Cisco Application Control Engine モジュール アドミニストレーション ガイド Software Version A2(1.0)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: 冗長 ACE モジュールの設定
冗長ACEモジュールの設定
この章では、Cisco Application Control Engine(ACE)モジュールの冗長構成の方法について説明します。この設定により、フローの耐障害性のある Stateful Switchover(SSO;ステートフル スイッチオーバー)を実現できます。この章の内容は、次のとおりです。
•
冗長性の概要
• 冗長性の設定
• 冗長構成の例
冗長性の概要
冗長性(または耐障害性)を実現するには、同一の Catalyst 6500 シリーズ スイッチまたは異なるスイッチ内で最大 2 つの ACE を使用して、一方のモジュールから応答がなくなってもネットワークが稼働し続けるようにします。冗長構成により、ネットワーク サービスとアプリケーションが常に利用可能な状態に維持されます。
(注) ACE モジュールと ACE アプライアンスをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。
冗長構成にすることにより、1 台の ACE から応答がなくなったり、クリティカルなホスト、インターフェイス、または HSRP グループで障害が発生した場合に、フローのシームレスなスイッチオーバーが可能になります。冗長構成は、耐障害性を必要とする以下のネットワーク アプリケーションに使用できます。
• ミッションクリティカルなエンタープライズ アプリケーション
• 所要時間の長いフロー(FTP や HTTP ファイル転送など)
• 冗長性プロトコル
• FT VLAN
• 設定同期
冗長性プロトコル
同一の Catalyst 6500 シリーズ スイッチまたは異なるシャーシに最大 2 台の ACE(ピア)を設定することにより、冗長性を実現できます。各ピア モジュールは、1 つまたは複数のフォールトトレラント(FT)グループで構成されます。各 FT グループは、2 つのメンバ(1 つのアクティブ コンテキストと 1 つのスタンバイ コンテキスト)からなります。コンテキストの詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。FT グループには、一意のグループ ID を割り当てます。
FT グループごとに、1 つの仮想 MAC アドレス(VMAC)が関連付けられます。VMAC のフォーマットは 00-0b-fc-fe-1b- groupID です。VMAC は、スイッチオーバーが発生しても変更されないため、クライアントとサーバの ARP テーブルを更新する必要はありません。ACE は、使用可能な VMAC のプールから VMAC を 1 つ選択します。ローカル ACE およびピア ACE で使用する MAC アドレスのプールを指定するにはそれぞれ、 shared-vlan-hostid コマンドおよび peer shared-vlan-
hostid コマンドを設定します。MAC アドレスの重複を避けるため、ACE ごとに異なるプールを設定してください。VMAC および MAC アドレス プールの詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。
各 FT グループは、独立した冗長性インスタンスとして機能します。スイッチオーバーが発生すると、FT グループ内のアクティブ メンバがスタンバイ メンバとなり、それまでのスタンバイ メンバがアクティブ メンバになります。スイッチオーバーが発生する理由は次のとおりです。
• トラッキングされているホスト、インターフェイス、または HSRP グループで障害が発生した(「トラッキングと障害検出の設定」 を参照)。
• ft switchover コマンドを入力して、スイッチオーバーを強制的に発生させた(「強制フェールオーバー」を参照)。
図6-1 に、2 つの冗長構成の例を示します。図中の N は、冗長構成になっている ACE の台数を表します。文字(A、B、C、D)は、各冗長性グループのアクティブ コンテキストを表し、ダッシュ付きの文字(A'、B'、C'、および D')はスタンバイ コンテキストを表します。コンテキストは 2 台の ACE 間で均等に分散されます。アクティブ コンテキストとスタンバイ コンテキストは常に異なる ACE上に設定する必要があります。
図6-2 は、2 台の ACE 間でコンテキストが不均等に分散される様子を示しています。たとえば、A、B、C、D の各 FT グループは、E と F が必要とするリソースの半分しか使用しない可能性があります。
FT グループの各メンバは、アクティブであれスタンバイであれ、それぞれの IP アドレスおよび関連付けられた VMAC に関して、外部ノード(クライアントとサーバ)からは 1 つのノードとして認識されます。ACE は、各モジュール上で複数の FT グループが設定されており、さらに両方のモジュールに最低 1 つのアクティブ グループ メンバ(コンテキスト)が含まれている場合のみ、アクティブ - アクティブな冗長性を提供します。シングル コンテキストの場合、ACE は、アクティブ - バックアップ冗長性を実現し、各グループ メンバは Admin コンテキストになります。コンテキストの設定方法の詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。
ACE は、冗長性関連トラフィック(プロトコル パケット、設定データ、ハートビート、ステート複製パケット)を専用の FT VLAN 上で送受信します。この専用 VLAN を通常のトラフィック向けに使用することはできません。
複数の FT グループにおけるハートビート パケットの送信を最適化し、ネットワーク トラフィックを最小限に抑えるために、ACE は、ハートビート メッセージの送受信を別プロセスで管理します。ACE は、ハートビートを使用して、各コンテキストではなく、ピア ACE をプローブします。ピア ACE からのハートビートを受信していないことを検出すると、ACE はスタンバイ状態のすべてのコンテキストをアクティブに切り替えます。ACE は、ハートビート パケットを UDP 経由で送信します。ACE がハートビート パケットを送信する頻度は、FT ピアの設定で指定できます。ハートビートの設定方法の詳細については、「FT ピアの設定」 を参照してください。
各 FT グループ内のアクティブ メンバの選択は、プライオリティ スキームに基づいて行われます。プライオリティの高いメンバがアクティブ メンバとして選択されます。あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されると、そのメンバがアクティブになります。この動作はプリエンプションと呼ばれ、デフォルトでイネーブルです。このデフォルトの動作を上書きするには、プリエンプションをディセーブルにします。プリエンプションをディセーブルにするには、 preempt コマンドを使用します。このコマンドを入力すると、常に、より高いプライオリティを持つメンバが自身の優先権を行使し、アクティブになります。「FT グループの設定」 を参照してください。
ステートフル フェールオーバー
ACE は、アクティブな FT グループ メンバ上のフローを、各コンテキストの接続ごとに、スタンバイ グループ メンバに複製します。この複製フローには、アクティブ メンバが応答しなくなったときに、スタンバイ メンバがフローを引き継ぐために必要なフローのステート情報がすべて含まれています。アクティブ メンバが応答しなくなった場合、スタンバイ メンバがコンテキストの制御権を取得すると、スタンバイ メンバ上に複製されたフローがアクティブになります。それまでアクティブだったメンバのアクティブ フローはスタンバイ状態に移行し、新しいアクティブ メンバのアクティブ フローを完全にバックアップするようになります。
(注) デフォルトでは、接続の複製は ACE でイネーブルです。
スイッチオーバーが発生すると、同じ接続情報が新しいアクティブ メンバで使用可能になります。サポートされているエンド ユーザ アプリケーションは、同じネットワーク セッションを維持するために再接続する必要はありません。
(注) ACE では、SSL やその他の終端(プロキシ)接続がアクティブ コンテキストからスタンバイ コンテキストに複製されることはありません。
スタンバイ モジュールには、次のデータを含むステート情報が渡されます。
• 接続レコードと同期された情報に基づく Network Address Translation(NAT; ネットワーク アドレス変換)テーブル
• ACE によって終端されていないすべての TCP および UDP 接続
(注) ユーザ コンテキスト内では、ACE はそのコンテキストに属する FT グループのスイッチオーバーのみを許可します。Admin コンテキストでは、ACE はモジュールのすべての設定済みコンテキスト内で、すべての FT グループのスイッチオーバーを許可します。
新しくアクティブになったメンバは、レイヤ 2 構成で VMAC が別の場所に移動した場合にスイッチオーバーが発生したら、ただちにブリッジ ラーニングが行われるようにするため、アクティブ コンテキストに関連付けられた各インターフェイスに対して gratuitous ARP を送信します。また、同一サブネット上に 2 つの VLAN が存在し、サーバがクライアントに直接パケットを送信する必要がある場合、そのサーバはクライアント側 VLAN のゲートウェイの場所を認識していなければなりません。アクティブ メンバは、2 つの VLAN のブリッジとして動作します。新しくアクティブになったメンバは、ゲートウェイの新しい場所の学習が開始されるように、クライアント VLAN 上のゲートウェイに対して ARP 要求を送信し、返された ARP 応答をサーバ VLAN にブリッジングします。
