Cisco IOS XE Catalyst SD-WANエッジでのサービス側VRRPの設定

ダウンロード オプション

  • PDF     (834.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (592.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (589.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 1 月 16 日
Document ID:222697

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、機能テンプレート、設定グループ、およびCLIを使用して、Cisco IOS® XE Catalyst SD-WANエッジでサービス側VRRPを設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Catalystソフトウェア定義型ワイドエリアネットワーク(SD-WAN)
    • 仮想ルータ冗長プロトコル(VRRP)の基本動作
    • Manager Graphic User Interface(GUI;グラフィカルユーザインターフェイス)
    • 構成グループ

    使用するコンポーネント

    • Cisco IOS® XE Catalyst SD-WANエッジ17.9.4a
    • Cisco Catalyst SD-WAN Manager 20.12.4

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    仮想ルータ冗長プロトコル(VRRP)は、スイッチおよびその他のIPエンドステーションに冗長ゲートウェイサービスを提供するLAN側プロトコルです。Cisco SD-WANソフトウェアでは、バーチャルプライベートネットワーク(VPN)内のインターフェイス(通常はサブインターフェイス)でVRRPを設定します。

    VRRPはサービス側VPNでのみサポートされます(VPN 0および512はVRRPをサポートしません)。

    設定

    ネットワーク図

    Network Diagramネットワーク図

    コンフィギュレーション

    これは、次の3つの方法で実現できます。

    1 – デバイス機能テンプレートを使用:

    SD-WAN Managerで、Configuration > Templates > Feature templatesの順に移動します。

    サービス側インターフェイス用に作成された機能テンプレートがすでに存在する場合は、テンプレート名を検索して、Editをクリックします。

    サービス側インターフェイスの機能テンプレートが作成されていない場合は、Add templateをクリックし、device modelを検索して、Cisco VPN Interface Ethernetを選択します。

    VRRPタブをクリックし、New VRRPをクリックします。

    VRRP TabVRRPタブ

    VRRPパラメータを設定します。

    グループID:範囲1 ~ 255。

    プライオリティ:1 ~ 254の範囲。ルータのプライオリティレベルプライオリティが最も高いルータがプライマリVRRPルータとして選択されます。2つのルータのプライオリティが同じ場合、IPアドレスの大きい方がプライマリVRRPルータとして選択されます。

    Timer (milliseconds):範囲100 ~ 40950ミリ秒。プライマリVRRPルータがVRRPアドバタイズメントメッセージを送信する頻度を指定します。下位ルータは、3回連続してVRRPアドバタイズメントを受信しないと、新しいプライマリVRRPルータを選出します。デフォルト値として1000ミリ秒を使用することを推奨します。

    OMPの追跡(オプション)

    トラックプレフィックスリスト(オプション)

    IPアドレス:両方のルータインターフェイスとは異なる必要があるが、同じサブネット(ローカルおよびピア)にある仮想IPアドレス。

    :Cisco IOS® XE Catalyst SD-WANデバイスのVRRP機能テンプレートのタイマーが100ミリ秒の場合、LANインターフェイスのトラフィックが多いとVRRPに障害が発生します。デフォルトタイマーは1000ミリ秒以上を設定することをお勧めします。

    VRRP Configuration Example Primary DeviceVRRP設定例のプライマリデバイス

    Addをクリックし、次にSaveをクリックします。

    VRRPピア/スタンバイに対して同じプロセスを続行します(VRRPプライオリティを除き、すべての値が一致する必要があります)。

    VRRP Configuration Example Standby DeviceVRRPの設定例スタンバイデバイス

    VPN Interface Ethernet機能テンプレートを目的のサービスVPNの下にあるデバイステンプレートに追加し、Saveをクリックします。

    デバイスに変更をプッシュする画面が表示され、プロセスが完了します。

    CLI に相当

    メイン:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    スタンバイ:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 – 設定グループ経由:

    Configuration > Configuration Groupsの順に移動します。

    存在するConfiguration Groupに移動し、Editを選択します。

    Service Profileセクションに移動し、機能を持つLANインターフェイスを見つけます。

    Service Profile SectionService Profileセクション

    Edit Featureをクリックします。

    Edit Feature Sectionフィーチャ断面を編集

    新しいタブで、VRRPセクション、Add VRRP IPv4の順にクリックします。

    VRRP Section Configuration GroupsVRRPセクション設定グループ

    VRRPパラメータを設定します。

    グループID:範囲1 ~ 255。

    プライオリティ:1 ~ 254の範囲。ルータのプライオリティレベルプライオリティが最も高いルータがプライマリVRRPルータとして選択されます。2つのルータのプライオリティが同じ場合、IPアドレスの大きい方がプライマリVRRPルータとして選択されます。

    Timer (milliseconds):範囲100 ~ 40950ミリ秒。プライマリVRRPルータがVRRPアドバタイズメントメッセージを送信する頻度を指定します。下位ルータは、3回連続してVRRPアドバタイズメントを受信しないと、新しいプライマリVRRPルータを選出します。デフォルト値として1000ミリ秒を使用することを推奨します。

    OMPの追跡(オプション)

    トラックプレフィックスリスト(オプション)

    IPアドレス:両方のルータインターフェイスとは異なる必要があるが、同じサブネット(ローカルおよびピア)にある仮想IPアドレス。

    :Cisco IOS XE Catalyst SD-WANデバイスのVRRP機能テンプレートのタイマーが100ミリ秒の場合、LANインターフェイスのトラフィックが多いとVRRPは失敗します。デフォルトタイマーは1000ミリ秒以上を設定することをお勧めします。

    VRRP Configuration Example PrimaryVRRP設定例プライマリ

    次に、Addボタンをクリックします。

    設定が追加されたことを確認し、Saveをクリックします。

    Save VRRP ConfigurationVRRP設定の保存

    その後、プライマリデバイスに変更を導入します。

    VRRPピア/スタンバイに対して同じプロセスを続行します(VRRPプライオリティを除き、すべての値が一致する必要があります)。

    VRRP Configuration Example StandbyVRRPの設定例スタンバイ

    3 - CLI経由:

    CLIの設定例」を参照してください。

    プライマリ

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    スタンバイ:

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    確認

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    便利なデバッグ:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    更新履歴

    改定 発行日 コメント
    1.0
    16-Jan-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アレクシス・マルトス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています