Cisco DCNM ユニキャスト ルーティング コンフィ ギュレーション ガイド リリース 5.x
HSRP の設定
HSRP の設定
発行日;2012/02/03 | 英語版ドキュメント(2012/02/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

HSRP の設定

HSRP について

HSRP の概要

IPv4 の HSRP

IPv6 の HSRP

HSRP IPv6 アドレス

HSRP のバージョン

HSRP 認証

HSRP メッセージ

HSRP ロード シェアリング

オブジェクト トラッキングおよび HSRP

ハイ アベイラビリティ

HSRP のライセンス要件

HSRPP の前提条件

デフォルト設定

プラットフォーム サポート

HSRP の設定

HSRP バージョン設定

IPv4 の HSRP グループの設定

IPv6 の HSRP グループの設定

HSRP 仮想 MAC アドレスの設定

HSRP の認証

プリエンプトの設定

HSRP のオブジェクト トラッキングの設定

HSRP プライオリティの設定

HSRP のカスタマイズ

HSRP のフィールドに関する説明

[HSRP]: [Group Details] タブ: [Group Details] セクション

[HSRP]: [Group Details] タブ: [Authentication, Router Preemption] セクション

[HSRP]: [Group Details] タブ: [Timers] セクション

[HSRP]: [Group Details] タブ: [Object Tracking] セクション

[HSRP]: [Interface Settings] タブ

その他の関連資料

関連資料

MIB

HSRP 機能の履歴

HSRP の設定

この章では、Data Center Network Manager(DCNM)で Hot Standby Router Protocol( HSRP ; ホットスタンバイ ルータ プロトコル)を設定する方法について説明します。

この章では、次の内容について説明します。

「HSRP について」

「HSRP のライセンス要件」

「HSRPP の前提条件」

「デフォルト設定」

「プラットフォーム サポート」

「HSRP の設定」

「HSRP のフィールドに関する説明」

「その他の関連資料」

「HSRP 機能の履歴」

HSRP について

HSRP は、ファーストホップ IP ルータの透過的フェールオーバーが可能な、First-Hop Redundancy Protocol( FHRP ; ファーストホップ冗長プロトコル)です。HSRP は、デフォルト ルータの IP アドレスを指定して設定された、イーサネット ネットワーク上の IP ホストにファーストホップ ルーティングの冗長性を提供します。ルータ グループでは HSRP を使用して、アクティブ ルータおよびスタンバイ ルータを選択します。ルータ グループでは、アクティブ ルータはパケットをルーティングするルータです。スタンバイ ルータは、アクティブ ルータで障害が発生した場合、または事前に設定された条件が満たされた場合に、引き継ぐルータです。

大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。

ここでは、次の内容について説明します。

「HSRP の概要」

「IPv4 の HSRP」

「HSRP のバージョン」

「HSRP 認証」

「HSRP メッセージ」

「HSRP ロード シェアリング」

「オブジェクト トラッキングおよび HSRP」

「ハイ アベイラビリティ」

HSRP の概要

HSRP を使用する場合は、ホストのデフォルト ルータとして(実際のルータの IP アドレスではなく)、HSRP 仮想 IP アドレス を設定します。仮想 IP アドレスは、HSRP が動作するルータのグループで共有される IPv4 または IPv6 アドレスです。

ネットワーク セグメントに HSRP を設定する場合は、HSRP グループ用の 仮想 MAC アドレス および仮想 IP アドレスを指定します。グループの各 HSRP 対応インターフェイス上で、同じ仮想アドレスを指定します。各インターフェイス上で、実アドレスとして機能する固有の IP アドレスおよび MAC アドレスも設定します。HSRP はこれらのインターフェイスの 1 つを アクティブ ルータ として選択します。アクティブ ルータは、グループの仮想 MAC アドレス宛てのパケットを受信してルーティングします。

指定されたアクティブ ルータで障害が発生すると、HSRP によって検出されます。この時点で、選択されている スタンバイ ルータ が HSRP グループの仮想 MAC および IP アドレスの制御を引き継ぎます。HSRP はこの時点で、新しいスタンバイ ルータの選択も行います。

