『Configuring HSRP』

この章では、Cisco NX-OS スイッチでホットスタンバイルータプロトコル（HSRP）を設定する方法について説明します。

この章は、次の項で構成されています。

HSRP に関する情報

HSRP はファーストホップ冗長プロトコル（FHRP）であり、ファーストホップ IP ルータの透過的なフェールオーバーを可能にします。HSRP は、デフォルトルータの IP アドレスを指定して設定された、イーサネットネットワーク上の IP ホストにファーストホップルーティングの冗長性を提供します。ルータグループでは HSRP を使用して、アクティブルータおよびスタンバイルータを選択します。ルータグループでは、アクティブルータはパケットをルーティングするルータです。スタンバイルータは、アクティブルータで障害が発生した場合、または事前に設定された条件が満たされた場合に、引き継ぐルータです。

大部分のホストの実装では、ダイナミックなルータディスカバリメカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータディスカバリメカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。HSRP は、そうしたホスト上にフェールオーバーサービスを提供します。

HSRP の概要

HSRP を使用する場合、HSRP の仮想 IP アドレスを（実際のルータの IP アドレスではなく）ホストのデフォルトルータとして設定します。仮想 IP アドレスは、HSRP が動作するルータのグループで共有される IPv4 アドレスです。

ネットワークセグメントに HSRP を設定する場合は、HSRP グループ用の仮想 MAC アドレスと仮想 IP アドレスを設定します。グループの各 HSRP 対応インターフェイス上で、同じ仮想アドレスを指定します。各インターフェイス上で、実アドレスとして機能する固有の IP アドレスおよび MAC アドレスも設定します。HSRP はこれらのインターフェイスのうちの 1 つをアクティブルータにするために選択します。アクティブルータは、グループの仮想 MAC アドレス宛てのパケットを受信してルーティングします。

指定されたアクティブルータで障害が発生すると、HSRP によって検出されます。その時点で、選択されたスタンバイルータが HSRP グループの MAC アドレスおよび IP アドレスの制御を行うことになります。HSRP はこの時点で、新しいスタンバイルータの選択も行います。

HSRP ではプライオリティメカニズムを使用して、デフォルトのアクティブルータにする HSRP 設定インターフェイスを決定します。アクティブルータとしてインターフェイスを設定するには、グループ内の他のすべての HSRP 設定インターフェイスよりも高いプライオリティを与えます。デフォルトのプライオリティは 100 なので、それよりもプライオリティが高いインターフェイスを 1 つ設定すると、そのインターフェイスがデフォルトのアクティブルータになります。

HSRP が動作するインターフェイスは、マルチキャストユーザデータグラムプロトコル（UDP）ベースの hello メッセージを送受信して、障害を検出し、アクティブおよびスタンバイルータを指定します。アクティブルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイルータがアクティブルータになります。アクティブルータとスタンバイルータ間のパケットフォワーディング機能の移動は、ネットワーク上のすべてのホストに対して完全に透過的です。

1 つのインターフェイス上で複数の HSRP グループを設定できます。

次の図に、HSRP 用に設定されたネットワークのセグメントを示します。仮想 MAC アドレスおよび仮想 IP アドレスの共有によって、2 つ以上のインターフェイスが単一の仮想ルータのように動作できます。

仮想ルータは物理的には存在しませんが、相互にバックアップするように設定されたインターフェイスにとって、共通のデフォルトルータになります。アクティブルータの IP アドレスを使用して、LAN 上でホストを設定する必要はありません。代わりに、デフォルトルータとして仮想ルータの IP アドレス（仮想 IP アドレス）を使用して、ホストを設定します。アクティブルータが設定時間内に hello メッセージを送信できなかった場合は、スタンバイルータが引き継いで仮想アドレスに応答し、アクティブルータになってアクティブルータの役割を引き受けます。ホストの観点からは、仮想ルータは同じままです。

