FutureNet
NXR,WXRシリーズ
ルーティング編
6. VRRP設定
6-2. VRRP設定(マルチグループ)
この設定例では2台のルータでそれぞれVRRPグループを2つ作成し、端末のデフォルトゲートウェイを分けることで負荷分散を行います。またどちらかのルータに障害が発生した場合、もう一方のルータで通信を継続します。
【 構成図 】
※障害時の動作については各ルータとも6-1. VRRP設定(ホットスタンバイ)のルータNXR_Aと同様になります。
- VRRPグループを2つ作成し、グループID1のマスタはルータNXR_A、グループID2のマスタはルータNXR_Bとします。
- この設定例ではルータNXR_A,NXR_BでそれぞれPing監視を行い、Ping監視NG時、ネットイベント機能でマスタになっているグループIDのVRRPの優先度を変更します。
【 設定データ 】
〔NXR_Aの設定〕
| 設定項目 | 設定内容 | ||||
|---|---|---|---|---|---|
| ホスト名 | NXR_A | ||||
| LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.1/24 | |||
| VRRP | グループ | 1 | |||
| No.1 | IPアドレス | 192.168.10.254 | |||
| プライオリティ | 254 | ||||
| プリエンプト | 有効 | ||||
| 送信間隔 | 1秒 | ||||
| ネットイベント | No. | 1 | |||
| プライオリティ | 50 | ||||
| グループ | 2 | ||||
| No.2 | IPアドレス | 192.168.10.253 | |||
| プライオリティ | 100 | ||||
| プリエンプト | 有効 | ||||
| 送信間隔 | 1秒 | ||||
| WAN側インタフェース | ethernet1のIPアドレス | 動的IPアドレス | |||
| IPマスカレード | 有効 | ||||
| SPIフィルタ | 有効 | ||||
| トラック | No.1 | 監視方式 | ip reachability | ||
| 宛先IPアドレス | 10.100.100.1 | ||||
| 出力インタフェース | ethernet1 | ||||
| 監視間隔 | 10秒 | ||||
| リトライ回数 | 4回 | ||||
| DNS | サービス | 有効 | |||
| FastFowarding | 有効 | ||||
〔NXR_Bの設定〕
| 設定項目 | 設定内容 | ||||
|---|---|---|---|---|---|
| ホスト名 | NXR_B | ||||
| LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.2/24 | |||
| VRRP | グループ | 1 | |||
| No.1 | IPアドレス | 192.168.10.254 | |||
| プライオリティ | 100 | ||||
| プリエンプト | 有効 | ||||
| 送信間隔 | 1秒 | ||||
| グループ | 2 | ||||
| No.2 | IPアドレス | 192.168.10.253 | |||
| プライオリティ | 254 | ||||
| プリエンプト | 有効 | ||||
| 送信間隔 | 1秒 | ||||
| ネットイベント | No. | 1 | |||
| プライオリティ | 50 | ||||
| WAN側インタフェース | ethernet1のIPアドレス | 動的IPアドレス | |||
| IPマスカレード | 有効 | ||||
| SPIフィルタ | 有効 | ||||
| トラック | No.1 | 監視方式 | ip reachability | ||
| 宛先IPアドレス | 10.100.100.1 | ||||
| 出力インタフェース | ethernet1 | ||||
| 監視間隔 | 10秒 | ||||
| リトライ回数 | 4回 | ||||
| DNS | サービス | 有効 | |||
| FastFowarding | 有効 | ||||
【 設定例 】
〔NXR_Aの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_A
NXR_A(config)#track 1 ip reachability 10.100.100.1 interface ethernet 1 10 4
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#vrrp ip 1 address 192.168.10.254
NXR_A(config-if)#vrrp ip 1 priority 254
NXR_A(config-if)#vrrp ip 1 preempt
NXR_A(config-if)#vrrp ip 1 timers advertise 1
NXR_A(config-if)#vrrp ip 1 netevent 1 priority 50
NXR_A(config-if)#vrrp ip 2 address 192.168.10.253
NXR_A(config-if)#vrrp ip 2 priority 100
NXR_A(config-if)#vrrp ip 2 preempt
NXR_A(config-if)#vrrp ip 2 timers advertise 1
NXR_A(config-if)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address dhcp
NXR_A(config-if)#ip masquerade
NXR_A(config-if)#ip spi-filter
NXR_A(config-if)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
〔NXR_Bの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_B
NXR_B(config)#track 1 ip reachability 10.100.100.1 interface ethernet 1 10 4
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#vrrp ip 1 address 192.168.10.254
NXR_B(config-if)#vrrp ip 1 priority 100
