- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- WANインタフェース編
FutureNet
NXR,VXRシリーズ
WANインタフェース編
10. 冗長化設定
10-10. VRRP冗長化構成(メインEthernet+バックアップモバイル)
この設定例では、メインルータでEthernet、バックアップルータでモバイル(WWAN)回線を利用しつつ、VRRPで機器冗長化を行います。メインルータで障害発生時、バックアップルータで通信を継続します。
【 VRRP機能対応機種 】NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXRシリーズ(2022/6現在)
設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。
| コンテンツ | ||||
| 構成図 | 設定例 | 設定例解説 | 端末の設定例 | 付録 |
【 構成図 】
- この例ではメインルータ(以下NXR_A-M)のWAN回線のインタフェースをeth1,バックアップルータ(以下NXR_A-B)のWAN回線のインタフェースをwwan0とします。
- この例で使用しているルータは、NXR_A-MがNXR-650、NXR_A-BがNXR-610X5Gです。
〔 正常時 〕
〔 NXR_A-M WAN回線側障害時 〕
- NXR_A-MのWAN回線障害時、NXR_A-Mのネットイベント機能でVRRPの優先度を254 -> 50に変更することにより、NXR_A-BがVRRPマスタになります。
(☞) NXR_A-MのWAN回線側の障害は、メイン回線監視先へのPingがNGとなり、トラック状態がダウンすることを想定しています。
〔 NXR_A-M LANインタフェース障害時 〕
- NXR_A-MのLANインタフェース障害時、NXR_A-BがVRRPマスタになります。
(☞) NXR_A-MのLANインタフェース障害は、eth0インタフェースがダウンすることを想定しています。
〔 NXR_A-M 機器障害時 〕
- NXR_A-Mの機器障害時、NXR_A-BがVRRPマスタになります。
(☞) NXR_A-Mの機器障害は、機器故障など機器がダウンすることを想定しています。
【 設定例 】
〔 NXR_A-Mの設定 〕
nxr650#configure terminal
nxr650(config)#hostname NXR_A-M
NXR_A-M(config)#track 1 ip reachability 198.51.100.1 interface ethernet 1 30 3
NXR_A-M(config)#interface ethernet 0
NXR_A-M(config-if)#ip address 192.168.10.1/24
NXR_A-M(config-if)#no ip redirects
NXR_A-M(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-M(config-if)#vrrp ip 1 priority 254
NXR_A-M(config-if)#vrrp ip 1 preempt
NXR_A-M(config-if)#vrrp ip 1 timers advertise 5
NXR_A-M(config-if)#vrrp ip 1 netevent 1 priority 50
NXR_A-M(config-if)#exit
NXR_A-M(config)#interface ethernet 1
NXR_A-M(config-if)#ip address dhcp
NXR_A-M(config-if)#ip masquerade
NXR_A-M(config-if)#ip spi-filter
NXR_A-M(config-if)#ip tcp adjust-mss auto
NXR_A-M(config-if)#exit
NXR_A-M(config)#dns
NXR_A-M(config-dns)#service enable
NXR_A-M(config-dns)#exit
NXR_A-M(config)#fast-forwarding enable
NXR_A-M(config)#exit
NXR_A-M#save config
nxr650(config)#hostname NXR_A-M
NXR_A-M(config)#track 1 ip reachability 198.51.100.1 interface ethernet 1 30 3
NXR_A-M(config)#interface ethernet 0
NXR_A-M(config-if)#ip address 192.168.10.1/24
NXR_A-M(config-if)#no ip redirects
NXR_A-M(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-M(config-if)#vrrp ip 1 priority 254
NXR_A-M(config-if)#vrrp ip 1 preempt
NXR_A-M(config-if)#vrrp ip 1 timers advertise 5
NXR_A-M(config-if)#vrrp ip 1 netevent 1 priority 50
NXR_A-M(config-if)#exit
NXR_A-M(config)#interface ethernet 1
NXR_A-M(config-if)#ip address dhcp
NXR_A-M(config-if)#ip masquerade
NXR_A-M(config-if)#ip spi-filter
NXR_A-M(config-if)#ip tcp adjust-mss auto
NXR_A-M(config-if)#exit
NXR_A-M(config)#dns
NXR_A-M(config-dns)#service enable
NXR_A-M(config-dns)#exit
NXR_A-M(config)#fast-forwarding enable
NXR_A-M(config)#exit
NXR_A-M#save config
〔 NXR_A-Bの設定 〕
nxr610x#configure terminal
nxr610x(config)#hostname NXR_A-B
NXR_A-B(config)#interface ethernet 0
NXR_A-B(config-if)#ip address 192.168.10.2/24
NXR_A-B(config-if)#no ip redirects
NXR_A-B(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-B(config-if)#vrrp ip 1 priority 100
NXR_A-B(config-if)#vrrp ip 1 preempt
NXR_A-B(config-if)#vrrp ip 1 timers advertise 5
NXR_A-B(config-if)#exit
NXR_A-B(config)#interface wwan 0
NXR_A-B(config-wwan)#ip masquerade
NXR_A-B(config-wwan)#ip spi-filter
NXR_A-B(config-wwan)#ip tcp adjust-mss auto
NXR_A-B(config-wwan)#wwan username [モバイル(WWAN)接続用ユーザID] password [モバイル(WWAN)接続用パスワード]
NXR_A-B(config-wwan)#wwan authentication chap
NXR_A-B(config-wwan)#mobile apn [APN] cid 1 pdp-type ip
NXR_A-B(config-wwan)#exit
NXR_A-B(config)#mobile error-recovery-reset
NXR_A-B(config)#mobile 1 carrier [キャリア]
NXR_A-B(config)#exit
NXR_A-B#clear mobile 1
NXR_A-B#configure terminal
NXR_A-B(config)#dns
NXR_A-B(config-dns)#service enable
NXR_A-B(config-dns)#exit
NXR_A-B(config)#exit
NXR_A-B#save config
nxr610x(config)#hostname NXR_A-B
NXR_A-B(config)#interface ethernet 0
NXR_A-B(config-if)#ip address 192.168.10.2/24
NXR_A-B(config-if)#no ip redirects
NXR_A-B(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-B(config-if)#vrrp ip 1 priority 100
NXR_A-B(config-if)#vrrp ip 1 preempt
NXR_A-B(config-if)#vrrp ip 1 timers advertise 5
NXR_A-B(config-if)#exit
NXR_A-B(config)#interface wwan 0
NXR_A-B(config-wwan)#ip masquerade
NXR_A-B(config-wwan)#ip spi-filter
NXR_A-B(config-wwan)#ip tcp adjust-mss auto
NXR_A-B(config-wwan)#wwan username [モバイル(WWAN)接続用ユーザID] password [モバイル(WWAN)接続用パスワード]
NXR_A-B(config-wwan)#wwan authentication chap
NXR_A-B(config-wwan)#mobile apn [APN] cid 1 pdp-type ip
NXR_A-B(config-wwan)#exit
NXR_A-B(config)#mobile error-recovery-reset
NXR_A-B(config)#mobile 1 carrier [キャリア]
NXR_A-B(config)#exit
NXR_A-B#clear mobile 1
NXR_A-B#configure terminal
NXR_A-B(config)#dns
NXR_A-B(config-dns)#service enable
NXR_A-B(config-dns)#exit
NXR_A-B(config)#exit
NXR_A-B#save config
【 設定例解説 】
〔 NXR_A-Mの設定 〕
1. <ホスト名の設定>
nxr650(config)#hostname NXR_A-M
ホスト名を設定します。
2. <トラック設定>
NXR_A-M(config)#track 1 ip reachability 198.51.100.1 interface ethernet 1 30 3
以下のルールでトラックを設定します。
- トラック番号 … 1
- 監視方法 … Ping(IPv4)監視
- 宛先IPv4アドレス … 198.51.100.1
- 出力インタフェース … ethernet1
- 監視間隔 … 30秒
- リトライ回数 … 3回
3. <LAN側(ethernet0)インタフェース設定>
NXR_A-M(config)#interface ethernet 0
NXR_A-M(config-if)#ip address 192.168.10.1/24
NXR_A-M(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
NXR_A-M(config-if)#no ip redirects
ICMPリダイレクトを無効にします。
NXR_A-M(config-if)#vrrp ip 1 address 192.168.10.254
VRRPの仮想IPアドレスを設定します。
NXR_A-M(config-if)#vrrp ip 1 priority 254
VRRPのプライオリティを設定します。
NXR_A-M(config-if)#vrrp ip 1 preempt
VRRPのプリエンプトを有効にします。
(☞) プリエンプトが有効の場合、プライオリティの最も高いルータが常にマスタールータとなります。
NXR_A-M(config-if)#vrrp ip 1 timers advertise 5
VRRPアドバタイズの送信間隔を設定します。
NXR_A-M(config-if)#vrrp ip 1 netevent 1 priority 50
トラック設定(Ping監視)で障害を検知した場合、VRRPのプライオリティを変更します。
4. <WAN側(ethernet1)インタフェース設定>
NXR_A-M(config)#interface ethernet 1
NXR_A-M(config-if)#ip address dhcp
