日期:2015-06-01 點(diǎn)擊: 關(guān)鍵詞:cisco 6500交換機(jī),glbp配置,思科 glbp,glbp 協(xié)議,glbp
GLBP 概述
為了增強(qiáng)熱備用路由器協(xié)議 (HSRP) 的功能,Cisco 開發(fā)了 GLBP。GLBP 提供自動首跳網(wǎng)關(guān)負(fù)載均衡,這可實(shí)現(xiàn)更有效的資源使用并減少了管理成本。它是 HSRP 的擴(kuò)展并且指定一個協(xié)議,該協(xié)議動態(tài)地為虛擬 IP 地址分配責(zé)任并且將多個虛擬 MAC 地址分配給 GLBP 組的各個成員。
在校園網(wǎng)絡(luò)中,第 3 層 VLAN 接口作為主機(jī)的網(wǎng)關(guān)。使用 GLBP 使不同交換機(jī)的第 3 層 VLAN 接口實(shí)現(xiàn)負(fù)載均衡。一個 GLBP 組中多個交換機(jī)的第 3 層接口。每個組包含一個唯一的虛擬 IP地址。
Supervisor 720 最多能有 1024 個 GLBP 組(組編號從 0 到 1023)。Supervisor 2 僅支持一個 GLBP 組。一個 GLBP 組最多能有 4 個成員。這意味著 GLBP 能負(fù)載均衡最多 4 個網(wǎng)關(guān)。
GLBP 成員有兩個角色:
· 虛擬網(wǎng)關(guān) - 將虛擬 MAC 地址分配給各成員。
· 虛擬轉(zhuǎn)發(fā)器 - 為發(fā)往虛擬 MAC 地址的流量轉(zhuǎn)發(fā)數(shù)據(jù)。
虛擬網(wǎng)關(guān)
組中成員可以是以下狀態(tài)之一:活動,備用或者監(jiān)聽。GLBP 組的成員選擇一個網(wǎng)關(guān)作為該組的活動虛擬網(wǎng)關(guān) (AVG)。它也會選擇一個成員作為備用虛擬網(wǎng)關(guān) (SVG)。如果有兩個以上的成員,則剩余的成員處于監(jiān)聽狀態(tài)。
如果 AVG 發(fā)生故障,則 SVG 將承擔(dān)虛擬 IP 地址的責(zé)任。然后從處于監(jiān)聽狀態(tài)的網(wǎng)關(guān)中選擇一個新的 SVG。如果故障的 AVG 或具有更高優(yōu)先級編號的新成員進(jìn)入在線狀態(tài),則默認(rèn)情況下不先占。可以配置交換機(jī),以便它能先占。
AVG 的功能是將虛擬 MAC 地址分配給 GLBP 組的每個成員。切記 HSRP 中虛擬 IP 地址只有一個虛擬 MAC 地址。但是,GLBP 中每個成員都分配到一個虛擬 MAC 地址。AVG 負(fù)責(zé)虛擬 MAC 地址的分配。
注意:由于 GLBP 在一個組中最多支持 4 個成員,所以 AVG 只能分配最多 4 個 MAC 地址。
虛擬轉(zhuǎn)發(fā)器
AVG 按次序?yàn)槊總€成員分配虛擬 MAC 地址。如果由 AVG 直接分配 MAC 地址,則該成員被稱為主虛擬轉(zhuǎn)發(fā)器 (PVF) 或活動虛擬轉(zhuǎn)發(fā)器 (AVF)。相同的成員是分配給其他成員的 MAC 地址的備用虛擬轉(zhuǎn)發(fā)器 (SVF)。PVF 處于活動狀態(tài),SVF 處于監(jiān)聽狀態(tài)。
簡而言之,對于一個擁有 4 個成員的 GLBP 組,每個成員都是一個 MAC 地址的 PVF 并且是其他三個 MAC 地址的 SVF。
如果一個虛擬 MAC 地址的 PVF 發(fā)生故障,其中任一個 SVF 將承擔(dān)該虛擬 MAC 地址的責(zé)任。此時,該成員是 2 個虛擬 MAC 地址的 PVF (一個由 AVG 分配,另一個從發(fā)生故障的成員獲得)。默認(rèn)情況下,啟用虛擬轉(zhuǎn)發(fā)器優(yōu)先方案。切記,默認(rèn)情況下沒有啟用虛擬網(wǎng)關(guān)優(yōu)先方案,但是啟用了虛擬轉(zhuǎn)發(fā)器優(yōu)先方案。
要順利刪除 AVF,請使用其他 AVF 上的 redirect timers 命令,以便刪除當(dāng)前的 AVF 時,備用 AVF 會接管,而不會導(dǎo)致鏈路上的任何數(shù)據(jù)包丟失。
默認(rèn)情況下,GLBP 使用內(nèi)置計(jì)時器檢測 AVF 是否在線,并據(jù)此持續(xù)提供與該AVF 相符的虛擬 MAC。當(dāng) AVF 斷開時,GLBP 進(jìn)程將等待一段特定的時間,然后宣稱AVF 不再可用。然后開始傳播相同的虛擬 MAC 傳播,將其綁定到其他可用的 AVF。此計(jì)時器的默認(rèn)值是 300 秒。可以減少該值以便更好的利用局勢并作出快速的轉(zhuǎn)換。
要配置 GLBP 網(wǎng)關(guān)發(fā)送的 hello 數(shù)據(jù)包之間的時間以及虛擬網(wǎng)關(guān)和虛擬轉(zhuǎn)發(fā)器信息被認(rèn)為有效的時間,請使用接口配置模式中的 glbp group timers [msec] hellotime [msec]holdtime 命令。
限制
Cisco 無停止轉(zhuǎn)發(fā) (NSF) 與 Stateful Switch Over (SSO) 有一個 GLBP 限制。SSO 不能察覺 GLBP,這意味著在正常操作期間 GLBP 狀態(tài)信息沒有保存在活動和備用supervisor 引擎之間。GLBP 和 SSO 能共存,但是兩個功能獨(dú)立運(yùn)作。在 Supervisor 切換情形下,依靠 GLBP 的流量可轉(zhuǎn)換成 GLBP 待機(jī)。
Sup 2 和 Sup 720 - GLBP 比較
在 GLBP 實(shí)施中,Supervisor 2 有幾個限制。以下總結(jié)了 Supervisor 2 和 Supervisor 720 之間 GLBP 支持的幾個區(qū)別。
· Supervisor 2 只支持純文本身份驗(yàn)證。
Supervisor 720 支持純文本和 MD5 身份驗(yàn)證。
· Supervisor 2 僅支持一個 GLBP 組。組編號可以是 0 - 1023 之間的任意值。
Sup2(config)#interfacevlan 11Sup2(config-if)#glbp 11 ip 172.18.11.1 More than 1 GLBPgroups not supported on this platform.
Supervisor 720 支持多個組 (0 - 1023)。
· HSRP 和 GLBP 在 Supervisor 2 中不能共存。這意味著,如果已經(jīng)在一個VLAN 中配置了 GLBP,您就不能在交換機(jī)的任何 VLAN 上配置 HSRP。
Sup2(config)#int vlan31Sup2(config-if)#standby 31 priority 120 multiple ip virtualprotocols not supported in this platform.
HSRP 和 GLBP 在 Supervisor 720 上能共存。這意味著,您能為多個VLAN 配置 GLBP,也能為其他多個 VLAN 配置 HSRP。
排除故障
本部分提供的信息可用于對配置進(jìn)行故障排除。
%GLBP-4-DUPADDR :重復(fù)地址
錯誤消息表明可能的第 2 層環(huán)路和 STP 配置問題。
要解決此問題,請發(fā)出showinterface命令,驗(yàn)證接口的 MAC 地址。如果接口的 MAC 地址與錯誤消息報(bào)告的相同,則表明此路由器在接收其自己發(fā)送的 hello 數(shù)據(jù)包。驗(yàn)證生成樹拓?fù)洳z查是否有任何第 2 層環(huán)路。如果接口 MAC 地址與錯誤消息報(bào)告的不同,則之后一些具有 MAC 地址的其它設(shè)備將報(bào)告此錯誤消息。
注意:GLBP成員通信在彼此之間通過hello消息發(fā)送每3秒到組播地址224.0.0.102和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)端口3222 (源和目的)。當(dāng)配置組播邊界命令時,請由permit 224.0.0.0 15.255.255.255允許組播地址
STATECHANGE
錯誤消息看上去由于有用戶配置的增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議(EIGRP)和GLBP在同一條鏈路,能導(dǎo)致狀態(tài)變換在GLBP。
作為解決方法,根據(jù)EIGRP計(jì)時器設(shè)置GLBP計(jì)時器。
不能ping GLBP地址
用戶不能ping GLBP活動虛擬IP,他們能ping接口。
要解決此問題,請執(zhí)行以下步驟:
1. 檢查在交換機(jī)的ARP條目是否正確。
2. 檢查CEF條目是否適當(dāng)?shù)靥畛洹H缓笳堄胮ing命令再試一次。
3. 如果同一問題持續(xù),請執(zhí)行此:
禁用在受影響接口的快速交換。
企業(yè)通訊