太阁IT实验栈 带你了解GLBP

今天给大家介绍一下GLBP

GLBP代表网关负载平衡协议，就像HSRP / VRRP一样，它用于创建可用于主机的虚拟网关。GLBP的一个主要区别是它可以在没有HSRP / VRRP使用的组配置的情况下进行负载均衡（名称上的名称是什么？）。

拓扑:

运行GLBP的所有设备都选择AVG （主动虚拟网关）。对于运行GLBP的单个组，只有一个AVG，但如果AVG发生故障，其他设备可以接管此规则。AVG的作用是为运行GLBP的所有其他设备分配虚拟MAC地址。所有设备都将成为包括AVG在内的AVF（Active Virtual Forwarder）。每当计算机发送ARP请求时，AVG将使用可用AVF的虚拟MAC地址之一进行响应。由于这种机制，所有运行GLBP的设备都将用于转发IP数据包。

有多种负载平衡方法：

· 循环（Round-robin）： AVG将分发AVF1的虚拟MAC地址，然后AVF2，AVF3并返回AVF1等。

· 依赖于主机（Host-dependent）：只要可以访问，主机就可以使用AVF的相同虚拟MAC地址。

· 加权（Weighted）：如果您希望某些AVF比其他AVF转发更多流量，您可以为它们分配不同的权重。

我们来看一个配置示例，以便了解其工作原理。

组态

我将使用以下拓扑来配置GLBP：

SW1和SW2是多层交换机，它们的千兆以太网0/1接口是交换机端口，在VLAN 1中。它们连接到R3的接口是路由端口。我们配置SW1和SW2，以便为192.168.1.0 / 24子网中的主机创建虚拟网关。让我们启用GLBP：

SW1(config)#interface Vlan1

SW1(config-if)#glbp 1 ip 192.168.1.3

SW1(config-if)#glbp 1 priority 150

SW2(config)#interface Vlan1

SW2(config-if)#glbp 1 ip 192.168.1.3

我将使用相同的组号（1）在SW1和Sw2上启用GLBP。我改变了SW1的优先级，因为我希望它是AVG。让我们看看这是否有效：

SW1#show glbp brief

Interface Grp Fwd Pri State Address Active router Standby router

Vl1 1 - 150 Active 192.168.1.3 local 192.168.1.2

Vl1 1 1 - Active 0007.b400.0101 local -

Vl1 1 2 - Listen 0007.b400.0102 192.168.1.2 -

SW2#show glbp brief

Interface Grp Fwd Pri State Address Active router Standby router

Vl1 1 - 100 Standby 192.168.1.3 192.168.1.1 local

Vl1 1 1 - Listen 0007.b400.0101 192.168.1.1 -

Vl1 1 2 - Active 0007.b400.0102 local -

使用show glbp brief命令验证您的配置。我们可以在这里看到几件事：

•SW1已成为组1的AVG.SW2（192.168.1.2）处于AVG角色的备用状态，并在SW1发生故障且group1具有两个AVF时接管：

· 1：SW1：虚拟MAC地址0007.b400.0101。

· 2：SW2：虚拟MAC地址0007.b400.0102。

GLBP使用的虚拟MAC地址是0007.b400.XXYY（其中X = GLBP组编号，Y = AVF编号）。让我们看一下我们的主机，我将其配置为使用默认网关的192.168.1.3地址。

让我们看看我们是否可以ping这个IP地址：

H1#ping 192.168.1.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1003 ms

让我们检查ARP表，以便我们可以看到主机用于网关的虚拟MAC地址：

H1#show arp 192.168.1.3

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.1.3 0 0007.b400.0101 ARPA GigabitEthernet0/1

您可以看到H1使用SW1的虚拟MAC地址（0007.b400.0101）。第二个主机将使用下一个虚拟MAC地址（0007.b400.0102）作为相同的IP地址（192.168.1.3）。这就是GLBP负载平衡来自主机的流量的方式。或者，我们可以像HSRP或VRRP一样配置抢占和身份验证等内容：

SW1 & SW2

(config)#interface Vlan1

(config-if)#glbp 1 authentication md5 key-string NWL

配置类似于HSRP / VRRP，但现在您使用该glbp命令。

与HSRP或VRRP相比，GLBP的接口跟踪工作方式不同。HSRP / VRRP使用单个阈值来确定哪个路由器是活动/主站。如果您的优先级降低并且低于其他设备，您将失去活动/主控状态并且其他人接管。GLBP的工作方式不同，并且具有Weighting机制。加权将用于确定设备是否可以是AVF。

为了证明这一点，我们使用SW2和R3之间的第二个链接。这就是我想要做的事情：

· 当其中一个链接失败时，没有问题，因此SW2可以保留为AVF。

· 当两个链路都出现故障时，我们就遇到了问题，SW2不再是AVF了。

· 一旦两个链接再次运行，我只希望SW2再次成为AVF 。

这是我们可以用GLBP做的事情，让我告诉你如何：

SW2#show glbp | include Weighting

Weighting 100 (default 100)

这是SW2（100）的默认权重。

SW2(config)#track 2 interface GigabitEthernet 0/2 line-protocol

SW2(config)#track 3 interface GigabitEthernet 0/3 line-protocol

首先，我将为接口GigabitEthernet 0/2和0/3配置对象跟踪。

SW2(config)#interface Vlan1

SW2(config-if)#glbp 1 weighting track 2 decrement 20

SW2(config-if)#glbp 1 weighting track 3 decrement 20

以下是我为GLBP配置跟踪的方法。每当接口gGigabitEthernet 0/2或GigabitEthernet 0/3发生故障时，它应该将权重减去20.我们配置加权：

SW2(config-if)#glbp 1 weighting 100 lower 70 upper 90

这就是我们配置加权的方式; 这是它将要做的：

•默认权重的值为100.

•一旦我们低于70的加权值，SW2将不再是AVF。

•一旦权重超过90，我们将再次成为AVF。

让我们看看它在行动！以下是我刚刚配置的值：

SW2#show glbp | include Weighting Weighting 100 (configured 100), thresholds: lower 70, upper 90

让我们关闭GigabitEthernet 0/2接口：

SW2(config)#interface GigabitEthernet 0/2

SW2(config-if)#shutdown

并检查新的加权值：

SW2#show glbp | include Weighting Weighting 80 (configured 100), thresholds: lower 70, upper 90

我们的权重现在已降至80但仍然没有任何变化，在发生任何事情之前我们需要低于70。让我们关闭GigabitEthernet 0/3接口：

SW2(config)#interface GigabitEthernet 0/3

SW2(config-if)#shutdown

这将使我们的权重再次减少20，这将使我们的权重达到60.几秒钟之后，你会在控制台上看到这个：

SW2#

%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Active -> Listen

SW2#show glbp | include Weighting

Weighting 60, low (configured 100), thresholds: lower 70, upper 90

我们的权重现在为60，低于我们在70处配置的“较低”值.SW2不再是AVF。让我们恢复GigabitEthernet 0/2接口：

SW2(config)#interface GigabitEthernet 0/2

SW2(config-if)#no shutdown

这增加了权重：

SW2#show glbp | include Weighting Weighting 80, low (configured 100), thresholds: lower 70, upper 90

此刻什么都不会改变。我们的权重是80，但我们需要超过90的“上限”值。让我们启用GigabitEthernet 0/3接口：

SW2(config)#interface GigabitEthernet 0/3

SW2(config-if)#no shutdown

SW2#show glbp | include Weighting Weighting 100, low (configured 100), thresholds: lower 70, upper 90

现在我们的权重回到了100，我们超过了90的上限。我们回到了游戏中！

SW2#

%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Listen -> Active

您可以在控制台上看到SW2再次成为AVF。

仅供参考:

设备的基本配置:

H1：

hostname H1

no ip routing

interface GigabitEthernet0/1

ip address 192.168.1.100 255.255.255.0

ip default-gateway 192.168.1.254

End

R3：

hostname R3

interface GigabitEthernet0/1

ip address 192.168.13.3 255.255.255.0

interface GigabitEthernet0/2

ip address 192.168.23.3 255.255.255.0

interface GigabitEthernet0/3

ip address 192.168.32.3 255.255.255.0

End

SW1:

hostname SW1

interface GigabitEthernet0/1

interface GigabitEthernet0/2

ip address 192.168.13.1 255.255.255.0

interface Vlan1

ip address 192.168.1.1 255.255.255.0

glbp 1 ip 192.168.1.3

glbp 1 priority 150

glbp 1 preempt

glbp 1 authentication md5 key-string NWL

end

SW2:

hostname SW2

track 2 interface GigabitEthernet0/2 line- protocol

track 3 interface GigabitEthernet0/3 line- protocol

interface GigabitEthernet0/1

media-type rj45

negotiation auto

interface GigabitEthernet0/2

no switchport

ip address 192.168.23.2 255.255.255.0

interface GigabitEthernet0/3

no switchport

ip address 192.168.32.2 255.255.255.0

interface Vlan1

ip address 192.168.1.2 255.255.255.0

glbp 1 ip 192.168.1.3

glbp 1 preempt

glbp 1 weighting 100 lower 70 upper 90

glbp 1 authentication md5 key-string NWL

glbp 1 weighting track 2 decrement 20

glbp 1 weighting track 3 decrement 20

end

更多问题欢迎大家留言评论 或关注【网络工程师集中营】后台回复：太阁

即可领取免费资料