Cisco Catalyst Blade Switch 3130 および 3032 for Dell Software コンフィギュレーション ガイド
HSRP の設定
HSRP の設定
発行日;2012/01/31 | 英語版ドキュメント(2011/05/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

HSRP の設定

HSRP の概要

HSRP のバージョン

Multiple HSRP

HSRP およびスイッチ スタック

HSRP の設定

HSRP のデフォルト設定

HSRP 設定時の注意事項

HSRP のイネーブル化

HSRP のプライオリティの設定

MHSRP の設定

HSRP 認証およびタイマーの設定

ICMP リダイレクト メッセージの HSRP サポートのイネーブル化

HSRP 設定の表示

HSRP の設定

この章では、スイッチで Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)を使用する方法について説明します。これによって、IP トラフィック ルーティングに冗長性を提供し、個々のルータのアベイラビリティに依存しないルーティングを実現します。特に明記しない限り、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースのスイッチ コマンド リファレンスおよび『Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』を参照してください。


この章で説明する内容は、次のとおりです。

「HSRP の概要」

「HSRP の設定」

「HSRP 設定の表示」

HSRP の概要

HSRP は、デフォルト ゲートウェイ IP アドレスが設定された IEEE 802 LAN 上の IP ホスト ファースト ホップに冗長性を確保しネットワークのアベイラビリティを高めるシスコの標準方式です。HSRP を使用すると、特定のルータのアベイラビリティに依存せず IP トラフィックをルーティングできます。また、一連のルータ インターフェイスを組み合わせることで、1 台の仮想ルータ、または LAN 上のホストへのデフォルト ゲートウェイのように機能させることができます。ネットワークまたはセグメント上に HSRP を設定すると、仮想 Media Access Control(MAC; メディア アクセス制御)アドレス、および設定されたルータ グループ間で共有される IP アドレスを使用できるようになります。HSRP が設定された複数のルータは、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスを使用できるようになります。仮想ルータは、実際には存在しません。相互にバックアップ機能を提供するように設定されている複数のルータに、共通のターゲットを表すルータです。1 台のルータがアクティブなルータとして、もう 1 台のルータがスタンバイ ルータとして選択されます。スタンバイ ルータは、指定されたアクティブ ルータが故障した場合に、グループの MAC アドレスおよび IP アドレスを制御するルータです。


) HSRP グループ内のルータには、ルーテッド ポート、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)など、HSRP をサポートする任意のルータ インターフェイスを指定できます。


HSRP は、ネットワーク上のホストからの IP トラフィックに冗長性を提供することで、ネットワークのアベイラビリティを高めます。アクティブ ルータは、ルータ インターフェイスのグループ内でパケットのルーティングを実行するために選択されたルータです。スタンバイ ルータは、アクティブ ルータが故障した場合、または設定条件が満たされた場合に、ルーティング作業を引き継ぐルータです。

HSRP は、ホストがルータ ディスカバリ プロトコルをサポートしておらず、選択されたルータのリロードや電源故障時に新しいルータに切り替えることができない場合に有効です。HSRP をネットワーク セグメント上に設定すると、HSRP は仮想 MAC アドレスと IP アドレスを 1 つずつ提供します。このアドレスは、HSRP が動作するルータ インターフェイス グループ内のルータ インターフェイス間で共有できます。プロトコルによってアクティブ ルータとして選択されたルータは、グループの MAC アドレス宛のパケットを受信し、ルーティングします。 n 台のルータで HSRP が稼動している場合、 n +1 の IP アドレスおよび MAC アドレスが割り当てられます。

指定されたアクティブ ルータの故障を HSRP が検出すると、選択されているスタンバイ ルータがホット スタンバイ グループの MAC アドレスおよび IP アドレスの制御を引き継ぎます。この時点で新しいスタンバイ ルータも選択されます。HSRP が稼動しているデバイスは、マルチキャスト UDP ベースの hello パケットを送受信することにより、ルータ障害の検出、アクティブ ルータおよびスタンバイ ルータの指定を行います。インターフェイスに HSRP が設定されている場合、そのインターフェイスでは Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)のリダイレクト メッセージが自動的にイネーブルになります。

