SG550XGスイッチでのVRRP仮想ルータの設定

ダウンロードオプション

PDF (1.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.1 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (811.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB5803

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

SG550XGスイッチでのVRRP仮想ルータの設定

はじめに

この記事で使用されている用語に慣れていない場合は、Cisco Businessをご覧ください。新しい用語の用語集。

仮想ルータ冗長プロトコル(VRRP)は、ローカルエリアネットワーク(LAN)上の物理ルータの1つに仮想ルータの役割を動的に割り当てる選出および冗長プロトコルです。これにより、ネットワーク内のルーティングパスの可用性と信頼性が向上します。

VRRPでは、仮想ルータ内の1つの物理ルータがアクティブルータとして選択され、同じ仮想ルータの別の物理ルータがアクティブルータに障害が発生した場合にスタンバイとして機能します。物理ルータはVRRPルータと呼ばれます。

参加ホストのデフォルトゲートウェイは、物理ルータではなく仮想ルータに割り当てられます。仮想ルータの代わりにパケットをルーティングしている物理ルータで障害が発生した場合は、自動的に交換するように別の物理ルータが選択されます。任意の時点でパケットを転送している物理ルータは、アクティブルータと呼ばれます。

VRRPは、トラフィックのロードシェアリングも可能にします。LANクライアントとの間のトラフィックを複数のルータで共有するようにVRRPを設定することで、使用可能なルータ間でトラフィックを均等に共有できます。

VRRPの利点は次のとおりです。

冗長性：複数のルータをデフォルトゲートウェイルータとして設定できるため、ネットワークのシングルポイント障害の可能性が軽減されます。
ロードシェアリング：LANクライアント間のトラフィックを複数のルータで共有できます。トラフィック負荷は、使用可能なルータ間でより均等に共有されます。
複数のVRRPグループ：プラットフォームが複数のMACアドレスをサポートしている場合、ルータの物理インターフェイスで最大255のVRRPグループをサポートします。複数のVRRPグループを使用すると、LANトポロジに冗長性とロードシェアリングを実装できます。
複数のIPアドレス：セカンダリIPアドレスを含む複数のIPアドレスを管理できます。イーサネットインターフェイスに複数のサブネットが設定されている場合は、各サブネットにVRRPを設定できます。
プリエンプション：プライオリティの高いスタンバイルータが使用可能になった障害のあるアクティブルータに引き継がれたスタンバイルータをプリエンプション処理できます。
アドバタイズメントプロトコル：VRRPアドバタイズメントに専用のInternet Assigned Numbers Authority(IANA)標準マルチキャストアドレス(224.0.0.18)を使用します。このアドレッシング方式は、マルチキャストにサービスを提供する必要があるルータの数を最小限に抑え、テスト機器がセグメント上のVRRPパケットを正確に特定できるようにします。IANAは、IPプロトコル番号112をVRRPに割り当てています。
VRRPトラッキング：インターフェイスの状態に基づいてVRRPプライオリティを変更することにより、最適なVRRPルータがグループのアクティブルータになるようにします。

次の図は、基本的なVRRPトポロジを示しています。この例では、ルータA、B、およびCがVRRPグループを形成します。グループのIPアドレスは、ルータA(192.168.10.1)のイーサネットインターフェイスに設定されたものと同じアドレスです。

仮想IPアドレスはルータAの物理イーサネットインターフェイスのIPアドレスを使用するため、ルータAはアクティブルータ（IPアドレスの所有者とも呼ばれる）です。アクティブルータとして、ルータAはVRRPグループの仮想IPアドレスを所有し、このIPアドレスに送信されたパケットを転送します。クライアント1 ～ 3は、デフォルトゲートウェイのIPアドレス192.168.10.254で設定されます。

注：IPアドレスの所有者ではなく、アクティブな仮想ルータが引き続きパケットに応答したり、パケットを処理したりできるように設定できます。たとえば、pingです。

ルータBとルータCは仮想ルータスタンバイとして機能します。仮想アクティブルータに障害が発生すると、優先度の高いルータが仮想アクティブルータになり、最小限の中断でLANホストにサービスを提供します。

ルータAが回復すると、ルータAは再び仮想アクティブルータになります。アクティブがリカバリしている間は、両方のアクティブがパケットを転送し、その結果、重複（通常の動作）が発生しますが、中断は発生しません。

このトポロジでは、2つの仮想ルータが設定されています。仮想ルータ1の場合、ルータAはIPアドレス192.168.10.1の所有者で、ルータBはルータAに対してスタンバイになっている仮想ルータです。クライアント1と2は、デフォルトゲートウェイのIPアドレス192.168.10.254で設定されています。

仮想ルータ2の場合、ルータBはIPアドレス192.168.10.2と仮想アクティブルータの所有者であり、ルータAはルータBのスタンバイルータです。クライアント3と4はデフォルトゲートウェイIPアドレス192.168.10.254で設定されています。

