FutureNet

NXR,WXRシリーズ

ルーティング編

6. VRRP設定

6-1. VRRP設定(ホットスタンバイ)

VRRPは複数のルータを仮想ルータとして利用することにより冗長化を実現します。この設定例では2台のルータでVRRPグループを1つ作成し冗長化を行います。またこの設定例ではネットイベント機能も合わせて設定します。

 

【 構成図 】

 <正常時>

<ルータNXR_A Ping監視NG時>

<ルータNXR_A障害時>

  • 正常時ルータNXR_Aをマスタルータ,NXR_Bをバックアップルータとします。
  • この設定例ではルータNXR_AでPing監視を行います。ルータNXR_AでPing監視NG時、ルータNXR_Aのネットイベント機能でVRRPの優先度を変更することにより、ルータNXR_Bはバックアップルータからマスタルータに遷移します。
  • ルータNXR_Aの障害時、ルータNXR_Bはバックアップルータからマスタルータに遷移します。

 

【 設定データ 】

〔NXR_Aの設定〕

設定項目 設定内容
ホスト名 NXR_A
LAN側インタフェース ethernet0のIPアドレス 192.168.10.1/24
VRRP グループ 1
IPアドレス 192.168.10.254
プライオリティ 254
プリエンプト 有効
送信間隔 1秒
ネットイベント No. 1
プライオリティ 50
WAN側インタフェース ethernet1のIPアドレス 動的IPアドレス
IPマスカレード 有効
SPIフィルタ 有効
トラック No.1 監視方式 ip reachability
宛先IPアドレス 10.100.100.1
出力インタフェース ethernet1
監視間隔 10秒
リトライ回数 4回
DNS サービス 有効
FastFowarding 有効

〔NXR_Bの設定〕

設定項目 設定内容
ホスト名 NXR_B
LAN側インタフェース ethernet0のIPアドレス 192.168.10.2/24
VRRP グループ 1
IPアドレス 192.168.10.254
プライオリティ 100
プリエンプト 有効
送信間隔 1秒
WAN側インタフェース ethernet1のIPアドレス 動的IPアドレス
IPマスカレード 有効
SPIフィルタ 有効
DNS サービス 有効
FastFowarding 有効

【 設定例 】

〔NXR_Aの設定〕

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_A
NXR_A(config)#track 1 ip reachability 10.100.100.1 interface ethernet 1 10 4
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A(config-if)#vrrp ip 1 priority 254
NXR_A(config-if)#vrrp ip 1 preempt
NXR_A(config-if)#vrrp ip 1 timers advertise 1
NXR_A(config-if)#vrrp ip 1 netevent 1 priority 50
NXR_A(config-if)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address dhcp
NXR_A(config-if)#ip masquerade
NXR_A(config-if)#ip spi-filter
NXR_A(config-if)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config

〔NXR_Bの設定〕

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_B
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#vrrp ip 1 address 192.168.10.254
NXR_B(config-if)#vrrp ip 1 priority 100
NXR_B(config-if)#vrrp ip 1 preempt
NXR_B(config-if)#vrrp ip 1 timers advertise 1
NXR_B(config-if)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address dhcp
NXR_B(config-if)#ip masquerade
NXR_B(config-if)#ip spi-filter
NXR_B(config-if)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config

【 設定例解説 】

〔NXR_Aの設定〕

1. <ホスト名の設定>
nxrg100(config)#hostname NXR_A

ホスト名を設定します。

 

2. <トラック設定(Ping監視)>
NXR_A(config)#track 1 ip reachability 10.100.100.1 interface ethernet 1 10 4

Ping監視設定をトラックNo.1に登録します。指定回数リトライ後、応答が得られない場合はダウン状態に遷移します。
(☞) インタフェース名を指定した場合は、そのインタフェースのIPアドレスが監視パケットの送信元IPアドレスとなります。

 

3. <LAN側(ethernet0)インタフェース設定>
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

NXR_A(config-if)#vrrp ip 1 address 192.168.10.254

VRRPの仮想IPアドレスを設定します。

NXR_A(config-if)#vrrp ip 1 priority 254

VRRPのプライオリティを設定します。

NXR_A(config-if)#vrrp ip 1 preempt

VRRPのプリエンプトを有効にします。
(☞) プリエンプトが有効の場合、プライオリティの最も高いルータが常にマスタールータとなります。

NXR_A(config-if)#vrrp ip 1 timers advertise 1

VRRPアドバタイズの送信間隔を設定します。
(☞) トラフィックが多いネットワークの場合、VRRPアドバタイズの送信間隔を大きい値に設定することで動作が安定する場合があります。

NXR_A(config-if)#vrrp ip 1 netevent 1 priority 50

ネットイベントを設定します。
この設定はtrackコマンドで指定した監視方法で障害を検知した場合に実行する動作を指定したものです。ここではtrack 1コマンドで指定したPing監視で障害(宛先IPアドレスへの疎通不可)を検知した場合、VRRPのプライオリティを50に変更します。

 

4. <WAN側(ethernet1)インタフェース設定>
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address dhcp

ethernet1インタフェースのIPアドレスが動的IPアドレスの場合は、dhcpを設定します。

NXR_A(config-if)#ip masquerade
NXR_A(config-if)#ip spi-filter

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。

 

5. <ファストフォワーディングの有効化>
NXR_A(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

 

〔NXR_Bの設定〕

1. <ホスト名の設定>
nxrg100(config)#hostname NXR_B

ホスト名を設定します。

 

2. <LAN側(ethernet0)インタフェース設定>
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24

ethernet0インタフェースのIPアドレスを設定します。

NXR_B(config-if)#vrrp ip 1 address 192.168.10.254
NXR_B(config-if)#vrrp ip 1 priority 100
NXR_B(config-if)#vrrp ip 1 preempt
NXR_B(config-if)#vrrp ip 1 timers advertise 1

VRRPの仮想IPアドレス、プライオリティを設定します。またプリエンプトを有効にします。
そしてアドバタイズの送信間隔を設定します。

 

3. <WAN側(ethernet1)インタフェース設定>
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address dhcp

ethernet1インタフェースのIPアドレスが動的IPアドレスの場合は、dhcpを設定します。

NXR_B(config-if)#ip masquerade
NXR_B(config-if)#ip spi-filter

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。

 

4. <ファストフォワーディングの有効化>
NXR_B(config)#fast-forwarding enable

ファストフォワーディングを有効にします。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.254
DNSサーバ プライマリ 192.168.10.1
セカンダリ 192.168.10.2

【 補足 】

プリエンプトが有効の場合、プライオリティの最も高いルータが常にマスタールータになりますが、バックアップルータが自分より優先度の低いアドバタイズパケットを受信した際に、バックアップからマスターへ切り替わる時間を設定で遅らせることができます。これは障害復旧時などルーティングプロトコルによる経路の収束が完了していない場合に有効です。

<プリエンプトディレイ設定>
(config-if)#vrrp ip 1 preempt delay 30

バックアップからマスターへ切り替わる時間を30秒遅らせるよう設定します。