GLBP für Catalyst 6500-Switches - Konfigurationsbeispiel

Einführung

Dieses Dokument enthält eine Beispielkonfiguration für das Gateway Load Balancing Protocol (GLBP) auf den Cisco Catalyst Switches der Serie 6500. Dieses Dokument zeigt die GLBP-Konfiguration für das kleine Campus-Netzwerk.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

• Konfigurieren von GLBP

• GLBP = Gateway Load Balancing Protocol

• Cisco GLBP-Optionen für Lastenausgleich

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf dem Catalyst 6500 mit Supervisor 720.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Zugehörige Produkte

Dieser Befehl wurde in Version 12.2(14)S eingeführt und in die Cisco IOS® Softwareversion 12.2(15)T integriert. Diese Konfiguration kann auch mit den folgenden Hardwareversionen verwendet werden:

• Cisco Catalyst Supervisor Engine 720 der Serie 6500

• Cisco Catalyst Supervisor Engine 2 der Serie 6500

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

GLBP-Konzepte

Übersicht über GLBP

Um die Funktionen des Hot Standby Router Protocol (HSRP) zu verbessern, hat Cisco GLBP entwickelt. GLBP bietet einen automatischen First-Hop-Gateway-Lastenausgleich, der eine effizientere Ressourcennutzung und geringere Verwaltungskosten ermöglicht. Es handelt sich um eine Erweiterung von HSRP und gibt ein Protokoll an, das die Verantwortung für eine virtuelle IP-Adresse dynamisch zuweist und mehrere virtuelle MAC-Adressen an Mitglieder einer GLBP-Gruppe verteilt.

In Campus-Netzwerken fungieren Layer-3-VLAN-Schnittstellen als Gateway für die Hosts. Diese Layer-3-VLAN-Schnittstellen verschiedener Switches werden mithilfe von GLBP Load Balancing durchgeführt. Layer-3-Schnittstellen von mehreren Switches bilden eine GLBP-Gruppe. Jede Gruppe enthält eine eindeutige virtuelle IP-Adresse.

Der Supervisor 720 kann maximal 1024 GLBP-Gruppen enthalten (Gruppennummern 0 bis 1023). Supervisor 2 unterstützt nur eine GLBP-Gruppe. Eine GLBP-Gruppe kann maximal vier Mitglieder haben. Das bedeutet, dass GLBP einen Lastenausgleich für bis zu 4 Gateways durchführen kann.

GLBP-Mitglieder haben zwei Rollen:

• Virtuelles Gateway - Weist den Mitgliedern virtuelle MAC-Adressen zu.

• Virtual Forwarder (Virtuelle Weiterleitung): Leitet Daten für den an die virtuelle MAC-Adresse gerichteten Datenverkehr weiter.

Virtuelles Gateway

Ein Mitglied einer Gruppe kann sich in einem der folgenden Staaten befinden: Aktiv, Standby oder Hören. Mitglieder einer GLBP-Gruppe wählen ein Gateway als aktiven virtuellen Gateway (AVG) für diese Gruppe aus. Sie wählt auch ein Mitglied als Standby Virtual Gateway (SVG) aus. Wenn es mehr als zwei Mitglieder gibt, dann sind die Mitglieder, die im Listen-Zustand bleiben.

Wenn ein AVG ausfällt, übernimmt der SVG die Verantwortung für die virtuelle IP-Adresse. Ein neuer SVG wird dann von den Gateways im Listen-Zustand gewählt. Wenn der ausgefallene AVG oder das neue Mitglied mit einer höheren Prioritätsnummer online gestellt wird, wird er nicht standardmäßig blockiert. Sie können die Switches so konfigurieren, dass sie blockiert werden.

Der AVG weist jedem Mitglied der GLBP-Gruppe eine virtuelle MAC-Adresse zu. Beachten Sie, dass im HSRP nur eine virtuelle MAC-Adresse für die virtuelle IP-Adresse vorhanden ist. In GLBP wird jedem Mitglied jedoch eine virtuelle MAC-Adresse zugewiesen. AVG übernimmt die Zuweisung der virtuellen MAC-Adressen.

Hinweis: Da GLBP maximal 4 Mitglieder für eine Gruppe unterstützt, kann AVG nur maximal 4 MAC-Adressen zuweisen.

Virtual Forwarder

AVG weist jedem Mitglied hintereinander virtuelle MAC-Adressen zu. Das Mitglied wird PVF (Primary Virtual Forwarder) oder AVF (Active Virtual Forwarder) genannt, wenn die MAC-Adresse direkt vom AVG zugewiesen wird. Das gleiche Mitglied ist Secondary Virtual Forwarder (SVF) für die MAC-Adressen, die anderen Mitgliedern zugewiesen wurden. PVF befindet sich im aktiven Zustand und SVF im Listen-Zustand.

Kurz gesagt: Für eine GLBP-Gruppe mit vier Mitgliedern ist jedes Mitglied PVF für eine MAC-Adresse und SVF für drei weitere MAC-Adressen.

Wenn PVF für eine virtuelle MAC-Adresse ausfällt, übernimmt jeder SVF die Verantwortung für diese virtuelle MAC-Adresse. Zu diesem Zeitpunkt ist dieses Mitglied PVF für zwei virtuelle MAC-Adressen (eine wird von AVG zugewiesen, die andere übernimmt die Leitung für das fehlerhafte Mitglied). Das Präventivschema Virtual Forwarder ist standardmäßig aktiviert. Beachten Sie, dass das Präventivschema für das Virtual Gateway nicht standardmäßig aktiviert ist, das Präventivschema für den Virtual Forwarder jedoch standardmäßig aktiviert ist.

Um eine AVF ordnungsgemäß zu entfernen, verwenden Sie den Befehl Redirect timers auf den anderen AVFs, sodass nach dem Entfernen der aktuellen AVF die sekundäre AVF die Verbindung übernimmt, ohne Paketverluste an der Verbindung zu verursachen.

GLBP verwendet standardmäßig integrierte Timer, um das Vorhandensein eines AVF zu erkennen, der die virtuelle MAC-Adresse in AVF-Ausrichtung bereitstellt. Wenn der AVF ausfällt, wartet der GLBP-Prozess für eine bestimmte Zeit, nach der er erklärt, dass der AVF nicht mehr verfügbar ist. Anschließend wird dieselbe virtuelle MAC-Adresse bereitgestellt, die sie an andere verfügbare AVFs bindet. Der Standardwert für diesen Timer ist 300 Sekunden. Dies kann reduziert werden, um die Situation besser zu nutzen und eine schnelle Umstellung zu ermöglichen.

Um die Zeit zwischen den vom GLBP-Gateway gesendeten Hello-Paketen und dem Zeitpunkt, zu dem die Informationen über das virtuelle Gateway und die virtuelle Weiterleitung als gültig gelten, zu konfigurieren, verwenden Sie den Befehl glbp group timers [msec] hellotime [msec] holdtime im Schnittstellenkonfigurationsmodus.

Einschränkung

Cisco Non-Stopp Forwarding (NSF) mit Stateful Switch Over (SSO) unterliegt einer Einschränkung gegenüber GLBP. SSO ist nicht GLBP-sensitiv, d. h. die GLBP-Statusinformationen werden im Normalbetrieb zwischen der aktiven und der Standby-Supervisor Engine nicht beibehalten. GLBP und SSO können nebeneinander existieren, aber beide Funktionen funktionieren unabhängig voneinander. Auf GLBP basierender Datenverkehr kann bei einem Supervisor-Switchover auf den GLBP-Standby umgeschaltet werden.

Sup 2 und Sup 720 - GLBP-Vergleich

Supervisor 2 weist in der GLBP-Implementierung nur wenige Einschränkungen auf. Hier sind die wenigen Unterschiede bei der GLBP-Unterstützung zwischen Supervisor 2 und Supervisor 720 zusammengefasst.

• Supervisor 2 unterstützt nur die Nur-Text-Authentifizierung.

  Der Supervisor 720 unterstützt sowohl die Nur-Text- als auch die md5-Authentifizierung.

• Supervisor 2 unterstützt nur eine GLBP-Gruppe. Die Gruppennummer kann zwischen 0 und 1023 liegen.

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  Der Supervisor 720 unterstützt mehr als eine Gruppe (0 - 1023).

• HSRP und GLBP können in Supervisor 2 nicht gleichzeitig vorhanden sein. Das bedeutet, dass Sie, wenn Sie GLBP in einem VLAN konfigurieren, HSRP nicht für VLANs im Switch konfigurieren können.

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRP und GLBP können gleichzeitig in Supervisor 720 vorhanden sein. Dies bedeutet, dass Sie einige VLANs mit GLBP und einige andere VLANs mit HSRP konfigurieren können.

Überlegungen zum Design

Die GLBP-Implementierung auf Catalyst-Switches hängt vom Netzwerkdesign ab. Sie müssen die Spanning-Tree-Topologie in Betracht ziehen, um GLBP in Ihrem Netzwerk zu verwenden. Sie können dieses Diagramm als Beispiel verwenden:

In diesem Diagramm befinden sich auf allen drei Switches zwei VLANs, 10 und 20. In diesem Netzwerk ist Distribution1 die Root-Bridge für alle VLANs, und das Ergebnis ist, dass sich der Port 1/0/2 in Distribution2 im Blockierungsstatus befindet. In diesem Szenario ist GLBP nicht für die Implementierung geeignet. Da Sie nur einen Pfad von Access1 zum Distribution Switch haben, können Sie mit GLBP keinen echten Lastenausgleich erreichen. In diesem Szenario können Sie jedoch anstelle von GLBP das Spanning-Tree Protocol (STP) für den Lastenausgleich verwenden und HSRP für Redundanz verwenden. Sie müssen Ihre STP-Topologie berücksichtigen, um zu entscheiden, ob Sie GLBP verwenden oder nicht. In Konfigurationen, in denen Spanning Tree erforderlich ist, kann ein verbessertes STP verwendet werden, z. B. Rapid-PVST. Um Rapid-PVST zu aktivieren, verwenden Sie den Befehl spanning-tree mode rapid-pvst auf den Switches.

