思科CCIE培训学习笔记-GLBP代表网关负载平衡协议
思科CCIE培训学习笔记-GLBP代表网关负载平衡协议,就像HSRP / VRRP一样,它用于创建可用于主机的虚拟网关。GLBP的一个主要区别是它可以在没有HSRP / VRRP使用的组配置的情况下进行负载均衡(名称上的名称是什么?)。
拓扑:
运行GLBP的所有设备都选择AVG (主动虚拟网关)。对于运行GLBP的单个组,只有一个AVG,但如果AVG发生故障,其他设备可以接管此规则。AVG的作用是为运行GLBP的所有其他设备分配虚拟MAC地址。所有设备都将成为包括AVG在内的AVF(Active Virtual Forwarder)。每当计算机发送ARP请求时,AVG将使用可用AVF的虚拟MAC地址之一进行响应。由于这种机制,所有运行GLBP的设备都将用于转发IP数据包。
有多种负载平衡方法:
· 循环(Round-robin): AVG将分发AVF1的虚拟MAC地址,然后AVF2,AVF3并返回AVF1等。
· 依赖于主机(Host-dependent):只要可以访问,主机就可以使用AVF的相同虚拟MAC地址。
· 加权(Weighted):如果您希望某些AVF比其他AVF转发更多流量,您可以为它们分配不同的权重。
我们来看一个配置示例,以便了解其工作原理。
组态
我将使用以下拓扑来配置GLBP:
SW1和SW2是多层交换机,它们的千兆以太网0/1接口是交换机端口,在VLAN 1中。它们连接到R3的接口是路由端口。我们配置SW1和SW2,以便为192.168.1.0 / 24子网中的主机创建虚拟网关。让我们启用GLBP:
SW1(config)#interface Vlan1
SW1(config-if)#glbp 1 ip 192.168.1.3
SW1(config-if)#glbp 1 priority 150
SW2(config)#interface Vlan1
SW2(config-if)#glbp 1 ip 192.168.1.3
我将使用相同的组号(1)在SW1和Sw2上启用GLBP。我改变了SW1的优先级,因为我希望它是AVG。让我们看看这是否有效:
SW1#show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Vl1 1 - 150 Active 192.168.1.3 local 192.168.1.2
Vl1 1 1 - Active 0007.b400.0101 local -
Vl1 1 2 - Listen 0007.b400.0102 192.168.1.2 -
SW2#show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Vl1 1 - 100 Standby 192.168.1.3 192.168.1.1 local
Vl1 1 1 - Listen 0007.b400.0101 192.168.1.1 -
Vl1 1 2 - Active 0007.b400.0102 local -
使用show glbp brief命令验证您的配置。我们可以在这里看到几件事:
•SW1已成为组1的AVG.SW2(192.168.1.2)处于AVG角色的备用状态,并在SW1发生故障且group1具有两个AVF时接管:
· 1:SW1:虚拟MAC地址0007.b400.0101。
· 2:SW2:虚拟MAC地址0007.b400.0102。
GLBP使用的虚拟MAC地址是0007.b400.XXYY(其中X = GLBP组编号,Y = AVF编号)。让我们看一下我们的主机,我将其配置为使用默认网关的192.168.1.3地址。
让我们看看我们是否可以ping这个IP地址:
H1#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1003 ms
让我们检查ARP表,以便我们可以看到主机用于网关的虚拟MAC地址:
H1#show arp 192.168.1.3
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.3 0 0007.b400.0101 ARPA GigabitEthernet0/1
您可以看到H1使用SW1的虚拟MAC地址(0007.b400.0101)。第二个主机将使用下一个虚拟MAC地址(0007.b400.0102)作为相同的IP地址(192.168.1.3)。这就是GLBP负载平衡来自主机的流量的方式。或者,我们可以像HSRP或VRRP一样配置抢占和身份验证等内容:
SW1 & SW2
(config)#interface Vlan1
(config-if)#glbp 1 authentication md5 key-string NWL
配置类似于HSRP / VRRP,但现在您使用该glbp命令。
与HSRP或VRRP相比,GLBP的接口跟踪工作方式不同。HSRP / VRRP使用单个阈值来确定哪个路由器是活动/主站。如果您的优先级降低并且低于其他设备,您将失去活动/主控状态并且其他人接管。GLBP的工作方式不同,并且具有Weighting机制。加权将用于确定设备是否可以是AVF。
为了证明这一点,我们使用SW2和R3之间的第二个链接。这就是我想要做的事情:
· 当其中一个链接失败时,没有问题,因此SW2可以保留为AVF。
· 当两个链路都出现故障时,我们就遇到了问题,SW2不再是AVF了。
· 一旦两个链接再次运行,我只希望SW2再次成为AVF 。
这是我们可以用GLBP做的事情,让我告诉你如何:
SW2#show glbp | include Weighting
Weighting 100 (default 100)
这是SW2(100)的默认权重。
SW2(config)#track 2 interface GigabitEthernet 0/2 line-protocol
SW2(config)#track 3 interface GigabitEthernet 0/3 line-protocol
首先,我将为接口GigabitEthernet 0/2和0/3配置对象跟踪。
SW2(config)#interface Vlan1
SW2(config-if)#glbp 1 weighting track 2 decrement 20
SW2(config-if)#glbp 1 weighting track 3 decrement 20
以下是我为GLBP配置跟踪的方法。每当接口gGigabitEthernet 0/2或GigabitEthernet 0/3发生故障时,它应该将权重减去20.我们配置加权:
SW2(config-if)#glbp 1 weighting 100 lower 70 upper 90
这就是我们配置加权的方式; 这是它将要做的:
•默认权重的值为100.
