PPt_4face_021208.jpg
© 2007 – 2016, Cisco Systems, Inc. All rights reserved.
Cisco Public
SWITCH v7.1 Chapter 6
‹#›
Cisco_NewLogo
Kapitola 6:
First-Hop Redundance
CCNP  SWITCH: Implementing Cisco IP Switched Networks

Cisco Networking Academy Program
CCNP ROUTE: Implementing IP Routing
Chapter 1: Routing Services

Cíle kapitoly 6
§FHRP a HSRP
§VRRP
§GLBP

Chapter 1 Objectives

Chapter 6
‹#›
© 2007 – 2016, Cisco Systems, Inc. All rights reserved.
Cisco Public
Rev08_Cisco_BrandBar10_060408.png ss1
Přehled FHRP a HSRP

Potřeba First-Hop Redundancy
§Default brána nás při výpadku linky či uzlu příliš svazuje


Virtuální router
§First-hop router redundancy znamená, že sada routerů vytváří iluzi virtuálního routeru.
§Sdílení IP adresy a MAC (Layer 2) adresy pro více routerů umožňuje vytvořit jeden „virtuální“
router
§Klienti posílají pakety na MAC adresu získanou ARP protokolem

Proč HSRP (Hot Standby Router Protocol)?
§Při výpadku ustanou  zprávy hello.
§Díky společným IP a MAC adresám si koncové stanice ani nevšimnou převzetí funkce jiným fyzickým
routerem.

HSRP
§Aktivní a standby routery HSRP posílají zprávy hello na multicast adresu 224.0.0.2 (všechny
routery) ve verzi 1 či 224.0.0.102 UDP port 1985 ve verzi 2.
§Pakety Hello se používají pro komunikaci mezi routery ve skupině HSRP.
§Routery ve skupině HSRP musí být propojeni na úrovni L2.

Role routerů HSRP
§Všechny routery ve skupině HSRP mají specifické role a komunikují specifickým způsobem:
§■ Virtuální router
•Pár virtuální IP a MAC adres je konfigurován jako defaultní brána.
•Virtuální router nezpracovává fyzické rámce, to dělá aktivní router.
•Ve skupině HSRP je virtuální router právě jeden.
§■ Aktivní router
•Jeden router ve skupině je vybrán jako aktivní.
•Zpracovává data poslaná na MAC adresu virtuálního routeru.
•Ve skupině HSRP je aktivní router právě jeden.
•
•

Role routerů HSRP
§Standby (pohotovostní) směrovač
Poslouchá pravidelné zprávy hello. Pokud selže aktivní router, ostatní směrovače HSRP přestanou
vidět zprávy z aktivního směrovače.
Pohotovostní směrovač pak převezme roli aktivního směrovače. V skupině HSRP je právě jeden směrovač
ve standby režimu.
§
§Další směrovače
Ve skupině HSRP mohou být více než dva směrovače, ale je možný pouze jeden aktivní a jeden
pohotovostní směrovač.
§Ostatní směrovače zůstávají ve výchozím stavu, a pokud aktivní i pohotovostní směrovače selžou,
všechny směrovače ve skupině vyjednávají o rolích aktivního a pohotovostního směrovače.

Operace aktivního routeru HSRP
§Router A hraje aktivní roli a přeposílá všechny rámce posílané na HSRP MAC adresu 0000.0c07.acxx,
kde xx je HSRP identifikátor skupiny.

Přechody mezi stavy HSRP

•A router in an HSRP group can be in one of these states: initial, listen, speak, standby, or
active. When a router exists in one of these states, it performs the actions required for that
state. Not all HSRP routers in the group will transition through all states. For example, if there
are three routers in the HSRP group, the router that is not the standby or active router will
remain in the listen state.
•All routers begin in the initial state. This is the starting state, and it indicates that HSRP is
not running. This state is entered via configuration change, such as when HSRP is disabled on an
interface, or when an HSRP-enabled interface is first brought up (for instance, when the no
shutdown command is issued).
•The purpose of the listen state is to determine whether there are any active or standby routers
already present in the group. In the speak state, the routers are actively participating in the
election of the active router, standby router, or both.
•Each router uses three timers for the HSRP hello messages. When a timer expires, the router
transitions to a new HSRP state.
•In the example shown in Figure 6-5 , router A starts. Because it is the first router in the subnet
that is configured for standby group 1, it transits through the listen and speak states, and then
becomes the active router. Router B starts after router A. While router B is in the listen state,
router A is already assuming the standby and then the active role. Because there is an active
router already present, router B assumes the standby role.

Stavové přechody HSRP
Změna až při výpadku aktivního routeru
vyšší IP adresa

•This state is entered via configuration change, such as when HSRP is disabled on an interface, or
when an HSRP-enabled interface is first brought up (for instance, when the no shutdown command is
issued).

Spojení HSRP s topologií STP



Konfigurace a ladění HSRP



Konfigurace a ladění HSRP
§Step 1. Konfigurace R1 E0/1 s 192.168.1.3/24 a HSRP standby IP na 192.168.1.1.
§192.168.1.1 je HSRP virtuální IP adresa konfigurovaná jako defaultní gateway IP adresa na PC 1 a
PC 2:
§R1(config)# interface ethernet 0/1
§R1(config-if )# ip address 192.168.1.3 255.255.255.0
§R1(config-if)# standby 1 ip 192.168.1.1
§Step 2. Konfigurace R2 E0/1 s 192.168.1.2/24 IP a HSRP standby IP na 192.168.1.1.
§R2(config)# interface ethernet 0/1
§R2(config-if)# ip address 192.168.1.2 255.255.255.0
§R2(config-if)# standby 1 ip 192.168.1.1

Verifikace tabulek ARP
§Step 3.
§R1# show ip arp

Provoz přes aktivní router



Uděláme R2 aktivním routerem
§Konfigurace E0/1 R2 HSRP skupiny 1 s prioritou 110:
§R2(config)# interface ethernet 0/1
§R2(config-if)# standby 1 priority 110
§
§Konfigurace R1 a R2 Ethernet 0/1 HSRP skupiny 1 rozhraní s preemption:
§R1(config)# interface ethernet 0/1
§R1(config-if)# standby 1 preempt
§R2(config)# interface ethernet 0/1
§R2(config-if)# standby 1 preempt

Uděláme R2 aktivním Routerem
§R2# show standby brief


Scénář při výpadku R2



Situace po obnově aktivity R2

•With preemption disabled, which is the default behavior, R2 would not regain active status after
coming back online.

Rozdělení zátěže pomocí HSRP



Konfigurace SW1



Multigroup HSRP (MHSRP)
§


Interface Tracking HSRP
§HSRP může sledovat rozhraní nebo objekty a snižovat prioritu, pokud rozhraní nebo objekt selže.
§Sledování rozhraní umožňuje automatické nastavení priority směrovače pohotovostního režimu na
základě dostupnosti rozhraní routeru.
§Pokud není sledované rozhraní k dispozici, sníží se priorita HSRP směrovače.
§Při správné konfiguraci funkce sledování HSRP zajišťuje, že směrovač s nedostupným klíčovým
rozhraním se vzdává role routeru.
§Pokud jsou splněny podmínky definované objektem, zůstává priorita směrovače stejná.
§Jakmile ověření definované objektem selže, je priorita směrovače zmenšena.
§Množství snížení lze nakonfigurovat.
§Výchozí hodnota je 10.

HSRP Interface Tracking 1/2
§HSRP disponuje built-in mechanismem pro detekci chyb linek a spuštění procesu znovuzvolení HSRP.


HSRP Interface Tracking 2/2



Konfigurace rozhraní Trackingu HSRP
§R2(config)# interface ethernet 0/1
§R2(config-if)# ip address 192.168.10.2
§R2(config-if)# standby 10 ip 192.168.10.1
§R2(config-if)# standby 10 priority 110
§R2(config-if)# standby 10 preempt
§R2(config-if)# standby 10 track ethernet1/1 20

Konfigurace parametrů HSRP Trackingu



HSRP se sledováním objektů



HSRP se sledováním objektů



Konfigurace HSRP a sledování objektů
§Nejprve se definuje IP SLA ICMP echo test:
§R2(config)# ip sla 10
§R2(config-ip-sla)# icmp-echo 192.168.3.2
§R2(config-ip-sla-echo)# frequency 5
§R2(config-ip-sla-echo)# ip sla schedule 10 life forever start-time now
§Pak vytvoříte objekt a trakujete IP SLA instanci:
§R2(config)# track 100 ip sla 10
§Pak se konfiguruje HSRP pro tacking objekta a snížení priority, pokud test vykáže chybu:
§R2(config)# interface ethernet 0/1
§R2(config-if)# standby 1 track 100 decrement 20

Sledované objekty
§Sledované objekty jsou definovány v globální konfiguraci pomocí klíčového slova track,
následovaným číslem objektu.
§Ačkoliv IP SLA je jedna z voleb, která může být sledována, lze sledovat až 500 objektů, viz
následující syntax:
§Switch(congi)# track 1 ?
§interface Select an interface to track
§ip IP protocol
§list Group objects in a list

Sledované objekty
§Několik možností, která jsou běžně k dispozici, jsou následující
§
§Interface
§To má podobnou funkci jako mechanismus sledování rozhraní HSRP, ale s pokročilými funkcemi. Tento
sledovací objekt může nejen ověřit stav rozhraní (linkový protokol), ale i to, zda je povoleno
směrování IP, zda je na rozhraní nakonfigurována adresa IP a zda je stav rozhraní up, a to předtím,
než je sledovacímu klientovi hlášen, že je rozhraní up.
§
§IP route
§Sledovaný objekt trasy IP je považován za up a dostupný, pokud existuje záznam trasy a daná trasa
je přístupná. K zajištění společného rozhraní ke sledování klientů jsou hodnoty metrik trasy
normalizovány v rozmezí 0 až 255, kde je 0 připojeno a 255 je nepřístupné. Můžete sledovat
dosažitelnost trasy nebo dokonce metriky, abyste určili hodnoty nejlepších cest do cílové sítě.

Sledované objekty (continue)
§IP SLA
•Můžete sledovat takové parametry, jako je dosažitelnost, zpoždění rozkmit zpoždění (jitter).
§Seznam objektů
•Můžete sledovat několik objektů a propojit jejich výsledky, abyste zjistili, zda jeden nebo
několik z nich má spustit podmínku „úspěch“ nebo „selhání“.

Konfigurace autentizace HSRP
§HSRP poskytuje následující dva typy autentizace:
•Plain text
•Message digest 5 (MD5) algorithm
§
§plain-text autentizace pro HSRP pár:
§Switch(config-if)# standby group authentication string
§
§MD5 autentizace pro HSRP pár:
§Switch(config-if)# standby group authentication md5 key-string [ 0 | 7 ] string

MD5 autentizace HSRP za použití řetězce klíčů
§Switch(config)# key chain chain-name
§Switch(config-keychain)# key key-number
§Switch(config-keychain-key)# key-string [ 0 | 7 ] string
§Switch(config-keychain-key)# exit
§Switch(config)# interface interface-slot/number
§Switch(config-if)# standby group authentication md5 key-chain chain-name

Ladění časovačů HSRP
§Defaultně je hello interval HSRP 3 s, a hold time 10 s.
§V některých případech může být tento interval příliš velký pro podporu aplikací.
§Parametry hello-time a hold-time jsou konfigurovatelné.
Chcete-li nakonfigurovat čas mezi zprávami hello a časem, než ostatní směrovače skupiny oznámí, že
aktivní nebo pohotovostní směrovač nefunguje, zadejte tento příkaz v konfiguračním režimu rozhraní:
§Switch(config-if)# standby [ group-number ] timers [ msec ] hellotime [ msec ] holdtime

•Note Decreasing the HSRP timers will enable you to detect a first-hop failure faster. However,
shorter HSRP timers mean more HSRP hello packets, which in turn means more overhead traffic.
•When configuring HSRP timers, make sure that they harmoniously match the othertimers that can
influence which path is chosen to carry packets in your network.

Preemption Delay
§Preemption (prevence) je důležitou vlastností HSRP, která umožňuje primárnímu směrovači obnovit
aktivní roli, když se po selhání nebo události údržby vrátí online.
§Preemption je požadované chování, protože při normálních operacích vynucuje předvídatelnou
směrovací cestu pro provoz VLAN.
§Zajišťuje také, že cesta pro předávání vrstvy 3 pro VLAN bude paralelně s cestou pro předávání
vrstvy 2 STP, pokud je to možné.
§Když je rebootovací zařízení restartováno, preventivní komunikace HSRP by neměla začít, dokud
distribuční přepínač nezvládne plnou konektivitu ke zbytku sítě.
§Tato situace umožňuje rychlejší konvergenci směrovacího protokolu po upřednostňovaném routeru v
aktivním stavu.
Chcete-li to provést, změřte čas zavádění systému a nastavte preemption delay HSRP na hodnotu,
která je přibližně o 50 % procent vyšší než doba zavádění zařízení.

Konfigurace časovače HSRP Preemption Delay
§Např. když doba bootování pro zařízení na distribuční úrovni je 150 sekund, preempt zpoždění musí
být nastaveno větší, např. na 225 sekund.

Verze HSRP
§Version 1 je defaultní verze Cisco IOS.
§HSRPv2 dovoluje počet skupin až 4095, což umožňuje použít číslo VLAN jako číslo skupiny.
§HSRP Version 2 musí být nastavena na rozhraní před konfigurací HSRP IPv6.
§HSRP Version 2 nemůže spolupracovat s HSRP Version 1.
§Avšechna zařízení ve skupině HSRP musí mít nakonfigurovanou stejnou verzi HSRP, jinak by zprávy
hello nebyly vzájemně srozumitelné.

Verze HSRP
§Rozhraní nemohou pracovat současně s Version 1 a Version 2, protože verze se vzájemně vylučují.
§MAC adresa virtuálního routeru a multicast adresa pro zprávy hello jsou odlišné od Version 2.
§HSRPv2 používá novou IP multicast adresu 224.0.0.102 pro posílání hello paketů (verze 1
224.0.0.2).
§
§Nastavení HSRP Version 2:
§Switch(config-if) standby hsrp-number version 2
§

Chapter 6
‹#›
© 2007 – 2016, Cisco Systems, Inc. All rights reserved.
Cisco Public
Rev08_Cisco_BrandBar10_060408.png ss2
Konfigurace VRRP

O VRRP
§VRRP je otevřenou alternativou k HSRP.
§VRRP je podobný HSRP, a to jak v provozu, tak i v konfiguraci.
§Master VRRP je analogický s aktivní bránou HSRP a backup VRRP je analogická s standby branou HSRP.
§Skupina VRRP má jedno master zařízení a jedno nebo více backup zařízení.
§Zařízení s nejvyšší prioritou je zvoleno master. Prioritou může být číslo mezi 0 a 255.
§Prioritní hodnota 0 má zvláštní význam; to znamená, že se současný master přestal účastnit VRRP.
Toto nastavení slouží k aktivaci backup zařízení, které rychle přecházejí na master, aniž by musely
čekat na časový limit aktuálního masteru.

About VRRP
§VRRP se liší od HSRP v tom, že umožňuje použít adresu jednoho z fyzických členů skupiny VRRP jako
virtuální IP adresu.
§     V takovém případě je zařízení s použitou fyzickou adresou VRRP master vždy, když je k
dispozici.
§Master je jediným zařízením, které odesílá inzeráty (analogické s HSRP hello).
§Inzeráty jsou odesílány na 224.0.0.18 adresu pro vícesměrové vysílání, číslo 112 protokolu.
§Defaultní interval inzerce je 1 sekunda. Výchozí hold time je 3 sekundy.
§Ve srovnání s HSRP je defaultní hello timer nastavený na 3 sekundy a časovač přidržení na 10
sekund.
§Stejně jako u HSRP, sdílení zátěže je k dispozici také u VRRP. Lze konfigurovat více skupin
virtuálních směrovačů.
§Na rozdíl od HSRP je předběžná předvolba ve výchozím nastavení povolena s VRRP.

•Although VRRP as per RFC 3768 does not support millisecond timers, Cisco devices allow you to
configure millisecond timers.
•You need to manually configure the millisecond timer values on both the master and the backup
devices.
•Use the millisecond timers only where absolutely necessary and with careful consideration and
testing.
•Millisecond values work only under favorable circumstances, and you must be aware that the use of
the millisecond timer values restricts VRRP operation to Cisco devices only.

O VRRP



Rozdíly HSRP a VRRP



Konfigurace VRRP a odhalení rozdílů od HSRP



IP adresace pro konfiguraci VRRP



Konfigurace VRRP
§Step 1. Konfigurace R1 Ethernet 0/1 s IP adresou 192.168.1.3 a VRRP virtuální IP adresou
192.168.1.1:
§R1(config)# interface ethernet 0/1
§R1(config-if)# ip address 192.168.1.3 255.255.255.0
§R1(config-if)# vrrp 1 ip 192.168.1.1
§Konfigurace R2 Ethernet 0/1 s IP adresou 192.168.1.2 a VRRP virtuální IP adresou 192.168.1.1:
§R2(config)# interface ethernet 0/1
§R2(config-if)# ip address 192.168.1.2 255.255.255.0
§R2(config-if)# vrrp 1 ip 192.168.1.1
§Step 2. Konfigurace R2 Ethernet 0/1 s VRRP prioritou 110:
§R2(config-if)# vrrp 1 priority 110

Verifikace stavu VRRP



VRRP a autentizace
§Configure MD5 authentication for VRRP on R1’s Ethernet 0/1 interface:
§R1(config)# interface ethernet 0/1
§R1(config-if)# vrrp 1 authentication md5 key-string MyVRRP
§%VRRP-4-BADAUTHTYPE: Bad authentication from 192.168.1.2, group 1, type 0, expected 254.
§Configure MD5 authentication for VRRP on R2’s Ethernet 0/1 interface:
§R2(config)# interface ethernet 0/1
§R2(config-if)# vrrp 1 authentication md5 key-string MyVRRP
§R1’s CLI:
§%VRRP-6-STATECHANGE: Et0/1 Grp 1 state Master -> Backup

•The VRRP standard that was defined in RFC 2338 used plain-text and MD5 authentication, which was
later revoked in RFC 3768 and RFC 5798m. However, Cisco IOS devices still support authentication
mechanisms. Cisco’s implementation follows RFC 2338 and provide the Cisco IOS commands to configure
the VRRP authentication.

Sledování v rámci VRRP
§VRRP nemá nativní mechanismus sledování rozhraní, ale má schopnost sledovat objekty
§.

Konfigurace sledování VRRP
§Vytvořte sledovaný objekt, kde je sledovaný stav interface uplinku:
§R2(config)# track 1 interface ethernet 0/0 line-protocol
§
§Konfigurace VRRP pro sledování v předchozím zavedeného objektu a snižte prioritu VRRP priority o
20 v případě, že spadl uplink:
§R2(config)# interface ethernet 0/1
§R2(config-if)# vrrp 1 track 1 decrement 20

Chapter 6
‹#›
© 2007 – 2016, Cisco Systems, Inc. All rights reserved.
Cisco Public
Rev08_Cisco_BrandBar10_060408.png ss3
Konfigurace redundance L3
s GLBP

Configuring Layer 3 Redundancy with GLBP
§Po ukončení této sekce budete schopni:
§Popsat základní myšlenky GLBP
§Porovnat GLBP s HSRP
§Popsat možné stavy GLBP virtual gateway a virtual forwarder
§Konfigurovat a verifikovat GLBP
§Porozumět GLBP operacím
§Uvést a popsat GLBP volbu load-balancing
§Zabezpečit GLBP za použití autentizace
§Popsat chování GLBP v VLANs s běžícími STP
§Popsat systém vah a jejich snižování v GLBP
§

Úvod do GLBP
§GLBP sdílí stejný koncept jako VRRP a HSRP, liší se však terminologie, a chování je dynamičtější a
robusnější.
§Ačkoliv HSRP a VRRP poskytují odolné brány pouze pro aktivní router kdy skupina směruje provoz na
virtuální MAC.
§HSRP a VRRP mohou provádět load sharing pomocí manuálně specifikovaných vícenásobných skupin a
přiřazení více defaultních bran.
§GLBP je Cisco proprietární řešení, které umožňuje automatický výběr a samostatné použití více
dostupných bran jako doplnění l automatickému zotavení po chybě (failover) mezi těmito branami.
§Více routerů sdílí zátěž paketů, které jsou z hlediska klientů posílány na stejnou defaultní
adresu.
§Není zapotřebí konfigurovat specifickou adresu brány na individuálním počítači. Všechny počítače
mohou používat stejnou defaultní bránu.

•HSRP and VRRP can accomplish load sharing by manually specifying multiple groups and assigning
multiple default gateways.
•That, however, introduces overhead in the form of additional configuration as well as supporting
services, such as Dynamic Host Configuration Protocol (DHCP). In addition, because of the manual
assignment of the default gateway to the end hosts, load sharing is rarely equally balanced among
all participating gateways.

Role GLBP
§Směrovače GLBP fungují ve dvou rolích: gateway a forwarder:
§
§GLBP AVG (active virtual gateway)
•Členové skupiny GLBP volí jednu bránu, která bude AVG pro tuto skupinu.
•Ostatní členové skupiny poskytnou zálohu pro AVG, jakmile bude AVG nedostupný; tyto budou v
pohotovostním (standby) stavu.
•AVG přiřazuje každému členu skupiny GLBP virtuální adresu MAC.
•AVG naslouchá požadavkům ARP na výchozí bránu IP a odpoví MAC adresou jednoho ze členů skupiny
GLBP, čímž se zatížení provozu přenáší mezi všechny členy skupiny.
•
§GLBP AVF (active virtual forwarder)
•Každá brána přebírá odpovědnost za přeposílání paketů, které jsou odeslány na virtuální adresu
MAC, která je dané bráně přiřazena AVG.
•Tyto brány jsou známé jako AVF. V rámci skupiny GLBP může být až čtyři forwarders.
•Všechna ostatní zařízení budou sekundární přesměrovače, které budou sloužit jako záloha, pokud
selže aktuální AVF.
•Forwarders, které přeposílají provoz pro konkrétní virtuální MAC, jsou v aktivním stavu a nazývají
se AVF. Forwarders, kteří slouží jako zálohy, jsou ve stavu naslouchání.

Porovnání GLPB s HSRP



Stavy GLBP



Stavy GLBP (gateway)
§Níže jsou uvedeny možné stavy virtuální brány:
§Disabled: Virtuální IP adresa nebyla nakonfigurována ani se nenaučila, ale existuje nějaká
konfigurace GLBP.
§Initial: Virtuální IP adresa byla nakonfigurována nebo naučena, ale konfigurace není dokončena.
Rozhraní musí být funkční na vrstvě 3 a nakonfigurováno na směrování IP.
§Listen: Virtuální brána přijímá pakety hello. Pokud je aktivní nebo standby virtuální brána
nedostupná, je připravena změnit stav Speak.
§Speak: Virtuální brána se pokouší stát virtuální nebo aktivní virtuální bránou.
§Standby: Tato brána je další v pořadí aktivní virtuální branou.
§Active: Tato brána je AVG a je zodpovědná za reakci na požadavky ARP na virtuální IP adresu.

Stavy GLBP  (Forwarder)
§Níže jsou uvedeny možné virtuální servery pro předávání:
§Disabled: Virtuální adresa MAC nebyla přiřazena ani se nenaučila. Zakázaný virtuální forwarder
bude brzy vymazán. Tento stav je pouze přechodný.
§Initial: Virtuální MAC adresa je známa, ale konfigurace virtuálního forwarderu není dokončena.
Rozhraní musí být funkční na vrstvě 3 a nakonfigurováno na směrování IP.
§Listen: Tento virtuální forwarder přijímá hello pakety a je připraven změnit se na aktivní stav,
pokud aktivní virtuální forwarder nebude dostupný.
§Active: Tato brána je AVF a je zodpovědná za předávání paketů odeslaných na adresu MAC virtuálního
odesílatele.

Konfigurace a verifikace GLBP



IP adresy použité v konfiguraci GLBP



Konfigurace GLBP
§Konfigurace  R1 Ethernet 0/1 s IP adresou 192.168.1.3  a GLBP virtualní IP adresou 192.168.1.1:
§R1(config)# interface ethernet 0/1
§R1(config-if)# ip address 192.168.1.3 255.255.255.0
§R1(config-if )# glbp 1 ip 192.168.1.1
§
§Konfigurace  R2 Ethernet 0/1 s IP adresou 192.168.1.2  a GLBP virtualní IP adresou 192.168.1.1:
§R2(config)# interface ethernet 0/1
§R2(config-if)# ip address 192.168.1.2 255.255.255.0
§R2(config-if)# glbp 1 ip 192.168.1.1

Konfigurace GLBP
§Konfigurace R1 Ethernet 0/1 s GLBP prioritou 110 a nastavenou prevencí (preemption) pro oba GLBP
routery:
§R1(config)# interface ethernet 0/1
§R1(config-if)# glbp 1 priority 110
§R1(config-if)# glbp 1 preempt
§
§R2(config)# interface ethernet 0/1
§R2(config-if)# glbp 1 preempt

•Like with HSRP, but unlike with VRRP, GLBP has preemption disabled by default

Virtuální MAC adresa GLBP
§Virtuální MAC adresy GLBP mají tvar 0007.b4XX.XXYY.
§XXXX is a 16-bitová hodnota je reprezentována šesti 0 bity následovanými 10 bity GLBP čísla
skupiny.
§YY je 8-bitová hodnota, která reprezentuje číslo virtuálního forwarderu.
§AVG přiřazuje forwarderu 1 virtuální MAC adresu 0007. b400.0101 a forwarderu 2 virtuální MAC
adresu 0007.b400.0102.

Finální konfigurace GLBP



Operace GLBP (ARP Request)



Operace GLBP (ARP Reply)



Operace GLBP (Traffic Flow)



Operace GLBP: Nová datová cesta R1 po selhání

•Although the virtual router at this moment has two different virtual MAC addresses to support
function for two AVFs, it does not make sense to keep them both for a longer time period. AVG
maintains two different timers for this purpose. The redirect timer is used to determine when the
AVG will stop using the old virtual MAC address in ARP replies. The AVF that uses an old virtual
MAC address continues to act as a gateway for any client that tries to use it. When the timeout
timer expires, the old MAC address of the virtual router and the virtual forwarder are flushed from
all GLBP peers. AVG assumes that old AVF will not return to service, so the resource (virtual MAC
address) is reclaimed. Clients using an old MAC address must refresh the entry to obtain a new
virtual MAC address. By default, the redirect timer is 10 minutes, and the timeout timer is 4 hours

Popis předchozího obrázku
§Virtuální směrovač má v současné době dvě různé virtuální adresy MAC, které podporují funkci dvou
AVF, ale nedává smysl držet je po delší dobu. AVG pro tento účel udržuje dva různé časovače.
§Časovač přesměrování (redirect) se používá k určení, kdy AVG přestane používat staré virtuální
adresy MAC v odpovědích ARP. AVF, který používá starou virtuální adresu MAC, nadále funguje jako
brána pro každého klienta, který se jej pokusí použít. Když vyprší časový limit, stará MAC adresa
virtuálního routeru a virtuální forwarder se vyprázdní ze všech peerů GLBP. AVG předpokládá, že
starý AVF se nevrátí do služby, takže zdroj (virtuální MAC adresa) bude obnoven. Klienti, kteří
používají starou adresu MAC, musí aktualizovat záznam, aby získali novou virtuální adresu MAC.
§Ve výchozím nastavení je časovač přesměrování 10 minut a časovač časového limitu je 4 hodiny.
§

Volby GLBP Load-Balancing
§GLBP podporuje následující operační módy :
§Weighted load-balancing algoritmus
•Množství zátěže závisí na hodnotě váhy, kterou tento směrovač inzeruje.
§Host-dependent load-balancing algoritmus
•Hostiteli je zaručeno použití stejné virtuální adresy MAC, pokud se tato virtuální adresa MAC
účastní skupiny GLBP.
§Round-robin load-balancing algoritmus
•Jelikož klienti odesílají požadavky ARP pro zjištěníadresy MAC výchozí brány, odpověď každému
klientovi obsahuje adresu MAC dalšího možného směrovače v režimu round-robin. Adresy MAC všech
směrovačů se střídají a jsou zahrnuty v odpovědích na rozlišení adres pro výchozí adresu IP brány.
§Pro konfiguraci volby load-balancing, použijte následující příkaz:
•Switch(config-if)# glbp group load-balancing [ round-robin | weighted | host-dependent ]

Autentizace GLBP
§Klíč pro hash MD5 může být uveden buď přímo v konfiguraci pomocí řetězce klíčů, nebo může být
dodán nepřímo prostřednictvím řetězce klíčů.
§Řetězec klíče nesmí být delší než 100 znaků.
§Následující příklad ukazuje konfiguraci autentizace GLBP:
§Router(config)# interface Ethernet0/1
§Router(config-if)# ip address 10.0.0.1 255.255.255.0
§Router(config-if)# glbp 1 authentication md5 key-string d00b4r987654321a
§Router(config-if)# glbp 1 ip 10.0.0.10

GLBP a STP
§S některými topologiemi přepínání má provoz STP za následek neefektivní trasy přenosu.
§V takových případech by implementace HSRP mohla být výhodnější než GLBP, protože je lépe
pochopitelná, zatímco GLBP neposkytuje žádné výhody.

•Topologies with layer 2 loops (such as the one on Figure 6-32 , where distribution Layer 3
switches are interconnected) run STP, which blocks some of the access-distribution links. The end
hosts now only have a direct connection with SW1.
•In environments with STP and multiple VLANs, GLBP’s load sharing might not be of value, and the
configuration of a multigroup HSRP aligned with STP topology may be preferred.

Sledování a GLBP
§Změna váhy ovlivňuje volby AVF a algoritmus vyvažování zátěže.
§Obě hodnoty lze měnit pomocí sledování objektů.

Váhy GLBP
§GLBP používá váhové schéma k určení přesměrovací kapacity každého směrovače ve skupině GLBP.
§Vážení, které je přiřazeno směrovači ve skupině GLBP, lze použít k určení, zda bude předávat
pakety, a pokud ano, podíl hostitelů v síti LAN, pro které bude pakety předávat.
§Prahové hodnoty lze nastavit tak, aby zakázaly přesměrování, když váha pro skupinu GLBP klesne pod
určitou hodnotu, a když se zvedne nad jinou prahovou hodnotu, přeposílání se automaticky znovu
aktivuje.
§Ve výchozím nastavení je preemptivní schéma virtuálního forwarderu GLBP povoleno se zpožděním 30
sekund.
§Záložní virtuální forwarder se může stát AVF, pokud aktuální váhová hodnota AVF klesne pod nízkou
prahovou hodnotu pro váhu na 30 sekund.
§Chcete-li zakázat preemptivní schéma předávání GLBP, použijte příkaz preemption no glbp forwarder
nebo změňte zpoždění pomocí příkazu glbp forwarder preempt delay minimum.

Sledování GLBP detekuje výpadek rozhraní



Volba weighing GLBP při poruše

•If load balancing is configured as round-robin, then, as long as both S1 and S2 are eligible to
forward, traffic will be about 50:50 between both first hops.

Konfigurace vzorku sledování objektů GLBP



Souhrn kapitoly 6
§Protokol redundance poskytuje mechanismus pro určení toho, který směrovač by měl převzít aktivní
úlohu při předávání provozu a určování, kdy tuto roli musí převzít záložní směrovač.
§¨HSRP je proprietární protokol společnosti Cisco, zatímco VRRP je průmyslový standard pro
virtuální směrovací brány.
§Aktivní a pohotovostní (standby) směrovače HSRP verze 1 a verze 2 odesílají zprávy hello na
multicast adresu 224.0.0.2 pro verzi 1 a 224.0.0.102 pro verzi 2 na portu UDP 1985.
§Je důležité, aby nakonfigurovaný aktivní směrovač byl stejný jako kořenový most STP.
§HSRP a VRRP používají mechanismus pro vyvažování zátěže VLAN.
§Pouze Cisco implementace VRRP podporuje autentizaci VRRP.
§GLBP standardně poskytuje virtuální bránu a vyvažování zátěže prostřednictvím více virtuálních
adres MAC.
§Pro lepší pochopení a přípravu na zkoušky si prostudujte všechny příklady konfigurace a kroky k
řešení problémů.

§CCNPv7.1 SWITCH Lab6.1 FHRP HSRP VRRP
§CCNPv7.1 SWITCH Lab6.2 HSRPv6
§CCNPv7.1 SWITCH Lab6.3 GLBP
Laby kapitoly 6

CNA_largo-onwhite



Chapter 6
‹#›
© 2007 – 2016, Cisco Systems, Inc. All rights reserved.
Cisco Public
Rev08_Cisco_BrandBar10_060408.png
Acknowledgment
•Some of the images and texts are from Implementing Cisco IP Switched Networks (SWITCH) Foundation
Learning Guide: (CCNP SWITCH 300-115) by Richard Froom and Erum Frahim (1587206641)
•Copyright © 2015 – 2016 Cisco Systems, Inc.
•Special Thanks to Bruno Silva