この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• 「設定の同期化」
ここでは、フォールトトレラントの設定について説明します。この設定では、2つの異なるCatalyst 6500シリーズ シャーシのそれぞれにContent Switching Module with SSL(CSM-S)を搭載します。
(注) 1つのCatalyst 6500シリーズ シャーシにCSM-Sを2つ搭載して、フォールトトレラント コンフィギュレーションを作成することもできます。フォールトトレラントは、セキュア(ルータ)モードまたは非セキュア(ブリッジ)モードのどちらでも設定できます。
セキュア(ルータ)モードでは、クライアント側およびサーバ側VLAN(仮想LAN)によって、CSM-Sとクライアント側のルータとの間、およびCSM-Sとサーバ側のサーバとの間にフォールトトレラント(冗長性のある)な接続パスが確立されます。冗長構成では、2つのCSM-SはアクティブCSMおよびセカンダリCSMとして機能します。各CSM-Sには同じIP、仮想サーバ、サーバ プール、および実サーバ情報が格納されます。各CSM-Sは、クライアント側およびサーバ側ネットワークで同じように設定されます。ネットワークは、フォールトトレラント コンフィギュレーションを単一CSM-Sとして認識します。
(注) 複数のフォールトトレラントCSM-Sペアを設定する場合、同じフォールトトレラントVLANを使用するCSM-Sペアを複数設定しないでください。フォールトトレラントCSM-Sペアごとに異なるフォールトトレラントVLANを使用してください。
フォールトトレランスを設定するための条件は、次のとおりです。
• Catalyst 6500シリーズ シャーシに2つのCSM-Sが搭載されている。
• 2つのCSM-Sモジュールが同じ設定である。一方のCSM-Sはアクティブとして、他方はスタンバイとして設定します。
• 各CSM-Sが同じクライアント側およびサーバ側VLANに接続されている。
• CSM-Sモジュール間の通信が共有プライベートVLANによって提供されている。
• ネットワークが冗長CSM-Sモジュールを単一のエンティティとして認識している。
• 1 GB/秒の容量のリンク設定によって接続の冗長性が得られる。CSM-Sのステート変化に正しい時刻のスタンプが与えられるように、スイッチのCisco IOSソフトウェアでカレンダーをイネーブルにします。
カレンダーをイネーブルにするには、次のコマンドを使用します。
各CSM-Sのクライアント側およびサーバ側VLANには異なるIPアドレスが設定されているので、CSM-Sはネットワークにヘルス モニタ プローブを送信して(ヘルス モニタリング情報については、 ヘルス モニタリング用プローブの設定を参照)、応答を受信できます。アクティブおよびスタンバイの両方のCSM-Sモジュールが、動作中にプローブを送信します。スタンバイCSM-Sが制御している場合、そのCSM-Sは受信したプローブ応答からサーバのステータスを認識します。
接続複製機能は、非TCP接続とTCP接続の両方をサポートします。CSM-Sモジュールに複製を設定するには、仮想サーバ モードで replicate csrp{sticky | connection} コマンドを入力します。
(注) replicateコマンドは、ディセーブルがデフォルトの設定です。
接続の冗長性を得るために接続複製機能を使用する場合には、次のコマンドを使用します。
複製フレームには、ユニキャストIPアドレスと同様マルチキャスト タイプの宛先MACがあるので、 no ip igmp snooping コマンドを入力する必要があります。スイッチが、Internet Group Management Protocol(IGMP)にマルチキャスト グループ メンバーシップの検索およびマルチキャストForwarding Information Base(FIB;転送情報ベース)の確立を待ち受ける場合、スイッチはグループ メンバーを検索せずにマルチキャスト テーブルをプルーニングします。アクティブからスタンバイまですべてのマルチキャスト フレームは、エラー結果の原因となるため廃棄されます。
サーバ側VLANにルータがない場合、各サーバのデフォルト ルートはエイリアスIPアドレスを示します。
図9-1に、セキュア(ルータ)モードのフォールトトレラント コンフィギュレーションの設定方法を示します。
(注) 図9-1のアドレスは、次の2種類の手順に関連します。
アクティブ(A)CSM-Sをフォールトトレランスとして設定する手順は、次のとおりです。
|
|
|
---|---|---|
|
クライアント側VLAN 2を作成し、SLB VLANモードを開始します1。 |
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
VLANモードを開始します1。 |
|
|
クライアント側VLAN 2を設定します2。 |
|
|
||
|
||
|
1.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
スタンバイ(B)CSM-Sをフォールトトレランスとして設定する手順は、次のとおりです(図9-1を参照)。
|
|
|
---|---|---|
|
クライアント側VLAN 2を作成し、SLB VLANモードを開始します3。 |
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
3.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
ここではHot Standby Router Protocol(HSRP)の設定を概説し(図9-2を参照)、Catalyst 6500シリーズ スイッチでHSRPおよびCSM-Sフェールオーバーを指定してCSM-Sモジュールを設定する方法について説明します。
図9-2では、HSRPゲートウェイ(10.100.0.1)を介してクライアント側ネットワーク(10.100/16)から内部CSM-Sクライアント ネットワーク(10.6/16、VLAN 136)にルーティングするように、Catalyst 6500シリーズ スイッチのスイッチ1およびスイッチ2を設定しています。次の点に留意して設定してください。
• クライアント側ネットワークには、HSRP ID 2というHSRPグループIDが割り当てられています。
• 内部CSM-Sクライアント ネットワークには、HSRP ID 1というHSRPグループIDが割り当てられています。
(注) HSRPグループ1は、HSRPグループ2のクライアント ネットワーク ポートを追跡できるように、トラッキングをオンにしておく必要があります。HSRPグループがこれらのポートのアクティブ ステート変化を検出すると、その変化を複製し、HSRPアクティブ スイッチ(スイッチ1)とHSRPスタンバイ スイッチ(スイッチ2)の両方で、同じネットワーク情報が共有されるようにします。
この設定例では、クライアント側とサーバ側VLANの間でトラフィックを転送するように2つのCSM-Sモジュール(スイッチ1およびスイッチ2に1つずつ)が設定されています。
(注) クライアントVLANは、実際は内部CSM-S VLANネットワークです。実際のクライアント ネットワークはスイッチの反対側にあります。
サーバ ネットワーク(10.5/1)上の実際のサーバは、エイリアス ゲートウェイ(10.5.0.1)を介してCSM-Sサーバ ネットワークを示しているため、サーバは安全なサブネットを実現できます。
設定例では、EtherChannelはトランキングがイネーブルになるようにセットアップされているため、内部CSM-Sクライアント ネットワークのトラフィックを2つのCatalyst 6500シリーズ スイッチ間で送受信できます。図9-2に設定を示します。
(注) EtherChannelはアクティブ スイッチへのリンクの切断、およびCSM-S以外のスイッチ コンポーネントの故障に対して保護します。また、スイッチ内のアクティブなCSM-Sと別のスイッチとの間でパスを確立して、CSM-Sモジュールとスイッチが独立してフェールオーバーできるようにします。これによって、フォールトトレランス レベルがさらに向上します。
ここでは、クライアント側ネットワーク用のHSRPゲートウェイを作成する方法について説明します。クライアント側ネットワークのゲートウェイはHSRP ID 2です。
(注) この例では、HSRPはファスト イーサネット ポート3/6に設定されています。
ステップ 1 スイッチ1 ― FT1(HSRPアクティブ)を設定します。
ステップ 2 スイッチ2 ― FT2(HSRPスタンバイ)を設定します。
ここでは、フォールトトレラントHSRPセキュア モードを設定する方法について説明します。非セキュア モードを設定するには、次の例外に従ってコマンドを入力します。
• サーバ側およびクライアント側VLANの両方に同じIPアドレスを割り当てます。
• サーバ側VLANにデフォルト ゲートウェイを割り当てる場合は、 alias コマンドを使用しないでください。
フォールトトレラントHSRPコンフィギュレーションを作成する手順は、次のとおりです。
(注) トラッキングを作動させるには、preemptをオンにする必要があります。
ステップ 3 両方のスイッチでEtherChannelを設定します。
(注) デフォルトでは、ポート チャネル上ですべてのVLANが許可されます。
ステップ 4 問題が発生しないように、サーバおよびフォールトトレラントCSM-SのVLANを削除します。
ステップ 5 EtherChannelにポートを追加します。
フォールトトレラントHSRPを設定すると、CSM-Sのアクティブおよびスタンバイ状態は、アクティブHSRPグループの状態に従いません。アクティブHSRPとアクティブCSM-Sが異なるシャーシ内にある場合、トラフィックは2つのシャーシ間のトランク ポートを経由します。
HSRPグループ、物理インターフェイス、およびゲートウェイの状態を追跡するためにトラッキングを設定できます。
指定された追跡対象のグループのHSRP状態が変化したときに、Cisco IOSソフトウェアがCSM-Sにメッセージを送信して、アクティブ スイッチ オーバーを実行するようにHSRPグループのトラッキングを設定できます。
HSRPグループのトラッキングを設定するには、フォールトトレラント サブモードで次の手順を実行します。
|
|
---|---|
|
ゲートウェイのトラッキングを設定すると、Cisco IOSソフトウェアがCSM-Sに設定されたゲートウェイIPアドレスおよびネクスト ホップIPアドレスを送信します。次に、CSM-Sはゲートウェイのアベイラビリティを定期的に確認します。ゲートウェイが使用不可能な場合、CSM-Sは強制的にアクティブ スイッチオーバーを実行します。
ゲートウェイのトラッキングを設定するには、フォールトトレラント サブモードで次の手順を実行します。
|
|
---|---|
|
指定された物理インターフェイスがダウンした場合に、Cisco IOSソフトウェアがCSM-Sにメッセージを送信して、アクティブ スイッチオーバーを実行するようにインターフェイスのトラッキングを設定できます。
インターフェイスのトラッキングを設定するには、フォールトトレラント サブモードで次の手順を実行します。
|
|
---|---|
|
トラッキング モードを設定するには、フォールトトレラント サブモードで次の手順を実行します。
接続の冗長性によって、アクティブCSM-Sで障害が発生し、スタンバイCSM-Sがアクティブになった場合に、オープンな接続が応答を停止する事態を防止できます。接続の冗長性によって、アクティブCSM-SからスタンバイCSM-Sへのフェールオーバー時にオープンなままにしておくべき各接続について、アクティブCSM-SはスタンバイCSM-Sに転送情報をコピーします。
次に、接続の冗長性を目的として、フォールトトレランスを設定する例を示します。
単一のシャーシまたは別々のシャーシのアクティブCSM-SおよびスタンバイCSM-S間で設定を同期化できます。同期化は、フォールトトレラントVLAN上で実行されます。
(注) フォールトトレラントVLAN上のトラフィックは、ブロードキャスト パケットを使用します。そのため、アクティブCSM-SおよびスタンバイCSM-S間の通信に必要なデバイス以外のすべてのデバイスをフォールトトレラントVLANから削除することを推奨します。
(注) 次に示す手順を記述通りに実行することが重要です。設定を同期化する前に、(下記のステップ 4で記述されているとおり)アクティブCSM-S上でalt standby_ip_addressコマンドを入力しない場合、スタンバイCSM-S上のVLAN IPアドレスは削除されます。
アクティブCSM-Sで同期化を設定する手順は、次のとおりです。
スタンバイCSM-Sで同期化を設定する手順は、次のとおりです。
|
|
|
---|---|---|
|
||
|
||
|
設定を同期化する手順には、アクティブCSM-Sで次の手順を実行します。
|
|
|
次に、アクティブCSM-SおよびスタンバイCSM-Sの両方で同期化を設定する例を示します。
次に、アクティブCSM-SとスタンバイCSM-S間で設定を同期化する例を示します。
ヒットレス アップグレード機能を使用すると、アップグレードのためのダウンタイムが原因で主要なサービスが停止する事態を招かずに、新しいソフトウェア バージョンにアップグレードできます。ヒットレス アップグレードを設定する手順は、次のとおりです。
ステップ 1 preemptがイネーブルになっている場合は、オフにします。
ステップ 2 スタンバイCSM-Sでwrite memoryを実行します。
ステップ 3 新しいリリースでスタンバイCSM-Sをアップグレードし、CSM-Sを再起動します。
スタンバイCSM-Sは、新しいリリースのスタンバイとして起動します。スティッキ バックアップをイネーブルにしている場合、スタンバイCSM-Sは5分間以上、スタンバイ モードが続きます。
アクティブCSM-Sを再起動すると、スタンバイCSM-Sが新しいアクティブCSM-Sになり、サービスを引き受けます。
ステップ 6 再起動したCSM-SはスタンバイCSMとして起動します。