レイヤ 3 で動作するスイッチおよびスイッチ スタック間で複数のホット スタンバイ グループを設定すると、冗長ルータをさらに活用できます。そのためには、インターフェイスに設定するホット スタンバイ コマンド グループごとにグループ番号を指定します。たとえば、スイッチ 1 のインターフェイスをアクティブ ルータ、スイッチ 2 のインターフェイスをスタンバイ ルータとして設定できます。また、スイッチ 2 の別のインターフェイスをアクティブ ルータ、スイッチ 1 の別のインターフェイスをスタンバイ ルータとして設定することもできます。

図 41-1 に、HSRP 用に設定されたネットワークのセグメントを示します。各ルータには、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスが設定されています。ルータ A の IP アドレスをネットワーク上のブレード サーバに設定する代わりに、デフォルト ルータである仮想ルータの IP アドレスを設定します。ブレード サーバ C からブレード サーバ B にパケットが送信される場合、ブレード サーバ C は仮想ルータの MAC アドレスにパケットを送信します。何らかの理由により、ルータ A がパケットの伝送を停止すると、ルータ B が仮想 IP アドレスおよび仮想 MAC アドレスに応答してアクティブ ルータとなり、アクティブ ルータの作業を行います。ブレード サーバ C は引き続き仮想ルータの IP アドレスを使用し、ブレード サーバ B 宛のパケットをアドレッシングします。ルータ B はそのパケットを受信し、ブレード サーバ B に送信します。ルータ B は HSRP の機能を使用し、ルータ A が動作を再開するまで、ブレード サーバ B のセグメント上のユーザと通信する必要があるブレード サーバ C のセグメント上のユーザに連続的にサービスを提供します。また、ブレード サーバ A セグメントとブレード サーバ B の間で、引き続き通常のパケット処理機能を実行します。

図 41-1 HSRP の一般的な構成

 

HSRP のバージョン

Cisco IOS Release 12.2(46)SE 以降のリリースでは、次の Hot Standby Router Protocol(HSRP)のバージョンをサポートします。

HSRPv1:HSRP のバージョン 1。HSRP のデフォルト バージョンです。HSRPv1 には次の機能があります。

指定できる HSRP グループ番号の範囲は 0 ~ 255 です。

HSRPv1 はマルチキャスト アドレス 224.0.0.2 を使用して、hello パケットを送信します。これは Cisco Group Management Protocol(CGMP)脱退処理と競合します。HSRPv1 と CGMP を同時にイネーブルにできません。両者は相互に排他的です。

HSRPv2:HSRP のバージョン 2 には次の機能があります。

HSRP グループ番号とサブインターフェイスの VLAN ID を一致させるため、HSRPv2 は 0 ~ 4095 のグループ番号と 0000.0C9F.F000 ~ 0000.0C9F.FFFF の MAC アドレスを使用できます。

HSRPv2 はマルチキャスト アドレス 224.0.0.102 を使用して hello パケットを送信します。HSRPv2 と CGMP 脱退処理は相互に排他的ではなくなり、同時に両方をイネーブルにできます。

HSRPv2 には HRSPv1 とは異なるパケット形式があります。

ルータの送信元 MAC アドレスは仮想 MAC アドレスのため、HSRPv1 を実行しているスイッチは、hello パケットを送信した物理ルータを特定できません。

HSRPv2 には HSRPv1 とは異なるパケット形式があります。HSRPv2 パケットは Type Length Value(TLV; タイプ、長さ、値)形式を使用し、パケットを送信した物理ルータの MAC アドレスを含んだ 6 バイトの ID フィールドがあります。

