『Configuring HSRP』

この章は、次の項で構成されています。

HSRP について

HSRP はファーストホップ冗長プロトコル(FHRP)であり、ファーストホップ IP ルータの透過的なフェールオーバーを可能にします。HSRP は、デフォルト ルータの IP アドレスを指定して設定された、イーサネット ネットワーク上の IP ホストにファーストホップ ルーティングの冗長性を提供します。ルータ グループでは HSRP を使用して、アクティブ ルータおよびスタンバイ ルータを選択します。ルータ グループでは、アクティブ ルータはパケットをルーティングするルータです。スタンバイ ルータは、アクティブ ルータで障害が発生した場合、または事前に設定された条件が満たされた場合に、引き継ぐルータです。

大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で現実的ではありません。HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。

HSRP の概要

HSRP を使用する場合、HSRP の仮想 IP アドレスを(実際のルータの IP アドレスではなく)ホストのデフォルト ルータとして設定します。仮想 IP アドレスは、HSRP が動作するルータのグループで共有される IPv4 または IPv6 アドレスです。

ネットワーク セグメントに HSRP を設定する場合は、HSRP グループ用の仮想 MAC アドレスと仮想 IP アドレスを設定します。グループの各 HSRP 対応インターフェイス上で、同じ仮想アドレスを指定します。各インターフェイス上で、実アドレスとして機能する固有の IP アドレスおよび MAC アドレスも設定します。HSRP はこれらのインターフェイスの 1 つをアクティブ ルータとして選択します。アクティブ ルータは、グループの仮想 MAC アドレス宛てのパケットを受信してルーティングします。

指定されたアクティブ ルータで障害が発生すると、HSRP によって検出されます。その時点で、選択されたスタンバイ ルータが HSRP グループの MAC アドレスおよび IP アドレスの制御を行うことになります。HSRP はこの時点で、新しいスタンバイ ルータの選択も行います。

HSRP ではプライオリティ指示子を使用して、デフォルトのアクティブ ルータにする HSRP 設定インターフェイスを決定します。アクティブ ルータとしてインターフェイスを設定するには、グループ内の他のすべての HSRP 設定インターフェイスよりも高いプライオリティを与えます。デフォルトのプライオリティは 100 なので、それよりもプライオリティが高いインターフェイスを 1 つ設定すると、そのインターフェイスがデフォルトのアクティブ ルータになります。

HSRP が動作するインターフェイスは、マルチキャスト ユーザ データグラム プロトコル(UDP)ベースの hello メッセージを送受信して、障害を検出し、アクティブおよびスタンバイ ルータを指定します。アクティブ ルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイ ルータがアクティブ ルータになります。アクティブ ルータとスタンバイ ルータ間のパケット フォワーディング機能の移動は、ネットワーク上のすべてのホストに対して完全に透過的です。

1 つのインターフェイス上で複数の HSRP グループを設定できます。

次の図に、HSRP 用に設定されたネットワークのセグメントを示します。仮想 MAC アドレスおよび仮想 IP アドレスの共有によって、2 つ以上のインターフェイスが単一の仮想ルータのように動作できます。

図 1. 2 台の対応ルータを含む HSRP トポロジ


仮想ルータは物理的には存在しませんが、相互にバックアップするように設定されたインターフェイスにとって、共通のデフォルト ルータになります。アクティブ ルータの IP アドレスを使用して、LAN 上でホストを設定する必要はありません。代わりに、仮想ルータの IP アドレス(仮想 IP アドレス)をホストのデフォルト ルータとして設定します。アクティブ ルータが設定時間内に hello メッセージを送信できなかった場合は、スタンバイ ルータが引き継いで仮想アドレスに応答し、アクティブ ルータになってアクティブ ルータの役割を引き受けます。ホストの観点からは、仮想ルータは同じままです。


(注)  
ルーテッド ポートで受信した HSRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがアクティブ HSRP ルータであるのかスタンバイ HSRP ルータであるのかは関係ありません。このプロセスには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した HSRP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。

HSRP のバージョン

Cisco NX-OS は、デフォルトで HSRP バージョン 1 をサポートします。HSRP バージョン 2 を使用するようにインターフェイスを設定できます。

HSRP バージョン 2 では、HSRP バージョン 1 から次のように拡張されています。

グループ番号の範囲が拡大されました。HSRP バージョン 1 がサポートするグループ番号は 0 ~ 255 です。HSRP バージョン 2 がサポートするグループ番号は 0 ~ 4095 です。

IPv4 では、HSRP バージョン 1 で使用する IP マルチキャスト アドレス 224.0.0.2 の代わりに、IPv4 マルチキャスト アドレス 224.0.0.102 または IPv6 マルチキャスト アドレス FF02::66 を使用して hello パケットを送信します。

IPv4 では 0000.0C9F.F000 ~ 0000.0C9F.FFFF、IPv6 アドレスでは 0005.73A0.0000 ~ 0005.73A0.0FFF の MAC アドレス範囲を使用します。HSRP バージョン 1 で使用する MAC アドレス範囲は、0000.0C07.AC00 ~ 0000.0C07.ACFF です。

MD 5 認証のサポートが追加されました。

HSRP のバージョンを変更すると、Cisco NX-OS がグループを再初期化します。新しい仮想 MAC アドレスがグループに与えられるからです。

HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。パケット フォーマットは Type-Length-Value(TLV)です。HSRP バージョン 1 ルータは、HSRP バージョン 2 パケットを受信しても無視します。

HSRP for IPv4

HSRP ルータは、HSRP hello パケットを交換することによって相互に通信します。これらのパケットは、UDP ポート 1985 上の宛先 IP マルチキャスト アドレス 224.0.0.2(すべてのルータと通信するための予約済みマルチキャスト アドレス)に送信されます。アクティブ ルータが設定済みの IP アドレスと HSRP 仮想 MAC アドレスから hello パケットを取得するのに対して、スタンバイ ルータは、設定済みの IP アドレスとインターフェイス MAC アドレス(バーンドイン アドレス(BIA)である可能性があります)から hello パケットを取得します。BIA は、MAC アドレスの下位 6 バイトで、ネットワーク カード(NIC)の製造元によって割り当てられます。

ホストはデフォルト ルータが HSRP 仮想 IP アドレスとして設定されているので、HSRP 仮想 IP アドレスに関連付けられた MAC アドレスと通信する必要があります。この MAC アドレスは、仮想 MAC アドレス 0000.0C07.ACxy です。この場合、xy はそれぞれのインターフェイスに基づく、16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は 0000.0C07.AC01 という HSRP 仮想 MAC アドレスを使用します。隣接 LAN セグメント上のホストは、標準のアドレス解決プロトコル(ARP)プロセスを使用して、関連付けられた MAC アドレスを解決します。

HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。バージョン 2 では、拡張グループ番号範囲 0 ~ 4095 を使用できます。また、新しい MAC アドレス範囲 0000.0C9F.F000 ~ 0000.0C9F.FFFF を使用します。

HSRP for IPv6。

IPv6 ホストは、IPv6 ネイバー探索(ND)ルータ アドバタイズメント(RA)メッセージを通じて使用可能な IPv6 ルータを学習します。これらのメッセージは、定期的にマルチキャストされる他、ホストによって送信要求されることもあります。ただし、デフォルト ルートがダウンしていることを検出したときの遅延時間は 30 秒以上になることもあります。IPv6 の HSRP は、IPv6 ND プロトコルを使用した場合よりも、代替デフォルト ルータへのスイッチオーバーが大幅に高速であり、ミリ秒タイマーが使用される場合は 1 秒未満になります。IPv6 の HSRP では、IPv6 ホストの仮想ファースト ホップを提供します。

HSRP の IPv6 インターフェイスを設定すると、IPv6 ND がルータのライフタイムがゼロで最終 RA を送信した後で、インターフェイスのリンクローカル アドレスに対する定期 RA が停止します。インターフェイスの IPv6 リンクローカル アドレスに制限はありません。他のプロトコルは、このアドレスへのパケットを送受信し続けます。

IPv6 ND は、HSRP グループがアクティブなときに、HSRP 仮想 IPv6 リンクローカル アドレスの定期 RA を送信します。これらの RA は、HSRP グループがアクティブ状態のままのときに、ルータのライフタイムがゼロで最終 RA が送信されると停止します。HSRP は、アクティブ HSRP グループ メッセージ(hello、coup、resign)でのみ仮想 MAC アドレスを使用します。

IPv6 の HSRP は、次のパラメータを使用します。

  • HSRP バージョン 2

  • UDP ポート 2029

  • 0005.73A0.0000 ~ 0005.73A0.0FFF の範囲の仮想 MAC アドレス

  • マルチキャスト リンクローカル IP 宛先アドレス FF02::66

  • ホップ リミット 255

IPv6 アドレスの HSRP

HSRP IPv6 グループには、HSRP グループ番号から導出される仮想 MAC アドレス、および HSRP 仮想 MAC アドレスからデフォルトで導出される仮想 IPv6 リンクローカル アドレスがあります。仮想 IPv6 リンクローカル アドレスを形成するために HSRP IPv6 グループのデフォルトの仮想 MAC アドレスが常に使用されます。グループによって実際に使用されている仮想 MAC アドレスは関係ありません。

次の表に、ここまで説明してきたに、IPv6 ネイバー探索パケットと HSRP パケットに使用される MAC アドレスと IP アドレスを示します。
表 1. HSRP および IPv6 ND アドレス
パケット 送信元 MAC アドレス 送信元 IPv6 アドレス 宛先 IPv6 アドレス リンク層アドレス オプション

ネイバー送信要求(NS)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

インターフェイス MAC アドレス

ルータ送信要求(RS)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

インターフェイス MAC アドレス

ネイバー アドバタイズメント(NA)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

仮想 IPv6 アドレス

HSRP 仮想 MAC アドレス

ルート アドバタイズメント(RA)

インターフェイス MAC アドレス

仮想 IPv6 アドレス

HSRP 仮想 MAC アドレス

HSRP(非アクティブ)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

HSRP(アクティブ)

仮想 MAC アドレス

インターフェイス IPv6 アドレス

HSRP は、IPv6 リンクローカル アドレスをユニキャスト ルーティング情報ベース(URIB)に追加しません。リンクローカル アドレスには、セカンダリ仮想 IP アドレスがありません。

グローバル ユニキャスト アドレスの場合は、HSRP は URIB および IPv6 に仮想 IPv6 アドレスを追加します。

HSRP サブネット VIP

インターフェイス IP アドレスとは異なるサブネットに HSRP サブネット仮想 IP(VIP)アドレスを設定できます。


(注)  

9636C-R、9636C-RX、および 9636Q-R ライン カードを使用して、Cisco Nexus 9508 プラットフォーム スイッチの HSRP サブネット VIP を設定できます。

この機能を使用すると、パブリック IP アドレスとして VIP を使用し、プライベート IP アドレスとしてインターフェイス IP を使用して、パブリック IPv4 アドレスを節約できます。IPv6 アドレスには、より大きな IPv6 アドレス プールが使用可能であり、ルーティング可能な IPv6 アドレスを SVI で設定して通常の HSRP で使用できるため、IPv6 アドレスには HSRP サブネット VIP は必要ありません。

また、この機能により、vPC ピアへの定期的な ARP 同期が可能になり、VIP サブネット内のホストに対して HSRP サブネット VIP が設定されている場合に、ARP が VIP をソースとして使用できるようになります。

詳細については、「HSRP の注意事項と制限事項」および「HSRP の設定例」を参照してください。

HSRP 認証

HSRP のメッセージ ダイジェスト 5(MD5)アルゴリズム認証は、HSRP スプーフィング ソフトウェアから保護し、業界標準の MD5 アルゴリズムを使用して信頼性とセキュリティを向上させています。HSRP では、認証 TLV に IPv4 または IPv6 アドレスが含まれます。

HSRP メッセージ

HSRP が設定されているルータは、次の 3 種類のマルチキャスト メッセージを交換できます。

  • hello:hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。

  • coup:スタンバイ ルータがアクティブ ルータの機能を引き受けるときに、coup メッセージを送信します。

  • resign:アクティブ ルータは、アクティブ ルータとして機能する必要がなくなったときに、このメッセージを送信します。

HSRP ロード シェアリング

HSRP では、1 つのインターフェイスに複数のグループを設定できます。オーバーラップする 2 つの IPv4 HSRP グループを設定すると、期待されるデフォルト ルータの冗長性を HSRP から提供しながら、接続ホストからのトラフィックのロード シェアリングが可能です。次の図に、ロード シェアリングが行われる HSRP IPv4 構成の例を示します。

図 2. HSRP ロード シェアリング


図には、2 台のルータ(A および B)と 2 つの HSRP グループが示されています。ルータAはグループAのアクティブルータですが、グループBのスタンバイルータです。同様に、ルータBはグループBのアクティブルータであり、グループAのスタンバイルータです。両方のルータがアクティブのままの場合、HSRPは両方のルータにまたがるホスト。どちらかのルータで障害が発生すると、残りのルータが引き続き、両方のホストのトラフィックを処理します。


(注)  
IPv6 の HSRP では、デフォルトでロード バランシングを行います。サブネット上に 2 つの HSRP IPv6 グループが存在する場合、ホストはそれぞれのルータ アドバタイズメントから両方のグループを学習し、アドバタイズされたルータ間で負荷が共有されるように 1 つのグループを使用することを選択します。

オブジェクト トラッキングおよび HSRP

オブジェクト トラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。オブジェクト トラッキングによって、メイン ネットワークへのインターフェイスで障害が発生した場合に、スタンバイ ルータにルーティングできます。

トラッキング可能なオブジェクトは、インターフェイスのライン プロトコル ステートまたは IP ルートの到達可能性の 2 種類です。指定したオブジェクトがダウンすると、設定された値だけ Cisco NX-OS が HSRP プライオリティを引き下げます。詳細については、「HSRP オブジェクト トラッキングの設定」の項を参照してください。

vPC と HSRP

HSRP は仮想ポート チャネル(vPC)と相互運用できます。vPC を使用すると、2 個の異なる Cisco Nexus 9000 シリーズ スイッチを物理的に接続し、第 3 のデバイスからは 1 つのポートとして見えるリンクが実現します。vPC の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

vPC は、アクティブ HSRP ルータとスタンバイ HSRP ルータの両方を通じてトラフィックを転送します。詳細については、「HSRP プライオリティの設定」セクションおよび「HSRP の設定例」セクションを参照してください。


(注)  

HSRP アクティブは、異なる SVI のプライマリおよびセカンダリ vPC ピアの両方に分散できます。

vPC ピア ゲートウェイと HSRP

一部のサード パーティ製デバイスは HSRP 仮想 MAC アドレスを無視し、代わりに HSRP ルータの送信元 MAC アドレスを使用する場合があります。vPC 環境では、この送信元 MAC アドレスを使用するパケットが vPC ピア リンク経由で送信され、それによってパケットのドロップが発生する可能性があります。vPC ピア ゲートウェイを設定して、HSRP ルータで、ローカル vPC ピア MAC アドレスとリモート vPC ピア MAC アドレス、および HSRP 仮想 MAC アドレスに送信されたパケットを直接処理できるようにします。vPC ピア ゲートウェイの詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

BFD

この機能では、双方向フォワーディング検出(BFD)をサポートします。BFD は、高速転送とパス障害の検出時間を提供する検出プロトコルです。BFD は 2 台の隣接デバイス間のサブセカンド障害を検出し、BFD の負荷の一部を、サポートされるモジュール上のデータ プレーンに分散できるため、プロトコル hello メッセージよりも CPU を使いません。詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。

ハイ アベイラビリティおよび拡張ノンストップ フォワーディング

HSRP は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、HSRP プロセスが失敗してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。

HSRP ホールド タイマーが短時間に設定されている場合は、これらのタイマーが切れる可能性があります。HSRP は、拡張型ノンストップ フォワーディング(NSF)をサポートし、制御されたスイッチオーバー時にこれらの HSRP ホールド タイマーを一時的に拡張します。

拡張 NSF を設定している場合、HSRP は延長されたタイマーを使用して hello メッセージを送信します。HSRP ピアは、この新しい値でホールド タイマーを更新します。タイマーが延長されることにより、スイッチオーバー中に不要な HSRP 状態の変更が発生することを防ぎます。スイッチオーバー後に、HSRP はホールド タイマーを元の設定値に復元します。スイッチオーバーに失敗すると、延長されたホールド タイマー値が満了してから HSRP はホールド タイマーを復元します。

