Configuring GLBP (2回目)

はじめに

今回はGLBPの設定方法です。前回は私がGLBPを普段から使っていないこともあ
って、説明があいまいだったり漠然としたりしていましたが、設定で具体的に
どうやるのかというところをお勉強したいと思います。

Enabling GLBP and Customizing

GLBPを有効にする設定ステップを以下に示します。

Step1
Router# conf t

まず、Global Configuration Modeに移ります。

Step2
Router(config)# interface interface-name

GLBPを設定するインタフェースに移ります。

Step3
Router(config-if)# ip address ip-address mask

GLBPを設定するインタフェースにIPアドレスをふります。

Step4
Router(config-if)# glbp group ip [ip-address [secondary]]

Gatewayとなる仮想アドレスを指定します。secondaryオプションを使用すると
VRRPを同様に1つのグループ内に複数の仮想アドレスを設定できます。

ちなみに設定可能なgroupは0~1023までです。

Step5
Router(config-if)# glpb group timers [msec] hellotime [msec] holdtime

AVGがグループ内にHello messageを送る時間を指定します。この設定はオプシ
ョナルです。デフォルト値はhelloが3秒でholddownが10秒です。

AVGに設定されたtimerはグループ内の全てのルータで使用されます。

Step6
Router(config-if)# glbp group timers redirect redirecttime timeout

この設定はオプショナルです。
AVFがFailしたあと、AVGが他のAVFにリダイレクトする時間を指定します。

デフォルト値はredirecttimeが600秒で、timeoutが7200秒です。

Step7
Router(config-if)# glbp group load-balancing [host-dependent | round-robin | weighted ]

この設定はオプショナルです。Load balanceする際のAVFの割り振り方を設定
します。host-dependentはクライアントPCのMACアドレスを元にして使用する
AVFを決めます。round-robinはその名のとおり順々に使用するAVFを決めます。
weightedは設定された重み付けに沿って決められます。
デフォルトはround-robinです。

Step8
Router(config-if)# glbp group priority level

この設定はオプショナルです。
Priorityの設定をします。デフォルト値は100です。

Step9
Router(config-if)# glbp group preempt [delay minimum seconds]

この設定はオプショナルです。Preemptの設定をします。HSRPと同様Preempt delay
の設定もできます。
デフォルトはdisableとなっています。

Step10
Router(config-if)# glbp group name redundancy-name

この設定はオプショナルです。GLBPグループに名前を付けることができますが、
このコマンドは将来的に別の目的のために使われるようです。
マニュアルにもthis command is for future useと書かれています。

Step11
Router(config-if)# end

以上で設定は終了です。

Configuring GLBP Authentication

GLBPもHSRPやVRRPと同様にグループ内のルータを認証することができます。
GLBPは以下の3つの認証方法をサポートしています。

-Key-StringでのMD5認証
-Key ChainでのMD5認証
-Clear textでの認証<

まずKey-Stringを使った認証の設定方法をみていきます。

Step1
Router(config-if)# glbp group authentication key-string [0|7] key

MD5認証に使うKey-Stringを指定します。0や7はshow runでの表示が暗号化さ
れないか・暗号化されるかを指定します。とは言っても、service password-encryption
コマンドが有効になっていれば自動的に暗号化してくれるので、特に指定する
必要がない場合もあります。

Step2
Router(config-if)# end

以上でKey-Stringを使った認証の設定は終了です。

次にKey Chainを使った認証の設定方法をみていきます。

Step1
Router(config)# key chain key-chain-name

最初にKey Chainを作成します。Key-chain-nameには好きな名前を付けます。

Step2
Router(config-keychain)# key key-id

key-idを指定します。

Step3
Router(config-keychain-key)# key-string string

Key-Stringを指定します。指定できる文字数は1から80文字までです。

Step4
Router(config-if)# glbp group authentication md5 key-chain name

GLBPが設定されているインタフェースに移動した後、先ほど作成したkey-chain
の名前を指定します。

Step5
Router(config-if)# end

以上でKey-Chainを使った認証の設定は終了です。

最後にClear Textでの設定方法をみていきます。

Step1
Router(config-if)# glpb group authentication text string

認証に使うKey-Stringを指定します。

Step2
Router(config-if)# end

以上でClear Textを使った設定は終了です。

次回は設定例と問題をとりあげます。

By 『Overseas and Beyond』 Koichi

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA