Catalyst 6500 スイッチでの GLBP の設定例

概要

このドキュメントでは、Cisco 6500 Catalyst スイッチでの Gateway Load Balancing Protocol（GLBP）の設定例について説明します。このドキュメントでは、小規模のキャンパス ネットワークにおける GLBP 設定について説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

• GLBP の設定

• GLBP:Gateway Load Balancing Protocol（ゲートウェイロードバランシングプロトコル）

• Cisco GLBP ロード バランシング オプション

使用するコンポーネント

このドキュメントの情報は、Supervisor 720 搭載の Catalyst 6500 に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

関連製品

このコマンドは 12.2(14)Sに導入され、Cisco IOS® ソフトウェア リリース 12.2(15)T に統合されています。この設定は、次のバージョンのハードウェアにも使用できます。

• Cisco Catalyst 6500 シリーズ Supervisor Engine 720

• Cisco Catalyst 6500 シリーズ Supervisor Engine 2

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

GLBP のコンセプト

GLBP の概要

ホット スタンバイ ルータ プロトコル（HSRP）の機能を拡張するために、シスコは GLBP を開発しました。GLBP は自動のファーストホップ ゲートウェイ ロード バランシングを提供します。この機能により、リソースの使用を効率化し、管理コストを削減できます。これは HSRP の拡張機能であり、仮想 IP アドレスに役割を動的に割り当てたり、複数の仮想 MAC アドレスを GLBP グループのメンバに配布するプロトコルを指定します。

キャンパス ネットワークで、レイヤ 3 VLAN インターフェイスは、ホストのゲートウェイとして動作します。さまざまなスイッチのこれらのレイヤ 3 VLAN インターフェイスは、GLBP を使用してロード バランシングされます。複数のスイッチのレイヤ 3 インターフェイスで、1 つの GLBP グループが作成されます。各グループには、一意の仮想 IP アドレスが 1 つ含まれます。

Supervisor 720 には最大 1024 の GLBP グループ（グループ番号 0 ～ 1023）を含めることができます。 Supervisor 2 は 1 つの GLBP グループのみをサポートします。GLBP グループには、最大 4 つのメンバを収容できます。つまり GLBP は最大 4 つのゲートウェイをロード バランシングできます。

GLBP メンバには次の 2 つの役割があります。

• 仮想ゲートウェイ：仮想 MAC アドレスをメンバに割り当てます。

• バーチャル フォワーダ：仮想 MAC アドレス宛てのトラフィックのデータを転送します。

仮想ゲートウェイ

グループのメンバは、アクティブ、スタンバイ、リッスンのいずれかの状態になります。GLBP グループのメンバは、1 つのゲートウェイをそのグループのアクティブ仮想ゲートウェイ（AVG）として選択します。また、1 つのメンバがスタンバイ仮想ゲートウェイ（SVG）として選択されます。 3 つ以上のメンバが存在する場合、残りのメンバはリッスン状態になります。

AVG で障害が発生すると、SVG が仮想 IP アドレスに対応する役割を引き受けます。その後、リッスン状態のゲートウェイから新しい SVG が選択されます。障害が発生している AVG または優先順位番号が高い新しいメンバがオンラインになった場合、デフォルトではプリエンプション処理されません。プリエンプション処理できるようにスイッチを設定できます。

AVG の機能は、仮想 MAC アドレスを GLBP グループの各メンバに割り当てることです。HSRP には、仮想 IP アドレスに対応する仮想 MAC アドレスが 1 つしかありません。ただし、GLBP では、各メンバに 1 つの仮想 MAC アドレスが割り当てられます。AVG は仮想 MAC アドレスの割り当てを実行します。

注：GLBPでは、グループに対して最大4つのメンバをサポートするため、AVGで割り当てることができるMACアドレスは最大4つだけです。

バーチャル フォワーダ

AVG は仮想 MAC アドレスを各メンバに順番に割り当てます。メンバは、MAC アドレスが AVG により直接割り当てられている場合、プライマリ バーチャル フォワーダ（PVF）またはアクティブ バーチャル フォワーダ（AVF）と呼ばれます。同じメンバが、他のメンバに割り当てられた MAC アドレスのセカンダリ バーチャル フォワーダ（SVF）になります。PVF はアクティブ状態で、SVF はリッスン状態です。

つまり、4 つのメンバで構成される GLBP グループでは、各メンバが 1 つの MAC アドレスに対応する PVF と他の 3 つの MAC アドレスに対応する SVF になります。

仮想 MAC アドレスの PVF で障害が発生すると、いずれかの SVF がその仮想 MAC アドレスを引き継ぎます。この時点で、そのメンバは 2 つの仮想 MAC アドレス（AVG により割り当てられたアドレスと、障害が発生したメンバから引き継いだアドレス）に対応する PVF になります。 デフォルトでは、バーチャル フォワーダのプリエンプティブ スキームは有効になっています。仮想ゲートウェイのプリエンティブ スキームはデフォルトで有効になっていませんが、バーチャル フォワーダのプリエンティブ スキームはデフォルトで有効です。

AVF を正常に削除するには、他の AVF で redirect timers コマンドを使用して、現在の AVF が削除されたときに、セカンダリ AVF がリンク上のパケットを失わずに引き継げるようにします。

デフォルトで、GLBP は組み込みのタイマーを使用して、AVF に整合する仮想 MAC を提供し続ける場合のベースとなる AVF の有無を検出します。AVF がダウンすると、GLBP プロセスは AVF が使用不可になったことを宣言した後、一定の時間が経過するまで待機します。その後、使用可能な他の AVF にバインドする同じ仮想 MAC の伝搬を開始します。このタイマーのデフォルトは 300 秒です。この値を下げると、状況をより効果的に活用し、すばやい切り替えが可能になる場合があります。

GLBP ゲートウェイで hello パケットが送信されてから、仮想ゲートウェイおよびバーチャル フォワーダの情報が有効と見なされるまでの時間を設定するには、インターフェイス コンフィギュレーション モードで glbp group timers [msec] hellotime [msec] holdtime コマンドを使用します。

制限

Cisco Non-Stop Forwarding（NSF）とステートフル スイッチオーバー（SSO）の組み合わせは、GLBP で制限があります。SSO は GLBP を認識しないので、通常の動作中にアクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間でステート情報が維持されません。GLBP および SSO は共存できますが、それぞれの機能は独立して動作します。GLBP に依存するトラフィックは、スーパーバイザ スイッチオーバー時に GLBP スタンバイに切り替えることができます。

SIP 2 および SIP 720：GLBP の比較

Supervisor 2 には GLBP 実装における制限がほとんどありません。ここでは、Supervisor 2 と Supervisor 720 の GLBP サポートの違いの概要を示します。

• Supervisor 2 は、プレーン テキスト認証のみをサポートします。

  Supervisor 720 はプレーン テキストと MD5 認証の両方をサポートします。

• Supervisor 2 は 1 つの GLBP グループのみをサポートします。グループ番号は 0 ～ 1023 の任意の番号にすることができます。

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  Supervisor 720 は複数のグループ（0 ～ 1023）をサポートします。

• HSRPとGLBPはスーパーバイザ2に共存できません。つまり、1つのVLANにGLBPを設定すると、スイッチ内のどのVLANにもHSRPを設定できません。

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRPとGLBPはスーパーバイザ720に共存できます。つまり、GLBPを使用するいくつかのVLANと、HSRPを使用するその他いくつかのVLANを設定できます。

設計上の考慮事項

Catalyst スイッチの GLBP 実装は、ネットワーク設計に依存します。ネットワーク上で GLBP を使用するには、スパニング ツリー トポロジを考慮する必要があります。例として次の図を使用します。

この図では、3 台のすべてのスイッチに 2 つの VLAN（10 と 20）があります。このネットワークでは、Distribution1 がすべての VLAN のルート ブリッジとなっており、その結果、Distribution2 のポート 1/0/2 がブロッキング状態になります。このシナリオで、GLBP は実装に適していません。Access1 からディストリビューション スイッチへのパスは 1 つのみであるため、GLBP を使用したロード バランシングは実現されません。ただし、このシナリオでは GLBP ではなくスパニングツリー プロトコル（STP）を使用してロードバランシングし、冗長性には HSRP を使用できます。GLBP を使用するかどうかを決定するためには STP トポロジを考慮する必要があります。スパニングツリーが必要な構成の解決策は、Rapid-PVST などの改善された STP を使用することです。Rapid-PVST を有効にするには、スイッチでスパニングツリー モードの rapid-pvst コマンドを使用します。

これは、GLBP との併用が推奨される STP です。Rapid-PVST は高速コンバージェンス時間を提供します。これにより、デフォルトの GLBP ホールド タイマーが時間切れになる前に、リンクはスパニングツリーのフォワーディング ステートに到達できます。

STP が GLBP ルータへのリンクで使用されている場合、GLBP のホールド時間は、STP がフォワーディング ステートに到達するまでの時間よりも長いことが必要です。デフォルトのパラメータ設定では Rapid-PVST によりこれを実現できますが、STP をデフォルト設定で使用する場合は、30 秒を超えるホールド時間が必要です。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注：このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

ここに示す図は、小規模なキャンパス ネットワークの例です。Distribution1 と Distribution 2 にはレイヤ 3 VLAN インターフェイスが含まれ、これはアクセス レイヤのホストに対するゲートウェイとして機能します。

設定

このドキュメントでは、次の構成を使用します。

• ディストリビューション 1

• Distribution2

GLBP を設定する前に考慮する必要があるいくつかのポイントがあります。

• GLBP でインターフェイスを設定する場合は、最初に glbp <group> ip <ip_address> を設定しないでください。最初に GLBP オプション コマンドを設定してから、glbp <group> ip <ip_address> コマンドを設定します。

• GLBP は 4 種類のロード バランシングをサポートします。デフォルトはラウンドロビンです。各種ロード バランシング オプションの詳細は、『Cisco GLBP ロード バランシング オプション』を参照してください。

IPv4 および IPv6 用に GLBP を設定する際のベスト プラクティスとして、さまざまな GLBP グループ番号を使用します。これは、トラブルシューティングや管理の際に役立ちます。

IPv6 GLBP を設定する場合は、『IPv6：GLBP の設定例』を参照してください。

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

確認

ここでは、設定が正常に機能しているかどうかを確認します。

アウトプット インタープリタ ツール（登録ユーザ専用）（OIT）は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

この設定例から、Distribution1 のレイヤ 3 VLAN インターフェイスが、より優先度の高い GLBP 優先度 110（デフォルトの優先度は 100）で設定されることがわかります。 したがって、Distribution1 はすべての GLBP グループ（10、20、30、40、100 および 200）の AVG になります。

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

%GLBP-4-DUPADDR:Duplicate address

このエラー メッセージは、潜在的なレイヤ 2 ループと STP 設定の問題を示しています。

この問題を解決するには、show interface コマンドを実行して、インターフェイスの MAC アドレスを確認します。インターフェイスの MAC アドレスがエラー メッセージで報告されるアドレスと同じ場合、このルータは送信された独自の hello パケットを受信していることを示します。スパニングツリー トポロジを確認し、レイヤ 2 ループがあるかどうかを確認します。インターフェイスの MAC アドレスがエラー メッセージで報告されたアドレスと異なる場合は、MAC アドレスを持つ他のデバイスでこのエラー メッセージが示されます。

注：GLBPメンバーは、マルチキャストアドレス224.0.0.102およびUser Datagram Protocol(UDP)ポート3222（送信元および宛先）に3秒ごとに送信されるhelloメッセージを介して相互に通信します。 multicast boundary コマンドを設定する場合は、224.0.0.0 15.255.255.255 を許可してマルチキャスト アドレスを許可します。

STATECHANGE

このエラー メッセージは、ユーザが設定した Enhanced Interior Gateway Routing Protocol（EIGRP）や GLBP が同じリンクにあるために表示されます。この結果、GLBP で状態が変更される可能性があります。

解決策として、EIGRP タイマーに従って GLBP タイマーを設定します。

GLBP アドレスを ping できない

ユーザーは GLBP のアクティブな仮想 IP を ping できませんが、インターフェイスは ping できます。

この問題を解決するには、次の手順を実行します。

1. スイッチ上の ARP エントリが正しいかどうかを確認します。

2. CEF エントリが適切に取り込まれているかどうか確認します。ping コマンドを再試行します。

3. 同じ問題が発生する場合は、次の手順を実行します。

   • 影響を受けるインターフェイスのファスト スイッチングを無効にします。

関連情報

• GLBP の設定
• Cisco GLBP ロード バランシング オプション
• スイッチ製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ
• テクニカル サポートとドキュメント – Cisco Systems