HSRP ではプライオリティ メカニズムを使用して、デフォルトのアクティブ ルータにする HSRP 設定インターフェイスを決定します。アクティブ ルータとしてインターフェイスを設定するには、グループ内の他のすべての HSRP 設定インターフェイスよりも高いプライオリティを与えます。デフォルトのプライオリティは 100 なので、それよりもプライオリティが高いインターフェイスを 1 つ設定すると、そのインターフェイスがデフォルトのアクティブ ルータになります。

HSRP が動作するインターフェイスは、マルチキャスト UDP(ユーザ データグラム プロトコル)ベースの hello メッセージを送受信して、障害を検出し、アクティブおよびスタンバイ ルータを指定します。アクティブ ルータが設定された時間内に hello メッセージを送信できなかった場合は、最高のプライオリティのスタンバイ ルータがアクティブ ルータになります。アクティブ ルータとスタンバイ ルータ間のパケット フォワーディング機能の移動は、ネットワーク上のすべてのホストに対して完全に透過的です。

1 つのインターフェイス上で複数の HSRP グループを設定できます。

図 5-1 に、HSRP 対応として設定されたネットワークを示します。仮想 MAC アドレスおよび仮想 IP アドレスを共有することによって、2 つ以上のインターフェイスを 単一の 仮想ルータ として動作させることができます。

図 5-1 2 つの対応ルータからなる HSRP トポロジ

 

仮想ルータは物理的には存在しませんが、相互にバックアップするように設定されたインターフェイスにとって、共通のデフォルト ルータになります。アクティブ ルータの IP アドレスを使用して、LAN 上でホストを設定する必要はありません。代わりに、デフォルト ルータとして仮想ルータの IP アドレス(仮想 IP アドレス)を使用し、ホストを設定します。アクティブ ルータが設定時間内に hello メッセージを送信できなかった場合は、スタンバイ ルータが引き継いで仮想アドレスに応答し、アクティブ ルータになってアクティブ ルータの役割を引き受けます。ホストの観点からは、仮想ルータは同じままです。


) ルーテッド ポートで受信した HSRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがアクティブ HSRP ルータであるのかスタンバイ HSRP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した HSRP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。


IPv4 の HSRP

HSRP ルータは HSRP hello パケットを交換することによって、相互に通信します。これらのパケットは、UDP ポート 1985 上の宛先 IP マルチキャスト アドレス 224.0.0.2(すべてのルータと通信するための予約済みマルチキャスト アドレス)に送信されます。アクティブ ルータは設定 IP アドレスおよび HSRP 仮想 MAC アドレスから hello パケットを得るのに対して、スタンバイ ルータは設定 IP アドレスおよびインターフェイス MAC アドレスから hello パケットを取得します。インターフェイス MAC アドレスは、Burned-In Address(BIA; バーンドイン MAC アドレス)のこともあれば、そうではないこともあります。BIA は、MAC アドレスの下位 6 バイトで、Network Interface Card(NIC; ネットワーク インターフェイス カード)の製造元によって割り当てられます。

ホストはデフォルト ルータが HSRP 仮想 IP アドレスとして設定されているので、HSRP 仮想 IP アドレスに関連付けられた MAC アドレスと通信する必要があります。この MAC アドレスは、仮想 MAC アドレス 0000.0C07.ACxy です。この場合、xy はそれぞれのインターフェイスに基づく、16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は 0000.0C07.AC01 という HSRP 仮想 MAC アドレスを使用します。隣接 LAN セグメント上のホストは、標準の ARP(アドレス解決プロトコル)プロセスを使用して、関連付けられた MAC アドレスを解決します。

HSRP バージョン 2 では新しい IP マルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。バージョン 1 では、このマルチキャスト アドレスが 224.0.0.2 です。バージョン 2 では、拡張グループ番号範囲 0 ~ 4095 を使用できます。また、新しい MAC アドレス範囲 0000.0C9F.F000 ~ 0000.0C9F.FFFF を使用します。

IPv6 の HSRP

IPv6 ホストは、IPv6 Neighbor Discovery(ND; ネイバー探索)Router Advertisement(RA; ルータ アドバタイズメント)メッセージを通じて使用可能な IPv6 ルータを学習します。これらのメッセージは、定期的にマルチキャストされる他、ホストによって送信要求されることもあります。ただし、デフォルト ルートがダウンしていることを検出したときの遅延時間は 30 秒以上になることもあります。IPv6 の HSRP は、IPv6 ND プロトコルを使用した場合よりも、代替デフォルト ルータへのスイッチオーバーが大幅に高速であり、ミリ秒タイマーが使用される場合は 1 秒未満になります。IPv6 の HSRP では、IPv6 ホストの仮想ファースト ホップを提供します。

