VRRPを設定する(その3)
の続きです。
「VRRPを設定する(その2)」では、インタフェースに障害が起こっても、バックアップルータが、マスタルータの役割を引き継ぎませんでした。
VRRPでは、インタフェースに障害が起こった場合に、その状態を検知して、マスタルータの役割を、バックアップルータに引き継がせる設定が必須になってきます。
この機能は、「ADD VRRP MONITOREDINTERFACE」コマンドで設定します。
コマンドを少しおさらいしておきましょう。
ADD VRRP=vr-identifier MONITOREDINTERFACE=vlan-if [NEWPRIORITY=1..254]
vr-identifier: バーチャルルーターID(VRID。1~255)
vlan-if: VLANインターフェース(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)
を監視対象インターフェースを指定します。監視対象のVLANインターフェースがダウンすると、バーチャルルーターの優先度が引き下げられます。監視対象インターフェースが再びアップしたときは、優先度も元の値に復帰します。
1つのバーチャルルーターに対して複数の監視インターフェースが設定し、複数のインターフェースが同時にダウンした場合は、最も小さいNEWPRIORITY値が採用されます。
構築するネットワークは、先程と同じく下図になります。
VRRPは、PRIORITY(プライオリティ)値の高い方がマスタルータになります。ネットワークが正常時には、SW2がマスタルータとなり、障害時には、SW3がマスタルータになるようにプライオリティを以下の表のように設定します。
プライオリティ値のデフォルトの値は、100です。
| VLAN10側 (正常時) |
VLAN20側 (正常時) |
VLAN10側 (障害時) |
VLAN20側 (障害時) |
|
| SW2のプライオリティ | 200 | 200 | 95 | 95 |
| SW3のプライオリティ | 100 | 100 | 100 | 100 |
クライアントのデフォルトゲートウェイの設定は、仮想IPアドレスを指定します。
PC1のデフォルトゲートウェイ : 192.168.10.254
PC2のデフォルトゲートウェイ : 192.168.20.254
SW2側では、障害時にマスタルータをバックアップルータに引き継がせるように以下の設定を行います。
●VLAN10側の仮想ルータの設定
add vrrp=10 monitoredinterface=vlan20 newpriority=95
SW2のVLAN20インタフェースに障害が発生したら、VLAN10側のプライオリティを95に引き下げます。
●VLAN20側の仮想ルータの設定
add vrrp=20 monitoredinterface=vlan10 newpriority=95
SW2のVLAN10インタフェースに障害が発生したら、VLAN20側のプライオリティを95に引き下げます。
●SW1のコンフィグ
create vlan=vlan10 vid=10
add vlan=vlan10 port=1-8
enable ip
add ip int=vlan10 ip=192.168.10.251 mask=255.255.255.0
add ip route=0.0.0.0 int=vlan10 nexthop=192.168.10.254
●SW2のコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7
enable ip
add ip int=vlan10 ip=192.168.10.252 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.252 mask=255.255.255.0
enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=200
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=200
add vrrp=10 monitoredinterface=vlan20 newpriority=95
add vrrp=20 monitoredinterface=vlan10 newpriority=95
●SW3のコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
add vlan=vlan10 port=2,4,6,8
add vlan=vlan20 port=1,3,5,7
enable ip
add ip int=vlan10 ip=192.168.10.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.253 mask=255.255.255.0
enable vrrp
create vrrp=10 over=vlan10 ip=192.168.10.254 priority=100
create vrrp=20 over=vlan20 ip=192.168.20.254 priority=100
●SW4のコンフィグ
create vlan=vlan20 vid=20
add vlan=vlan20 port=1-8
enable ip
add ip int=vlan20 ip=192.168.20.251 mask=255.255.255.0
add ip route=0.0.0.0 int=vlan20 nexthop=192.168.20.254下の図のように、SW2-SW4間のケーブルを抜いて障害を発生させてみましょう。今度は、どうでしょうか?
PC1からPC2へのPingが届くはずです。
SW2、SW3で「SHOW VRRP」コマンドの出力内容を確認してみましょう!
●SW2の「SHOW VRRP」の出力
anager > show vrrp
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 10
Configuration:
VR MAC Address .................... 00-00-5e-00-01-0a
Interface ......................... vlan10
Priority .......................... 95
State ............................. BACKUP
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.10.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
Interface ......................... vlan20 (Down)
New Priority .................. 95
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 112
Bad Advertisements Received ....... 0
Master Periods .................... 1
Advertisements Sent ............... 3930
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 20
Configuration:
VR MAC Address .................... 00-00-5e-00-01-14
Interface ......................... vlan20
Priority .......................... 200
State ............................. MASTER
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.20.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
Interface ......................... vlan10 (Up)
New Priority .................. 95
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 1
Bad Advertisements Received ....... 0
Master Periods .................... 1
Advertisements Sent ............... 4029
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
仮想ルータ20(グループ10)側が、マスタルータになったままですが、問題ありません。これは、バックアップルータと同期が取れなくなってしまって、いまだに自分自身が、マスタルータだと思い込んでいるからです。SW2-SW4間は、断線していますから、マスタルータだと勘違いしていても問題ないのです。
●SW3の「SHOW VRRP」の出力
Manager > show vrrp
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 10
Configuration:
VR MAC Address .................... 00-00-5e-00-01-0a
Interface ......................... vlan10
Priority .......................... 100
State ............................. MASTER
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.10.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
................................... None
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 3906
Bad Advertisements Received ....... 0
Master Periods .................... 1
Advertisements Sent ............... 185
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Virtual Router Identifier ............. 20
Configuration:
VR MAC Address .................... 00-00-5e-00-01-14
Interface ......................... vlan20
Priority .......................... 100
State ............................. MASTER
Authentication .................... None
Password .......................... NOT SET
IP Address(es)
................................... 192.168.20.254
Advertisement Interval ............ 1
Preempt Mode ...................... ON
Monitored Interfaces:
................................... None
Triggers:
Up Master Trigger ID .............. 0
Down Master Trigger ID ............ 0
Counters:
Good Advertisements Received ...... 408
Bad Advertisements Received ....... 0
Master Periods .................... 2
Advertisements Sent ............... 3510
Up Master Trigger Activations ..... 0
Down Master Trigger Activations ... 0
--------------------------------------------------------------------------------
SW3が、バックアップルータから、マスタルータに移行しています。
このように、VRRPは、デフォルトゲートウェイを自動的に切り替える仕組みを提供しています。ネットワークの冗長化には、欠かせないプロトコルです。その動作の仕組みについて理解しておきましょう。