スイッチでVRRP設定を行う前に、次のガイドラインに従ってください。

VLAN の設定.スイッチでVLANを設定する方法については、ここをクリックしてください。
スイッチでIP SLAトラッキングを設定します。この機能の詳細については、ここをクリックしてください。

目的

仮想ルータは、同じLAN上のすべての仮想ルータ間で一意の仮想ルータ識別子(VRID)を使用して割り当てる必要があります。同じ仮想ルータをサポートするすべてのVRRPルータは、そのVRIDを含む仮想ルータに関連するすべての情報で設定する必要があります。仮想ルータは、デバイスでIPルーティングも有効になっている場合にのみ有効にする必要があります。

この記事では、スイッチでVRRP設定を行う方法について説明します。

該当するデバイス

SG550XGシリーズ

ソフトウェアバージョン

2.3.0.130

スイッチでのVRRP仮想ルータの設定

ステップ1：スイッチのWebベースのユーティリティにログインし、[Display Mode]ドロップダウンリストで[Advanced] を選択します。

注：使用可能なメニューオプションは、デバイスモデルによって異なる場合があります。この例では、SG550XG-24Tが使用されています。

ステップ2:[IP Configuration] > [VRRP] > [Virtual Routers] を選択します。

ステップ3:[Add]をクリックして新しいインターフェイスを追加します。

ステップ4:[Interface]エリアからインターフェイスを選択します。この例では、VLAN 10が選択されています。

ステップ5:[Virtual Router Identifier]フィールドに仮想ルータIDを入力します。範囲は1 ～ 255です。

注：この例では、1 が使用されます。

ステップ6:（オプション）[説明]フィールドに説明を入力します。

注：この例では、VLAN 10が入力されています。

ステップ7:[Enable Status] チェックボックスをオンにして、スイッチでVRRPを有効にします。

ステップ8：使用するVRRPバージョンを選択します。次のオプションがあります。

VRRP v2:RFC3768で指定されているVRRPv2がサポートされています。受信したVRRPv3メッセージは、VRRP仮想ルータによってドロップされます。VRRPv2アドバタイズメントのみが送信されます。
VRRP v3:RFC5798で指定されたVRRPv3は、VRRPv2サポート(8.4、RFC5798)なしでサポートされます。受信したVRRPv2メッセージは、VRRP仮想ルータによってドロップされます。VRRPv3アドバタイズメントのみが送信されます。
VRRP v2およびVRRP v3:VRRPv2サポート(8.4、RFC5798)では、RFC5798で指定されているVRRPv3がサポートされています。受信したVRRPv2メッセージは、VRRP仮想ルータによって処理されます。VRRPv3およびVRRPv2アドバタイズメントが送信されます。

注：この例では、VRRP v2が選択されています。

ステップ9:[IP Address Owner]領域のオプションをクリックします。次のオプションがあります。

Yes:[Yes]が選択されている場合、デバイスのIPアドレスが仮想ルータのIPアドレスであることを示します。[Available IP Address]リストから所有者のIPアドレスを選択し、[Owner IP Address]リストに移動します。
No:[No]を選択した場合は、[Virtual Router IP Addresses]フィールドに仮想ルータのアドレスを入力する必要があります。ここで複数のIPアドレスを追加する場合は、次のように区切ります。1.1.1.1, 2.2.2.2.

注：この例では、[No]が選択され、入力されたIPアドレスは192.168.10.254です。これは、仮想ルータのIPアドレスを示しています。

ステップ10:VRRPメッセージで使用するIPアドレスを選択します。デフォルトの送信元IPアドレスは、インターフェイスで定義されているIPアドレスの中で最も小さいアドレスです。[User defined]が選択されている場合は、それに応じてIPアドレスを選択します。

注：この例では、[Use default]が選択されています。

ステップ11：このデバイスが所有者の場合、このフィールドには値255が入力され、この値は変更できません。そうでない場合は、アクティブルータとしての機能に基づいて、このデバイスのプライオリティを入力します。所有者以外のデバイスのデフォルト値は100です。

注：VRRPルータのプライオリティは次の要素に依存します。VRRPルータがオーナーの場合、プライオリティは255（最高）です。所有者でない場合、プライオリティは手動で設定されます（常に255未満）。

注：この例では、100 が使用されます。スタンバイ仮想ルータを設定する場合は、プライオリティを小さくします。

ステップ12:[Preempt Mode]領域で、次のオプションから選択します。

True:VRRPルータが現在のアクティブより高いプライオリティで設定されている場合、現在のアクティブが置き換えられます。
False：現在のアクティブよりも高いプライオリティを持つVRRPルータがアップ状態になっても、現在のアクティブは置き換えられません。スタンバイは、元のアクティブ（使用可能になった時点）でのみ置き換えられます。