Configuring GLBP(3回目)

はじめに

GLBPの3回目の内容は設定例と問題です。

Configuration Example

まずは基本的なGLBPの設定です。

R1(config)# int fa 0/0
R1(config-if)# ip address 172.16.1.253 255.255.255.0
R1(config-if)# glbp 1 ip 172.16.1.254
R1(config-if)# glbp 1 priority 110
R1(config-if)# glbp 1 preempt delay minimum 30
R1(config-if)# glbp 1 timers 1 3
R1(config-if)# end

R2(config)# int fa 0/0
R2(config-if)# ip address 172.16.1.252 255.255.255.0
R2(config-if)# glbp 1 ip 172.16.1.254
R2(config-if)# glbp 1 priority 105
R2(config-if)# glbp 1 preempt
R1(config-if)# glbp 1 timers 1 3
R2(config-if)# end

この例ではR1がAVGとAVF、R2がAVFとなっています。まず各ルータのインタフ
ェースにアドレスを設定します。次に、GLBPグループ1として仮想アドレスを
172.16.1.254に設定しています。この仮想アドレスはR1とR2で必ず一致してい
る必要があります。

次に、先ほどの設定に認証の設定を加えた場合の例を示します。まずはインタ
フェースに直接key-stringを設定する場合です。

R1(config-if)# glbp 1 authentication md5 ccie-glbp
R1(config-if)# end

R2(config-if)# glbp 1 authentication md5 ccie-glbp
R2(config-if)# end

ccie-glbpというkey-stringを設定しています。

次にkey-chainを設定した場合の例を示します。

R1(config)#key chain GLBP_KEY
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string ccie-glbp
R1(config-keychain-key)# interface fa 0/0
R1(config-if)# glbp 1 authentication md5 key-chain GLBP_KEY
R1(config-if)# end

R2(config)#key chain GLBP_KEY
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string ccie-glbp
R2(config-if)# glbp 1 authentication md5 key-chain GLBP_KEY
R2(config-if)# end

GLBP_KEYというkey-chainを作成して、それをGLBPのMD5キー
として利用しています。

最後にClear Textを使った認証です。

R1(config-if)# glbp 1 authentication text ccie-glbp
R1(config-if)# end

R2(config-if)# glbp 1 authentication text ccie-glbp
R2(config-if)# end

ccie-glbpというkey-stringを設定しています。
md5とほとんど同じですね。

Basic Configuring Exercise

それでは問題をやってみましょう。

問）以下の条件にあてはまるようにGLBPを設定してください。

－仮想アドレスに192.168.1.254を設定。
－groupを1として設定。
－R2をAVGにする。
－AVGが切り替わったあと、もともとAVGだったルータが復旧してもAVGに切り
戻らないようにする。
－クライアントPCが常に同じAVFを使うようにする。
－MD5で認証する。ただしインタフェースに直接keyを設定しない。

では解答です。
まずはR1のコンフィグです。
物理インタフェースに割り当てるアドレスは特に指定していなかったのでネッ
トワークアドレスさえあっていれば何でも良いです。

R1(config)# key chain GLBP_KEY
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string GLBP

問題の最後にMD5認証がありましたが、この条件としてインタフェースに直接
keyを指定しないとありましたのでkey chainを利用して認証キーを作成します。

R2にも同様に設定します。

R2(config)# key chain GLBP_KEY
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string GLBP

認証キーができたら、次はGLBPの設定です。

R1(config)# int fa 0/0
R1(config-if)# ip address 192.168.1.253 255.255.255.0
R1(config-if)# glbp 1 ip 192.168.1.254
R1(config-if)# glbp 1 priority 105
R1(config-if)# glbp 1 load-balancing host-dependent
R1(config-if)# glbp 1 authentication md5 key-chain GLBP-KEY
R1(config-if)# end

次にR2のコンフィグです。R2もR1同様、物理インタフェースに割り当てるアド
レスはネットワークアドレスが同じであれば何でも良いです。ただしR1とは重
複しないようにしてください。

R2(config)# int fa 0/0
R2(config-if)# ip address 192.168.1.252 255.255.255.0
R2(config-if)# glbp 1 ip 192.168.1.254
R2(config-if)# glbp 1 priority 110
R2(config-if)# glbp 1 load-balancing host-dependent
R1(config-if)# glbp 1 authentication md5 key-chain GLBP-KEY
R2(config)# end

それでは、問題をひとつずつ見ていきましょうまず仮想アドレスを192.168.1.254
に設定するにはglbp 1 ipコマンドを使います。

R2をAVGにするには、R2のPriorityをR1よりも大きくします。

AVGが切り替わったあと、もともとAVGだったルータが復旧してもAVGに切り戻
らないようにする、という問題については特に何も設定する必要はありません。
GLBPはデフォルトでpreempt動作はdisableです。

クライアントPCが常に同じAVFを使うようにする、についてはLoad Balance方
式をHost-Dependentに変えます。Host-DependentはクライアントPCのMacアド
レスを見て、常に同じAVGの仮想MACを教えるので、クライアントPCは常に同じ
AVFへパケットを送ります。

MD5認証は、最初に作ったkey-chainを指定します。

Further Reading

DocumentへのLinkです。

Configuring GLBP

By 『Overseas and Beyond』 Koichi