Catalyst 6500 스위치의 GLBP 구성 예

소개

이 문서에서는 Cisco 6500 Catalyst 스위치의 GLBP(Gateway Load Balancing Protocol)에 대한 샘플 컨피그레이션을 제공합니다. 이 문서에서는 소규모 캠퍼스 네트워크의 GLBP 컨피그레이션을 보여줍니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• GLBP 구성

• GLBP - 게이트웨이 로드 밸런싱 프로토콜

• Cisco GLBP 로드 밸런싱 옵션

사용되는 구성 요소

이 문서의 정보는 Supervisor 720이 포함된 Catalyst 6500을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

관련 제품

이 명령은 12.2(14)S에서 도입되었으며 Cisco IOS® Software 릴리스 12.2(15)T에 통합되었습니다. 이 컨피그레이션은 다음 하드웨어 버전에서도 사용할 수 있습니다.

• Cisco Catalyst 6500 Series Supervisor Engine 720

• Cisco Catalyst 6500 Series Supervisor Engine 2

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

GLBP 개념

GLBP 개요

Cisco는 HSRP(Hot Standby Router Protocol) 기능을 강화하기 위해 GLBP를 개발했습니다. GLBP는 자동 1hop 게이트웨이 로드 밸런싱을 제공하여 보다 효율적인 리소스 사용과 관리 비용을 절감합니다. HSRP의 확장이며 가상 IP 주소에 대한 권한을 동적으로 할당하고 GLBP 그룹의 멤버에 여러 가상 MAC 주소를 배포하는 프로토콜을 지정합니다.

캠퍼스 네트워크에서 레이어 3 VLAN 인터페이스는 호스트의 게이트웨이 역할을 합니다. 서로 다른 스위치의 레이어 3 VLAN 인터페이스는 GLBP를 사용하여 로드 밸런싱됩니다. 여러 스위치의 레이어 3 인터페이스는 하나의 GLBP 그룹을 형성합니다. 각 그룹은 하나의 고유한 가상 IP 주소를 포함합니다.

수퍼바이저 720에는 최대 1024개의 GLBP 그룹(그룹 번호 0~1023)이 포함될 수 있습니다. Supervisor 2는 GLBP 그룹을 하나만 지원합니다. GLBP 그룹은 최대 4개의 멤버를 가질 수 있습니다. 즉, GLBP는 최대 4개의 게이트웨이로 로드 밸런싱을 수행할 수 있습니다.

GLBP 구성원은 두 가지 역할을 갖습니다.

• Virtual Gateway(가상 게이트웨이) - 멤버에 가상 MAC 주소를 할당합니다.

• Virtual Forwarder - 가상 MAC 주소로 전송되는 트래픽의 데이터를 전달합니다.

가상 게이트웨이

그룹의 구성원은 다음 상태 중 하나일 수 있습니다. 활성, 대기 또는 수신 GLBP 그룹의 구성원은 하나의 게이트웨이를 해당 그룹의 AVG(Active Virtual Gateway)로 선택합니다. 또한 하나의 멤버를 SVG(Standby Virtual Gateway)로 선택합니다. 멤버가 두 개 이상 있으면 대기 중인 멤버가 수신 대기 상태입니다.

AVG가 실패하면 SVG가 가상 IP 주소에 대한 책임을 맡습니다. 그런 다음 수신 상태의 게이트웨이에서 새 SVG가 선택됩니다. 실패한 AVG 또는 우선 순위가 높은 새 멤버가 온라인 상태가 되면 기본적으로 선점되지 않습니다. 선점할 수 있도록 스위치를 구성할 수 있습니다.

AVG의 기능은 GLBP 그룹의 각 멤버에 가상 MAC 주소를 할당하는 것입니다. HSRP에는 가상 IP 주소에 대한 가상 MAC 주소가 하나만 있습니다. 그러나 GLBP에서는 각 멤버에 하나의 가상 MAC 주소가 할당됩니다. AVG는 가상 MAC 주소 할당을 처리합니다.

참고: GLBP는 그룹에 대해 최대 4개의 멤버를 지원하므로 AVG는 최대 4개의 MAC 주소만 할당할 수 있습니다.

가상 전달자

AVG는 시퀀스의 각 멤버에 가상 MAC 주소를 할당합니다. MAC 주소가 AVG에 의해 직접 할당된 경우 이 멤버를 PVF(Primary Virtual Forwarder) 또는 AVF(Active Virtual Forwarder)라고 합니다. 동일한 구성원은 다른 구성원에게 할당된 MAC 주소에 대한 SVF(Secondary Virtual Forwarder)입니다. PVF가 활성 상태이고 SVF가 수신 대기 상태입니다.

간단히 말해, 4명의 멤버로 구성된 GLBP 그룹의 경우 각 멤버는 하나의 MAC 주소에 대해 PVF이고 다른 3개의 MAC 주소에 대해서는 SVF입니다.

가상 MAC 주소에 대한 PVF가 실패하면 SVF가 가상 MAC 주소에 대한 책임을 수행합니다. 현재 이 멤버는 2개의 가상 MAC 주소에 대한 PVF입니다(하나는 AVG에 의해 할당되고 다른 하나는 실패한 멤버에 대해 인계됨). 가상 전달자 선점형은 기본적으로 활성화되어 있습니다. 가상 게이트웨이의 선점형은 기본적으로 활성화되지 않지만 가상 전달자에 대한 선점형은 기본적으로 활성화되어 있습니다.

AVF를 정상적으로 제거하려면 현재 AVF가 제거될 때 보조 AVF가 링크의 패킷 손실을 일으키지 않고 인계되도록 다른 AVF에서 redirect timers 명령을 사용합니다.

기본적으로 GLBP는 내장 타이머를 사용하여 AVF에 정렬된 가상 MAC을 계속 제공하는 기반 AVF의 존재를 탐지합니다. AVF가 다운되면 GLBP 프로세스는 AVF를 더 이상 사용할 수 없다고 선언하는 특정 시간을 기다립니다. 그런 다음 동일한 가상 MAC을 프로파일링하여 사용 가능한 다른 AVF에 바인딩합니다. 이 타이머의 기본값은 300초입니다. 이를 축소하여 상황을 더 잘 활용하고 빠르게 변경할 수 있습니다.

GLBP 게이트웨이에서 보낸 hello 패킷과 가상 게이트웨이 및 가상 전달자 정보가 유효한 것으로 간주되는 시간 사이의 시간을 구성하려면 인터페이스 컨피그레이션 모드에서 glbp group timers [msec] hellotime [msec] holdtime 명령을 사용합니다.

제한 사항

Cisco NSF(Non-Stop Forwarding)와 SSO(Stateful Switch Over)는 GLBP에 제한이 있습니다. SSO는 GLBP를 인식하지 않으므로, GLBP 상태 정보가 정상 작동 중에 활성 수퍼바이저와 대기 수퍼바이저 엔진 간에 유지되지 않습니다. GLBP와 SSO는 공존할 수 있지만 두 기능은 모두 독립적으로 작동합니다. GLBP에 의존하는 트래픽은 수퍼바이저 전환 시 GLBP 스탠바이저로 전환할 수 있습니다.

Sup 2 및 Sup 720 - GLBP 비교

Supervisor 2에는 GLBP 구현에 제한이 거의 없습니다. 여기에는 Supervisor 2와 Supervisor 720 간의 GLBP 지원 차이점이 요약되어 있습니다.

• Supervisor 2는 일반 텍스트 인증만 지원합니다.

  Supervisor 720은 일반 텍스트 및 md5 인증을 모두 지원합니다.

• Supervisor 2는 GLBP 그룹을 하나만 지원합니다. 그룹 번호는 0에서 1023 사이의 모든 값이 될 수 있습니다.

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  Supervisor 720은 둘 이상의 그룹(0 - 1023)을 지원합니다.

• HSRP와 GLBP는 수퍼바이저 2에 공존할 수 없습니다. 즉, 하나의 VLAN에서 GLBP를 구성하는 경우 스위치의 VLAN에 대해 HSRP를 구성할 수 없습니다.

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRP와 GLBP는 Supervisor 720에 함께 존재할 수 있습니다. 즉, GLBP와 함께 몇 개의 VLAN을 구성하고 HSRP를 사용하여 몇 개의 다른 VLAN을 구성할 수 있습니다.

설계 고려 사항

Catalyst 스위치에 대한 GLBP 구현은 네트워크 설계에 따라 달라집니다. 네트워크에서 GLBP를 사용하려면 스패닝 트리 토폴로지를 고려해야 합니다. 이 다이어그램을 예로 사용할 수 있습니다.

이 다이어그램에는 세 스위치 모두에 두 개의 VLAN, 즉 10과 20이 있습니다. 이 네트워크에서 Distribution1은 모든 VLAN의 루트 브리지이며, 그 결과 Distribution2의 포트 1/0/2이 차단 상태가 됩니다. 이 시나리오에서는 GLBP가 구현하기에 적합하지 않습니다. Access1에서 배포 스위치로의 경로가 하나뿐이므로 GLBP를 사용하여 진정한 로드 밸런싱을 수행할 수 없습니다. 그러나 이 시나리오에서는 GLBP 대신 STP(Spanning-Tree Protocol)를 사용하여 로드 밸런싱을 수행할 수 있으며 이중화를 위해 HSRP를 사용할 수 있습니다. GLBP를 사용할지 여부를 결정하려면 STP 토폴로지를 고려해야 합니다. 스패닝 트리가 필요한 이러한 컨피그레이션에서는 향상된 STP(예: Rapid-PVST)를 사용해야 합니다. Rapid-PVST를 활성화하려면 스위치에서 spanning-tree mode rapid-pvst 명령을 사용합니다.

