仮想ルータ冗長プロトコル(VRRP)は、スタンバイとして動作する仮想グループの1つ以上のルータを選択する冗長プロトコルです。障害発生時には、このプロトコルによって、ローカルエリアネットワーク(LAN)上の物理ルータの1つにアクティブルータの役割が動的に割り当てられます。潜在的なネットワーク障害に直面した場合、このプロトコルはネットワーク内のルーティングパスの可用性と信頼性を高めます。
VRRPでは、仮想ルータグループ内の1台の物理ルータがアクティブとして選択され、アクティブに障害が発生した場合は、同じ仮想ルータグループ内の他の物理ルータがスタンバイとして動作します。物理ルータはVRRPルータと呼ばれます。
ホストのデフォルトゲートウェイは、物理ルータのIPアドレスではなく、仮想ルータグループのIPアドレスに割り当てられます。仮想ルータグループ内のパケットをルーティングしている物理ルータに障害が発生した場合、別の物理ルータが自動的に置き換えられるように選択されます。任意の時点でパケットを転送している物理ルータは、アクティブルータと呼ばれます。
VRRPは、トラフィックのロードシェアリングも可能にします。LANクライアントとの間で送受信されるトラフィックが複数のルータで共有されるようにVRRPを設定することで、使用可能なルータ間でトラフィックを均等に共有できます。
次に、VRRPが設定されているLANトポロジを示します。この例では、ルータA、B、CはVRRPであり、仮想ルータを構成しています。仮想ルータグループのIPアドレスは、ルータAのイーサネットインターフェイス(192.168.2.1)に設定されているIPアドレスと同じです。
このシナリオでは、仮想ルータはルータAの物理イーサネットインターフェイスのIPアドレスを使用します。ルータAは仮想ルータActiveの役割を引き継ぎ、IPアドレスオーナーとも呼ばれます。仮想ルータがアクティブになると、ルータAが仮想ルータのIPアドレスを制御し、仮想ルータに代わってパケットをルーティングします。クライアント1 ~ 4は、デフォルトゲートウェイのIPアドレスが192.168.2.1に設定されています。
IPアドレスの所有者であるVRRPルータは、宛先がIPアドレスであるパケットに応答して処理します。仮想ルータがアクティブであるが、IPアドレスの所有者ではないVRRPルータは、これらのパケットに応答せず、処理しません。
ルータBとCは仮想ルータスタンバイとして機能します。仮想ルータアクティブに障害が発生すると、最も高い優先順位で設定されたルータが仮想ルータアクティブになり、最小限の中断でLANホストにサービスを提供します。
VRRPルータのプライオリティは、次の要因によって決まります。VRRPルータがオーナーの場合、プライオリティは255(最も高い値)に設定され、オーナーでない場合、プライオリティは手動で設定され、常に255未満になります。
ルータAが回復すると、再び仮想ルータActiveになります。アクティブが回復している間、両方のアクティブがパケットを転送するため、何らかの重複(通常の動作)はありますが、中断はありません。
次の例は、VRRPが設定されているLANトポロジを示しています。ルータAとルータBはクライアント1 ~ 4との間でトラフィックを共有し、ルータAとルータBは、一方のルータに障害が発生した場合に相互に仮想ルータのスタンバイとして機能します。
このトポロジでは、2つの仮想ルータが設定されています。仮想ルータ1の場合、ルータAはIPアドレス192.168.2.1の所有者であり、仮想ルータActiveであり、ルータBはルータAに対してスタンバイな仮想ルータです。クライアント1および2は、デフォルトゲートウェイIPアドレス192.168.2.1で設定されています。仮想ルータ2の場合、ルータBはIPアドレス192.168.2.2と仮想ルータActiveの所有者で、ルータAはルータBに対してスタンバイな仮想ルータです。クライアント3と4は、デフォルトゲートウェイIPアドレス192.168.2.2で設定されています。
このドキュメントでは、ルータAがアクティブで、ルータBがスタンバイとして動作する最初のトポロジを設定します。ルータAに障害が発生すると、ルータBがアクティブルータになります。
以下で使用されている用語に慣れていない場合は、「シスコビジネス:新しい用語の用語集」を参照してください。
この記事では、コマンドラインインターフェイス(CLI)を使用してスイッチにVRRP設定を設定する方法について説明します。
ステップ 1:スイッチにSSH接続します。デフォルトのユーザー名とパスワードは、cisco/cisco です。新しいユーザー名またはパスワードを設定している場合は、代わりにそのログイン情報を入力します。
注: SSHまたはTelnetを使用してSMBスイッチのCLIにアクセスする方法については、ここをクリックしてください。
