- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- レイヤ 3 仮想化の設定
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 4.x がサポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト 機能、リリース 4.x の設定の制限
- 用語集
- 索引
Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: HSRP の設定
HSRP の設定
この章では、 HSRP (ホットスタンバイ ルータ プロトコル)の設定方法について説明します。
•
「HSRP情報」
HSRP情報
HSRP は、ファーストホップ IP ルータの透過的フェールオーバーが可能な、 FHRP (ファーストホップ冗長プロトコル)です。HSRP は、デフォルト ゲートウェイの IP アドレスを指定して設定された、イーサネット ネットワーク上の IP ホストにファーストホップ ルーティングの冗長性を提供します。ルータ グループでは HSRP を使用して、アクティブ ゲートウェイおよびスタンバイ ゲートウェイを選択します。ゲートウェイ グループでは、アクティブ ゲートウェイはパケットをルーティングするゲートウェイです。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生した場合、または事前に設定された条件が満たされた場合に、引き継ぐゲートウェイです。
実装されているホストの多くは、ダイナミック ルータ ディスカバリ メカニズムをサポートしませんが、デフォルト ルータを指定して設定できます。あらゆるホストでダイナミック ルータ ディスカバリ メカニズムを実行することは、管理上の負担、処理上の負担、セキュリティの問題など、さまざまな理由で現実的ではありません。HSRP はこのようなホストにフェールオーバー サービスを提供します。
HSRP の概要
HSRP を使用する場合は、ホストのデフォルト ゲートウェイとして(実際のゲートウェイの IP アドレスではなく)、HSRP バーチャル IP アドレス を設定します。バーチャル IP アドレスは、HSRP が動作するゲートウェイのグループで共有される IP アドレスです。
ネットワーク セグメントに HSRP を設定する場合は、HSRP グループ用の バーチャル MAC アドレス およびバーチャル IP アドレスを指定します。グループの各 HSRP 対応インターフェイス上で、同じバーチャル アドレスを指定します。各インターフェイス上で、実アドレスとして機能する固有の IP アドレスおよび MAC アドレスも設定します。HSRP はこれらのインターフェイスの 1 つを アクティブ ルータ として選択します。アクティブ ルータは、グループのバーチャル MAC アドレス宛てのパケットを受信してルーティングします。
指定されたアクティブ ルータで障害が発生すると、HSRP によって検出されます。この時点で、選択されている スタンバイ ルータ が HSRP グループのバーチャル MAC および IP アドレスの制御を引き継ぎます。HSRP はこの時点で、新しいスタンバイ ルータの選択も行います。
HSRP ではプライオリティ メカニズムを使用して、デフォルトのアクティブ ルータにする HSRP 設定インターフェイスを決定します。アクティブ ルータとしてインターフェイスを設定するには、グループ内の他のすべての HSRP 設定インターフェイスより高いプライオリティを与えます。デフォルトのプライオリティは 100 なので、それよりプライオリティが高いインターフェイスを 1 つ設定すると、そのインターフェイスがデフォルトのアクティブ ルータになります。
HSRP が動作するインターフェイスは、マルチキャスト UDP(ユーザ データグラム プロトコル)ベースの hello メッセージを送受信して、障害を検出し、アクティブおよびスタンバイ ルータを指定します。アクティブ ルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイ ルータがアクティブ ルータになります。アクティブ ルータとスタンバイ ルータ間のパケット フォワーディング機能の移動は、ネットワーク上のすべてのホストに対して完全に透過的です。
1 つのインターフェイス上で複数の HSRP グループを設定できます。
図17-1 に、HSRP 対応として設定されたネットワークを示します。バーチャル MAC アドレスおよびバーチャル IP アドレスを共有することによって、2 つ以上のインターフェイスを 単一の 仮想ルータ として動作させることができます。バーチャル ルータは物理的には存在しませんが、相互にバックアップするように設定されたインターフェイスにとって、共通のデフォルト ゲートウェイになります。アクティブ ルータの IP アドレスを使用して、LAN 上でホストを設定する必要はありません。代わりに、デフォルト ゲートウェイとしてバーチャル ルータの IP アドレス(バーチャル IP アドレス)を使用して、ホストを設定します。アクティブ ルータが設定時間内に hello メッセージを送信できなかった場合は、スタンバイ ルータが引き継いでバーチャル アドレスに応答し、アクティブ ルータになってアクティブ ルータの役割を引き受けます。ホストの観点からは、バーチャル ルータは同じままです。
HSRP のバージョン
Cisco NX-OS は、デフォルトで HSRP バージョン 1 をサポートします。HSRP バージョン 2 を使用するようにインターフェイスを設定できます。
HSRP バージョン 2 では、HSRP バージョン 1 から次のように拡張されています。
• グループ番号の範囲が拡大されました。HSRP バージョン 1 がサポートするグループ番号は 0 ~ 255 です。HSRP バージョン 2 は、0 ~ 4095 のグループ番号をサポートします。