•一旦我们低于70的加权值,SW2将不再是AVF。
•一旦权重超过90,我们将再次成为AVF。
让我们看看它在行动!以下是我刚刚配置的值:
SW2#show glbp | include Weighting
Weighting 100 (configured 100), thresholds: lower 70, upper 90
让我们关闭GigabitEthernet 0/2接口:
SW2(config)#interface GigabitEthernet 0/2
SW2(config-if)#shutdown
并检查新的加权值:
SW2#show glbp | include Weighting
Weighting 80 (configured 100), thresholds: lower 70, upper 90
我们的权重现在已降至80但仍然没有任何变化,在发生任何事情之前我们需要低于70。让我们关闭GigabitEthernet 0/3接口:
SW2(config)#interface GigabitEthernet 0/3
SW2(config-if)#shutdown
这将使我们的权重再次减少20,这将使我们的权重达到60.几秒钟之后,你会在控制台上看到这个:
SW2#
%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Active -> Listen
SW2#show glbp | include Weighting
Weighting 60, low (configured 100), thresholds: lower 70, upper 90
我们的权重现在为60,低于我们在70处配置的“较低”值.SW2不再是AVF。让我们恢复GigabitEthernet 0/2接口:
SW2(config)#interface GigabitEthernet 0/2
SW2(config-if)#no shutdown
这增加了权重:
SW2#show glbp | include Weighting
Weighting 80, low (configured 100), thresholds: lower 70, upper 90
此刻什么都不会改变。我们的权重是80,但我们需要超过90的“上限”值。让我们启用GigabitEthernet 0/3接口:
SW2(config)#interface GigabitEthernet 0/3
SW2(config-if)#no shutdown
SW2#show glbp | include Weighting
Weighting 100, low (configured 100), thresholds: lower 70, upper 90
现在我们的权重回到了100,我们超过了90的上限。我们回到了游戏中!
SW2#
%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Listen -> Active
您可以在控制台上看到SW2再次成为AVF。
仅供参考:
设备的基本配置:
H1:
hostname H1
!
no ip routing
!
interface GigabitEthernet0/1
ip address 192.168.1.100 255.255.255.0
!
ip default-gateway 192.168.1.254
!
end
R3:
hostname R3
!
interface GigabitEthernet0/1
ip address 192.168.13.3 255.255.255.0
!
interface GigabitEthernet0/2
ip address 192.168.23.3 255.255.255.0
!
interface GigabitEthernet0/3
ip address 192.168.32.3 255.255.255.0
!
End
SW1:
hostname SW1
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
ip address 192.168.13.1 255.255.255.0
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
glbp 1 ip 192.168.1.3
glbp 1 priority 150
glbp 1 preempt
glbp 1 authentication md5 key-string NWL
!
end
hostname SW2
!
track 2 interface GigabitEthernet0/2 line-protocol
!
track 3 interface GigabitEthernet0/3 line-protocol
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
no switchport
ip address 192.168.23.2 255.255.255.0
!
interface GigabitEthernet0/3
no switchport
ip address 192.168.32.2 255.255.255.0
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
glbp 1 ip 192.168.1.3
glbp 1 preempt
glbp 1 weighting 100 lower 70 upper 90
glbp 1 authentication md5 key-string NWL
glbp 1 weighting track 2 decrement 20
glbp 1 weighting track 3 decrement 20
!
end
思科CCIE培训学习笔记,咨询可联系在线客服 点击咨询
咨询QQ及电话:4006188070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
|
姓名:
Q Q:
电话:
|
400-618-8070