詳細については、「HSRP の拡張ホールド タイマーの設定」の項を参照してください。

仮想化のサポート

HSRP は、仮想ルーティングおよび転送(VRF)インスタンスをサポートします。

HSRP の前提条件

  • HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をデバイスでイネーブルにする必要があります。

HSRP の注意事項と制約事項

HSRP 設定時の注意事項および制約事項は、次のとおりです。

  • HSRP はアクティブにする前に、HSRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにします。

  • 最大ホスト ルーティング モードで動作する Cisco Nexus 9500 プラットフォーム スイッチは、4 ウェイ HSRP をサポートしません。

  • HSRP に IPv6 インターフェイスを設定するときは、HSRP バージョン 2 を設定する必要があります。

  • IPv4 では、仮想 IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。

  • 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

  • HSRP バージョン 2 は HSRP バージョン 1 と相互運用できません。どちらのバージョンも相互に排他的なので、インターフェイスはバージョン 1 およびバージョン 2 の両方を運用できません。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。

  • バージョン 1 で認められるグループ番号範囲(0 ~ 255)を超えるグループを設定している場合は、バージョン 2 からバージョン 1 へ変更することはできません。

  • IPv4 に対する HSRP は、BFD でサポートされます。IPv6 に対する HSRP は、BFD でサポートされていません。

  • HSRP IPv4 と HSRP IPv6 が同じ SVI の仮想 MAC アドレスを使用する場合、HSRP の状態は HSRP IPv4 と HSRP IPv6 の両方で同じである必要があります。フェールオーバー後に同じ状態になるようにするには、プライオリティとプリエンプションを設定する必要があります。

  • Cisco NX-OS では、VDC、インターフェイス VRF メンバーシップ、ポート チャネル メンバーシップを変更したり、ポート モードをレイヤ 2 に変更した場合は、インターフェイス上のすべてのレイヤ 3 設定が削除されます。

  • vPC で仮想 MAC アドレスを設定するときは、vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。

  • vPC メンバである VLAN インターフェイスで HSRP MAC アドレスのバーンドイン オプションは使用できません。

  • Release 7.0(3)I2(1) 以降、Cisco NX-OS ではダブルサイド vPC のすべてのノードで同じ HSRP グループを設定できます。

  • 認証を設定していない場合、show hsrp コマンドは次の文字列を表示します。
    Authentication text "cisco"
    HSRP のデフォルトの動作は RFC 2281 で定義されています。
    If no authentication data is configured, the RECOMMENDED default
value is 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

  • 2 ペアの vPC スイッチを使用して 4 ウェイ HSRP を構成する場合(新規導入または移行シナリオ)、Nexus 9000 スイッチの vPC ペアがアクティブ/スタンバイ状態およびリッスン/リッスン状態になるように HSRP プライオリティを構成する必要があります。HSRP アクティブ/リッスン状態、またはスタンバイ/リッスン状態にすることは Cisco Nexus 9000 vPC ピアでサポートされていません。

  • この機能には、次の注意事項と制約事項があります。

    • この機能は、Cisco Nexus 9000 シリーズスイッチ、および 9636C-R、9636C-RX、および 9636Q-R ラインカードを搭載した Cisco Nexus 9508 スイッチでサポートされます。

    • この機能は、IPv4 アドレスおよび vPC トポロジでのみサポートされます。

    • プライマリまたはセカンダリ VIP をサブネット VIP にすることはできますが、サブネット VIP がインターフェイス サブネットと重複していてはなりません。

    • 通常のホスト VIP は 0 または 32 のマスク長を使用します。サブネット VIP のマスク長を指定する場合は、0 より大きく、32 未満にする必要があります。

    • URPF はこの機能ではサポートされていません。

    • VIP を使用した DHCP ソースもサポートされていません。

    • この機能では、DHCP リレー エージェントを使用して、VIP を送信元として DHCP パケットをリレーすることはできません。

    • VIP 直接ルートは、redistribute コマンドとルート マップを使用して、ルーティング プロトコルに明示的にアドバタイズする必要があります。

    • スーパーバイザが生成したトラフィック(ping、トレースルートなど)は、VIP サブネットではなく、SVI IP アドレスを使用して送信されます。

    • サブネットVIPの長さが/ 32で設定されている場合は、/ 32を指定して no コマンドを使用し、IPアドレスを削除する必要があります(例えば no ip ip-address/32 、たとえば、)。

  • コンフィギュレーション プロファイルを使用して設定されたサブ設定を含む SVI 設定を削除するには、まず no interface vlan コマンドを実行する前に、そのプロファイルを削除するか、VLAN の手動設定をクリアする必要があります。

  • 次に、プリエンプション リロードタイマーを適用するための設定ガイドラインを示します。ガイドラインは、優先度の高い順にリストされています。

    1. トライアングル トポロジでは、HSRP ピアを単一の VPC ドメイン内に設定することを推奨します。この設定により、Cisco Nexus 9000 の設定がリロードされたときも、HSRP ピアでスパニングツリー ルート ブリッジが変更されなくなります。

    2. すべての VLAN のスパニング ツリー ルート ブリッジが、リロードされる Cisco Nexus 9000 上にないことを確認します。

    3. 1 と 2 が不可能な場合には、HSRP ピアではない別のスイッチに接続されているすべての SVI VLAN に対して、スイッチに有効なリンクがあることを確認します。

HSRP パラメータのデフォルト設定

デフォルトの HSRP パラメータ

パラメータ デフォルト

HSRP

ディセーブル

認証

バージョン 1 の場合はテキストとしてイネーブル、パスワードは cisco

HSRP バージョン

バージョン 1

プリエンプション

ディセーブル

プライオリティ

100

仮想 MAC アドレス

HSRP グループ番号から生成

『Configuring HSRP』

HSRP の有効化

HSRP グループを設定してイネーブルにするには、その前に HSRP をグローバルでイネーブルにする必要があります。

手順の概要

  1. [no] feature hsrp

手順の詳細

コマンドまたはアクション 目的

[no] feature hsrp

例:

switch(config)# feature hsrp

HSRP 機能を有効にします。HSRP をディセーブルにするには、このコマンドの no 形式を使用します。

HSRP バージョン設定

HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、仮想 MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。


(注)  

IPv6 HSRP グループは、HSRP バージョン 2 として設定する必要があります。

手順の概要

  1. hsrp version {1 | 2}

手順の詳細

コマンドまたはアクション 目的

hsrp version {1 | 2}

例:

switch(config-if)# hsrp version 2

HSRP のバージョンを確認します。デフォルトはバージョン 1 です。

IPv4 の HSRP グループの設定

IPv4 インターフェイスに HSRP グループを設定し、その HSRP グループに仮想 IP アドレスと仮想 MAC アドレスを設定できます。

始める前に

HSRP 機能が有効になっていることを確認します(HSRP の有効化の項を参照してください)。

Cisco NX-OS では、仮想 IP アドレスを設定すると HSRP グループが有効になります。HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定する必要があります。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. ip ip-address/length
  4. hsrp group-number [ipv4]
  5. ip [ip-address [secondary]]
  6. exit
  7. no shutdown
  8. (任意) show hsrp [group group-number] [ipv4]
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip ip-address/length

例:

switch(config-if)# ip 192.0.2.2/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

hsrp group-number [ipv4]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。HSRP バージョン 1 で指定できる範囲は 0 ~ 255 です。HSRP バージョン 2 で指定できる範囲は 0 ~ 4095 です。デフォルト値は 0 です

ステップ 5

ip [ip-address [secondary]]

例:

switch(config-if-hsrp)# ip 192.0.2.1

HSRP グループの仮想 IP アドレスを設定し、グループを有効にします。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。

ステップ 6

exit

例:

switch(config-if-hsrp)# exit

HSRP設定モードを終了します。

ステップ 7

no shutdown

例:

switch(config-if-hsrp)# no shutdown

インターフェイスをイネーブルにします。

ステップ 8

(任意) show hsrp [group group-number] [ipv4]

例:

switch(config-if-hsrp)# show hsrp group 2
 (任意)

HSRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config
(任意)

実行設定を、スタートアップ設定にコピーします。


(注)  

設定完了後にインターフェイスを有効にするには、no shutdown コマンドを使用する必要があります。

次に Ethernet 1/2 上で HSRP グループを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip 192.0.2.2/8
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 192.0.2.1
switch(config-if-hsrp)# exit
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config

IPv6 の HSRP グループの設定

IPv6 インターフェイス上で HSRP グループを設定し、その HSRP グループに仮想 MAC アドレスを設定できます。

IPv6 の HSRP グループを設定すると、HSRP はリンクローカル プレフィックスからリンクローカル アドレスを生成します。HSRP では、Modified EUI-64 形式のインターフェイス ID も生成します。EUI-64 インターフェイス ID は、関連の HSRP 仮想 MAC アドレスから作成されます。

始める前に

HSRP は有効にする必要があります(「HSRP をイネーブルにする」のセクションを参照してください)。

IPv6 HSRP グループを設定するインターフェイスで HSRP バージョン 2 が有効になっていることを確認します。

HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定してあることを確認します。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. ipv6 address ipv6-address/length
  4. hsrp version 2
  5. hsrp group-number ipv6
  6. ip ipv6-address
  7. ip autoconfig
  8. exit
  9. no shutdown
  10. (任意) show hsrp [group group-number] [ipv6]
  11. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 3/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ipv6 address ipv6-address/length

例:

switch(config-if)# ipv6 address 2001:0DB8::0001:0001/64

インターフェイスの IPv6 アドレスを設定します。

ステップ 4

hsrp version 2

例:

switch(config-if-hsrp)# hsrp version 2

HSRP バージョン 2 にこのグループを設定します。

ステップ 5

hsrp group-number ipv6

例:

switch(config-if)# hsrp 10 ipv6
switch(config-if-hsrp)#

IPv6 HSRP グループを作成し、HSRP コンフィギュレーション モードを開始します。HSRP バージョン 2 で指定できる範囲は 0 ~ 4095 です。デフォルト値は 0 です

ステップ 6

ip ipv6-address

例:

switch(config-if-hsrp)# ip 2001:DB8::1

HSRP グループの仮想 IPv6 アドレスを設定し、そのグループをイネーブルにします。

ステップ 7

ip autoconfig

例:

switch(config-if-hsrp)# ip autoconfig

計算されたリンクローカル仮想 IPv6 アドレスから HSRP グループの仮想 IPv6 アドレスを自動設定し、グループをイネーブルにします。

ステップ 8

exit

例:

switch(config-if-hsrp)# exit
switch(config-if)#

HSRP設定モードを終了します。

ステップ 9

no shutdown

例:

switch(config-if)# no shutdown

インターフェイスをイネーブルにします。

ステップ 10

(任意) show hsrp [group group-number] [ipv6]

例:

switch(config-if)# show hsrp group 10
 (任意)

HSRP 情報を表示します。

ステップ 11

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config
(任意)

実行設定を、スタートアップ設定にコピーします。


(注)  

設定完了後にインターフェイスを有効にするには、no shutdown コマンドを使用する必要があります。

次に Ethernet 3/2 上で IPv6 HSRP グループを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/2
switch(config-if)# ipv6 address 2001:0DB8::0001:0001/64
switch(config-if-hsrp)# hsrp version 2
switch(config-if)# hsrp 2 ipv6
switch(config-if-hsrp)# ip 2001:DB8::1
switch(config-if-hsrp)# exit
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config

HSRP 仮想 MAC アドレスの設定

設定されているグループ番号から HSRP が導き出したデフォルトの仮想 MAC アドレスを変更できます。


(注)  

vPC リンクの vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。

手順の概要

  1. mac-address string
  2. (任意) hsrp use-bia [scope interface ]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

mac-address string

例:

switch(config-if-hsrp)# mac-address 5000.1000.1060

HSRP グループの仮想 MAC アドレスを設定します。ストリングには標準の MAC アドレス フォーマット(xxxx.xxxx.xxxx)を使用します。

ステップ 2

(任意) hsrp use-bia [scope interface ]

例:

switch(config-if)# hsrp use-bia
 (任意)

(注)  

 

仮想 MAC アドレスに BIA(バーンドイン MAC アドレス)を使用するように HSRP を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

HSRP 仮想 MAC アドレスにインターフェイスの BIA を使用するように、HSRP を設定します。scope interface キーワードを使用すると、このインターフェイス上のすべてのグループに BIA を使用するように HSRP を設定できます。

HSRP の認証

クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証はキーチェーンを使用します。詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。

始める前に

HSRP を有効にする必要があります(「HSRP の有効化」の項を参照)。

HSRP グループのすべてのメンバに同じ認証およびキーを設定したことを確認します。

MD5認証を使用している場合は、キーチェーンが作成されていることを確認します。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. hsrp group-number [ipv4 | ipv6]
  4. authentication {text 文字列 | md5 {key-chain キーチェーン | key-string {0 | 7} テキスト [compatibility] [timeout ]}}
  5. (任意) show hsrp [group グループ数]
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

hsrp group-number [ipv4 | ipv6]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。

ステップ 4

authentication {text 文字列 | md5 {key-chain キーチェーン | key-string {0 | 7} テキスト [compatibility] [timeout ]}}

例:

switch(config-if-hsrp)# authentication text mypassword

例:

switch(config-if-hsrp)# authentication md5 key-chain hsrp-keys

authentication text コマンドを使用して、このインターフェイスに HSRP のクリアテキスト認証を設定します。または authentication md5 コマンドを使用して、このインターフェイスに HSRP の MD5 認証を設定します。

MD5 認証を設定する場合は、キーチェーンまたはキー ストリングを使用できます。キー ストリングを使用する場合は、必要に応じて、HSRP が新しいキーのみを受け入れる時間のタイムアウトを設定できます。範囲は 0 ~ 32767 秒です。

互換性:Cisco IOS と Cisco NX-OS 間の認証の互換性のために設計されています。互換モードは MD5 キー文字列認証用です。非表示の認証タイプが Cisco IOS と Cisco NX-OS の両方で設定されている場合、HSRP セッションを起動するには、NX-OS 側で互換性フラグを有効にする必要があります。

ステップ 5

(任意) show hsrp [group グループ数]

例:

switch(config-if-hsrp)# show hsrp group 2
 (任意)

HSRP 情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config
(任意)

実行設定を、スタートアップ設定にコピーします。

次に、キーチェーン作成後に HSRP の MD5 認証をイーサネット 1/2 上で設定する例を示します。

switch# configure terminal

switch(config)# key chain hsrp-keys
switch(config-keychain)# key 0
switch(config-keychain-key)# key-string 7 zqdest
switch(config-keychain-key) accept-lifetime 00:00:00 Jun 01 2013 23:59:59 Sep 12 2013
switch(config-keychain-key) send-lifetime 00:00:00 Jun 01 2013 23:59:59 Aug 12 2013
switch(config-keychain-key) key 1
switch(config-keychain-key) key-string 7 uaeqdyito
switch(config-keychain-key) accept-lifetime 00:00:00 Aug 12 2013 23:59:59 Dec 12 2013
switch(config-keychain-key) send-lifetime 00:00:00 Sep 12 2013 23:59:59 Nov 12 2013
switch(config-keychain-key)# interface ethernet 1/2
switch(config-if)# hsrp 2
switch(config-if-hsrp)# authentication md5 key-chain hsrp-keys
switch(config-if-hsrp)# copy running-config startup-config

HSRP オブジェクト トラッキングの設定

他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。スイッチがオブジェクト トラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、HSRP グループのプライオリティはダイナミックに変更されます。

トラッキング プロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化をすべて記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプションを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブ ルータになります。

手順の概要

  1. configure terminal
  2. track object-id interface interface-type slot/port {line-protocol | ip routing | ipv6 routing}
  3. track object-id {ip | ipv6} route ip-prefix/length reachability
  4. exit
  5. interface interface-type slot/port
  6. hsrp group-number [ipv4 | ipv6]
  7. priority [value]
  8. track object-id [decrement value]
  9. preempt [delay [minimum seconds] [reload seconds] [sync seconds]]
  10. (任意) show hsrp interface interface-type slot/port
  11. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

track object-id interface interface-type slot/port {line-protocol | ip routing | ipv6 routing}

例:

switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config-track)#

トラック オブジェクトがトラッキングするインターフェイスを設定します。インターフェイスのステート変化は、次のようにトラック オブジェクトのステータスを左右します。

  • グローバル コンフィギュレーション モードで、track コマンドで使用するインターフェイスおよび対応するオブジェクト番号を設定します。

  • line-protocol キーワードを指定すると、インターフェイスがアップ状態かどうかが追跡されます。ip routing または ipv6 routing キーワードを指定すると、インターフェイス上で IP ルーティングが有効であり、IP アドレスが設定されているかどうかもチェックされます。

ステップ 3

track object-id {ip | ipv6} route ip-prefix/length reachability

例:

switch(config-track)# track 2 ip route 192.0.2.0/8 reachability

ルートのトラッキング対象オブジェクトを作成し、トラッキング コンフィギュレーション モードを開始します。object-id の範囲は 1 ~ 500 です。

ステップ 4

exit

例:

switch(config-track)# exit
switch(config)#

トラック コンフィギュレーション モードを終了します。

ステップ 5

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 6

hsrp group-number [ipv4 | ipv6]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。

ステップ 7

priority [value]

例:

switch(config-if-hsrp)# priority 254

HSRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。有効な範囲は 0 ~ 255 です。デフォルトは 100 です。

ステップ 8

track object-id [decrement value]

例:

switch(config-if-hsrp)# track 1 decrement 20

HSRP インターフェイスの重み付けを左右する、トラッキング対象のオブジェクトを指定します。

value 引数には、トラッキング対象のオブジェクトで障害が発生した場合に、HSRP インターフェイスのプライオリティから差し引く値を指定します。範囲は 1 ~ 255 です。デフォルトは 10 です。

ステップ 9

preempt [delay [minimum seconds] [reload seconds] [sync seconds]]

例:

switch(config-if-hsrp)# preempt delay minimum 60

現在のアクティブ ルータよりプライオリティが高い場合に、HSRP グループのアクティブ ルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。任意で、遅延を設定して、HSRP グループのプリエンプションを設定した時間だけ遅らせることができます。指定できる範囲は 0 ~ 3600 秒です。

ステップ 10

(任意) show hsrp interface interface-type slot/port

例:

switch(config-if-hsrp)# show hsrp interface ethernet 1/2
 (任意)

インターフェイスの HSRP 情報を表示します。

ステップ 11

(任意) copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、Ethernet インターフェイス 1/2 上で HSRP オブジェクト トラッキングを設定する例を示します。

switch# configure terminal
switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config-track)# track 2 ip route 192.0.2.0/8 reachability
switch(config-track)# exit
switch(config)# interface ethernet 1/2
switch(config-if)# hsrp 2
switch(config-if-hsrp)# priority 254
switch(config-if-hsrp)# track 1 decrement 20
switch(config-if-hsrp)# preempt delay minimum 60
switch(config-if-hsrp)# copy running-config startup-config

HSRP プライオリティの設定

HSRP グループのプライオリティを設定できます。HSRP では、プライオリティを使用して、アクティブ ルータとして動作する HSRP グループ メンバを決定します。vPC 対応のインターフェイスで HSRP を設定する場合は、オプションで vPC トランクにフェールオーバーする時期を制御するしきい値の上限と下限を設定できます。スタンバイ ルータのプライオリティが下限のしきい値を下回った場合、HSRP は、すべてのスタンバイ ルータ トラフィックを vPC トランク全体に送信し、アクティブな HSRP ルータを通して転送します。HSRP では、スタンバイ HSRP ルータ プライオリティが上限しきい値を超えるまで、この状況を維持します。

IPv6 HSRP グループでは、すべてのグループ メンバのプライオリティが同じ場合、HSRP は IPv6 リンクローカル アドレスに基づいてアクティブ ルータを選択します。

HSRP プライオリティを設定するには、インターHSRP グループ設定モードで次のコマンドを使用します。

手順の概要

  1. priority level [forwarding-threshold lower lower-value upper upper-value]

手順の詳細

コマンドまたはアクション 目的

priority level [forwarding-threshold lower lower-value upper upper-value]

例:

switch(config-if-hsrp)# priority 60 forwarding-threshold lower 40 upper 50

HSRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。level の範囲は 0 ~ 255 です。デフォルトは 100 です。オプションで、このコマンドを使用して vPC トランクにフェールオーバーする時点を決定するために vPC が使用するしきい値の上限と下限を設定できます。lower-value の範囲は 1 ~ 255 です。デフォルトは 1 です。upper-value の範囲は 1 ~ 255 です。デフォルトは 255 です。

HSRP コンフィギュレーション モードでの HSRP のカスタマイズ

必要に応じて、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。

手順の概要

  1. (任意) name string
  2. (任意) preempt [delay [minimum seconds] [reload seconds] [sync seconds]]
  3. (任意) timers [msec] hellotime [msec] holdtime
  4. (任意) hsrp delay minimum seconds
  5. (任意) hsrp delay reload seconds

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

(任意) name string

例:

switch(config-if-hsrp)# name HSRP-1
 (任意)

HSRP グループの IP 冗長名を指定します。string は 1 ~ 255 文字です。デフォルトの文字列の形式は、hsrp-interface short-name group-idです。たとえば、hsrp-Eth2/1-1 です。

ステップ 2

(任意) preempt [delay [minimum seconds] [reload seconds] [sync seconds]]

例:

switch(config-if-hsrp)# preempt delay minimum 60
 (任意)

現在のアクティブ ルータよりもプライオリティが高い場合に、HSRP グループのアクティブ ルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。任意で、遅延を設定して、HSRP グループのプリエンプションを設定した時間だけ遅らせることができます。指定できる範囲は 0 ~ 3600 秒です。

ステップ 3

(任意) timers [msec] hellotime [msec] holdtime

例:

switch(config-if-hsrp)# timers 5 18
 (任意)

次のように、この HSRP メンバーの hello タイムおよびホールド タイムを設定します。

  • hellotime:hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 1 ~ 254 秒です。

  • holdtime:hello パケットの情報が無効と見なされるまでのインターバル。指定できる範囲は 3 ~ 255 です。

オプションの msec キーワードは、引数がデフォルトの秒単位ではなく、ミリ秒単位で表されることを指定します。タイマーの範囲(ミリ秒)は次のとおりです。

  • hellotime:hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 250 ~ 999 ミリ秒です。

  • holdtime:hello パケットの情報が無効と見なされるまでのインターバル。指定できる範囲は 750 ~ 3000 ミリ秒です。

ステップ 4

(任意) hsrp delay minimum seconds

例:

switch(config-if)# hsrp delay minimum 30
 (任意)

グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 5

(任意) hsrp delay reload seconds

例:

switch(config-if)# hsrp delay reload 30
 (任意)

リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

インターフェイスコンフィギュレーションモードでのHSRPのカスタマイズ

必要に応じて、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. hsrp delay minimum seconds
  4. hsrp delay reload seconds
  5. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

hsrp delay minimum seconds

例:

switch(config-if)# hsrp delay minimum 30

グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 4

hsrp delay reload seconds

例:

switch(config-if)# hsrp delay reload 30

リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config
(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

HSRP の拡張ホールド タイマーの設定

制御された(グレースフル)スイッチオーバー中に拡張 NSF をサポートするために拡張ホールド タイマーを使用するように HSRP を設定できます。拡張ホールド タイマーは、すべての HSRP ルータ上で設定してください


(注)  

拡張ホールド タイマーを設定する場合は、すべての HSRP ルータで拡張ホールド タイマーを設定する必要があります。デフォルトでないホールド タイマーを設定する場合は、HSRP 拡張ホールド タイマーの設定時にすべての HSRP ルータで同じ値を設定してください。


(注)  

HSRP 拡張ホールド タイマーは、HSRPv1 のミリ秒の hello タイマーやホールド タイマーを設定した場合は適用されません。これは、HSRPv2 には適用されません。

手順の概要

  1. (任意) hsrp timers extended-hold [timer]
  2. (任意) show hsrp

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

(任意) hsrp timers extended-hold [timer]

例:

switch(config)# hsrp timers extended-hold
 (任意)

IPv4 と IPv6 の両方のグループに、HSRP 拡張ホールド タイマーを秒単位で設定します。タイマーの範囲は 10 ~ 255 です。デフォルトは 10 です。

(注)  

 

拡張ホールド時間を表示するには、show hsrp コマンドまたは show running-config hsrp コマンドを使用します。

ステップ 2

(任意) show hsrp

例:

switch(config)# show hsrp
 (任意)

HSRP 拡張ホールド タイムを表示します。

拡張ホールド タイムを表示するには、show hsrp コマンドまたは show running-config hsrp コマンドを使用します。

HSRP 設定の確認

HSRP 設定情報を表示するには、次のいずれかの作業を実行します。

コマンド

目的

show hsrp [group group-number]

すべてのグループまたは特定のグループの HSRP ステータスを表示します。

show hsrp delay [interface interface-type slot/port]

すべてのインターフェイスまたは特定のインターフェイスの HSRP 遅延値を表示します。

show hsrp [interface interface-type slot/port]

インターフェイスの HSRP ステータスを表示します。

show hsrp [group group-number] [interface interface-type slot/port] [active] [all] [init] [learn] [listen] [speak] [standby]

ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスを表示します。disabled を含めてすべてのステートを表示する場合は、all キーワードを使用します。

show hsrp [group group-number] [interface interface-type slot/port] [active] [all] [init] [learn] [listen] [speak] [standby] brief

ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスの要約を表示します。disabled を含めてすべてのステートを表示する場合は、all キーワードを使用します。

show ip local-pt

ネットスタックが VIP サブネットのサブネット ルートをプログラムしているかどうかを表示します。

HSRP の設定例

次に、MD5 認証およびインターフェイス トラッキングを指定して、インターフェイス上で HSRP をイネーブルにする例を示します。 

key chain hsrp-keys
key 0
key-string 7 zqdest
accept-lifetime 00:00:00 Jun 01 2013 23:59:59 Sep 12 2013
send-lifetime 00:00:00 Jun 01 2013 23:59:59 Aug 12 2013
key 1
key-string 7 uaeqdyito
accept-lifetime 00:00:00 Aug 12 2013 23:59:59 Nov 12 2013
send-lifetime 00:00:00 Sep 12 2013 23:59:59 Nov 12 2013

feature hsrp
track 2 interface ethernet 2/2 ip
interface ethernet 1/2
ip address 192.0.2.2/8
hsrp 1
authenticate md5 key-chain hsrp-keys
priority 90
track 2 decrement 20
ip 192.0.2.10
no shutdown

次の例は、インターフェイスに HSRP プライオリティを設定する方法を示しています。 

interface vlan 1
hsrp 0
preempt
priority 100 forwarding-threshold lower 80 upper 90
ip 192.0.2.2
track 1 decrement 30

次に、インターフェイス IP アドレスのサブネットとは異なるサブネットに設定された HSRP サブネット VIP アドレスを設定する例を示します。

sswitch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 209.165.201.1/24

次に、インターフェイス IP アドレスのサブネットとは異なるサブネットに設定された HSRP サブネット VIP アドレスを設定する例を示します。

switch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 209.165.201.1
!ERROR: VIP subnet mismatch with interface IP!

次の例は、HSRP サブネットの VIP アドレスがインターフェイス IP アドレスと同じサブネットに設定されている場合の VIP の不一致エラーを示しています。

switch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 192.0.2.10/24
!ERROR: Subnet VIP cannot be in same subnet as interface IP!

その他の参考資料

HSRP の実装に関する詳細は、次の各項を参照してください。