16/12/2024

Cisco

Mise en place du protocole GLBP sous Cisco

I. Présentation

La redondance physique des éléments actifs du réseau permet de mettre en place des principes de hautes disponibilités au sein d'un systèmes d'information. L'utilisation de protocoles permettant de gérer automatiquement les transitions, les répartitions de la charge ainsi que tolérance de panne est fortement conseillée. Nous avions précédent vu comment mettre en place le protocole HSRP qui permet de faire travailler ensemble plusieurs routeurs Cisco afin qu'ils ne représentent plus qu'un seul routeur virtuel vers lequel les clients pointeraient.

Le protocole propriétaire HSRP est très utile mais ne permet pas la mise en place de Load-Balancing entre les routeurs membres du groupe HSRP. En d'autres termes, si un routeur est choisi comme le routeur "principal" vers lequel tous les paquets vont transiter tant qu'il est opérationnel, les autres routeurs (dit "passifs") sont eux totalement inutiles tant qu'il n'y a pas de panne sur le routeur principal (ou actif). Avec le protocole GLBP (Gateway Load Balancing Protocol) qui reprend le principe du Failover (Tolérance de panne), il y a également une notion de Load Balancing (Répartition de charge). Plus précisément, les routeurs membres du groupe virtuel vont se répartir le traitement des paquets et leur routage afin d'alléger la charge de chacun tout en assurant une continuité du service sur la même IP si un des routeur du groupe vient à défaillir. Cela permet également d'utiliser la totalité des ressources disponibles plutôt que d'en laisser une partie dormir.

Il faut savoir que la prise en charge du protocole est possible uniquement si votre IOS Cisco est en version 12.2(15)T ou supérieur sur les routeurs suivant :  Cisco 1700 series, Cisco 2600 series, Cisco 3620, Cisco 3631, Cisco 3640, Cisco 3660, Cisco 3725, Cisco 3745, Cisco 7100 series, Cisco 7200 series, Cisco 7400 series, Cisco 7500 series

II. Mise en place

Nous allons ici travailler sur la mise en place d'une architecture simple en GLBP, voici celle que nous allons suivre :

GLBP
Schéma de base réseaux

Nous allons, à partir de ce schéma, exposer un peu plus la problématique du fait d'avoir plusieurs routeurs sans protocole de routage. On voit bien ici que nous avons deux routeurs connectés aux deux mêmes réseaux. Cependant, si le routeur R1 vient à tomber, le PC1 qui l'a comme passerelle ne pourra plus aller sur Internet alors que le routeur R2 pourrait toujours remplir cette mission. Pour cela, GLBP sait faire en sorte d'utiliser les deux routeurs en même temps en les mettant dans un même groupe de routeur, celui-ci sera représenté par une IP virtuelle qui sera l'IP à mettre en tant que passerelle chez les clients. Voici un schéma contant le modification que nous allons mettre en place avec le protocole GLBP :

GLBP Cisco
Schéma que nous allons suivre pour la mise en place  duGLBP

On voit donc que l'on va créer un groupe de routeur virtuel qui sera représenté par une IP et que cette IP sera à mettre dans la configuration des clients du LAN.

NOTE : Mes interfaces sur R1 et R1 en direction du LAN sont "Fa0/0"

Passons à la configuration, on se connecte tout d'abord sur R1 :

R1(config)#interface fa0/0
R1(config-if)#glbp 1 ip 10.0.0.254
R1(config-if)#glbp 1 preempt
R1(config-if)#glbp 1 priority 140
R1(config-if)#glbp 1 load-balancing round-robin

On met donc notre routeur dans le groupe GLBP numéro 1, on lui assigne la priorité 140 qui servira à désigner la priorité de chaque routeur puis on le met en load balancing en mode round-robin (c'est à dire que chaque routeur va recevoir des traitements de paquet de façon équitable). Sur le routeur R2 :

R1(config)#interface fa0/0
R1(config-if)#glbp 1 ip 10.0.0.254
R1(config-if)#glbp 1 load-balancing round-robin

Suite à cette configuration, il faudra bien entendu changer la passerelle sur nos clients pour qu'ils pointent vers l'IP 10.0.0.254 afin que le GLBP soit utilisé.

III. Vérification de la configuration

On pourra vérifier la configuration GLBP de nos routeurs via la commande suivante :

show glbp brief

Pour tester notre infrastructure, il suffit de pinguer une IP qui se trouve derrière nos deux routeurs depuis un des deux PC situés dans le LAN (en suivant notre schéma initial) puis de couper la liaison d'un des deux routeurs pour voir que la reprise est instantanée.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

12 commentaires sur “Mise en place du protocole GLBP sous Cisco

  • Bonjour Mickael

    Merci pour ce cours si précieux.
    je constate que tu ne fais pas cas du tracking.
    Est ce parce qu’on n’a pas besoin en glbp?

    Répondre
    • Bonjour Adama,

      Effectivement, on a pas besoin par défaut du tracking sous GLBP. Néanmoins il s’agit la d’une configuration « basique ». Le tracking peut (et doit lorsqu’on est en production) être mis en place car il permet de détecter si une interface WAN par exemple est down et de faire varier le GLBP en conséquence. Pour information, par défaut la priorité est de 100 et on peut la gérer via les commandes suivantes lorsque l’on se met sur une interface :
      glbp 10 priority 255
      glbp 10 weighting track 1 decrement 100

      En espérant avoir répondu à ta question ! 🙂

      Répondre
  • NOTE : Mes interfaces sur (R1 et R1) ?? en direction du LAN sont “Fa0/0“ ?

    Je ne comprends pas cette phrase.

    Merci

    Répondre
  • Bonjours Mickael
    Merci pour ce cour il m’est une grande importance dans mes recherches.
    Mais je voudrais savoir si on peut utiliser le GLBP lorsque on doit passer par un réseaux MPLS

    Répondre
  • On constate qu’avec le glbp, chaque routeur dispose d’une adresse mac virtuelle et qu’il gère le trafic de certains hôtes (à cause de la répartition de charge). Ma question est comment fonctionnera le dispositif en cas de panne d’un routeur puisque des pc ont dans leur table arp son adresse mac virtuelle?

    Répondre
    • Bonjour, ta question est intéressante.

      Je pense que si un routeur vient à ne plus répondre. Les postes clients qui passaient par celui-ci vont effectuer à nouveau une requête ARP et ainsi obtenir l’adresse MAC du second routeur qui lui est toujours opérationnels. Sous réserve de tests sur une maquette par exemple, je pense que c’est comme cela que ça se déroulera. Il n’y a pas de raisons que les clients gardent en cache une correspondance ARP IP qui n’est plus correcte.

      Répondre
  • pour cette question de Lionel, je pense que les paquets Hello sont utilisé régulièrement entre routeur pour résoudre ce problème de basculement en cas de panne du routeur AVG!!!

    Répondre
  • salut à vous!!! merci bien pour l’aide que vous nous apportiez.je suis ma formation en réseau informatique j’ai un thème qui cadre vraiment avec ce tuto je respecte la configuration sauf que j’ai eu de problème au niveau de la création des groupes de routeurs car la commande « glbp » n’est pas pré-configuré dans le routeur et moi quand j’effectue cette commande on me renvoi un message d’erreur je ne sais pas si vous pouviez m’aider avec la commende pour créer ces groupes afin de continuer la config.je m’explique quand je suis en mode config interface et que je tape la commande #glbp 1 ip 192.168.1.10 par exemple on me renvoit le message d’erreur
    merci pour votre bonne comprehension

    Répondre
  • Bonjour,
    Est il possible de faire du GLBP via cisco packet tracer version 7.3.1

    Merci 🙂

    Répondre
    • Bonjour Asm,
      J’avoue que ça fait un bon moment que je n’ai pas touché à Packet Tracer… Je ne saurais pas te dire par rapport à la version que tu mentionnes. Au pire essaye ??

      Répondre
      • Prier m’expliquer le terme Redonne en réseau . Car j’écris un mémoire mais je vais travailler sur la redondance de L’an , j’aimerai avoir un peu plus de détails là dessus

        Répondre
        • Bjr Bokele
          La redondance c’est le fait d’avoir deux équipement de même nature dans un réseau informatique.

          Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.