FT VLAN
冗長構成では、専用の FT VLAN を使用して、冗長な各 ACE 間でフロー ステート情報と冗長性ハートビートを転送します。この専用 VLAN を通常のトラフィック向けに使用しないでください。両方のピア モジュール上で同じ VLAN を設定する必要があります。FT VLAN 用に、各モジュール上の同一サブネットには異なる IP アドレスを設定する必要があります。
2 つの冗長モジュールは、常に FT VLAN 経由で通信し、各モジュールの動作状況を判定します。スタンバイ メンバは、ハートビート パケットを使用して、アクティブ メンバのヘルス状態を監視します。アクティブ メンバは、ハートビート パケットを使用して、スタンバイ メンバのヘルス状態を監視します。スイッチオーバー リンク経由の通信には次のデータが含まれます。
複数のコンテキストの場合、FT VLAN は、システム設定ファイル内に常駐します。ACE 上の各 FT VLAN には、一意の MAC アドレスが関連付けられます。ACE は、これらのデバイス MAC アドレスを、冗長性プロトコル ステートと設定複製パケットを送受信する際の送信元または宛先 MAC として使用します。
(注) FT VLAN の IP アドレスと MAC アドレスは、スイッチオーバーが発生しても変更されません。
設定同期
適切な冗長構成を実現するには、FT グループの両方のメンバが同じ設定になっていなければなりません。両方の ACE モジュールが、同一の帯域幅ソフトウェア ラインセンス(4 Gbps、8 Gbps、または 16 Gbps)および仮想コンテキスト ソフトウェア ライセンスを所有していることを確認してください。FT グループ内の 2 つの ACE モジュール間でソフトウェア ラインセスの不一致が検出されると、次のような不具合が発生します。
• 仮想コンテキスト ソフトウェア ラインセンスの不一致が検出されると、アクティブ ACE と スタンバイ ACE 間の同期が正しく実行されない可能性があります。
• アクティブおよびスタンバイの ACE モジュールで仮想コンテンツ ソフトウェア ライセンスは一致しているが、帯域幅ソフトウェア ライセンスが一致していない場合、同期は正しく行われますが、スイッチオーバー時のスタンバイ ACE でのトラフィック処理性能が(たとえば、8 Gbps ACE モジュールから 4 Gbps ACE モジュールに)低下する可能性があります。
使用可能な ACE ソフトウェア ライセンスの詳細については、 第 3 章「ACE ソフトウェア ライセンスの管理」 を参照してください。
ACE は、 設定同期 (config sync)と呼ばれるプロセスを使用してスタンバイ メンバにアクティブな設定を自動的に複製します。config sync は、アクティブ メンバで設定の変更があると、それを自動的にスタンバイ メンバに複製します。ACE は、アクティブ メンバからスタンバイ ピアに冗長構成を同期化したあと、スタンバイ ピアの設定モードをディセーブルにします。
config sync の詳細については、「冗長構成の同期化」を参照してください。
設定に関する要件および制限
冗長性機能を設定する際には、次の要件および制限に注意が必要です。
• ACE モジュールと ACE アプライアンスをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。
• ブリッジド モード(レイヤ 2)では、2 つのコンテキストが同じ VLAN を共有することはできません。
• アクティブ - アクティブな冗長性を実現するには、各 ACE 上に最低 2 つのコンテキストと 2 つの FT グループが必要です。
• 冗長性を設定すると、ACE は、IP アドレスが割り当てられていないすべてのインターフェイスをダウン状態に維持します。VLAN インターフェイスに割り当てる IP アドレスとピア IP アドレスは、同一サブネット内に存在する 2 つの異なる IP アドレスでなければなりません。VLAN インターフェイスの設定方法の詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。
冗長構成のクイック スタート
表6-1 に、冗長性を設定するために、冗長構成の対象となる 各 ACE で実行すべき手順の要約を示します。各手順には、作業を完了するために必要な CLI コマンドまたは手順の参照先が示されています。各機能の詳細な説明と CLI コマンドで使用できるすべてのオプションについては、 表6-1 の各セクションを参照してください。
冗長性の設定
ACE で冗長性を設定するには、次の各セクションに示すコマンドを使用します。冗長構成を構成するすべての ACE について、 ft interface、 ft peer、 および ft group の各コマンドを設定する必要があります。ここで説明する内容は、次のとおりです。
• FT ピアの設定
• 冗長構成の同期化
FT VLAN の設定
各ピア ACE は、専用の FT VLAN 経由で相互に通信します。これらの冗長ピアは、FT VLAN を使用して、ハートビート パケット、ステート複製パケット、および設定複製パケットの送受信を行います。各ピア モジュール上で同じ VLAN を設定する必要があります。この専用 VLAN を通常のネットワーク トラフィック向けに使用することはできません。
FT VLAN の作成
FT VLAN を作成するには、コンフィギュレーションモードで ft interface コマンドを使用します。このコマンドの構文は、次のとおりです。
vlan_id 引数には、FT VLAN の一意な識別子を 2 ~ 4094 の整数で指定します。
(注) FT VLAN を削除するには、最初に、FT ピア コンフィギュレーションモードで no ft-interface vlan コマンドを使用して FT ピアから VLAN を削除します。「FT VLAN とローカル ピアの関連付け」を参照してください。
冗長構成から FT VLAN を削除するには、次のように入力します。
FT VLAN の IP アドレスの設定
FT VLAN を作成したら、その VLAN に IP アドレスを割り当てる必要があります。IP アドレスを VLAN に割り当てるには、FT インターフェイス コンフィギュレーション モードで ip コマンドを使用します。このコマンドの構文は、次のとおりです。
• address ip_address -- FT VLAN の IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.1)。
• netmask -- FT VLAN のサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。
たとえば、FT VLAN 用の IP アドレスを設定するには、次のように入力します。
FT VLAN から IP アドレスを削除するには、次のように入力します。
ピア IP アドレスの設定
FT グループのローカル メンバは、FT VLAN 経由でリモート ピアと通信します。ローカル メンバがリモート ピアと通信できるようにするには、FT インターフェイス コンフィギュレーション モードで、 peer ip address コマンドを使用します。このコマンドの構文は、次のとおりです。
peer ip address ip_address netmask
• address ip_address -- リモート ピアの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.15)。
• netmask -- リモート ピアのサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。
たとえば、リモート ピアの IP アドレスを設定するには、次のように入力します。
リモート ピアから IP アドレスを削除するには、次のように入力します。
FT VLAN のイネーブル化
FT VLAN をイネーブルにするには、FT インターフェイス コンフィギュレーション モードで、 no shutdown コマンドを使用します。このコマンドの構文は、次のとおりです。
たとえば、FT VLAN をイネーブルにするには、次のように入力します。
イネーブルにした FT VLAN をディセーブルにするには、次のように入力します。
エイリアス IP アドレスの設定
冗長性を設定する際には、アクティブ モジュールとスタンバイ モジュールの両方で使用されるエイリアス IP アドレスが割り当てられた VLAN インターフェイスを設定します。エイリアス IP アドレスは、2 つの ACE モジュールの共有ゲートウェイとして機能します。
エイリアス IP アドレスを設定するには、インターフェイス コンフィギュレーション モードで、 alias コマンドを使用します。このコマンドの構文は、次のとおりです。
ip_address netmask 引数には、VLAN インターフェイスの IP アドレスとネットマスクを指定します。IP アドレスとサブネット マスクはドット付き 10 進表記で入力します(例:192.168.1.1 255.255.255.0)。
たとえば、エイリアス IP アドレスを設定するには、次のように入力します。
たとえば、エイリアス IP アドレスを削除するには、次のように入力します。
FT ピアの設定
両方のピア ACE 上で、Admin コンテキストでのみ、FT ピア定義を設定します。最大 2 つの ACE を冗長ピアとして構成できます。
FT ピアを作成するには、コンフィギュレーションモードで ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。
peer_id 引数には、ピアの一意な識別子を指定します。この引数に指定できる値は 1 だけです。
(注) 設定から FT ピアを削除する前に、FT グループからピアを削除する必要があります。「FT グループとピアの関連付け」を参照してください。
FT ピアを作成したら、以下に説明するピア属性を設定します。
FT VLAN とローカル ピアの関連付け
FT ピアを作成したら、既存の FT VLAN をローカル ピアに関連付けて、ローカル ピアがリモート ピアと通信できるようにします。冗長ピアは、専用の FT VLAN を使用して、フロー ステート情報とハートビート パケットを相互に交換します。FT VLAN の設定方法の詳細については、「FT VLAN の設定」を参照してください。
FT VLAN をピアに関連付けるには、FT ピア コンフィギュレーションモードで、 ft-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。
vlan_id 引数には、既存の VLAN の識別子を 2 ~ 4094 の整数で指定します。
冗長構成から FT VLAN を削除するには、次のように入力します。
ハートビート インターバルとハートビート カウントの設定
ハートビート インターバルは、FT グループのアクティブ メンバがスタンバイ メンバにハートビート パケットを送信する頻度(ミリ秒)を決定します。ハートビート カウントとは、スタンバイ メンバが検出する、失敗したハートビートの回数です。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。ハートビート インターバルおよびハートビート カウントを設定するには、ピア コンフィギュレーションモードで、 heartbeat コマンドを使用します。このコマンドの構文は、次のとおりです。
heartbeat { count number | interval frequency }
• count number -- スタンバイ メンバからのハートビート パケットを受信しない状態が続く場合に発生するハートビート インターバルの回数を指定します。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。10 ~ 50 の整数を入力します。デフォルトは 10 回です。FT グループのスタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから、 count number interval frequency の時間が経過すると、スイッチオーバーが発生します。たとえば、デフォルトでは、ハートビート頻度は 300 ミリ秒、ハートビート カウントは 10 になっているため、スタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから 3000 ミリ秒(3 秒)経過すると、スイッチオーバーが発生します。
• interval frequency -- ハートビート間のインターバルをミリ秒単位で指定します。100 ~ 1000 の整数を入力します。デフォルトは 300 ミリ秒です。
たとえば、ハートビート カウントを 20 に設定するには、次のように入力します。
ハートビート カウントをデフォルトの 10 にリセットするには、次のように入力します。
ハートビート インターバルを 500 ミリ秒に設定するには、次のように入力します。
ハートビート インターバルをデフォルトの 100 ミリ秒にリセットするには、次のように入力します。
クエリー インターフェイスの設定
クエリー インターフェイスを設定すると、スタンバイ メンバは、アクティブ メンバがダウンしているかどうか、また FT VLAN に接続障害が発生しているかどうかを判定できます。クエリー インターフェイスを使用することで、2 つの冗長コンテキストが、同じ FT グループで同時にアクティブになるのを防ぐことができます。ACE は、スイッチオーバーをトリガーする前に、アクティブ メンバに ping を送信してダウン状態であることを確認します。クエリー インターフェイスを設定すると、アクティブ メンバのヘルス状態を判定できるようになりますが、スイッチオーバーの所要時間が長くなります。
クエリー インターフェイスを設定にするには、FT ピア コンフィギュレーションモードで、 query-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。
vlan_id 引数には、既存の VLAN の識別子を 2 ~ 4094 の整数で指定します。
たとえば、クエリー インターフェイスを設定するには、次のように入力します。
ピア設定からクエリー インターフェイスを削除するには、次のように入力します。
(注) ピアと関連付けられているクエリー インターフェイスを削除することはできません。ピアとインターフェイスの関連付けを解除してから、インターフェイスを削除します。
FT グループの設定
各 ACE には、複数の FT グループを作成できます。FT グループは最大 251 個(ユーザ コンテキスト× 250 および Admin コンテキスト× 1)作成できます。各グループは、最大 2 つのメンバ(コンテキスト)で構成されます。すなわち、1 つのモジュール上の 1 つのアクティブ コンテキストとピア モジュール上の 1 つのスタンバイ コンテキストです。
FT グループを作成するには、コンフィギュレーションモードで ft group を使用します。両方のピア モジュール上で同じグループ ID を設定する必要があります。このコマンドの構文は、次のとおりです。
group_id 引数には、グループの一意な識別子を 1 ~ 255 の整数で指定します。
FT グループを作成したら、以下に説明する FT グループ属性を設定します。
• アクティブ FT グループ メンバへのプライオリティの割り当て
FT グループとコンテキストの関連付け
FT グループは、異なる ACE 上に存在する、同じ名前の 2 つのメンバ(コンテキスト)で構成されます。コンテキストを FT グループに関連付けるには、FT グループ コンフィギュレーションモードで associate-context コマンドを使用します。この関連付けは、FT グループ内の両方の冗長コンテキストについて行う必要があります。このコマンドの構文は、次のとおりです。
name 引数には、FT グループに関連付けるコンテキストの一意な識別子を指定します。
(注) FT グループからコンテキストを削除するには、まず、no inservice コマンドを実行して、当該グループのサービスを停止する必要があります。「FT グループのサービス開始」を参照してください。
FT グループからコンテキストを削除するには、次のように入力します。
FT グループとピアの関連付け
ピア ACE を FT グループに関連付けるには、FT グループ コンフィギュレーションモードで peer コマンドを使用します。このコマンドの構文は、次のとおりです。
peer_id 引数には、既存のピア モジュールの識別子として 1 を指定します。この引数に指定できる値は 1 だけです。
ピアと FT グループとの関連付けを削除するには、次のように入力します。
アクティブ FT グループ メンバへのプライオリティの割り当て
FT グループのメンバ(コンテキスト)がアクティブ メンバになる場合、選択プロセスにより、各ピアのグループに設定されたプライオリティに基づいてメンバが選択されます。プライオリティの高いグループ メンバがアクティブ メンバになります。プライオリティの高いメンバが常にアクティブ メンバとして選択されるようにするには、 preempt コマンドを使用します。この設定は、デフォルトでイネーブルです。詳細については、「プリエンプションの設定」を参照してください。
アクティブ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで priority コマンドを使用します。FT グループのプライオリティは、両方のピア モジュール上で設定する必要があります。最初にアクティブになるメンバが存在する ACE 上のグループに、より高いプライオリティを設定します。このコマンドの構文は、次のとおりです。
number 引数には、ローカル ピアでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。
ヒント アクティブ メンバに指定する FT グループ メンバに、より高いプライオリティを設定します。
たとえば、アクティブ メンバで FT グループのプライオリティを設定するには、次のように入力します。
デフォルトのプライオリティである 100 に戻すには、次のように入力します。
スタンバイ FT グループ メンバへのプライオリティの割り当て
リモート スタンバイ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで peer priority コマンドを使用します。FT グループのプライオリティは、両方の冗長モジュール上で設定する必要があります。最初にスタンバイになるメンバが存在する ACE 上の FT グループに、より低いプライオリティを設定します。このコマンドの構文は、次のとおりです。
number 引数には、スタンバイ メンバでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。
ヒント スタンバイ メンバとして選択する FT グループ メンバに、より低いプライオリティを設定します。
(注) ACE は、ピアの Admin コンテキストに関連付けられた FT グループで peer priority コマンド値に基づく設定同期(sync)をバルク実行するわけではありません。したがって、実際の稼働値は、実行コンフィギュレーション ファイルのピア プライオリティ値と異なる可能性があります。bulk config sync(バルク設定同期)の詳細については、「冗長構成の同期化」を参照してください。
たとえば、リモート スタンバイ メンバで FT グループ メンバのプライオリティを設定するには、次のように入力します。
デフォルトのプライオリティである 100 に戻すには、次のように入力します。
プリエンプションの設定
プリエンプションを設定すると、常に、プライオリティの高いグループ メンバが自身の優先権を行使し、アクティブ メンバになります。デフォルトで、プリエンプションはイネーブルです。ディセーブルにされていたプリエンプションを設定にするには、FT グループ コンフィギュレーションモードで preempt コマンドを使用します。このコマンドの構文は、次のとおりです。
プリエンプションをディセーブルにするには、次のように入力します。
(注) no preempt コマンドによってプリエンプションをディセーブルにしている場合、あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されても、そのメンバはスタンバイ メンバになります。
FT グループのサービス開始
(注) FT グループのサービスを開始する前に、FT グループに 1 つのコンテキストが関連付けられ、さらに 2 つのピアが正しく設定されていることを確認してください。
FT グループのサービスを開始するには、FT グループ コンフィギュレーションモードで inservice コマンドを使用します。このコマンドの構文は、次のとおりです。
たとえば、FT グループのサービスを開始するには、次のように入力します。
FT グループのサービスを停止するには、次のように入力します。
FT グループの変更
FT グループを変更する必要がある場合、FT グループ コンフィギュレーションモードで以下の手順を実行します。
ステップ 1 no inservice コマンドを使用して、FT グループのサービスを停止します。
ステップ 3 inservice コマンドを実行して、FT グループのサービスを再開します。
(注) priority、peer priority、 および preempt の各コマンド値は、FT グループのサービスを停止しなくても変更できます。
ピア ホスト名の指定
ピア ACE のホスト名を指定するには、Admin コンテキストのコンフィギュレーションモードで peer hostname コマンドを使用します。このコマンドの詳細については、 第 1 章「ACE の設定」 を参照してください。
共有 VLAN 用の MAC アドレス バンクの指定
共有 VLAN(FT VLAN)を使用したローカル ACE とピア ACE で使用する MAC アドレス バンクを指定するには、それぞれ shared-vlan-hostid コマンドおよび peer shared-vlan-hostid コマンドを Admin コンテキストのコンフィギュレーションモードで使用します。これらのコマンドは、2 つのピア ACE 間で MAC アドレスが衝突しないように設定します。必ず、ローカル ACE で使用されているピアとは異なるピアで MAC アドレス バンクを選択してください。このコマンドの詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。
強制フェールオーバー
特定のコンテキストをスタンバイ状態に切り替える場合(たとえば、現在アクティブなコンテキスト上での保守またはソフトウェア アップグレードの実行など)、スイッチオーバーを発生させる必要があります。スタンバイ グループ メンバがステートフルに FT グループのアクティブ メンバになれる場合は、スイッチオーバーが発生します。
スイッチオーバーを発生させるには、EXEC モードで ft switchover コマンドを使用します。このコマンドを使用するには、 no preempt コマンドを使用して、プリエンプションをディセーブルにする必要があります。 preempt コマンドの詳細については、「プリエンプションの設定」を参照してください。
ft switchover コマンドの構文は、次のとおりです。
ft switchover [ all [ force ] | force | [group_id [ force ]]]
• all -- (任意)ACE に設定されているすべての FT グループで同時にスイッチオーバーを発生させます。
• force -- (任意)スタンバイ メンバの状態を無視して、スイッチオーバーを発生させます。このオプションは、FT VLAN がダウンしている場合にのみ使用します。
• group_id -- (任意)スイッチオーバーの対象となる FT グループ。既存の FT グループの ID を 1 ~ 255 の整数で指定します。
ft switchover コマンドは、Admin コンテキストから入力した場合と、ユーザ コンテキストから入力した場合とで、次のように動作が異なります。
• Admin コンテキスト -- FT グループ ID を指定すると、そのグループ ID によって指定された FT グループがスイッチオーバーの対象になります。グループ ID を指定しないと、Admin コンテキストがスイッチオーバーの対象になります。
• ユーザ コンテキスト -- ユーザ コンテキストでは FT グループ ID を指定できないため、コマンドを入力したコンテキストがスイッチオーバーの対象になります。
たとえば、FT グループ 1 のアクティブ モジュールからスタンバイ モジュールへフェールオーバーを発生させるには、次のように入力します。
冗長構成の同期化
FT グループのアクティブ コンテキストおよびスタンバイ コンテキストの実行コンフィギュレーションを一致させるために、ACE は自動的に、2 つのコンテキスト間で実行コンフィギュレーションの同期化を実行します。アクティブ コンテキストが新しい設定または既存の設定に対する変更を受け入れると、ACE は自動的に新しい設定または設定の変更をスタンバイ コンテキストに適用し、スタンバイ コンテキストでコンフィギュレーションモードをディセーブルにします。
ACE では、次の 2 つのタイプの設定同期をサポートしています。
• バルク設定同期 -- ピアが起動されたか、または自動同期がイネーブルである場合に、アクティブ コンテキスト設定全体をスタンバイ コンテキストに同期化します。
• ダイナミック設定同期 -- ピアが起動されている場合、アクティブ コンテキストに適用されている設定をスタンバイ コンテキストに同期化します。
明示的にディセーブルにされていた実行コンフィギュレーション ファイルおよびスタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにするには、コンフィギュレーションモードで ft auto-sync コマンドを使用します。
たとえば、設定の変更をテストするために、アクティブ ACE 上で一時的に ft auto-sync running-config をディセーブルにしたあと、設定同期を再度イネーブルにすると、アクティブ ACE に対して実行されたすべての変更がスタンバイ ACE に複製されます。設定同期がアクティブ ACE でディセーブルになっている場合でも、スタンバイ ACE は STANDBY_HOT 状態のままである点に注意してください(FT ステートの詳細については、 表6-2 を参照してください)。設定同期を長期間ディセーブルにした状態でアクティブ ACE を稼働する場合は、アクティブ ACE 上で加えた変更をすべてスタンバイ ACE に手動で複製して、接続の複製が正しく動作することを確認する必要があります。
(注) 冗長構成における 2 台の ACE 間でライセンスの不一致があると、auto-sync コマンドは自動的にディセーブルにされ、syslog にメッセージが記録されます。
ft auto-sync { running-config | startup-config }
• running-config -- 実行コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはイネーブルです。
• startup-config -- スタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはイネーブルです。
config を、アクティブな Admin コンテキストとアクティブなユーザ コンテキストの両方でディセーブルにしたあと、先にアクティブな Admin コンテキストでイネーブルにすると、スタンバイ ユーザ コンテキストの全設定が失われます。 ft auto-sync running-config コマンドは、常に、アクティブ ユーザ コンテキストでイネーブルにしてから、アクティブ Admin コンテキストでイネーブルにしてください。
(注) 設定同期に失敗すると、実行コンフィギュレーション ファイルは、スタートアップ コンフィギュレーション ファイルに戻ります。
ACE は、現在のコンテキストで、 copy running-config startup-config コマンドまたは write memory コマンドを入力しないかぎり、実行コンフィギュレーション ファイルの変更内容をスタートアップ コンフィギュレーション ファイルにコピーまたは書き出すことはありません。すべてのコンテキストで、実行コンフィギュレーション ファイルの内容をスタートアップ コンフィギュレーション ファイルに書き出すには、 write memory all コマンドを使用します。現時点では、 ft auto-sync startup-config コマンドがイネーブルになっていると、ACE は、アクティブ ACE 上のスタートアップ コンフィギュレーション ファイルをスタンバイ ACE と同期化します。