HSRPv1 を実行しているインターフェイスに HSRPv2 パケットがある場合、type フィールドは無視されます。

HSRPv2 と HSRPv1 は相互に排他的です。HSRPv2 はインターフェイス上の HSRPv1 と相互運用できません。その逆も同様です。

Multiple HSRP

スイッチは Multiple HSRP(MHSRP)をサポートします。MHSRP は HSRP の拡張版で、Multiple HSRP グループ間のロード シェアリングが可能です。MHSRP を設定してロードバランシングを実現し、ブレード サーバ ネットワークからサーバ ネットワークに複数のスタンバイ グループ(およびパス)を使用できます。

図 41-2 で、ルータ A にブレード サーバを含む 1 つのエンクロージャが設定され、ルータ B にブレード サーバを含む別のエンクロージャが設定されます。同時に、ルータ A およびルータ B の設定により 2 つの HSRP グループが確立されます。グループ 1 では、最高のプライオリティが与えられているルータ A がデフォルトのアクティブ ルータで、ルータ B がスタンバイ ルータです。グループ 2 では、最高のプライオリティが与えられているルータ B がデフォルトのアクティブ ルータで、ルータ A がスタンバイ ルータです。正常動作時、2 つのルータは IP トラフィックの負荷を共有します。いずれかのルータが使用できなくなると、もう一方のルータがアクティブになり、使用不能になったルータのパケット転送機能を引き継ぎます。

設定手順の例については、「MHSRP の設定」を参照してください。


) MHSRP では、HSRP インターフェイスで standby preempt インターフェイス コンフィギュレーション コマンドを入力して、ルータが故障した後に復旧した場合にプリエンプションにロード シェアリングを復旧させる必要があります。


図 41-2 MHSRP ロード シェアリング

 

HSRP およびスイッチ スタック

HSRP hello メッセージはスタック マスターによって生成されます。HSRP アクティブ スタック マスターが故障した場合、HSRP アクティブ ステートのフラップが発生することがあります。これは、新しいスタック マスターが選択され、初期化されている間に HSRP hello メッセージが生成されず、スタック マスターが故障した後にスタンバイ ルータがアクティブになることがあるためです。

HSRP の設定

ここでは、次の設定情報について説明します。

「HSRP のデフォルト設定」

「HSRP 設定時の注意事項」

「HSRP のイネーブル化」

「HSRP のプライオリティの設定」

「MHSRP の設定」

「HSRP 認証およびタイマーの設定」

「ICMP リダイレクト メッセージの HSRP サポートのイネーブル化」

HSRP のデフォルト設定

表 41-1 に、HSRP のデフォルト設定を示します。

 

表 41-1 HSRP のデフォルト設定

機能
デフォルト設定

HSRP のバージョン

バージョン 1

HSRP グループ

設定なし

スタンバイ グループ番号

0

スタンバイ MAC アドレス

システムへの割り当て:0000.0c07.acXX(ここで XX は HSRP グループ番号)

スタンバイ プライオリティ

100

スタンバイ遅延

0(遅延なし)

スタンバイでのインターフェイス プライオリティのトラッキング

10

スタンバイ Hello タイム

3 秒

スタンバイ ホールドタイム

10 秒

HSRP 設定時の注意事項

HSRP を設定する場合は、次の注意事項に従ってください。

HSRP は最大 32 の VLAN またはルーティング インターフェイスに設定できます。

この手順では、次に示すレイヤ 3 インターフェイスのいずれかを指定する必要があります。

ルーテッド ポート: no switchport インターフェイス コンフィギュレーション コマンドを入力して、レイヤ 3 ポートとして設定された物理ポートです。

SVI: interface vlan vlan_id グローバル コンフィギュレーション コマンドによって作成された VLAN インターフェイス。デフォルトではレイヤ 3 インターフェイスです。

レイヤ 3 モードの EtherChannel ポート チャネル: interface port-channel port- channel-number グローバル コンフィギュレーション コマンドを使用し、イーサネット インターフェイスをチャネル グループにバインドして作成されたポート チャネル論理インターフェイスです。詳細については、「レイヤ 3 EtherChannel の設定」を参照してください。

すべてのレイヤ 3 インターフェイスに IP アドレスを割り当てる必要があります。「レイヤ 3 インターフェイスの設定」を参照してください。

HSRPv1 が設定されているインターフェイスとは異なるインターフェイスに HSRPv2 が設定されている場合、HSRPv2 と HSRPv1 を同じスイッチに設定できます。

グループ番号が 256 未満である場合だけ、HSRP グループのバージョンを HSRPv2 から HSRPv1 に変更できます。

インターフェイスの HSRP バージョンを変更する場合、仮想 MAC アドレスが新しくなるため、各 HSRP グループはリセットされます。

HSRP のイネーブル化

standby ip インターフェイス コンフィギュレーション コマンドを実行すると、設定されたインターフェイスで HSRP がアクティブになります。IP アドレスを指定した場合は、IP アドレスがホット スタンバイ グループの指定アドレスとして使用されます。IP アドレスを指定しなかった場合は、スタンバイ機能によって学習されます。指定アドレスを使用し、LAN 上に少なくとも 1 つのレイヤ 3 ポートを設定する必要があります。IP アドレスを設定すると、常に、現在使用されている別の指定アドレスが、設定した IP アドレスに変更されます。

standby ip コマンドがインターフェイス上でイネーブルに設定され、プロキシ Address Resolution Protocol(ARP; アドレス解決プロトコル)がイネーブルの場合、インターフェイスのホット スタンバイ ステートがアクティブになると、プロキシ ARP 要求に対する応答は、ホット スタンバイ グループの MAC アドレスを使用して実行されます。インターフェイスが別のステートの場合、プロキシ ARP の応答は抑制されます。

レイヤ 3 インターフェイス上で HSRP を作成する場合、またはイネーブルにする場合は、特権 EXEC モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、HSRP をイネーブルにするレイヤ 3 インターフェイスを入力します。

ステップ 3

standby version { 1 | 2 }

(任意)インターフェイスに HSRP バージョンを設定します。

1:HSRPv1 を選択します。

2:HSRPv2 を選択します。

このコマンドを入力しない、またはキーワードを指定しない場合、インターフェイスはデフォルトの HSRP バージョンである HSRP v1 を実行します。

ステップ 4

standby [ group-number ] ip [ ip-address [ secondary ]]

HSRP グループの番号および仮想 IP アドレスを使用して、HSRP グループを作成(またはイネーブルに)します。

(任意) group-number :HSRP をイネーブルにするインターフェイスのグループ番号を指定します。指定できる範囲は 0 ~ 255 です。デフォルトは 0 です。HSRP グループが 1 つしかない場合は、グループ番号を入力する必要はありません。

(1 つのインターフェイスで必須、それ以外は任意) ip-address :ホット スタンバイ ルータ インターフェイスの仮想 IP アドレスを指定します。少なくとも 1 つのインターフェイスに対して仮想 IP アドレスを入力する必要があります。他のインターフェイスは、その仮想 IP アドレスを学習します。

(任意) secondary :IP アドレスはセカンダリ ホット スタンバイ ルータ インターフェイスです。ルータがセカンダリ ルータとスタンバイ ルータのいずれにも指定されず、かつプライオリティも設定されていない場合は、プライマリ IP アドレスが比較され、IP アドレスが大きいルータがアクティブ ルータ、IP アドレスが 2 番目に大きいルータがスタンバイ ルータになります。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show standby [ interface-id [ group ]]

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

HSRP をディセーブルにするには、 no standby [ group-number ] ip [ ip-address ] インターフェイス コンフィギュレーション コマンドを使用します。

次に、インターフェイスのグループ 1 に対して HSRP をアクティブにする例を示します。ホット スタンバイ グループで使用される IP アドレスは、HSRP を使用して学習されます。


) これは、HSRP をイネーブルにするために必要な最小限の手順です。他の設定は任意です。


Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# end
Switch# show standby

HSRP のプライオリティの設定

standby priority standby preempt 、および standby track インターフェイス コンフィギュレーション コマンドはいずれも、アクティブ ルータとスタンバイ ルータを判別する際の特性、および新しいアクティブ ルータが処理を引き継いだ場合の動作を設定するために使用されます。

HSRP のプライオリティを設定する場合の注意事項は、次のとおりです。

プライオリティを割り当てておくと、アクティブ ルータおよびスタンバイ ルータを選択できます。プリエンプションがイネーブルの場合は、プライオリティが最高のルータがアクティブ ルータになります。プライオリティが等しい場合は、現在のアクティブ ルータは変わりません。アクティブ ルータおよびスタンバイ ルータの選択に役立ちます。

最大の値(1 ~ 255)が、最高のプライオリティ(アクティブ ルータになる確率が最も高い)を表します。

プライオリティ、プリエンプト、またはその両方を設定するときは、少なくとも 1 つのキーワード( priority preempt 、または両方)を指定する必要があります。

インターフェイスが standby track コマンドによって設定されている場合、ルータ上の別のインターフェイスがダウンすると、デバイスのプライオリティが動的に変更されることもあります。

standby track インターフェイス コンフィギュレーション コマンドを実行すると、ルータのホット スタンバイ プライオリティとインターフェイスのアベイラビリティが関連付けられます。この機能は、HSRP 用に設定されていないインターフェイスをトラッキングする場合に有効です。トラッキング対象のインターフェイスが故障すると、トラッキングが設定されていたデバイスのホット スタンバイ プライオリティが 10 減少します。トラッキング対象でないインターフェイスの場合は、そのステートが変わっても、設定済みデバイスのホット スタンバイ プライオリティは変わりません。ホット スタンバイ用に設定されたインターフェイスごとに、トラッキングするインターフェイスのリストを個別に設定できます。

standby track interface-priority インターフェイス コンフィギュレーション コマンドを実行すると、トラッキング対象のインターフェイスがダウンした場合のホット スタンバイ プライオリティの減少幅を指定できます。インターフェイスが稼動状態に戻ると、プライオリティは同じ分だけ増加します。

interface-priority 値が設定されている場合に、複数のトラッキング対象インターフェイスがダウンすると、設定済みプライオリティの減少幅が累積されます。プライオリティ値が設定されていないトラッキング対象インターフェイスが故障した場合、デフォルトの減少幅は 10 です。この値は累積されません。

インターフェイスに対してルーティングを最初にイネーブルにした時点で、完全なルーティング テーブルは存在しません。このインターフェイスがプリエンプトに設定されている場合はアクティブ ルータになりますが、十分なルーティング処理はできません。この問題を解決するには、ルータがルーティング テーブルを更新できるように遅延時間を設定します。

インターフェイスに HSRP プライオリティ特性を設定するには、特権 EXEC モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、プライオリティを設定する HSRP インターフェイスを入力します。

ステップ 3

standby [group-number] priority priority

アクティブ ルータを選択するときに使用される priority 値を設定します。指定できる範囲は 1 ~ 255 です。デフォルトのプライオリティは 100 です。最大の値が、最高のプライオリティを表します。

(任意) group-number :コマンドが適用されるグループ番号です。

デフォルト値に戻すには、このコマンドの no 形式を使用します。

ステップ 4

standby [ group-number ] preempt [ delay [ minimum seconds ] [ reload seconds ] [ sync seconds ]]

ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータになります。

(任意) group-number :コマンドが適用されるグループ番号です。

(任意) delay minimum :ローカル ルータがアクティブ ルータの役割を引き継ぐまでの時間を、指定された秒数だけ延期します。指定できる範囲は 0 ~ 36000 秒(1 時間)で、デフォルトは 0 です(引き継ぐ前の遅延はありません)。

(任意) delay reload :ローカル ルータがリロード後にアクティブ ルータの役割を引き継ぐまでの時間を、指定された秒数だけ延期します。指定できる範囲は 0 ~ 36000 秒(1 時間)で、デフォルトは 0 です(リロード後に引き継ぐ前の遅延はありません)。

(任意) delay sync :ローカル ルータがアクティブ ルータの役割を引き継ぎ、IP 冗長性クライアントが応答( ok または wait 応答)できるようにするまでの時間を、指定された秒数だけ遅延します。指定できる範囲は 0 ~ 36000 秒(1 時間)で、デフォルトは 0 です(引き継ぐ前の遅延はありません)。

デフォルト値に戻すには、このコマンドの no 形式を使用します。

ステップ 5

standby [ group-number ] track type number [ interface-priority ]

他のインターフェイスをトラッキングするようにインターフェイスを設定します。この設定により、他のインターフェイスの 1 つがダウンした場合は、そのデバイスのホット スタンバイ プライオリティが減少します。

(任意) group-number :コマンドが適用されるグループ番号です。

type :トラッキング対象のインターフェイス タイプを(インターフェイス番号とともに)入力します。

number :トラッキング対象のインターフェイス番号を(インターフェイス タイプとともに)入力します。

(任意) interface-priority :インターフェイスがダウンした場合、または稼動状態に戻った場合に、ルータのホット スタンバイ プライオリティを減少または増加させる幅を入力します。デフォルト値は 10 です。

ステップ 6

end

特権 EXEC モードに戻ります。

ステップ 7

show running-config

スタンバイ グループの設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルトのプライオリティ、プリエンプト、および遅延値に戻すには、 no standby [ group-number ] priority priority [ preempt [ delay delay ]] および no standby [ group-number ] [ priority priority ] preempt [ delay delay ] インターフェイス コンフィギュレーション コマンドを使用します。

トラッキングを解除するには、 no standby [ group-number ] track type number [ interface-priority ] インターフェイス コンフィギュレーション コマンドを使用します。

次の例では、ポートがアクティブになり、IP アドレスおよびプライオリティ 120(デフォルト値よりも高いプライオリティ)が設定されます。アクティブ ルータになるまでの待機時間は 300 秒(5 分間)です。

Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby ip 172.20.128.3
Switch(config-if)# standby priority 120 preempt delay 300
Switch(config-if)# end

MHSRP の設定

MHSRP およびロードバランシングをイネーブルにするには、2 つのルータをグループのアクティブ ルータに設定し、仮想ルータをスタンバイ ルータに設定します。次に、図 41-2に示される MHSRP コンフィギュレーションをイネーブルにする例を示します。各 HSRP インターフェイスで standby preempt インターフェイス コンフィギュレーション コマンドを入力して、ルータが故障して稼動状態に戻る場合に、プリエンプションを行い、ロードバランシングを復旧させる必要があります。

グループ 1 ではルータ A がアクティブ ルータに設定され、グループ 2 ではルータ B がアクティブ ルータに設定されます。ルータ A の HSRP インターフェイスの IP アドレスは 10.0.0.1 で、グループ 1 のスタンバイ プライオリティは 110(デフォルトは 100)です。ルータ B の HSRP インターフェイスの IP アドレスは 10.0.0.2 で、グループ 2 のスタンバイ プライオリティは 110 です。

グループ 1 は仮想 IP アドレス 10.0.0.3 を使用し、グループ 2 は仮想 IP アドレス 10.0.0.4 を使用します。

ルータ A の設定

Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.1 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 priority 110
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
 

ルータ B の設定

Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.2 255.255.255.0
Switch(config-if)# standby 1 ip 10.0.0.3
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 priority 110
Switch(config-if)# standby 2 preempt
Switch(config-if)# end

HSRP 認証およびタイマーの設定

HSRP 認証ストリングの設定をしたり、hello 時間インターバルやホールドタイムを変更したりすることもできます。

これらのアトリビュートを設定する場合の注意事項は次のとおりです。

認証ストリングはすべての HSRP メッセージに暗号化されずに送信されます。相互運用できるように、接続されたすべてのルータおよびアクセス サーバに同じ認証ストリングを設定する必要があります。認証ストリングが一致しないと、HSRP によって設定された他のルータから、指定されたホット スタンバイ IP アドレスおよびタイマー値を取得できません。

スタンバイ タイマー値が設定されていないルータまたはアクセス サーバは、アクティブ ルータまたはスタンバイ ルータからタイマー値を取得できます。アクティブ ルータに設定されたタイマーは、常に他のタイマー設定よりも優先されます。

ホット スタンバイ グループのすべてのルータで、同じタイマー値を使用する必要があります。通常の場合、 holdtime hellotime の 3 倍以上です。

インターフェイスに HSRP の認証とタイマーを設定するには、特権 EXEC モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、認証を設定する HSRP インターフェイスを入力します。

ステップ 3

standby [ group-number ] authentication string

(任意) authentication string :すべての HSRP メッセージで伝達されるストリングを入力します。認証ストリングには 8 文字までを指定できます。デフォルト ストリングは cisco です。

(任意) group-number :コマンドが適用されるグループ番号です。

ステップ 4

standby [ group-number ] timers hellotime holdtime

(任意)hello パケット間隔、およびアクティブ ルータのダウンを他のルータが宣言するまでの時間を設定します。

group-number :コマンドが適用されるグループ番号です。

hellotime :hello インターバル(秒)です。指定できる範囲は 1 ~ 255 秒で、デフォルトは 3 秒です。

holdtime :アクティブ ルータまたはスタンバイ ルータのダウンが宣言されるまでの時間(秒)です。指定できる範囲は 1 ~ 255 秒で、デフォルトは 10 秒です。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

スタンバイ グループの設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

認証ストリングを削除するには、 no standby [ group-number ] authentication string インターフェイス コンフィギュレーション コマンドを使用します。タイマーをデフォルト値に戻すには、 no sta ndby [ group-number ] timers hellotime holdtime インターフェイス コンフィギュレーション コマンドを使用します。

次に、グループ 1 のホット スタンバイ ルータを相互運用させるために必要な認証ストリングとして、 word を設定する例を示します。

Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 authentication word
Switch(config-if)# end
 

次に、hello パケット間隔が 5 秒、ルータがダウンしたと見なされるまでの時間が 15 秒となるように、スタンバイ グループ 1 のタイマーを設定する例を示します。

Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# standby 1 timers 5 15
Switch(config-if)# end

ICMP リダイレクト メッセージの HSRP サポートのイネーブル化

インターネット制御メッセージ プロトコル(ICMP)は、エラーをレポートするためのメッセージ パケットや IP 処理に関連する他の情報を提供する、ネットワーク レイヤ インターネット プロトコルです。ICMP は、エラー パケットのホストへの送信や転送などの診断機能を提供します。

ICMP リダイレクト メッセージは HSRP によって設定されたインターフェイスで自動的にイネーブルに設定されます。この機能は HSRP を使用する発信 ICMP リダイレクト メッセージをフィルタリングします。HSRP では、次のホップ IP アドレスが HSRP 仮想 IP アドレスに変更されることがあります。詳細については、『 Cisco IOS IP Configuration Guide, Release 12.2 』を参照してください。

HSRP 設定の表示

HSRP 設定を表示するには、次の特権 EXEC コマンドを使用します。

show standby [ interface-id [ group ]] [ brief ] [ detail ]

スイッチ全体、特定のインターフェイス、HSRP グループ、またはインターフェイスの HSRP グループに関する HSRP 情報を表示できます。HSRP 情報の概要または詳細のいずれを表示するかを指定することもできます。デフォルト表示は詳細( detail )です。多数の HSRP グループがある場合に、修飾子を指定しないで show standby コマンドを使用すると、正確に表示されないことがあります。

次に、 show standby 特権 EXEC コマンドを実行し、2 つのスタンバイ グループ(グループ 1 およびグループ 100)の HSRP 情報を表示する例を示します。

Switch# show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 172.20.128.3 configured
Active router is 172.20.128.1 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is bbb
VLAN1 - Group 100
Local state is Active, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is test