• HSRP バージョン 2 では、HSRP バージョン 1 で使用する IP マルチキャスト アドレス 224.0.0.2 の代わりに、新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。
• 0000.0C9F.F000 ~ 0000.0C9F.FFFF の MAC アドレス範囲を使用します。HSRP バージョン 1 で使用する MAC アドレス範囲は、0000.0C07.AC00 ~ 0000.0C07.ACFF です。
HSRP のバージョンを変更すると、Cisco NX-OS がグループを再初期化します。新しいバーチャル MAC アドレスがグループに与えられるからです。
HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。パケット フォーマットは TLV です。HSRP バージョン 1 ルータは、HSRP バージョン 2 パケットを受信しても無視します。
HSRP 認証
HSRP MD5(メッセージ ダイジェスト 5)アルゴリズム方式の認証は、HSRP スプーフィング ソフトウェアから保護し、業界標準である MD5 アルゴリズムを使用して、信頼性およびセキュリティを向上させます。
HSRP アドレッシング
HSRP ルータは HSRP hello パケットを交換することによって、相互に通信します。これらのパケットは、UDP ポート 1985 上の宛先 IP マルチキャスト アドレス 224.0.0.2(すべてのルートと通信するための予約済みマルチキャスト アドレス)に送信されます。アクティブ ルータは設定 IP アドレスおよび HSRP バーチャル MAC アドレスから hello パケットを得るのに対して、スタンバイ ルータは設定 IP アドレスおよびインターフェイス MAC アドレスから hello パケットを取得します。インターフェイス MAC アドレスは、BIA(バーンドイン MAC アドレス)のこともあれば、そうではないこともあります。
ホストはデフォルト ゲートウェイが HSRP バーチャル IP アドレスとして設定されているので、HSRP バーチャル IP アドレスに関連付けられた MAC アドレスと通信する必要があります。このMAC アドレスは、バーチャル MAC アドレス 0000.0C07.ACxy です。この場合、xy はそれぞれのインターフェイスに基づく、16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は 0000.0C07.AC01 という HSRP バーチャル MAC アドレスを使用します。隣接 LAN セグメント上のホストは、標準の ARP(アドレス解決プロトコル)プロセスを使用して、関連付けられた MAC アドレスを解決します。
HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。HSRP バージョン 2 では、拡張グループ番号範囲 0 ~ 4095 を使用できます。また、新しい MAC アドレス範囲 0000.0C9F.F000 ~ 0000.0C9F.FFFF を使用します。
HSRP メッセージ
HSRP が設定されたルータは、次の 3 種類のマルチキャスト メッセージを交換できます。
• hello ― hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。
• coup ― スタンバイ ルータがアクティブ ルータの機能を引き受けるときに、coup メッセージを送信します。
• resign ― このメッセージは、アクティブ ルータであるルータがシャットダウン直前、またはプライオリティの高いルータから hello または coup メッセージが送信されたときに、ルータから送信されます。
HSRP ロード シェアリング
HSRP を使用すると、複数のグループで 1 つのインターフェイスを設定できます。オーバーラップする 2 つのHSRP グループを設定すると、期待されるデフォルト ゲートウェイの冗長性を HSRP から提供しながら、接続ホストからのトラフィックのロード シェアリングが可能です。図17-2 に、ロード シェアリングが行われる HSRP 構成の例を示します。
図17-2 に、ルータ A、ルータ B、および 2 つの HSRP グループを示します。ルータ A はグループ A のアクティブ ルータであり、グループ B のスタンバイ ルータです。同様に、ルータ B は グループ B のアクティブ ルータであり、グループ A のスタンバイ ルータです。両方のルータがアクティブであるかぎり、HSRP は両方のルータにわたって、ホストからのトラフィックのロード バランスを図ります。どちらかのルータで障害が発生すると、残りのルータが引き続き、両方のホストのトラフィックを処理します。
オブジェクト トラッキングおよび HSRP
オブジェクト トラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。オブジェクト トラッキングによって、メイン ネットワークへのインターフェイスで障害が発生した場合に、スタンバイ ルータにルーティングできます。
トラッキング可能なオブジェクトは、インターフェイスのライン プロトコル ステートまたは IP ルートの到達可能性の 2 種類です。指定したオブジェクトがダウンすると、設定された値だけ、Cisco DC-OS が HSRP プライオリティを引き下げます。詳細については、「HSRP オブジェクト トラッキングの設定」を参照してください。
ハイ アベイラビリティ
HSRP はステートフル リスタートをサポートします。ステートフル リスタートは、スーパーバイザのスイッチオーバー時に発生します。スイッチオーバー後に Cisco NX-OS が実行コンフィギュレーションを適用します。
仮想化サポート
HSRP は VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。VRF は virtual device context(仮想デバイス コンテキスト; VDC)内に存在します。特に VDC および VRF を設定しないかぎり、デフォルトで、Cisco NX-OS はユーザにデフォルト VDC およびデフォルト VRF を使用させます。
インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって HSRP を含め、すべてのレイヤ 3 設定が削除されます。
詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』および 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。
HSRP のライセンス要件
|
|
|
|---|---|
HSRP にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
HSRPP の前提条件
• HSRP グループを設定してイネーブルにするには、その前に HSRP をグローバルでイネーブルにする必要があります。
• VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。
注意事項および制約事項
HSRP に関する注意事項および制約事項は、次のとおりです。
• HSRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、HSRP はアクティブになりません。
• バーチャル IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。
• 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。
• HSRP バージョン 2 は HSRP バージョン 1 と相互運用できません。どちらのバージョンも相互に排他的なので、インターフェイスがバージョン 1 およびバージョン 2 の両方を運用することはできません。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。
• バージョン 1 で認められるグループ番号範囲(0 ~ 255)を超えるグループを設定している場合は、バージョン 2 からバージョン 1 への変更はできません。
• インターフェイス VRF メンバシップ、ポート チャネル メンバシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。
HSRP の設定
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
HSRP 機能のイネーブル化
HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をグローバルでイネーブルにする必要があります。
VDC で HSRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
VDC で HSRP 機能をディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
HSRP グループの設定
インターフェイス上で HSRP グループを設定し、その HSRP グループにバーチャル IP アドレスおよびバーチャル MAC アドレスを設定できます。
準備作業
HSRP 機能がイネーブルになっていることを確認します(HSRP 機能のイネーブル化を参照)。
グループのいずれかのメンバ インターフェイス上でバーチャル IP アドレスを設定すると、Cisco NX-OS によって HSRP がイネーブルになります。HSRP をイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP アトリビュートを設定する必要があります。
手順概要
5. ip [ ip-address [ secondary ]]
手順詳細
(注) 設定完了後にインターフェイスをイネーブルにするには、no shutdown コマンドを使用する必要があります。
Ethernet 1/2 上で HSRP グループを設定する例を示します。
switch(config)# interface ethernet 1/2
switch(config-if)# ip 192.0.2.2/8
switch(config-if-hsrp)# ip 192.0.2.1
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config
HSRP バージョン設定
HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、バーチャル MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。
HSRP のバージョンを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
HSRP バーチャル MAC アドレスの設定
設定されたグループ番号に基づいて HSRP が生成したデフォルト バーチャル MAC アドレスを変更できます。
HSRP グループのバーチャル MAC アドレスを手動で設定するには、HSRP コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
HSRP グループのバーチャル MAC アドレスを設定します。ストリングには標準の MAC アドレス フォーマット(xxxx.xxxx.xxxx)を使用します。 |
バーチャル MAC アドレスに BIA(バーンドイン MAC アドレス)を使用するように HSRP を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
hsrp use-bia [ scope interface ] |