（注）

ルーテッドポートで受信した HSRP 仮想 IP アドレス宛のパケットは、ローカルルータ上で終端します。そのルータがアクティブ HSRP ルータであるのかスタンバイ HSRP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2（VLAN）インターフェイスで受信した HSRP 仮想 IP アドレス宛てのパケットは、アクティブルータ上で終端します。

HSRP for IPv4

HSRP ルータは、HSRP hello パケットを交換することによって相互に通信します。これらのパケットは、UDP ポート 1985 上の宛先 IP マルチキャストアドレス 224.0.0.2（すべてのルータと通信するための予約済みマルチキャストアドレス）に送信されます。アクティブルータは設定 IP アドレスおよび HSRP 仮想 MAC アドレスから hello パケットを得るのに対して、スタンバイルータは設定 IP アドレスおよびインターフェイス MAC アドレスから hello パケットを取得します。インターフェイス MAC アドレスは、バーンドインアドレス（BIA）のこともあれば、そうではないこともあります。BIA は、MAC アドレスの下位 6 バイトで、ネットワークカード（NIC）の製造元によって割り当てられます。

ホストはデフォルトルータが HSRP 仮想 IP アドレスとして設定されているので、HSRP 仮想 IP アドレスに関連付けられた MAC アドレスと通信する必要があります。この MAC アドレスは、仮想 MAC アドレス 0000.0C07.ACxy です。この場合、xy はそれぞれのインターフェイスに基づく、16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は 0000.0C07.AC01 という HSRP 仮想 MAC アドレスを使用します。隣接 LAN セグメント上のホストは、標準のアドレス解決プロトコル（ARP）プロセスを使用して、関連付けられた MAC アドレスを解決します。

HSRP バージョン 2 では新しい IP マルチキャストアドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャストアドレスが 224.0.0.2 です。バージョン 2 では、拡張グループ番号範囲 0 ～ 4095 を使用できます。また、新しい MAC アドレス範囲 0000.0C9F.F000 ～ 0000.0C9F.FFFF を使用します。

HSRP のバージョン

Cisco NX-OS は、デフォルトでは HSRP バージョン 1 をサポートしています。HSRP バージョン 2 を使用するようにインターフェイスを設定できます。

HSRP バージョン 2 では、HSRP バージョン 1 から次のように拡張されています。

グループ番号の範囲が拡大されました。HSRP バージョン 1 がサポートするグループ番号は 0 ～ 255 です。HSRP バージョン 2 がサポートするグループ番号は 0 ～ 4095 です。
IPv4 では IPv4 マルチキャストアドレス 224.0.0.102 を使用して hello パケットを送信します。HSRP バージョン 1 では、このマルチキャストアドレスが 224.0.0.2 です。
MAC アドレス範囲 0000.0C9F.F000 ～ 0000.0C9F.FFFF を使用します。HSRP バージョン 1 で使用する MAC アドレス範囲は、0000.0C07.AC00 ～ 0000.0C07.ACFF です。
MD 5 認証のサポートが追加されました。

HSRP のバージョンを変更すると、Cisco NX-OS がグループを再初期化します。新しい仮想 MAC アドレスがグループに与えられるからです。

HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケットフォーマットを使用します。パケットフォーマットは Type-Length-Value（TLV）です。HSRP バージョン 1 ルータは、HSRP バージョン 2 パケットを受信しても無視します。

HSRP 認証

HSRP のメッセージダイジェスト 5（MD5）アルゴリズム認証は、HSRP スプーフィングソフトウェアから保護し、業界標準の MD5 アルゴリズムを使用して信頼性とセキュリティを向上させています。HSRP は IPv4 アドレスを認証 TLV に含めます。

HSRP メッセージ

HSRP が設定されたルータは、次の 3 種類のマルチキャストメッセージを交換できます。

hello：hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。
coup：スタンバイルータがアクティブルータの機能を引き受けるときに、coup メッセージを送信します。
resign：アクティブルータは、アクティブルータとして機能する必要がなくなったときに、このメッセージを送信します。

HSRP ロードシェアリング

HSRP では、1 つのインターフェイスに複数のグループを設定できます。オーバーラップする 2 つの IPv4 HSRP グループを設定すると、期待されるデフォルトルータの冗長性を HSRP から提供しながら、接続ホストからのトラフィックのロードシェアリングが可能です。下の図に、ロードシェアリングが行われる HSRP IPv4 構成の例を示します。

HSRP ロードシェアリングの図には、2 台のルータ（A および B）と 2 つの HSRP グループが示されています。ルータAはグループAのアクティブルータですが、グループBのスタンバイルータです。同様に、ルータBはグループBのアクティブルータであり、グループAのスタンバイルータです。両方のルータがアクティブのままの場合、HSRPは両方のルータにまたがるホスト。どちらかのルータで障害が発生すると、残りのルータが引き続き、両方のホストのトラフィックを処理します。

オブジェクトトラッキングおよび HSRP

オブジェクトトラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。オブジェクトトラッキングによって、メインネットワークへのインターフェイスで障害が発生した場合に、スタンバイルータにルーティングできます。

トラッキング可能なオブジェクトは、インターフェイスのラインプロトコルステートまたは IP ルートの到達可能性の 2 種類です。指定したオブジェクトがダウンすると、設定された値だけ Cisco NX-OS が HSRP プライオリティを引き下げます。詳細については、「HSRP オブジェクトトラッキングの設定」の項を参照してください。

HSRP の前提条件

HSRP の前提条件は、次のとおりです。

HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をスイッチでイネーブルにする必要があります。

HSRP の注意事項と制約事項

HSRP 設定時の注意事項および制約事項は、次のとおりです。

最小 hello タイマー値は 250 ミリ秒です。
最小ホールドタイマー値は 750 ミリ秒です。
HSRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、HSRP はアクティブになりません。
IPv4 では、仮想 IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。
同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。
HSRP バージョン 2 は HSRP バージョン 1 と相互運用できません。どちらのバージョンも相互に排他的なので、インターフェイスはバージョン 1 およびバージョン 2 の両方を運用できません。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。
バージョン 1 で認められるグループ番号範囲（0 ～ 255）を超えるグループを設定している場合は、バージョン 2 からバージョン 1 への変更はできません。
Cisco NX-OS では、VDC、インターフェイス VRF メンバーシップ、ポートチャネルメンバーシップを変更したり、ポートモードをレイヤ 2 に変更した場合は、インターフェイス上のすべてのレイヤ 3 設定が削除されます。
PACL フィルタリングによる HSRP ローカリゼーションおよび HSRP の 4 ウェイ設定はサポートされていません。

HSRP のデフォルト設定

次の表に、HSRP パラメータのデフォルト設定値を示します。

表 1. デフォルトの HSRP パラメータ
パラメータ	デフォルト
HSRP	ディセーブル
認証	バージョン 1 の場合はテキストとしてイネーブル、パスワードは cisco
HSRP バージョン	バージョン 1
プリエンプション	無効
プライオリティ	100
仮想 MAC アドレス	HSRP グループ番号から生成

『Configuring HSRP』

（注）

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

HSRP 機能のイネーブル化

HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をグローバルでイネーブルにする必要があります。

手順の詳細

HSRP 機能をイネーブルにするには、グローバルコンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
feature hsrp 例： `switch(config)# feature hsrp`	HSRP をイネーブルにします。

HSRP 機能をディセーブルにして、関連付けられている設定をすべて削除するには、グローバルコンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
no feature hsrp 例： `switch(config)# no feature hsrp`	HSRP をディセーブルにします。

HSRP バージョン設定

HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、仮想 MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。

HSRP のバージョンを設定するには、インターフェイスコンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
hsrp version { 1 \| 2 } 例： `switch(config-if)# hsrp version 2`	HSRP バージョンを設定します。デフォルトはバージョン 1 です。