注: コマンドは、デバイスのモデルによって異なる場合があります。この例では、SG550XG-24Tが使用されています。
ステップ 2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
SG550XG#configure terminalステップ 3:VLANインターフェイスでVRRP仮想ルータを設定するには、次のコマンドを入力します。
SG550XG#interface [vlan-id]この例では、interface vlan 1を使用してVRRP仮想ルータ設定を行います。
ステップ 4:仮想ルータのIPアドレスを定義するには、インターフェイスコンフィギュレーションモードでvrrp ipコマンドを使用します。VRRPルータのIPインターフェイスと仮想グループは、同じIPサブネットに存在する必要があります。仮想ルータは、1つ以上のVRRPルータが参加している場合に作成されます。VRRPルータはVRRPグループの実際のIPアドレスを使用して、そのVRRPルータをVRRPグループのアクティブにすることができます。どのルータインターフェイスにも割り当てられていない仮想IPアドレスを割り当てることはできますが、最も高いプライオリティを持つルータがアクティブになります。VRRPグループの所有者は1人だけです。
SG550XG#(config)#vrrp [vrid] ip [ip-address]このデモンストレーションでは、コマンドvrrp 1 ip 192.168.2.1を使用して、仮想ルータのIPアドレス192.168.2.1を設定しました。
注:IPアドレスを削除するには、no vrrp [vrid] ip [ip-address]コマンドを使用します。
ステップ 5:インターフェイスでVRRP仮想ルータを有効にするには、次のコマンドを使用します。
SG550XG#(config-if)#no vrrp [vrid] shutdownインターフェイスでVRRP仮想ルータを有効にするために、no vrrp 1 shutdownを入力します。
注: インターフェイスでVRRP仮想ルータを無効にするには、インターフェイスコンフィギュレーションモードでvrrp shutdownコマンドを使用します。VRRP仮想ルータがインターフェイスで無効になっている場合、その設定は削除されません。
手順 6:VRRP仮想ルータに説明を割り当てるには、インターフェイスコンフィギュレーションモードで次のコマンドを使用します。
SG550XG#(config-if)#vrrp [vrid]説明[テキスト]この例では、コマンドvrrp 1 description VirtualRouter1を入力して、vrid 1に説明VirtualRouter1を割り当てています。
手順 7:サポートされるVRRPバージョンを定義するには、インターフェイスコンフィギュレーションモードでvrrp versionコマンドを使用します。バージョンの選択は、ネットワークのセットアップ方法によって異なります。ただし、トポロジで許可されている場合は、後者を選択する必要があります。バージョン3はIPv6もサポートしていることを忘れないでください。
注: VRRPを正しく機能させるには、各スイッチを同じバージョンで設定する必要があります。
SG550XG#(config-if)#vrrp [vrid] version [バージョン番号]このデモンストレーションでは、vrrp 1 version 2コマンドを入力してバージョン2を使用します。
ステップ 8:VRRPメッセージの送信元IPアドレスとして使用される実際のVRRPアドレスを定義するには、次のコマンドをインターフェイスコンフィギュレーションモードで入力します。仮想ルータをサポートする各VRRPルータは、仮想ルータに対する発信VRRPメッセージの送信元IPアドレスとして独自のIPアドレスを使用します。
SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]この例では、vrrp 1 source-ip 192.168.2.1コマンドを入力して、スイッチのIPアドレスを送信元IPアドレスとして入力しました。
ステップ9:(オプション)仮想ルータ冗長プロトコル(VRRP)のプライオリティを定義するには、インターフェイスコンフィギュレーションモードでコマンドvrrp priorityを使用します。
SG550XG#(config-if)#vrrp [vrid] priority [priority number]このデモンストレーションでは、スイッチがオーナーであり、プライオリティは255です。
注: 所有者のデフォルトの優先順位は255で、変更できません。所有者以外の場合、デフォルトのプライオリティは100です。次の図は、コマンドを入力する方法の例を示していますが、コマンドは入力されていません。
ステップ 10:仮想ルータ冗長プロトコル(VRRP)プリエンプションを有効にするには、インターフェイスコンフィギュレーションモードでpreemptコマンドを使用します。デフォルトでは、このコマンドで設定されているVRRPルータは、現在のアクティブ仮想ルータよりもプライオリティが高い場合、グループのアクティブ仮想ルータとして引き継ぎます。IPアドレスの所有者であるルータは、このコマンドの設定に関係なく、優先されます。
SG550XG#(config-if)#vrrp [vrid] preempt注: 指定したVRRP仮想ルータへのVRRPプリエンプションを無効にするには、no vrrp [vrid] preemptコマンドを使用します。
ステップ 11VRRPをacceptモードに設定するには、次のコマンドを入力します。
SG550XG#(config-if)#vrrp [vrid] accept mode [accept | 廃棄]オプションは次のように定義されています。
この例では、vrrp 1 accept mode acceptコマンドを使用して、パケットを受け入れるようにアクティブを設定しています。
ステップ 12アクティブVRRP仮想ルータによる連続したアドバタイズメントの間隔を定義するには、インターフェイスコンフィギュレーションモードでvrrp timers advertiseコマンドを使用します。この例では、タイマーアドバタイズメントをデフォルト設定の1秒のままにしています。次の図は、コマンドを2秒間入力する方法の例を示しています。
SG550XG#(config-if)#vrrp [vrid] timers advertise msec [msec] intervalオプションは次のように定義されています。
ステップ13:(オプション)オブジェクトトラッキングは、インターフェイスの回線プロトコルの状態、IPルートの状態、ルートの到達可能性など、トラッキングするオブジェクトの作成、監視、および削除を管理する独立したプロセスです。トラッキングプロセスは、定期的にトラッキング対象オブジェクトをポーリングし、値の変化を記録します。VRRPオブジェクトトラッキングは、トラッキングプロセスを通じて使用可能なすべてのオブジェクトにVRRPがアクセスできるようにします。仮想デバイスの優先順位は、追跡されるオブジェクトの状態に基づいて増分または減分されます。
VRRPv3のオブジェクトトラッキングの詳細については、「VRRPv3:オブジェクトトラッキングの統合」を参照してください。
オブジェクトを追跡するようにVRRPを設定するには、次のように入力します。
SG550XG#(config-if)#vrrp [vrid] track [object-id] decrement [priority]この例では、オブジェクトを追跡するようにVRRPを設定していませんが、オブジェクトの外観の例を示すためにコマンドを入力しました。
ステップ 14:endコマンドを入力して、特権EXECモードに戻ります。
SG550XG#(config-if)#endステップ15:(オプション)スイッチの特権EXECモードで、設定した設定をスタートアップコンフィギュレーションファイルに保存します。次に、Overwrite file [startup-config]...プロンプトが表示されたら、キーボードでYキーを押してYesと入力し、Nキーを押してNoと入力します。
SG550XG#copy running-config startup-configステップ 16:別の仮想ルータを設定するには、次のスイッチでステップ1 ~ 15を繰り返します。この例では、2番目のスイッチをスタンバイ仮想ルータになるように設定しました。
ステップ 1:VRRP仮想ルータの1つまたはすべての設定の簡単なステータスまたは詳細なステータスを表示するには、次のコマンドを入力します。
SG550XG#show vrrp {all | 準備書面 | interface [インターフェイスID]}次のオプションがあります。
この例では、show vrrp allを使用しています。
ステップ 2:2番目のスイッチでは、次のコマンドを使用して、詳細なVRRPルータ情報を表示しています。
SG550XG#show vrrp allステップ 3:このステップでは、最初のスイッチ(アクティブ)がダウンした場合の動作の例を示します。次に示す例のように、2番目のスイッチ(スタンバイ)がアクティブになります。送信元IPアドレスが192.168.2.2の2番目のスイッチの状態はActiveです。
これで、CLIを使用してSG550XスイッチにVRRPを正しく設定できました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
17-Jan-2019 |
初版 |