本檔案將提供Cisco 6500 Catalyst交換器上閘道負載平衡通訊協定(GLBP)的組態範例。本文檔顯示小型園區網路上的GLBP配置。
嘗試此組態之前,請確保符合以下要求:
本檔案中的資訊是根據搭載Supervisor 720的Catalyst 6500。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
此命令是在12.2(14)S中匯入,並整合到Cisco IOS®軟體版本12.2(15)T中。此配置也可用於以下硬體版本:
Cisco Catalyst 6500系列監督器引擎720
Cisco Catalyst 6500系列監督器引擎2
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
為了增強熱待命路由器通訊協定(HSRP)的功能,思科開發了GLBP。GLBP提供自動的第一跳網關負載均衡,從而更高效地使用資源並降低管理成本。它是HSRP的擴展,並指定一個協定,該協定動態分配虛擬IP地址的責任,並將多個虛擬MAC地址分配給GLBP組的成員。
在園區網路中,第3層VLAN介面充當主機的網關。不同交換機的這些第3層VLAN介面使用GLBP進行負載均衡。來自多台交換機的第3層介面組成一個GLBP組。每個組都包含一個唯一的虛擬IP地址。
Supervisor 720最多可以有1024個GLBP組(組編號為0到1023)。 Supervisor 2僅支援一個GLBP組。一個GLBP組最多可以有4個成員。這意味著GLBP最多可以實現4個網關的負載均衡。
GLBP成員有兩個角色:
Virtual Gateway — 向成員分配虛擬MAC地址。
Virtual Forwarder — 為發往虛擬MAC地址的流量轉發資料。
組中的成員可以處於以下任一狀態:active、standby或listen。GLBP組的成員選擇一個網關作為該組的活動虛擬網關(AVG)。它還會選擇一個成員作為備用虛擬網關(SVG)。 如果成員超過兩個,則剩餘的成員處於偵聽狀態。
如果AVG失敗,SVG將承擔虛擬IP地址的責任。然後,從處於偵聽狀態的網關中選擇新的SVG。如果失敗的AVG或具有更高優先順序編號的新成員聯機,預設情況下不會搶佔。您可以配置交換機,使其可以搶佔。
AVG的功能是為GLBP組的每個成員分配一個虛擬MAC地址。請記住,在HSRP中,虛擬IP地址只有一個虛擬MAC地址。但是,在GLBP中,每個成員都分配有一個虛擬MAC地址。AVG負責分配虛擬MAC地址。
注意:由於GLBP最多支援一個組的4個成員,因此AVG最多只能分配4個MAC地址。
AVG按順序為每個成員分配虛擬MAC地址。如果MAC地址直接由AVG分配,則該成員稱為主虛擬轉發器(PVF)或活動虛擬轉發器(AVF)。對於分配給其他成員的MAC地址,同一成員是輔助虛擬轉發器(SVF)。PVF處於活動狀態,SVF處於偵聽狀態。
簡而言之,對於由4個成員組成的GLBP組,每個成員對於一個MAC地址為PVF,對於另外三個MAC地址為SVF。
如果虛擬MAC地址的PVF發生故障,任何SVF都會負責該虛擬MAC地址。此時,該成員為2個虛擬MAC地址的PVF(一個由AVG分配,另一個接管故障成員)。 虛擬轉發器優先方案預設啟用。請記住,預設情況下虛擬網關的搶佔方案未啟用,但虛擬轉發器的搶佔方案預設啟用。
為了優雅地刪除AVF,請在其他AVF上使用redirect timers命令,以便在刪除當前AVF時,輔助AVF將接管而不會導致鏈路上的任何資料包丟失。
預設情況下,GLBP使用內建計時器來檢測AVF是否存在,AVF基於此AVF持續提供與AVF對齊的虛擬MAC。當AVF關閉時,GLBP進程等待特定時間量,在此時間量之後,它將宣佈AVF不再可用。然後,它開始傳播相同的虛擬MAC,將其繫結到其他可用的AVF。此計時器的預設值為300秒。這可以減少,以便更好地利用這一情況,並迅速作出改變。
要配置GLBP網關傳送的hello資料包之間的時間以及虛擬網關和虛擬轉發器資訊被視為有效的時間,請在介面配置模式下使用glbp group timers [msec] hellotime [msec] holdtime命令。
使用狀態化交換器(SSO)的Cisco不間斷轉送(NSF)對GLBP有限制。SSO不支援GLBP,這意味著在正常操作期間,主用和備用管理引擎之間不會維護GLBP狀態資訊。GLBP和SSO可以共存,但兩個功能獨立工作。依賴GLBP的流量可以在主控引擎切換時切換到GLBP備用。
Supervisor 2在GLBP實施中幾乎沒有限制。此處總結了管理引擎2和管理引擎720之間在GLBP支援方面的一些差異。
Supervisor 2僅支援純文字檔案身份驗證。
Supervisor 720支援純文字檔案和md5身份驗證。
Supervisor 2僅支援一個GLBP組。組編號可以是0到1023之間的任何數字。
Sup2(config)#interface vlan 11 Sup2(config-if)#glbp 11 ip 172.18.11.1 More than 1 GLBP groups not supported on this platform.
Supervisor 720支援多個組(0 - 1023)。
HSRP和GLBP不能在Supervisor 2中共存。這意味著如果您在一個VLAN中配置GLBP,則不能在交換機中的任何VLAN上配置HSRP。
Sup2(config)#int vlan 31 Sup2(config-if)#standby 31 priority 120 multiple ip virtual protocols not supported in this platform.
HSRP和GLBP可以共存於Supervisor 720中。這意味著您可以使用GLBP配置少量VLAN,使用HSRP配置一些其他VLAN。
Catalyst交換機上的GLBP實施取決於網路設計。要在網路上使用GLBP,您需要考慮生成樹拓撲。您可以使用此圖作為範例:
圖表1
在此圖中,所有三台交換器上都有兩個VLAN,分別為10和20。在此網路中,Distribution1是所有VLAN的根網橋,結果是Distribution2中的埠1/0/2將處於阻塞狀態。在這種情況下,GLBP不適合實現。由於您只有一條從Access1到分佈交換機的路徑,因此無法使用GLBP實現真正的負載均衡。但是在此案例中,您可以使用生成樹通訊協定(STP)而不是GLBP來平衡負載,也可以使用HSRP來實現冗餘。您必須考慮STP拓撲才能決定是否使用GLBP。在需要生成樹的配置中,解決方案是使用改進的STP,如快速PVST。要啟用快速PVST,請在交換機上使用spanning-tree mode rapid-pvst 命令。
這是建議與GLBP一起使用的STP。快速PVST提供快速收斂時間,允許鏈路在預設GLBP保持計時器超時之前達到生成樹轉發狀態。
如果在通往GLBP路由器的鏈路上使用STP,則GLBP保持時間必須大於STP達到轉發狀態所需的時間。使用快速PVST時,預設引數設定可以達到此目的,而使用帶有預設設定的STP時,需要超過30秒的保持時間。
本節提供用於設定本文件中所述功能的資訊。
註:使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。
本檔案會使用以下網路設定:
圖中所示為小型園區網路的示例。分佈1和分佈2包含第3層VLAN介面,充當接入層主機的網關。
圖表2
本檔案會使用以下設定:
在GLBP配置之前需要考慮以下幾點:
使用GLBP配置介面時,不要先配置glbp <group> ip <ip_address>。首先配置GLBP可選命令,然後配置glbp <group> ip <ip_address>命令。
GLBP支援四種型別的負載均衡。預設方法為循環配置資源。請參閱Cisco GLBP負載均衡選項,瞭解有關不同負載均衡選項的詳細資訊。
為IPv4和IPv6配置GLBP時,最佳做法是使用不同的GLBP組號。這有助於進行故障排除和管理。
有關配置IPv6 GLBP的資訊,請參閱IPv6 - GLBP配置示例。
分佈1 |
---|
Distribution1(config)#interface vlan 10 Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0 Distribution1(config-if)#glbp 10 priority 110 Distribution1(config-if)#glbp 10 preempt Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 10 ip 172.18.10.1 Distribution1(config-if)#exit Distribution1(config)#interface vlan 20 Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0 Distribution1(config-if)#glbp 20 priority 110 Distribution1(config-if)#glbp 20 preempt Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 20 ip 172.18.20.1 Distribution1(config-if)#exit Distribution1(config)#interface vlan 30 Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0 Distribution1(config-if)#glbp 30 priority 110 Distribution1(config-if)#glbp 30 preempt Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 30 ip 172.18.30.1 Distribution1(config-if)#exit Distribution1(config)#interface vlan 40 Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0 Distribution1(config-if)#glbp 40 priority 110 Distribution1(config-if)#glbp 40 preempt Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 40 ip 172.18.40.1 Distribution1(config-if)#exit Distribution1(config)#interface vlan 100 Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0 Distribution1(config-if)#glbp 100 priority 110 Distribution1(config-if)#glbp 100 preempt Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 100 ip 172.18.100.1 Distribution1(config-if)#exit Distribution1(config)#interface vlan 200 Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0 Distribution1(config-if)#glbp 200 priority 110 Distribution1(config-if)#glbp 200 preempt Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863 Distribution1(config-if)#glbp 200 ip 172.18.200.1 Distribution1(config-if)#exit |
分佈2 |
---|
Distribution2(config)#interface vlan 10 Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0 Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 10 ip 172.18.10.1 Distribution2(config-if)#exit Distribution2(config)#interface vlan 20 Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0 Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 20 ip 172.18.20.1 Distribution2(config-if)#exit Distribution2(config)#interface vlan 30 Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0 Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 30 ip 172.18.30.1 Distribution2(config-if)#exit Distribution2(config)#interface vlan 40 Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0 Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 40 ip 172.18.40.1 Distribution2(config-if)#exit Distribution2(config)#interface vlan 100 Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0 Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 100 ip 172.18.100.1 Distribution2(config-if)#exit Distribution2(config)#interface vlan 200 Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0 Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863 Distribution2(config-if)#glbp 200 ip 172.18.200.1 Distribution2(config-if)#exit |
使用本節內容,確認您的組態是否正常運作。
輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。
從配置示例中可以看到,Distribution1中的第3層VLAN介面設定的GLBP優先順序更高(預設優先順序為100)。 因此,Distribution1成為所有GLBP組(10、20、30、40、100和200)的AVG。
Distribution1#show glbp VLAN10 - Group 10 State is Active !--- AVG for the group 10. 2 state changes, last state change 06:21:46 Virtual IP address is 172.18.10.1 Hello time 3 sec, hold time 10 sec Next hello sent in 0.420 secs Redirect time 600 sec, forwarder time-out 14400 sec Preemption enabled, min delay 0 sec Active is local Standby is 172.18.10.3, priority 100 (expires in 9.824 sec) Priority 110 (configured) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: 000f.3493.9f61 (172.18.10.3) 0012.80eb.9a00 (172.18.10.2) local There are 2 forwarders (1 active) Forwarder 1 State is Active !--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102. 1 state change, last state change 1d01h MAC address is 0007.b400.0102 (default) Owner ID is 0012.80eb.9a00 Redirection enabled Preemption enabled, min delay 30 sec Active is local, weighting 100 Forwarder 2 State is Listen !--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103. MAC address is 0007.b400.0103 (learnt) Owner ID is 000f.3493.9f61 Redirection enabled, 598.762 sec remaining (maximum 600 sec) Time to live: 14398.762 sec (maximum 14400 sec) Preemption enabled, min delay 30 sec Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec) !--- Output suppressed.
Distribution2#show glbp VLAN10 - Group 10 State is Standby !--- Standby Virtual Gateway for the group 10. 1 state change, last state change 02:01:19 Virtual IP address is 172.18.10.1 Hello time 3 sec, hold time 10 sec Next hello sent in 1.984 secs Redirect time 600 sec, forwarder time-out 14400 sec Preemption disabled Active is 172.18.10.2, priority 110 (expires in 9.780 sec) Standby is local Priority 100 (default) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin There are 2 forwarders (1 active) Forwarder 1 State is Listen !--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102. MAC address is 0007.b400.0102 (learnt) Owner ID is 0012.80eb.9a00 Time to live: 14397.280 sec (maximum 14400 sec) Preemption enabled, min delay 30 sec Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec) Forwarder 2 State is Active !--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103. 1 state change, last state change 02:02:57 MAC address is 0007.b400.0103 (default) Owner ID is 000f.3493.9f61 Preemption enabled, min delay 30 sec Active is local, weighting 100 !--- Output suppressed.
本節提供的資訊可用於對組態進行疑難排解。
該錯誤消息表明可能存在第2層環路和STP配置問題。
為了解決此問題,請發出show interface命令以驗證介面的MAC地址。如果介面的MAC位址與錯誤訊息中報告的MAC位址相同,則表示此路由器正在接收自己傳送的hello封包。檢驗生成樹拓撲並檢查是否有任何第2層環路。如果介面MAC位址與錯誤訊息中報告的位址不同,則其他具有MAC位址的裝置也會報告此錯誤訊息。
注意:GLBP成員之間通過每3秒向組播地址224.0.0.102和使用者資料包協定(UDP)埠3222(源和目標)傳送的hello消息進行通訊。 配置multicast boundary命令時,請通過permit 224.0.0.0 15.255.255.255允許組播地址
錯誤消息顯示的原因在於使用者配置的增強型內部網關路由協定(EIGRP)和GLBP位於同一鏈路上,這可能導致GLBP的狀態改變。
作為解決方案,根據EIGRP計時器設定GLBP計時器。
使用者無法ping通GLBP活動虛擬IP,他們可以對介面執行ping操作。
完成以下步驟即可解決此問題:
檢查交換機上的ARP條目是否正確。
檢查CEF條目是否正確填充。然後使用ping指令重試。
如果同樣的問題仍然存在,請執行此操作:
在受影響的介面上禁用快速交換。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
26-Jul-2012 |
初始版本 |