(K) Konfiguracja protokołu GLBP*

Konfiguracja protokołu GLBP

Podstawowa konfiguracja protokołu GLBP

Wstępna konfiguracja interfejsów

(config)# interface interfejs

Przechodzi do poziomu konfiguracji fizycznego bądź wirtualnego interfejsu sieciowego.

(config-if)# ip address adres-IP maska

Protokół HSRP wymaga przynajmniej jednego adresu IP przypisanego do interfejsu fizycznego bądź wirtualnego, który nie może być jednocześnie adresem współdzielonym dla danej instancji.

(config-if)# no shutdown

Aktywuje fizyczny bądź wirtualny interfejs sieciowy.

Podstawowa konfiguracja protokołu GLBP

(config-if)# glbp ID(0-1023) priority 1-255(100)

Określa wartość priorytetu danej instancji GLBP. Urządzenie z najwyższą wartością w grupie zostaje wybrane jako aktywne AVG, a tym samym przejmuję rolę nadzorczą nad rozdawaniem wirtualnych adresów MAC, jak i odpowiada na zapytania ARP. (Jeżeli wszystkie urządzenia posiadają taką samą wartość priorytetu, brany jest pod uwagę najwyższy adres IP).

(config-if)# glbp ID ip adres-IP

Określa współdzielony prze grupę GLBP adres IP.

(config-if)# glbp ID ip adres-IP secondary

Określa dodatkowy współdzielony adres IP.

(config-if)# glbp ID name nazwa

Przypisuje nawę do konfigurowanej grupy GLBP.

(config-if)# glbp ID preempt(off)

Umożliwia przejęcie roli nadzorczej AVG przez urządzenie z wyższym priorytetem.

(config-if)# glbp ID forwarder preempt(on)

Umożliwia przejęcie roli aktywnej AVF przez urządzenie z wyższym priorytetem.

Zawansowana konfiguracja protokołu GLBP

Wartości czasowe skonfigurowane na urządzeniu AVG zostaną rozpropagowane automatycznie na inne urządzenia AVF.

Konfiguracja ustawień związanych z czasem

(config-if)# glbp ID preempt delay minimum 0-3600(30)

Definiuje okres czasu przez, który urządzenie z wyższym priorytetem będzie czekać, zanim przejmie rolę nadzorczą (AVG).

(config-if)# glbp ID forwarder preempt delay minimum 0-3600(30)

Definiuje okres czasu przez który urządzenie z wyższym priorytetem będzie czekać, zanim przejmie rolę aktywną (AVF).

(config-if)# glbp ID timers {msec 15-999 / 1-254(3)} {msec 50-3000 / 1-255(10)}

Definiuje odstępy czasowe w nadawaniu wiadomości „Hello-time” oraz „Hold-time”.

(config-if)# glbp ID timers redirect 0-3600(600) 623-64800(14400)

Definiuje czas „Redirect” oraz „Timeout”. W sytuacji awarii urządzenia AVF jego dotychczasowy wirtualny adres MAC jest przejmowany przez inne urządzenie z grupy GLBP, tym samym urządzenie te posiada dwa adresy MAC. Aby san ten nie trwała wiecznie, należy ustalić czas „Redirect” po którym urządzenie nadzorujące AVG przestanie odpowiadać na zapytania ARP z użyciem starego (przejętego) adresu MAC. Jednak niektóre z hostów mogą wciąż pamiętać stary adres MAC, dlatego należy określić czas „Timeout” do końca, którego aktywne urządzenie AVF będzie używało starego (przejętego) adresu MAC jako adresu bramy domyślnej (Oczywiście aktywne urządzenie AVF nadal będzie wykorzystywało swój własny wirtualny adres MAC nadany przez AVG).

Równomierne obciążenie

(config-if)# glbp ID load-balancing {host-dependent / round-robin / weighted}(round-robin)

* host-dependent –Każdy Host wysyłający zapytanie ARP, w odpowiedzi będzie otrzymywał tan sam adres MAC urządzenia AVF, dzięki czemu uniknie routingu asymetrycznego.
* round-robin – Naprzemiennie przyporządkowuje wszystkie dostępne wirtualne adresy, do nadchodzących zapytań ARP, na podstawie źródłowych adresów MAC (Per host basis).
* weighted –Wykorzystuje obecną wagę danego urządzenia, względem której AVG odpowiada na zapytania ARP. Jeżeli przykładowo waga jednego z urządzeń wynosi 100 a drugiego 110 to AVG będzie odpowiadał na zapytania ARP odsyłając obydwa wirtualne adresy MAC w proporcji 10:11. Jeżeli funkcja śledzenia interfejsów nie została skonfigurowana to pod uwagę będzie brana wartość wagi „weight”.

Śledzenie aktywności sieciowej

Pełna konfiguracja protokołu IP-SLA została opisana w artykule: Konfiguracja protokołu IP SLA.

Podstawowa konfiguracja protokołu IP SLA

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [source-ip {źródłowy-adres-IP / źródłowa-nazwa-hosta} / source-interface źródłowy-interfejs]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config)# ip sla schedule SLA-ID life {0-2147483647(3600)(sekundy) / forever} start-time {now / dokładna-data}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

(config)# track track-ID ip sla SLA-ID

Definiuje pojedynczy obiekt śledzący jedną instancję protokołu IP SLA.

Podstawowa konfiguracja funkcji Track

(config)# track track-ID interface interfejs {line-protocol / ip routing}

Umożliwia śledzenie statusu interfejsu za pomocą dynamicznych protokołów routingu bądź aktywności określonego interfejsu sieciowego (up/up).

Konfiguracja śledzenia aktywności sieciowej GLBP

(config-if)# glbp ID weighting 1-254(100) [lower liczba(1)] [upper liczba(100)]

Określa wagę danego urządzenia.
* weighting – Określa początkową wartość, konfigurowanego urządzenia.
* lower– Określa wartość minimalną po przekroczeniu której urządzenie przestanie sprawować funkcję AVF.
* upper – Określa wartość jaką musi osiągnąć urządzenie, aby odzyskać funkcję AVF (Pozostawienie pustej wartości w polu „upper”, spowoduje jego wypełnienie skonfigurowaną wartością „Lower”).

(config-if)# glbp ID weighting track track-ID decrement 1-254(10)

Umożliwia śledzenie obiektu „track” przez protokół GLBP, zmniejszając wagę danego urządzenia (o określą wartość „decrement”) w przypadku otrzymania negatywnej odpowiedzi z funkcji śledzącej Track. (Aby powyższa komenda funkcjonowała poprawnie, należy odpowiednio skonfigurować śledzony obiekt z wykorzystaniem np. protokołu IP SLA bądź routingu dynamicznego).

Uwierzytelnianie wiadomości protokołu GLBP

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Uwierzytelnianie wiadomości GLBP

(config-if)# glbp ID authentication text hasło

Rozpoczyna uwierzytelnianie urządzeń za pomocą hasła wysyłanego w postaci zwykłego tekstu.

(config-if)# glbp ID authentication md5 {key-chain nazwa / key-string [nic / 0 / 7] hasło}

Rozpoczyna uwierzytelnianie urządzeń za pomocą hasła,wysyłanego w postaci zabezpieczonej przez algorytm MD5.
* key-chain Wykorzystuje system Key-chain do zarządzania kluczami MD5.
* key-string Określa hasło wykorzystywane do autentykacji. Domyślnie wykorzystywana jest opcja 0 oczekująca na tekst niezaszyfrowany, natomiast opcja druga umożliwia wprowadzenie zaszyfrowanego hasła.

Komendy SHOW

# show glbp brief

Wyświetla podstawowe informacje o konfiguracji protokołu GLBP:
show glbp brief
   Interface   Grp  Fwd  Pri   State     Address         Active router     Standby router
   Vl30        30    -   110   Active   192.168.30.1         local           192.168.30.3
   Vl30        30    1    -    Active   0007.b400.1e01       local               -
   Vl30        30    2    -    Listen   0007.b400.1e02     192.168.30.3          -
  • Interfejs (Interface) – Określa interfejs, na którym jest skonfigurowany protokół GLBP.
  • Grupa (Grp) – Określa grupę, do której należy dana instancja GLBP.
  • Numer (Fwd) – Określa numery urządzeń AVF znajdujących się w grupie GLBP.
  • Priorytet (Pri) – Określa priorytet danej instancji GLBP (urządzenia lokalnego).
  • Status (State) – Określa status konfigurowanego urządzenia i stan wirtualnego adresu MAC względem danego urządzenia (w powyższym przypadku ruter pełni rolę AVG dla danej grupy GLBP oraz rolę AVF dla pierwszego adresu MAC).
  • Współdzielony adres IP (Address) – Określa współdzielony adres IP grupy GLBP.
  • Wirtualny adres MAC (Address) – Określa adresy MAC urządzeń znajdujących się w grupie GLBP
  • Urządzenia aktywne (Active) – Wskazuje adres IP aktywnego urządzenia w grupie GLBP.
  • Urządzenia Pasywne (Standby) – Wskazuje adres IP pasywnego urządzenia w grupie GLBP.

# show glbp

Wyświetla szczegółową konfigurację dla wszystkich skonfigurowanych instancji GLBP:
show glbp
  Vlan30 - Group 30
  State is Active
    1 state change, last state change 00:06:08
  Virtual IP address is 192.168.30.1
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.368 secs
  Redirect time 600 sec, forwarder timeout 14400 sec
  Preemption enabled, min delay 0 sec
  Active is local
  Standby is 192.168.30.3, priority 90 (expires in 7.584 sec)
  Priority 110 (configured)
  Weighting 110 (configured 110), thresholds: lower 1, upper 110
    Track object 10 state Up decrement 30
  Load balancing: round-robin
  Group members:
    5e00.0000.801e (192.168.30.2) local
    5e00.0001.801e (192.168.30.3)
  There are 2 forwarders (1 active)
  Forwarder 1
    State is Active
      1 state change, last state change 00:05:57
    MAC address is 0007.b400.1e01 (default)
    Owner ID is 5e00.0000.801e
    Redirection enabled
    Preemption enabled, min delay 30 sec
    Active is local, weighting 110
  Forwarder 2
    State is Listen
    MAC address is 0007.b400.1e02 (learnt)
    Owner ID is 5e00.0001.801e
    Redirection enabled, 597.600 sec remaining (maximum 600 sec)
    Time to live: 14397.600 sec (maximum 14400 sec)
    Preemption enabled, min delay 30 sec
    Active is 192.168.30.3 (primary), weighting 90 (expires in 7.744 sec)
  • Status (State) – Określa status konfigurowanego urządzenia wraz z czasem ostatniej zmiany statusu.
  • Czas Hello oraz Hold Time (Hello time / Hold time) – Określa ustaloną wartość czasu „Hello Time” oraz „Hold Time”.
  • Czas Redirect oraz Timeout (Redirect time / Time-out) – Określa ustaloną wartość czasu „Redirect” i „Timeout”.
  • Preempt (Preemption) – Informuje czy funkcja „preempt” jest włączona na konfigurowanym urządzeniu.
  • Urządzenia Pasywne (Standby) – Wskazuje adres IP pasywnego urządzenia w grupie GLBP.
  • Priorytet (Priority) – Określa priorytet danej instancji GLBP.
  • Waga (Weighting) – Określa wagę danej instancji GLBP wraz z wartością minimalną „Lower” i progiem „Upper”.
  • Śledzenie portów (Track) – Informuje jaki obiekt „Track” śledzi aktywność Interfejsów dla danej instancji GLBP.

Pozostałe artykuły dotyczące wysokiej dostępności

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz