Exemple de configuration de GLBP sur les commutateurs Catalyst 6500

Introduction

Ce document fournit un exemple de configuration pour le protocole Gateway Load Balancing Protocol (GLBP) sur commutateurs Cisco Catalyst 6500. Il présente la configuration GLBP sur le petit réseau de campus.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

• Configuration de GLBP

• GLBP - Protocole d'équilibrage de charge de passerelle

• Options d'équilibrage de charge GLBP de Cisco

Components Used

Les informations de ce document sont basées sur le Catalyst 6500 avec Supervisor 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Produits connexes

Cette commande a été introduite dans 12.2(14)S et a été intégrée au logiciel Cisco IOS® Version 12.2(15)T. Cette configuration peut également être utilisée avec les versions matérielles suivantes :

• Supervisor Engine 720 de la gamme Cisco Catalyst 6500

• Supervisor Engine 2 de la gamme Cisco Catalyst 6500

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Concepts GLBP

Présentation du protocole GLBP

Afin d'améliorer les fonctionnalités du protocole HSRP (Hot Standby Router Protocol), Cisco a développé GLBP. Le protocole GLBP assure un équilibrage automatique de charge de la passerelle de premier saut, ce qui permet une utilisation plus efficace des ressources et une réduction des coûts d'administration. Il s'agit d'une extension de HSRP et spécifie un protocole qui attribue dynamiquement la responsabilité d'une adresse IP virtuelle et distribue plusieurs adresses MAC virtuelles aux membres d'un groupe GLBP.

Dans les réseaux de campus, les interfaces VLAN de couche 3 servent de passerelle pour les hôtes. Ces interfaces VLAN de couche 3 de différents commutateurs sont équilibrées par la charge à l’aide du protocole GLBP. Les interfaces de couche 3 de plusieurs commutateurs forment un groupe GLBP. Chaque groupe contient une adresse IP virtuelle unique.

Le Supervisor 720 peut avoir un maximum de 1024 groupes GLBP (numéros de groupe 0 à 1023). Supervisor 2 ne prend en charge qu'un seul groupe GLBP. Un groupe GLBP peut avoir un maximum de 4 membres. Cela signifie que GLBP peut équilibrer la charge jusqu'à 4 passerelles.

Les membres GLBP ont deux rôles :

• Virtual Gateway : attribue des adresses MAC virtuelles aux membres.

• Virtual Forwarder : transfère les données du trafic destiné à l'adresse MAC virtuelle.

Passerelle virtuelle

Un membre d'un groupe peut se trouver dans l'un des états suivants : actif, en veille ou en écoute. Les membres d'un groupe GLBP sélectionnent une passerelle pour être la passerelle virtuelle active (AVG) de ce groupe. Il sélectionne également un membre en tant que passerelle virtuelle de secours (SVG). S'il y a plus de deux membres, les membres qui restent sont à l'état d'écoute.

En cas d'échec d'un AVG, le SVG assume la responsabilité de l'adresse IP virtuelle. Un nouveau SVG est ensuite élu parmi les passerelles à l'état d'écoute. Si l'AVG défaillant ou le nouveau membre avec un numéro de priorité plus élevé est mis en ligne, il ne préempte pas par défaut. Vous pouvez configurer les commutateurs de sorte qu'ils puissent préempter.

La fonction d'AVG est d'attribuer une adresse MAC virtuelle à chaque membre du groupe GLBP. N'oubliez pas que dans HSRP il n'y a qu'une seule adresse MAC virtuelle pour l'adresse IP virtuelle. Cependant, dans GLBP, chaque membre se voit attribuer une adresse MAC virtuelle. AVG s'occupe de l'attribution d'adresse MAC virtuelle.

Remarque : Comme GLBP prend en charge un maximum de 4 membres pour un groupe, AVG ne peut attribuer qu'un maximum de 4 adresses MAC.

Transfert virtuel

AVG attribue des adresses MAC virtuelles à chaque membre dans l'ordre. Le membre est appelé Primary Virtual Forwarder (PVF) ou Active Virtual Forwarder (AVF) si l'adresse MAC est attribuée directement par l'AVG. Le même membre est le transfert virtuel secondaire (SVF) pour les adresses MAC attribuées aux autres membres. PVF est en état actif et SVF est en état d'écoute.

En bref, pour un groupe GLBP de 4 membres, chaque membre est PVF pour une adresse MAC et SVF pour trois autres adresses MAC.

Si PVF pour une adresse MAC virtuelle échoue, l'un des SVF assume la responsabilité de cette adresse MAC virtuelle. À ce stade, ce membre est PVF pour 2 adresses MAC virtuelles (l'une attribuée par AVG et l'autre prend le relais pour le membre défaillant). Le schéma de préemption Virtual Forwarder est activé par défaut. N'oubliez pas que le schéma préemptif pour la passerelle virtuelle n'est pas activé par défaut, mais le schéma préemptif pour le transfert virtuel est activé par défaut.

Afin de supprimer un AVF avec grâce, utilisez la commande redirect timers sur les autres AVF afin que lorsque le AVF actuel est supprimé, le second AVF prenne le relais sans provoquer de perte de paquets sur la liaison.

Par défaut, GLBP utilise des compteurs intégrés pour détecter la présence d'un AVF en fonction duquel continue à fournir l'adresse MAC virtuelle alignée sur l'AVF. Lorsque l'AVF tombe en panne, le processus GLBP attend un délai spécifique après quoi il déclare que l'AVF n'est plus disponible. Il commence ensuite à propager le même MAC virtuel qui le lie à d'autres AVF disponibles. La valeur par défaut de ce compteur est 300 secondes. Cela peut être réduit pour mieux tirer parti de la situation et faire un changement rapide.

Afin de configurer l'heure entre les paquets Hello envoyés par la passerelle GLBP et l'heure à laquelle les informations de passerelle virtuelle et de transfert virtuel sont considérées comme valides, utilisez la commande glbp group timers [msec] hellotime [msec] holdtime en mode de configuration d'interface.

Limite

Le transfert sans arrêt (NSF) Cisco avec basculement dynamique (SSO) a une restriction avec GLBP. SSO n'est pas compatible GLBP, ce qui signifie que les informations d'état GLBP ne sont pas mises à jour entre le moteur de supervision actif et le moteur de supervision de secours en fonctionnement normal. GLBP et SSO peuvent coexister, mais les deux fonctionnalités fonctionnent indépendamment. Le trafic qui s'appuie sur GLBP peut passer en veille GLBP en cas de basculement de superviseur.

Sup 2 et Sup 720 - Comparaison GLBP

Le Supervisor 2 a peu de restrictions dans la mise en oeuvre GLBP. Ceci résume les quelques différences dans la prise en charge GLBP entre le Supervisor 2 et le Supervisor 720.

• Supervisor 2 prend uniquement en charge l'authentification en texte brut.

  Supervisor 720 prend en charge l'authentification en texte brut et l'authentification md5.

• Supervisor 2 ne prend en charge qu'un seul groupe GLBP. Le numéro de groupe peut être compris entre 0 et 1023.

  Sup2(config)#interface vlan 11
  Sup2(config-if)#glbp 11 ip 172.18.11.1
   More than 1 GLBP groups not supported on this platform.

  Supervisor 720 prend en charge plusieurs groupes (0 - 1023).

• HSRP et GLBP ne peuvent pas coexister dans Supervisor 2. Cela signifie que si vous configurez le protocole GLBP dans un VLAN, vous ne pouvez pas configurer le protocole HSRP sur les VLAN du commutateur.

  Sup2(config)#int vlan 31
  Sup2(config-if)#standby 31 priority 120
   multiple ip virtual protocols not supported in this platform.

  HSRP et GLBP peuvent coexister dans Supervisor 720. Cela signifie que vous pouvez configurer quelques VLAN avec GLBP et quelques autres VLAN avec HSRP.

Conception

La mise en oeuvre du protocole GLBP sur les commutateurs Catalyst dépend de la conception du réseau. Vous devez considérer la topologie Spanning Tree pour utiliser GLBP sur votre réseau. Vous pouvez utiliser ce diagramme comme exemple :

Dans ce schéma, il y a deux VLAN, 10 et 20, sur les trois commutateurs. Dans ce réseau, Distribution1 est le pont racine pour tous les VLAN et le résultat est que le port 1/0/2 de Distribution2 sera en état de blocage. Dans ce scénario, GLBP ne convient pas à la mise en oeuvre. Comme vous n'avez qu'un seul chemin entre Access1 et le commutateur de distribution, vous ne pouvez pas réaliser un véritable équilibrage de charge avec GLBP. Cependant, dans ce scénario, vous pouvez utiliser le protocole STP (Spanning Tree Protocol) au lieu du protocole GLBP pour équilibrer la charge et vous pouvez utiliser le protocole HSRP pour la redondance. Vous devez tenir compte de votre topologie STP afin de décider si vous devez utiliser GLBP ou non. Dans les configurations où spanning-tree est nécessaire, la solution consiste à utiliser un STP amélioré, tel que Rapid-PVST. Afin d'activer Rapid-PVST, utilisez la commande spanning-tree mode rapid-pvst sur les commutateurs.

Il s'agit du STP qui est recommandé à utiliser avec GLBP. Rapid-PVST fournit un temps de convergence rapide, qui permet aux liaisons d'atteindre l'état de transfert Spanning Tree avant que le délai d'attente GLBP par défaut ne expire.

Si un STP est utilisé sur une liaison à un routeur GLBP, le temps d'attente GLBP doit être supérieur au temps nécessaire au STP pour atteindre l'état de transmission. Les paramètres par défaut permettent d'atteindre cet objectif avec Rapid-PVST, alors qu'un temps d'attente supérieur à 30 secondes est requis si STP est utilisé avec ses paramètres par défaut.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Le schéma présenté ici est un exemple pour un petit réseau de campus. Distribution1 et Distribution 2 contiennent les interfaces VLAN de couche 3 et servent de passerelle pour les hôtes de la couche d’accès.

Configurations

Ce document utilise les configurations suivantes :

• Distribution1

• Distribution2

Vous devez tenir compte de quelques points avant de configurer GLBP :

• Lorsque vous configurez les interfaces avec GLBP, ne configurez pas glbp <group> ip <ip_address> en premier. Configurez d'abord les commandes facultatives GLBP, puis configurez la commande glbp <group> ip <ip_address>.

• Le protocole GLBP prend en charge quatre types d'équilibrage de charge. La méthode par défaut est round-robin. Référez-vous à Options d'équilibrage de charge GLBP de Cisco pour plus d'informations sur les différentes options d'équilibrage de charge.

Comme pratique recommandée lors de la configuration du protocole GLBP pour IPv4 et IPv6, utilisez différents numéros de groupe GLBP. Cela permet de résoudre les problèmes et de gérer les problèmes.

Pour la configuration du protocole GLBP IPv6, référez-vous à Exemple de configuration IPv6 - GLBP.

Distribution1(config)#interface vlan 10
Distribution1(config-if)#ip address 172.18.10.2 255.255.255.0
Distribution1(config-if)#glbp 10 priority 110
Distribution1(config-if)#glbp 10 preempt
Distribution1(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 10 ip 172.18.10.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 20
Distribution1(config-if)#ip address 172.18.20.2 255.255.255.0
Distribution1(config-if)#glbp 20 priority 110
Distribution1(config-if)#glbp 20 preempt
Distribution1(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 20 ip 172.18.20.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 30
Distribution1(config-if)#ip address 172.18.30.2 255.255.255.0
Distribution1(config-if)#glbp 30 priority 110
Distribution1(config-if)#glbp 30 preempt
Distribution1(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 30 ip 172.18.30.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 40
Distribution1(config-if)#ip address 172.18.40.2 255.255.255.0
Distribution1(config-if)#glbp 40 priority 110
Distribution1(config-if)#glbp 40 preempt
Distribution1(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 40 ip 172.18.40.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 100
Distribution1(config-if)#ip address 172.18.100.2 255.255.255.0
Distribution1(config-if)#glbp 100 priority 110
Distribution1(config-if)#glbp 100 preempt
Distribution1(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 100 ip 172.18.100.1
Distribution1(config-if)#exit

Distribution1(config)#interface vlan 200
Distribution1(config-if)#ip address 172.18.200.2 255.255.255.0
Distribution1(config-if)#glbp 200 priority 110
Distribution1(config-if)#glbp 200 preempt
Distribution1(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution1(config-if)#glbp 200 ip 172.18.200.1
Distribution1(config-if)#exit

Distribution2(config)#interface vlan 10
Distribution2(config-if)#ip address 172.18.10.3 255.255.255.0
Distribution2(config-if)#glbp 10 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 10 ip 172.18.10.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 20
Distribution2(config-if)#ip address 172.18.20.3 255.255.255.0
Distribution2(config-if)#glbp 20 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 20 ip 172.18.20.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 30
Distribution2(config-if)#ip address 172.18.30.3 255.255.255.0
Distribution2(config-if)#glbp 30 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 30 ip 172.18.30.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 40
Distribution2(config-if)#ip address 172.18.40.3 255.255.255.0
Distribution2(config-if)#glbp 40 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 40 ip 172.18.40.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 100
Distribution2(config-if)#ip address 172.18.100.3 255.255.255.0
Distribution2(config-if)#glbp 100 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 100 ip 172.18.100.1
Distribution2(config-if)#exit

Distribution2(config)#interface vlan 200
Distribution2(config-if)#ip address 172.18.200.3 255.255.255.0
Distribution2(config-if)#glbp 200 authentication md5 key-string s!a863
Distribution2(config-if)#glbp 200 ip 172.18.200.1
Distribution2(config-if)#exit

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Dans l'exemple de configuration, vous pouvez voir que les interfaces VLAN de couche 3 dans Distribution1 sont définies avec une priorité GLBP 110 plus élevée (la priorité par défaut est 100). Par conséquent, Distribution1 devient AVG pour tous les groupes GLBP (10, 20, 30, 40, 100 et 200).

Distribution1#show glbp
VLAN10 - Group 10
  State is Active   

!--- AVG for the group 10.

    2 state changes, last state change 06:21:46
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.420 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 172.18.10.3, priority 100 (expires in 9.824 sec)
   Priority 110 (configured)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  Group members:
    000f.3493.9f61 (172.18.10.3)
    0012.80eb.9a00 (172.18.10.2) local
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0102.

      1 state change, last state change 1d01h
    MAC address is 0007.b400.0102 (default)
    Owner ID is 0012.80eb.9a00
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100
  Forwarder 2
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0103.

    MAC address is 0007.b400.0103 (learnt)
    Owner ID is 000f.3493.9f61
    Redirection enabled, 598.762 sec remaining (maximum 600 sec)
    Time to live: 14398.762 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.3 (primary), weighting 100 (expires in 8.762 sec)


!--- Output suppressed.

Distribution2#show glbp
VLAN10 - Group 10
  State is Standby

!--- Standby Virtual Gateway for the group 10.

    1 state change, last state change 02:01:19
  Virtual IP address is 172.18.10.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.984 secs
  Redirect time 600 sec, forwarder time-out 14400 sec
  Preemption disabled
  Active is 172.18.10.2, priority 110 (expires in 9.780 sec)
  Standby is local
  Priority 100 (default)
  Weighting 100 (default 100), thresholds: lower 1, upper 100
  Load balancing: round-robin
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Listen

!--- Secondary Virtual Forwarder for the virtual MAC 0007.b400.0102.

    MAC address is 0007.b400.0102 (learnt)
    Owner ID is 0012.80eb.9a00
    Time to live: 14397.280 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 172.18.10.2 (primary), weighting 100 (expires in 7.276 sec)
  Forwarder 2
    State is Active

!--- Primary Virtual Forwarder for the virtual MAC 0007.b400.0103.

      1 state change, last state change 02:02:57
    MAC address is 0007.b400.0103 (default)
    Owner ID is 000f.3493.9f61
    Preemption enabled, min delay 30 sec
    Active is local, weighting 100


!--- Output suppressed.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

%GLBP-4-DUPADDR : Adresse dupliquée

Le message d'erreur indique un possible problème de boucle de couche 2 et de configuration STP.

Afin de résoudre ce problème, émettez la commande show interface pour vérifier l'adresse MAC de l'interface. Si l’adresse MAC de l’interface est identique à celle signalée dans le message d’erreur, cela signifie que ce routeur reçoit ses propres paquets Hello envoyés. Vérifiez la topologie Spanning Tree et s’il existe une boucle de couche 2. Si l'adresse MAC de l'interface est différente de celle signalée dans le message d'erreur, un autre périphérique avec une adresse MAC signale ce message d'erreur.

Remarque : les membres GLBP communiquent entre eux via des messages Hello envoyés toutes les 3 secondes à l'adresse de multidiffusion 224.0.0.102 et au port 3222 du protocole de datagramme utilisateur (UDP) (source et destination). Lors de la configuration de la commande multicast limit, autorisez l'adresse multicast par permit 224.0.0.0 15.255.255.255

ÉTAT

Le message d'erreur s'affiche en raison de la configuration par l'utilisateur du protocole EIGRP (Enhanced Interior Gateway Routing Protocol) et du protocole GLBP sur la même liaison, ce qui peut entraîner un changement d'état dans le GLBP.

En tant que résolution, définissez les temporisateurs GLBP en fonction des temporisateurs EIGRP.

Impossible d'envoyer une requête ping à l'adresse GLBP

Les utilisateurs ne peuvent pas envoyer de requête ping à l'adresse IP virtuelle active GLBP, ils peuvent envoyer une requête ping à l'interface.

Procédez comme suit pour résoudre ce problème :

1. Vérifiez si les entrées ARP sur le commutateur sont correctes ou non.

2. Vérifiez si les entrées CEF sont correctement renseignées. Réessayez avec la commande ping.

3. Effectuez cette opération si le même problème persiste :

   • Désactivez la commutation rapide sur l'interface affectée.

Informations connexes

• Configuration de GLBP
• Options d'équilibrage de charge GLBP de Cisco
• Support pour commutateurs
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems