Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
VRRP の設定
VRRP の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

VRRP の設定

VRRP の概要

VRRP の動作

VRRP の利点

マルチ VRRP グループ

VRRP ルータのプライオリティおよびプリエンプト

VRRP のアドバタイズメント

VRRP 認証

VRRP トラッキング

ハイ アベイラビリティ

仮想化サポート

VRRP のライセンス要件

注意事項および制約事項

VRRP の設定

VRRP 機能のイネーブル化

VRRP グループの設定

VRRP プライオリティの設定

VRRP 認証の設定

アドバタイズメント パケットのタイム インターバル設定

プリエンプトのディセーブル化

VRRP インターフェイス ステート トラッキングの設定

VRRPの設定確認

VRRP 統計情報の表示

VRRP の設定例

デフォルト設定

その他の関連資料

関連資料

VRRP の設定

この章では、デバイス上で VRRP(仮想ルータ冗長プロトコル)を設定する方法について説明します。

ここでは、次の内容を説明します。

「VRRP の概要」

「VRRP のライセンス要件」

「注意事項および制約事項」

「VRRP の設定」

「VRRPの設定確認」

「VRRP 統計情報の表示」

「VRRP の設定例」

「デフォルト設定」

「その他の関連資料」

VRRP の概要

VRRP を使用すると、バーチャル IP アドレスを共有するルータ グループを設定することによって、ファーストホップ IP ルータで透過的フェールオーバーが可能になります。VRRP では、バーチャル IP アドレスへのすべてのパケットを引き受ける、そのグループのマスター ルータが選択されます。残りのルータはスタンバイになり、マスター ルータで障害が発生した場合に引き継ぎます。

ここでは、次の内容について説明します。

「VRRP の動作」

「VRRP の利点」

「マルチ VRRP グループ」

「VRRP ルータのプライオリティおよびプリエンプト」

「VRRP のアドバタイズメント」

「VRRP 認証」

「VRRP トラッキング」

「ハイ アベイラビリティ」

「仮想化サポート」

VRRP の動作

LAN クライアントは、ダイナミック プロセスまたはスタティック設定を使用することによって、特定のリモート宛先へのファーストホップにするルータを決定できます。ダイナミック ルータ ディスカバリの例を示します。

プロキシ ARP ― クライアントは ARP(アドレス解決プロトコル)を使用して到達すべき宛先を取得します。ルータは独自の MAC アドレスで ARP 要求に応答します。

ルーティング プロトコル ― クライアントはダイナミック ルーティング プロトコルのアップデート(RIP など)を受信し、独自のルーティング テーブルを形成します。

IRDP クライアント ― クライアントは ICMP(インターネット制御メッセージ プロトコル)ルータ ディスカバリ クライアントを実行します。

ダイナミック ディスカバリ プロトコルのデメリットは、LAN クライアントにある程度、設定および処理のオーバーヘッドが発生することです。また、ルータで障害が発生した場合に、別のルータへの切り替え処理が遅くなる可能性があります。

ダイナミック ディスカバリ プロトコルの代わりに、クライアント上でデフォルト ルータをスタテイxックに設定することもできます。この方法を使用すると、クライアントの設定および処理が簡素化されますが、シングルポイント障害が生じます。デフォルト ゲートウェイで障害が発生した場合、LAN クライアントの通信はローカル IP ネットワーク セグメントに限定され、ネットワークの他の部分から切り離されます。

VRRP では、ルータ グループ(VRRP グループ)が単一のバーチャル IP アドレスを共有できるようにすることによって、スタティック設定に伴う問題を解決できます。さらに、デフォルト ゲートウェイとしてバーチャル IP アドレスを指定して、LAN クライアントを設定できます。

図18-1 に、基本的な LAN トポロジを示します。この例では、ルータ A、B、および C が VRRP グループを形成します。グループの IP アドレスは、ルータ Aのインターフェイス インターフェイスに設定されているアドレス(10.0.0.1)と同じです。

図18-1 基本的な VRRP トポロジ

 

バーチャル IP アドレスにルータ A の物理イーサネット インターフェイスの IP アドレスを使用するので、ルータ A がマスター(別名、 IP アドレス オーナー )です。ルータ A はマスターとして、VRRP グループのバーチャル IP アドレスを所有し、送信されたパケットをこの IP アドレスに転送します。クライアント 1 ~ 3 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

ルータ B および C の役割はバックアップです。マスターで障害が発生すると、プライオリティの高いバックアップ ルータがマスターになり、バーチャル IP アドレスを引き継いで、LAN ホストへのサービスが途切れないようにします。ルータ A が回復すると、再びマスターになります。詳細については、「VRRP ルータ プライオリティおよびプリエンプト」を参照してください。

VRRP の利点

VRRP の利点は、次のとおりです。

冗長性 ― 複数のルータをデフォルト ゲートウェイ ルータとして設定できるので、ネットワークにシングルポイント障害が発生する確率が下がります。

ロード シェアリング ― 複数のルータで LAN クライアントとの間のトラフィックを分担できます。トラフィックの負荷が使用可能なルータ間でより公平に分担されます。

マルチ VRRP グループ ― プラットフォームがマルチ MAC アドレスをサポートする場合、ルータの物理インターフェイス上で、最大 255 の VRRP グループをサポートします。マルチ VRRP グループによって、LAN トポロジで冗長性およびロード シェアリングを実現できます。

マルチ IP アドレス ― セカンダリ IP アドレスを含めて、複数の IP アドレスを管理できます。イーサネット インターフェイス上で複数のサブネットを設定しているバイアは、各サブネットで VRRP を設定できます。

プリエンプト ― 障害マスターを引き継いでいたバックアップ ルータより、さらにプライオリティが高いバックアップ ルータが使用可能になったときに、プライオリティが高い方を優先させることができます。

アドバタイズメント プロトコル ― VRRP アドバタイズメントに、専用の IANA(インターネット割り当て番号局)規格マルチキャスト アドレス(224.0.0.18)を使用します。このアドレッシング方式によって、マルチキャストを提供するルータ数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA は VRRP に IP プロトコル番号 112 を割り当てています。

VRRP トラッキング ― インターフェイスのステートに基づいて VRRP プライオリティを変更することによって、最適な VRRP ルータがグループのマスターになることが保証されます。

マルチ VRRP グループ

物理インターフェイス上で、最大 255 の VRRP グループを設定できます。ルータ インターフェイスがサポートできる VRRP グループの実際の数は、次の要因によって決まります。

ルータの処理能力

ルータのメモリの能力

ルータ インターフェイス上で複数の VRRP グループが設定されたトポロジでは、インターフェイスはある VRRP グループのマスターとして、また、他の 1 つまたは複数の VRRP グループのバックアップとして動作可能です。

図18-2 に、ルータ A および B がクライアント 1 ~ 4 との間でトラフィックを共有するように VRRP が設定されている LAN トポロジを示します。

図18-2 ロード シェアリングおよび冗長構成の VRRP トポロジ

 

このトポロジには、オーバーラップする 2 つの VRRP グループに対応する 2 つの IP アドレスが含まれています。VRRP グループ 1では、ルータ A が IP アドレス 10.0.0.1 のオーナーであり、マスターです。ルータ B はルータ A のバックアップです。クライアント 1 および 2 には、デフォルト ゲートウェイ IP アドレス 10.0.0.1 が設定されています。

VRRP グループ 2では、ルータ B が IP アドレス 10.0.0.2 のオーナーであり、マスターです。ルータ A はルータ B のバックアップです。クライアント 3 および 4 には、デフォルト ゲートウェイ IP アドレス 10.0.0.2 が設定されています。

VRRP ルータのプライオリティおよびプリエンプト

VRRP 冗長構成の重要なポイントは、VRRP ルータのプライオリティです。プライオリティによって、各 VRRP ルータが果たす役割が決まり、マスター ルータで障害が発生した場合のアクションが決まるからです。

VRRP ルータがバーチャル IP アドレスおよび物理インターフェイスの IP アドレスを所有する場合、そのルータはマスターとして機能します。マスターのプライオリティは 255 です。

プライオリティによって、VRRP ルータがバックアップ ルータとして動作するかどうかが決まり、さらに、マスターで障害が発生した場合にマスターになる順序も決まります。

たとえば、ルータ A が LAN トポロジにおけるマスターであり、そのルータ A で障害が発生した場合、VRRP はバックアップ B が引き継ぐのか、バックアップ C が引き継ぐのかを判断する必要があります。ルータ B にプライオリティ 101 が設定されていて、ルータ C がデフォルトのプライオリティ 100 の場合、VRRP はルータ B をマスターになるべきルータとして選択します。ルータ B の方がプライオリティが高いからです。ルータ B および C にデフォルトのプライオリティ 100 が設定されている場合は、VRRP は IP アドレスが大きい方のバックアップをマスターになるべきルータとして選択します。

VRRP ではプリエンプトを使用して、VRRP バックアップ ルータがマスターになってからのアクションを決定します。プリエンプトはデフォルトでイネーブルなので、VRRP は新しいマスターよりプライオリティの高いバックアップがオンラインになると、バックアップに切り替えます。たとえば、ルータ A がマスターであり、そのルータ A で障害が発生した場合、VRRP は(プライオリティの次の順位である)ルータ B を選択します。ルータ C がルータ B より高いプライオリティでオンラインになると、ルータ B で障害が発生していなくても、VRRP はルータ A を新しいマスターとして選択します。

プリエンプトをディセーブルにした場合、VRRP が切り替えるのは、元のマスターが回復した場合、または新しいマスターで障害が発生した場合に限られます。

VRRP のアドバタイズメント

VRRP マスターは同じグループ内の他の VRRP ルータに、VRRP アドバタイズメントを送信します。アドバタイズメントは、マスターのプライオリティおよびステートを伝えます。Cisco NX-OS は VRRP アドバタイズメントを IP パケットにカプセル化して、VRRP グループに割り当てられた IP マルチキャスト アドレスに送信します。Cisco NX-OS がアドバタイズメントを送信する間隔は、デフォルトで 1 秒ですが、ユーザ側で別のアドバタイズ インターバルを設定できます。

VRRP 認証

VRRP は、次の認証方式をサポートします。

認証なし

プレーンテキスト認証

VRRP は次の場合に、パケットを拒否します。

認証方式がルータと着信パケット間で異なっている。

テキスト認証ストリングがルータと着信パケット間で異なっている。

VRRP トラッキング

VRRP では、ネイティブのトラッキング方式を使用して、インターフェイス ステートを追跡します。インターフェイスのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別できます。トラッキング対象インターフェイスがダウンすると、VRRP はユーザがトラッキング対象インターフェイスのステートとして新しいプライオリティをどのように設定するかに基づいて、プライオリティをアップデートします。トラッキング対象インターフェイスがオンラインになると、VRRP は仮想ルータ グループの元のプライオリティを復元します。

たとえば、ネットワークへのアップリンクがダウンした場合、別のグループ メンバーが VRRP グループのマスターとして引き継げるように、VRRP グループ メンバーのプライオリティを引き下げなければならないことがあります。

ハイ アベイラビリティ

VRRP はステートフル リスタートをサポートします。ステートフル リスタートは、スーパーバイザのスイッチオーバー時に発生します。スイッチオーバー後に Cisco NX-OS が実行コンフィギュレーションを適用します。

仮想化サポート

VRRP は VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。VRF は virtual device context(仮想デバイス コンテキスト; VDC)内に存在します。特に VDC および VRF を設定しないかぎり、デフォルトで、Cisco NX-OS はユーザにデフォルト VDC およびデフォルト VRF を使用させます。

インターフェイスの VRF メンバシップを変更すると、Cisco NX-OS によって VRRP を含め、すべてのレイヤ 3 設定が削除されます。

詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』および 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。

VRRP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

VRRP にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

注意事項および制約事項

VRRP に関する注意事項および制約事項は、次のとおりです。

管理インターフェイス上で VRRP を設定することはできません。

VRRP がイネーブルの場合は、ネットワーク上のデバイス全体で VRRP 設定を複製する必要があります。

同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

VRRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、VRRP はアクティブになりません。

Cisco NX-OS によって、インターフェイス上のすべてのレイヤ 3 設定が削除されるのは、インターフェイス VRF メンバシップ、ポート チャネル メンバシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合です。

VRRP の設定

ここでは、次の内容について説明します。

「VRRP 機能のイネーブル化」

「VRRP グループの設定」

「VRRP プライオリティの設定」

「VRRP 認証の設定」

「アドバタイズメント パケットのタイム インターバル設定」

「プリエンプトのディセーブル化」

「VRRP インターフェイス ステート トラッキングの設定」


) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


VRRP 機能のイネーブル化

VRRP グループを設定してイネーブルにするには、その前に VRRP 機能をグローバルでイネーブルにする必要があります。

VRRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

feature vrrp

 

switch(config)# feature vrrp

VRRP をイネーブルにします。

VDC で VRRP 機能をディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

no feature vrrp

 

switch(config)# no feature vrrp

VDC で VRRP 機能をディセーブルにします。

VRRP グループの設定

VRRP グループを作成し、バーチャル IP アドレスを割り当て、グループをイネーブルにすることができます。

VRRP グループに設定できるバーチャル IPv4 アドレスは 1 つです。マスター VRRP ルータはデフォルトで、バーチャル IP アドレスを直接の宛先とするパケットを廃棄します。これは、VRRP マスターがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによって、Cisco NX-OS が仮想ルータ IP 宛てのパケットを受け付けるようにする必要があります。バーチャル IP アドレスに secondary オプションを使用して、ローカル ルータが VRRP マスターの場合に、これらのパケットを受け付けるようにします。

VRRP グループを設定した場合は、そのグループをアクティブにするために、グループを明示的にイネーブルにする必要があります。

準備作業

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. address ip-address [ secondary ]

5. no shutdown

6. show vrrp

7. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface - type slot/port

 

switch(config)#

switch(config-if)# interface ethernet 2/1

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。有効値の範囲は 1 ~ 255 です。

ステップ 4

address ip-address [ secondary ]

 

switch(config-if-vrrp)# address 192.0.2.8

指定の VRRP グループにバーチャル IPv4 アドレスを設定します。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。

secondary オプションは、VRRP ルータが仮想ルータの IP アドレスに送信されたパケットを受け付けて、アプリケーションに配信することをアプリケーションが要求する場合に限られます。

ステップ 5

no shutdown

 

switch(config-if-vrrp)# no shutdown

switch(config-if-vrrp)#

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 6

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報を表示します。

ステップ 7

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

VRRP プライオリティの設定

仮想ルータの有効なプライオリティ範囲は 1 ~ 254 です(1 が最下位、254 が最上位のプライオリティ)。バックアップのデフォルトのプライオリティ値は 100 です。インターフェイス アドレスがプライマリ バーチャル IP アドレスと同じデバイス(マスター)の場合、デフォルト値は 255 です。


) VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。


準備作業

VRRP 機能がイネーブルになっていることを確認します(VRRP の設定を参照)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. priority value

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

 

switch(config-if-vrrp)# shutdown

switch(config-if-vrrp)#

VRRP グループをディセーブルにします。デフォルトではディセーブルです。

ステップ 5

priority value

 

switch(config-if-vrrp)# priority 2

特定の VRRP のプライオリティを設定します。

有効値の範囲は 1 ~ 254 です。バックアップの場合、デフォルトは 100 です。インターフェイス IP アドレスがバーチャル IP アドレスと等しいマスターの場合は 255 です。

ステップ 6

no shutdown

 

switch(config-if-vrrp)# no shutdown

switch(config-if-vrrp)#

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 7

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報の要約を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

VRRP 認証の設定

VRRP グループに単純なテキスト認証を設定できます。


) VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。


準備作業

ネットワーク上のすべての VRRP デバイスで、認証設定が同じであることを確認します。

VRRP 機能がイネーブルになっていることを確認します(VRRP の設定を参照)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. authentication text password

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

 

switch(config-if-vrrp)# shutdown

switch(config-if-vrrp)#

VRRP グループをディセーブルにします。デフォルトではディセーブルです。

ステップ 5

authentication text password

 

switch(config-if-vrrp)# authentication md5 prd555oln47espn0 spi 0x0

単純なテキスト認証オプションを指定し、キーネーム パスワードを指定します。キーネームの範囲は 1 ~ 255 文字です。16 文字以上を推奨します。テキスト パスワードは、英数字で最大 8 文字です。

ステップ 6

no shutdown

 

switch(config-if-vrrp)# no shutdown

switch(config-if-vrrp)#

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 7

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報の要約を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

アドバタイズメント パケットのタイム インターバル設定

アドバタイズメント パケットのタイム インターバルを設定できます。


) VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。


準備作業

VRRP 機能がイネーブルになっていることを確認します(VRRP の設定を参照)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. advertisement-interval seconds

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

 

switch(config-if-vrrp)# shutdown

switch(config-if-vrrp)#

VRRP グループをディセーブルにします。デフォルトではディセーブルです。

ステップ 5

advertisement-interval seconds

 

switch(config-if-vrrp)# advertisement-interval 15

アドバタイズメント フレームの送信間隔を秒数で設定します。有効値の範囲は 1 ~ 255 であり、デフォルトは 1 秒です。

ステップ 6

no shutdown

 

switch(config-if-vrrp)# no shutdown

switch(config-if-vrrp)#

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 7

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報の要約を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

プリエンプトのディセーブル化

VRRP グループ メンバのプリエンプトをディセーブルにできます。プリエンプトをディセーブルにすると、プライオリティの高いバックアップ ルータがプライオリティの低いマスター ルータに取って代わることはありません。プリエンプトはデフォルトでイネーブルです。


) VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。


準備作業

VRRP 機能がイネーブルになっていることを確認します(VRRP の設定を参照)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. no preempt

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

no shutdown

 

switch(config-if-vrrp)# no shutdown

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 5

no preempt

 

switch(config-if-vrrp)# no preempt

プリエンプト オプションをディセーブルにして、プライオリティが上位のバックアップが登場しても、マスターが変わらないようにします。

ステップ 6

no shutdown

 

switch(config-if-vrrp)# no shutdown

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 7

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報の要約を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

VRRP インターフェイス ステート トラッキングの設定

インターフェイス ステート トラッキングは、デバイスの別のインターフェイスのステートに基づいて、仮想ルータのプライオリティを変更します。トラッキング対象インターフェイスがダウンすると、Cisco NX-OS が仮想ルータにトラッキング プライオリティ値を割り当てます。トラッキング対象インターフェイスがオンラインになると、Cisco NX-OS が仮想ルータに設定されていたプライオリティを復元します(VRRP プライオリティの設定を参照)。


) インターフェイス ステート トラッキングを動作させるには、インターフェイス上でプリエンプトをイネーブルにする必要があります。



) VRRP グループをイネーブルにしている場合は、ディセーブルにしてから、設定変更を行う必要があります。設定変更の完了後、VRRP グループをイネーブルにします。


準備作業

VRRP 機能がイネーブルになっていることを確認します(VRRP の設定を参照)。

インターフェイス上で IP アドレスが設定されていることを確認します( IPv4 アドレス指定の設定を参照)。

仮想ルータがイネーブルになっていることを確認します(VRRP グループの設定を参照)。

正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type slot/port

3. vrrp number

4. shutdown

5. track interface type number priority value

6. no shutdown

7. show vrrp

8. copy running-config startup-config

手順詳細

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

 

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number

 

switch(config-if)# vrrp 250

switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

 

switch(config-if-vrrp)# shutdown

switch(config-if-vrrp)#

VRRP グループをディセーブルにします。デフォルトではディセーブルです。

ステップ 5

track interface type number priority value

 

switch(config-if-vrrp)# track interface ethernet 2/10 priority 254

VRRP グループのインターフェイス プライオリティ トラッキングをイネーブルにします。プライオリティの範囲は 1 ~ 254 です。

ステップ 6

no shutdown

 

switch(config-if-vrrp)# no shutdown

switch(config-if-vrrp)#

VRRP グループをイネーブルにします。デフォルトではディセーブルです。

ステップ 7

show vrrp

 

switch(config-if-vrrp)# show vrrp

(任意)VRRP 情報の要約を表示します。

ステップ 8

copy running-config startup-config

 

switch(config-if-vrrp)# copy running-config startup-config

(任意)この設定変更を保存します。

VRRPの設定確認

VRRP の設定情報を確認するには、次のコマンドを使用します。

 

コマンド
目的

show vrrp

すべてのグループについて、VRRP ステータスを表示します。

show vrrp vr group-number

1 つの VRRP グループについて、VRRP ステータスを表示します。

show vrrp vr number interface interface-type port configuration

インターフェイスの仮想ルータ設定を表示します。

show vrrp vr number interface interface-type port status

インターフェイスの仮想ルータ ステータスを表示します。

VRRP 統計情報の表示

VRRP の統計情報を表示するには、次のコマンドを使用します。

 

コマンド
目的

show vrrp vr number interface interface-type port statistics

仮想ルータ情報を表示します。

show vrrp statistics

VRRP の統計情報を表示します。

デバイスのすべてのインターフェイスについて、すべての VRRP 統計情報を消去するには、 clear vrrp statistics コマンドを使用します。

特定のインターフェイスについて、IPv4 VRRP 統計情報を消去するには、 clear vrrp vr コマンドを使用します。

特定の IPv4 仮想ルータについて、すべての統計情報を消去するには、 clear vrrp ipv4 コマンドを使用します。

VRRP の設定例

この例では、ルータ A およびルータ B はそれぞれ 3 つの VRRP グループに所属しています。コンフィギュレーションにおいて、各グループのプロパティは次のとおりです。

グループ 1:

バーチャル IP アドレスは 10.1.0.10 です。

ルータ A はプライオリティ 120 で、このグループのマスターになります。

アドバタイズ インターバルは 3 秒です。

プリエンプトはイネーブルです。

グループ 5:

ルータ B はプライオリティ 200 で、このグループのマスターになります。

アドバタイズ インターバルは 30 秒です。

プリエンプトはイネーブルです。

グループ 100:

ルータ A は、IP アドレスが上位(10.1.0.2)なので、このグループのマスターになります。

アドバタイズ インターバルはデフォルトの 1 秒です。

プリエンプトはディセーブルです。

ルータ A

interface ethernet 1/0
ip address 10.1.0.2/16
no shutdown
vrrp 1
priority 120
authentication text cisco
advertisement-interval 3
address 10.1.0.10
no shutdown
vrrp 5
priority 100
advertisement-interval 30
address 10.1.0.50
no shutdown
vrrp 100
no preempt
address 10.1.0.100
no shutdown

ルータ B

interface ethernet 1/0
ip address 10.2.0.1/2
no shutdown
vrrp 1
priority 100
authentication text cisco
advertisement-interval 3
address 10.2.0.10
no shutdown
 
vrrp 5
priority 200
advertisement-interval 30
address 10.2.0.50
no shutdown
vrrp 100
no preempt
address 10.2.0.100
no shutdown

デフォルト設定

表18-1 に、VRRP パラメータのデフォルト設定を示します。

 

表18-1 デフォルトの VRRP パラメータ

パラメータ
デフォルト

アドバタイズ インターバル

1 秒

認証

認証なし

プリエンプト

イネーブル

プライオリティ

100

VRRP 機能

ディセーブル

その他の関連資料

VRRP の実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

関連資料

 

関連項目
マニュアル名

ゲートウェイ ロード バランシング プロトコルの設定

第 16 章「GLBP の設定」

HSRP の設定

第 17 章「HSRP の設定」

VRRP CLI コマンド

Cisco NX-OS Unicast Routing Command Reference

ハイ アベイラビリティの設定

Cisco NX-OS HA Configuration Guide