Cisco Application Control Engine モジュール アドミニストレーション ガイド Software Version A2(1.0)
冗長 ACE モジュールの設定
冗長ACEモジュールの設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

冗長ACEモジュールの設定

冗長性の概要

冗長性プロトコル

ステートフル フェールオーバー

FT VLAN

設定同期

設定に関する要件および制限

冗長構成のクイック スタート

冗長性の設定

FT VLAN の設定

FT VLAN の作成

FT VLAN の IP アドレスの設定

ピア IP アドレスの設定

FT VLAN のイネーブル化

エイリアス IP アドレスの設定

FT ピアの設定

FT VLAN とローカル ピアの関連付け

ハートビート インターバルとハートビート カウントの設定

クエリー インターフェイスの設定

FT グループの設定

FT グループとコンテキストの関連付け

FT グループとピアの関連付け

アクティブ FT グループ メンバへのプライオリティの割り当て

スタンバイ FT グループ メンバへのプライオリティの割り当て

プリエンプションの設定

FT グループのサービス開始

FT グループの変更

ピア ホスト名の指定

共有 VLAN 用の MAC アドレス バンクの指定

強制フェールオーバー

冗長構成の同期化

トラッキングと障害検出の設定

トラッキングと障害検出の概要

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのアクティブ メンバのプローブ設定

複数プローブのためのアクティブ メンバでのプライオリティの設定

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

複数プローブのためのスタンバイ メンバでのプライオリティの設定

ゲートウェイのトラッキング設定の例

インターフェイス用のトラッキングと障害検出の設定

インターフェイス用のトラッキングと障害検出プロセスの作成

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

インターフェイスのトラッキング設定の例

HSRP グループ用のトラッキングと障害検出の設定

準備作業

HSRP グループ用のトラッキングと障害検出プロセスの作成

アクティブ メンバ上のトラッキング対象 HSRP グループの設定

アクティブ メンバによってトラッキングされる HSRP グループのプライオリティの設定

スタンバイ メンバ上でトラッキングされる HSRP グループの設定

スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定

HSRP グループのトラッキング設定の例

冗長構成の例

冗長構成情報の表示

冗長構成の表示

FT グループ情報の表示

冗長内部ソフトウェア履歴の表示

IDMAP テーブルの表示

メモリ統計情報の表示

ピア情報の表示

FT 統計情報の表示

FT トラッキング情報の表示

冗長統計情報のクリア

トランスポート レイヤ統計情報のクリア

ハートビート統計情報のクリア

トラッキング関連統計情報のクリア

すべての冗長統計情報のクリア

冗長構成履歴のクリア

冗長ACEモジュールの設定

この章では、Cisco Application Control Engine(ACE)モジュールの冗長構成の方法について説明します。この設定により、フローの耐障害性のある Stateful Switchover(SSO;ステートフル スイッチオーバー)を実現できます。この章の内容は、次のとおりです。

冗長性の概要

冗長構成のクイック スタート

冗長性の設定

トラッキングと障害検出の設定

冗長構成の例

冗長構成情報の表示

冗長統計情報のクリア

冗長性の概要

冗長性(または耐障害性)を実現するには、同一の Catalyst 6500 シリーズ スイッチまたは異なるスイッチ内で最大 2 つの ACE を使用して、一方のモジュールから応答がなくなってもネットワークが稼働し続けるようにします。冗長構成により、ネットワーク サービスとアプリケーションが常に利用可能な状態に維持されます。


) ACE モジュールと ACE アプライアンスをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。


冗長構成にすることにより、1 台の ACE から応答がなくなったり、クリティカルなホスト、インターフェイス、または HSRP グループで障害が発生した場合に、フローのシームレスなスイッチオーバーが可能になります。冗長構成は、耐障害性を必要とする以下のネットワーク アプリケーションに使用できます。

ミッションクリティカルなエンタープライズ アプリケーション

銀行業務および財務サービス

e- コマース

所要時間の長いフロー(FTP や HTTP ファイル転送など)

ここで説明する内容は、次のとおりです。

冗長性プロトコル

ステートフル フェールオーバー

FT VLAN

設定同期

設定に関する要件および制限

冗長性プロトコル

同一の Catalyst 6500 シリーズ スイッチまたは異なるシャーシに最大 2 台の ACE(ピア)を設定することにより、冗長性を実現できます。各ピア モジュールは、1 つまたは複数のフォールトトレラント(FT)グループで構成されます。各 FT グループは、2 つのメンバ(1 つのアクティブ コンテキストと 1 つのスタンバイ コンテキスト)からなります。コンテキストの詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。FT グループには、一意のグループ ID を割り当てます。

FT グループごとに、1 つの仮想 MAC アドレス(VMAC)が関連付けられます。VMAC のフォーマットは 00-0b-fc-fe-1b- groupID です。VMAC は、スイッチオーバーが発生しても変更されないため、クライアントとサーバの ARP テーブルを更新する必要はありません。ACE は、使用可能な VMAC のプールから VMAC を 1 つ選択します。ローカル ACE およびピア ACE で使用する MAC アドレスのプールを指定するにはそれぞれ、 shared-vlan-hostid コマンドおよび peer shared-vlan-
hostid
コマンドを設定します。MAC アドレスの重複を避けるため、ACE ごとに異なるプールを設定してください。VMAC および MAC アドレス プールの詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。

各 FT グループは、独立した冗長性インスタンスとして機能します。スイッチオーバーが発生すると、FT グループ内のアクティブ メンバがスタンバイ メンバとなり、それまでのスタンバイ メンバがアクティブ メンバになります。スイッチオーバーが発生する理由は次のとおりです。

アクティブ メンバが応答しなくなった。

トラッキングされているホスト、インターフェイス、または HSRP グループで障害が発生した(「トラッキングと障害検出の設定」 を参照)。

ft switchover コマンドを入力して、スイッチオーバーを強制的に発生させた(「強制フェールオーバー」を参照)。

図6-1 に、2 つの冗長構成の例を示します。図中の N は、冗長構成になっている ACE の台数を表します。文字(A、B、C、D)は、各冗長性グループのアクティブ コンテキストを表し、ダッシュ付きの文字(A'、B'、C'、および D')はスタンバイ コンテキストを表します。コンテキストは 2 台の ACE 間で均等に分散されます。アクティブ コンテキストとスタンバイ コンテキストは常に異なる ACE上に設定する必要があります。

図6-1 コンテキストの均等分散

 

図6-2 は、2 台の ACE 間でコンテキストが不均等に分散される様子を示しています。たとえば、A、B、C、D の各 FT グループは、E と F が必要とするリソースの半分しか使用しない可能性があります。

図6-2 コンテキストの不均等分散

 

FT グループの各メンバは、アクティブであれスタンバイであれ、それぞれの IP アドレスおよび関連付けられた VMAC に関して、外部ノード(クライアントとサーバ)からは 1 つのノードとして認識されます。ACE は、各モジュール上で複数の FT グループが設定されており、さらに両方のモジュールに最低 1 つのアクティブ グループ メンバ(コンテキスト)が含まれている場合のみ、アクティブ - アクティブな冗長性を提供します。シングル コンテキストの場合、ACE は、アクティブ - バックアップ冗長性を実現し、各グループ メンバは Admin コンテキストになります。コンテキストの設定方法の詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。

ACE は、冗長性関連トラフィック(プロトコル パケット、設定データ、ハートビート、ステート複製パケット)を専用の FT VLAN 上で送受信します。この専用 VLAN を通常のトラフィック向けに使用することはできません。

複数の FT グループにおけるハートビート パケットの送信を最適化し、ネットワーク トラフィックを最小限に抑えるために、ACE は、ハートビート メッセージの送受信を別プロセスで管理します。ACE は、ハートビートを使用して、各コンテキストではなく、ピア ACE をプローブします。ピア ACE からのハートビートを受信していないことを検出すると、ACE はスタンバイ状態のすべてのコンテキストをアクティブに切り替えます。ACE は、ハートビート パケットを UDP 経由で送信します。ACE がハートビート パケットを送信する頻度は、FT ピアの設定で指定できます。ハートビートの設定方法の詳細については、「FT ピアの設定」 を参照してください。

各 FT グループ内のアクティブ メンバの選択は、プライオリティ スキームに基づいて行われます。プライオリティの高いメンバがアクティブ メンバとして選択されます。あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されると、そのメンバがアクティブになります。この動作はプリエンプションと呼ばれ、デフォルトでイネーブルです。このデフォルトの動作を上書きするには、プリエンプションをディセーブルにします。プリエンプションをディセーブルにするには、 preempt コマンドを使用します。このコマンドを入力すると、常に、より高いプライオリティを持つメンバが自身の優先権を行使し、アクティブになります。「FT グループの設定」 を参照してください。

ステートフル フェールオーバー

ACE は、アクティブな FT グループ メンバ上のフローを、各コンテキストの接続ごとに、スタンバイ グループ メンバに複製します。この複製フローには、アクティブ メンバが応答しなくなったときに、スタンバイ メンバがフローを引き継ぐために必要なフローのステート情報がすべて含まれています。アクティブ メンバが応答しなくなった場合、スタンバイ メンバがコンテキストの制御権を取得すると、スタンバイ メンバ上に複製されたフローがアクティブになります。それまでアクティブだったメンバのアクティブ フローはスタンバイ状態に移行し、新しいアクティブ メンバのアクティブ フローを完全にバックアップするようになります。


) デフォルトでは、接続の複製は ACE でイネーブルです。


スイッチオーバーが発生すると、同じ接続情報が新しいアクティブ メンバで使用可能になります。サポートされているエンド ユーザ アプリケーションは、同じネットワーク セッションを維持するために再接続する必要はありません。


) ACE では、SSL やその他の終端(プロキシ)接続がアクティブ コンテキストからスタンバイ コンテキストに複製されることはありません。


スタンバイ モジュールには、次のデータを含むステート情報が渡されます。

接続レコードと同期された情報に基づく Network Address Translation(NAT; ネットワーク アドレス変換)テーブル

ACE によって終端されていないすべての TCP および UDP 接続

HTTP 接続状態(オプション)

スティッキ テーブル


) ユーザ コンテキスト内では、ACE はそのコンテキストに属する FT グループのスイッチオーバーのみを許可します。Admin コンテキストでは、ACE はモジュールのすべての設定済みコンテキスト内で、すべての FT グループのスイッチオーバーを許可します。


新しくアクティブになったメンバは、レイヤ 2 構成で VMAC が別の場所に移動した場合にスイッチオーバーが発生したら、ただちにブリッジ ラーニングが行われるようにするため、アクティブ コンテキストに関連付けられた各インターフェイスに対して gratuitous ARP を送信します。また、同一サブネット上に 2 つの VLAN が存在し、サーバがクライアントに直接パケットを送信する必要がある場合、そのサーバはクライアント側 VLAN のゲートウェイの場所を認識していなければなりません。アクティブ メンバは、2 つの VLAN のブリッジとして動作します。新しくアクティブになったメンバは、ゲートウェイの新しい場所の学習が開始されるように、クライアント VLAN 上のゲートウェイに対して ARP 要求を送信し、返された ARP 応答をサーバ VLAN にブリッジングします。

FT VLAN

冗長構成では、専用の FT VLAN を使用して、冗長な各 ACE 間でフロー ステート情報と冗長性ハートビートを転送します。この専用 VLAN を通常のトラフィック向けに使用しないでください。両方のピア モジュール上で同じ VLAN を設定する必要があります。FT VLAN 用に、各モジュール上の同一サブネットには異なる IP アドレスを設定する必要があります。

2 つの冗長モジュールは、常に FT VLAN 経由で通信し、各モジュールの動作状況を判定します。スタンバイ メンバは、ハートビート パケットを使用して、アクティブ メンバのヘルス状態を監視します。アクティブ メンバは、ハートビート パケットを使用して、スタンバイ メンバのヘルス状態を監視します。スイッチオーバー リンク経由の通信には次のデータが含まれます。

冗長性プロトコル パケット

ステート情報複製データ

設定同期情報

ハートビート パケット

複数のコンテキストの場合、FT VLAN は、システム設定ファイル内に常駐します。ACE 上の各 FT VLAN には、一意の MAC アドレスが関連付けられます。ACE は、これらのデバイス MAC アドレスを、冗長性プロトコル ステートと設定複製パケットを送受信する際の送信元または宛先 MAC として使用します。


) FT VLAN の IP アドレスと MAC アドレスは、スイッチオーバーが発生しても変更されません。


設定同期

適切な冗長構成を実現するには、FT グループの両方のメンバが同じ設定になっていなければなりません。両方の ACE モジュールが、同一の帯域幅ソフトウェア ラインセンス(4 Gbps、8 Gbps、または 16 Gbps)および仮想コンテキスト ソフトウェア ライセンスを所有していることを確認してください。FT グループ内の 2 つの ACE モジュール間でソフトウェア ラインセスの不一致が検出されると、次のような不具合が発生します。

仮想コンテキスト ソフトウェア ラインセンスの不一致が検出されると、アクティブ ACE と スタンバイ ACE 間の同期が正しく実行されない可能性があります。

アクティブおよびスタンバイの ACE モジュールで仮想コンテンツ ソフトウェア ライセンスは一致しているが、帯域幅ソフトウェア ライセンスが一致していない場合、同期は正しく行われますが、スイッチオーバー時のスタンバイ ACE でのトラフィック処理性能が(たとえば、8 Gbps ACE モジュールから 4 Gbps ACE モジュールに)低下する可能性があります。

使用可能な ACE ソフトウェア ライセンスの詳細については、 第 3 章「ACE ソフトウェア ライセンスの管理」 を参照してください。

ACE は、 設定同期 (config sync)と呼ばれるプロセスを使用してスタンバイ メンバにアクティブな設定を自動的に複製します。config sync は、アクティブ メンバで設定の変更があると、それを自動的にスタンバイ メンバに複製します。ACE は、アクティブ メンバからスタンバイ ピアに冗長構成を同期化したあと、スタンバイ ピアの設定モードをディセーブルにします。

config sync の詳細については、「冗長構成の同期化」を参照してください。

設定に関する要件および制限

冗長性機能を設定する際には、次の要件および制限に注意が必要です。

ACE モジュールと ACE アプライアンスをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。

ブリッジド モード(レイヤ 2)では、2 つのコンテキストが同じ VLAN を共有することはできません。

アクティブ - アクティブな冗長性を実現するには、各 ACE 上に最低 2 つのコンテキストと 2 つの FT グループが必要です。

冗長性を設定すると、ACE は、IP アドレスが割り当てられていないすべてのインターフェイスをダウン状態に維持します。VLAN インターフェイスに割り当てる IP アドレスとピア IP アドレスは、同一サブネット内に存在する 2 つの異なる IP アドレスでなければなりません。VLAN インターフェイスの設定方法の詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。

冗長構成のクイック スタート

表6-1 に、冗長性を設定するために、冗長構成の対象となる ACE で実行すべき手順の要約を示します。各手順には、作業を完了するために必要な CLI コマンドまたは手順の参照先が示されています。各機能の詳細な説明と CLI コマンドで使用できるすべてのオプションについては、 表6-1 の各セクションを参照してください。

 

表6-1 冗長構成のクイック スタート

作業とコマンド例

1. 複数のコンテキストで操作している場合は、CLI プロンプトをチェックして正しいコンテキストで操作が行われていることを確認します。必要な場合、正しいコンテキストに切り替えます。

host1/Admin# changeto C1
host1/C1#
 

以下の例では、特に指定のないかぎり、Admin コンテキストを使用します。コンテキストの作成方法の詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。

2. 設定モードを入力します。

host1/Admin# config
host1/Admin(config)#

3. FT グループのメンバ間の通信に使用する専用の FT VLAN を設定します。この FT VLAN はグローバルであり、すべてのコンテキストによって共有されます。FT VLAN の IP アドレスと ネットマスク、およびリモート ピアの IP アドレスと ネットマスクを指定します。

host1/Admin(config)# ft interface vlan 100
host1/Admin(config-ft-intf)# ip address 192.168.12.1 255.255.255.0
host1/Admin(config-ft-intf)# peer ip address 192.168.12.15 255.255.255.0
host1/Admin(config-ft-intf)# no shutdown
host1/Admin(config-ft-intf)# exit

4. 冗長モジュールのゲートウェイとして、エイリアス IP アドレスを設定します。

host1/Admin(config)# interface vlan 100
host1/Admin(config-if)# alias 192.168.12.15 255.255.255.0

5. ローカルの冗長ピア モジュールを設定し、そのピアに FT VLAN を関連付け、ハートビート インターバルとハートビート カウントを設定します。

host1/Admin(config)# ft peer 1
host1/Admin(config-ft-peer)# ft-interface vlan 100
host1/Admin(config-ft-peer)# heartbeat count 20
host1/Admin(config-ft-peer)# heartbeat interval 200
host1/Admin(config-ft-intf)# exit

6. 各 ACE に、最低 1 つの FT グループを作成します。

host1/Admin(config)# ft group 1
host1/Admin(config-ft-group)#

7. 各 FT グループにコンテキストを関連付けます。ローカル コンテキストとそれに対応するピア コンテキストは、同じ FT グループに関連付ける必要があります。

host1/Admin(config-ft-group)# associate-context C1

8. ピア コンテキストを FT グループに関連付けます。

host1/Admin(config-ft-group)# peer 1

9. (任意)ローカル モジュールでの FT グループのプライオリティを設定します。

host1/Admin(config-ft-group)# priority 100

10. (任意)ピア モジュールでの FT グループのプライオリティを設定します。

host1/Admin(config-ft-group)# peer priority 200

11. FT グループのサービスを開始します。

host1/Admin(config-ft-group)# inservice
host1/Admin(config-ft-group)# exit

12. (任意)1 つまたは複数のクリティカル オブジェクト(ゲートウェイまたはホスト、インターフェイスまたは HSRP グループ)をスイッチオーバーのトラッキング対象として設定します。たとえば、クリティカルなインターフェイスをトラッキング対象として設定するには、次のように入力します。

host1/Admin(config)# ft track interface VLAN100
host1/Admin(config-ft-track-intf)# track-interface vlan 100
host1/Admin(config-ft-track-intf)# peer track - interface vlan 100
host1/Admin(config-ft-track-intf)# priority 50
host1/Admin(config-ft-track-intf)# peer priority 150
host1/Admin(config-ft-track-intf)# ctrl-z

13. (任意)実行コンフィギュレーション ファイルおよび(または)スタートアップ コンフィギュレーション ファイルのアクティブ コンテキストからスタンバイ コンテキストへの自動同期をイネーブルにします。

host1/Admin(config)# ft auto-sync running-config
host1/Admin(config)# ft auto-sync startup-config

14. (任意)設定変更をフラッシュ メモリに保存します。

host1/Admin(config)# exit
host1/Admin# copy running-config startup-config

15. (推奨)EXEC モードで次のコマンドを入力して、冗長構成を確認します。

host1/Admin# show running-config ft
host1/Admin# show running-config interface

冗長性の設定

ACE で冗長性を設定するには、次の各セクションに示すコマンドを使用します。冗長構成を構成するすべての ACE について、 ft interface、 ft peer、 および ft group の各コマンドを設定する必要があります。ここで説明する内容は、次のとおりです。

FT VLAN の設定

エイリアス IP アドレスの設定

FT ピアの設定

FT グループの設定

ピア ホスト名の指定

共有 VLAN 用の MAC アドレス バンクの指定

強制フェールオーバー

冗長構成の同期化

FT VLAN の設定

各ピア ACE は、専用の FT VLAN 経由で相互に通信します。これらの冗長ピアは、FT VLAN を使用して、ハートビート パケット、ステート複製パケット、および設定複製パケットの送受信を行います。各ピア モジュール上で同じ VLAN を設定する必要があります。この専用 VLAN を通常のネットワーク トラフィック向けに使用することはできません。

ここで説明する内容は、次のとおりです。

FT VLAN の作成

FT VLAN の IP アドレスの設定

ピア IP アドレスの設定

FT VLAN のイネーブル化

FT VLAN の作成

FT VLAN を作成するには、コンフィギュレーションモードで ft interface コマンドを使用します。このコマンドの構文は、次のとおりです。

ft interface vlan vlan_id

vlan_id 引数には、FT VLAN の一意な識別子を 2 ~ 4094 の整数で指定します。

たとえば、次のように入力します。

host1/Admin(config)# ft interface vlan 200
host1/Admin(config-ft-intf)#

) FT VLAN を削除するには、最初に、FT ピア コンフィギュレーションモードで no ft-interface vlan コマンドを使用して FT ピアから VLAN を削除します。「FT VLAN とローカル ピアの関連付け」を参照してください。


冗長構成から FT VLAN を削除するには、次のように入力します。

host1/Admin(config)# no ft interface vlan 200

FT VLAN の IP アドレスの設定

FT VLAN を作成したら、その VLAN に IP アドレスを割り当てる必要があります。IP アドレスを VLAN に割り当てるには、FT インターフェイス コンフィギュレーション モードで ip コマンドを使用します。このコマンドの構文は、次のとおりです。

ip address ip_address netmask

このコマンドのキーワードと引数は次のとおりです。

address ip_address -- FT VLAN の IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.1)。

netmask -- FT VLAN のサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。

たとえば、FT VLAN 用の IP アドレスを設定するには、次のように入力します。

host1/Admin(config-ft-intf)# ip address 192.168.12.1 255.255.255.0
 

FT VLAN から IP アドレスを削除するには、次のように入力します。

host1/Admin(config-ft-intf)# no ip address

ピア IP アドレスの設定

FT グループのローカル メンバは、FT VLAN 経由でリモート ピアと通信します。ローカル メンバがリモート ピアと通信できるようにするには、FT インターフェイス コンフィギュレーション モードで、 peer ip address コマンドを使用します。このコマンドの構文は、次のとおりです。

peer ip address ip_address netmask

このコマンドのキーワードと引数は次のとおりです。

address ip_address -- リモート ピアの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.15)。

netmask -- リモート ピアのサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。

たとえば、リモート ピアの IP アドレスを設定するには、次のように入力します。

host1/Admin(config-ft-intf)# peer ip address 192.168.12.15 255.255.255.0
 

リモート ピアから IP アドレスを削除するには、次のように入力します。

host1/Admin(config-ft-intf)# no peer ip address 192.168.12.15 255.255.255.0

FT VLAN のイネーブル化

FT VLAN をイネーブルにするには、FT インターフェイス コンフィギュレーション モードで、 no shutdown コマンドを使用します。このコマンドの構文は、次のとおりです。

no shutdown

たとえば、FT VLAN をイネーブルにするには、次のように入力します。

host1/Admin(config-ft-intf)# no shutdown
 

イネーブルにした FT VLAN をディセーブルにするには、次のように入力します。

host1/Admin(config-ft-intf)# shutdown

エイリアス IP アドレスの設定

冗長性を設定する際には、アクティブ モジュールとスタンバイ モジュールの両方で使用されるエイリアス IP アドレスが割り当てられた VLAN インターフェイスを設定します。エイリアス IP アドレスは、2 つの ACE モジュールの共有ゲートウェイとして機能します。

エイリアス IP アドレスを設定するには、インターフェイス コンフィギュレーション モードで、 alias コマンドを使用します。このコマンドの構文は、次のとおりです。

alias ip_address netmask

ip_address netmask 引数には、VLAN インターフェイスの IP アドレスとネットマスクを指定します。IP アドレスとサブネット マスクはドット付き 10 進表記で入力します(例:192.168.1.1 255.255.255.0)。

たとえば、エイリアス IP アドレスを設定するには、次のように入力します。

host1/Admin(config)# interface vlan 100
host1/Admin(config-if)# alias 192.168.12.15 255.255.255.0
 

たとえば、エイリアス IP アドレスを削除するには、次のように入力します。

host1/Admin(config-if)# no alias 192.168.12.15 255.255.255.0
 

FT ピアの設定

両方のピア ACE 上で、Admin コンテキストでのみ、FT ピア定義を設定します。最大 2 つの ACE を冗長ピアとして構成できます。

FT ピアを作成するには、コンフィギュレーションモードで ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。

ft peer peer_id

peer_id 引数には、ピアの一意な識別子を指定します。この引数に指定できる値は 1 だけです。

次に例を示します。

host1/Admin(config)# ft peer 1

) 設定から FT ピアを削除する前に、FT グループからピアを削除する必要があります。「FT グループとピアの関連付け」を参照してください。


設定から FT ピアを削除するには、次のように入力します。

host1/Admin(config)# no ft peer 1
 

FT ピアを作成したら、以下に説明するピア属性を設定します。

FT VLAN とローカル ピアの関連付け

ハートビート インターバルとハートビート カウントの設定

クエリー インターフェイスの設定

FT VLAN とローカル ピアの関連付け

FT ピアを作成したら、既存の FT VLAN をローカル ピアに関連付けて、ローカル ピアがリモート ピアと通信できるようにします。冗長ピアは、専用の FT VLAN を使用して、フロー ステート情報とハートビート パケットを相互に交換します。FT VLAN の設定方法の詳細については、「FT VLAN の設定」を参照してください。

FT VLAN をピアに関連付けるには、FT ピア コンフィギュレーションモードで、 ft-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。

ft-interface vlan vlan_id

vlan_id 引数には、既存の VLAN の識別子を 2 ~ 4094 の整数で指定します。

次に例を示します。

host1/Admin(config-ft-peer)# ft-interface vlan 200
 

冗長構成から FT VLAN を削除するには、次のように入力します。

host1/Admin(config-ft-peer)# no ft-interface vlan 200

ハートビート インターバルとハートビート カウントの設定

ハートビート インターバルは、FT グループのアクティブ メンバがスタンバイ メンバにハートビート パケットを送信する頻度(ミリ秒)を決定します。ハートビート カウントとは、スタンバイ メンバが検出する、失敗したハートビートの回数です。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。ハートビート インターバルおよびハートビート カウントを設定するには、ピア コンフィギュレーションモードで、 heartbeat コマンドを使用します。このコマンドの構文は、次のとおりです。

heartbeat { count number | interval frequency }

キーワードと引数は次のとおりです。

count number -- スタンバイ メンバからのハートビート パケットを受信しない状態が続く場合に発生するハートビート インターバルの回数を指定します。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。10 ~ 50 の整数を入力します。デフォルトは 10 回です。FT グループのスタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから、 count number interval frequency の時間が経過すると、スイッチオーバーが発生します。たとえば、デフォルトでは、ハートビート頻度は 300 ミリ秒、ハートビート カウントは 10 になっているため、スタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから 3000 ミリ秒(3 秒)経過すると、スイッチオーバーが発生します。

interval frequency -- ハートビート間のインターバルをミリ秒単位で指定します。100 ~ 1000 の整数を入力します。デフォルトは 300 ミリ秒です。

たとえば、ハートビート カウントを 20 に設定するには、次のように入力します。

host1/Admin(config-ft-peer)# heartbeat count 20
 

ハートビート カウントをデフォルトの 10 にリセットするには、次のように入力します。

host1/Admin(config-ft-peer)# no heartbeat count
 

ハートビート インターバルを 500 ミリ秒に設定するには、次のように入力します。

host1/Admin(config-ft-peer)# heartbeat interval 500
 

ハートビート インターバルをデフォルトの 100 ミリ秒にリセットするには、次のように入力します。

host1/Admin(config-ft-peer)# no heartbeat interval

クエリー インターフェイスの設定

クエリー インターフェイスを設定すると、スタンバイ メンバは、アクティブ メンバがダウンしているかどうか、また FT VLAN に接続障害が発生しているかどうかを判定できます。クエリー インターフェイスを使用することで、2 つの冗長コンテキストが、同じ FT グループで同時にアクティブになるのを防ぐことができます。ACE は、スイッチオーバーをトリガーする前に、アクティブ メンバに ping を送信してダウン状態であることを確認します。クエリー インターフェイスを設定すると、アクティブ メンバのヘルス状態を判定できるようになりますが、スイッチオーバーの所要時間が長くなります。

クエリー インターフェイスを設定にするには、FT ピア コンフィギュレーションモードで、 query-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。

query-interface vlan vlan_id

vlan_id 引数には、既存の VLAN の識別子を 2 ~ 4094 の整数で指定します。

たとえば、クエリー インターフェイスを設定するには、次のように入力します。

host1/Admin(config-ft-peer)# query-interface vlan 400
 

ピア設定からクエリー インターフェイスを削除するには、次のように入力します。

host1/Admin(config-ft-peer)# no query-interface vlan 400
 

) ピアと関連付けられているクエリー インターフェイスを削除することはできません。ピアとインターフェイスの関連付けを解除してから、インターフェイスを削除します。


FT グループの設定

各 ACE には、複数の FT グループを作成できます。FT グループは最大 251 個(ユーザ コンテキスト× 250 および Admin コンテキスト× 1)作成できます。各グループは、最大 2 つのメンバ(コンテキスト)で構成されます。すなわち、1 つのモジュール上の 1 つのアクティブ コンテキストとピア モジュール上の 1 つのスタンバイ コンテキストです。

FT グループを作成するには、コンフィギュレーションモードで ft group を使用します。両方のピア モジュール上で同じグループ ID を設定する必要があります。このコマンドの構文は、次のとおりです。

ft group group_id

group_id 引数には、グループの一意な識別子を 1 ~ 255 の整数で指定します。

たとえば、次のように入力します。

host1/Admin(config)# ft group 1
host1/Admin(config-ft-group)#
 

設定からグループを削除するには、次のように入力します。

host1/Admin(config)# no ft group 1
 

FT グループを作成したら、以下に説明する FT グループ属性を設定します。

FT グループとコンテキストの関連付け

FT グループとピアの関連付け

アクティブ FT グループ メンバへのプライオリティの割り当て

スタンバイ FT グループ メンバへのプライオリティの割り当て

プリエンプションの設定

FT グループのサービス開始

FT グループの変更

FT グループとコンテキストの関連付け

FT グループは、異なる ACE 上に存在する、同じ名前の 2 つのメンバ(コンテキスト)で構成されます。コンテキストを FT グループに関連付けるには、FT グループ コンフィギュレーションモードで associate-context コマンドを使用します。この関連付けは、FT グループ内の両方の冗長コンテキストについて行う必要があります。このコマンドの構文は、次のとおりです。

associate-context name

name 引数には、FT グループに関連付けるコンテキストの一意な識別子を指定します。

たとえば、次のように入力します。

host1/Admin(config-ft-group)# associate-context C1

) FT グループからコンテキストを削除するには、まず、no inservice コマンドを実行して、当該グループのサービスを停止する必要があります。「FT グループのサービス開始」を参照してください。


FT グループからコンテキストを削除するには、次のように入力します。

host1/Admin(config-ft-group)# no associate-context C1

FT グループとピアの関連付け

ピア ACE を FT グループに関連付けるには、FT グループ コンフィギュレーションモードで peer コマンドを使用します。このコマンドの構文は、次のとおりです。

peer peer_id

peer_id 引数には、既存のピア モジュールの識別子として 1 を指定します。この引数に指定できる値は 1 だけです。

たとえば、次のように入力します。

host1/Admin(config-ft-group)# peer 1
 

ピアと FT グループとの関連付けを削除するには、次のように入力します。

host1/Admin(config-ft-group)# no peer

アクティブ FT グループ メンバへのプライオリティの割り当て

FT グループのメンバ(コンテキスト)がアクティブ メンバになる場合、選択プロセスにより、各ピアのグループに設定されたプライオリティに基づいてメンバが選択されます。プライオリティの高いグループ メンバがアクティブ メンバになります。プライオリティの高いメンバが常にアクティブ メンバとして選択されるようにするには、 preempt コマンドを使用します。この設定は、デフォルトでイネーブルです。詳細については、「プリエンプションの設定」を参照してください。

アクティブ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで priority コマンドを使用します。FT グループのプライオリティは、両方のピア モジュール上で設定する必要があります。最初にアクティブになるメンバが存在する ACE 上のグループに、より高いプライオリティを設定します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、ローカル ピアでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。


ヒント アクティブ メンバに指定する FT グループ メンバに、より高いプライオリティを設定します。


たとえば、アクティブ メンバで FT グループのプライオリティを設定するには、次のように入力します。

host1/Admin(config-ft-group)# priority 150
 

デフォルトのプライオリティである 100 に戻すには、次のように入力します。

host1/Admin(config-ft-group)# no priority

スタンバイ FT グループ メンバへのプライオリティの割り当て

リモート スタンバイ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで peer priority コマンドを使用します。FT グループのプライオリティは、両方の冗長モジュール上で設定する必要があります。最初にスタンバイになるメンバが存在する ACE 上の FT グループに、より低いプライオリティを設定します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。


ヒント スタンバイ メンバとして選択する FT グループ メンバに、より低いプライオリティを設定します。



) ACE は、ピアの Admin コンテキストに関連付けられた FT グループで peer priority コマンド値に基づく設定同期(sync)をバルク実行するわけではありません。したがって、実際の稼働値は、実行コンフィギュレーション ファイルのピア プライオリティ値と異なる可能性があります。bulk config sync(バルク設定同期)の詳細については、「冗長構成の同期化」を参照してください。


たとえば、リモート スタンバイ メンバで FT グループ メンバのプライオリティを設定するには、次のように入力します。

host1/Admin(config-ft-group)# peer priority 50
 

デフォルトのプライオリティである 100 に戻すには、次のように入力します。

host1/Admin(config-ft-group)# no peer priority

プリエンプションの設定

プリエンプションを設定すると、常に、プライオリティの高いグループ メンバが自身の優先権を行使し、アクティブ メンバになります。デフォルトで、プリエンプションはイネーブルです。ディセーブルにされていたプリエンプションを設定にするには、FT グループ コンフィギュレーションモードで preempt コマンドを使用します。このコマンドの構文は、次のとおりです。

preempt

たとえば、次のように入力します。

host1/Admin(config-ft-group)# preempt
 

プリエンプションをディセーブルにするには、次のように入力します。

host1/Admin(config-ft-group)# no preempt
 

no preempt コマンドによってプリエンプションをディセーブルにしている場合、あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されても、そのメンバはスタンバイ メンバになります。


FT グループのサービス開始


) FT グループのサービスを開始する前に、FT グループに 1 つのコンテキストが関連付けられ、さらに 2 つのピアが正しく設定されていることを確認してください。


FT グループのサービスを開始するには、FT グループ コンフィギュレーションモードで inservice コマンドを使用します。このコマンドの構文は、次のとおりです。

inservice

たとえば、FT グループのサービスを開始するには、次のように入力します。

host1/Admin(config-ft-group)# inservice
 

FT グループのサービスを停止するには、次のように入力します。

host1/Admin(config-ft-group)# no inservice

FT グループの変更

FT グループを変更する必要がある場合、FT グループ コンフィギュレーションモードで以下の手順を実行します。


ステップ 1 no inservice コマンドを使用して、FT グループのサービスを停止します。

ステップ 2 FT グループに対して必要な変更を行います。

ステップ 3 inservice コマンドを実行して、FT グループのサービスを再開します。


 


priority、peer priority、 および preempt の各コマンド値は、FT グループのサービスを停止しなくても変更できます。


ピア ホスト名の指定

ピア ACE のホスト名を指定するには、Admin コンテキストのコンフィギュレーションモードで peer hostname コマンドを使用します。このコマンドの詳細については、 第 1 章「ACE の設定」 を参照してください。

共有 VLAN 用の MAC アドレス バンクの指定

共有 VLAN(FT VLAN)を使用したローカル ACE とピア ACE で使用する MAC アドレス バンクを指定するには、それぞれ shared-vlan-hostid コマンドおよび peer shared-vlan-hostid コマンドを Admin コンテキストのコンフィギュレーションモードで使用します。これらのコマンドは、2 つのピア ACE 間で MAC アドレスが衝突しないように設定します。必ず、ローカル ACE で使用されているピアとは異なるピアで MAC アドレス バンクを選択してください。このコマンドの詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。

強制フェールオーバー

特定のコンテキストをスタンバイ状態に切り替える場合(たとえば、現在アクティブなコンテキスト上での保守またはソフトウェア アップグレードの実行など)、スイッチオーバーを発生させる必要があります。スタンバイ グループ メンバがステートフルに FT グループのアクティブ メンバになれる場合は、スイッチオーバーが発生します。

スイッチオーバーを発生させるには、EXEC モードで ft switchover コマンドを使用します。このコマンドを使用するには、 no preempt コマンドを使用して、プリエンプションをディセーブルにする必要があります。 preempt コマンドの詳細については、「プリエンプションの設定」を参照してください。

ft switchover コマンドの構文は、次のとおりです。

ft switchover [ all [ force ] | force | [group_id [ force ]]]

キーワード、引数、およびオプションは次のとおりです。

all -- (任意)ACE に設定されているすべての FT グループで同時にスイッチオーバーを発生させます。

force -- (任意)スタンバイ メンバの状態を無視して、スイッチオーバーを発生させます。このオプションは、FT VLAN がダウンしている場合にのみ使用します。

group_id -- (任意)スイッチオーバーの対象となる FT グループ。既存の FT グループの ID を 1 ~ 255 の整数で指定します。

ft switchover コマンドは、Admin コンテキストから入力した場合と、ユーザ コンテキストから入力した場合とで、次のように動作が異なります。

Admin コンテキスト -- FT グループ ID を指定すると、そのグループ ID によって指定された FT グループがスイッチオーバーの対象になります。グループ ID を指定しないと、Admin コンテキストがスイッチオーバーの対象になります。

ユーザ コンテキスト -- ユーザ コンテキストでは FT グループ ID を指定できないため、コマンドを入力したコンテキストがスイッチオーバーの対象になります。

たとえば、FT グループ 1 のアクティブ モジュールからスタンバイ モジュールへフェールオーバーを発生させるには、次のように入力します。

host1/Admin# ft switchover 1
This command will cause card to switchover (yes/no)? [no] yes
host1/Admin#

冗長構成の同期化

FT グループのアクティブ コンテキストおよびスタンバイ コンテキストの実行コンフィギュレーションを一致させるために、ACE は自動的に、2 つのコンテキスト間で実行コンフィギュレーションの同期化を実行します。アクティブ コンテキストが新しい設定または既存の設定に対する変更を受け入れると、ACE は自動的に新しい設定または設定の変更をスタンバイ コンテキストに適用し、スタンバイ コンテキストでコンフィギュレーションモードをディセーブルにします。

ACE では、次の 2 つのタイプの設定同期をサポートしています。

バルク設定同期 -- ピアが起動されたか、または自動同期がイネーブルである場合に、アクティブ コンテキスト設定全体をスタンバイ コンテキストに同期化します。

ダイナミック設定同期 -- ピアが起動されている場合、アクティブ コンテキストに適用されている設定をスタンバイ コンテキストに同期化します。

明示的にディセーブルにされていた実行コンフィギュレーション ファイルおよびスタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにするには、コンフィギュレーションモードで ft auto-sync コマンドを使用します。

たとえば、設定の変更をテストするために、アクティブ ACE 上で一時的に ft auto-sync running-config をディセーブルにしたあと、設定同期を再度イネーブルにすると、アクティブ ACE に対して実行されたすべての変更がスタンバイ ACE に複製されます。設定同期がアクティブ ACE でディセーブルになっている場合でも、スタンバイ ACE は STANDBY_HOT 状態のままである点に注意してください(FT ステートの詳細については、 表6-2 を参照してください)。設定同期を長期間ディセーブルにした状態でアクティブ ACE を稼働する場合は、アクティブ ACE 上で加えた変更をすべてスタンバイ ACE に手動で複製して、接続の複製が正しく動作することを確認する必要があります。


) 冗長構成における 2 台の ACE 間でライセンスの不一致があると、auto-sync コマンドは自動的にディセーブルにされ、syslog にメッセージが記録されます。


このコマンドの構文は、次のとおりです。

ft auto-sync { running-config | startup-config }

キーワードは次のとおりです。

running-config -- 実行コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはイネーブルです。

startup-config -- スタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはイネーブルです。


注意 Admin コンテキストで ft auto-sync running-config をディセーブルに切り替えた場合に、同じコマンドがアクティブ ユーザ コンテキストでもディセーブルされていると、予期せぬ不具合が発生する可能性があります。ft auto-sync running-
config
を、アクティブな Admin コンテキストとアクティブなユーザ コンテキストの両方でディセーブルにしたあと、先にアクティブな Admin コンテキストでイネーブルにすると、スタンバイ ユーザ コンテキストの全設定が失われます。ft auto-sync running-config コマンドは、常に、アクティブ ユーザ コンテキストでイネーブルにしてから、アクティブ Admin コンテキストでイネーブルにしてください。


) 設定同期に失敗すると、実行コンフィギュレーション ファイルは、スタートアップ コンフィギュレーション ファイルに戻ります。


ACE は、現在のコンテキストで、 copy running-config startup-config コマンドまたは write memory コマンドを入力しないかぎり、実行コンフィギュレーション ファイルの変更内容をスタートアップ コンフィギュレーション ファイルにコピーまたは書き出すことはありません。すべてのコンテキストで、実行コンフィギュレーション ファイルの内容をスタートアップ コンフィギュレーション ファイルに書き出すには、 write memory all コマンドを使用します。現時点では、 ft auto-sync startup-config コマンドがイネーブルになっていると、ACE は、アクティブ ACE 上のスタートアップ コンフィギュレーション ファイルをスタンバイ ACE と同期化します。

ACE は、アクティブ コンテキストに存在する SSL 証明書とキーのペアを、FT グループのスタンバイ コンテキストと同期化することはありません。ACE が設定同期の実行を試みたが、必要な証明書とキーがスタンバイ コンテキスト上で検出されない場合、設定同期は失敗し、スタンバイ コンテキストは
STANDBY_COLD ステートになります。FT ステートの詳細については、 表6-2 を参照してください。


注意 スタンバイ コンテキストが STANDBY_COLD ステートの場合、FT グループのアクティブ コンテキストで no inservice コマンドのあとに inservice コマンドを入力しないでください。そのような操作を行うと、スタンバイ コンテキストの実行コンフィギュレーション ファイルによって、アクティブ コンテキストの実行コンフィギュレーション ファイルが上書きされてしまう場合があります。

スタンバイ コンテキストに証明書とキーをコピーするには、 crypto export コマンドを使用して、アクティブ コンテキストから FTP または TFTP サーバに証明書とキーをエクスポートしてから、 crypto import コマンドを使用して、スタンバイ コンテキストに証明書とキーをインポートする必要があります。証明書とキーのインポートおよびエクスポートに関する詳細については、『 Cisco Application Control Engine Module SSL Configuration Guide 』を参照してください。

その際、スタンバイ コンテキストを STANDBY_HOT ステートに戻すために、必要な SSL 証明書とキーをスタンバイ コンテキストにインポートしたあと、必ずアクティブ コンテキスト設定のバルク同期を実行してください。それには、FT グループのアクティブ コンテキストのコンフィギュレーションモードで、次のコマンドを入力します。

1. no ft auto-sync running-config

2. ft auto-sync running-config

たとえば、ディセーブルになっていた C1 コンテキスト内の実行コンフィギュレーション ファイルの自動同期化をイネーブルにするには、次のように入力します。

host1/C1(config)# ft auto-sync running-config

トラッキングと障害検出の設定

ここでは、ACE のトラッキングと障害検出機能について説明します。この機能を使用すると、特定のネットワーク アイテムがクリティカルな状態であることを特定できます。これにより、1 つまたは複数のアイテムで障害が発生したとき、それに応じて、ACE が関連するアクティブ FT グループのプライオリティを低くします。アクティブ FT グループのプライオリティが、対応するスタンバイ上の FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

ここで説明する内容は、次のとおりです。

トラッキングと障害検出の概要

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

インターフェイス用のトラッキングと障害検出の設定

HSRP グループ用のトラッキングと障害検出プロセスの作成

トラッキングと障害検出の概要

ACE では、複数のネットワーク アイテムのトラッキングと障害検出をサポートしています。ACE では、Admin コンテキストおよび任意のユーザ コンテキストにおいて、次の各アイテムのトラッキングと障害検出を実行するように設定できます。

ゲートウェイまたはホスト

インターフェイス

Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)グループ

トラッキングと障害検出の対象として設定され、さらに FT グループのアクティブ メンバに関連付けられているアイテムの 1 つから応答がなくなると、デフォルトで、ACE は、そのアクティブ メンバの設定済みプライオリティから 0 を減算します。トラッキング プライオリティにゼロ以外の値を設定した場合に、アクティブ メンバのプライオリティ値がスタンバイ メンバのプライオリティ値を下回ると、アクティブ メンバでスイッチオーバーが発生し、スタンバイ メンバが新しいアクティブ メンバになります。スイッチオーバー時に存在しているすべてのアクティブ フローは、FT グループの新しいアクティブ メンバによって中断することなく引き継がれます。

障害が発生したアイテムが復旧すると、デフォルトで、ACE は対応するグループ メンバのプライオリティを 0 だけ増分します。トラッキング プライオリティにゼロ以外の値を設定した場合に、スタンバイ メンバのプライオリティ値がアクティブ メンバのプライオリティ値を上回ると、スイッチオーバーによって、スタンバイ状態になっていたメンバがアクティブ グループ メンバに復帰します。

トラッキング対象アイテムの単位プライオリティを 0 より大きい値に設定することもできます。この機能を使用すると、トラック対象オブジェクトの一部または全部で障害が発生した場合にスイッチオーバーが発生するように、スイッチオーバーのシナリオを微調整することができます。


) スイッチオーバーのトラッキングを作動させるにはプリエンプションを設定する必要があります。プリエンプションの詳細については、「プリエンプションの設定」を参照してください。


たとえば、ACE 1 で、アクティブ FT グループ メンバにプライオリティとして 100 を設定し、ACE 2 で、スタンバイ FT グループ メンバにプライオリティとして 70 を設定したとします。このとき、3 つのクリティカルなインターフェイスを、それぞれ単位プライオリティ 15 でトラッキングするように FT グループを設定したとします。スイッチオーバーが発生するには、3 つのすべてのインターフェイスで障害が発生し、結果としてアクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回る必要があります(100 - 45 = 55)。

その他のシナリオについても説明します。各 FT グループ メンバに、上述の例(100 と 70)と同じプライオリティを設定したとします。このとき、3 つのトラック対象インターフェイスを、それぞれ単位プライオリティ 40 でトラッキングするように FT グループを設定します。この場合、アクティブ メンバに関連付けられたいずれか 1 つのインターフェイスがダウンすると、アクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回るため、スイッチオーバーが発生します。ダウンしたインターフェイスがその後復旧すると、ACE は、対応するグループ メンバのプライオリティを 40 増分するため、再度スイッチオーバーが発生して、スタンバイ状態になっていたメンバがアクティブ メンバに復帰します。トラッキングされているいずれかのアイテムがダウンした場合に確実にスイッチオーバーを発生させるには、各トラッキング対象アイテムの単位プライオリティとグループ メンバのプライオリティを同じ値に設定します。先ほどの例では、単位プライオリティを 100 に設定することになります。

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

ここでは、ゲートウェイまたはホストのトラッキングと障害検出の設定方法について説明します。ここで説明する内容は、次のとおりです。

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのアクティブ メンバのプローブ設定

複数プローブのためのアクティブ メンバでのプライオリティの設定

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

複数プローブのためのスタンバイ メンバでのプライオリティの設定

ゲートウェイのトラッキング設定の例

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

ゲートウェイまたはホスト用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track host コマンドを使用します。このコマンドの構文は、次のとおりです。

ft track host name

name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。

たとえば、ゲートウェイ用のトラッキング プロセスを作成するには、次のように入力します。

host1/Admin(config)# ft track host TRACK_GATEWAY1
host1/Admin(config-ft-track-host)#
 

ゲートウェイ トラッキング プロセスを削除するには、次のように入力します。

host1/Admin(config)# no ft track host TRACK_GATEWAY1
 

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

アクティブ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで track-host コマンドを使用します。このコマンドの構文は、次のとおりです。

track-host ip_address

ip_address 引数には、アクティブ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.101)。

たとえば、IP アドレス 192.168.12.101 のゲートウェイをトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-host)# track-host 192.168.12.101

ホスト トラッキングのためのアクティブ メンバのプローブ設定

ゲートウェイまたはホストのヘルス状態をトラッキングするには、アクティブ FT グループ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてアクティブ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで probe コマンドを使用します。このコマンドの構文は、次のとおりです。

probe name priority number

キーワードと引数は次のとおりです。

name -- トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。

priority number -- アクティブ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。


) アクティブ FT グループ メンバの設定からプローブを削除した場合、その FT グループのトラッキング プライオリティが設定されていないと(「複数プローブのためのアクティブ メンバでのプライオリティの設定」を参照)、ACE は、削除したプローブのプライオリティ値だけ、その FT グループの正味のプライオリティを増分します。ACE がプローブをトラッキングに使用している場合は、実行コンフィギュレーション ファイルからプローブを削除することはできません。


たとえば、次のように入力します。

host1/Admin(config-ft-track-host)# probe TCP_PROBE1 priority 50
 

アクティブ メンバからトラッキング プローブを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no probe TCP_PROBE1

複数プローブのためのアクティブ メンバでのプライオリティの設定

複数のトラッキング プローブが定義されているときにアクティブ メンバが使用するトラッキング プライオリティを割り当てることができます。アクティブ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、アクティブ メンバでのプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

次に例を示します。

host1/Admin(config-ft-track-host)# priority 50
 

プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-host)# no priority 50

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

スタンバイ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで peer track-host コマンドを使用します。このコマンドの構文は、次のとおりです。

peer track-host ip_address

ip_address 引数には、スタンバイ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:172.16.27.1)。

たとえば、IP アドレス 172.16.27.1 のゲートウェイをトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-host)# peer track-host 172.16.27.1
 

スタンバイ メンバによってトラッキングされているホストを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer track-host 172.16.27.1

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

ゲートウェイまたはホストのヘルス状態をトラッキングするには、スタンバイ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてスタンバイ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで peer probe コマンドを使用します。このコマンドの構文は、次のとおりです。

peer probe name priority number

キーワードと引数は次のとおりです。

name -- トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。

priority number -- スタンバイ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。

たとえば、次のように入力します。

host1/Admin(config-ft-track-host)# peer probe TCP_PROBE1 priority 25
 

スタンバイ メンバからトラッキング プローブを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer probe TCP_PROBE1

複数プローブのためのスタンバイ メンバでのプライオリティの設定

複数のトラッキング プローブが定義されているときに FT グループのスタンバイ メンバが使用するトラッキング プライオリティを割り当てることができます。スタンバイ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバ上のゲートウェイまたはホストに設定されたプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。

たとえば、次のように入力します。

host1/Admin(config-ft-track-host)# peer priority 25
 

スタンバイ メンバで、複数のプローブ プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer priority 25

ゲートウェイのトラッキング設定の例

次に、FT グループのアクティブ メンバ上のゲートウェイのトラッキング設定の例を示します。

ft track host TRACK_GATEWAY
track-host 192.161.100.1
probe GATEWAY_TRACK1 priority 10
probe GATEWAY_TRACK2 priority 20
priority 50
 

この設定例では、GATEWAY_TRACK1 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 10 だけ減らします。GATEWAY_TRACK2 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 20 だけ減らします。両方のプローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。

スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定」および「複数プローブのためのスタンバイ メンバでのプライオリティの設定」を参照してください。

インターフェイス用のトラッキングと障害検出の設定

ここでは、インターフェイスのトラッキングと障害検出を設定するためのコマンドについて説明します。ここで説明する内容は、次のとおりです。

インターフェイス用のトラッキングと障害検出プロセスの作成

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

インターフェイスのトラッキング設定の例

インターフェイス用のトラッキングと障害検出プロセスの作成

インターフェイス用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track interface コマンドを使用します。このコマンドの構文は、次のとおりです。

ft track interface name

name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。


) ACE がトラッキングに使用しているインターフェイスを削除することはできません。また、FT VLAN をトラッキング用に設定することはできません。


たとえば、次のように入力します。

host1/Admin(config)# ft track interface TRACK_VLAN100
 

インターフェイス トラッキング プロセスを削除するには、次のように入力します。

host1/Admin(config)# no ft track interface TRACK_VLAN100

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、
track-interface vlan
コマンドを使用します。このコマンドの構文は、次のとおりです。

track-interface vlan vlan_id

vlan_id 引数には、アクティブ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。

たとえば、クリティカルなインターフェイス VLAN 100 をトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-intf)# track-interface vlan 100
 

トラッキング プロセスから VLAN 100 を削除するには、次のように入力します。

host1/Admin(config-ft-track-intf)# no track-interface vlan 100

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

アクティブ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、アクティブ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。

トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

たとえば、次のように入力します。

host1/Admin(config-ft-track-intf)# priority 50
 

アクティブ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-intf)# no priority 50

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer track-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。

peer track-interface vlan vlan_id

vlan_id 引数には、スタンバイ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。

たとえば、クリティカルなインターフェイス VLAN 200 をトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-intf)# peer track-interface vlan 200
 

トラッキング プロセスから VLAN 200 を削除するには、次のように入力します。

host1/Admin(config-ft-track-intf)# no peer track-interface vlan 200

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。

トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

たとえば、次のように入力します。

host1/Admin(config-ft-track-intf)# peer priority 25
 

スタンバイ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-intf)# no peer priority 25

インターフェイスのトラッキング設定の例

次に、FT グループのアクティブ メンバ上のインターフェイスのトラッキング設定例を示します。

ft track interface TRACK_VLAN100
track-interface vlan 100
priority 50
 

この設定例では、VLAN 100 がダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 だけ減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。

スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「スタンバイ メンバによってトラッキングされるインターフェイスの設定」および「スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定」を参照してください。

HSRP グループ用のトラッキングと障害検出の設定

ここでは、Catalyst 6500 スーパーバイザ エンジンに設定済みの HSRP 用のトラッキングおよび障害検出プロセスの設定に必要なコマンドについて説明します。ここで説明する内容は、次のとおりです。

準備作業

HSRP グループ用のトラッキングと障害検出プロセスの作成

アクティブ メンバ上のトラッキング対象 HSRP グループの設定

アクティブ メンバによってトラッキングされる HSRP グループのプライオリティの設定

スタンバイ メンバ上でトラッキングされる HSRP グループの設定

スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定

HSRP グループのトラッキング設定の例

準備作業


) 最善の結果を得るため、ACE 上で HSRP のトラッキングおよび障害検出を設定する前に、以下の設定要件について確認してください。


ACE 上で HSRP トラッキングおよび障害検出プロセスを設定する前に、スーパーバイザ エンジン上で HSRP グループを設定する必要があります。たとえば、スーパーバイザ エンジン上で HSRP グループ(名前を含む)を設定したが、そのグループがアクティブ ステートでもスタンバイ ステートでもない場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。

Track type : TRACK_HSRP
HSRP Group Name : test
State : TRACK_DOWN (HSRP Group does not exist on the Supervisor or it is in the INIT State)
Priority : 20
Transitions : 1
 

HSRP グループがスタンバイ ステートの場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。

Track type : TRACK_HSRP
HSRP Group Name : test
State : TRACK_DOWN (HSRP Group is Standby on
the Supervisor)
Priority : 20
Transitions : 1
 

HSRP グループがアクティブ ステートの場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。

Track type : TRACK_HSRP
HSRP Group Name : test
State : TRACK_UP
Priority : 20
Transitions : 2
 

ACE 上で HSRP トラッキング プロセスを設定したあと、スーパーバイザ エンジン上で HSRP グループ(名前を含む)を設定した場合、ACE 上で show ft track detail コマンドを入力すると、期待どおりの結果が出力される場合とそうでない場合とがあります。

ACE 上で HSRP トラッキング プロセスを設定したあと、スーパーバイザ エンジン上で HSRP グループの名前を変更すると、それ以降、ACE にステート通知が送信されなくなります。スーパーバイザ エンジン上で HSRP グループの名前を変更したら、ACE 上で HSRP トラッキング プロセスを削除する必要があります。

HSRP グループ用のトラッキングと障害検出プロセスの作成

HSRP グループ用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。

ft track hsrp tracking_process_name

tracking_process_ name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。ACE では、HSRP グループを 250 個までトラッキングできます。

たとえば、次のように入力します。

host1/Admin(config)# ft track hsrp HSRP_TRACK_PROCESS1
host1/Admin(config-ft-track-hsrp)#
 

HSRP グループ トラッキング プロセスを削除するには、次のように入力します。

host1/Admin(config)# no ft track hsrp HSRP_TRACK_PROCESS1

アクティブ メンバ上のトラッキング対象 HSRP グループの設定

FT グループのアクティブ メンバ上の HSRP グループをトラッキングするには、FT トラッキング HSRP コンフィギュレーションモードで track-hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。

track-hsrp name

name 引数には、Catalyst スーパーバイザ上で設定済みの HSRP グループのうち、アクティブ メンバ上でトラッキングする HSRP グループの識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。ACE では、HSRP グループを 250 個までトラッキングできます。

ACE 上でトラッキングするための正しい HSRP グループ識別子を取得するには、Catalyst 6500 シリーズ スイッチまたは 7600 シリーズ ルータ上で show standby vlan コマンドを入力します。

たとえば、次のように入力します。

sh-ace-6k-1# show standby vlan 120
Vlan120 - Group 120
Local state is Active, priority 200, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.022
Virtual IP address is 192.168.120.254 configured
Active router is local
Standby router is 192.168.120.252 expires in 8.360
Virtual mac address is 0000.0c07.ac78
7 state changes, last state change 21:54:53
IP redundancy name is "hsrp-Vl120-120" (default)
Priority tracking 1 interface or object, 1 up:
Interface or object Decrement State
GigabitEthernet4/35 110 Up
 

HSRP グループ名として IP 冗長名(上記の出力例の太字部分)を使用します。スイッチまたはルータは、この名前を HSRP グループに自動的に割り当てます。

たとえば、次のように入力します。

host1/Admin(config-ft-track-hsrp)# track-hsrp hsrp-vl120-120
 

トラッキング プロセスから HSRP グループを削除するには、次のように入力します。

host1/Admin(config-ft-track-hsrp)# no track-hsrp

アクティブ メンバによってトラッキングされる HSRP グループのプライオリティの設定

FT グループのアクティブ メンバ上でトラッキングしている HSRP グループにプライオリティを割り当てるには、FT トラッキング HSRP コンフィギュレーションモードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、HSRP グループのプライオリティを 0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングする HSRP グループの相対重要度に基づいて割り当てます。HSRP グループがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。


) FT グループ メンバ上で HSRP トラッキングを設定したが、その HSRP グループがスーパーバイザ エンジン上に存在しない場合、ACE は、そのトラッキング プロセスに TRACK_DOWN とマーキングし、その FT グループの正味のプライオリティをトラッキング プライオリティ値の分だけ自動的に減らします。


たとえば、次のように入力します。

host1/Admin(config-ft-track-hsrp)# priority 50
 

プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-hsrp)# no priority 50

スタンバイ メンバ上でトラッキングされる HSRP グループの設定

FT グループのスタンバイ メンバ上の HSRP グループをトラッキングするには、FT トラッキング HSRP コンフィギュレーションモードで peer track-hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。

peer track-hsrp name

name 引数には、スーパーバイザ上で設定済みの HSRP グループのうち、FT グループのスタンバイ メンバ上でトラッキングする HSRP グループの識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。

たとえば、次のように入力します。

host1/Admin(config-ft-track-hsrp)# peer track-hsrp HSRP_GRP1
 

トラッキング プロセスから HSRP グループを削除するには、次のように入力します。

host1/Admin(config-ft-track-hsrp)# no peer track-hsrp HSRP_GRP1

スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定

FT グループのスタンバイ メンバ上でトラッキングしている HSRP グループにプライオリティを割り当てるには、FT トラッキング HSRP コンフィギュレーションモードで peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、HSRP グループのプライオリティを 0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングする HSRP グループの相対重要度に基づいて割り当てます。HSRP グループがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。

たとえば、次のように入力します。

host1/Admin(config-ft-track-hsrp)# peer priority 25
 

プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-hsrp)# no peer priority 25

HSRP グループのトラッキング設定の例

次に、FT グループのアクティブ メンバ上の HSRP グループのトラッキング設定例を示します。

ft track hsrp TRACK_HSRP_GRP1
track-hsrp HSRP_GRP1
priority 50
 

この設定例では、HSRP_GRP1 グループがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 だけ減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。

スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「スタンバイ メンバ上でトラッキングされる HSRP グループの設定」および「スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定」を参照してください。

冗長構成の例

次の例に、冗長構成で動作する単一の ACE モジュールの耐障害性(FT)を定義する実行コンフィギュレーションを示します。アクティブ モジュールからスタンバイ モジュールへのフェールオーバーを行うには、最大 2 つの ACE モジュール(ピア)による冗長性を設定する必要があります。


) すべての FT パラメータは、Admin コンテキストで設定します。


この設定では、以下の冗長性コンポーネントについて説明します。

FT グループのメンバ間の通信に使用する専用の FT VLAN。両方のピア モジュール上で同じ VLAN を設定する必要があります。

FT ピアの定義。

Admin コンテキストに関連付けられた FT グループ。

インターフェイス用のクリティカルなトラッキングおよび障害検出プロセス。

冗長構成は、太字で示してあります。

hostname ACE_Module_1
 
access-list ACL1 line 10 extended permit ip any any
 
class-map type management match-any L4_REMOTE-MGT_CLASS
2 match protocol telnet any
3 match protocol ssh any
4 match protocol icmp any
5 match protocol http any
7 match protocol snmp any
8 match protocol https any
 
policy-map type management first-match L4_REMOTE-MGT_POLICY
class L4_REMOTE-MGT_CLASS
permit
 
interface vlan 100
ip address 192.168.83.219 255.255.255.0
peer ip address 192.168.83.230 255.255.255.0
alias 192.168.83.200 255.255.255.0
access-group input ACL1
service-policy input L4_REMOTE-MGT_POLICY
no shutdown
 
ft interface vlan 200
ip address 192.168.1.1 255.255.255.0
peer ip address 192.168.1.2 255.255.255.0
no shutdown
 
ft peer 1
ft-interface vlan 200
heartbeat interval 300
heartbeat count 10
 
ft group 1
peer 1
priority 200
associate-context Admin
inservice
 
ft track interface TRACK_VLAN100
track-interface vlan 100
peer track-interface vlan 200
priority 50
peer priority 5
 
ip route 0.0.0.0 0.0.0.0 192.168.83.1
 

冗長構成情報の表示

ここでは、 show コマンドを使用して冗長構成の設定情報と統計情報を表示する方法について説明します。具体的な内容は次のとおりです。

冗長構成の表示

FT グループ情報の表示

冗長内部ソフトウェア履歴の表示

IDMAP テーブルの表示

メモリ統計情報の表示

ピア情報の表示

FT 統計情報の表示

FT トラッキング情報の表示

冗長構成の表示

冗長構成を表示するには、EXEC モードで show running-config ft コマンドを使用します。このコマンドの構文は、次のとおりです。

show running-config ft

たとえば、次のように入力します。

host1/Admin# show running-config ft

FT グループ情報の表示

冗長構成の統計情報をコンテキスト別に表示するには、EXEC モードで show ft group コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft group { brief | {[ group_id ]{ detail | status | summary }}}

キーワード、引数、およびオプションは次のとおりです。

brief -- ACE で設定されているすべての FT グループのグループ ID、ローカル ステート、ピア ステート、コンテキスト名、コンテキスト ID を表示します。

group group_id -- 指定した FT グループの FT グループ統計情報を表示します。Admin コンテキストでこのキーワードを指定すると、ACE 内のすべての FT グループの統計情報を表示します。Admin コンテキストでは、FT グループ番号を指定することによって、個々のグループの統計情報を表示できます。ユーザ コンテキストでこのキーワードを指定すると、そのユーザ コンテキストが属する FT グループの統計情報のみを表示します。

detail -- すべての FT グループまたは指定した FT グループの詳細な情報を表示します。 detail キーワードで表示される情報には、autosync のステータスや autosync が running-config と startup-config の両方でイネーブルまたはディセーブルされているかどうか、などが含まれます。

status -- すべての FT グループまたは指定した FT グループの現在の動作ステータスを表示します。

summary -- すべての FT グループまたは指定した FT グループのサマリー情報を表示します。

たとえば、次のように入力します。

host1/Admin# show ft group group1 detail
 

表6-2 に、 show ft group コマンド出力の各フィールドについて説明します。

 

表6-2 show ft group コマンド出力のフィールドの説明

フィールド
説明

FT Group

FT グループ識別子

Configured Status

FT グループの設定済みステートin-service または out-of-service のいずれか

Maintenance Mode

FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF -- メンテナンス モードがオフです。

MAINT_MODE_PARTIAL -- すべてのスタンバイ コンテキストが
FSM_FT_STATE_STANDBY_COLD ステートに移行します(「My State」 フィールドの説明を参照)。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL -- ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、モジュールをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

My State

ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。

FSM_FT_STATE_INIT -- FT グループの設定は存在しますが、グループがサービスを開始していません。これは、FT グループの各 メンバ(ローカルおよびピア)の初期ステートです。

FSM_FT_STATE_ELECT -- FT グループの inservice コマンドを設定すると、ローカル グループ メンバはこのステートを開始します。ローカル コンテキストは、選択プロセスを介して、FT グループのピア コンテキストとネゴシエートし、自身のステートを決定します。一方のメンバが ACTIVE ステートを、他方のメンバが STANDBY_CONFIG ステートを開始します。

FSM_FT_STATE_ACTIVE -- FT グループのローカル メンバがアクティブで、フローを処理しています。

FSM_FT_STATE_STANDBY_COLD -- FT VLAN はダウンしているが、ピア デバイスは動作しているか、設定またはアプリケーションのステート同期に失敗しました。コンテキストがこのステートになると、スイッチオーバーが発生し、ACTIVE ステートへの移行がステートレスになります。

FSM_FT_STATE_STANDBY_CONFIG -- ローカル スタンバイ コンテキストが、FT グループ内のアクティブなピア コンテキストからの設定情報の受信を待機しています。アクティブなピア コンテキストは、実行コンフィギュレーション ファイルのスナップショットをローカルのスタンバイ コンテキストに送信するよう指示する通知を受信します。

My State(続き)

FSM_FT_STATE_STANDBY_BULK -- ローカル スタンバイ コンテキストが、アクティブなピア コンテキストからのステート情報の受信を待機しています。アクティブなピア コンテキストは、すべてのアプリケーションの現在のステート情報のスナップショットをスタンバイ コンテキストに送信するよう指示する通知を受信します。

FSM_FT_STATE_STANDBY_HOT -- スイッチオーバーが発生した際、ローカル スタンバイ コンテキストが、ステートフルにアクティブ ステートになるために必要なすべてのステート情報を保持しています。

My Config Priority

ローカル ACE の FT グループに設定されたプライオリティ

My Net Priority

設定済みのプライオリティから FT トラッキング障害のプライオリティを差し引いた FT グループのプライオリティ(存在する場合)

My Preempt

ローカル ACE の FT グループのプリエンプション値Enabled または Disabled のいずれか

Peer State

リモート ACE の FT グループのステート。各ステート値については、「My State」 フィールドの説明を参照してください。

Peer Config Priority

リモート ACE の FT グループに設定されたプライオリティ

Peer Net Priority

設定済みのプライオリティと FT トラッキング障害のプライオリティから算出されたリモート ACE の FT グループのプライオリティ

Peer Preempt

リモート ACE の FT グループのプリエンプション値Enabled または Disabled のいずれか

Peer ID

FT ピア識別子

Last State Change Time

ピアが前回、アクティブからスタンバイ、またはその逆に変更された日時

Running Cfg Sync Enabled

実行コンフィギュレーション用設定同期の設定済みステートEnabled または Disabled のいずれか

Running Cfg Sync Status

実行コンフィギュレーションの設定同期の現在のステータス(実行コンフィギュレーション同期の完了など)

Startup Cfg Sync Enabled

スタートアップ コンフィギュレーション用設定同期の設定済みステート。Enabled または Disabled のいずれか

Startup Cfg Sync Status

スタートアップ コンフィギュレーション用設定同期の現在のステータス(スタートアップ コンフィギュレーション同期がディセーブルされているなど)

No. of Contexts

FT グループに関連付けられているコンテキストの番号

Context Name

FT グループに関連付けられているコンテキストの名前

Context ID

FT グループに関連付けられているコンテキストの識別子

冗長内部ソフトウェア履歴の表示

冗長内部ソフトウェア履歴を表示するには、EXEC モードで show ft history コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft history {cfg_cntlr | ha_dp_mgr | ha_mgr}

キーワードは次のとおりです。

cfg_cntlr -- 設定コントローラのデバッグ ログを表示します。

ha_dp_mgr -- ハイ アベイラビリティ(HA)データプレーン マネージャのデバッグ ログを表示します。

ha_mgr -- HA マネージャのデバッグ ログを表示します。

たとえば、次のように入力します。

host1/Admin# show ft history cfg_cntlr

IDMAP テーブルの表示

IDMAP テーブルには、ACE の 7 つの各オブジェクト タイプについて、ローカル ACE とピア(スタンバイ)ACE 間の IDMAP テーブルのリストが格納されています。各オブジェクト タイプのローカル ID とピア ID は、同一である場合と異なる場合がありますが、マッピング(ローカル ID とピア ID)は、アクティブ ACE とスタンバイ ACE で一致していなければなりません。ACE は、設定同期とステートの複製にこれらのマッピングを使用します。IDMAP テーブルを表示するには、EXEC モードで show ft idmap コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft idmap

表6-3 に、ACE で使用可能な IDMAP テーブルのオブジェクト タイプの一覧を示します。

 

表6-3 ACE IDMAP テーブル内のオブジェクト タイプ

オブジェクト タイプ
オブジェクト名

0

REAL ID

1

RSERVER ID

2

SERVERFARM ID

3

POLICY ID

4

STICKY GROUP ID

5

IF ID

6

CONTEXT ID

たとえば、次のように入力します。

host1/Admin# show ft idmap

メモリ統計情報の表示

コンテキスト別のメモリ統計情報を表示するには、EXEC モードで show ft memory コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft memory [detail]

オプションの detail キーワードを指定すると、Admin コンテキストでのみ、詳細な HA マネージャ メモリ統計情報が表示されます。

たとえば、次のように入力します。

host1/Admin# show ft memory detail

ピア情報の表示

ピア情報を表示するには、EXEC モードで show ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft peer peer_id { detail | status | summary }

キーワードと引数は次のとおりです。

peer_id -- リモート ピアの一意な識別子です。

detail -- 詳細なピア情報を表示します。

status -- ピアの現在の動作ステータスを表示します。

summary -- ピアのサマリー情報を表示します。

たとえば、次のように入力します。

host1/Admin# show ft peer 1
 

表6-4 に、 show ft peer コマンド出力の各フィールドについて説明します。

 

表6-4 show ft peer コマンド出力のフィールドの説明

フィールド
説明

Peer ID

FT グループのリモート コンテキストの識別子

State

ピアの現在のステートです。以下のステートがあります。

FSM_PEER_STATE_INIT -- 設定後のピアの初期ステートです。

FSM_PEER_STATE_MY_IPADDR -- ローカル ACE の IP アドレスが設定されていません。ローカル IP アドレスが設定されるのを待機しています。

FSM_PEER_STATE_PEER_IPADDR -- ピアの IP アドレスが設定されていません。ピア IP アドレスが設定されるのを待機しています。

FSM_PEER_STATE_START_HB -- ピアの設定が完了しました。ハートビートを開始して、ピア デバイスが存在するかどうかを確認します。

FSM_PEER_STATE_TL_SETUP -- ハートビートがピア デバイスの存在を検出しました。冗長機能が、ピアとの TCP 接続を確立しているところです。この接続は、設定データ、アプリケーション ステート情報、冗長プロトコル パケットを伝送します。

FSM_PEER_STATE_SRG_CHECK -- ピア デバイスとのソフトウェア バージョンの互換性を確認しています。

FSM_PEER_STATE_LIC_CHECK -- ピア デバイスとのライセンスの互換性を確認しています。

FSM_PEER_STATE_COMPATIBLE -- バージョンとライセンスを確認した結果、ピアと互換性があり、冗長性を実現できることを示しています。

State(続き)

FSM_PEER_STATE_FT_VLAN_DOWN -- FT VLAN はダウンしていますが、ローカル ACE は、クエリー インターフェイスを介して、ピアがまだ動作中であると判断しました。

FSM_PEER_STATE_DOWN -- ピア デバイスがダウンしています。

FSM_PEER_STATE_ERROR -- ピアでエラーが発生したかどうかを示すステータスです。バージョンが一致しない、ライセンスが一致しない、ピアとの TCP 接続の確立に失敗した、などのエラーが考えられます。syslog メッセージには、より詳細な情報が表示されます。

Maintenance Mode

FT グループのピア コンテキストの現在のメンテナンス モードです。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF -- メンテナンス モードがオフです。

MAINT_MODE_PARTIAL -- すべてのスタンバイ コンテキストが STANDBY_COLD ステートに移行します。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL -- ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、モジュールをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

FT VLAN

FT VLAN として設定されたインターフェイスの数

My IP Addr

ローカル ACE の IP アドレス

Peer IP Addr

ピア ACE の IP アドレス

Query VLAN

クエリー VLAN として設定されたインターフェイスの識別子

Peer Query IP Addr

FT VLAN がダウンしたとき、ピアのヘルス状態を取得するために使用するクエリー インターフェイスの IP アドレス

Heartbeat interval

ACE によるハートビート パケットの送信間隔(秒)

Heartbeat Count

失敗したハートビートの回数がこのカウントに達すると、ACE は、ピアがダウンしたものと判断します。

Tx Packets

ローカル ACE がピアに送信したパケットの総数

Tx Bytes

ローカル ACE がピアに送信したパケットの合計バイト数

Rx Packets

ローカル ACE がピアから受信したパケットの総数

Rx Bytes

ローカル ACE がピアから受信したパケットの合計バイト数

Rx Error Bytes

ローカル ACE がピアから受信したパケットの合計エラー バイト数

Tx Keepalive Packets

ローカル ACE がピアに送信したキープアライブ パケットの総数

Rx Keepalive Packets

ローカル ACE がピアから受信したキープアライブ パケットの総数

SRG Compatibility

ローカル ACE のソフトウェア バージョンとピア ACE のソフトウェア バージョンの互換性の有無を示すステータスINIT、COMPATIBLE、INCOMPATIBLE のいずれか

License Compatibility

ローカル ACE のライセンスとピア ACE のライセンスの互換性の有無を示すステータス。
INIT、COMPATIBLE、INCOMPATIBLE のいずれか

FT Groups

FT グループの数

FT 統計情報の表示

ピア情報を表示するには、EXEC モードで show ft stats コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft stats group_id

group_id 引数を指定すると、そのグループのロード バランシング統計情報(LB 統計情報)も表示されます。

たとえば、次のように入力します。

host1/Admin# show ft stats 1
 

表6-5 に、 show ft status コマンド出力の各フィールドについて説明します。

 

表6-5 show ft status コマンド出力のフィールドの説明

フィールド
説明

HA ハートビート統計情報

Number of Heartbeats Sent

ローカル ACE によって送信されたハートビート パケットの総数

Number of Heartbeats Received

ローカル ACE によって受信されたハートビート パケットの総数

Number of Heartbeats Missed

ハートビート パケットを受信しなかったハートビート インターバルの総数

Number of Unidirectional HBs Received

リモート ピアがハートビートを受信していないことを示す、ローカル ピアが受信したハートビート(HB)の数。リモート ピアはハートビートを送信していますが、受信していません。


) 両ピア モジュールがハートビート パケットを送信するため、各パケットは相手ピアがハートビートを受信しているかどうかを示します。


ハートビート タイムアウトの不一致回数

ローカル ピアがリモート ピアからハートビート(HB)を受信したが、ハートビート インターバルが一致しなかった回数。ハートビート インターバルが一致しないと、ピアは、2 つのインターバルのうち小さいほうに自身のインターバルを調整します。


) ハートビート インターバルは、両方のピア モジュールで一致していなければなりません。各ハートビート パケットには、パケットの設定済みインターバルが格納されます。ピアはハートビート パケットを受信すると、ローカルに設定されているインターバルが自身のインターバルと一致しているかどうか確認します。


Num of Peer Up Events Sent

ローカル ACE がリモート ACE に送信した Peer Up メッセージの回数

Num of Peer Down Events Sent

ローカル ACE がリモート ACE に送信した Peer Down メッセージの回数

FT グループ N の LB ステート

送信側統計情報

Number of Sticky Entries Shared

ローカル ACE がリモート ACE に送信したスティッキ データベース エントリの数

Number of Replication Packets Sent

ローカル ACE がリモート ACE に送信した、複製情報が格納されたパケットの数

Number of Send Failures

ローカル ACE がリモート ACE にパケットの送信を試みて失敗した回数

受信側統計情報

Number of Sticky Entries Dropped

リモート ACE がローカル ACE にスティッキ データベース エントリを送信したが、ローカル ACE が廃棄した回数

Number of Replication Packets Received

ローカル ACE がリモート ACE から受信した、複製情報が格納されたパケットの数

Number of Receive Failures

リモート ACE がローカル ACE にパケット送信したが、ローカル ACE が受信に失敗した回数

FT トラッキング情報の表示

トラッキング情報を表示するには、EXEC モードで show ft track コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft track { detail | status | summary }

キーワードは次のとおりです。

detail -- 詳細なトラッキング情報を表示します。

status -- ピアの現在の動作ステータスと追加情報を表示します。

summary -- ピアのサマリー情報を表示します。

たとえば、次のように入力します。

host1/Admin# show ft track detail
 

HSRP トラッキングに使用する show ft track コマンドの出力の詳細については、「準備作業」を参照してください。

表6-6 に、 show ft track コマンド出力の各フィールドについて説明します。

 

表6-6 show ft track コマンド出力のフィールドの説明

フィールド
説明

FT Group

FT グループ識別子

Status

FT グループの設定済みステートin-service または out-of-service のいずれか

Maintenance Mode

FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF -- メンテナンス モードがオフです。

MAINT_MODE_PARTIAL -- すべてのスタンバイ コンテキストが FSM_FT_STATE_STANDBY_COLD ステートに移行します(「My State」 フィールドの説明を参照)。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL -- ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、モジュールをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

My State

ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。

FSM_FT_STATE_INIT -- FT グループの各 メンバ(ローカルおよびピア)の初期ステートです。FT グループの設定は存在しますが、グループがサービスを開始していません。

FSM_FT_STATE_ELECT -- FT グループの inservice コマンドを設定すると、ローカル グループ メンバはこのステートを開始します。ローカル コンテキストは、選択プロセスを介して、FT グループのピア コンテキストとネゴシエートし、自身のステートを決定します。一方のメンバが ACTIVE ステートを、他方のメンバが STANDBY_CONFIG ステートを開始します。

FSM_FT_STATE_ACTIVE -- FT グループのローカル メンバがアクティブで、フローを処理しています。

FSM_FT_STATE_STANDBY_COLD -- FT VLAN はダウンしているが、ピア デバイスは動作しているか、設定またはアプリケーションのステート同期に失敗しました。コンテキストがこのステートになると、スイッチオーバーが発生し、ACTIVE ステートへの移行がステートレスになります。

FSM_FT_STATE_STANDBY_CONFIG -- ローカル スタンバイ コンテキストが、FT グループ内のアクティブなピア コンテキストからの設定情報の受信を待機しています。アクティブなピア コンテキストは、実行コンフィギュレーション ファイルのスナップショットをローカルのスタンバイ コンテキストに送信するよう指示する通知を受信します。

FSM_FT_STATE_STANDBY_BULK -- ローカル スタンバイ コンテキストが、アクティブなピア コンテキストからのステート情報の受信を待機しています。アクティブなピア コンテキストは、すべてのアプリケーションの現在のステート情報のスナップショットをスタンバイ コンテキストに送信するよう指示する通知を受信します。

My State(続き)

FSM_FT_STATE_STANDBY_HOT -- スイッチオーバーが発生した際、ローカル スタンバイ コンテキストが、ステートフルにアクティブ ステートになるために必要すべてのステート情報を保持しています。

My Config Priority

ローカル ACE の FT グループに設定されたプライオリティ

My Net Priority

設定済みのプライオリティから FT トラッキング プロセス エラーのプライオリティを差し引いた FT グループのプライオリティ(存在する場合)

My Preempt

ローカル ACE の FT グループのプリエンプション値Enabled または Disabled のいずれか

Context Name

FT グループに関連付けられているコンテキストの名前

Context ID

FT グループに関連付けられているコンテキストの識別子

Track Type

トラッキングされているオブジェクトのタイプTRACK_HOST、TRACK_HSRP、TRACK_INTERFACE のいずれか

HSRP Group name

トラッキング中の Catalyst 6500 シリーズ スイッチ上に設定された HSRP グループの識別子

State

トラッキング プロセスのステート。可能な値は、TRACK_UP または TRACK_DOWN です。

Priority

トラッキング プロセスのプライオリティ

Transitions

FT グループのアクティブ メンバがスタンバイ メンバにスイッチオーバーした回数

Probe Count

TRACK_HOST に関連付けられているプローブの数

Probes Down

失敗したプローブの数

冗長統計情報のクリア

冗長統計情報をクリアするには、次の各セクションで説明するコマンドを使用します。特に明記のないかぎり、ここに示すすべてのコマンドは Admin コンテキストで入力する必要があります。


) ACE で冗長構成を行う場合は、アクティブとスタンバイの両方の ACE で統計情報を明示的にクリアする必要があります。アクティブ モジュールだけで統計情報をクリアしても、スタンバイ モジュールの統計情報はクリアされません。


ここで説明する内容は、次のとおりです。

トランスポート レイヤ統計情報のクリア

ハートビート統計情報のクリア

トラッキング関連統計情報のクリア

すべての冗長統計情報のクリア

冗長構成履歴のクリア

トランスポート レイヤ統計情報のクリア

ACE が、 show ft peer detail コマンド出力の一部として表示するトランスポート レイヤ関連のすべてのカウンタをクリアするには、EXEC モードで clear ft ha-stats コマンドを使用します。このコマンドの構文は、次のとおりです。

clear ft ha-stats

このコマンドを実行すると、次のトランスポート レイヤ カウンタがクリアされます。

Tx Packets

Tx Bytes

Rx Packets

Rx Bytes

Rx Error Bytes

これらの各フィールドの詳細については、「ピア情報の表示」を参照してください。

たとえば、次のように入力します。

host1/Admin# clear ft ha-stats
 

ハートビート統計情報のクリア

ハートビート関連情報をクリアするには、EXEC モードで clear ft hb-stats コマンドを使用します。このコマンドを初めて入力すると、ACE はハートビート統計情報カウンタをゼロに設定し、最新の統計情報のコピーをローカルに格納します。以降、 show ft hb-stats コマンドを入力すると、ACE はローカルに格納した統計情報と現在の統計情報の差分を表示します。このコマンドの構文は、次のとおりです。

clear ft hb-stats

たとえば、次のように入力します。

host1/Admin# clear ft hb-stats

トラッキング関連統計情報のクリア

Admin FT グループのみ、ユーザ コンテキスト FT グループのみ、または ACE に設定されているすべての FT グループについてトラッキング関連統計情報をクリアするには、EXEC モードで clear ft-track stats コマンドを使用します。このコマンドの構文は、次のとおりです。

clear ft track-stats [all]

オプションの all キーワードを指定すると、ACE に設定されているすべての FT グループのトラッキング統計情報がクリアされます。このキーワードは、Admin コンテキストのみで使用します。 all キーワードを指定せずに、このコマンドを Admin コンテキストで入力すると、その Admin コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。ユーザ コンテキストでは all キーワードを入力できないため、そのユーザ コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。

たとえば、ACE に設定されているすべての FT グループのトラッキング統計情報をクリアするには、次のように入力します。

host1/Admin# clear ft track-stats all
 

すべての冗長統計情報のクリア

すべての冗長関連情報(すべての TL、ハートビート、およびトラッキング カウンタを含む)をクリアするには、EXEC モードで clear ft all コマンドを使用します。このコマンドは Admin コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。

clear ft all


) このコマンドは冗長構成履歴には影響を与えません。冗長構成履歴を表示するには、clear ft history コマンドを使用します。詳細については、「冗長構成履歴のクリア」を参照してください。


たとえば、次のように入力します。

host1/Admin# clear ft all

冗長構成履歴のクリア

冗長構成履歴をクリアするには、EXEC モードで clear ft history コマンドを使用します。このコマンドは Admin コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。

clear ft history { cfg_cntlr | ha_dp_mgr | ha_mgr }

キーワードは次のとおりです。

cfg_cntlr -- 設定コントローラのデバッグ ログをクリアします。

ha_dp_mgr -- HA(冗長)データプレーン マネージャのデバッグ ログをクリアします。

ha_mgr -- HA(冗長)マネージャのデバッグ ログをクリアします。

たとえば、次のように入力します。

host1/Admin# clear ft history cfg_cntlr