NXR_B(config-if)#vrrp ip 1 preempt
NXR_B(config-if)#vrrp ip 1 timers advertise 1
NXR_B(config-if)#vrrp ip 2 address 192.168.10.253
NXR_B(config-if)#vrrp ip 2 priority 254
NXR_B(config-if)#vrrp ip 2 preempt
NXR_B(config-if)#vrrp ip 2 timers advertise 1
NXR_B(config-if)#vrrp ip 2 netevent 1 priority 50
NXR_B(config-if)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address dhcp
NXR_B(config-if)#ip masquerade
NXR_B(config-if)#ip spi-filter
NXR_B(config-if)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔NXR_Aの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <トラック設定(Ping監視)>
Ping監視設定をトラックNo.1に登録します。指定回数リトライ後、応答が得られない場合はダウン状態に遷移します。
(☞) インタフェース名を指定した場合は、そのインタフェースのIPアドレスが監視パケットの送信元IPアドレスとなります。
3. <LAN側(ethernet0)インタフェース設定>
NXR_A(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
NXR_A(config-if)#vrrp ip 1 priority 254
VRRPグループ1の仮想IPアドレス、プライオリティを設定します。
NXR_A(config-if)#vrrp ip 1 timers advertise 1
VRRPグループ1のプリエンプトを有効にします。またアドバタイズの送信間隔を設定します。
(☞) トラフィックが多いネットワークの場合、VRRPアドバタイズの送信間隔を大きい値に設定することで動作が安定する場合があります。
ネットイベントを設定します。
この設定はtrackコマンドで指定した監視方法で障害を検知した場合に実行する動作を指定したものです。ここではtrack 1コマンドで指定したPing監視で障害(宛先IPアドレスへの疎通不可)を検知した場合、VRRPグループ1のプライオリティを50に変更します。
NXR_A(config-if)#vrrp ip 2 priority 100
NXR_A(config-if)#vrrp ip 2 preempt
NXR_A(config-if)#vrrp ip 2 timers advertise 1
VRRPグループ2の仮想IPアドレス、プライオリティを設定します。またプリエンプトを有効にします。
そしてアドバタイズの送信間隔を設定します。
4. <WAN側(ethernet1)インタフェース設定>
NXR_A(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスが動的IPアドレスの場合は、dhcpを設定します。
NXR_A(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。
5. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
〔NXR_Bの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <トラック設定(Ping監視)>
Ping監視設定をトラックNo.1に登録します。指定回数リトライ後、応答が得られない場合はダウン状態に遷移します。
(☞) インタフェース名を指定した場合は、そのインタフェースのIPアドレスが監視パケットの送信元IPアドレスとなります。
3. <LAN側(ethernet0)インタフェース設定>
NXR_B(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPアドレスを設定します。
NXR_B(config-if)#vrrp ip 1 priority 100
NXR_B(config-if)#vrrp ip 1 preempt
NXR_B(config-if)#vrrp ip 1 timers advertise 1
VRRPグループ1の仮想IPアドレス、プライオリティを設定します。またプリエンプトを有効にします。
そしてアドバタイズの送信間隔を設定します。
NXR_B(config-if)#vrrp ip 2 priority 254
NXR_B(config-if)#vrrp ip 2 preempt
NXR_B(config-if)#vrrp ip 2 timers advertise 1
VRRPグループ2の仮想IPアドレス、プライオリティを設定します。またプリエンプトを有効にします。
そしてアドバタイズの送信間隔を設定します。
ネットイベントを設定します。
ここではtrack 1コマンドで指定したPing監視で障害(宛先IPアドレスへの疎通不可)を検知した場合、VRRPグループ2のプライオリティを50に変更します。
4. <WAN側(ethernet1)インタフェース設定>
NXR_B(config-if)#ip address dhcp
ethernet1インタフェースのIPアドレスが動的IPアドレスの場合は、dhcpを設定します。
NXR_B(config-if)#ip spi-filter
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。
5. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。
【 端末の設定例 】
| 端末1 | 端末2 | ||
| IPアドレス | 192.168.10.100 | 192.168.10.200 | |
| サブネットマスク | 255.255.255.0 | ||
| デフォルトゲートウェイ | 192.168.10.254 | 192.168.10.253 | |
| DNSサーバ | プライマリ | 192.168.10.1 | 192.168.10.2 |
| セカンダリ | 192.168.10.2 | 192.168.10.1 | |
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN