FutureNet
NXR,VXRシリーズ
ルーティング編
6. VRRP設定
6-2. VRRP設定2(マルチグループ)
この設定例では2台のルータでそれぞれVRRPグループを2つ作成し、端末のデフォルトゲートウェイを分けることで通信を分散させます。また、どちらかのルータに障害が発生した場合、もう一方のルータで通信を継続します。
【 VRRP機能対応機種 】NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXRシリーズ(2023/1現在)
設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。
| コンテンツ | ||||
| 構成図 | 設定例 | 設定例解説 | 端末の設定例 | 付録 |
【 構成図 】
- この例では各ルータ(NXR_A-1,NXR_A-2)のWAN回線のインタフェースをeth1とします。
- この例で使用しているルータは、NXR-650です。
- 各ルータの障害時の動作は6-1. VRRP設定1のメインルータ(NXR_A-M)をご参照ください。
【 設定例 】
〔 NXR_A-1の設定 〕
nxr650(config)#hostname NXR_A-1
NXR_A-1(config)#track 1 ip reachability 198.51.100.1 interface ethernet 1 30 3
NXR_A-1(config)#interface ethernet 0
NXR_A-1(config-if)#ip address 192.168.10.1/24
NXR_A-1(config-if)#no ip redirects
NXR_A-1(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-1(config-if)#vrrp ip 1 priority 254
NXR_A-1(config-if)#vrrp ip 1 preempt
NXR_A-1(config-if)#vrrp ip 1 timers advertise 5
NXR_A-1(config-if)#vrrp ip 1 netevent 1 priority 50
NXR_A-1(config-if)#vrrp ip 2 address 192.168.10.253
NXR_A-1(config-if)#vrrp ip 2 priority 100
NXR_A-1(config-if)#vrrp ip 2 preempt
NXR_A-1(config-if)#vrrp ip 2 timers advertise 5
NXR_A-1(config-if)#exit
NXR_A-1(config)#interface ethernet 1
NXR_A-1(config-if)#ip address dhcp
NXR_A-1(config-if)#ip masquerade
NXR_A-1(config-if)#ip spi-filter
NXR_A-1(config-if)#ip tcp adjust-mss auto
NXR_A-1(config-if)#exit
NXR_A-1(config)#dns
NXR_A-1(config-dns)#service enable
NXR_A-1(config-dns)#exit
NXR_A-1(config)#fast-forwarding enable
NXR_A-1(config)#exit
NXR_A-1#save config
〔 NXR_A-2の設定 〕
nxr650(config)#hostname NXR_A-2
NXR_A-2(config)#track 1 ip reachability 198.51.100.1 interface ethernet 1 30 3
NXR_A-2(config)#interface ethernet 0
NXR_A-2(config-if)#ip address 192.168.10.2/24
NXR_A-2(config-if)#no ip redirects
NXR_A-2(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A-2(config-if)#vrrp ip 1 priority 100
NXR_A-2(config-if)#vrrp ip 1 preempt
NXR_A-2(config-if)#vrrp ip 1 timers advertise 5
NXR_A-2(config-if)#vrrp ip 2 address 192.168.10.253
NXR_A-2(config-if)#vrrp ip 2 priority 254
NXR_A-2(config-if)#vrrp ip 2 preempt
NXR_A-2(config-if)#vrrp ip 2 timers advertise 5
NXR_A-2(config-if)#vrrp ip 2 netevent 1 priority 50
NXR_A-2(config-if)#exit
NXR_A-2(config)#interface ethernet 1
NXR_A-2(config-if)#ip address dhcp
NXR_A-2(config-if)#ip masquerade
NXR_A-2(config-if)#ip spi-filter
NXR_A-2(config-if)#ip tcp adjust-mss auto
NXR_A-2(config-if)#exit
NXR_A-2(config)#dns
NXR_A-2(config-dns)#service enable
NXR_A-2(config-dns)#exit
NXR_A-2(config)#fast-forwarding enable
NXR_A-2(config)#exit
NXR_A-2#save config
【 設定例解説 】
〔 NXR_A-1の設定 〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <トラック設定>
以下のルールでトラックを設定します。
- トラック番号 … 1
- 監視方法 … Ping(IPv4)監視
- 宛先IPv4アドレス … 198.51.100.1
- 出力インタフェース … ethernet1
- 監視間隔 … 30秒
- リトライ回数 … 3回
3. <LAN側(ethernet0)インタフェース設定>
NXR_A-1(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
ICMPリダイレクトを無効にします。
VRRPグループ1の仮想IPアドレスを設定します。
VRRPグループ1のプライオリティを設定します。
VRRPグループ1のプリエンプトを有効にします。
(☞) プリエンプトが有効の場合、プライオリティの最も高いルータが常にマスタールータとなります。
VRRPグループ1のアドバタイズの送信間隔を設定します。
トラック設定(Ping監視)で障害を検知した場合、VRRPグループ1のプライオリティを変更します。
VRRPグループ2の仮想IPアドレスを設定します。
VRRPグループ2のプライオリティを設定します。
VRRPグループ2のプリエンプトを有効にします。
VRRPグループ2のアドバタイズの送信間隔を設定します。
4. <WAN側(ethernet1)インタフェース設定>
NXR_A-1(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスにdhcpを設定します。
NXR_A-1(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効にします。
TCP MSSの調整機能をオートに設定します。
5. <DNS設定>
NXR_A-1(config-dns)#service enable
DNSサービスを有効にします。
6. <ファストフォワーディング設定>
ファストフォワーディングを有効にします。
7. <設定の保存>
設定内容を保存します。
〔 NXR_A-2の設定 〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <トラック設定>
以下のルールでトラックを設定します。
- トラック番号 … 1
- 監視方法 … Ping(IPv4)監視
- 宛先IPv4アドレス … 198.51.100.1
- 出力インタフェース … ethernet1
- 監視間隔 … 30秒
- リトライ回数 … 3回
3. <LAN側(ethernet0)インタフェース設定>
NXR_A-2(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPアドレスを設定します。
ICMPリダイレクトを無効にします。
VRRPグループ1の仮想IPアドレスを設定します。
VRRPグループ1のプライオリティを設定します。
VRRPグループ1のプリエンプトを有効にします。
VRRPグループ1のアドバタイズの送信間隔を設定します。
VRRPグループ2の仮想IPアドレスを設定します。
VRRPグループ2のプライオリティを設定します。
VRRPグループ2のプリエンプトを有効にします。
VRRPグループ2のアドバタイズの送信間隔を設定します。
トラック設定(Ping監視)で障害を検知した場合、VRRPグループ2のプライオリティを変更します。
4. <WAN側(ethernet1)インタフェース設定>
NXR_A-2(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスにdhcpを設定します。
NXR_A-2(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効にします。
TCP MSSの調整機能をオートに設定します。
5. <DNS設定>
NXR_A-2(config-dns)#service enable
DNSサービスを有効にします。
6. <ファストフォワーディング設定>
ファストフォワーディングを有効にします。
7. <設定の保存>
設定内容を保存します。
【 端末の設定例 】
| 端末1 | 端末2 | ||
| IPアドレス | 192.168.10.100 | 192.168.10.200 | |
| サブネットマスク | 255.255.255.0 | ||
| デフォルトゲートウェイ | 192.168.10.254 | 192.168.10.253 | |
| DNSサーバ | プライマリ | 192.168.10.1 | 192.168.10.2 |
| セカンダリ | 192.168.10.2 | 192.168.10.1 | |
【 付録 】
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN