IP : IP アプリケーション サービス

ホットスタンバイ ルータ プロトコル(HSRP):FAQ

2010 年 10 月 12 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2012 年 9 月 26 日) | フィードバック

質問

概要
アクティブ ルータの LAN インターフェイスの状態が「interface up line protocol down」の場合、スタンバイ ルータへの切り替えは行われるのですか。
複数のスタンバイ グループを同じグループ番号で設定できますか。
アクティブ ルータがシリアル 0 をトラッキングしていて、そのシリアル回線がダウンした場合、スタンバイ ルータでは、アクティブになる必要性がどのようにして認識されるのですか。
スタンバイ グループに優先順位が設定されていない場合、アクティブになるルータはどのように決定されるのですか。
あるルータに割り当て可能なスタンバイ グループの数を決定する制限要因には、どのようなものがあるのですか。
どの HSRP ルータを preempt に設定する必要があるのですか。
マニュアルによると、HSRP を使用して 2 つのシリアル リンク間でロード バランシングを行えるようです。これは本当ですか。
HSRP では DDR をサポートしていますか。サポートしている場合、ダイヤル方法はどのようにして認識するのですか。
現在 HSRP を使用しており、すべてのホストがアクティブ ルータを使用して他のネットワークにトラフィックを転送しています。しかし、リターン トラフィックはスタンバイ ルータを経由していることが分かりました。これによって HSRP やアプリケーションに問題は生じますか。
DECnet トラフィックはどのようにして HSRP の方法に合わせているのですか。
同じ LAN セグメント上にある Cisco 2500 ルータと Cisco 7500 ルータでは HSRP を使用できますか。使用できない場合、これらのルータのうちの 1 台を交換して、プラットフォームを同一にする必要がありますか。
スイッチを使用している場合、HSRP の CAM テーブルには何が表示されるのですか。
standby use-bia コマンドとは何ですか。また、どのように動作するのですか。
NAT と HSRP を同時に実行できますか。
HSRP hello パケットの IP 送信元アドレスおよび宛先アドレスは何になりますか。
HSRP メッセージは TCP ですか。それとも UDP ですか。
アクセス コントロール リスト(ACL)が適用されると HSRP が機能しません。ACL で HSRP を許可するにはどうすればよいのですか。
TACACS/RADIUS アカウンティングは HSRP を実行している HA ルータとどのように連携するのですか。
Cisco Catalyst 6500 シリーズ スイッチでは HSRP と VLAN 変換の両方がサポートされるのですか。
HSRP を使用してトンネル インターフェイスをトラッキングできますか。
インターフェイスをシャットダウンせずに HSRP アクティブ ルータのフェールオーバーを強制的に実行するにはどうすればよいのですか。
802.1q トランキング用に設定されたインターフェイスで HSRP を実行できますか。
異なる 2 つのインターフェイスを使用して 2 台のルータ間で HSRP を実行できますか。
バックボーン ルータで HSRP と OSPF を同時に実行できますか。
traceroute に対する応答を受け取った場合、どのような IP アドレスが応答に含まれている必要があるのですか。
GLBP と HSRP の違いは何ですか。
HSRP はプライマリ サブネットとセカンダリ サブネットのどちらにも実行できますか。
standby preempt delay minimum 60 コマンドでの遅延にはどのような意味があるのですか。
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)に関する FAQ について解説しています。



Q. アクティブ ルータの LAN インターフェイスの状態が「interface up line protocol down」の場合、スタンバイ ルータへの切り替えは行われるのですか。

A.行われます。holdtime タイマーで設定された時間が過ぎると、スタンバイ ルータがアクティブに切り替わります。デフォルトでは、アクティブ ルータからの hello パケットを 3 つ続けて受信しなかった場合と同じことになります。実際のコンバージェンス時間は、グループに設定されている HSRP タイマーによって決まりますが、ルーティング プロトコルのコンバージェンスによって変わる場合もあります。HSRP の hellotime タイマーのデフォルト値は 3 で、holdtime タイマーのデフォルト値は 10 です。



Q. 複数のスタンバイ グループを同じグループ番号で設定できますか。

A.はい。ただし、4x00 シリーズ以前のようなローエンド プラットフォームでは、このような設定は推奨されません。同じグループ番号を複数のスタンバイ グループに割り当てると、一意でない MAC アドレスが作成されます。これはルータの MAC アドレスと見なされ、LAN 内で複数のルータがアクティブになった場合は、その MAC アドレスがフィルタリングにより除去されます。この動作は、Cisco IOS® の将来のリリースで変更される可能性があります。

注:4x00 シリーズ以前には、イーサネット インターフェイスで同時に 2 つ以上の MAC アドレスをサポートできるハードウェアが存在しませんでした。しかし、Cisco 2600 と Cisco 3600 では、すべてのイーサネット インターフェイスおよびファスト イーサネット インターフェイスで複数の MAC アドレスがサポートされています。



Q. アクティブ ルータがシリアル 0 をトラッキングしていて、そのシリアル回線がダウンした場合、スタンバイ ルータでは、アクティブになる必要性がどのようにして認識されるのですか。

A.トラッキング対象のインターフェイスがダウン状態に変わると、アクティブ ルータの優先順位が下がります。スタンバイ ルータは、この値を hello パケットの優先順位フィールドから読み取り、この値が自身の優先順位よりも低く、standby preempt が設定されている場合は、スタンバイ ルータがアクティブに変わります。ルータの優先順位をどのくらい下げるかは設定可能です。デフォルトでは、優先順位を 10 下げるように設定されています。



Q. スタンバイ グループに優先順位が設定されていない場合、アクティブになるルータはどのように決定されるのですか。

A.優先順位フィールドは、特定のグループのアクティブ ルータとスタンバイ ルータを選択するために使用されます。優先順位が等しい場合は、それぞれのグループで最も大きな IP アドレスを持つルータがアクティブとして選出されます。また、グループ内に 3 台以上のルータがある場合、2 番目に大きな IP アドレスを持つルータがスタンバイ ルータとなり、その他のルータはリスニング状態になります。

注:優先順位が設定されていない場合は、デフォルト値 100 が使用されます。



Q. あるルータに割り当て可能なスタンバイ グループの数を決定する制限要因には、どのようなものがあるのですか。

A. イーサネット:ルータ 1 台につき 256。FDDI:ルータ 1 台につき 256。トークン リング:ルータ 1 台につき 3(予約済みの機能アドレスを使用)。

注:4x00 シリーズ以前には、イーサネット インターフェイスで同時に 2 つ以上の MAC アドレスをサポートできるハードウェアが存在しませんでした。しかし、Cisco 2600 と Cisco 3600 では、すべてのイーサネット インターフェイスおよびファスト イーサネット インターフェイスで複数の MAC アドレスがサポートされています。



Q. どの HSRP ルータを preempt に設定する必要があるのですか。

A.preempt が設定されている HSRP 対応ルータは、自身のホットスタンバイ優先順位が現在のアクティブ ルータより高い場合、アクティブ ルータとして制御を引き継ごうとします。standby preempt コマンドは、トラッキングしているインターフェイスの状態変化に基づいて、スタンバイ ルータをアクティブ ルータと切り替える場合に必要です。たとえば、アクティブ ルータが他のインターフェイスをトラッキングしているときに、そのインターフェイスがダウンし、優先順位が下がる場合があります。スタンバイ ルータの優先順位の方が高くなり、hello パケットの優先順位フィールドの状態変化が確認されます。preempt が設定されていない場合は、切り替えができず、フェールオーバーは発生しません。



Q. マニュアルによると、HSRP を使用して 2 つのシリアル リンク間でロード バランシングを行えるようです。これは本当ですか。



A.はい。詳細は、「HSRP(Hot Standby Router Protocol)を使用したロード シェアリング」を参照してください。



Q. HSRP では DDR をサポートしていますか。サポートしている場合、ダイヤル方法はどのようにして認識するのですか。

A.いいえ。HSRP では、Dial-on-Demand Routing(DDR; ダイヤルオンデマンド ルーティング)を直接サポートしていません。ただし、シリアル インターフェイスをトラッキングし、WAN リンクで障害が発生した場合にアクティブ ルータからスタンバイ ルータに切り替えるように設定することは可能です。インターフェイスの状態をトラッキングするために使用するコマンドは、standby <group#> track <interface> です。



Q. 現在 HSRP を使用しており、すべてのホストがアクティブ ルータを使用して他のネットワークにトラフィックを転送しています。しかし、リターン トラフィックはスタンバイ ルータを経由していることが分かりました。これによって HSRP やアプリケーションに問題は生じますか。

A.問題は生じません。通常、この動作は LAN 上のすべてのホストとサーバに対して透過的であり、ルータのトラフィックが多い場合には望ましい方法です。この方法を変更するには、遠隔ルータが使用するリンクのコストを必要に応じて設定します。



Q. DECnet トラフィックはどのようにして HSRP の方法に合わせているのですか。

A.DECnet および XNS は、Cisco 7000 および Cisco 7500 ルータにおいてのみ、HSRP、Multiple HSRP(MHSRP)over Ethernet、FDDI、およびトークン リングと互換性があります。詳細は、「耐障害性 IP ルーティングのための HSRP の使用」を参照してください。



Q. 同じ LAN セグメント上にある Cisco 2500 ルータと Cisco 7500 ルータでは HSRP を使用できますか。使用できない場合、これらのルータのうちの 1 台を交換して、プラットフォームを同一にする必要がありますか。

A.HSRP を使用する際にプラットフォームを混在させることはできますが、ローエンド プラットフォームのハードウェアの制限により、Multiple HSRP(MHSRP)は使用できません。



Q. スイッチを使用している場合、HSRP の CAM テーブルには何が表示されるのですか。

A.Content-Addressable Memory(CAM; 連想メモリ)テーブルには、アクティブ ルータが配置されているポートと HSRP MAC アドレスの対応関係が記録されます。これにより、スイッチが認知した HSRP のステータスを判断することができます。



Q. standby use-bia コマンドとは何ですか。また、どのように動作するのですか。

A.デフォルトの場合、HSRP では、イーサネットおよび FDDI に対しては事前に割り当てられた HSRP 仮想 MAC アドレスが使用され、トークン リングに対しては機能アドレスが使用されます。デフォルトではなく、インターフェイスに焼き付けられたアドレスを仮想 MAC アドレスとして使用するように HSRP を設定するには、standby use-bia コマンドを使用します。

たとえば、トークン リングの場合、ソースルート ブリッジングが使用されていると、Routing Information Field(RIF; ルーティング情報フィールド)は仮想 MAC アドレスを使用してホストの RIF キャッシュに保存されます。RIF は、その MAC アドレスに到達するために使用するパス、および最終的なリングを示します。ルータはアクティブ状態へ移行する際に、gratuitous ARP を送信してホストの Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルを更新します。しかし、ブリッジされたリング上にあるホストの RIF キャッシュは、この動作によって影響を受けません。この状況では、前にアクティブだったルータのリングにパケットがブリッジングされてしまう可能性があります。この状況を回避するには、standby use-bia コマンドを使用します。これにより、ルータは自身に焼き付けられている MAC アドレスを仮想 MAC アドレスとして使用するようになります。

注:standby use-bia コマンドの使用には次のデメリットがあります。

  • ルータがアクティブになると、仮想 IP アドレスが別の MAC アドレスに移ります。新しくアクティブになったルータからは gratuitous ARP 応答が送信されますが、必ずしもすべてのホスト実装で gratuitous ARP が正しく処理されるとは限りません。

  • use-bia を設定すると、プロキシ ARP を使用できません。障害が発生したルータでプロキシ ARP データベースが失われた場合、スタンバイ ルータでは対応できません。



Q. NAT と HSRP を同時に実行できますか。

A.1 台のルータに Network Address Translation(NAT; ネットワーク アドレス変換)と HSRP を同時に設定することは可能です。ただし、NAT を実行しているルータは、自身を経由して変換されているトラフィックの状態情報を保持しています。これがアクティブな HSRP ルータである場合に HSRP スタンバイ ルータへの切り替えが行われると、この状態情報は失われます。

注:Stateful NAT(SNAT; ステートフル NAT)では、HSRP を使用してフェールオーバーを行えます。詳細は、「ネットワーク アドレス変換の NAT ステートフル フェールオーバー」を参照してください。NAT と HSRP を協調動作させる「HSRP を使用するハイアベイラビリティのための静的 NAT マッピング サポート」という機能もあります。各ルータで同じ IP を使用して静的 NAT を設定した場合は、ルータ間のアドバタイズに MAC アドレスが使用され、各ルータで %IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address] というエラー メッセージが表示されます。詳細は、「NAT—HSRP を使用するハイ アベイラビリティのための静的マッピング サポート」を参照してください。



Q. HSRP hello パケットの IP 送信元アドレスおよび宛先アドレスは何になりますか。

A.HSRP hello パケットの宛先アドレスは、すべてのルータに対するマルチキャスト アドレスです(224.0.0.2)。送信元アドレスは、インターフェイスに割り当てられているルータのプライマリ IP アドレスです。



Q. HSRP メッセージは TCP ですか。それとも UDP ですか。

A.HSRP は UDP ポート 1985 で実行されるため、UDP です。



Q. アクセス コントロール リスト(ACL)が適用されると HSRP が機能しません。ACL で HSRP を許可するにはどうすればよいのですか。

A.HSRP の hello パケットは、UDP ポート 1985 を経由してマルチキャスト アドレス 224.0.0.2 に送信されます。HSRP インターフェイスに ACL を適用する場合には、UDP ポート 1985 での 224.0.0.2 宛てのパケットが必ず許可されるようにしてください。



Q. TACACS/RADIUS アカウンティングは HSRP を実行している HA ルータとどのように連携するのですか。

A.ルータを HA モード(2 台のルータ間で HSRP を実行するモード)に設定した場合、アクティブ ルータとスタンバイ ルータは 1 つの論理ユニットとして機能し、同じ IP アドレスと MAC アドレスを共有します。この場合は、アクティブ ルータのみが特定の仮想 IP アドレスを使用してアカウンティング レコードを生成し、TACACS/RADIUS サーバを更新します。スタンバイ ルータが同じアドレスを使用してアカウンティング レコードを生成した場合は、バックエンドの RADIUS/TACACS サーバでデータの重複が発生します。したがって、データの重複を避けるために、スタンバイ ルータはアカウンティング レコードを生成しません。



Q. Cisco Catalyst 6500 シリーズ スイッチでは HSRP と VLAN 変換の両方がサポートされるのですか。

A.Cisco Catalyst 6500 シリーズ スイッチでは、VLAN 変換と HSRP の両方を設定できますが、VLAN 変換による制約を受けることになります。詳細は、「VLAN 変換のガイドラインと制約事項」を参照してください。



Q. HSRP を使用してトンネル インターフェイスをトラッキングできますか。

A.HSRP 設定を使用して GRE トンネル インターフェイスをトラッキングすることはできません。ただし、トンネル インターフェイスはダウンすることがないため、フェールオーバーの原因になることもありません。



Q. インターフェイスをシャットダウンせずに HSRP アクティブ ルータのフェールオーバーを強制的に実行するにはどうすればよいのですか。

A.インターフェイスをシャットダウンせずにフェールオーバーを行う唯一の方法は、HSRP の設定で優先順位を手動変更することです。



Q. 802.1q トランキング用に設定されたインターフェイスで HSRP を実行できますか。

A.はい。802.1q 用に設定されたインターフェイスで HSRP を実行することは可能です。トランクの両側で同じネイティブ VLAN を使用するように設定されていることを確認し、VLAN がプルーニングされておらず、ルータに接続されたポートに対して STP 状態であることを確認してください。



Q. 異なる 2 つのインターフェイスを使用して 2 台のルータ間で HSRP を実行できますか。

A.はい。2 台のルータ上の 2 つのインターフェイスで HSRP を実行することは可能です。2 台のルータ上の異なる 2 つのインターフェイスで HSRP を実行するには、2 つの HSRP グループが必要です。



Q. バックボーン ルータで HSRP と OSPF を同時に実行できますか。

A.HSRP と OSPF は種類の異なるプロトコルです。ルータで実行される OSPF は、仮想 IP アドレスではなく、2 つの物理インターフェイスをアドバタイズします。このルータがアクティブになると、関連する LAN セグメントに HSRP 仮想 MAC アドレスを含む gratuitous ARP パケットがブロードキャストされます。そのセグメントでイーサネット スイッチが使用されている場合は、そのスイッチにより、アクティブでなくなったルータではなく新しいルータにパケットが転送されるように仮想 MAC アドレスの場所が変更されます。これらのルータでデフォルトの HSRP MAC アドレスが使用されている場合、エンド デバイスはこの gratuitous ARP を実際には必要としません。



Q. traceroute に対する応答を受け取った場合、どのような IP アドレスが応答に含まれている必要があるのですか。

A.HSRP を実行しているホップから traceroute に対する応答を受け取った場合、その応答には仮想 IP アドレスではなく、アクティブな物理 IP アドレスが含まれている必要があります。ネットワーク内で非対称ルーティングが発生している場合は、traceroute に対する応答にスタンバイ ルータの IP アドレスが記載されます。



Q. GLBP と HSRP の違いは何ですか。

A.GLBP は、単一の仮想 IP アドレスと複数の仮想 MAC アドレスを使用して、複数のルータ(ゲートウェイ)間でロード バランシングを行うプロトコルです。GLBP グループのメンバ間では、グループのアクティブ仮想ゲートウェイとなるメンバが 1 つだけ選出されます。

1 台のルータ(ゲートウェイ)で HSRP を実行している場合は、一方のインターフェイスがアクティブ インターフェイスとして使用され、もう一方のインターフェイスがスタンバイ状態になります。アクティブ インターフェイスはすべてのトラフィックの転送に使用されます。スタンバイ インターフェイスはアクティブ インターフェイスで障害が発生するまで待機し、トラフィックの転送には使用されません。



Q. HSRP はプライマリ サブネットとセカンダリ サブネットのどちらにも実行できますか。

A.はい。セカンダリ アドレスでの HSRP の使用はサポートされています。この機能は、複数 HSRP 機能と合わせて、実際のネットワークにメリットをもたらします。設定例については、『HSRP のサポート』の「複数 HSRP グループとセカンダリ アドレス」セクションを参照してください。



Q. standby preempt delay minimum 60 コマンドの delay にはどのような意味があるのですか。

A.ルータ A が HSRP アクティブであるときに、リンクが失われたとすると、スタンバイ ルータになります。その後、リンクが回復するとき、delay コマンドを使用することによって、再びアクティブになるまでルータ Aを待機させることができます。この場合には、ルータがアクティブになるまで 60 秒間待機させます。



関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 9281