GLBP-configuratievoorbeeld voor Catalyst 6500 Switches

Inleiding

Dit document biedt een voorbeeldconfiguratie voor Gateway taakverdeling (GLBP) voor de Cisco 6500 Catalyst-Switches. Dit document toont de GLBP-configuratie op het kleine campusnetwerk.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

• GLBP configureren

• GLBP - Gateway-taakverdeling

• Cisco GLBP-taakverdeling

Gebruikte componenten

De informatie in dit document is gebaseerd op Catalyst 6500 met supervisor 720.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Verwante producten

Deze opdracht werd geïntroduceerd in 12.2(14)S en werd geïntegreerd in Cisco IOS® softwarerelease 12.2(15)T. Deze configuratie kan ook met deze hardwareversies worden gebruikt:

• Cisco Catalyst 6500 Series Supervisor Engine 720

• Cisco Catalyst 6500 Series Supervisor Engine 2

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

GLBP-concepten

GLBP-Overzicht

Om de mogelijkheden van het Hot Standby Router Protocol (HSRP) te verbeteren, heeft Cisco GLBP ontwikkeld. GLBP zorgt voor automatische, first-hop gateway-lastverdeling, wat een efficiënter gebruik van hulpbronnen en lagere administratieve kosten mogelijk maakt. Het is een uitbreiding van HSRP en specificeert een protocol dat dynamisch de verantwoordelijkheid voor een virtueel IP-adres wijst en meerdere virtuele MAC-adressen distribueert aan leden van een GLBP-groep.

In campus netwerken, handelen de interfaces van Layer 3 VLAN als de gateway voor de hosts. Deze Layer 3 VLAN-interfaces van verschillende switches worden geladen met behulp van GLBP. Layer 3 interfaces van meerdere switches vormen één GLBP-groep. Elke groep bevat één uniek virtueel IP-adres.

Supervisor 720 kan een maximum van 1024 GLBP groepen hebben (groepsnummers 0 tot 1023). supervisor 2 ondersteunt slechts één GLBP-groep. Een GLBP-groep kan maximaal vier leden hebben. Dit betekent dat GLBP tot 4 poorten kan laden.

GLBP-leden hebben twee rollen:

• Virtual Gateway-wijst virtuele MAC-adressen aan de leden toe.

• Virtual Forwarder-Forwards gegevens voor het verkeer dat aan het virtuele adres van MAC is bestemd.

Virtuele gateway

Een lid van een groep kan in één van deze staten zijn: actief, stand-by, of luister. Leden van een GLBP-groep kiezen één gateway om de Active Virtual Gateway (AVG) voor die groep te zijn. Hij kiest ook één lid als Standby Virtual Gateway (SVG). Als er meer dan twee leden zijn, dan zijn de resterende leden in de luisterstaat.

Als een AVG mislukt, neemt SVG de verantwoordelijkheid voor het virtuele IP-adres op zich. Een nieuwe SVG wordt dan uit de gateways in de luisterstaat gekozen. Als het mislukte AVG of het nieuwe lid met het hogere prioriteitsnummer online komt, wordt er standaard niet op vooruitgelopen. U kunt de switches zo configureren dat hiermee vooraf wordt gegaan.

De functie van de AVG is dat er een virtueel MAC-adres wordt toegewezen aan elk lid van de GLBP-groep. Vergeet niet dat er in HSRP slechts één virtueel MAC-adres voor het virtuele IP-adres is. In GLBP wordt elk lid echter één virtueel MAC-adres toegewezen. AVG zorgt voor de virtuele MAC-adrestoewijzing.

Opmerking: Omdat GLBP maximaal 4 leden voor een groep ondersteunt, kan AVG slechts een maximum van 4 MAC-adressen toewijzen.

Virtuele doorsturen

AVG wijst de virtuele MAC-adressen achter elkaar aan elk lid toe. Het lid wordt Primair Virtual Forwarder (PVF) of Active Virtual Forwarder (AVF) genoemd als het MAC-adres direct door de AVG is toegewezen. Hetzelfde lid is Secondary Virtual Forwarder (SVF) voor de MAC-adressen toegewezen aan andere leden. PVF is actief en SVF is in staat om te luisteren.

In het kort, voor een GLBP groep van 4 leden is elk lid PVF voor één adres van MAC en SVF voor drie andere adressen van MAC.

Als PVF voor een virtueel MAC-adres mislukt, neemt elke SVF de verantwoordelijkheid voor dat virtuele MAC-adres op zich. Op dit moment is dat lid PVF voor 2 virtueel MAC-adres (een toegewezen door AVG en de andere overneemt voor het mislukte lid). Het Virtual Forwarder Preemptive Plan wordt standaard ingeschakeld. Onthoud dat het preventieve schema voor de Virtuele Gateway niet standaard is ingeschakeld, maar het preventieve schema voor Virtual Forwarder is standaard ingeschakeld.

Om een AVF op elegante wijze te verwijderen, gebruikt u de opdracht timer op de andere AVF's, zodat wanneer de huidige AVF wordt verwijderd, de secundaire AVF overneemt zonder dat dit pakketverlies op de link veroorzaakt.

Standaard gebruikt GLBP ingebouwde timers om de aanwezigheid van een AVF te detecteren, op basis waarvan de virtuele MAC blijft worden uitgelijnd op de AVF. Wanneer de AVF daalt, wacht het GLBP-proces gedurende een bepaalde tijd, waarna het de AVF niet langer beschikbaar maakt. Vervolgens wordt gestart met het voordragen van dezelfde virtuele MAC die deze aan andere beschikbare AVF's bindt. De standaardinstelling voor deze timer is 300 seconden. Dit kan worden teruggebracht om de situatie beter te benutten en snel over te schakelen.

Om de tijd tussen hallo-pakketten te vormen die door de gateway van GLBP worden verzonden en de tijd dat de virtuele gateway en virtuele expediteur informatie geldig wordt geacht, gebruik de opdracht van de groepstimers [msec] hellotime [msec] in de modus voor de configuratie van de glbp.

Beperking

Cisco Non-Stop Forwarding (NSF) met Stateful Switch Over (SSO) heeft een beperking met GLBP. De SSO is niet op de GLBP gericht, wat betekent dat de GLBP-overheidsinformatie tijdens normaal gebruik niet tussen de actieve en de stand-by toezichthouder-motor wordt bewaard. GLBP en SSO kunnen naast elkaar bestaan, maar beide functies werken onafhankelijk. Het verkeer dat op GLBP steunt kan op de GLBP standby switches in het geval van een supervisor omschakeling.

Sup 2 en Sup 720 - GLBP-vergelijking

supervisor 2 heeft weinig beperkingen in de implementatie van GLBP. Dit vat de weinige verschillen in GLBP steun tussen Supervisor 2 en Supervisor 720 samen.

• Supervisor 2 ondersteunt alleen onbewerkte tekstverificatie.

  Supervisor 720 ondersteunt zowel gewone tekst als md5 authenticatie.

• supervisor 2 ondersteunt slechts één GLBP-groep. Het groepsnummer kan tussen 0 en 1023 om het even wat zijn.

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  Supervisor 720 ondersteunt meer dan één groep (0 - 1023).

• HSRP en GLBP kunnen niet samenleven in supervisor 2. Dit betekent dat als u GLBP in één VLAN vormt, u HSRP op om het even welke VLANs in de switch niet kunt configureren.

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRP en GLBP kunnen naast elkaar bestaan in Supervisor 720. Dit betekent dat u een paar VLANs met GLBP en een paar andere VLANs met HSRP kunt configureren.

Ontwerpoverweging

De implementatie van GLBP op Catalyst switches hangt van het netwerkontwerp af. U moet de topologie van de in-boom overwegen om GLBP op uw netwerk te gebruiken. U kunt dit diagram als voorbeeld gebruiken:

In dit diagram zijn er twee VLAN's, 10 en 20, op alle drie switches. In dit netwerk, is Distribution1 de root-brug voor alle VLAN's en het resultaat is de poort 1/0/2 in Distribution2 in blokkerende staat. In dit scenario is GLBP niet geschikt om te implementeren. Omdat u slechts één pad hebt van Access1 naar de distributie switch, kunt u geen ware lading-balanceren met GLBP bereiken. In dit scenario kunt u echter Spanning-Tree Protocol (STP) in plaats van GLBP gebruiken om balans te laden en u kunt HSRP voor redundantie gebruiken. U moet uw STP topologie overwegen om te beslissen of u GLBP al dan niet gebruikt. In zulke configuraties waar overspanning-boom vereist is is de oplossing om een verbeterde STP te gebruiken, zoals Rapid-PVST. Gebruik de opdracht rapid-pvst op de switches om snelle PVST te activeren.

Dit is de STP die wordt aanbevolen voor gebruik met GLBP. Rapid-PVST verstrekt een snelle convergentietijd, die verbindingen toelaat om de overspannend-boom staat van het verzenden te bereiken alvorens de standaard GLBP de kortere tijdtijden uit te houden.

Als een STP op een verbinding met een router GLBP wordt gebruikt, moet de wachttijd van GLBP groter zijn dan de tijd nodig is voor STP om de verzendende staat te bereiken. Standaard parameter instellingen bereiken dit met Rapid-PVST, terwijl een houdtijd van meer dan 30 seconden vereist is als STP met zijn standaardinstellingen wordt gebruikt.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Het diagram dat hier wordt getoond is een voorbeeld voor een klein campusnetwerk. Distribution1 en Distributie 2 bevatten de Layer 3 VLAN-interfaces en fungeren als de gateway voor de hosts in de toegangslaag.

Configuraties

Dit document gebruikt deze configuraties:

• Distributie1

• Distributie2

Er zijn een paar punten die u moet overwegen voor de GLBP-configuratie:

• Wanneer u de interfaces met de GLBP configureren, moet u glbp <group> niet eerst <ip_adres> configureren. Configureer eerst de optionele opdrachten van GLBP en stel vervolgens de glbp <group> ip <ip_adres> opdracht in.

• GLBP ondersteunt vier typen taakverdeling. De standaardmethode is ronde-robin. Raadpleeg Cisco GLBP-taakverdeling voor meer informatie over de verschillende opties voor taakverdeling.

Als beste praktijk bij het configureren van GLBP voor IPv4 en IPv6, gebruik dan verschillende GLBP groepsnummers. Dit helpt bij het oplossen en beheren van problemen.

Raadpleeg voor het configureren van IPv6-GLBP het voorbeeld IPv6-GLBP-configuratie.

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Van het configuratievoorbeeld, kunt u zien dat Layer 3 VLAN interfaces in Distribution1 worden ingesteld met hogere GLBP prioriteit 110 (de standaardprioriteit is 100). Distributie1 wordt daarom AVG voor alle GLBP-groepen (10, 20, 30, 40, 100 en 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

%GLBP-4-DUPADDR: Dubbel adres

De foutmelding geeft een mogelijke Layer 2 loop- en STP-configuratie aan.

Om dit probleem op te lossen, geeft u de opdracht interface tonen uit om het MAC-adres van de interface te controleren. Als het MAC-adres van de interface hetzelfde is als het adres dat in het foutbericht wordt gemeld, dan geeft dit aan dat deze router zijn eigen gee pakketten ontvangt die worden verzonden. Controleer de topologie van de overspanningsboom en controleer of er een Layer 2 lus is. Als het interface MAC-adres anders is dan het adres dat in de foutmelding wordt gerapporteerd, meldt een ander apparaat met een MAC-adres deze foutmelding.

Opmerking: GLBP-leden communiceren tussen elkaar via hallo-berichten die elke 3 seconden worden verzonden naar het multicast adres 224.0.102 en User Datagram Protocol (UDP) poort 3222 (bron en bestemming). Bij het configureren van het multicast grenscommando, staat u het multicast adres toe door licentie 224.0.0.0 15.255.255.255

STATECHANGE

De foutmelding verschijnt vanwege het hebben van user-geconfigureerde Enhanced Interior Gateway Routing Protocol (DHCP) en GLBP op dezelfde link, wat kan resulteren in een verandering van de toestand in de GLBP.

Als een resolutie, stel de GLBP timers in volgens timers tijden Eur.

Kan GLBP-adres niet instellen

De gebruikers kunnen de actieve virtuele IP van GLBP niet pingelen, zij kunnen de interface pingelen.

Voltooi deze stappen om dit probleem op te lossen:

1. Controleer of de ARP-vermeldingen op de switch juist zijn of niet.

2. Controleer of de CEF-items goed gevuld zijn. Probeer het vervolgens opnieuw met de ping-opdracht.

3. Volg deze instructies op als het probleem zich blijft voordoen:

   • Schakel een snelle switching in op de betreffende interface uit.

Gerelateerde informatie

• GLBP configureren
• Cisco GLBP-taakverdeling
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems