Cisco Nexus 5000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 5.0(3)N1(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: HSRP の設定
HSRP の設定
この章では、Cisco NX-OS スイッチにホットスタンバイ ルータ プロトコル(HSRP)を設定する方法について説明します。
HSRP について
HSRP はファーストホップ冗長プロトコル(FHRP)であり、ファーストホップ IP ルータの透過的なフェールオーバーを可能にします。HSRP は、デフォルト ルータの IP アドレスを指定して設定された、イーサネット ネットワーク上の IP ホストにファーストホップ ルーティングの冗長性を提供します。ルータ グループでは HSRP を使用して、アクティブ ルータおよびスタンバイ ルータを選択します。ルータ グループでは、アクティブ ルータはパケットをルーティングするルータです。スタンバイ ルータは、アクティブ ルータで障害が発生した場合、または事前に設定された条件が満たされた場合に、引き継ぐルータです。
大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
HSRP の概要
HSRP を使用する場合、HSRP 仮想 IP アドレス(実際のルータの IP アドレスではなく)をホストのデフォルト ルータとして設定します。仮想 IP アドレスは、HSRP が動作するルータのグループで共有される IPv4 アドレスです。
ネットワーク セグメントで HSRP を設定する場合は、HSRP グループの仮想 MAC アドレスと仮想 IP アドレスを設定します。グループの各 HSRP 対応インターフェイス上で、同じ仮想アドレスを指定します。各インターフェイス上で、実アドレスとして機能する固有の IP アドレスおよび MAC アドレスも設定します。HSRP はこれらのインターフェイスのうちの 1 つをアクティブ ルータにするために選択します。アクティブ ルータは、グループの仮想 MAC アドレス宛てのパケットを受信してルーティングします。
指定されたアクティブ ルータで障害が発生すると、HSRP によって検出されます。その時点で、選択されたスタンバイ ルータが、HSRP グループの MAC アドレスおよび IP アドレスの制御を代行します。HSRP はこの時点で、新しいスタンバイ ルータの選択も行います。
HSRP ではプライオリティ メカニズムを使用して、デフォルトのアクティブ ルータにする HSRP 設定インターフェイスを決定します。アクティブ ルータとしてインターフェイスを設定するには、グループ内の他のすべての HSRP 設定インターフェイスよりも高いプライオリティを与えます。デフォルトのプライオリティは 100 なので、それよりもプライオリティが高いインターフェイスを 1 つ設定すると、そのインターフェイスがデフォルトのアクティブ ルータになります。
HSRP が動作するインターフェイスは、マルチキャスト UDP(ユーザ データグラム プロトコル)ベースの hello メッセージを送受信して、障害を検出し、アクティブおよびスタンバイ ルータを指定します。アクティブ ルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイ ルータがアクティブ ルータになります。アクティブ ルータとスタンバイ ルータ間のパケット転送機能の移行は、ネットワーク上のすべてのホストに対して完全に透過的です。
1 つのインターフェイス上で複数の HSRP グループを設定できます。
図 12-1 に、HSRP 対応として設定されたネットワークを示します。仮想 MAC アドレスおよび仮想 IP アドレスを共有することによって、2 つ以上のインターフェイスを単一のバーチャル ルータとして動作させることができます。
図 12-1 2 つの対応ルータからなる HSRP トポロジ
仮想ルータは物理的には存在しませんが、相互にバックアップするように設定されたインターフェイスにとって、共通のデフォルト ルータになります。アクティブ ルータの IP アドレスを使用して、LAN 上でホストを設定する必要はありません。代わりに、デフォルト ルータとして仮想ルータの IP アドレス(仮想 IP アドレス)を使用して、ホストを設定します。アクティブ ルータが設定時間内に hello メッセージを送信できなかった場合は、スタンバイ ルータが引き継いで仮想アドレスに応答し、アクティブ ルータになってアクティブ ルータの役割を引き受けます。ホストの観点からは、仮想ルータは同じままです。
(注) ルーテッド ポートで受信した HSRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがアクティブ HSRP ルータであるのかスタンバイ HSRP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した HSRP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。
IPv4 の HSRP
HSRP ルータは HSRP hello パケットを交換することによって、相互に通信します。これらのパケットは、UDP ポート 1985 上の宛先 IP マルチキャスト アドレス 224.0.0.2(すべてのルータと通信するための予約済みマルチキャスト アドレス)に送信されます。アクティブ ルータは設定された IP アドレスおよび HSRP 仮想 MAC アドレスから hello パケットを得るのに対して、スタンバイ ルータは設定された IP アドレスおよびインターフェイス MAC アドレスから hello パケットを取得します。インターフェイス MAC アドレスは、Burned-In Address(BIA)のこともあれば、そうではないこともあります。BIA は、MAC アドレスの下位 6 バイトで、ネットワーク インターフェイス カード(NIC)の製造元によって割り当てられます。
ホストはデフォルト ルータが HSRP 仮想 IP アドレスとして設定されているので、HSRP 仮想 IP アドレスに関連付けられた MAC アドレスと通信する必要があります。この MAC アドレスは、仮想 MAC アドレス 0000.0C07.ACxy です。この場合、xy はそれぞれのインターフェイスに基づく、16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は 0000.0C07.AC01 という HSRP 仮想 MAC アドレスを使用します。隣接 LAN セグメント上のホストは、標準のアドレス解決プロトコル(ARP)プロセスを使用して、関連付けられた MAC アドレスを解決します。
HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。HSRP バージョン 2 では、拡張グループ番号範囲 0 ~ 4095 を使用できます。また、新しい MAC アドレス範囲 0000.0C9F.F000 ~ 0000.0C9F.FFFF を使用します。
HSRP のバージョン
Cisco NX-OS は、デフォルトで HSRP バージョン 1 をサポートします。HSRP バージョン 2 を使用するようにインターフェイスを設定できます。
HSRP バージョン 2 では、HSRP バージョン 1 から次のように拡張されています。
•
グループ番号の範囲が拡大されました。HSRP バージョン 1 がサポートするグループ番号は 0 ~ 255 です。HSRP バージョン 2 がサポートするグループ番号は 0 ~ 4095 です。
• IPv4 では IPv4 マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。HSRP バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。
• IPv4 の場合、MAC アドレス範囲 0000.0C9F.000 ~ 0000.0C9F.FFFF を使用します。HSRP バージョン 1 は、MAC アドレス範囲 0000.0C07.AC00 ~ 0000.0C07.ACFF を使用します。
HSRP のバージョンを変更すると、Cisco NX-OS がグループを再初期化します。新しい仮想 MAC アドレスがグループに与えられるからです。
HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。パケット フォーマットは Type-Length-Value(TLV)です。HSRP バージョン 1 ルータは、HSRP バージョン 2 パケットを受信しても無視します。
HSRP 認証
HSRP message digest 5(MD5; メッセージ ダイジェスト 5)アルゴリズム方式の認証は、HSRP スプーフィング ソフトウェアから保護し、業界標準である MD5 アルゴリズムを使用して、信頼性およびセキュリティを向上させます。HSRP は IPv4 アドレスを認証 TLV に含めます。
HSRP メッセージ
HSRP が設定されたルータは、次の 3 種類のマルチキャスト メッセージを交換できます。
• hello:hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。
• coup:スタンバイ ルータがアクティブ ルータの機能を引き受けるときに、coup メッセージを送信します。
• resign:このメッセージは、アクティブ ルータであるルータがシャットダウン直前、またはプライオリティの高いルータから hello または coup メッセージが送信されたときに、ルータから送信されます。
HSRP ロード シェアリング
HSRP では、1 つのインターフェイス上で複数のグループを設定できます。オーバーラップする 2 つの IPv4 HSRP グループを設定すると、期待されるデフォルト ルータの冗長性を HSRP から提供しながら、接続ホストからのトラフィックのロード シェアリングが可能です。 図 12-2 に、ロード シェアリングが行われる HSRP IPv4 構成の例を示します。
図 12-2 に、ルータ A、ルータ B、および 2 つの HSRP グループを示します。ルータ A はグループ A のアクティブ ルータであり、グループ B のスタンバイ ルータです。同様に、ルータ B はグループ B のアクティブ ルータであり、グループ A のスタンバイ ルータです。両方のルータがアクティブであるかぎり、HSRP は両方のルータにわたって、ホストからのトラフィックのロード バランシングを図ります。どちらかのルータで障害が発生すると、残りのルータが引き続き、両方のホストのトラフィックを処理します。
オブジェクト トラッキングおよび HSRP
オブジェクト トラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。オブジェクト トラッキングによって、メイン ネットワークへのインターフェイスで障害が発生した場合に、スタンバイ ルータにルーティングできます。
トラッキング可能なオブジェクトは、インターフェイスのライン プロトコル ステートまたは IP ルートの到達可能性の 2 種類です。指定したオブジェクトがダウンすると、設定された値だけ、Cisco NX-OS が HSRP プライオリティを引き下げます。詳細については、「HSRP オブジェクト トラッキングの設定」を参照してください。
vPC と HSRP
HSRP は、Virtual Port Channel(vPC; 仮想ポート チャネル)と連携します。vPC 使用すると、2 つの異なる Cisco Nexus 5000 シリーズ スイッチに物理的に接続するリンクは、その他のスイッチから単一のポート チャネルに見えるようになります。vPC の詳細については、『 Cisco Nexus 5000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.0(3)N1(1) 』を参照してください。
vPC は、アクティブ HSRP ルータとスタンバイ HSRP ルータの両方を通じてトラフィックを転送します。スタンバイ HSRP ルータのプライオリティにおけるしきい値を設定して、vPC トランクに対するトラフィックがフェールオーバーするタイミングを決定できます。「HSRP プライオリティの設定」を参照してください。
(注) プライマリ vPC ピア スイッチの HSRP をアクティブに、セカンダリ vPC スイッチの HSRP をスタンバイにそれぞれ設定する必要があります。
仮想化のサポート
HSRP は Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスをサポートします。デフォルトでは、特に別の VRF を設定しない限り、Cisco NX-OS によりデフォルト VRF が使用されます。
インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって HSRP を含め、すべてのレイヤ 3 設定が削除されます。
HSRP のライセンス要件
HSRP の前提条件
• HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をスイッチでイネーブルにする必要があります。
注意事項および制約事項
HSRP 設定時の注意事項および制約事項は、次のとおりです。
• HSRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、HSRP はアクティブになりません。
• IPv4 では、仮想 IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。
• 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。
• HSRP バージョン 2 は HSRP バージョン 1 と相互運用できません。どちらのバージョンも相互に排他的なので、インターフェイスはバージョン 1 およびバージョン 2 の両方を運用できません。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。
• バージョン 1 で認められるグループ番号範囲(0 ~ 255)を超えるグループを設定している場合は、バージョン 2 からバージョン 1 への変更はできません。
• インターフェイス VRF メンバシップまたはポート チャネル メンバシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。
• Virtual Port Channel(vPC; 仮想ポート チャネル)を使用して仮想 MAC アドレスを設定する場合、両方の vPC ピアに同じ仮想 MAC アドレスを設定する必要があります。
• vPC メンバである VLAN インターフェイスで HSRP MAC アドレスのバーンドイン オプションは使用できません。
デフォルト設定
表 12-1 に、HSRP パラメータのデフォルト設定を示します。
|
|
|
|---|---|
HSRP の設定
(注) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。
HSRP 機能のイネーブル化
HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をグローバルでイネーブルにする必要があります。
手順の詳細
HSRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
HSRP 機能をディセーブルにして、関連付けられている設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
HSRP バージョン設定
HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、仮想 MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。
HSRP のバージョンを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
IPv4 の HSRP グループの設定
IPv4 インターフェイス上で HSRP グループを設定し、その HSRP グループに仮想 IP アドレスおよび仮想 MAC アドレスを設定できます。
はじめる前に
HSRP 機能がイネーブルになっていることを確認します(「HSRP 機能のイネーブル化」を参照)。
グループのいずれかのメンバ インターフェイス上で仮想 IP アドレスを設定すると、Cisco NX-OS によって HSRP がイネーブルになります。HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定する必要があります。
手順の概要
6. ip [ ip-address [ secondary ]]
手順の詳細
(注) 設定完了後にインターフェイスをイネーブルにするには、no shutdown コマンドを使用する必要があります。
次に Ethernet 1/2 上で HSRP グループを設定する例を示します。
HSRP 仮想 MAC アドレスの設定
設定されたグループ番号に基づいて HSRP が生成したデフォルト仮想 MAC アドレスを変更できます。
(注) vPC リンクの vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。
HSRP グループの仮想 MAC アドレスを手動で設定するには、HSRP コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
HSRP グループの仮想 MAC アドレスを設定します。ストリングには標準の MAC アドレス フォーマット(xxxx.xxxx.xxxx)を使用します。 |
仮想 MAC アドレスに BIA(バーンドイン MAC アドレス)を使用するように HSRP を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
HSRP 仮想 MAC アドレスにインターフェイスの BIA を使用するように、HSRP を設定します。任意で scope interface キーワードを使用すると、このインターフェイス上のすべてのグループに BIA を使用するように HSRP を設定できます。 |
HSRP の認証
クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証ではキーチェーンを使用します(『 Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(3)N1(1) 』を参照)。
はじめる前に
HSRP 機能がイネーブルになっていることを確認します(「HSRP 機能のイネーブル化」を参照)。
手順の概要
2. interface interface- type slot/port
4. hsrp group- number [ ipv4 ]
5. authentication text string
または
authentication md5 { key-chain key-chain | key-string { 0 | 7 } text [ timeout seconds ]}
手順の詳細
次に、キーチェーン作成後に HSRP の MD5 認証を Ethernet 1/2 上で設定する例を示します。
switch(config-if)# no switchport
HSRP オブジェクト トラッキングの設定
他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。スイッチがオブジェクト トラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、スイッチのプライオリティはダイナミックに変更されます。トラッキング プロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化をすべて記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプトを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブ ルータになります。
HSRP では、トラッキング対象のオブジェクトおよびトラック リストをサポートします。トラック リストの詳細については、を参照してください。
はじめる前に
HSRP 機能がイネーブルになっていることを確認します(「HSRP 機能のイネーブル化」を参照)。
手順の概要
2. track object- id interface interface-type number { ip routing | line-protocol }
または
track object- id ip route ip-prefix/length reachability
3. interface interface- type slot/port
7. track object-number [ decrement value ]
8. preempt [ delay minimum seconds ] [ reload seconds ] [ sync seconds ]
手順の詳細
次に、Ethernet 1/2 上で HSRP オブジェクト トラッキングを設定する例を示します。
HSRP プライオリティの設定
インターフェイス上で HSRP プライオリティを設定できます。HSRP では、プライオリティを使用して、アクティブ ルータとして動作する HSRP グループ メンバを決定します。vPC 対応インターフェイスで HSRP を設定する場合は、上限および下限のしきい値を設定して、vPC トランクに対するフェールオーバーのタイミングを制御できます。スタンバイ ルータのプライオリティが下限しきい値を下回ると、HSRP はすべてのスタンバイ ルータ トラフィックを vPC トランクを介して送信し、アクティブ HSRP ルータを通じて転送します。HSRP では、スタンバイ HSRP ルータ プライオリティが上限しきい値を超えるまで、この状況を維持します。
HSRP プライオリティを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
HSRP のカスタマイズ
任意で、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。
HSRP をカスタマイズするには、HSRP コンフィギュレーション モードで次のコマンドを使用します。
HSRP をカスタマイズするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。 |
|
リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。 |
HSRP 設定の確認
HSRP の設定情報を表示するには、次のいずれかの作業を行います。
HSRP の設定例
次に、MD5 認証およびインターフェイス トラッキングを指定して、インターフェイス上で HSRP をイネーブルにする例を示します。
その他の関連資料
HSRP の実装に関する詳細は、次の各項を参照してください。
• 「関連資料」
• 「MIB」
関連資料
|
|
|
|---|---|
『Cisco Nexus 5000 Series Command Reference, Cisco NX-OS Releases 4.x, 5.x 』 |
MIB
|
|
|
|---|---|
Management Information Base(MIB; 管理情報ベース)を検索およびダウンロードするには、次の URL にアクセスしてください。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
HSRP 機能の履歴
表 12-2 は、この機能のリリースの履歴です。
|
|
|
|
|---|---|---|
フィードバック