GLBP와 함께 사용하는 것이 권장되는 STP입니다. Rapid-PVST는 기본 GLBP 보류 타이머 시간이 초과되기 전에 스패닝 트리 포워딩 상태에 연결할 수 있는 빠른 컨버전스 시간을 제공합니다.

GLBP 라우터에 대한 링크에서 STP를 사용하는 경우 GLBP 보류 시간은 STP가 전달 상태에 도달하는 데 걸리는 시간보다 커야 합니다. 기본 매개 변수 설정은 Rapid-PVST를 사용하여 이 작업을 수행하는 반면, STP를 기본 설정과 함께 사용하는 경우 보류 시간이 30초 이상 필요합니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

여기 표시된 다이어그램은 소규모 캠퍼스 네트워크의 예입니다. 디스트리뷰션1 및 디스트리뷰션 2에는 레이어 3 VLAN 인터페이스가 포함되어 있으며 액세스 레이어에서 호스트의 게이트웨이 역할을 합니다.

구성

이 문서에서는 다음 구성을 사용합니다.

• 배포1

• 배포2

GLBP 컨피그레이션 전에 고려해야 할 몇 가지 사항이 있습니다.

• GLBP로 인터페이스를 구성할 때 glbp <group> ip <ip_address>를 먼저 구성하지 마십시오. 먼저 GLBP 선택적 명령을 구성한 다음 glbp <group> ip <ip_address> 명령을 구성합니다.

• GLBP는 4가지 유형의 로드 밸런싱을 지원합니다. 기본 메서드는 round-robin입니다. 다양한 로드 밸런싱 옵션에 대한 자세한 내용은 Cisco GLBP 로드 밸런싱 옵션을 참조하십시오.

IPv4 및 IPv6에 대해 GLBP를 구성할 때 다른 GLBP 그룹 번호를 사용하는 것이 좋습니다. 따라서 문제 해결 및 관리에 도움이 됩니다.

IPv6 GLBP를 구성하려면 IPv6 - GLBP 컨피그레이션 예를 참조하십시오.

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

컨피그레이션 예에서는 Distribution1의 레이어 3 VLAN 인터페이스가 더 높은 GLBP 우선순위 110으로 설정되었음을 확인할 수 있습니다(기본 우선 순위는 100임). 따라서 Distribution1은 모든 GLBP 그룹(10, 20, 30, 40, 100 및 200)에 대해 AVG가 됩니다.

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

%GLBP-4-DUPADR: 중복 주소

오류 메시지는 가능한 layer2 루프 및 STP 컨피그레이션 문제를 나타냅니다.

이 문제를 해결하려면 show interface 명령을 실행하여 인터페이스의 MAC 주소를 확인합니다. 인터페이스의 MAC 주소가 오류 메시지에 보고된 주소와 동일하면 이 라우터가 자체 hello 패킷을 수신하고 있음을 나타냅니다. spanning-tree 토폴로지를 확인하고 layer2 루프가 있는지 확인합니다. 인터페이스 MAC 주소가 오류 메시지에 보고된 것과 다른 경우 MAC 주소가 있는 다른 디바이스에서 이 오류 메시지를 보고합니다.

참고: GLBP 멤버는 3초마다 멀티캐스트 주소 224.0.0.102 및 UDP(User Datagram Protocol) 포트 3222(소스 및 대상)로 전송되는 hello 메시지를 통해 서로 통신합니다. 멀티캐스트 경계 명령을 구성할 때 permit 224.0.0.0 15.255.255.255으로 멀티캐스트 주소를 허용합니다.

상태 변경

사용자가 구성한 EIGRP(Enhanced Interior Gateway Routing Protocol) 및 GLBP가 동일한 링크에 있기 때문에 GLBP의 상태가 변경될 수 있습니다.

EIGRP 타이머에 따라 GLBP 타이머를 해상도로 설정합니다.

GLBP 주소를 ping할 수 없습니다.

사용자는 GLBP 활성 가상 IP를 ping할 수 없으며 인터페이스를 ping할 수 있습니다.

이 문제를 해결하려면 다음 단계를 완료하십시오.

1. 스위치의 ARP 항목이 올바른지 확인합니다.

2. CEF 항목이 올바르게 입력되었는지 확인합니다. 그런 다음 ping 명령으로 다시 시도하십시오.

3. 동일한 문제가 계속되면 다음을 수행합니다.

   • 영향받는 인터페이스에서 빠른 스위칭을 비활성화합니다.

관련 정보

• GLBP 구성
• Cisco GLBP 로드 밸런싱 옵션
• 스위치 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems