VRRPを設定する(その2)
「 ポリシーベースのルーティング(その1)」の続きです。
構築するネットワークは、下の図になります。VRRPは、PRIORITY(プライオリティ)値の高い方がマスタルータになります。今回、SW2がマスタルータになるようにプライオリティを以下の表のように設定します。
SW2のプライオリティを200に、SW3のプライオリティを100に設定します。デフォルトのプライオリティは、100です。
| プライオリティ VLAN10側 | プライオリティ VLAN20側 | |
| SW2 | 200 | 200 |
| SW3 | 100 | 100 |
クライアントのデフォルトゲートウェイの設定は、仮想IPアドレスを指定して下さい。
PC1のデフォルトゲートウェイ : 192.168.10.254
PC2のデフォルトゲートウェイ : 192.168.20.254
●SW1のコンフィグ
create vlan=vlan10 vid=10
add vlan=vlan10 port=1-8
enable ip
add ip int=vlan10 ip=192.168.10.251 mask=255.255.255.0
add ip route=0.0.0.0 int=vlan10 nexthop=192.168.10.254●SW2のコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7
enable ip
add ip int=vlan10 ip=192.168.10.252 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.252 mask=255.255.255.0
enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=200
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=200
●SW3のコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7
enable ip
add ip int=vlan10 ip=192.168.10.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.253 mask=255.255.255.0
enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=100
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=100
●SW4のコンフィグ
create vlan=vlan20 vid=20
add vlan=vlan20 port=1-8
enable ip
add ip int=vlan20 ip=192.168.20.251 mask=255.255.255.0
add ip route=0.0.0.0 int=vlan20 nexthop=192.168.20.254PC1からPC2へPingをしてみて下さい。ちゃんと届くと思います。
仮想IPアドレスへのPingは、CentreCOM8624XLでは、通らないようです。仮想IPアドレスへPingが届くかどうかは、製品によって異なるみたいです。
それでは、下の図のように、SW3-SW4間のケーブルを抜いて障害を発生させてみましょう!
PC1からPC2にPingが届くでしょうか?
もちろん届きます。SW2が、VLAN10、VLAN20で共にマスタルータになっているので、届くはずです。
しかし、今度は、下の図のように、SW2-SW4間のケーブルを抜いて障害を発生させた場合は、どうでしょうか?
PC1からPC2へのPingは届きません。
SW2で「SHOW VRRP」コマンドの出力内容を見て下さい。
●SHOW VRRP の出力
Manager > show vrrp
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 10
Configuration:
VR MAC Address .................... 00-00-5e-00-01-0a
Interface ......................... vlan10
Priority .......................... 200
State ............................. MASTER
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.10.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
................................... None
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 0
Bad Advertisements Received ....... 0
Master Periods .................... 1
Advertisements Sent ............... 725
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 20
Configuration:
VR MAC Address .................... 00-00-5e-00-01-14
Interface ......................... vlan20
Priority .......................... 200
State ............................. MASTER
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.20.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
................................... None
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 0
Bad Advertisements Received ....... 0
Master Periods .................... 1
Advertisements Sent ............... 712
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
SW2が、依然としてマスタルータになったままです。このままでは、SW3を迂回して通信できません。せっかくVRRPを設定したのに、マスタルータが切り替わらないのでは、意味がありません。
これは、SW2で、障害を検知していないからです。インターフェイスに障害が起こった場合に、その状態を検知して、マスタルータの役割を、バックアップルータに引き継がせる設定が必要になってきます。
この機能は、「ADD VRRP MONITOREDINTERFACE」コマンドで設定します。
続きは、「VRRPを設定する(その3)」で紹介します。