IP : ホット スタンバイ ルータ プロトコル(HSRP)

ホットスタンバイ ルータ プロトコル(HSRP): よく寄せられる質問(FAQ)

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2010 年 10 月 12 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)に関する FAQ について解説します。

Q. アクティブ ルータの LAN インターフェイスの状態が「interface up line protocol down」の場合、スタンバイ ルータへの切り替えは行われますか。

A. 行われます。holdtime タイマーで設定された時間が過ぎると、スタンバイ ルータがアクティブに切り替わります。 デフォルトでは、アクティブ ルータからの hello パケットを 3 つ続けて受信しなかった場合と同じことになります。 実際のコンバージェンス時間は、グループに設定されている HSRP タイマーによって決まりますが、ルーティング プロトコルのコンバージェンスによって変わる場合もあります。 HSRP の hellotime タイマーのデフォルト値は 3 で、holdtime タイマーのデフォルト値は 10 です。

Q. 複数のスタンバイ グループを同じグループ番号で設定できますか。

A. はい。 ただし、4x00 シリーズ以前のようなローエンド プラットフォームでは、このような設定は推奨されません。 同じグループ番号を複数のスタンバイ グループに割り当てると、一意でない MAC アドレスが作成されます。 これはルータの MAC アドレスと見なされ、LAN 内で複数のルータがアクティブになった場合は、その MAC アドレスがフィルタリングにより除去されます。 この動作は Cisco IOS の将来のリリースで変化できます

注: 4x00 シリーズ以前では、イーサネット インターフェイスで同時に複数の MAC アドレスをサポートするのに必要なハードウェアが備わっていません。 しかし、Cisco 2600 と Cisco 3600 では、すべてのイーサネット インターフェイスおよびファスト イーサネット インターフェイスで複数の MAC アドレスがサポートされています。

Q. アクティブ ルータがシリアル 0 をトラッキングしていて、そのシリアル回線がダウンした場合、スタンバイ ルータでは、アクティブになる必要性がどのようにして認識されるのですか。

A. トラッキング対象のインターフェイスがダウン状態に変わると、アクティブ ルータの優先順位が下がります。 スタンバイ ルータは、この値を hello パケットの優先順位フィールドから読み取り、この値が自身の優先順位よりも低く、standby preempt が設定されている場合は、スタンバイ ルータがアクティブに変わります。 ルータの優先順位をどのくらい下げるかは設定可能です。 デフォルトでは、優先順位を 10 下げるように設定されています。

Q. スタンバイ グループに優先順位が設定されていない場合、アクティブになるルータはどのように決定されるのですか。

A. 優先順位フィールドは、特定のグループのアクティブ ルータとスタンバイ ルータを選択するために使用されます。 優先順位が等しい場合は、それぞれのグループで最も大きな IP アドレスを持つルータがアクティブとして選出されます。 また、グループ内に 3 台以上のルータがある場合、2 番目に大きな IP アドレスを持つルータがスタンバイ ルータとなり、その他のルータはリスニング状態になります。

注: 優先順位が設定されていない場合は、デフォルト値 100 が使用されます。

Q. あるルータに割り当てるスタンバイ グループの数の決定に関する制限事項はありますか。

A. イーサネット: ルータ 1 台につき 256。 FDDI ルータ 1 台につき 256。 トークン リング ルータ 1 台につき 3(予約済みの機能アドレスを使用)。

注: 4x00 シリーズ以前では、イーサネット インターフェイスで同時に複数の MAC アドレスをサポートするのに必要なハードウェアが備わっていません。 しかし、Cisco 2600 と Cisco 3600 では、すべてのイーサネット インターフェイスおよびファスト イーサネット インターフェイスで複数の MAC アドレスがサポートされています。

Q. どの HSRP ルータを preempt に設定する必要がありますか。

A. preempt が設定されている HSRP 対応ルータは、自身のホットスタンバイ優先順位が現在のアクティブ ルータより高い場合、アクティブ ルータとして制御を引き継ごうとします。 standby preempt コマンドは、トラッキングしているインターフェイスの状態の変化によって、スタンバイ ルータをアクティブ ルータと切り替える場合に必要です。 たとえば、アクティブ ルータが他のインターフェイスをトラッキングしているときに、そのインターフェイスがダウンし、優先順位が下がる場合があります。 スタンバイ ルータの優先順位の方が高くなり、hello パケットの優先順位フィールドの状態変化が確認されます。 preempt が設定されていない場合は、切り替えができず、フェールオーバーは発生しません。

Q. マニュアルによると、HSRP を使用して 2 つのシリアル リンク間でロード バランシングを行えるようです。 これは本当ですか。

A. はい。詳細は、『HSRP(Hot Standby Router Protocol)を使用したロード シェアリング』を参照してください。

Q. HSRP では DDR をサポートしていますか。サポートしている場合、ダイヤル方法はどのようにして認識するのですか。

A. いいえ。HSRP では、Dial-on-Demand Routing(DDR; ダイヤルオンデマンド ルーティング)を直接サポートしていません。 ただし、シリアル インターフェイスをトラッキングし、WAN リンクで障害が発生した場合にアクティブ ルータからスタンバイ ルータに切り替えるように設定することは可能です。 インターフェイスの状態をトラッキングするために使用するコマンドは、standby <group#> track <interface> です。

Q. 現在 HSRP を使用しており、すべてのホストがアクティブ ルータを使用して他のネットワークにトラフィックを転送しています。 しかし、リターン トラフィックはスタンバイ ルータを経由していることが分かりました。 これによって HSRP やアプリケーションに問題は生じますか。

A. 問題は生じません。通常、この動作は LAN 上のすべてのホストとサーバに対して透過的であり、ルータのトラフィックが多い場合には望ましい方法です。 この方法を変更するには、遠隔ルータが使用するリンクのコストを必要に応じて設定します。

Q. DECnet トラフィックはどのようにして HSRP の方法に合わせているのですか。

A. DECnet および XNS は、Cisco 7000 および Cisco 7500 ルータにおいてのみ、HSRP、Multiple HSRP(MHSRP)over Ethernet、FDDI、およびトークン リングと互換性があります。 詳細は、『耐障害性 IP ルーティングのための HSRP の使用』を参照してください。

Q. 同じ LAN セグメント上にある Cisco 2500 ルータと Cisco 7500 ルータでは HSRP を使用できるのですか。使用できない場合、これらのルータのうちの 1 台を交換して、プラットフォームを同一にする必要がありますか。

A. HSRP を使用する際にプラットフォームを混在させることはできますが、ローエンド プラットフォームのハードウェアの制限により、複数の HSRP(MHSRP)は使用できません。

Q. スイッチを使用している場合、HSRP の CAM テーブルには何が表示されるのですか。

A. Content-Addressable Memory(CAM; 連想メモリ)テーブルには、アクティブ ルータが配置されているポートと HSRP MAC アドレスの対応関係が記録されます。 これにより、スイッチが認知した HSRP のステータスを判断することができます。

Q. standby use-bia コマンドとは何ですか。また、どのように動作するのですか。

A. HSRP では、イーサネットおよび FDDI では事前に割り当てられている HSRP 仮想 MAC アドレス、トークン リングでは機能アドレスがデフォルトで使用されます。 デフォルトではなく、インターフェイスに焼き付けられたアドレスを仮想 MAC アドレスとして使用するように HSRP を設定するには、standby use-bia コマンドを使用します。

たとえば、トークン リングの場合、ソースルート ブリッジングが使用されていると、Routing Information Field(RIF; ルーティング情報フィールド)は仮想 MAC アドレスを使用してホストの RIF キャッシュに保存されます。 RIF は、その MAC アドレスに到達するために使用するパス、および最終的なリングを示します。 ルータはアクティブ状態へ移行する際に、gratuitous ARP を送信してホストの Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルを更新します。 しかし、ブリッジされたリング上にあるホストの RIF キャッシュは、この動作によって影響を受けません。 この状況では、前にアクティブだったルータのリングにパケットがブリッジングされてしまう可能性があります。 この状況を回避するには、standby use-bia コマンドを使用します。 これにより、ルータは自身に焼き付けられている MAC アドレスを仮想 MAC アドレスとして使用するようになります。