IPv4 の HSRP グループの設定

IPv4 インターフェイスに HSRP グループを設定し、その HSRP グループに仮想 IP アドレスと仮想 MAC アドレスを設定できます。

始める前に

HSRP 機能が有効になっていることを確認します（HSRP 機能の有効化のセクションを参照）。

グループのいずれかのメンバインターフェイス上で仮想 IP アドレスを設定すると、Cisco NX-OS によって HSRP がイネーブルになります。HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定する必要があります。

手順の概要

configure terminal
interface type number
no switchport
ip address ip-address/length
hsrp group-number [ ipv4 ]
ip [ ip-address [ secondary ]]
exit
no shutdown
（任意） show hsrp [ group group-number ] [ ipv4 ]
（任意） copy running-config startup-config

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal switch(config)#`	コンフィギュレーションモードに入ります。
ステップ 2	interface `type number` 例: `switch(config)# interface ethernet 1/2 switch(config-if)#`	インターフェイス構成モードを開始します。
ステップ 3	no switchport 例: `switch(config-if)# no switchport`	そのインターフェイスを、レイヤ 3 ルーテッドインターフェイスとして設定します。
ステップ 4	ip address `ip-address/length` 例: `switch(config-if)# ip address 192.0.2.2/8`	インターフェイスの IPv4 アドレスを設定します。
ステップ 5	hsrp `group-number` [ ipv4 ] 例: `switch(config-if)# hsrp 2 switch(config-if-hsrp)`	HSRP グループを作成し、HSRP コンフィギュレーションモードを開始します。HSRP バージョン 1 で指定できる範囲は 0 ～ 255 です。HSRP バージョン 2 で指定できる範囲は 0 ～ 4095 です。デフォルト値は 0 です
ステップ 6	ip [ `ip-address` [ secondary ]] 例: `switch(config-if-hsrp)# ip 192.0.2.1`	HSRP グループの仮想 IP アドレスを設定し、グループを有効にします。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。
ステップ 7	exit 例: `switch(config-if-hsrp)# exit`	HSRP設定モードを終了します。
ステップ 8	no shutdown 例: `switch(config-if)# no shutdown`	インターフェイスをイネーブルにします。
ステップ 9	（任意） show hsrp [ group `group-number` ] [ ipv4 ] 例: `switch(config-if)# show hsrp group 2`	（任意） HSRP 情報を表示します。
ステップ 10	（任意） copy running-config startup-config 例: `switch(config-if)# copy running-config startup-config`	（任意）この設定変更を保存します。

例

（注）

設定完了後にインターフェイスを有効にするには、no shutdown コマンドを使用する必要があります。

次に Ethernet 1/2 上で HSRP グループを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# no switchport
switch(config-if)# ip 192.0.2.2/8
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 192.0.2.1
switch(config-if-hsrp)# exit
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config

HSRP 仮想 MAC アドレスの設定

設定されているグループ番号から HSRP が導き出したデフォルトの仮想 MAC アドレスを変更できます。

HSRP グループの仮想 MAC アドレスを手動で設定するには、HSRP コンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
mac-address `string` 例： `switch(config-if-hsrp)# mac-address 5000.1000.1060`	HSRP グループの仮想 MAC アドレスを設定します。ストリングには標準の MAC アドレスフォーマット（xxxx.xxxx.xxxx）を使用します。

仮想 MAC アドレスに BIA（バーンドイン MAC アドレス）を使用するように HSRP を設定するには、インターフェイスコンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
hsrp use-bia [ scope interface ] 例： `switch(config-if)# hsrp use-bia`	HSRP 仮想 MAC アドレスにインターフェイスの BIA を使用するように、HSRP を設定します。scope interface キーワードを使用すると、このインターフェイス上のすべてのグループに焼き込み MAC アドレスを使用するように HSRP を設定できます。

HSRP の認証

クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証はキーチェーンを使用します（Cisco Nexus 3548 スイッチ NX-OS セキュリティ構成ガイドを参照)。