Dies ist das STP, das zusammen mit GLBP empfohlen wird. Rapid-PVST bietet eine schnelle Konvergenzzeit, die es Verbindungen ermöglicht, den Spanning-Tree-Weiterleitungsstatus zu erreichen, bevor der GLBP-Hold-Timer den Standardwert überschreitet.

Wenn für eine Verbindung mit einem GLBP-Router ein STP verwendet wird, muss die GLBP-Haltezeit größer sein als die Zeit, die der STP benötigt, um den Weiterleitungsstatus zu erreichen. Mit den Standardparametern von Rapid-PVST wird dies erreicht, während eine Haltezeit von mehr als 30 Sekunden erforderlich ist, wenn STP mit den Standardeinstellungen verwendet wird.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Das hier gezeigte Diagramm ist ein Beispiel für ein kleines Campus-Netzwerk. Distribution1 und Distribution 2 enthalten die Layer-3-VLAN-Schnittstellen und fungieren als Gateway für die Hosts im Access Layer.

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

• Distribution1

• Distribution2

Vor der GLBP-Konfiguration müssen Sie einige Punkte berücksichtigen:

• Wenn Sie die Schnittstellen mit GLBP konfigurieren, konfigurieren Sie glbp <group> ip <ip_address> nicht zuerst. Konfigurieren Sie zuerst die optionalen GLBP-Befehle, und konfigurieren Sie anschließend den Befehl glbp <group> ip <ip_address>.

• GLBP unterstützt vier Arten von Lastenausgleich. Die Standardmethode ist Round-Robin. Weitere Informationen zu den verschiedenen Lastenausgleichsoptionen finden Sie unter Cisco GLBP Load Balancing Options.

Verwenden Sie bei der Konfiguration von GLBP für IPv4 und IPv6 als Best Practice verschiedene GLBP-Gruppennummern. Dies hilft bei der Fehlerbehebung und Verwaltung.

Informationen zur Konfiguration von IPv6 GLBP finden Sie im Konfigurationsbeispiel IPv6 - GLBP.

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Das Konfigurationsbeispiel zeigt, dass die Layer-3-VLAN-Schnittstellen in Distribution1 mit der höheren GLBP-Priorität 110 festgelegt sind (die Standardpriorität ist 100). Daher wird Distribution1 zu AVG für alle GLBP-Gruppen (10, 20, 30, 40, 100 und 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Fehlerbehebung

Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.

%GLBP-4-DUPADDR: Doppelte Adresse

Die Fehlermeldung weist auf mögliche Layer-2-Loop- und STP-Konfigurationsprobleme hin.

Um dieses Problem zu beheben, geben Sie den Befehl show interface ein, um die MAC-Adresse der Schnittstelle zu überprüfen. Wenn die MAC-Adresse der Schnittstelle mit der in der Fehlermeldung angegebenen Adresse übereinstimmt, bedeutet dies, dass dieser Router seine eigenen Hello-Pakete empfängt, die gesendet wurden. Überprüfen Sie die Spanning-Tree-Topologie, und überprüfen Sie, ob eine Layer-2-Schleife vorhanden ist. Wenn sich die MAC-Adresse der Schnittstelle von der in der Fehlermeldung angegebenen unterscheidet, meldet ein anderes Gerät mit einer MAC-Adresse diese Fehlermeldung.

Hinweis: GLBP-Mitglieder kommunizieren untereinander durch Hello-Nachrichten, die alle 3 Sekunden an die Multicast-Adresse 224.0.0.102 und den UDP-Port 3222 (Quelle und Ziel) gesendet werden. Wenn Sie den Multicast-Befehl konfigurieren, lassen Sie die Multicast-Adresse durch Zulassen von 224.0.0.0 15.255.255.255 zu.

STÄRKE

Die Fehlermeldung wird angezeigt, wenn das Enhanced Interior Gateway Routing Protocol (EIGRP) und das GLBP auf derselben Verbindung vom Benutzer konfiguriert wurden. Dies kann zu Statusänderungen im GLBP führen.

Legen Sie als Auflösung die GLBP-Timer entsprechend den EIGRP-Timern fest.

GLBP-Adresse kann nicht gesendet werden

Benutzer können keine Ping-Signale an die aktive virtuelle GLBP-IP senden, sie können die Schnittstelle pingen.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Überprüfen Sie, ob die ARP-Einträge auf dem Switch korrekt sind.

2. Überprüfen Sie, ob die CEF-Einträge korrekt ausgefüllt wurden. Versuchen Sie es erneut mit dem Ping-Befehl.

3. Führen Sie diesen Vorgang aus, wenn das gleiche Problem weiterhin besteht:

   • Deaktivieren Sie Fast-Switching auf der betroffenen Schnittstelle.

Zugehörige Informationen

• Konfigurieren von GLBP
• Cisco GLBP-Optionen für Lastenausgleich
• Produktsupport für Switches
• Unterstützung der LAN Switching-Technologie
• Technischer Support und Dokumentation - Cisco Systems