はじめに
GLBPの3回目の内容は設定例と問題です。
Configuration Example
まずは基本的なGLBPの設定です。
R1(config)# int fa 0/0
R1(config-if)# ip address 172.16.1.253 255.255.255.0
R1(config-if)# glbp 1 ip 172.16.1.254
R1(config-if)# glbp 1 priority 110
R1(config-if)# glbp 1 preempt delay minimum 30
R1(config-if)# glbp 1 timers 1 3
R1(config-if)# end
R2(config)# int fa 0/0
R2(config-if)# ip address 172.16.1.252 255.255.255.0
R2(config-if)# glbp 1 ip 172.16.1.254
R2(config-if)# glbp 1 priority 105
R2(config-if)# glbp 1 preempt
R1(config-if)# glbp 1 timers 1 3
R2(config-if)# end
この例ではR1がAVGとAVF、R2がAVFとなっています。まず各ルータのインタフ ェースにアドレスを設定します。次に、GLBPグループ1として仮想アドレスを 172.16.1.254に設定しています。この仮想アドレスはR1とR2で必ず一致してい る必要があります。
次に、先ほどの設定に認証の設定を加えた場合の例を示します。まずはインタ フェースに直接key-stringを設定する場合です。
R1(config-if)# glbp 1 authentication md5 ccie-glbp
R1(config-if)# end
R2(config-if)# glbp 1 authentication md5 ccie-glbp
R2(config-if)# end
ccie-glbpというkey-stringを設定しています。
次にkey-chainを設定した場合の例を示します。
R1(config)#key chain GLBP_KEY
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string ccie-glbp
R1(config-keychain-key)# interface fa 0/0
R1(config-if)# glbp 1 authentication md5 key-chain GLBP_KEY
R1(config-if)# end
R2(config)#key chain GLBP_KEY
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string ccie-glbp
R2(config-if)# glbp 1 authentication md5 key-chain GLBP_KEY
R2(config-if)# end
GLBP_KEYというkey-chainを作成して、それをGLBPのMD5キー として利用しています。
最後にClear Textを使った認証です。
R1(config-if)# glbp 1 authentication text ccie-glbp
R1(config-if)# end
R2(config-if)# glbp 1 authentication text ccie-glbp
R2(config-if)# end
ccie-glbpというkey-stringを設定しています。 md5とほとんど同じですね。
Basic Configuring Exercise
それでは問題をやってみましょう。
問)以下の条件にあてはまるようにGLBPを設定してください。
-仮想アドレスに192.168.1.254を設定。
-groupを1として設定。
-R2をAVGにする。
-AVGが切り替わったあと、もともとAVGだったルータが復旧してもAVGに切り
戻らないようにする。
-クライアントPCが常に同じAVFを使うようにする。
-MD5で認証する。ただしインタフェースに直接keyを設定しない。
では解答です。
まずはR1のコンフィグです。
物理インタフェースに割り当てるアドレスは特に指定していなかったのでネッ
トワークアドレスさえあっていれば何でも良いです。
R1(config)# key chain GLBP_KEY
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string GLBP
問題の最後にMD5認証がありましたが、この条件としてインタフェースに直接 keyを指定しないとありましたのでkey chainを利用して認証キーを作成します。
R2にも同様に設定します。
R2(config)# key chain GLBP_KEYR2(config-keychain)# key 1
R2(config-keychain-key)# key-string GLBP
認証キーができたら、次はGLBPの設定です。
R1(config)# int fa 0/0
R1(config-if)# ip address 192.168.1.253 255.255.255.0
R1(config-if)# glbp 1 ip 192.168.1.254
R1(config-if)# glbp 1 priority 105
R1(config-if)# glbp 1 load-balancing host-dependent
R1(config-if)# glbp 1 authentication md5 key-chain GLBP-KEY
R1(config-if)# end
次にR2のコンフィグです。R2もR1同様、物理インタフェースに割り当てるアド レスはネットワークアドレスが同じであれば何でも良いです。ただしR1とは重 複しないようにしてください。
R2(config)# int fa 0/0
R2(config-if)# ip address 192.168.1.252 255.255.255.0
R2(config-if)# glbp 1 ip 192.168.1.254
R2(config-if)# glbp 1 priority 110
R2(config-if)# glbp 1 load-balancing host-dependent
R1(config-if)# glbp 1 authentication md5 key-chain GLBP-KEY
R2(config)# end
それでは、問題をひとつずつ見ていきましょうまず仮想アドレスを192.168.1.254 に設定するにはglbp 1 ipコマンドを使います。
R2をAVGにするには、R2のPriorityをR1よりも大きくします。
AVGが切り替わったあと、もともとAVGだったルータが復旧してもAVGに切り戻 らないようにする、という問題については特に何も設定する必要はありません。 GLBPはデフォルトでpreempt動作はdisableです。
クライアントPCが常に同じAVFを使うようにする、についてはLoad Balance方 式をHost-Dependentに変えます。Host-DependentはクライアントPCのMacアド レスを見て、常に同じAVGの仮想MACを教えるので、クライアントPCは常に同じ AVFへパケットを送ります。
MD5認証は、最初に作ったkey-chainを指定します。
Further Reading
DocumentへのLinkです。