始める前に

HSRP 機能が有効になっていることを確認します（HSRP 機能の有効化のセクションを参照）。

HSRP グループのすべてのメンバに同じ認証およびキーを設定する必要があります。

MD5 認証を使用する場合は、キーチェーンが作成してあることを確認します。

手順の概要

configure terminal
interface interface type slot/port
no switchport
hsrp group-number [ ipv4 ]
（任意） show hsrp [ group group-number ]
（任意） copy running-config startup-config

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーションモードに入ります。

ステップ 2

interface interface type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス構成モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッドインターフェイスとして設定します。

ステップ 4

hsrp group-number [ ipv4 ]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)

HSRP グループを作成し、HSRP設定モードを開始します。

ステップ 5

オプション説明

コマンド

目的

authentication text string

例：

switch(config-if-hsrp)# authentication text mypassword

このインターフェイス上で、HSRP のクリアテキスト認証を設定します。

authentication md5 { key-chain key-chain | key-string { 0 | 7 } text [ timeout seconds ]}

例：

switch(config-if-hsrp)# authentication md5 key-chain hsrp-keys

このインターフェイス上で、HSRP の MD5 認証を設定します。キーチェーンまたはキーストリングを使用できます。キーストリングを使用する場合は、HSRP が新しいキーだけを受け付けるように、任意でタイムアウトを設定できます。指定できる範囲は 0 ～ 32767 秒です。

ステップ 6

（任意） show hsrp [ group group-number ]

例:

switch(config-if-hsrp)# show hsrp group 2

（任意）

HSRP 情報を表示します。

ステップ 7

（任意） copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config

（任意）

この設定変更を保存します。

例

次に、キーチェーン作成後に HSRP の MD5 認証を Ethernet 1/2 上で設定する例を示します。

switch# configure terminal
switch(config)# key chain hsrp-keys
switch(config-keychain)# key 0
switch(config-keychain-key)# key-string 7 zqdest
switch(config-keychain-key) accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
switch(config-keychain-key) key 1
switch(config-keychain-key) key-string 7 uaeqdyito
switch(config-keychain-key) accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
switch(config-keychain-key) send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008
switch(config-keychain-key)# interface ethernet 1/2
switch(config-if)# no switchport
switch(config-if)# hsrp 2
switch(config-if-hsrp)# authenticate md5 key-chain hsrp-keys
switch(config-if-hsrp)# copy running-config startup-config

HSRP オブジェクトトラッキングの設定

他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。スイッチがオブジェクトトラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、スイッチのプライオリティはダイナミックに変更されます。トラッキングプロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化をすべて記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプションを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブルータになります。

HSRP では、トラッキング対象のオブジェクトおよびトラックリストをサポートします。トラックリストの詳細については、オブジェクトトラッキングの設定を参照してください。

始める前に

HSRP 機能が有効になっていることを確認します（HSRP 機能の有効化のセクションを参照）。

手順の概要

configure terminal
interface interface-type slot/port
no switchport
hsrp group-number [ ipv4 ]
priority [ value ]
track object-number [ decrement value ]
preempt [ delay [ minimum seconds ] [ reload seconds ] [ sync seconds]]
（任意） show hsrp interface interface-type number
（任意） copy running-config startup-config

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーションモードに入ります。

ステップ 2

オプション説明

コマンド

目的

track object-id interface interface-type number { ip routing | line-protocol }

例：

switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config-track#

この HSRP インターフェイスが追跡するインターフェイスを設定します。インターフェイスのステート変化は次のように、この HSRP のプライオリティを左右します。

HSRP コンフィギュレーションモードで、track コマンドで使用するインターフェイスおよび対応するオブジェクト番号を設定します。
line-protocol キーワードを指定すると、インターフェイスがアップ状態かどうかが追跡されます。ip キーワードを指定すると、インターフェイス上で IP ルーティングがイネーブルであり、IP アドレスが設定されているかどうかもチェックされます。

track object-id ip route ip-prefix/length reachability

例：

switch(config)# track 2 ip route 192.0.2.0/8 reachability
switch(config-track#

ルートのトラッキング対象オブジェクトを作成し、トラッキングコンフィギュレーションモードを開始します。object-id の範囲は 1 ～ 500 です。

ステップ 3

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 4

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッドインターフェイスとして設定します。

ステップ 5

hsrp group-number [ ipv4 ]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP コンフィギュレーションモードを開始します。

ステップ 6

priority [ value ]

例:

switch(config-if-hsrp)# priority 254

HSRP グループでのアクティブルータ選択に使用するプライオリティレベルを設定します。有効な範囲は 0 ～ 255 です。デフォルトは 100 です。

ステップ 7

track object-number [ decrement value ]

例:

switch(config-if-hsrp)# track 1 decrement 20

HSRP インターフェイスの重み付けを左右する、トラッキング対象のオブジェクトを指定します。

value 引数には、トラッキング対象のオブジェクトで障害が発生した場合に、HSRP インターフェイスのプライオリティから差し引く値を指定します。範囲は 1 ～ 255 です。デフォルトは 10 です。

ステップ 8

preempt [ delay [ minimum seconds ] [ reload seconds ] [ sync seconds]]

例:

switch(config-if-hsrp)# preempt delay minimum 60

現在のアクティブルータよりプライオリティが高い場合に、HSRP グループのアクティブルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。指定できる範囲は 0 ～ 3600 秒です。

ステップ 9

（任意） show hsrp interface interface-type number

例:

switch(config-if-hsrp)# show hsrp interface ethernet 1/2

（任意）

インターフェイスの HSRP 情報を表示します。

ステップ 10

（任意） copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

（任意）

この設定変更を保存します。

例

次に、Ethernet 1/2 上で HSRP オブジェクトトラッキングを設定する例を示します。

switch# configure terminal
switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config)# interface ethernet 1/2
switch(config-if)# no switchport
switch(config-if)# hsrp 2
switch(config-if-hsrp)# track 1 decrement 20
switch(config-if-hsrp)# copy running-config startup-config

HSRP プライオリティの設定

インターフェイス上で HSRP プライオリティを設定できます。HSRP では、プライオリティを使用して、アクティブルータとして動作する HSRP グループメンバを決定します。

HSRP プライオリティを設定するには、インターフェイスコンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
priority `level` [ forwarding-threshold lower `lower-value` upper `upper-value` ] 例： `switch(config-if-hsrp)# priority 60 forwarding-threshold lower 40 upper 50`	HSRP グループでのアクティブルータ選択に使用するプライオリティレベルを設定します。`level` の範囲は 0 ～ 255 です。デフォルトは 100 です。

HSRP のカスタマイズ

必要に応じて、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。

HSRP をカスタマイズするには、HSRP コンフィギュレーションモードで次のコマンドを使用します。


コマンド	目的
name `string` 例： `switch(config-if-hsrp)# name HSRP-1`	HSRP グループの IP 冗長名を指定します。`string` は 1 ～ 255 文字です。デフォルトストリングのフォーマットは hsrp-interface-short-name-`group-id` です。次の例を参考にしてください。 `hsrp-Eth2/1-1`
preempt [ delay [ minimum `seconds` ] [ reload `seconds` ] [ sync `seconds` ]] のようになります。例： `switch(config-if-hsrp)# preempt delay minimum 60`	現在のアクティブルータよりもプライオリティが高い場合に、HSRP グループのアクティブルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。指定できる範囲は 0 ～ 3600 秒です。
timers [ msec ] `hellotime` [ msec ] `holdtime` 例： `switch(config-if-hsrp)# timers 5 18`	次のように、この HSRP メンバーの hello タイムおよびホールドタイムを設定します。オプションの `msec` キーワードは、引数がデフォルトの秒単位ではなく、ミリ秒単位で表されることを指定します。タイマーの範囲（ミリ秒）は次のとおりです。 `hellotime` ：hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 255 ～ 999 ミリ秒です。 `holdtime` ：hello パケットの情報が無効と見なされるまでのインターバル。指定できる範囲は 750 ～ 3000 ミリ秒です。

HSRP をカスタマイズするには、インターフェイスコンフィギュレーションモードで次のコマンドを使用します。


コマンドまたはアクション	目的
hsrp delay minimum `seconds` 例： `switch(config-if)# hsrp delay minimum 30`	グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ～ 10000 秒です。デフォルトは 0 です。
hsrp delay reload `seconds` 例： `switch(config-if)# hsrp delay reload 30`	リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ～ 10000 秒です。デフォルトは 0 です。

HSRP 設定の確認

HSRP の設定情報を表示するには、次のいずれかの作業を行います。


コマンド	目的
show hsrp [group `group-number`]	すべてのグループまたは特定のグループの HSRP ステータスを表示します。
show hsrp delay [interface `interface-type slot/port`]	すべてのインターフェイスまたは特定のインターフェイスの HSRP 遅延値を表示します。
show hsrp [interface `interface-type slot/port`]	インターフェイスの HSRP ステータスを表示します。
show hsrp [group `group-number`] [interface `interface-type slot/port`] [active] [all] [init] [learn] [listen] [speak] [standby]	ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスを表示します。disabled を含めてすべてのステートを表示する場合は、all キーワードを使用します。
show hsrp [group `group-number`] [interface `interface-type slot/port`] active] [all] [init] [learn] [listen] [speak] [standby] brief	ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスの要約を表示します。disabled を含めてすべてのステートを表示する場合は、all キーワードを使用します。

HSRP の設定例

次に、MD5 認証およびインターフェイストラッキングを指定して、インターフェイス上で HSRP をイネーブルにする例を示します。

key chain hsrp-keys
key 0
key-string 7 zqdest
accept-lifetime 00:00:00 Jun 01 2008 23:59:59 Sep 12 2008
send-lifetime 00:00:00 Jun 01 2008 23:59:59 Aug 12 2008
key 1
key-string 7 uaeqdyito
accept-lifetime 00:00:00 Aug 12 2008 23:59:59 Dec 12 2008
send-lifetime 00:00:00 Sep 12 2008 23:59:59 Nov 12 2008
feature hsrp
track 2 interface ethernet 2/2 ip
interface ethernet 1/2
no switchport
ip address 192.0.2.2/8
hsrp 1
authenticate md5 key-chain hsrp-keys
priority 90
track 2 decrement 20
ip-address 192.0.2.10
no shutdown

その他の参考資料

HSRP の実装に関する詳細は、次の各項を参照してください。

関連資料
MIB

関連項目	マニュアルタイトル
VRRP の設定	『Configuring VRRP』
HSRP CLI コマンド	『Cisco Nexus 3000 Series Command Reference』

MIB


MIB	MIB のリンク
CISCO-HSRP-MIB	MIB を検索してダウンロードするには、次の MIB ロケータに移動します。

Cisco Nexus 3548 スイッチ NX-OS ユニキャスト ルーティング構成ガイド、リリース 10.3(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： 『Configuring HSRP』

『Configuring HSRP』

HSRP に関する情報

HSRP の概要

HSRP for IPv4

HSRP のバージョン

HSRP 認証

HSRP メッセージ

HSRP ロード シェアリング

オブジェクト トラッキングおよび HSRP

HSRP の前提条件

HSRP の注意事項と制約事項

HSRP のデフォルト設定

『Configuring HSRP』

HSRP 機能のイネーブル化

HSRP バージョン設定

IPv4 の HSRP グループの設定

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例

HSRP 仮想 MAC アドレスの設定

HSRP の認証

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例

HSRP オブジェクト トラッキングの設定

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例

HSRP プライオリティの設定

HSRP のカスタマイズ

HSRP 設定の確認

HSRP の設定例

その他の参考資料

関連資料

MIB

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Nexus 3548 スイッチ NX-OS ユニキャストルーティング構成ガイド、リリース 10.3(x)

章のタイトル：『Configuring HSRP』

HSRP ロードシェアリング

オブジェクトトラッキングおよび HSRP

HSRP オブジェクトトラッキングの設定