注: standby use-bia コマンドの使用には次の短所があります。

  • ルータがアクティブになると、仮想 IP アドレスが別の MAC アドレスに移ります。 新しくアクティブになったルータからは gratuitous ARP 応答が送信されますが、必ずしもすべてのホスト実装で gratuitous ARP が正しく処理されるとは限りません。

  • use-bia を設定すると、プロキシ ARP を使用できません。 障害が発生したルータでプロキシ ARP データベースが失われた場合、スタンバイ ルータでは対応できません。

Q. NAT と HSRP を同時に実行できますか。

A. 1 台のルータに Network Address Translation(NAT; ネットワーク アドレス変換)と HSRP を同時に設定できます。 ただし、NAT を実行しているルータは、自身を経由して変換されているトラフィックの状態情報を保持しています。 これがアクティブな HSRP ルータである場合に HSRP スタンバイ ルータへの切り替えが行われると、この状態情報は失われます。

注: Stateful NAT(SNAT; ステートフル NAT)では、HSRP を使用してフェールオーバーを行えます。 詳細は、『ネットワーク アドレス変換の NAT ステートフル フェールオーバー』を参照してください。 NAT と HSRP を協調動作させる「HSRP を使用するハイアベイラビリティのための静的 NAT マッピング サポート」という機能もあります。 各ルータで同じ IP を使用して静的 NAT を設定した場合は、ルータ間のアドバタイズに MAC アドレスが使用され、各ルータで「%IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address]」というエラー メッセージが表示されます。 詳細は、『NAT:HSRP を使用するハイ アベイラビリティのための静的マッピング サポート』を参照してください。

注: SNAT のサポートは 2012 年 1 月に終了すると発表されています。 詳細については、『Cisco IOS ステートフル フェールオーバーによるネットワーク アドレス変換(SNAT)の販売終了およびサポート終了』を参照してください。

Q. HSRP hello パケットの IP 送信元アドレスおよび宛先アドレスは何になりますか。

A. HSRP hello パケットの宛先アドレスは、すべてのルータに対するマルチキャスト アドレスです(224.0.0.2)。 送信元アドレスは、インターフェイスに割り当てられているルータのプライマリ IP アドレスです。

Q. HSRP メッセージは TCP ですか。それとも UDP ですか。

A. HSRP は UDP ポート 1985 で実行されるため、UDP です。

Q. アクセス コントロール リスト(ACL)が適用されると HSRP が機能しません。 HSRP が ACL を通過できるようにするにはどうしたらいいのですか。

A. HSRP の hello パケットは、UDP ポート 1985 を経由してマルチキャスト アドレス 224.0.0.2 に送信されます。 HSRP インターフェイスに ACL を適用する場合には、UDP ポート 1985 での 224.0.0.2 宛のパケットが必ず許可されるようにしてください。

Q. TACACS/RADIUS アカウンティングは HSRP を実行している HA ルータとどのように連携するのですか。

A. ルータを HA モード(2 台のルータ間で HSRP を実行するモード)に設定した場合、アクティブ ルータとスタンバイ ルータは 1 つの論理ユニットとして機能し、同じ IP アドレスと MAC アドレスを共有します。 この場合は、アクティブ ルータのみが特定の仮想 IP アドレスを使用してアカウンティング レコードを生成し、TACACS/RADIUS サーバを更新します。 スタンバイ ルータが同じアドレスを使用してアカウンティング レコードを生成した場合は、バックエンドの RADIUS/TACACS サーバでデータの重複が発生します。 したがって、データの重複を避けるために、スタンバイ ルータはアカウンティング レコードを生成しません。

Q. Cisco Catalyst 6500 シリーズ スイッチでは HSRP と VLAN 変換の両方がサポートされるのですか。

A. Cisco Catalyst 6500 シリーズ スイッチでは、VLAN 変換と HSRP の両方を設定できますが、VLAN 変換による制約を受けることになります。 詳細は、『VLAN 変換のガイドラインと制約事項』を参照してください。

Q. HSRP を使用してトンネル インターフェイスをトラッキングできますか。

A. HSRP 設定を使用して GRE トンネル インターフェイスをトラッキングすることはできません。 ただし、トンネル インターフェイスはダウンすることがないため、フェールオーバーの原因になることもありません。

Q. インターフェイスをシャットダウンせずに HSRP アクティブ ルータのフェールオーバーを強制的に実行するにはどうすればよいのですか。

A. インターフェイスをシャットダウンせずにフェールオーバーを行う唯一の方法は、HSRP の設定で優先順位を手動変更することです。

Q. 802.1q トランキング用に設定されたインターフェイスで HSRP を実行できますか。

A. はい。802.1q 用に設定されたインターフェイスで HSRP を実行することは可能です。 トランクの両側で同じネイティブ VLAN を使用するように設定されていることを確認し、VLAN がプルーニングされておらず、ルータに接続されたポートに対して STP 状態であることを確認してください。

Q. 異なる 2 つのインターフェイスを使用して 2 台のルータ間で HSRP を実行できますか。

A. はい。2 台のルータ上の 2 つのインターフェイスで HSRP を実行することは可能です。 2 台のルータ上の異なる 2 つのインターフェイスで HSRP を実行するには、2 つの HSRP グループが必要です。

Q. バックボーン ルータで HSRP と OSPF を同時に実行できますか。

A. HSRP と OSPF は種類の異なるプロトコルです。 ルータで実行される OSPF は、仮想 IP アドレスではなく、2 つの物理インターフェイスをアドバタイズします。 このルータがアクティブになると、関連する LAN セグメントに HSRP 仮想 MAC アドレスを含む gratuitous ARP パケットがブロードキャストされます。 そのセグメントでイーサネット スイッチが使用されている場合は、そのスイッチにより、アクティブでなくなったルータではなく新しいルータにパケットが転送されるように仮想 MAC アドレスの場所が変更されます。 これらのルータでデフォルトの HSRP MAC アドレスが使用されている場合、エンド デバイスはこの gratuitous ARP を実際には必要としません。

Q. traceroute に対する応答を受け取った場合、どのような IP アドレスが応答に含まれている必要があるのですか。

A. HSRP を実行しているホップから traceroute に対する応答を受け取った場合、その応答には仮想 IP アドレスではなく、アクティブな物理 IP アドレスが含まれている必要があります。 ネットワーク内で非対称ルーティングが発生している場合は、traceroute に対する応答にスタンバイ ルータの IP アドレスが記載されます。

Q. GLBP と HSRP の違いは何ですか。

A. GLBP は、単一の仮想 IP アドレスと複数の仮想 MAC アドレスを使用して、複数のルータ(ゲートウェイ)間でロード バランシングを行うプロトコルです。 GLBP グループのメンバ間では、グループのアクティブ仮想ゲートウェイとなるメンバが 1 つだけ選出されます。

1 台のルータ(ゲートウェイ)で HSRP を実行している場合は、一方のインターフェイスがアクティブ インターフェイスとして使用され、もう一方のインターフェイスがスタンバイ状態になります。 アクティブ インターフェイスはすべてのトラフィックの転送に使用されます。スタンバイ インターフェイスはアクティブ インターフェイスで障害が発生するまで待機し、トラフィックの転送には使用されません。

Q. HSRP はプライマリ サブネットとセカンダリ サブネットのどちらにも実行できますか。

A. はい。 セカンダリ アドレスでの HSRP の使用はサポートされています。 この機能は、複数 HSRP 機能と合わせて、実際のネットワークにメリットをもたらします。 設定例については、『HSRP のサポート』の「複数 HSRP グループとセカンダリ アドレス」セクションを参照してください。

Q. standby preempt delay minimum 60 コマンドでの遅延にはどのような意味があるのですか。

A. ルータ A が HSRP アクティブであるときに、リンクが失われたとすると、スタンバイ ルータになります。その後、リンクが回復するとき、delay コマンドを使用することによって、再びアクティブになるまでルータ A を待機させることができます。 この場合には、ルータがアクティブになるまで 60 秒間待機させます。

Q. サブインターフェイスで HSRP を実行できますか。

A. はい。 サブインターフェイスで HSRP を実行できます。

Q. HSRP の特定の発信インターフェイスで特定のルートを追跡できますか。

A. 特定のルートを追跡はオプションです。 特定のルートが使用できない場合、追跡はダウンします。 この追跡に基づいて、HSRP をスイッチオーバーに設定できます。

次の設定を使用ます。

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

オブジェクト トラッキングに関する詳細については、『強化されたオブジェクト追跡の設定方法』を参照してください。

Q. ポートチャネル インターフェイスで HSRP グループが設定されている場合、「% Warning: Interface MAC address filter only supports 28 additional addresses % and 28 HSRP groups are already configured. The HSRP MAC address may not be % added to the MAC address filter if the group becomes active. というエラー メッセージが表示されます。 これは、なぜですか。

A. このエラー メッセージは、プラットフォームのハードウェア制限により表示されます。 ポートチャネル インターフェイスでサポートできる 28 個の HSRP グループがあります。

show standby capability コマンドを使用して、プラットフォームのハードウェア制限を確認します。

Q. GLBP でデフォルト ルートの到達可能性を追跡するにはどうすればよいのですか。

A. 次の設定を使用ます。

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. HSRP バージョン 2 と HSRP バージョン 1 の違いは何ですか。

A. HSRP バージョン 2 と HSRP バージョン 1 の違いは次のとおりです。

  • HSRP バージョン 1 では、ミリ秒のタイマー値はアドバタイズまたは学習されません。 HSRP バージョン 2 では、ミリ秒のタイマー値がアドバタイズされ、学習されます。 この変更により、あらゆる状況での HSRP グループの安定性が確保されています。

  • バージョン 1 のグループ番号は 0 ~ 255 の範囲に制限されます。 HSRP バージョン 2 では、グループ番号の範囲が 0 ~ 4095 に拡大されています。 たとえば、新しい MAC アドレス範囲には 0000.0C9F.Fyyy が使用されます。この場合、yyy = 000-FFF (0-4095) です。

  • HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。

  • HSRP バージョン 2 のパケット形式には、メッセージの送信元を一意に特定するための 6 バイトの識別子フィールドが組み込まれています。 通常は、インターフェイスの MAC アドレスがこのフィールドに格納されます。 これにより、トラブルシューティングのネットワーク ループおよび設定エラーが改善されます。

  • HSRP バージョン 2 は、今後の IPv6 のサポートを利用できます。

  • HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。 パケット フォーマットは Type-Length-Value(TLV)です。 HSRP バージョン 1 のルータが受信した HSRP バージョン 2 のパケットのタイプ フィールドは、HSRP バージョン 1 によってバージョン フィールドにマッピングされ、それ以降は無視されます。

  • 新しいコマンドは、インターフェイスごとのレベルのスタンバイ側のバージョン [1 | 2] で、HSRP のバージョンを変更できます。 HSRP バージョン 2 は HSRP バージョン 1 と相互運用されないことに注意してください。 しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。

詳細については、『ホット スタンバイ ルータ プロトコル バージョン 2』を参照してください。

Q. Catalyst 3560 シリーズ スイッチで HSRP を設定できますか。

A. はい。HSRP は、Catalyst 3560 シリーズ スイッチで設定できます。

設定コマンドの例を確認するには、『HSRP の設定』を参照してください。

注: IOS イメージでの HSRP サポートを確認するには、Cisco Feature Navigator ツールを使用します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 9281