VRRPを設定する(その3)

の続きです。

 「VRRPを設定する(その2)」では、インターフェイスに障害が起こっても、バックアップルータが、マスタルータの役割を引き継ぎませんでした。

 VRRPでは、インターフェイスに障害が起こった場合に、その状態を検知して、マスタルータの役割を、バックアップルータに引き継がせる設定が必須になってきます。

この機能は、「ADD VRRP MONITOREDINTERFACE」コマンドで設定します。

コマンドを少しおさらいしておきましょう。

ADD VRRP=vr-identifier MONITOREDINTERFACE=vlan-if [NEWPRIORITY=1..254]

vr-identifier: バーチャルルーターID(VRID。1~255)
vlan-if: VLANインターフェイス(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)

 を監視対象インターフェイスを指定します。監視対象のVLANインターフェイスがダウンすると、バーチャルルーターの優先度が引き下げられます。監視対象インターフェイスが再びアップしたときは、優先度も元の値に復帰します。

 1つのバーチャルルーターに対して複数の監視インターフェイスが設定し、複数のインターフェイスが同時にダウンした場合は、最も小さいNEWPRIORITY値が採用されます。


構築するネットワークは、先程と同じく下図になります。

 VRRPは、PRIORITY(プライオリティ)値の高い方がマスタルータになります。ネットワークが正常時には、SW2がマスタルータとなり、障害時には、SW3がマスタルータになるようにプライオリティを以下の表のように設定します。

プライオリティ値のデフォルトの値は、100です。

 VLAN10側
(正常時)
 VLAN20側
(正常時)
VLAN10側
(障害時)
VLAN20側
(障害時)
SW2のプライオリティ2002009595
SW3のプライオリティ100100100100

クライアントのデフォルトゲートウェイの設定は、仮想IPアドレスを指定します。

PC1のデフォルトゲートウェイ : 192.168.10.254
PC2のデフォルトゲートウェイ : 192.168.20.254

SW2側では、障害時にマスタルータをバックアップルータに引き継がせるように以下の設定を行います。

●VLAN10側の仮想ルータの設定

add vrrp=10 monitoredinterface=vlan20 newpriority=95

SW2のVLAN20インターフェイスに障害が発生したら、VLAN10側のプライオリティを95に引き下げます。

●VLAN20側の仮想ルータの設定

add vrrp=20 monitoredinterface=vlan10 newpriority=95

SW2のVLAN10インターフェイスに障害が発生したら、VLAN20側のプライオリティを95に引き下げます。

●SW1のコンフィグ

create vlan=vlan10 vid=10
add vlan=vlan10 port=1-8

enable ip
add ip int=vlan10 ip=192.168.10.251 mask=255.255.255.0

add ip route=0.0.0.0 int=vlan10 nexthop=192.168.10.254

●SW2のコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20

add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7

enable ip
add ip int=vlan10 ip=192.168.10.252 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.252 mask=255.255.255.0

enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=200
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=200


add vrrp=10 monitoredinterface=vlan20 newpriority=95
add vrrp=20 monitoredinterface=vlan10 newpriority=95

●SW3のコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20

add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7

enable ip
add ip int=vlan10 ip=192.168.10.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.253 mask=255.255.255.0

enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=100
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=100

●SW4のコンフィグ

create vlan=vlan20 vid=20
add vlan=vlan20 port=1-8

enable ip
add ip int=vlan20 ip=192.168.20.251 mask=255.255.255.0

add ip route=0.0.0.0 int=vlan20 nexthop=192.168.20.254

下の図のように、SW2-SW4間のケーブルを抜いて障害を発生させてみましょう。今度は、どうでしょうか?

PC1からPC2へのPingが届くはずです。

SW2、SW3で「SHOW VRRP」コマンドの出力内容を確認してみましょう!

●SW2の「SHOW VRRP」の出力

anager > show vrrp

--------------------------------------------------------------------------------
Virtual Router Identifier ............. 10

  Configuration:
    VR MAC Address .................... 00-00-5e-00-01-0a
    Interface ......................... vlan10
    Priority .......................... 95
    State ............................. BACKUP
    Authentication .................... None
    Password .......................... NOT SET
    IP Address(es)
    ................................... 192.168.10.254
    Advertisement Interval ............ 1
    Preempt Mode ...................... ON
    Monitored Interfaces:
    Interface ......................... vlan20 (Down)
        New Priority .................. 95

  Triggers:
    Up Master Trigger ID .............. 0
    Down Master Trigger ID ............ 0

  Counters:
    Good Advertisements Received ...... 112
    Bad Advertisements Received ....... 0
    Master Periods .................... 1
    Advertisements Sent ............... 3930
    Up Master Trigger Activations ..... 0
    Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 20

  Configuration:
    VR MAC Address .................... 00-00-5e-00-01-14
    Interface ......................... vlan20
    Priority .......................... 200
    State ............................. MASTER
    Authentication .................... None
    Password .......................... NOT SET
    IP Address(es)
    ................................... 192.168.20.254
    Advertisement Interval ............ 1
    Preempt Mode ...................... ON
    Monitored Interfaces:
    Interface ......................... vlan10 (Up)
        New Priority .................. 95

  Triggers:
    Up Master Trigger ID .............. 0
    Down Master Trigger ID ............ 0

  Counters:
    Good Advertisements Received ...... 1
    Bad Advertisements Received ....... 0
    Master Periods .................... 1
    Advertisements Sent ............... 4029
    Up Master Trigger Activations ..... 0
    Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------

 仮想ルータ20(グループ10)側が、マスタルータになったままですが、問題ありません。これは、バックアップルータと同期が取れなくなってしまって、いまだに自分自身が、マスタルータだと思い込んでいるからです。SW2-SW4間は、断線していますから、マスタルータだと勘違いしていても問題ないのです。

●SW3の「SHOW VRRP」の出力

Manager > show vrrp

--------------------------------------------------------------------------------
Virtual Router Identifier ............. 10

  Configuration:
    VR MAC Address .................... 00-00-5e-00-01-0a
    Interface ......................... vlan10
    Priority .......................... 100
    State ............................. MASTER
    Authentication .................... None
    Password .......................... NOT SET
    IP Address(es)
    ................................... 192.168.10.254
    Advertisement Interval ............ 1
    Preempt Mode ...................... ON
    Monitored Interfaces:
    ................................... None

  Triggers:
    Up Master Trigger ID .............. 0
    Down Master Trigger ID ............ 0

  Counters:
    Good Advertisements Received ...... 3906
    Bad Advertisements Received ....... 0
    Master Periods .................... 1
    Advertisements Sent ............... 185
    Up Master Trigger Activations ..... 0
    Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 20

  Configuration:
    VR MAC Address .................... 00-00-5e-00-01-14
    Interface ......................... vlan20
    Priority .......................... 100
    State ............................. MASTER
    Authentication .................... None
    Password .......................... NOT SET
    IP Address(es)
    ................................... 192.168.20.254
    Advertisement Interval ............ 1
    Preempt Mode ...................... ON
    Monitored Interfaces:
    ................................... None

  Triggers:
    Up Master Trigger ID .............. 0
    Down Master Trigger ID ............ 0

  Counters:
    Good Advertisements Received ...... 408
    Bad Advertisements Received ....... 0
    Master Periods .................... 2
    Advertisements Sent ............... 3510
    Up Master Trigger Activations ..... 0
    Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------

SW3が、バックアップルータから、マスタルータに移行しています。

 このように、VRRPは、デフォルトゲートウェイを自動的に切り替える仕組みを提供しています。ネットワークの冗長化には、欠かせないプロトコルです。その動作の仕組みについて理解しておきましょう。