HSRP の IPv6 インターフェイスを設定すると、IPv6 ND がルータのライフタイムがゼロで最終 RA を送信した後で、インターフェイスのリンクローカル アドレスに対する定期 RA が停止します。インターフェイスの IPv6 リンクローカル アドレスに制限はありません。他のプロトコルによるこのアドレスに対するパケットの送受信は続行されます。

IPv6 ND は、HSRP グループがアクティブなときに、HSRP 仮想 IPv6 リンクローカル アドレスの定期 RA を送信します。これらの RA は、HSRP グループがアクティブ状態のままのときに、ルータのライフタイムがゼロで最終 RA が送信されると停止します。HSRP は、アクティブ HSRP グループ メッセージ(hello、coup、redesign)でのみ仮想 MAC アドレスを使用します。

IPv6 の HSRP は、次のパラメータを使用します。

HSRP バージョン 2

UDP ポート 2029

0005.73A0.0000 ~ 0005.73A0.0FFF の範囲の仮想 MAC アドレス

マルチキャスト リンクローカル IP 宛先アドレス FF02::66

ホップ リミット 255

HSRP IPv6 アドレス

HSRP IPv6 グループには、HSRP グループ番号から導出される仮想 MAC アドレス、および HSRP 仮想 MAC アドレスからデフォルトで導出される仮想 IPv6 リンクローカル アドレスがあります。仮想 IPv6 リンクローカル アドレスを形成するために HSRP IPv6 グループのデフォルトの仮想 MAC アドレスが常に使用されます。グループによって実際に使用されている仮想 MAC アドレスは関係ありません。

表 5-1 に、IPv6 ND パケットおよび HSRP パケットに使用される MAC アドレスおよび IP アドレスを示します。

表 5-1 HSRP および IPv6 ND アドレス

パケット
送信元 MAC アドレス
送信元 IPv6 アドレス
宛先 IPv6 アドレス
リンクレイヤ アドレス オプション

Neighbor solicitation(NS; ネイバー送信要求)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

--

インターフェイス MAC アドレス

Router solicitation(RS; ルータ送信要求)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

--

インターフェイス MAC アドレス

Neighbor advertisement(NA; ネイバー アドバタイズメント)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

仮想 IPv6 アドレス

HSRP 仮想 MAC アドレス

Route advertisement(RA; ルート アドバタイズメント)

インターフェイス MAC アドレス

仮想 IPv6 アドレス

--

HSRP 仮想 MAC アドレス

HSRP(非アクティブ)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

--

--

HSRP(アクティブ)

仮想 MAC アドレス

インターフェイス IPv6 アドレス

--

--

HSRP は、IPv6 リンクローカル アドレスを Unicast Routing Information Base(URIB; ユニキャスト ルーティング情報ベース)に追加しません。リンクローカル アドレスにはセカンダリ仮想 IP アドレスもありません。

グローバル ユニキャスト アドレスの場合は、HSRP によって仮想 IPv6 アドレスが URIB および IPv6 に追加されますが、ICMPv6 には登録されません。ICMPv6 リダイレクトは HSRP IPv6 グループでサポートされません。

HSRP のバージョン

Cisco NX-OS は、デフォルトで HSRP バージョン 1 をサポートします。HSRP バージョン 2 を使用するようにインターフェイスを設定できます。

HSRP バージョン 2 では、HSRP バージョン 1 から次のように拡張されています。

グループ番号の範囲が拡大されました。HSRP バージョン 1 がサポートするグループ番号は 0 ~ 255 です。HSRP バージョン 2 がサポートするグループ番号は 0 ~ 4095 です。

IPv4 では、HSRP バージョン 1 で使用する IP マルチキャスト アドレス 224.0.0.2 の代わりに、IPv4 マルチキャスト アドレス 224.0.0.102 または IPv6 マルチキャスト アドレス FF02::66 を使用して hello パケットを送信します。

IPv4 では 0000.0C9F.F000 ~ 0000.0C9F.FFFF、IPv6 アドレスでは 0005.73A0.0000 ~ 0005.73A0.0FFF の MAC アドレス範囲を使用します。HSRP バージョン 1 で使用する MAC アドレス範囲は、0000.0C07.AC00 ~ 0000.0C07.ACFF です。

MD 5 認証のサポートが追加されました。

HSRP のバージョンを変更すると、Cisco NX-OS がグループを再初期化します。新しい仮想 MAC アドレスがグループに与えられるからです。

HSRP バージョン 2 では HSRP バージョン 1 とは異なるパケット フォーマットを使用します。パケット フォーマットは Type-Length-Value(TLV)です。HSRP バージョン 1 ルータは、HSRP バージョン 2 パケットを受信しても無視します。

HSRP 認証

HSRP message digest 5(MD5; メッセージ ダイジェスト 5)アルゴリズム方式の認証は、HSRP スプーフィング ソフトウェアから保護し、業界標準である MD5 アルゴリズムを使用して、信頼性およびセキュリティを向上させます。HSRP では、認証 TLV に IPv4 または IPv6 アドレスが含まれます。

HSRP メッセージ

HSRP が設定されたルータは、次の 3 種類のマルチキャスト メッセージを交換できます。

hello:hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。

coup:スタンバイ ルータがアクティブ ルータの機能を引き受けるときに、coup メッセージを送信します。

resign:このメッセージは、アクティブ ルータであるルータがシャットダウン直前、またはプライオリティの高いルータから hello または coup メッセージが送信されたときに、ルータから送信されます。

HSRP ロード シェアリング

HSRP では、1 つのインターフェイス上で複数のグループを設定できます。オーバーラップする 2 つの IPv4 HSRP グループを設定すると、期待されるデフォルト ルータの冗長性を HSRP から提供しながら、接続ホストからのトラフィックのロード シェアリングが可能です。図 5-2 に、ロード シェアリングが行われる HSRP IPv4 構成の例を示します。

図 5-2 HSRP ロード シェアリング

 

図 5-2 に、ルータ A、ルータ B、および 2 つの HSRP グループを示します。ルータ A はグループ A のアクティブ ルータであり、グループ B のスタンバイ ルータです。同様に、ルータ B は グループ B のアクティブ ルータであり、グループ A のスタンバイ ルータです。両方のルータがアクティブであるかぎり、HSRP は両方のルータにわたって、ホストからのトラフィックのロード バランシングを図ります。どちらかのルータで障害が発生すると、残りのルータが引き続き、両方のホストのトラフィックを処理します。


) IPv6 の HSRP では、デフォルトでロード バランシングを行います。サブネットに 2 つの HSRP IPv6 グループがある場合、ホストはそれぞれの RA から両方を学習し、アドバタイズされているルータ間で負荷が共有されるように一方のグループを選択します。


オブジェクト トラッキングおよび HSRP

オブジェクト トラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。オブジェクト トラッキングによって、メイン ネットワークへのインターフェイスで障害が発生した場合に、スタンバイ ルータにルーティングできます。

トラッキング可能なオブジェクトは、インターフェイスのライン プロトコル ステートまたは IP ルートの到達可能性の 2 種類です。指定したオブジェクトがダウンすると、設定された値だけ、Cisco NX-OS が HSRP プライオリティを引き下げます。詳細については、「HSRP のオブジェクト トラッキングの設定」を参照してください。


) プライマリ vPC ピア デバイス上の HSRP をアクティブ、vPC セカンダリ デバイス上の HSRP をスタンバイとして設定する必要があります。


ハイ アベイラビリティ

HSRP は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、HSRP が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。

HSRP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco DCNM

HSRP には Enterprise LAN ライセンスが必要です。ライセンス パッケージに含まれていない機能はすべて Cisco DCNM にバンドルされており、追加費用は一切発生しません。Cisco DCNM のライセンス スキームの詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

Cisco NX-OS

HSRP にライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。使用しているプラットフォームでの Cisco NX-OS ライセンス スキームの詳細については、プラットフォームのライセンスに関するガイドを参照してください。

HSRPP の前提条件

Cisco DCNM の機能を使用するための前提条件は、次のとおりです。機能固有の前提条件については、プラットフォームのマニュアルを参照してください。

HSRP の前提条件は、次のとおりです。

HSRP 機能のシステム メッセージ ロギング レベルは、Cisco DCNM 要件を満たすか、それ以上でなければなりません。デバイス検出処理で、Cisco DCNM は不適切なロギング レベルを検出し、レベルを高くして最小限の要件を満たすようにします。Cisco NX-OS Release 4.0 を実行する Cisco Nexus 7000 シリーズ スイッチは例外です。Cisco NX-OS Release 4.0 では、デバイス検出を行う前に、コマンドライン インターフェイスを使用して、ロギング レベルが Cisco DCNM 要件を満たすか、それ以上になるように設定されます。詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

デフォルト設定

表 5-2 に、HSRP パラメータのデフォルト設定を示します。

 

表 5-2 デフォルトの HSRP パラメータ

パラメータ
デフォルト

HSRP

ディセーブル

認証

バージョン 1 の場合はテキストとしてイネーブル、パスワードは cisco

HSRP バージョン

バージョン 1

プリエンプト

ディセーブル

プライオリティ

100

仮想 MAC アドレス

HSRP グループ番号から生成

プラットフォーム サポート

この機能をサポートするプラットフォームは次のとおりです。注意事項および制約事項、システムのデフォルト、設定の制限などのプラットフォーム固有の情報については、該当するマニュアルを参照してください。

プラットフォーム
マニュアル

Cisco Nexus 7000 シリーズ スイッチ

Cisco Nexus 7000 シリーズ スイッチ マニュアル

HSRP の設定

ルーティング機能を選択して、HSRP にアクセスできます。

Cisco Data Center Network Manager 機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

ここでは、次の内容について説明します。

「HSRP バージョン設定」

「IPv4 の HSRP グループの設定」

「IPv6 の HSRP グループの設定」

「HSRP 仮想 MAC アドレスの設定」

「HSRP の認証」

「プリエンプトの設定」

「HSRP のオブジェクト トラッキングの設定」

「HSRP プライオリティの設定」

「HSRP のカスタマイズ」

HSRP バージョン設定

HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、仮想 MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。


) IPv6 HSRP グループは、HSRP バージョン 2 として設定する必要があります。


手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Interface Settings] タブをクリックします。

[Interface Settings] タブが表示されます。

ステップ 5 [Interface Settings] タブの [HSRP Version] フィールドに、「 1 」(HSRP バージョン 1 の場合)または「 2 」(HSRP バージョン 2 の場合)を入力します。

ステップ 6 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

IPv4 の HSRP グループの設定

IPv4 インターフェイス上で HSRP グループを設定し、その HSRP グループに仮想 IP アドレスおよび仮想 MAC アドレスを設定できます。

操作の前に

グループのいずれかのメンバー インターフェイス上で仮想 IP アドレスを設定すると、Cisco NX-OS によって HSRP がイネーブルになります。HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP アトリビュートを設定する必要があります。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

ステップ 3 右クリックし、[New IPv4 GroupSetting] を選択します。

ステップ 4 [Interface] ドロップダウン リストから、HSRP グループを設定するインターフェイスまたはインターフェイス グループを選択します。

ステップ 5 [Group ID] フィールドに、このグループのグループ番号を入力します。

指定できる範囲は 0 ~ 255 です。

ステップ 6 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 7 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 8 (任意)[Group Name] フィールドに、この HSRP グループ メンバーの名前を入力します。

ステップ 9 (任意)[Virtual IP Address Settings] 領域で、[Learn Virtual IP from Members of Group] チェックボックスをオンにして、他の HSRP グループ メンバーから仮想 IP アドレスを学習するようにします。

ステップ 10 (任意)[Virtual IP Address Settings] 領域の [Virtual IP Address] フィールドに、IPv4 アドレスを入力します。

ステップ 11 (任意)[Virtual IP Address Settings] 領域の [Secondary IP Address] フィールドに、セカンダリ IP アドレスの IPv4 アドレスを入力します。

ステップ 12 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

IPv6 の HSRP グループの設定

IPv6 インターフェイス上で HSRP グループを設定し、その HSRP グループに仮想 MAC アドレスを設定できます。

IPv6 の HSRP グループを設定すると、HSRP はリンクローカル プレフィクスからリンクローカル アドレスを生成します。HSRP では、Modified EUI-64 形式のインターフェイス ID も生成します。EUI-64 インターフェイス ID は、関連の HSRP 仮想 MAC アドレスから作成されます。

HSRP IPv6 セカンダリ アドレスはありません。

操作の前に

IPv6 HSRP グループを設定するインターフェイスで HSRP バージョン 2 がイネーブルになっていることを確認します。

HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP アトリビュートを設定してあることを確認します。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

ステップ 3 右クリックし、[New IPv6 GroupSetting] を選択します。

ステップ 4 [Interface] ドロップダウン リストから、HSRP グループを設定するインターフェイスまたはインターフェイス グループを選択します。

ステップ 5 [Group ID] フィールドに、このグループのグループ番号を入力します。

ステップ 6 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 7 [Group Details] タブで、[Interfaces] セクションを展開します。

[Details] ペインに HSRP インターフェイス情報が表示されます。

ステップ 8 [HSRP Version] フィールドに、「 2 」(HSRP バージョン 2 の場合)を入力します。

ステップ 9 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 10 (任意)[Group Name] フィールドに、この HSRP グループ メンバーの名前を入力します。

ステップ 11 (任意)[Virtual IP Address Settings] 領域で [Autoconfigure IP address] チェックボックスをオンにして、リンクローカル アドレスの仮想 IPv6 アドレスおよび HSRP 仮想 MAC アドレスを設定します。

ステップ 12 (任意)[Virtual IP Address Settings] 領域で、[Learn Virtual IP from Members of Group] チェックボックスをオンにして、他の HSRP グループ メンバーから仮想 IP アドレスを学習するようにします。

ステップ 13 (任意)[Virtual IP Address Settings] 領域の [Virtual IPv6 Address] フィールドに、IPv6 アドレスを入力します。

ステップ 14 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP 仮想 MAC アドレスの設定

設定されたグループ番号に基づいて HSRP が生成したデフォルト仮想 MAC アドレスを変更できます。


) vPC リンクの vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。


手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 6 [Virtual MAC Address] フィールドに、仮想 MAC アドレスを入力します。

ストリングには標準の MAC アドレス フォーマット(xxxx.xxxx.xxxx)を使用します。

ステップ 7 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

インターフェイスで仮想 MAC アドレスとしてバーンドイン MAC アドレスを使用するように、HSRP を設定できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Interface Settings] タブをクリックします。

[Interface Settings] タブが表示されます。

ステップ 5 [Interface Settings] タブで、[Use Burned In Address (use-bia)] チェックボックスをオンにします。

ステップ 6 (任意)すべてのグループでバーンドイン アドレスを使用するには、[Apply Use Burned In Address (use-bia) to all Groups] チェックボックスをオンにします。

ステップ 7 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP の認証

クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証ではキーチェーンを使用します(『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x 』を参照)。

操作の前に

HSRP グループのすべてのメンバーに同じ認証およびキーを設定する必要があります。

MD5 認証を使用する場合は、キーチェーンが作成してあることを確認します。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Authentication, Router Preemption] セクションを展開します。

[Details] ペインに認証情報が表示されます。

ステップ 6 [Authentication] 領域の [Method] ドロップダウン リストから、認証方式を選択します。

ステップ 7 (任意)テキスト認証の場合、パスワードのフィールドにパスワード文字列を入力します。

ステップ 8 (任意)MD5 認証の場合、[Key] または [Key Chain] を選択します。

ステップ 9 (任意)[Key] オプションについては、キーのフィールドにキー ストリングとタイムアウト値を入力し、暗号化されたキー ストリングの場合は [encrypted] チェックボックスをオンにします。

ステップ 10 (任意)[Key Chain] オプションについては、キーチェーンのドロップダウン リストから、使用するキーチェーンを選択します。

ステップ 11 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

プリエンプトの設定

設定されたプライオリティに基づいて他のアクティブ ルータを引き継ぐように HSRP を設定できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Authentication, Router Preemption] セクションを展開します。

[Details] ペインに認証情報が表示されます。

ステップ 6 [Router Preemption] チェックボックスをオンにします。

ステップ 7 [Minimum Delay(sec)] フィールドに、最小遅延時間を入力します。

ステップ 8 [Sync Delay(sec)] フィールドに、同期遅延時間を入力します。

ステップ 9 [Reload Delay(sec)] フィールドに、リロード後の遅延時間を入力します。

ステップ 10 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP のオブジェクト トラッキングの設定

他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。デバイスがオブジェクト トラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、デバイスのプライオリティはダイナミックに変更されます。

トラッキング プロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化をすべて記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプトを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブ ルータになります。オブジェクト トラッキングの詳細については、「プリエンプトの設定」を参照してください。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Object Tracking] セクションを展開します。

[Details] ペインにオブジェクト トラッキング情報が表示されます。

ステップ 6 右クリックし、[Add Track Object] を選択します。

ステップ 7 [Object ID] ドロップダウン リストから、HSRP プライオリティ値を変更するために使用するオブジェクト ID を選択します。

ステップ 8 [Decrement] フィールドに、トラッキング対象オブジェクトがダウン状態となった場合に HSRP プライオリティ値を減少させる値を入力します。

ステップ 9 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP プライオリティの設定

インターフェイス上で HSRP プライオリティを設定できます。HSRP では、プライオリティを使用して、アクティブ ルータとして動作する HSRP グループ メンバーを決定します。vPC 対応インターフェイスで HSRP を設定する場合は、上限および下限のしきい値を設定して、vPC トランクに対するフェールオーバーのタイミングを制御できます。スタンバイ ルータのプライオリティが下限しきい値を下回ると、HSRP はすべてのスタンバイ ルータ トラフィックを vPC トランクを介して送信し、アクティブ HSRP ルータを通じて転送します。HSRP では、スタンバイ HSRP ルータ プライオリティが上限しきい値を超えるまで、この状況を維持します。

IPv6 HSRP グループでは、すべてのグループ メンバーのプライオリティが同じ場合、HSRP は IPv6 リンクローカル アドレスに基づいてアクティブ ルータを選択します。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP プライオリティを設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP プライオリティを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 6 (任意)[Configured Priority] フィールドに、この HSRP グループ メンバーのプライオリティを入力します。

指定できる範囲は 1 ~ 255 です。デフォルトは 100 です。

ステップ 7 (任意)[Forwarding Threshold] チェックボックスをオンにして、vPC が使用する上限および下限のしきい値を設定し、vPC トランクに対するフェールオーバーのタイミングを定義します。

指定できる範囲は 1 ~ 255 です。下限のしきい値のデフォルトは 1 です。上限のしきい値のデフォルトは 100 です。

ステップ 8 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP のカスタマイズ

任意で、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループ をイネーブルにする前に行ってください。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [HSRP] を選択します。

[Summary] ペインに、使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、HSRP を設定するデバイスをクリックします。

[Summary] ペインで HSRP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 3 強調表示された [Interface] フィールドで、HSRP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Timers] セクションを展開します。

[Details] ペインに HSRP タイマー情報が表示されます。

ステップ 6 [Configured Timers] 領域の [Hello Time] フィールドに、hello タイムを入力します。

ステップ 7 ドロップダウン リストから「 sec 」または「 msec 」を選択します。

ステップ 8 [Configured Timers] 領域の [Hold Time] フィールドに、ホールド タイムを入力します。

ステップ 9 ドロップダウン リストから「 sec 」または「 msec 」を選択します。

ステップ 10 メニュー バーから [File] > [Deploy] を選択し、変更内容をデバイスに適用します。


 

HSRP のフィールドに関する説明

ここでは、HSRP の次のフィールドについて説明します。

「[HSRP]: [Group Details] タブ: [Group Details] セクション」

「[HSRP]: [Group Details] タブ: [Authentication, Router Preemption] セクション」

「[HSRP]: [Group Details] タブ: [Timers] セクション」

「[HSRP]: [Group Details] タブ: [Object Tracking] セクション」

「[HSRP]: [Interface Settings] タブ」

[HSRP]: [Group Details] タブ: [Group Details] セクション

 

表 5-3 [HSRP]: [Group Details]: [Group Details]

フィールド
説明
Router

Group ID

表示専用。 HSRP グループのグループ番号。

Group Name

HSRP グループの名前。

Configured Priority

グループに設定されたプライオリティ。

Virtual MAC Address

仮想ルータの MAC アドレス。

Active Priority

表示専用。 グループのプライオリティ。

Router State

表示専用。 グループの状態

State Change Count

表示専用。 グループの状態が変更された回数。

Last State Change

表示専用。 グループの状態が最後に変更されたとき。

IP Address Settings

Autoconfigure IP address

リンクローカル アドレスの仮想 IPv6 アドレスと、HSRP 仮想 MAC アドレスを設定します。

Learn Virtual IP from Members of Group

HSRP グループの他のメンバーから仮想 IPv4 アドレスまたは仮想 IPv6 アドレスを学習します。

Virtual IP Address

仮想ルータの IPv4 アドレス。

Secondary IP Address

仮想ルータのセカンダリ IPv4 アドレス。

Forwarding Threshold

Forwarding Threshold

vPC のしきい値をイネーブルにします。

Lower Threshold

フォワーディングの下限しきい値。

Upper Threshold

フォワーディングの上限しきい値。

Active Router

IP Address

表示専用。 アクティブ ルータの IPv4 アドレスまたは IPv6 アドレス。

Priority

表示専用。 アクティブ ルータのプライオリティ。

Standby Router

IP Address

表示専用。 スタンバイ ルータの IPv4 アドレスまたは IPv6 アドレス。

Priority

表示専用。 スタンバイ ルータのプライオリティ。

[HSRP]: [Group Details] タブ: [Authentication, Router Preemption] セクション

 

表 5-4 [HSRP]: [Group Details]: [Authentication, Router Preemption]

フィールド
説明
認証

Method

この HSRP グループの認証方式。

Password

テキスト認証が選択された場合のパスワード。

Key Chain

キーチェーン認証が選択された場合のキーチェーン。

Key

キーチェーン認証が選択されていない場合のパスワード。

Encrypted

この HSRP グループのパスワードを暗号化します。

Router Preemption

Router Preemption

ルータのプリエンプトをイネーブルにします。

Minimum Delay

プリエンプトの最小遅延時間。

Sync Delay

IP 冗長クライアントがルータのプリエンプトを回避できる最大時間。

Reload Delay

ルータのリロード後、HSRP がインターフェイス アップ イベントを検出するまでの時間。

[HSRP]: [Group Details] タブ: [Timers] セクション

 

表 5-5 [HSRP]: [Group Details]: [Timers]

フィールド
説明
Active Timer Values

Hello Time

表示専用。 この HSRP グループの Hello タイム。

Hold Time

表示専用。 この HSRP グループのホールド タイム。

Configured Timers

Hello Time

この HSRP グループの Hello タイム。

Hold Time

この HSRP グループのホールド タイム。

sec/msec

設定されたタイマーの時間単位。

[HSRP]: [Group Details] タブ: [Object Tracking] セクション

 

表 5-6 [HSRP]: [Group Details]: [Object Tracking]

フィールド
説明

Track ID

オブジェクト トラッキング ID。

Tracked Object

表示専用。 トラッキング対象オブジェクトの名前。

Decrement

トラッキング対象オブジェクトがダウン状態となった場合に HSRP グループのプライオリティを減少させる値。

 

[HSRP]: [Interface Settings] タブ

 

表 5-7 [HSRP]:[Interface Settings] タブ

フィールド
説明

HSRP Version

このインターフェイスにあるすべてのグループの HSRP のバージョン。

Minimum Delay

このインターフェイスがオンライン状態になった後、HSRP グループの初期化を遅延させる最小時間。

Reload Delay

ルータのリロード後、HSRP がこのインターフェイスがアップになったことを検出するまでに遅延させる時間。

Use Burned In Address

HSRP 仮想 MAC アドレスの代わりにバーンドイン MAC アドレスを使用します。

その他の関連資料

HSRP の実装に関する詳細は、次の各項を参照してください。

「関連資料」

「MIB」

関連資料

関連項目
マニュアル名

ゲートウェイ ロード バランシング プロトコルの設定

「GLBP の設定」

HSRP CLI コマンド

『Cisco Nexus 7000 Series NX-OS Unicast Routing Command Reference, Release 5.x

ハイ アベイラビリティの設定

『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x

MIB

管理情報ベース(MIB)
MIB のリンク

CISCO-HSRP-MIB

Management Information Base(MIB; 管理情報ベース)を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

HSRP 機能の履歴

表 5-8 は、この機能のリリースの履歴です。

 

表 5-8 HSRP 機能の履歴

機能名
リリース
機能情報

IPv6

5.0(2)

IPv6 のサポートが追加されました。

DCNM のサポート

4.1(2)

DCNM に HSRP のサポートが追加されました。