HSRP バーチャル MAC アドレスにインターフェイスの BIA を使用するように、HSRP を設定します。任意で scope interface キーワードを使用すると、このインターフェイス上のすべてのグループに BIA を使用するように HSRP を設定できます。 |
HSRP の認証
クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証ではキーチェーンを使用します(『Cisco NX-OS Security Configuration Guide』を参照)。
(注) HSRP バージョン 1 がサポートするのは、テキスト認証だけです。
準備作業
HSRP 機能がイネーブルになっていることを確認します(HSRP 機能のイネーブル化を参照)。
HSRP グループのすべてのメンバに同じ認証および鍵を設定する必要があります。
手順概要
2. interface interface- type slot/port
authentication md5 { key-chain key-chain | key-string { 0 | 7 } text [ timeout seconds ]}
手順詳細
キーチェーンの作成後に、Ethernet 1/2 で HSRP の MD5 認証を設定する例を示します。
switch(config-keychain-key)# interface ethernet 1/2
switch(config-if-hsrp)# authenticate md5 key-chain hsrp-keys
switch(config-if-hsrp)# copy running-config startup-config
HSRP オブジェクト トラッキングの設定
他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。デバイスがオブジェクト トラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、デバイスのプライオリティはダイナミックに変更されます。トラッキング プロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化を記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプトを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブ ルータになります。オブジェクト トラッキングの詳細については、「HSRP オブジェクト トラッキングの設定」を参照してください。
準備作業
HSRP 機能がイネーブルになっていることを確認します(HSRP 機能のイネーブル化を参照)。
手順概要
2. track object- id interface interface-type number { ip routing | line-protocol }
3. track object- id ip route ip-prefix/length reachability
4. interface interface- type slot/port
7. track object-number [ decrement value ]
8. preempt [ delay minimum seconds ] [ reload seconds ] [ sync seconds ]
手順詳細
Ethernet 1/2 上で HSRP オブジェクト トラッキングを設定する例を示します。
switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config)# interface ethernet 1/2
switch(config-if-hsrp)# track 1 decrement 20
switch(config-if-hsrp)# copy running-config startup-config
HSRP のカスタマイズ
任意で、HSRP の動作をカスタマイズできます。バーチャル IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにすると、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継ぎ、AVG になる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。
HSRP をカスタマイズするには、HSRP コンフィギュレーション モードで次のコマンドを使用します。
HSRP をカスタマイズするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
|
|
グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。有効値の範囲は 0 ~ 10000 秒です。デフォルト値は 0 です。 |
|
|
リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。有効値の範囲は 0 ~ 10000 秒です。デフォルト値は 0 です。 |
HSRP の設定確認
HSRP の設定情報を確認するには、次のコマンドのいずれか 1 つを使用します。
HSRP の設定例
MD5 認証およびインターフェイス トラッキングを指定して、インターフェイス上で HSRP をイネーブルにする例を示します。
track 2 interface ethernet 2/2 ip
authenticate md5 key-chain hsrp-keys
デフォルト設定
表17-1 に、HSRP パラメータのデフォルト設定を示します。
|
|
|
|---|---|
その他の関連資料
IP の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
フィードバック