NXR_A-M(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスにdhcpを設定します。
NXR_A-M(config-if)#ip masquerade
NXR_A-M(config-if)#ip spi-filter
NXR_A-M(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効にします。
NXR_A-M(config-if)#ip tcp adjust-mss auto
TCP MSSの調整機能をオートに設定します。
5. <DNS設定>
NXR_A-M(config)#dns
NXR_A-M(config-dns)#service enable
NXR_A-M(config-dns)#service enable
DNSサービスを有効にします。
6. <ファストフォワーディング設定>
NXR_A-M(config)#fast-forwarding enable
ファストフォワーディングを有効にします。
7. <設定の保存>
NXR_A-M#save config
設定内容を保存します。
〔 NXR_A-Bの設定 〕
1. <ホスト名の設定>
nxr610x(config)#hostname NXR_A-B
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_A-B(config)#interface ethernet 0
NXR_A-B(config-if)#ip address 192.168.10.2/24
NXR_A-B(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPアドレスを設定します。
NXR_A-B(config-if)#no ip redirects
ICMPリダイレクトを無効にします。
NXR_A-B(config-if)#vrrp ip 1 address 192.168.10.254
VRRPの仮想IPアドレスを設定します。
NXR_A-B(config-if)#vrrp ip 1 priority 100
VRRPのプライオリティを設定します。
NXR_A-B(config-if)#vrrp ip 1 preempt
VRRPのプリエンプトを有効にします。
NXR_A-B(config-if)#vrrp ip 1 timers advertise 5
VRRPアドバタイズの送信間隔を設定します。
3. <WAN側(wwan0)インタフェース設定>
NXR_A-B(config)#interface wwan 0
wwan0インタフェースを設定します。
(☞) wwan0インタフェースはデフォルトでDHCPクライアントが設定されています。
NXR_A-B(config-wwan)#ip masquerade
NXR_A-B(config-wwan)#ip spi-filter
NXR_A-B(config-wwan)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効にします。
NXR_A-B(config-wwan)#ip tcp adjust-mss auto
TCP MSSの調整機能をオートに設定します。
NXR_A-B(config-wwan)#wwan username [モバイル(WWAN)接続用ユーザID] password [モバイル(WWAN)接続用パスワード]
モバイル(WWAN)接続用ユーザID,パスワードを設定します。
NXR_A-B(config-wwan)#wwan authentication chap
WWAN接続用の認証方式を設定します。
NXR_A-B(config-wwan)#mobile apn [APN] cid 1 pdp-type ip
APN,CID,PDPタイプを設定します。
4. <モバイルエラーリカバリー設定>
NXR_A-B(config)#mobile error-recovery-reset
内蔵通信モジュールとの通信に重大な問題が発生する可能性が高いと判断した場合、内蔵通信モジュールのリセットを行うように設定します。
5. <モバイルキャリア設定>
NXR_A-B(config)#mobile 1 carrier [キャリア]
mobile1のキャリアを設定します。
(☞) キャリア設定は「clear mobile 1」コマンドによるモバイルリセットを行うことで反映されます。
6. <DNS設定>
NXR_A-B(config)#dns
NXR_A-B(config-dns)#service enable
NXR_A-B(config-dns)#service enable
DNSサービスを有効にします。
7. <設定の保存>
NXR_A-B#save config
設定内容を保存します。
【 端末の設定例 】
| IPアドレス | 192.168.10.100 | |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | 192.168.10.254 | |
| DNS サーバ | プライマリ | 192.168.10.1 |
| セカンダリ | 192.168.10.2 | |
【 付録 】
目次
- 1. Ethernet設定
- 2. PPPoE設定
- 3. モバイル設定(NTTドコモ編)
- 4. モバイル設定(KDDI編)
- 5. モバイル設定(ソフトバンク編)
- 6. モバイル設定(楽天モバイル編)
- 7. モバイル設定(ローカル5G編)
- 8. モバイル設定(その他各種設定編)
- 9. WiMAX設定
- 10. 冗長化設定
- 冗長化設定一覧
- 10-1. PPPoE冗長化構成(回線冗長)
- 10-2. PPPoE冗長化構成(回線冗長)+PBR設定
- 10-3. メインPPPoE+バックアップEthernet構成
- 10-4. メインEthernet+バックアップPPPoE構成
- 10-5. メインPPPoE+バックアップPPPモバイル構成(リンク監視)
- 10-6. メインEthernet+バックアップPPPモバイル構成(Ping監視)
- 10-7. メインPPPoE+バックアップWWANモバイル構成(Ping監視)
- 10-8. メインPPPoE+バックアップWiMAX構成(Ping監視)
- 10-9. VRRP冗長化構成(メインPPPoE+バックアップモバイル)
- 10-10. VRRP冗長化構成(メインEthernet+バックアップモバイル)
- 11. モバイル冗長化設定
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN