri GLBP comunicano tra loro tramite messaggi di benvenuto inviati ogni 3 secondi all'indirizzo multicast 224.0.0.102 e alla porta UDP (User Datagram Protocol) 3222 (origine e destinazione). Quando si configura il comando multicast boundary, autorizzare l'indirizzo multicast tramite allow 224.0.0.0 15.255.255.255

MODIFICA STATO

Il messaggio di errore viene visualizzato perché nello stesso collegamento sono presenti il protocollo EIGRP (Enhanced Interior Gateway Routing Protocol) e il protocollo GLBP configurati dall'utente. Ciò può causare una modifica dello stato del protocollo GLBP.

Come risoluzione, impostare i timer GLBP in base ai timer EIGRP.

Impossibile eseguire il ping dell'indirizzo GLBP

Gli utenti non possono eseguire il ping dell'IP virtuale attivo GLBP, ma possono eseguire il ping dell'interfaccia.

Per risolvere il problema, completare i seguenti passaggi:

  1. Verificare che le voci ARP sullo switch siano corrette o meno.

  2. Verificare che le voci CEF siano inserite correttamente. Riprovare con il comando ping.

  3. Eseguire questa operazione se il problema persiste:

    • Disabilitare l'opzione di commutazione veloce sull'interfaccia interessata.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
26-Jul-2012
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti