Configuring GLBP (2回目)
目次
はじめに
今回はGLBPの設定方法です。前回は私がGLBPを普段から使っていないこともあ
って、説明があいまいだったり漠然としたりしていましたが、設定で具体的に
どうやるのかというところをお勉強したいと思います。
Enabling GLBP and Customizing
GLBPを有効にする設定ステップを以下に示します。
Step1
Router# conf t
まず、Global Configuration Modeに移ります。
Step2
Router(config)# interface interface-name
GLBPを設定するインタフェースに移ります。
Step3
Router(config-if)# ip address ip-address mask
GLBPを設定するインタフェースにIPアドレスをふります。
Step4
Router(config-if)# glbp group ip [ip-address [secondary]]
Gatewayとなる仮想アドレスを指定します。secondaryオプションを使用すると
VRRPを同様に1つのグループ内に複数の仮想アドレスを設定できます。
ちなみに設定可能なgroupは0~1023までです。
Step5
Router(config-if)# glpb group timers [msec] hellotime [msec] holdtime
AVGがグループ内にHello messageを送る時間を指定します。この設定はオプシ
ョナルです。デフォルト値はhelloが3秒でholddownが10秒です。
AVGに設定されたtimerはグループ内の全てのルータで使用されます。
Step6
Router(config-if)# glbp group timers redirect redirecttime timeout
この設定はオプショナルです。
AVFがFailしたあと、AVGが他のAVFにリダイレクトする時間を指定します。
デフォルト値はredirecttimeが600秒で、timeoutが7200秒です。
Step7
Router(config-if)# glbp group load-balancing [host-dependent | round-robin | weighted ]
この設定はオプショナルです。Load balanceする際のAVFの割り振り方を設定
します。host-dependentはクライアントPCのMACアドレスを元にして使用する
AVFを決めます。round-robinはその名のとおり順々に使用するAVFを決めます。
weightedは設定された重み付けに沿って決められます。
デフォルトはround-robinです。
Step8
Router(config-if)# glbp group priority level
この設定はオプショナルです。
Priorityの設定をします。デフォルト値は100です。
Step9
Router(config-if)# glbp group preempt [delay minimum seconds]
この設定はオプショナルです。Preemptの設定をします。HSRPと同様Preempt delay
の設定もできます。
デフォルトはdisableとなっています。
Step10
Router(config-if)# glbp group name redundancy-name
この設定はオプショナルです。GLBPグループに名前を付けることができますが、
このコマンドは将来的に別の目的のために使われるようです。
マニュアルにもthis command is for future useと書かれています。
Step11
Router(config-if)# end
以上で設定は終了です。
Configuring GLBP Authentication
GLBPもHSRPやVRRPと同様にグループ内のルータを認証することができます。
GLBPは以下の3つの認証方法をサポートしています。
-Key-StringでのMD5認証
-Key ChainでのMD5認証
-Clear textでの認証<
まずKey-Stringを使った認証の設定方法をみていきます。
Step1
Router(config-if)# glbp group authentication key-string [0|7] key
MD5認証に使うKey-Stringを指定します。0や7はshow runでの表示が暗号化さ
れないか・暗号化されるかを指定します。とは言っても、service password-encryption
コマンドが有効になっていれば自動的に暗号化してくれるので、特に指定する
必要がない場合もあります。
Step2
Router(config-if)# end
以上でKey-Stringを使った認証の設定は終了です。
次にKey Chainを使った認証の設定方法をみていきます。
Step1
Router(config)# key chain key-chain-name
最初にKey Chainを作成します。Key-chain-nameには好きな名前を付けます。
Step2
Router(config-keychain)# key key-id
key-idを指定します。
Step3
Router(config-keychain-key)# key-string string
Key-Stringを指定します。指定できる文字数は1から80文字までです。
Step4
Router(config-if)# glbp group authentication md5 key-chain name
GLBPが設定されているインタフェースに移動した後、先ほど作成したkey-chain
の名前を指定します。
Step5
Router(config-if)# end
以上でKey-Chainを使った認証の設定は終了です。
最後にClear Textでの設定方法をみていきます。
Step1
Router(config-if)# glpb group authentication text string
認証に使うKey-Stringを指定します。
Step2
Router(config-if)# end
以上でClear Textを使った設定は終了です。
次回は設定例と問題をとりあげます。
By 『Overseas and Beyond』 Koichi