ACE は、アクティブ コンテキストに存在する SSL 証明書とキーのペアを、FT グループのスタンバイ コンテキストと同期化することはありません。ACE が設定同期の実行を試みたが、必要な証明書とキーがスタンバイ コンテキスト上で検出されない場合、設定同期は失敗し、スタンバイ コンテキストは
STANDBY_COLD ステートになります。FT ステートの詳細については、 表6-2 を参照してください。
スタンバイ コンテキストに証明書とキーをコピーするには、 crypto export コマンドを使用して、アクティブ コンテキストから FTP または TFTP サーバに証明書とキーをエクスポートしてから、 crypto import コマンドを使用して、スタンバイ コンテキストに証明書とキーをインポートする必要があります。証明書とキーのインポートおよびエクスポートに関する詳細については、『 Cisco Application Control Engine Module SSL Configuration Guide 』を参照してください。
その際、スタンバイ コンテキストを STANDBY_HOT ステートに戻すために、必要な SSL 証明書とキーをスタンバイ コンテキストにインポートしたあと、必ずアクティブ コンテキスト設定のバルク同期を実行してください。それには、FT グループのアクティブ コンテキストのコンフィギュレーションモードで、次のコマンドを入力します。
1. no ft auto-sync running-config
2. ft auto-sync running-config
たとえば、ディセーブルになっていた C1 コンテキスト内の実行コンフィギュレーション ファイルの自動同期化をイネーブルにするには、次のように入力します。
トラッキングと障害検出の設定
ここでは、ACE のトラッキングと障害検出機能について説明します。この機能を使用すると、特定のネットワーク アイテムがクリティカルな状態であることを特定できます。これにより、1 つまたは複数のアイテムで障害が発生したとき、それに応じて、ACE が関連するアクティブ FT グループのプライオリティを低くします。アクティブ FT グループのプライオリティが、対応するスタンバイ上の FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
• ホストまたはゲートウェイ用のトラッキングと障害検出の設定
• HSRP グループ用のトラッキングと障害検出プロセスの作成
トラッキングと障害検出の概要
ACE では、複数のネットワーク アイテムのトラッキングと障害検出をサポートしています。ACE では、Admin コンテキストおよび任意のユーザ コンテキストにおいて、次の各アイテムのトラッキングと障害検出を実行するように設定できます。
• Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)グループ
トラッキングと障害検出の対象として設定され、さらに FT グループのアクティブ メンバに関連付けられているアイテムの 1 つから応答がなくなると、デフォルトで、ACE は、そのアクティブ メンバの設定済みプライオリティから 0 を減算します。トラッキング プライオリティにゼロ以外の値を設定した場合に、アクティブ メンバのプライオリティ値がスタンバイ メンバのプライオリティ値を下回ると、アクティブ メンバでスイッチオーバーが発生し、スタンバイ メンバが新しいアクティブ メンバになります。スイッチオーバー時に存在しているすべてのアクティブ フローは、FT グループの新しいアクティブ メンバによって中断することなく引き継がれます。
障害が発生したアイテムが復旧すると、デフォルトで、ACE は対応するグループ メンバのプライオリティを 0 だけ増分します。トラッキング プライオリティにゼロ以外の値を設定した場合に、スタンバイ メンバのプライオリティ値がアクティブ メンバのプライオリティ値を上回ると、スイッチオーバーによって、スタンバイ状態になっていたメンバがアクティブ グループ メンバに復帰します。
トラッキング対象アイテムの単位プライオリティを 0 より大きい値に設定することもできます。この機能を使用すると、トラック対象オブジェクトの一部または全部で障害が発生した場合にスイッチオーバーが発生するように、スイッチオーバーのシナリオを微調整することができます。
(注) スイッチオーバーのトラッキングを作動させるにはプリエンプションを設定する必要があります。プリエンプションの詳細については、「プリエンプションの設定」を参照してください。
たとえば、ACE 1 で、アクティブ FT グループ メンバにプライオリティとして 100 を設定し、ACE 2 で、スタンバイ FT グループ メンバにプライオリティとして 70 を設定したとします。このとき、3 つのクリティカルなインターフェイスを、それぞれ単位プライオリティ 15 でトラッキングするように FT グループを設定したとします。スイッチオーバーが発生するには、3 つのすべてのインターフェイスで障害が発生し、結果としてアクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回る必要があります(100 - 45 = 55)。
その他のシナリオについても説明します。各 FT グループ メンバに、上述の例(100 と 70)と同じプライオリティを設定したとします。このとき、3 つのトラック対象インターフェイスを、それぞれ単位プライオリティ 40 でトラッキングするように FT グループを設定します。この場合、アクティブ メンバに関連付けられたいずれか 1 つのインターフェイスがダウンすると、アクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回るため、スイッチオーバーが発生します。ダウンしたインターフェイスがその後復旧すると、ACE は、対応するグループ メンバのプライオリティを 40 増分するため、再度スイッチオーバーが発生して、スタンバイ状態になっていたメンバがアクティブ メンバに復帰します。トラッキングされているいずれかのアイテムがダウンした場合に確実にスイッチオーバーを発生させるには、各トラッキング対象アイテムの単位プライオリティとグループ メンバのプライオリティを同じ値に設定します。先ほどの例では、単位プライオリティを 100 に設定することになります。
ホストまたはゲートウェイ用のトラッキングと障害検出の設定
ここでは、ゲートウェイまたはホストのトラッキングと障害検出の設定方法について説明します。ここで説明する内容は、次のとおりです。
• ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成
• アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定
• ホスト トラッキングのためのアクティブ メンバのプローブ設定
• 複数プローブのためのアクティブ メンバでのプライオリティの設定
• スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定
• ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定
ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成
ゲートウェイまたはホスト用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track host コマンドを使用します。このコマンドの構文は、次のとおりです。
name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。
たとえば、ゲートウェイ用のトラッキング プロセスを作成するには、次のように入力します。
ゲートウェイ トラッキング プロセスを削除するには、次のように入力します。
アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定
アクティブ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで track-host コマンドを使用します。このコマンドの構文は、次のとおりです。
ip_address 引数には、アクティブ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.101)。
たとえば、IP アドレス 192.168.12.101 のゲートウェイをトラッキングするには、次のように入力します。
ホスト トラッキングのためのアクティブ メンバのプローブ設定
ゲートウェイまたはホストのヘルス状態をトラッキングするには、アクティブ FT グループ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてアクティブ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで probe コマンドを使用します。このコマンドの構文は、次のとおりです。
• name -- トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。
• priority number -- アクティブ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
(注) アクティブ FT グループ メンバの設定からプローブを削除した場合、その FT グループのトラッキング プライオリティが設定されていないと(「複数プローブのためのアクティブ メンバでのプライオリティの設定」を参照)、ACE は、削除したプローブのプライオリティ値だけ、その FT グループの正味のプライオリティを増分します。ACE がプローブをトラッキングに使用している場合は、実行コンフィギュレーション ファイルからプローブを削除することはできません。
アクティブ メンバからトラッキング プローブを削除するには、次のように入力します。
複数プローブのためのアクティブ メンバでのプライオリティの設定
複数のトラッキング プローブが定義されているときにアクティブ メンバが使用するトラッキング プライオリティを割り当てることができます。アクティブ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、アクティブ メンバでのプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
プライオリティをデフォルトの 0 にリセットするには、次のように入力します。
スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定
スタンバイ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで peer track-host コマンドを使用します。このコマンドの構文は、次のとおりです。
ip_address 引数には、スタンバイ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:172.16.27.1)。
たとえば、IP アドレス 172.16.27.1 のゲートウェイをトラッキングするには、次のように入力します。
スタンバイ メンバによってトラッキングされているホストを削除するには、次のように入力します。
ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定
ゲートウェイまたはホストのヘルス状態をトラッキングするには、スタンバイ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてスタンバイ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで peer probe コマンドを使用します。このコマンドの構文は、次のとおりです。
peer probe name priority number
• name -- トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。
• priority number -- スタンバイ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。
スタンバイ メンバからトラッキング プローブを削除するには、次のように入力します。
複数プローブのためのスタンバイ メンバでのプライオリティの設定
複数のトラッキング プローブが定義されているときに FT グループのスタンバイ メンバが使用するトラッキング プライオリティを割り当てることができます。スタンバイ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、スタンバイ メンバ上のゲートウェイまたはホストに設定されたプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。
スタンバイ メンバで、複数のプローブ プライオリティをデフォルトの 0 にリセットするには、次のように入力します。
ゲートウェイのトラッキング設定の例
次に、FT グループのアクティブ メンバ上のゲートウェイのトラッキング設定の例を示します。
この設定例では、GATEWAY_TRACK1 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 10 だけ減らします。GATEWAY_TRACK2 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 20 だけ減らします。両方のプローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。
スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定」および「複数プローブのためのスタンバイ メンバでのプライオリティの設定」を参照してください。
インターフェイス用のトラッキングと障害検出の設定
ここでは、インターフェイスのトラッキングと障害検出を設定するためのコマンドについて説明します。ここで説明する内容は、次のとおりです。
• インターフェイス用のトラッキングと障害検出プロセスの作成
• アクティブ メンバによってトラッキングされるインターフェイスの設定
• アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定
• スタンバイ メンバによってトラッキングされるインターフェイスの設定
インターフェイス用のトラッキングと障害検出プロセスの作成
インターフェイス用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track interface コマンドを使用します。このコマンドの構文は、次のとおりです。
name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。
(注) ACE がトラッキングに使用しているインターフェイスを削除することはできません。また、FT VLAN をトラッキング用に設定することはできません。
インターフェイス トラッキング プロセスを削除するには、次のように入力します。
アクティブ メンバによってトラッキングされるインターフェイスの設定
アクティブ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、
track-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。
vlan_id 引数には、アクティブ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。
たとえば、クリティカルなインターフェイス VLAN 100 をトラッキングするには、次のように入力します。
トラッキング プロセスから VLAN 100 を削除するには、次のように入力します。
アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定
アクティブ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、アクティブ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。
トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
アクティブ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。
スタンバイ メンバによってトラッキングされるインターフェイスの設定
スタンバイ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer track-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。
peer track-interface vlan vlan_id
vlan_id 引数には、スタンバイ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。
たとえば、クリティカルなインターフェイス VLAN 200 をトラッキングするには、次のように入力します。
トラッキング プロセスから VLAN 200 を削除するには、次のように入力します。
スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定
スタンバイ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、スタンバイ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。
トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
スタンバイ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。
インターフェイスのトラッキング設定の例
次に、FT グループのアクティブ メンバ上のインターフェイスのトラッキング設定例を示します。
この設定例では、VLAN 100 がダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 だけ減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。
スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「スタンバイ メンバによってトラッキングされるインターフェイスの設定」および「スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定」を参照してください。
HSRP グループ用のトラッキングと障害検出の設定
ここでは、Catalyst 6500 スーパーバイザ エンジンに設定済みの HSRP 用のトラッキングおよび障害検出プロセスの設定に必要なコマンドについて説明します。ここで説明する内容は、次のとおりです。
• 準備作業
• HSRP グループ用のトラッキングと障害検出プロセスの作成
• アクティブ メンバ上のトラッキング対象 HSRP グループの設定
• アクティブ メンバによってトラッキングされる HSRP グループのプライオリティの設定
• スタンバイ メンバ上でトラッキングされる HSRP グループの設定
準備作業
(注) 最善の結果を得るため、ACE 上で HSRP のトラッキングおよび障害検出を設定する前に、以下の設定要件について確認してください。
ACE 上で HSRP トラッキングおよび障害検出プロセスを設定する前に、スーパーバイザ エンジン上で HSRP グループを設定する必要があります。たとえば、スーパーバイザ エンジン上で HSRP グループ(名前を含む)を設定したが、そのグループがアクティブ ステートでもスタンバイ ステートでもない場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。
HSRP グループがスタンバイ ステートの場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。
the Supervisor)
HSRP グループがアクティブ ステートの場合、ACE 上で show ft track detail コマンドを入力すると、次のような出力が表示されます。
ACE 上で HSRP トラッキング プロセスを設定したあと、スーパーバイザ エンジン上で HSRP グループ(名前を含む)を設定した場合、ACE 上で show ft track detail コマンドを入力すると、期待どおりの結果が出力される場合とそうでない場合とがあります。
ACE 上で HSRP トラッキング プロセスを設定したあと、スーパーバイザ エンジン上で HSRP グループの名前を変更すると、それ以降、ACE にステート通知が送信されなくなります。スーパーバイザ エンジン上で HSRP グループの名前を変更したら、ACE 上で HSRP トラッキング プロセスを削除する必要があります。
HSRP グループ用のトラッキングと障害検出プロセスの作成
HSRP グループ用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft track hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。
ft track hsrp tracking_process_name
tracking_process_ name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。ACE では、HSRP グループを 250 個までトラッキングできます。
HSRP グループ トラッキング プロセスを削除するには、次のように入力します。
アクティブ メンバ上のトラッキング対象 HSRP グループの設定
FT グループのアクティブ メンバ上の HSRP グループをトラッキングするには、FT トラッキング HSRP コンフィギュレーションモードで track-hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。
name 引数には、Catalyst スーパーバイザ上で設定済みの HSRP グループのうち、アクティブ メンバ上でトラッキングする HSRP グループの識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。ACE では、HSRP グループを 250 個までトラッキングできます。
ACE 上でトラッキングするための正しい HSRP グループ識別子を取得するには、Catalyst 6500 シリーズ スイッチまたは 7600 シリーズ ルータ上で show standby vlan コマンドを入力します。
HSRP グループ名として IP 冗長名(上記の出力例の太字部分)を使用します。スイッチまたはルータは、この名前を HSRP グループに自動的に割り当てます。
トラッキング プロセスから HSRP グループを削除するには、次のように入力します。
アクティブ メンバによってトラッキングされる HSRP グループのプライオリティの設定
FT グループのアクティブ メンバ上でトラッキングしている HSRP グループにプライオリティを割り当てるには、FT トラッキング HSRP コンフィギュレーションモードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、HSRP グループのプライオリティを 0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングする HSRP グループの相対重要度に基づいて割り当てます。HSRP グループがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。
(注) FT グループ メンバ上で HSRP トラッキングを設定したが、その HSRP グループがスーパーバイザ エンジン上に存在しない場合、ACE は、そのトラッキング プロセスに TRACK_DOWN とマーキングし、その FT グループの正味のプライオリティをトラッキング プライオリティ値の分だけ自動的に減らします。
プライオリティをデフォルトの 0 にリセットするには、次のように入力します。
スタンバイ メンバ上でトラッキングされる HSRP グループの設定
FT グループのスタンバイ メンバ上の HSRP グループをトラッキングするには、FT トラッキング HSRP コンフィギュレーションモードで peer track-hsrp コマンドを使用します。このコマンドの構文は、次のとおりです。
name 引数には、スーパーバイザ上で設定済みの HSRP グループのうち、FT グループのスタンバイ メンバ上でトラッキングする HSRP グループの識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。
トラッキング プロセスから HSRP グループを削除するには、次のように入力します。
スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定
FT グループのスタンバイ メンバ上でトラッキングしている HSRP グループにプライオリティを割り当てるには、FT トラッキング HSRP コンフィギュレーションモードで peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。
number 引数には、HSRP グループのプライオリティを 0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングする HSRP グループの相対重要度に基づいて割り当てます。HSRP グループがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。
プライオリティをデフォルトの 0 にリセットするには、次のように入力します。
HSRP グループのトラッキング設定の例
次に、FT グループのアクティブ メンバ上の HSRP グループのトラッキング設定例を示します。
この設定例では、HSRP_GRP1 グループがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 だけ減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、その時点で、スイッチオーバーが発生します。
スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「スタンバイ メンバ上でトラッキングされる HSRP グループの設定」および「スタンバイ メンバにおけるトラッキング対象 HSRP グループのプライオリティの設定」を参照してください。
冗長構成の例
次の例に、冗長構成で動作する単一の ACE モジュールの耐障害性(FT)を定義する実行コンフィギュレーションを示します。アクティブ モジュールからスタンバイ モジュールへのフェールオーバーを行うには、最大 2 つの ACE モジュール(ピア)による冗長性を設定する必要があります。
(注) すべての FT パラメータは、Admin コンテキストで設定します。
この設定では、以下の冗長性コンポーネントについて説明します。
• FT グループのメンバ間の通信に使用する専用の FT VLAN。両方のピア モジュール上で同じ VLAN を設定する必要があります。
• Admin コンテキストに関連付けられた FT グループ。
• インターフェイス用のクリティカルなトラッキングおよび障害検出プロセス。
冗長構成情報の表示
ここでは、 show コマンドを使用して冗長構成の設定情報と統計情報を表示する方法について説明します。具体的な内容は次のとおりです。
• 冗長構成の表示
• ピア情報の表示
冗長構成の表示
冗長構成を表示するには、EXEC モードで show running-config ft コマンドを使用します。このコマンドの構文は、次のとおりです。
FT グループ情報の表示
冗長構成の統計情報をコンテキスト別に表示するには、EXEC モードで show ft group コマンドを使用します。このコマンドの構文は、次のとおりです。
show ft group { brief | {[ group_id ]{ detail | status | summary }}}
• brief -- ACE で設定されているすべての FT グループのグループ ID、ローカル ステート、ピア ステート、コンテキスト名、コンテキスト ID を表示します。
• group group_id -- 指定した FT グループの FT グループ統計情報を表示します。Admin コンテキストでこのキーワードを指定すると、ACE 内のすべての FT グループの統計情報を表示します。Admin コンテキストでは、FT グループ番号を指定することによって、個々のグループの統計情報を表示できます。ユーザ コンテキストでこのキーワードを指定すると、そのユーザ コンテキストが属する FT グループの統計情報のみを表示します。
• detail -- すべての FT グループまたは指定した FT グループの詳細な情報を表示します。 detail キーワードで表示される情報には、autosync のステータスや autosync が running-config と startup-config の両方でイネーブルまたはディセーブルされているかどうか、などが含まれます。
• status -- すべての FT グループまたは指定した FT グループの現在の動作ステータスを表示します。
• summary -- すべての FT グループまたは指定した FT グループのサマリー情報を表示します。
表6-2 に、 show ft group コマンド出力の各フィールドについて説明します。
|
|
|
|---|---|
FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。 • • • |
|
ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。 • • • • • |
|
• • |
|
設定済みのプライオリティから FT トラッキング障害のプライオリティを差し引いた FT グループのプライオリティ(存在する場合) |
|
リモート ACE の FT グループのステート。各ステート値については、「My State」 フィールドの説明を参照してください。 |
|
設定済みのプライオリティと FT トラッキング障害のプライオリティから算出されたリモート ACE の FT グループのプライオリティ |
|
スタートアップ コンフィギュレーション用設定同期の設定済みステート。Enabled または Disabled のいずれか |
|
スタートアップ コンフィギュレーション用設定同期の現在のステータス(スタートアップ コンフィギュレーション同期がディセーブルされているなど) |
|
冗長内部ソフトウェア履歴の表示
冗長内部ソフトウェア履歴を表示するには、EXEC モードで show ft history コマンドを使用します。このコマンドの構文は、次のとおりです。
show ft history {cfg_cntlr | ha_dp_mgr | ha_mgr}
• cfg_cntlr -- 設定コントローラのデバッグ ログを表示します。
• ha_dp_mgr -- ハイ アベイラビリティ(HA)データプレーン マネージャのデバッグ ログを表示します。
• ha_mgr -- HA マネージャのデバッグ ログを表示します。
IDMAP テーブルの表示
IDMAP テーブルには、ACE の 7 つの各オブジェクト タイプについて、ローカル ACE とピア(スタンバイ)ACE 間の IDMAP テーブルのリストが格納されています。各オブジェクト タイプのローカル ID とピア ID は、同一である場合と異なる場合がありますが、マッピング(ローカル ID とピア ID)は、アクティブ ACE とスタンバイ ACE で一致していなければなりません。ACE は、設定同期とステートの複製にこれらのマッピングを使用します。IDMAP テーブルを表示するには、EXEC モードで show ft idmap コマンドを使用します。このコマンドの構文は、次のとおりです。
表6-3 に、ACE で使用可能な IDMAP テーブルのオブジェクト タイプの一覧を示します。
|
|
|
|---|---|
メモリ統計情報の表示
コンテキスト別のメモリ統計情報を表示するには、EXEC モードで show ft memory コマンドを使用します。このコマンドの構文は、次のとおりです。
オプションの detail キーワードを指定すると、Admin コンテキストでのみ、詳細な HA マネージャ メモリ統計情報が表示されます。
ピア情報の表示
ピア情報を表示するには、EXEC モードで show ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。
show ft peer peer_id { detail | status | summary }
• peer_id -- リモート ピアの一意な識別子です。
• status -- ピアの現在の動作ステータスを表示します。
表6-4 に、 show ft peer コマンド出力の各フィールドについて説明します。
FT 統計情報の表示
ピア情報を表示するには、EXEC モードで show ft stats コマンドを使用します。このコマンドの構文は、次のとおりです。
group_id 引数を指定すると、そのグループのロード バランシング統計情報(LB 統計情報)も表示されます。
表6-5 に、 show ft status コマンド出力の各フィールドについて説明します。
FT トラッキング情報の表示
トラッキング情報を表示するには、EXEC モードで show ft track コマンドを使用します。このコマンドの構文は、次のとおりです。
show ft track { detail | status | summary }
• detail -- 詳細なトラッキング情報を表示します。
• status -- ピアの現在の動作ステータスと追加情報を表示します。
HSRP トラッキングに使用する show ft track コマンドの出力の詳細については、「準備作業」を参照してください。
表6-6 に、 show ft track コマンド出力の各フィールドについて説明します。
|
|
|
|---|---|
FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。 • • • |
|
ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。 • • • • • • |
|
• |
|
設定済みのプライオリティから FT トラッキング プロセス エラーのプライオリティを差し引いた FT グループのプライオリティ(存在する場合) |
|
トラッキングされているオブジェクトのタイプTRACK_HOST、TRACK_HSRP、TRACK_INTERFACE のいずれか |
|
冗長統計情報のクリア
冗長統計情報をクリアするには、次の各セクションで説明するコマンドを使用します。特に明記のないかぎり、ここに示すすべてのコマンドは Admin コンテキストで入力する必要があります。
(注) ACE で冗長構成を行う場合は、アクティブとスタンバイの両方の ACE で統計情報を明示的にクリアする必要があります。アクティブ モジュールだけで統計情報をクリアしても、スタンバイ モジュールの統計情報はクリアされません。
トランスポート レイヤ統計情報のクリア
ACE が、 show ft peer detail コマンド出力の一部として表示するトランスポート レイヤ関連のすべてのカウンタをクリアするには、EXEC モードで clear ft ha-stats コマンドを使用します。このコマンドの構文は、次のとおりです。
このコマンドを実行すると、次のトランスポート レイヤ カウンタがクリアされます。
これらの各フィールドの詳細については、「ピア情報の表示」を参照してください。
ハートビート統計情報のクリア
ハートビート関連情報をクリアするには、EXEC モードで clear ft hb-stats コマンドを使用します。このコマンドを初めて入力すると、ACE はハートビート統計情報カウンタをゼロに設定し、最新の統計情報のコピーをローカルに格納します。以降、 show ft hb-stats コマンドを入力すると、ACE はローカルに格納した統計情報と現在の統計情報の差分を表示します。このコマンドの構文は、次のとおりです。
トラッキング関連統計情報のクリア
Admin FT グループのみ、ユーザ コンテキスト FT グループのみ、または ACE に設定されているすべての FT グループについてトラッキング関連統計情報をクリアするには、EXEC モードで clear ft-track stats コマンドを使用します。このコマンドの構文は、次のとおりです。
オプションの all キーワードを指定すると、ACE に設定されているすべての FT グループのトラッキング統計情報がクリアされます。このキーワードは、Admin コンテキストのみで使用します。 all キーワードを指定せずに、このコマンドを Admin コンテキストで入力すると、その Admin コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。ユーザ コンテキストでは all キーワードを入力できないため、そのユーザ コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。
たとえば、ACE に設定されているすべての FT グループのトラッキング統計情報をクリアするには、次のように入力します。
すべての冗長統計情報のクリア
すべての冗長関連情報(すべての TL、ハートビート、およびトラッキング カウンタを含む)をクリアするには、EXEC モードで clear ft all コマンドを使用します。このコマンドは Admin コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。
(注) このコマンドは冗長構成履歴には影響を与えません。冗長構成履歴を表示するには、clear ft history コマンドを使用します。詳細については、「冗長構成履歴のクリア」を参照してください。
冗長構成履歴のクリア
冗長構成履歴をクリアするには、EXEC モードで clear ft history コマンドを使用します。このコマンドは Admin コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。
clear ft history { cfg_cntlr | ha_dp_mgr | ha_mgr }
• cfg_cntlr -- 設定コントローラのデバッグ ログをクリアします。
• ha_dp_mgr -- HA(冗長)データプレーン マネージャのデバッグ ログをクリアします。
• ha_mgr -- HA(冗長)マネージャのデバッグ ログをクリアします。
フィードバック