21T26 Jak Działa GLBP w 18 min. [Konfiguracja]

Następca HSRP

Link do artykułu.

0:00 Wprowadzenie

0:14 Topologia

0:48 Skonfigurowanie Adresu IP

4:37 Konfiguracja Funkcjonalności Balancingu i adresu IP

18:00 Podsumowanie

Transkrypcja

Cześć! Chciałbyś się dowiedzieć, jak szybko skonfigurować GLBP? Czyli następcę protokołu HSRP w wydaniu Cisco? Jeżeli tak, to dzisiaj pokażę, jak to zrobić. Zacznijmy od topologii.

W naszej topologii mamy dwa routery: R1, R2 i na nich będziemy konfigurować tę nową funkcjonalność. Mamy oprócz tego PC1 po prawej stronie z końcówką 1.10, przełącznik R2, po lewej stronie również przełącznik R2 i router po lewej stronie R3, który ma loopback 4.2.2.2. Będziemy używać tego loopbacka jako adres komunikacji dla hosta po prawej stronie. Okej, to zaczynajmy konfigurację. Zaczniemy najpierw od skonfigurowania adresu IP, jesteśmy na routerze pierwszym i na tym routerze najpierw konfiguracja interface’ów. FastEthernet, interface, który będzie najpierw. Mamy 1/0 i 0/1. Najpierw będzie kontrolowany 0/0 przez Kamila.

Jedziemy dalej. Adres IP z końcówką 1.2, podniesienie interface’u. Interface się podniósł, następnie interface 1/0, adres IP z końcówką 2.1. Tutaj muszą być kropki oczywiście w masce, mamy już poprawione. Podniesienie interface’u, czyli IP mamy załatwione, teraz routing. Domyślna trasa na interface fastEthernet to powinien być teraz na routerze R1 f1/0. Sprawdźmy, 1.0, czyli to jest domyślna trasa w stronę routera R3. Czyli tu przypomnę: R3 jest po lewej stronie, my konfigurujemy R1 i wskazujemy domyślną trasę na interface f1/0. Czyli to mamy. Okej, jedźmy dalej. Teraz ta sama konfiguracja na R2, czyli interface’y 1/0 i 0/1. Adres IP na interface 0/0 to jest końcówka 2.2, 24 bity maska, podniesienie interface’u. Następnie interface 1/0, adres IP z końcówką 1.3, czyli to jest w stronę LAN-u. Czyli interface f1/0 z końcówką 1.3 adres IP-i to jest nasz LAN, tu gdzie jest PC, czyli tutaj będziemy m.in. mieć wirtualny adres IP. Konfigurujmy dalej. Domyślna trasa, żebyśmy mogli PC skonfigurować, czy skomunikować, do pracy z loopbackiem R3 po lewej stronie. Domyślny interface tu widać, f0/0 i mamy konfigurację adresacji i routingu na obu routerach wykonaną. Teraz R3-jest jeszcze adresacja do zrobienia. R3 to jest, przypomnę, router po lewej stronie. Tutaj przypiszemy adresację z końcówką 2.10 i loopback 4.2.2.2.

To lecimy. FastEthernet 0/0 jest już przypisany, loopback, mamy tu właśnie konfigurację Kamila. Adres IP jest przypisany, podniesienie interface’u i mamy IP wykonane. Widzimy interface’y są z adresacją. Poniżej będziemy mieli informację o routingu. Teraz router R3. Routingu nam tu jeszcze brakuje, czyli statyczny routing na interface fastEthernet 0/0, czyli cały ruch domyślny stąd fastEthernet 0/0, czyli na ten interface powracający do R1, R2. Okej, jedźmy dalej. Zapisanie konfiguracji. I możemy przejść do konfiguracji funkcjonalności balancingu i wirtualnego adresu IP. Czyli jesteśmy teraz na R2. Mamy tutaj zapisanie konfiguracji najpierw. Teraz konfigurujemy na interface 0/0 GLBP. To jest grupa 1., adres IP wirtualny, czyli końcówka 1.1. Popatrz, że mamy sieć 1 coś po prawej stronie routera R2, R1 i PC. Czyli to jest wirtualny adres IP od strony LAN-u, tam, gdzie jest PC. Dobrze, czyli mamy już skonfigurowaną wirtualną adresację od strony LAN-u. Teraz od strony VAN-u naszego, czyli GLBP, grupa 1., adres IP 1.1 i to jest na interface 1/0, na R2. A, to przepraszam, to nie jest VAN. Myślałem, że tutaj Kamil konfiguruje VAN, teraz była konfiguracja na R2 interface’u f1/0, czyli od strony LAN-u na drugim routerze. Okej. Do tamtej konfiguracji VAN-u jeszcze też za chwilę wrócimy. Możemy sprawdzić od strony LAN-u, jaka jest konfiguracja GLBP. Mamy tutaj informację, że na R2 mamy active router i to jest router z końcówką 1.2, a 1.2 to jest R1. Idziemy dalej, tutaj jest więcej parametrów, nie będziemy się na nich skupiać teraz. Czyli tak: na R2 mamy teraz konfigurację grupy 1. Status na interface 0/0 jest active. To jest R1-active. Czyli mamy tutaj, że ten router jest aktywny, czyli rozgłasza i zajmuje się odpowiedziami na zapytania ARP.

Okej, przejdźmy dalej. Teraz od strony hosta mamy adresację już zadaną, statyczną. Zapingujemy adres loopbacka routera po lewej stronie, czyli 4.2.2.2 i widzimy, że nam odpowiada zgodnie z oczekiwaniem. Pytanie jest, jaki MAC adres nam się pojawił w tablicy ARP? Teraz zobacz, że mamy w tablicy ARP dwa adresy. To jest widok PC. Czyli dla wirtualnego adresu IP, końcówka 1.1, od strony LAN-u, mamy adres MAC, który jest numerem grupy 01 i adresem IP tego routera, czyli 01:01. Mamy tutaj w ARP też jeszcze informację o 1.3, to jest, spójrz, tu po lewej stronie interface f1/0 routera R2-ale on nas tutaj mniej interesuje, bo to jest fizyczny interface tego routera. Teraz, jeżeli wyczyścimy tablicę ARP i jeszcze raz odpytamy, to zobaczymy, co tu się nam wydarzy. Wyczyściliśmy tablicę. Teraz jeszcze raz ping i sprawdźmy, jaki będzie MAC adres w tablicy ARP. Zobacz, że jest adres wirtualny od strony LAN-u 1.1, grupa 1. i 02, czyli adres IP routera drugiego. Czyli widzimy, że przy wyczyszczeniu tablicy ARP kolejne odpytanie spowodowało przełączenie ruchu na router R2, czyli mamy balansowanie ruchu. Okej, idźmy dalej.

Teraz wyłączmy interface na routerze R1, interface 0/0, symulując awarię. Czyli tutaj interface shut down, okej i widać, że już stan się zmienił. Teraz zobaczmy, na co się zmienił. Czyli jesteśmy na routerze R1 i teraz był state active, jest init, bo wyłączyliśmy interface. I tutaj jest następnie informacja, że ten interface jest administracyjnie wyłączony. Czyli widać, że stan po stronie routera R1 się zmienił. Natomiast, jeżeli chodzi o R2, to jest widok R2, tu widać, że była zmiana stanu tego procesu GLBP ze stanu listen do stanu active. Czyli mamy możliwość zaobserwowania, że przełączył się w ramach tej pary tryb obsługiwania zapytań wirtualnego adresu. Wyczyścimy sobie jeszcze raz
tę pamięć ARP, tę tablicę. Ping i zobaczmy, jaki MAC adres będzie tym razem w
naszej tablicy PC. Przypomnę, że spodziewamy się, że odpowiadać będzie teraz
router drugi, bo wyłączyliśmy interface na routerze pierwszym. Sprawdźmy. W tablicy MAC nam się pojawił 01:01 na wirtualnym adresie IP. Ciekawe, ciekawe. To znaczy, że jakby odpowiedź obsługi tego MAC adresu się przeniosła na R2, czyli na ten router poniżej, dlatego że R1 ma wyłączony interface, przypominam. Dobra. Czyli widzimy, że tutaj było z końcówką 0.2. A następnie po wyczyszczeniu tablicy 0.1. Teraz włączmy ten interface jeszcze raz. Czyli teraz R1 z powrotem jest w naszej topologii. Widać, że interface się podniósł. Teraz możemy zobaczyć, że na R2 mamy przełączenie. Czyli mamy ze stanu listen na stan active. I to jest fastEthernet 1/0. Czyli R2 się podniósł do poziomu active.

Okej, zobaczmy, wyczyśćmy teraz tablicę ARP. Teraz jest 02, czyli nam odpowiedział teraz R2 po podniesieniu interface’u. To oznacza, że trzeba sprawdzić jeszcze raz, jaki interface był wyłączony w momencie, kiedy robiliśmy ten test. Dlatego że jak wyłączyliśmy interface, to zaczął odpowiadać router pierwszy. Włączyliśmy interface, zaczął odpowiadać router drugi. A ja powiedziałem wcześniej, że ten test wyłączenia interface’u, symulacji awarii, był na interface R1, co nie potwierdza się teraz w tych pomiarach tablicy ARP. Cofnijmy się jeszcze. Zobaczmy, który interface został wyłączony. Widzimy, że tutaj został faktycznie wyłączony interface 0/0 na R1. 0/0 na R1-czyli ten interface został wyłączony. Okej, to jedźmy dalej.

Teraz jesteśmy na R2. Widać, że R2 został włączony, czy zmienił swój stan na listen active na interface 1/0. Okej, 1/0 i tu jest active, to się zgadza. Czyli widać, że R2 przejął tryb active i odpowiedział tym MAC adresem 01:01. Okej. Po włączeniu tego interface’u no shut down na R1 f0/0 zmiana stanu na R2 ze stanu listen na active, na 1/0. Dobra. Czyli widać, że tutaj każdy z tej pary może odpowiadać tym wirtualnym MAC adresem 0 albo 1 w zależności od potrzeb. Jeżeli awarii ulegnie R1, to R2 może odpowiadać wirtualnym MAC adresem z końcówką 01 albo 02. Tym razem mamy 01. Czyli na zmianę za tymi wirtualnymi MAC adresami odpowiada, zgodnie z oczekiwaniem. R1 wrócił do stanu active. Okej, teraz się przyjrzyjmy tutaj takiemu krótkiemu zestawieniu: na R1 jesteśmy, co nam tu pokazuje? Mamy interface fastEthernet 0,0,0; grupa 1. Ten z kreską to jest ten aktywnie odpowiadający, wirtualny adres IP z końcówką 1.1 i aktywnie odpowiadający router dla tego adresu to jest 1.3. Czyli ten router R1, na którym jesteśmy, jest w trybie standby. Jeżeli chodzi o aktywnego odpowiadającego na zapytania ARP. Czyli ten router R1 jest w tym zakresie funkcjonalnym standby, natomiast aktywnym routerem jest 1.3. Oprócz tego mamy w tej grupie dwa FWD, czyli dwa wirtualne adresy MAC z końcówką 01 i 02-tutaj też jest redundacja. Czyli możemy zobaczyć, że ten nasz R1 jest teraz aktywny dla tego wirtualnego MAC adresu 01. Aktywny jest local. A dla adresu drugiego z końcówką 02 aktywny jest 1.3, a ten router, na który patrzymy, jest w trybie listen. To by się zgadzało. Teraz zobaczmy, jak by to wyglądało na R2. Teraz jesteśmy na R2. R2 nam pokazuje, że aktywnym rozgłaszającym ten adres wirtualny 1.1 jest lokalny router, czyli R2. Standby jest R1, czyli 1.2 końcówka. Jeżeli chodzi o te wirtualne MAC adresy, dla końcówki 01 ten jest zapasowy, czyli ma stan listen, a aktywnym routerem jest z końcówką 1.2, a aktywnym dla tego MAC adresu 02 jest R2.

Jak widzisz, tak wygląda konfiguracja. Od razu widać, że jeżeli jest aktywne balansowanie, to jest większy poziom komplikacji. Jeżeli chcesz się więcej dowiedzieć na temat teorii działania tego protokołu, na temat tego, jakie ma zalety, wady i ciekawostki, to zapraszam Cię do mojego podcastu. Tam tę część teoretyczną bardziej rozwinę. Jeżeli masz jakieś inne pytania, oczywiście zachęcam do pisania w komentarzu. Na dzisiaj to tyle, dziękuję Ci za uwagę i do zobaczenia w przyszłym tygodniu.