ホットスタンバイルータプロトコル(HSRP)に関するFAQの確認
内容
はじめに
このドキュメントでは、ホットスタンバイルータプロトコル(HSRP)に関するよくある質問(FAQ)について説明します。
よく寄せられる質問(FAQ)
Q.アクティブルータのLANインターフェイスの状態が「interface up line protocol down」の場合、スタンバイルータへの切り替えは可能ですか。
A.はい。ホールドタイムの有効期限が切れると、スタンバイルータに切り替わります。デフォルトでは、アクティブ ルータからの hello パケットを 3 つ続けて受信しなかった場合と同じことになります。実際のコンバージェンス時間は、グループに設定されている HSRP タイマーによって決まりますが、ルーティング プロトコルのコンバージェンスによって変わる場合もあります。HSRP helloタイムタイマーのデフォルトは3で、ホールドタイムタイマーのデフォルトは10です。
Q. 複数のスタンバイグループを同じグループ番号で設定できますか。
A. あります。ただし、4x00 シリーズ以前のようなローエンド プラットフォームでは、このような設定は推奨されません。同じグループ番号を複数のスタンバイ グループに割り当てると、一意でない MAC アドレスが作成されます。これはルータの MAC アドレスと見なされ、LAN 内で複数のルータがアクティブになった場合は、その MAC アドレスがフィルタリングにより除去されます。この動作は、Cisco IOS® の将来のリリースで変更される可能性があります。
注:4x00シリーズ以前には、イーサネットインターフェイスで同時に複数のMACアドレスをサポートするために必要なハードウェアがありません。ただし、Cisco 3600以降のプラットフォームでは、すべてのイーサネットインターフェイスで複数のMACアドレスをサポートしています。
Q. アクティブルータがシリアル0をトラッキングしていて、そのシリアル回線がダウンした場合、スタンバイルータではどのようにしてアクティブになる必要がありますか。
A.トラッキング対象のインターフェイスの状態がダウンに変わると、アクティブルータのプライオリティが下がります。スタンバイルータは、この値をhelloパケットのプライオリティフィールドから読み取り、この値が自身のプライオリティよりも低く、standby preemptが設定されている場合にアクティブになります。ルータの優先順位をどのくらい下げるかは設定可能です。デフォルトでは、優先順位を 10 下げるように設定されています。
Q. スタンバイグループにプライオリティが設定されていない場合、アクティブになるルータはどのように決定されるのですか。
A. priorityフィールドは、特定のグループのアクティブルータとスタンバイルータを選択するために使用されます。優先順位が等しい場合は、それぞれのグループで最も大きな IP アドレスを持つルータがアクティブとして選出されます。また、グループ内に 3 台以上のルータがある場合、2 番目に大きな IP アドレスを持つルータがスタンバイ ルータとなり、その他のルータはリスニング状態になります。
注:プライオリティが設定されていない場合は、デフォルトの100が使用されます。
Q. ルータに割り当てるスタンバイグループの数の決定に関する制約要因は何ですか。
A. イーサネット:ルータあたり256。 FDDI:ルータあたり256。 トークンリング:ルータあたり3(予約済みの機能アドレスを使用)
Q. どのHSRPルータをpreemptに設定する必要がありますか。
A. preemptが設定されたHSRP対応ルータは、自身のホットスタンバイプライオリティが現在のアクティブルータよりも高い場合、アクティブルータとして制御を引き継ごうとします。standby preempt コマンドは、トラッキングしているインターフェイスの状態の変化によって、スタンバイ ルータをアクティブ ルータと切り替える場合に必要です。たとえば、アクティブ ルータが他のインターフェイスをトラッキングしているときに、そのインターフェイスがダウンし、優先順位が下がる場合があります。スタンバイ ルータの優先順位の方が高くなり、hello パケットの優先順位フィールドの状態変化が確認されます。preempt が設定されていない場合は、切り替えができず、フェールオーバーは発生しません。
Q. ドキュメントによると、HSRPを使用して2つのシリアルリンク間でロードバランシングを行えるようです。これは本当ですか。
A. はい。詳細は、『HSRP(Hot Standby Router Protocol)を使用したロードシェアリング』を参照してください。
Q. HSRPではDDRをサポートしていますか。サポートしている場合、ダイヤル方法はどのようにして知ることができますか。
A.いいえ。HSRPでは、ダイヤルオンデマンドルーティング(DDR)を直接サポートしていません。ただし、シリアル インターフェイスをトラッキングし、WAN リンクで障害が発生した場合にアクティブ ルータからスタンバイ ルータに切り替えるように設定することは可能です。インターフェイスの状態をトラッキングするために使用するコマンドは、standby <group#> track </group#>です。
Q. 現在HSRPを使用しており、すべてのホストがアクティブルータを使用して他のネットワークにトラフィックを転送しています。しかし、リターン トラフィックはスタンバイ ルータを経由していることが分かりました。HSRPやアプリケーションに問題が発生する可能性はありますか。
A.いいえ。通常、これはLAN上のすべてのホストやサーバに対して透過的であり、ルータでトラフィック量が多い場合には望ましい方法です。この方法を変更するには、遠隔ルータが使用するリンクのコストを必要に応じて設定します。
Q. 同じLANセグメント上にある、モデルの異なる2台のCiscoルータでHSRPを使用できますか。あるいは、一方のルータを交換してプラットフォームを同じにする必要がありますか。
A. HSRPを使用する際にプラットフォームを混在させることはできますが、ローエンドプラットフォームのハードウェアの制限により、Multiple HSRP(MHSRP)は使用できません。
Q. スイッチを使用している場合、HSRPのCAMテーブルには何が表示されるのですか。
A. 連想メモリ(CAM)テーブルには、アクティブルータが配置されているポートへのHSRP MACアドレスのマッピングが示されています。これにより、スイッチが認知した HSRP のステータスを判断することができます。
Q. standby use-biaコマンドとは何ですか。また、どのように動作するのですか。
A. デフォルトでは、HSRPは、イーサネットおよびFDDIに対して事前に割り当てられたHSRP仮想MACアドレスを使用するか、トークンリングに対して機能アドレスを使用します。デフォルトではなく、インターフェイスに焼き付けられたアドレスを仮想 MAC アドレスとして使用するように HSRP を設定するには、standby use-bia コマンドを使用します。
たとえば、トークン リングの場合、ソースルート ブリッジングが使用されていると、Routing Information Field(RIF; ルーティング情報フィールド)は仮想 MAC アドレスを使用してホストの RIF キャッシュに保存されます。RIF は、その MAC アドレスに到達するために使用するパス、および最終的なリングを示します。ルータはアクティブ状態へ移行する際に、gratuitous ARP を送信してホストの Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルを更新します。しかし、ブリッジされたリング上にあるホストの RIF キャッシュは、この動作によって影響を受けません。この状況では、前にアクティブだったルータのリングにパケットがブリッジングされてしまう可能性があります。この状況を回避するには、standby use-bia コマンドを使用します。これにより、ルータは自身に焼き付けられている MAC アドレスを仮想 MAC アドレスとして使用するようになります。
standby use-bia コマンドの使用には次の短所があります。
- あるルータがアクティブになると、その仮想 IP アドレスが別の MAC アドレスに移行されます。この新しいアクティブ ルータは、gratuitous ARP 応答を送信しますが、すべてのホスト実装で gratuitous ARP が正しく処理されるとは限りません。
- use-bia が設定されている場合、プロキシ ARP は使用できません。ルータで障害が発生してプロキシ ARP データベースが失われても、スタンバイ ルータはそれに対応できなくなります。
Q. NATとHSRPを同時に実行できますか。
A. 同じルータ上でネットワークアドレス変換(NAT)とHSRPを設定できます。ただし、NAT を実行しているルータは、自身を経由して変換されているトラフィックの状態情報を保持しています。これがアクティブな HSRP ルータである場合に HSRP スタンバイ ルータへの切り替えが行われると、この状態情報は失われます。
注:ステートフルNAT(SNAT)は、HSRPを使用してフェールオーバーできます。詳細は、『ネットワーク アドレス変換の NAT ステートフル フェールオーバー』を参照してください。NAT と HSRP を協調動作させる「HSRP を使用するハイアベイラビリティのための静的 NAT マッピング サポート」という機能もあります。各ルータで同じIPを使用してスタティックNATを設定した場合は、ルータ間のアドバタイズにMACアドレスが使用され、各ルータで%IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address]というエラーメッセージが表示されます。詳細は、『NAT:HSRP を使用するハイ アベイラビリティのための静的マッピング サポート』を参照してください。
注:SNATのサポート終了が発表され、2012年1月に停止されました。詳細については、『Cisco IOS ステートフル フェールオーバーによるネットワーク アドレス変換(SNAT)の販売終了およびサポート終了』を参照してください。
Q. HSRP helloパケットのIP送信元アドレスおよび宛先アドレスは何ですか。
A. HSRP helloパケットの宛先アドレスは、すべてのルータのマルチキャストアドレス(224.0.0.2)です。送信元アドレスは、インターフェイスに割り当てられているルータのプライマリ IP アドレスです。
Q. HSRPメッセージはTCPですか。それともUDPですか。
A. HSRPはUDPポート1985で動作しているため、UDPです。
Q. アクセスコントロールリスト(ACL)が適用されていると、HSRPが機能しません。HSRP が ACL を通過できるようにするにはどうしたらいいのですか。
A. HSRP helloパケットは、UDPポート1985を経由してマルチキャストアドレス224.0.0.2に送信されます。HSRP インターフェイスに ACL を適用する場合には、UDP ポート 1985 での 224.0.0.2 宛のパケットが必ず許可されるようにしてください。
Q. TACACS/RADIUSアカウンティングはHSRPを実行しているHAルータとどのように連携するのですか。
A. ルータがHAモード(ルータ間でHSRPを実行するモード)に設定されている場合、アクティブルータとスタンバイルータは1つの論理ユニットとして動作し、同じIPアドレスとMACアドレスを共有します。この場合は、アクティブ ルータのみが特定の仮想 IP アドレスを使用してアカウンティング レコードを生成し、TACACS/RADIUS サーバを更新します。スタンバイ ルータが同じアドレスを使用してアカウンティング レコードを生成した場合は、バックエンドの RADIUS/TACACS サーバでデータの重複が発生します。したがって、データの重複を避けるために、スタンバイ ルータはアカウンティング レコードを生成しません。
Q. Cisco Catalyst 6500シリーズスイッチでは、HSRPとVLAN変換の両方がサポートされるのですか。
A. Cisco Catalyst 6500シリーズスイッチでは、VLAN変換とHSRPの両方を設定できますが、VLAN変換による制約を受けることになります。詳細は、『VLAN 変換のガイドラインと制約事項』を参照してください。
Q. HSRPを使用してトンネルインターフェイスをトラッキングできますか。
A. HSRP設定を使用してGREトンネルインターフェイスをトラッキングすることはできません。ただし、トンネル インターフェイスはダウンすることがないため、フェールオーバーの原因になることもありません。
Q.インターフェイスをシャットダウンせずに、HSRPアクティブルータのフェールオーバーを強制的に実行するにはどうすればよいのですか。
A.インターフェイスをシャットダウンせずにフェールオーバーを行う唯一の方法は、HSRP設定でプライオリティを手動で変更することです。
Q. 802.1qトランキング用に設定されたインターフェイスでHSRPを実行できますか。
A.はい。802.1q用に設定されたインターフェイスでHSRPを実行することは可能です。トランクの両側で同じネイティブ VLAN を使用するように設定されていることを確認し、VLAN がプルーニングされておらず、ルータに接続されたポートに対して STP 状態であることを確認してください。
Q. 2つの異なるインターフェイスを持つ2台のルータ間でHSRPを実行できますか。
A.はい、2台の異なるルータ上の2つのインターフェイスでHSRPを実行することは可能です。2台の異なるルータ上の2つのインターフェイスでHSRPを使用するには、2つのHSRPグループが必要です。
Q.バックボーンルータでHSRPとOSPFを同時に実行できますか。
A.はい。ただし、HSRPとOSPFは、目的の異なる2つのプロトコルです。ルータで実行される OSPF は、仮想 IP アドレスではなく、2 つの物理インターフェイスをアドバタイズします。このルータがアクティブになると、関連する LAN セグメントに HSRP 仮想 MAC アドレスを含む gratuitous ARP パケットがブロードキャストされます。そのセグメントでイーサネット スイッチが使用されている場合は、そのスイッチにより、アクティブでなくなったルータではなく新しいルータにパケットが転送されるように仮想 MAC アドレスの場所が変更されます。これらのルータでデフォルトの HSRP MAC アドレスが使用されている場合、エンド デバイスはこの gratuitous ARP を実際には必要としません。
Q. tracerouteに対する応答を受信したときに、どのようなIPアドレスが応答に含まれている必要がありますか。
A. HSRPを実行しているホップからtracerouteに対する応答を受信した場合は、応答には仮想IPアドレスではなく、アクティブな物理IPアドレスが含まれている必要があります。ネットワーク内で非対称ルーティングが発生している場合は、traceroute に対する応答にスタンバイ ルータの IP アドレスが記載されます。
Q. GLBPとHSRPの違いは何ですか。
A. GLBPでは、単一の仮想IPアドレスと複数の仮想MACアドレスを使用して、複数のルータ(ゲートウェイ)に対してロードバランシングを行います。GLBP グループのメンバ間では、グループのアクティブ仮想ゲートウェイとなるメンバが 1 つだけ選出されます。
1 台のルータ(ゲートウェイ)で HSRP を実行している場合は、一方のインターフェイスがアクティブ インターフェイスとして使用され、もう一方のインターフェイスがスタンバイ状態になります。アクティブ インターフェイスはすべてのトラフィックの転送に使用されます。スタンバイ インターフェイスはアクティブ インターフェイスで障害が発生するまで待機し、トラフィックの転送には使用されません。
Q. HSRPはプライマリサブネットとセカンダリサブネットの両方に対して実行できますか。
A. あります。セカンダリ アドレスでの HSRP の使用はサポートされています。この機能は、複数 HSRP 機能と合わせて、実際のネットワークにメリットをもたらします。設定例については、『ホットスタンバイルータプロトコル(HSRP)の特長と機能について』の「複数HSRPグループとセカンダリアドレス」セクションを参照してください。
Q. standby preempt delay minimum 60コマンドでの遅延の用途は何ですか。
A. ルータAがHSRPアクティブであるときに、リンクが失われたとすると、スタンバイルータになります。その後、リンクが回復するとき、delay コマンドを使用することによって、再びアクティブになるまでルータAを待機させることができます。この場合には、ルータがアクティブになるまで 60 秒間待機させます。
Q. サブインターフェイスでHSRPを実行できますか。
A. あります。サブインターフェイスで HSRP を実行できます。
Q. HSRPの特定の発信インターフェイスで特定のルートを追跡できますか。
A. 特定のルートのトラッキングはオプションです。特定のルートが使用できない場合、トラックはダウンします。この追跡に基づいて、HSRP をスイッチオーバーに設定できます。 次の設定を使用ます。
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
Q. %警告:インターフェイスのMACアドレスフィルタでサポートされるのは追加のアドレスの28個だけです。%および28のHSRPグループがすでに設定されています。ポートチャネルインターフェイスでHSRPグループが設定されている場合、HSRP MACアドレスは、グループがアクティブになるとMACアドレスフィルタに%追加されません。」というエラーメッセージが表示されます。これは、なぜですか。
A. このエラーメッセージは、プラットフォームのハードウェア制限が原因で表示されます。ポートチャネル インターフェイスでサポートできる 28 個の HSRP グループがあります。
Q. GLBPでデフォルトルートの到達可能性を追跡するにはどうすればよいのですか。
A. 次の設定を使用します。
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
Q. HSRPバージョン2とHSRPバージョン1の違いは何ですか。
A. HSRPバージョン2とHSRPバージョン1の違いは次のとおりです。
- HSRP バージョン 1 では、ミリ秒のタイマー値はアドバタイズまたは学習されません。HSRP バージョン 2 では、ミリ秒のタイマー値がアドバタイズされ、学習されます。この変更により、あらゆる状況での HSRP グループの安定性が確保されています。
- バージョン 1 のグループ番号は 0 ~ 255 の範囲に制限されます。HSRP バージョン 2 では、グループ番号の範囲が 0 ~ 4095 に拡大されています。たとえば、新しいMACアドレス範囲0000.0C9F.Fyyyを使用できます。この場合、yyy = 000-FFF(0 ~ 4095)です。
- HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。
- HSRP バージョン 2 のパケット形式には、メッセージの送信元を一意に特定するための 6 バイトの識別子フィールドが組み込まれています。通常は、インターフェイスの MAC アドレスがこのフィールドに格納されます。これにより、トラブルシューティングのネットワーク ループおよび設定エラーが改善されます。
- HSRP バージョン 2 は、今後の IPv6 のサポートを利用できます。
- HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。パケット フォーマットは Type-Length-Value(TLV)です。HSRPバージョン1ルータが受信したHSRPバージョン2パケットのフィールドのタイプは、HSRPバージョン1によってバージョンフィールドにマッピングされた後、無視されます。
- 新しいコマンドにより、インターフェイスごとのレベルのスタンバイバージョン[1 | 2] で、HSRP のバージョンを変更できます。HSRPバージョン2はHSRPバージョン1と相互運用できないことに注意してください。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。
Q. Catalyst 9300シリーズスイッチではHSRPを設定できますか。
A.はい、Catalyst 9300シリーズスイッチではHSRPを設定できます。 設定コマンドの例を確認するには、『HSRP の設定』を参照してください。
注:Cisco IOSイメージでのHSRPサポートを確認するには、Cisco Feature Navigatorツールを使用します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
27-Sep-2024 |
初期リリース、フォーマット、文法の編集が簡単です。 |
1.0 |
21-Nov-2001 |
初版 |
フィードバック