『Configuring HSRP』

この章は、次の項で構成されています。

HSRP について

HSRP は、ルータのグループがファーストホップ ルーティングの冗長性を実現するプロトコルです。アクティブ ルータとスタンバイ ルータを選択しておくことで、アクティブ ルータで障害が発生した場合でも継続的なパケットルーティングを保証します。

  • ファーストホップ IP ルータの透過的なフェールオーバーを可能にします。

  • デフォルト ルータの IP アドレスを指定して設定された、イーサネット ネットワーク上の IP ホストに冗長性を提供します。

  • ルータのグループを使用して、アクティブ ルータ(パケットをルーティングする)とスタンバイ ルータ(アクティブで障害が発生したときに引き継ぐ)を選択します。

大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。HSRP は、これらのホストにフェールオーバー サービスを提供します。すべてのホストでダイナミック ルータ検出を実行することに関連した管理、処理、およびセキュリティ上の懸念に対処できます。

HSRP の概要

HSRP(ホット スタンバイ ルータ プロトコル)は、ルータのグループが仮想 IP アドレス仮想 MAC アドレス を共有できる冗長性プロトコルです。これにより、ホストは信頼性の高いネットワーク接続のために単一のデフォルト ゲートウェイを使用できます。

  • HSRP グループ内のルータは、ホストへのデフォルト ゲートウェイとして仮想 IP アドレス仮想 MAC アドレスを共有します。

  • 1 台のルータがパケットを転送するアクティブ ルータとして選択され、もう一方のルータがアクティブ ルータが故障したときに引き継ぐスタンバイ ルータとして選択されます。

  • HSRP は、優先順位値および hello メッセージを使用して、アクティブ ロールまたはスタンバイ ロールを判別し、障害を検出します。

HSRP は、参加している各ルータ インターフェイスに仮想 IP と MAC アドレスを設定することによって動作します。アクティブ ルータが仮想アドレスのトラフィックを処理します。スタンバイ ルータはアクティブルータをモニターし、障害が発生した場合は処理を引き継ぎます。

  • それぞれの HSRP 対応インターフェイスは、同じ仮想 IP および MAC アドレス、および固有の実 IP および MAC アドレスで設定されます。

  • ルータでは、マルチキャスト UDP ベースの hello メッセージを送受信することにより、障害の検出とロールの移行の管理を行います。

  • HSRP は、冗長性を高めるために 1 つのインターフェイスで複数のグループをサポートできます。

  1. すべての HSRP 対応インターフェイスで仮想 IP および MAC アドレスを設定します。

  2. デフォルトのアクティブ ルータにするインターフェイスには、高い優先順位を割り当てます(デフォルトの優先順位は 100)。

  3. HSRP は、優先順位および hello メッセージのステータスに基づいてアクティブ ルータおよびスタンバイ ルータを選択します。

  • アクティブ ルータ:仮想 IP/MAC アドレスに送信されたパケットを転送します。

  • アクティブ ルータで障害が発生すると、スタンバイ ルータがその役割を引き継ぎます。

  • 仮想ルータ:ホストの共有デフォルト ゲートウェイを表します。物理的に存在しない場合もあります。


(注)  

ルーテッド ポートの HSRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。ルータの HSRP ロールには関係しません。レイヤ 2(VLAN)インターフェイスでは、このようなパケットはアクティブ ルータで終端します。
図 1. 2 台の対応ルータを含む HSRP トポロジ


例:冗長ネットワークの HSRP

HSRP 用に設定された 2 台のルータがあるネットワークでは、両方のルータが仮想 IP と MAC アドレスを共有します。ホストは、仮想 IP をデフォルト ゲートウェイとして使用するように構成されます。アクティブ ルータが設定時間内に hello メッセージを送信できない場合、スタンバイ ルータが自動的に引き継ぎ、ホストの接続が中断されないようにします。

HSRP のバージョン

  • デフォルトでは、 HSRPバージョン 1 がサポートされていますが、インターフェイスは、HSRP バージョン 2 を使用するように設定できます。

  • HSRP バージョン 2 では、グループ番号の範囲が 0 ~ 255(バージョン 1)から 0 ~ 4095 に拡張されています。

  • HSRP バージョン 2 は、異なるマルチキャスト範囲とMAC アドレス範囲を使用し、 MD5 認証をサポートし、TLV パケット形式を導入しています。

HSRP バージョン 2 では、拡張グループ番号、最新のマルチキャストおよび MAC アドレス、 MD5 認証、新しいパケットフォーマットなど、いくつかのバージョン 1 からの機能強化が導入されています。

  • HSRP バージョン 2 がサポートするグループ番号は 0 ~ 4095 です。バージョン 1 は 0 ~ 255 をサポートします。

  • HSRP バージョン 2 は、マルチキャスト アドレスとして、IPv4 では 224.0.0.102、IPv6 では FF02::66 を使用します。HSRP バージョン 1 は 224.0.0.2 を使用します。

  • HSRP バージョン 2 は、MAC アドレス範囲として、IPv4 では 0000.0C9F.F000 ~ 0000.0C9F.FFFF、IPv6 アドレスでは 0005.73A0.0000 ~ 0005.73A0.0FFF を使用します。バージョン 1 は、0000.0C07.AC00 ~ 0000.0C07.ACFF を使用します。

  • HSRP バージョン 2 では、MD5 認証のサポートが追加されています。

  • HSRPバージョン 2 では、Type-Length-Value(TLV)パケット フォーマットを使用します。バージョン 1 ルータは、バージョン 2 のパケットを無視します。

  • HSRP のバージョンを変更すると、 グループは再初期化されます。新しい仮想 MAC アドレスが与えられるからです。

HSRP for IPv4

HSRP for IPv4 は、ルータがホストに仮想デフォルト ゲートウェイを提供できるようにするプロトコルで、ネットワーク セグメントでの高可用性と冗長性を確保します。

  • ルータは、マルチキャスト アドレスと UDP ポート 1985 を使用して HSRP hello パケットを交換します。

  • ホストは、デフォルト ゲートウェイとして HSRP 仮想 IP および MAC アドレスを使用します。

  • HSRP バージョン 2 は、拡張されたグループ番号範囲と新しいマルチキャスト アドレス、および MAC アドレスをサポートします。

HSRP for IPv4 の仕組み

HSRP ルータは、hello パケットを交換することによって通信し、アクティブ ルータとスタンバイ ルータのステータスを維持します。これらのパケットは、特定のマルチキャストアドレスに送信され、UDP ポート 1985 を使用します。アクティブルータは HSRP 仮想 MAC アドレスを使用し、スタンバイ ルータは自身のインターフェイス MAC アドレスを使用します。ホストは、デフォルト ゲートウェイとして HSRP 仮想 IP アドレスを使用し、関連付けられた仮想 MAC アドレスを ARP を使用して解決するように設定されています。

  • HSRP hello パケットは 224.0.0.2(バージョン 1)または 224.0.0.102(バージョン 2)に送信されます。

  • アクティブ ルータが、設定されている IP アドレスと HSRP 仮想 MAC アドレスによる hello パケットの送信元となります。

  • スタンバイ ルータは、設定されている IP アドレスとインターフェイスの MAC アドレス(組み込みのもの、BIA)による hello パケットの送信元となります。

  • ホストは、 ARP を使用して HSRP 仮想 IP を仮想 MAC アドレスに解決します。

  • HSRP グループ番号によって仮想 MAC アドレスが決定されます(たとえば、バージョン 1 の場合は 0000.0C07.ACxy、バージョン 2 の場合は 0000.0C9F.F000 ~ 0000.0C9F.FFFF)。

IPv6 対応の HSRP

IPv6 対応の HSRP は、IPv6 ホストに対する仮想ファースト ホップを提供するプロトコルで、障害発生時に代替デフォルト ルータへの高速フェールオーバーを可能にします。

  • 標準の IPv6 ネイバー探索よりも高速なスイッチオーバーを提供します。ミリ秒タイマーを使用した場合、1 秒未満でフェールオーバーを実現します。

  • ホストの仮想 IPv6 リンクローカル アドレスをデフォルト ゲートウェイとして提供します。

  • グループ メッセージングと冗長性のために、仮想 MAC アドレスと特定のプロトコル パラメータを使用します。

IPv6 対応 HSRP は、仮想ファースト ホップおよび高速フェールオーバー機能を提供することで、IPv6 ホストのデフォルト ルータ冗長性を強化します。

  • IPv6 対応 HSRP は、IPv6 ND プロトコルを使用した場合よりも、代替デフォルト ルータへのスイッチオーバーが大幅に高速です。

  • IPv6 インターフェイスで HSRP を設定すると、ルータのライフタイムがゼロであるとの最終 RA が送信された後で、インターフェイスのリンクローカル アドレスに対する定期的なルータ アドバタイズメント(RA)が停止します。

  • IPv6 ND は、 HSRP グループがアクティブになると、 HSRP リモート対応 IPv6 リンクローカルア ドレスに RA を定期的に送信します。グループがアクティブ状態を離れると、ルータタイムが 0 の最終的な RA が送信された後に、これらの RA は停止します。

  • HSRP は、アクティブなグループ メッセージ(hello、coup、resign)でのみ、仮想 MAC アドレスを使用します。

IPv6 の HSRP は、次のパラメータを使用します。

  • HSRP バージョン 2

  • UDP ポート 2029

  • 0005.73A0.0000 ~ 0005.73A0.0FFF の範囲の仮想 MAC アドレス

  • マルチキャスト リンクローカル IP 宛先アドレス FF02::66

  • ホップ リミット 255

IPv6 アドレス対応の HSRP

HSRP IPv6 グループは、HSRP グループ番号に基づく仮想 MAC アドレスと、仮想 IPv6 リンクローカル アドレスにより定義されます。後者はデフォルトで HSRP 仮想 MAC アドレスに基づきます。仮想 IPv6 リンクローカル アドレスを形成するためにデフォルトの仮想 MAC アドレスが常に使用されます。グループによって実際に使用されている仮想 MAC アドレスは関係ありません。

  • 各 HSRP IPv6 グループには、グループ番号に基づく仮想 MAC アドレスがあります。

  • 仮想 IPv6 リンクローカル アドレスは、デフォルトの仮想 MAC アドレスから派生します。

  • グループで別の MAC アドレスが使用されている場合でも、常にデフォルトの仮想 MAC アドレスがリンクローカル アドレスを形成するために使用されます。

IPv6 対応 HSRP は、ネイバー探索および HSRP パケットに特定の MAC アドレスおよび IPv6 アドレスを使用します。次の表に、さまざまなパケットタイプに使用される MAC アドレスと IP アドレスをまとめています。

表 1. HSRP および IPv6 ND アドレス

パケット

送信元 MAC アドレス

送信元 IPv6 アドレス

宛先 IPv6 アドレス

リンク層アドレス オプション

ネイバー送信要求(NS)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

インターフェイス MAC アドレス

ルータ送信要求(RS)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

インターフェイス MAC アドレス

ネイバー アドバタイズメント(NA)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

仮想 IPv6 アドレス

HSRP 仮想 MAC アドレス

ルート アドバタイズメント(RA)

インターフェイス MAC アドレス

仮想 IPv6 アドレス

HSRP 仮想 MAC アドレス

HSRP(非アクティブ)

インターフェイス MAC アドレス

インターフェイス IPv6 アドレス

HSRP(アクティブ)

仮想 MAC アドレス

インターフェイス IPv6 アドレス

HSRP は、IPv6 リンクローカル アドレスをユニキャスト ルーティング情報ベース(URIB)に追加しません。リンクローカル アドレスには、セカンダリ仮想 IP アドレスはありません。グローバル ユニキャスト アドレスの場合は、HSRP は URIB および IPv6 に仮想 IPv6 アドレスを追加します。

HSRP サブネット VIP

HSRP サブネット仮想 IP(VIP)アドレスとは、インターフェイス IP アドレスとは異なるサブネットで設定できる、仮想 IP アドレスです。

  • VIP をパブリック IP アドレスとして使用し、インターフェイス IP をプライベート IP アドレスとして使用することにより、パブリック IPv4 アドレスを節約できます。

  • VIP サブネット内のホストに対して設定している場合、vPC ピアへの定期的な ARP 同期と、VIP での ARP ソーシングが可能になります。

  • 通常の HSRP を使用する SVI では、アドレス プールが大きくなり、IPv6 アドレスのルーティングが可能になるため、IPv6 アドレスでは必要ありません。

9636C-R、9636C-RX、および 9636Q-R ライン カードを使用して、Cisco Nexus 9508 プラットフォーム スイッチの HSRP サブネット VIP を設定できます。

HSRP 認証

HSRP 認証は、 MD5 アルゴリズムを使用して HSRP メッセージをスプーフィングから保護し、認証 TLV に IPv4 または IPv6 アドレスを含めることでメッセージの完全性を保証するセキュリティ メカニズムです。

  • HSRP に対するスプーフィング ソフトウェアから保護します。

  • 認証で業界標準の MD5 アルゴリズムを使用します。

  • 信頼性とセキュリティを向上させるために、認証 TLV に IPv4 または IPv6 アドレスを含めます。

HSRP メッセージ

  • HSRP メッセージは、 HSRP で設定されたルータ間で交換されるマルチキャスト メッセージです。

  • これらは HSRP の優先順位とステート情報を伝達し、アクティブ ルータとスタンバイ ルータ間の移行を管理します。

  • キー メッセージのタイプには、Hello、Coup、Resign などがあります。

HSRP が設定されているルータは、次のタイプのマルチキャスト メッセージを交換できます。

  • Hello :hello メッセージは、ルータの HSRP プライオリティおよびステート情報を他の HSRP ルータに伝えます。

  • Coup :スタンバイ ルータがアクティブ ルータの機能を引き受けるときに、coup メッセージを送信します。

  • Resign :アクティブ ルータは、アクティブ ルータとして機能する必要がなくなったときに、このメッセージを送信します。

HSRP ロード シェアリング

HSRP ロード シェアリングは、1 つのインターフェイスに複数の HSRP グループを設定できる方式で、デフォルト ルータの冗長性を維持しながら、接続されたホストからのトラフィックを複数のルータに分散できるようにします。

  • 1 つのインターフェイスで複数のオーバーラップする HSRP グループを設定できます。

  • 2 つ以上のルータ間でホスト トラフィックのロード バランシングを有効にします。

  • ルータに障害が発生した場合に備えて、デフォルト ルータの冗長性を維持します。

HSRP ロード シェアリングは、インターフェイス上で重複する IPv4 HSRP グループを 2 つ設定することによって実現されます。各ルータは一方のグループに対してアクティブであり、もう一方のグループに対してはスタンバイであるため、グループ間でトラフィックのバランスがとられます。1 台のルータに障害が発生すると、もう 1 台のルータが両方のグループを引き継ぎ、接続を維持します。


(注)  

IPv6 の HSRP では、デフォルトでロード バランシングを行います。サブネット上に 2 つの HSRP IPv6 グループが存在する場合、ホストはそれぞれのルータ アドバタイズメントから両方のグループを学習し、アドバタイズされたルータ間で負荷が共有されるように 1 つのグループを使用することを選択します。

図 2. HSRP ロード シェアリング


HSRP ロード シェアリングの構成例

たとえば、2 台のルータ(A と B)および 2 つの HSRP グループがあるネットワークでは、ルータ A がグループ A のアクティブ ルータ、グループ B のスタンバイになり、ルータ B がグループ B のアクティブ ルータ、グループ A のスタンバイになります。両方のルータ間でホストトラフィックを分散できます。どちらかのルータで障害が発生すると、残りのルータが両方のホストのトラフィックを処理します。

オブジェクト トラッキングと HSRP

オブジェクト トラッキングは、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できるようにするメカニズムです。

  • HSRP のプライオリティのダイナミック調整を可能にします。

  • インターフェイスのライン プロトコルの状態または IP ルートの到達可能性の追跡をサポートします。

  • メインのネットワーク インターフェイスで障害が発生した場合の、スタンバイ ルータへのルーティングを容易にします。

オブジェクト トラッキングを使用すると、別のインターフェイスの動作状態に基づいて、HSRP インターフェイスのプライオリティを変更できます。指定したオブジェクトがダウンすると、設定された値だけ Cisco NX-OS が HSRP プライオリティを引き下げます。

トラッキング可能なオブジェクトは、インターフェイスのライン プロトコル ステートまたは IP ルートの到達可能性の 2 種類です。

  • インターフェイスのライン プロトコルの状態

  • IP ルートの到達可能性

詳細については、「HSRP オブジェクト トラッキングの設定」の項を参照してください。

vPC と HSRP

vPC とHSRP の統合により、アクティブおよびスタンバイの両方の HSRP ルータが、単一の論理的なポート チャネルとして認識される、物理的に分離されたスイッチを介してトラフィックを転送できるため、冗長性とロード バランシングが可能になります。

  • vPC は、2 つの Cisco Nexus 9000 シリーズ スイッチからリンクを集約し、単一のポート チャネルとして提供します。

  • HSRP は、高可用性のため、アクティブ ルータ ロールとスタンバイ ルータ ロールを提供します。

  • アクティブおよびスタンバイの両方の HSRP ルータが、vPC トポロジでトラフィックを転送できます。

vPC と HSRP の相互運用性

HSRP は、アクティブとスタンバイの両方の HSRP ルータがトラフィックを転送できるようにすることで vPC と相互運用し、冗長性と効率的なトラフィック分散を提供します。

  • 2 つの Nexus 9000 シリーズ スイッチからのリンクは、第 3 のデバイスへの単一のポート チャネルとして表示されます。

  • HSRP のアクティブ ロールは、異なる SVI のプライマリおよびセカンダリ vPC ピアの両方に分散できます。

  1. 2 台の Cisco Nexus 9000 シリーズ スイッチ間での vPC を構成します。

  2. 関連する SVI でHSRPを有効にします。

  3. アクティブおよびスタンバイの両方の HSRP ルータがトラフィックを転送できることを確認します。

  • vPC:2 つのスイッチからのリンクを集約します。

  • HSRP:冗長性とフェールオーバーを提供します。

詳細については、「Cisco Nexus 9000 シリーズ NX-OS レイヤ 2 スイッチング構成ガイド」の「HSRP プライオリティの設定」のセクションおよび「HSRP の設定例」のセクションを参照してください。


(注)  

HSRP アクティブは、異なる SVI のプライマリおよびセカンダリ vPC ピアの両方に分散できます。

vPC ピア ゲートウェイと HSRP

vPC ピア ゲートウェイは、vPC 環境の HSRP ルータが、ローカル vPC ピア MAC アドレス、リモート vPC ピア MAC アドレス、および HSRP 仮想 MAC アドレスに送信されたパケットを直接処理できるようにする機能です。

  • サードパーティ製デバイスが、 HSRP ルータの送信元 MAC アドレスを使用して、vPC ピア リンク経由でパケットを送信するのを防ぎます。

  • HSRP 仮想 MAC または vPC ピア MAC アドレスに向けて指定されたパケットが、正しいルータによってローカルに処理されることを保証します。

  • HSRP を使用した vPC 環境での潜在的なパケット ドロップのリスクを軽減します。

一部のサード パーティ製デバイスは HSRP 仮想 MAC アドレスを無視し、代わりに HSRP ルータの送信元 MAC アドレスを使用する場合があります。vPC 環境では、この動作のため、パケットが vPC ピア リンク経由で送信され、そのためにパケットのドロップが発生する可能性があります。vPC ピア ゲートウェイを設定すると、HSRP ルータがこれらのパケットを直接処理できます。

詳細については、「Cisco Nexus 9000 シリーズ NX-OS レイヤ 2 スイッチング構成ガイド」を参照してください。

BFD

BFDは、2 つの隣接デバイス間の 1 秒未満の障害を検出する検出プロトコルで、プロトコルの hello メッセージよりも CPU の負荷を軽くすることができます。

  • 高速転送と短時間でのパス障害検出を提供します。

  • 隣接デバイス間のサブセカンド障害を検出できるようにします。

  • サポートされているモジュールで一部の処理をデータプレーンにオフロードし、 CPU 使用率を抑えられます。

BFD は HSRP 向けにサポートされており、プロトコル hello メッセージよりも CPU を使いません。BFD の負荷の一部を、サポートされるモジュール上のデータ プレーンに分散できるからです。

詳細については、Cisco Nexus 9000 シリーズ NX-OS インターフェイス設定ガイドを参照してください。

高可用性および拡張無停止転送

  • HSRP はステートフル リスタートをサポートします。これは、HSRP プロセスが失敗してリスタートするときに行われます。

  • HSRP はステートフル スイッチオーバーをサポートします。これは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。

  • 拡張無停止転送(NSF)により、HSRP では、制御されたスイッチオーバーの間、一時的にホールド タイマーを延長し、不必要な状態変化を防ぐことができます。

HSRP は拡張 NSF を使用し、ホールド タイマーおよび hello メッセージを管理することによって、スーパーバイザのスイッチオーバーの間、継続的な動作を保証します。

  • HSRP は、スイッチオーバー後に実行コンフィギュレーションを適用します。

  • HSRP ホールド タイマーが短時間に設定されている場合、制御されたスイッチオーバーの間に、これらのタイマーが切れる可能性があります。

  • 拡張 NSF を設定している場合、HSRP は延長されたタイマーを使用して hello メッセージを送信します。

  • HSRP ピアは、この新しい延長された値でホールド タイマーを更新します。

  • タイマーが延長されることにより、スイッチオーバー中に不要な HSRP 状態の変更が発生することを防ぎます。

  • スイッチオーバー後に、HSRP はホールド タイマーを元の設定値に復元します。

  • スイッチオーバーに失敗すると、延長されたホールド タイマー値が満了してから HSRP はホールド タイマーを復元します。

詳細については、「HSRP の延長ホールド タイマーの設定」のセクションを参照してください。

仮想化のサポート

仮想化のサポートとは、仮想ルーティングおよび転送(VRF)インスタンス内で動作する HSRP の機能を指します。HSRP は、複数の VRF インスタンスをサポートするように設定できます。

HSRP の前提条件

HSRP グループを設定してイネーブルにするには、その前に HSRP 機能をデバイスでイネーブルにする必要があります。

HSRP のガイドラインと制約事項

HSRP はアクティブにする前に、HSRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにします。

最大ホスト ルーティング モードで動作する Cisco Nexus 9500 プラットフォーム スイッチは、4 ウェイ HSRP をサポートしません。

HSRP に IPv6 インターフェイスを設定するときは、HSRP バージョン 2 を設定する必要があります。

IPv4 では、仮想 IP アドレスは、インターフェイス IP アドレスと同じサブネットになければなりません。

同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

HSRP バージョン 2 は HSRP バージョン 1 と相互運用できません。どちらのバージョンも相互に排他的なので、インターフェイスはバージョン 1 およびバージョン 2 の両方を運用できません。しかし、同一ルータの異なる物理インターフェイス上であれば、異なるバージョンを実行できます。

バージョン 1 で認められるグループ番号範囲(0 ~ 255)を超えるグループを設定している場合は、バージョン 2 からバージョン 1 へ変更することはできません。

IPv4 に対する HSRP は、BFD でサポートされます。IPv6 に対する HSRP は、BFD でサポートされていません。

HSRP IPv4 と IPv6 が同じ SVI の仮想 MAC アドレスを使用する場合、HSRP の状態は HSRP IPv4 と IPv6 の両方で同じである必要があります。フェールオーバー後に同じ状態になるようにするには、プライオリティとプリエンプションを設定する必要があります。

Cisco NX-OS では、インターフェイス VRF メンバーシップ、ポート チャネル メンバーシップを変更したり、ポート モードをレイヤ 2 に変更した場合は、インターフェイス上のすべてのレイヤ 3 設定が削除されます。

vPC で仮想 MAC アドレスを設定するときは、vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。

vPC メンバである VLAN インターフェイスで HSRP MAC アドレスのバーンドイン オプションは使用できません。

Cisco NX-OS ではダブルサイド vPC のすべてのノードで同じ HSRP グループを構成できます。

認証を設定していない場合、 show hsrp コマンドは次の文字列を表示します。 

Authentication text "cisco"

HSRP のデフォルトの動作は RFC 2281 で定義されています。

If no authentication data is configured, the RECOMMENDED default
					value is 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

2 ペアの vPC スイッチを使用して 4 ウェイ HSRP を構成する場合(新規導入または移行シナリオ)、Nexus 9000 スイッチの vPC ペアがアクティブ/スタンバイ状態およびリッスン/リッスン状態になるように HSRP プライオリティを構成する必要があります。HSRP アクティブ/リッスン状態、またはスタンバイ/リッスン状態にすることは Cisco Nexus 9000 vPC ピアでサポートされていません。

HSRP サブネット VIP 機能のガイドラインと制約事項

HSRP サブネット VIP 機能には、次のガイドラインと制約事項があります。

  • この機能は、Cisco Nexus 9000 シリーズスイッチ、および 9636C-R、9636C-RX、および 9636Q-R ラインカードを搭載した Cisco Nexus 9508 スイッチでサポートされます。

  • この機能は、IPv4 アドレスおよび vPC トポロジでのみサポートされます。

  • プライマリまたはセカンダリ VIP をサブネット VIP にすることはできますが、サブネット VIP がインターフェイス サブネットと重複していてはなりません。

  • 通常のホスト VIP は 0 または 32 のマスク長を使用します。サブネット VIP のマスク長を指定する場合は、0 より大きく、32 未満にする必要があります。

  • VIP でのユニキャスト リバース パス転送(URPF)と DHCP ソーシングは、この機能ではサポートされていません。

  • この機能では、DHCP リレー エージェントを使用して、VIP を送信元として DHCP パケットをリレーすることはできません。

  • VIP 直接ルートは、redistribute コマンドとルート マップを使用して、ルーティング プロトコルに明示的にアドバタイズする必要があります。

  • VIP サブネット向けにスーパーバイザが生成したトラフィック(ping、トレースルートなど)は、VIP ではなく、引き続き SVI IP アドレスを使用して送信されます。

  • サブネット VIPの長さが /32で設定されている場合は、/32を指定して no コマンドを使用し、IP アドレスを削除する必要があります(たとえば no ip ip-address/32 )。

コンフィギュレーション プロファイルを使用して設定されたサブ設定を含む SVI 設定を削除するには、まず no interface vlan コマンドを実行する前に、そのプロファイルを削除するか、VLAN の手動設定をクリアする必要があります。

プリエンプション リロード タイマーを適用するための設定ガイドライン

次に、プリエンプション リロードタイマーを適用するための設定ガイドラインを示します。ガイドラインは、優先度の高い順にリストされています。

  1. トライアングル トポロジでは、HSRP ピアを単一の VPC ドメイン内に設定することを推奨します。この設定により、Cisco Nexus 9000 の設定がリロードされたときも、HSRP ピアでスパニングツリー ルート ブリッジが変更されなくなります。

  2. すべての VLAN のスパニング ツリー ルート ブリッジが、リロードされる Cisco Nexus 9000 上にないことを確認します。

  3. 1 と 2 が不可能な場合には、HSRP ピアではない別のスイッチに接続されているすべての SVI VLAN に対して、スイッチに有効なリンクがあることを確認します。

HSRP パラメータのデフォルト設定

このトピックでは、HSRP パラメータのデフォルト値を示します。

デフォルトの HSRP パラメータ

パラメータ

デフォルト

HSRP

ディセーブル

認証

バージョン 1 の場合はテキストとしてイネーブル、パスワードは cisco

HSRP バージョン

バージョン 1

プリエンプション

ディセーブル

プライオリティ

100

仮想 MAC アドレス

HSRP グループ番号から生成

HSRP の設定

HSRP のイネーブル化

HSRP グループを設定してイネーブルにするには、その前に HSRP をグローバルでイネーブルにする必要があります。

手順

[ no ] feature hsrp

例:

switch(config)# feature hsrp

HSRP 機能を有効にします。HSRP をディセーブルにするには、このコマンドの no 形式を使用します。

HSRP バージョンの設定

HSRP のバージョンを設定できます。既存グループのバージョンを変更すると、仮想 MAC アドレスが変更されるので、Cisco NX-OS がそれらのグループの HSRP を再初期化します。HSRP のバージョンは、インターフェイス上のすべてのグループに適用されます。


(注)  

IPv6 HSRP グループは、HSRP バージョン 2 として設定する必要があります。

手順

hsrp version {1 | 2}

例:

switch(config-if)# hsrp version 2

HSRP のバージョンを確認します。デフォルトはバージョン 1 です。

IPv4 の HSRP グループの設定

インターフェイスで IPv4 の HSRP グループを設定するには、このタスクを実行します。

IPv4 インターフェイスに HSRP グループを設定し、その HSRP グループに仮想 IP アドレスと仮想 MAC アドレスを設定できます。

Before you begin

HSRP 機能が有効になっていることを確認します(HSRP の有効化の項を参照してください)。

Cisco NX-OS では、仮想 IP アドレスを設定すると HSRP グループが有効になります。HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定する必要があります。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip ip-address/length

例:

switch(config-if)# ip 192.0.2.2/8

インターフェイスの IPv4 アドレスを設定します。

ステップ 4

hsrp group-number [ ipv4 ]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。HSRP バージョン 1 で指定できる範囲は 0 ~ 255 です。HSRP バージョン 2 で指定できる範囲は 0 ~ 4095 です。デフォルト値は 0 です

ステップ 5

ip [ ip-address [ secondary ]]

例:

switch(config-if-hsrp)# ip 192.0.2.1

HSRP グループの仮想 IP アドレスを設定し、グループを有効にします。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。

ステップ 6

exit

例:

switch(config-if-hsrp)# exit

HSRP設定モードを終了します。

ステップ 7

no shutdown

例:

switch(config-if-hsrp)# no shutdown

インターフェイスをイネーブルにします。

ステップ 8

(任意) show hsrp [ group group-number ] [ ipv4 ]

例:

switch(config-if-hsrp)# show hsrp group 2

HSRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config

実行設定を、スタートアップ設定にコピーします。

これらのステップを完了すると、 HSRP グループが設定され、インターフェイスで有効になります。


(注)  

設定完了後にインターフェイスを有効にするには、no shutdown コマンドを使用する必要があります。

次に Ethernet 1/2 上で HSRP グループを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip 192.0.2.2/8
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 192.0.2.1
switch(config-if-hsrp)# exit
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config

IPv6 の HSRP グループの設定

インターフェイスで IPv6 の HSRP グループを設定するには、このタスクを実行します。

IPv6 インターフェイス上で HSRP グループを設定し、その HSRP グループに仮想 MAC アドレスを設定できます。

IPv6 の HSRP グループを設定すると、HSRP はリンクローカル プレフィックスからリンクローカル アドレスを生成します。HSRP では、Modified EUI-64 形式のインターフェイス ID も生成します。EUI-64 インターフェイス ID は、関連の HSRP 仮想 MAC アドレスから作成されます。

Before you begin

HSRP は有効にする必要があります(「HSRP をイネーブルにする」のセクションを参照してください)。

IPv6 HSRP グループを設定するインターフェイスで HSRP バージョン 2 が有効になっていることを確認します。

HSRP グループをイネーブルにする前に、認証、タイマー、プライオリティなどの HSRP 属性を設定してあることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 3/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ipv6 address ipv6-address/length

例:

switch(config-if)# ipv6 address 2001:0DB8::0001:0001/64

インターフェイスの IPv6 アドレスを設定します。

ステップ 4

hsrp version 2

例:

switch(config-if-hsrp)# hsrp version 2

HSRP バージョン 2 にこのグループを設定します。

ステップ 5

hsrp group-number ipv6

例:

switch(config-if)# hsrp 10 ipv6
switch(config-if-hsrp)#

IPv6 HSRP グループを作成し、HSRP コンフィギュレーション モードを開始します。HSRP バージョン 2 で指定できる範囲は 0 ~ 4095 です。デフォルト値は 0 です

ステップ 6

ip ipv6-address

例:

switch(config-if-hsrp)# ip 2001:DB8::1

HSRP グループの仮想 IPv6 アドレスを設定し、そのグループをイネーブルにします。

ステップ 7

ip autoconfig

例:

switch(config-if-hsrp)# ip autoconfig

計算されたリンクローカル仮想 IPv6 アドレスから HSRP グループの仮想 IPv6 アドレスを自動設定し、グループをイネーブルにします。

ステップ 8

exit

例:

switch(config-if-hsrp)# exit
switch(config-if)#

HSRP設定モードを終了します。

ステップ 9

no shutdown

例:

switch(config-if)# no shutdown

インターフェイスをイネーブルにします。

ステップ 10

(任意) show hsrp [ group group-number ] [ ipv6 ]

例:

switch(config-if)# show hsrp group 10

HSRP 情報を表示します。

ステップ 11

copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

実行設定を、スタートアップ設定にコピーします。

(注)  

設定完了後にインターフェイスを有効にするには、 no shutdown コマンドを使用する必要があります。

次に Ethernet 3/2 上で IPv6 HSRP グループを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/2
switch(config-if)# ipv6 address 2001:0DB8::0001:0001/64
switch(config-if-hsrp)# hsrp version 2
switch(config-if)# hsrp 2 ipv6
switch(config-if-hsrp)# ip 2001:DB8::1
switch(config-if-hsrp)# exit
switch(config-if)# no shutdown
switch(config-if)# copy running-config startup-config

HSRP 仮想 MAC アドレスの設定

設定されているグループ番号から HSRP が導き出したデフォルトの仮想 MAC アドレスを変更できます。


(注)  

vPC リンクの vPC ピアの両方で同じ仮想 MAC アドレスを設定する必要があります。

手順

ステップ 1

mac-address string

例:

switch(config-if-hsrp)# mac-address 5000.1000.1060

HSRP グループの仮想 MAC アドレスを設定します。ストリングには標準の MAC アドレス フォーマット(xxxx.xxxx.xxxx)を使用します。

ステップ 2

(任意) hsrp use-bia [scope interface ]

例:

switch(config-if)# hsrp use-bia

(注)  

 

仮想 MAC アドレスに BIA(本来組み込まれている、バーンドイン MAC アドレス)を使用するように HSRP を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

HSRP 仮想 MAC アドレスにインターフェイスの BIA を使用するように、HSRP を設定します。scope interface キーワードを使用すると、このインターフェイス上のすべてのグループで BIA を使用するように HSRP を設定できます。

HSRP の認証

このタスクを活用て HSRP の認証を設定し、ネットワーク デバイスでセキュアなプロトコル動作を確保します。

クリアテキストまたは MD5 ダイジェスト認証を使用してプロトコルを認証するように、HSRP を設定できます。MD5 認証はキーチェーンを使用します。詳細については、Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイドを参照してください。

Before you begin

HSRP を有効にする必要があります(「HSRP の有効化」の項を参照)。

HSRP グループのすべてのメンバに同じ認証およびキーを設定したことを確認します。

MD5認証を使用している場合は、キーチェーンが作成されていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

hsrp group-number [ ipv4 | ipv6 ]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。

ステップ 4

authentication { text string | md5 { key-chain key-chain | key-string { 0 | 7 } text [ compatibility ] [ timeout seconds ]}}

例:

switch(config-if-hsrp)# authentication text mypassword

例:

switch(config-if-hsrp)# authentication md5 key-chain hsrp-keys

authentication text コマンドを使用して、このインターフェイスに HSRP のクリアテキスト認証を設定します。または authentication md5 コマンドを使用して、このインターフェイスに HSRP の MD5 認証を設定します。

MD5 認証を設定する場合は、キーチェーンまたはキー ストリングを使用できます。キー ストリングを使用する場合は、必要に応じて、HSRP が新しいキーのみを受け入れる時間のタイムアウトを設定できます。範囲は 0 ~ 32767 秒です。

互換性:Cisco IOS と Cisco NX-OS 間の認証の互換性のために設計されています。互換モードは MD5 キー文字列認証用です。非表示の認証タイプが Cisco IOS と Cisco NX-OS の両方で設定されている場合、HSRP セッションを起動するには、NX-OS 側で互換性フラグを有効にする必要があります。

ステップ 5

(任意) show hsrp [ group group-number ]

例:

switch(config-if-hsrp)# show hsrp group 2

HSRP 情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config

実行設定を、スタートアップ設定にコピーします。

HSRP 認証を設定します。デバイスは、HSRP グループ通信に対して指定された認証方式を使用します。

次に、キーチェーン作成後に HSRP の MD5 認証をイーサネット 1/2 上で設定する例を示します。

switch# configure terminal
switch(config)# key chain hsrp-keys
switch(config-keychain)# key 0
switch(config-keychain-key)# key-string 7 zqdest
switch(config-keychain-key) accept-lifetime 00:00:00 Jun 01 2013 23:59:59 Sep 12 2013
switch(config-keychain-key) send-lifetime 00:00:00 Jun 01 2013 23:59:59 Aug 12 2013
switch(config-keychain-key) key 1
switch(config-keychain-key) key-string 7 uaeqdyito
switch(config-keychain-key) accept-lifetime 00:00:00 Aug 12 2013 23:59:59 Dec 12 2013
switch(config-keychain-key) send-lifetime 00:00:00 Sep 12 2013 23:59:59 Nov 12 2013
switch(config-keychain-key)# interface ethernet 1/2
switch(config-if)# hsrp 2
switch(config-if-hsrp)# authentication md5 key-chain hsrp-keys
switch(config-if-hsrp)# copy running-config startup-config

HSRP オブジェクト トラッキングの設定

他のインターフェイスまたはルータの可用性に基づいて、プライオリティが調整されるように HSRP グループを設定できます。スイッチがオブジェクト トラッキング対応として設定されていて、なおかつトラッキング対象のオブジェクトがダウンした場合、HSRP グループのプライオリティはダイナミックに変更されます。

トラッキング プロセスはトラッキング対象オブジェクトに定期的にポーリングを実行し、値の変化をすべて記録します。値が変化すると、HSRP がプライオリティを再計算します。HSRP インターフェイスにプリエンプションを設定している場合は、プライオリティの高い HSRP インターフェイスがアクティブ ルータになります。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

track object-id interface interface-type slot/port { line-protocol | ip routing | ipv6 routing }

例:

switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config-track)#

トラック オブジェクトがトラッキングするインターフェイスを設定します。インターフェイスのステート変化は、次のようにトラック オブジェクトのステータスを左右します。

  • グローバル コンフィギュレーション モードで、track コマンドで使用するインターフェイスおよび対応するオブジェクト番号を設定します。

  • line-protocol キーワードを指定すると、インターフェイスがアップ状態かどうかが追跡されます。ip routing または ipv6 routing キーワードを指定すると、インターフェイス上で IP ルーティングが有効であり、IP アドレスが設定されているかどうかもチェックされます。

ステップ 3

track object-id { ip | ipv6 } route ip-prefix/length reachability

例:

switch(config-track)# track 2 ip route 192.0.2.0/8 reachability

ルートのトラッキング対象オブジェクトを作成し、トラッキング コンフィギュレーション モードを開始します。object-id の範囲は 1 ~ 500 です。

ステップ 4

exit

例:

switch(config-track)# exit
switch(config)#

トラック コンフィギュレーション モードを終了します。

ステップ 5

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 6

hsrp group-number [ ipv4 | ipv6 ]

例:

switch(config-if)# hsrp 2
switch(config-if-hsrp)#

HSRP グループを作成し、HSRP設定モードを開始します。

ステップ 7

priority [ value ]

例:

switch(config-if-hsrp)# priority 254

HSRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。有効な範囲は 0 ~ 255 です。デフォルトは 100 です。

ステップ 8

track object-id [ decrement value ]

例:

switch(config-if-hsrp)# track 1 decrement 20

HSRP インターフェイスの重み付けを左右する、トラッキング対象のオブジェクトを指定します。

value 引数には、トラッキング対象のオブジェクトで障害が発生した場合に、HSRP インターフェイスのプライオリティから差し引く値を指定します。範囲は 1 ~ 255 です。デフォルトは 10 です。

ステップ 9

preempt [ delay [ minimum seconds ] [ reload seconds ] [ sync seconds ]]

例:

switch(config-if-hsrp)# preempt delay minimum 60

現在のアクティブ ルータよりプライオリティが高い場合に、HSRP グループのアクティブ ルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。任意で、遅延を設定して、HSRP グループのプリエンプションを設定した時間だけ遅らせることができます。指定できる範囲は 0 ~ 3600 秒です。

ステップ 10

(任意) show hsrp interface interface-type slot/port

例:

switch(config-if-hsrp)# show hsrp interface ethernet 1/2

インターフェイスの HSRP 情報を表示します。

ステップ 11

copy running-config startup-config

例:

switch(config-if-hsrp)# copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、Ethernet インターフェイス 1/2 上で HSRP オブジェクト トラッキングを設定する例を示します。

switch# configure terminal
switch(config)# track 1 interface ethernet 2/2 line-protocol
switch(config-track)# track 2 ip route 192.0.2.0/8 reachability
switch(config-track)# exit
switch(config)# interface ethernet 1/2
switch(config-if)# hsrp 2
switch(config-if-hsrp)# priority 254
switch(config-if-hsrp)# track 1 decrement 20
switch(config-if-hsrp)# preempt delay minimum 60
switch(config-if-hsrp)# copy running-config startup-config

HSRP プライオリティの設定

HSRP グループのプライオリティを設定できます。HSRP では、プライオリティを使用して、アクティブ ルータとして動作する HSRP グループ メンバを決定します。vPC 対応のインターフェイスで HSRP を設定する場合は、オプションで vPC トランクにフェールオーバーする時期を制御するしきい値の上限と下限を設定できます。スタンバイ ルータのプライオリティが下限のしきい値を下回った場合、HSRP は、すべてのスタンバイ ルータ トラフィックを vPC トランク全体に送信し、アクティブな HSRP ルータを通して転送します。HSRP では、スタンバイ HSRP ルータ プライオリティが上限しきい値を超えるまで、この状況を維持します。

IPv6 HSRP グループでは、すべてのグループ メンバのプライオリティが同じ場合、HSRP は IPv6 リンクローカル アドレスに基づいてアクティブ ルータを選択します。

HSRP プライオリティを設定するには、インターHSRP グループ設定モードで次のコマンドを使用します。

手順

priority level [ forwarding-threshold lower lower-value upper upper-value ]

例:

switch(config-if-hsrp)# priority 60 forwarding-threshold lower 40 upper 50

HSRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。 level の範囲は 0 ~ 255 です。デフォルトは 100 です。オプションで、このコマンドを使用して vPC トランクにフェールオーバーする時点を決定するために vPC が使用するしきい値の上限と下限を設定できます。 lower-value の範囲は 1 ~ 255 です。デフォルトは 1 です。 upper-value の範囲は 1 ~ 255 です。デフォルトは 255 です。

HSRP コンフィギュレーション モードでの HSRP のカスタマイズ

必要に応じて、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。

手順

ステップ 1

(任意) name string

例:

switch(config-if-hsrp)# name HSRP-1

HSRP グループの IP 冗長名を指定します。string は 1 ~ 255 文字です。デフォルトの文字列の形式は、hsrp-interface short-name group-idです。たとえば、hsrp-Eth2/1-1 です。

ステップ 2

(任意) preempt [ delay [ minimum seconds ] [ reload seconds ] [ sync seconds ]]

例:

switch(config-if-hsrp)# preempt delay minimum 60

現在のアクティブ ルータよりもプライオリティが高い場合に、HSRP グループのアクティブ ルータとして引き継ぐようにルータを設定します。このコマンドは、デフォルトでディセーブルになっています。任意で、遅延を設定して、HSRP グループのプリエンプションを設定した時間だけ遅らせることができます。指定できる範囲は 0 ~ 3600 秒です。

ステップ 3

(任意) timers [ msec ] hellotime [ msec ] holdtime

例:

switch(config-if-hsrp)# timers 5 18

次のように、この HSRP メンバーの hello タイムおよびホールド タイムを設定します。

  • hellotime:hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 1 ~ 254 秒です。

  • holdtime:hello パケットの情報が無効と見なされるまでのインターバル。指定できる範囲は 3 ~ 255 です。

オプションの msec キーワードは、引数がデフォルトの秒単位ではなく、ミリ秒単位で表されることを指定します。タイマーの範囲(ミリ秒)は次のとおりです。

  • hellotime:hello パケットを送信してから、次の hello パケットを送信するまでのインターバル。指定できる範囲は 250 ~ 999 ミリ秒です。

  • holdtime:hello パケットの情報が無効と見なされるまでのインターバル。指定できる範囲は 750 ~ 3000 ミリ秒です。

ステップ 4

(任意) hsrp delay minimum seconds

例:

switch(config-if)# hsrp delay minimum 30

グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 5

(任意) hsrp delay reload seconds

例:

switch(config-if)# hsrp delay reload 30

リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

(注)  

 

[リロード(reload)] オプションでプリエンプト遅延を使用する場合は、hsrp delay reload (インターフェイスレベル コマンド)とともに使用することをお勧めします。これは、リロード後 SVI がアップしていても物理リンク/ポートチャネルがリロード後にまだアップしていないため、プリエンプション遅延リロード タイマーが開始しなかったために、優先順位の高い HSRP スタンバイがホールド タイマーの期限切れ(10 秒)でアクティブになるシナリオを回避するためです。タイマーは規模に応じて調整できます。

例: preempt delay reload 200 を構成する代わりに、 preempt delay reload 140 および hsrp delay reload 60 を構成します。これは、リロード遅延の有効期限(60 秒)後に HSRP がマシンの起動を INIT 状態から開始するときに、SVI と物理リンク/ポートチャネルの両方がアップ状態になるようにするためです。

インターフェイス構成モードでの HSRP のカスタマイズ

必要に応じて、HSRP の動作をカスタマイズできます。仮想 IP アドレスを設定することによって、HSRP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。HSRP をカスタマイズする前に HSRP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いでアクティブ ルータになる可能性があります。HSRP のカスタマイズを予定している場合は、HSRP グループをイネーブルにする前に行ってください。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

hsrp delay minimum seconds

例:

switch(config-if)# hsrp delay minimum 30

グループがイネーブルになってから、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 4

hsrp delay reload seconds

例:

switch(config-if)# hsrp delay reload 30

リロード後、グループに参加するまでに HSRP が待機する最小時間を指定します。指定できる範囲は 0 ~ 10000 秒です。デフォルトは 0 です。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

HSRP の拡張ホールド タイマーの設定

制御された(グレースフル)スイッチオーバー中に拡張 NSF をサポートするために拡張ホールド タイマーを使用するように HSRP を設定できます。拡張ホールド タイマーは、すべての HSRP ルータ上で設定してください


(注)  

拡張ホールド タイマーを設定する場合は、すべての HSRP ルータで拡張ホールド タイマーを設定する必要があります。デフォルトでないホールド タイマーを設定する場合は、HSRP 拡張ホールド タイマーの設定時にすべての HSRP ルータで同じ値を設定してください。

(注)  

HSRP 拡張ホールド タイマーは、HSRPv1 のミリ秒の hello タイマーやホールド タイマーを設定した場合は適用されません。これは、HSRPv2 には適用されません。

手順

ステップ 1

(任意) hsrp timers extended-hold [ timer ]

例:

switch(config)# hsrp timers extended-hold

IPv4 と IPv6 の両方のグループに、HSRP 拡張ホールド タイマーを秒単位で設定します。タイマーの範囲は 10 ~ 255 です。デフォルトは 10 です。

(注)  

 

拡張ホールド時間を表示するには、show hsrp コマンドまたは show running-config hsrp コマンドを使用します。

ステップ 2

(任意) show hsrp

例:

switch(config)# show hsrp

HSRP 拡張ホールド タイムを表示します。

拡張ホールド タイムを表示するには、 show hsrp コマンドまたは show running-config hsrp コマンドを使用します。

HSRP 設定の確認

HSRP 設定情報を表示するには、次のいずれかの作業を実行します。

コマンド

目的
show hsrp [ group group-number ]

すべてのグループまたは特定のグループの HSRP ステータスを表示します。
show hsrp delay [ interface interface-type slot/port ]

すべてのインターフェイスまたは特定のインターフェイスの HSRP 遅延値を表示します。
show hsrp [ interface interface-type slot/port ]

インターフェイスの HSRP ステータスを表示します。
show hsrp [ group group-number ] [ interface interface-type slot/port ] [ active ] [ all ] [ init ] [ learn ] [ listen ] [ speak ] [ standby ]

ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスを表示します。disabled を含めてすべてのステートを表示する場合は、 all キーワードを使用します。

show hsrp [ group group-number ] [ interface interface-type slot/port ] [ active ] [ all ] [ init ] [ learn ] [ listen ] [ speak ] [ standby ] brief

ステートが active、init、listen、または standby の仮想フォワーダについて、グループまたはインターフェイスの HSRP ステータスの要約を表示します。disabled を含めてすべてのステートを表示する場合は、 all キーワードを使用します。

show ip local-pt

ネットスタックが VIP サブネットのサブネット ルートをプログラムしているかどうかを表示します。

HSRP の設定例

  • HSRP は、 MD5 認証およびインターフェイス トラッキングを備えたインターフェイスでイネーブルにできます。

  • HSRP の優先順位の設定や調整は、priority および track コマンドを使用して行います。

  • 構成エラーを回避するため、HSRP サブネット VIP アドレスをインターフェイスの IP アドレスと同じサブネットに配置することはできません。

HSRP 設定リファレンス

次に、認証、インターフェイス トラッキング、優先順位、およびVIPアドレスを設定して HSRP を設定する例を示します。

MD5 認証およびインターフェイス トラッキングを設定して、HSRP をイネーブルにします。 
key chain hsrp-keys
key 0
key-string 7 zqdest
accept-lifetime 00:00:00 Jun 01 2013 23:59:59 Sep 12 2013
send-lifetime 00:00:00 Jun 01 2013 23:59:59 Aug 12 2013
key 1
key-string 7 uaeqdyito
accept-lifetime 00:00:00 Aug 12 2013 23:59:59 Nov 12 2013
send-lifetime 00:00:00 Sep 12 2013 23:59:59 Nov 12 2013
feature hsrp
track 2 interface ethernet 2/2 ip
interface ethernet 1/2
ip address 192.0.2.2/8
hsrp 1
authenticate md5 key-chain hsrp-keys
priority 90
track 2 decrement 20
ip 192.0.2.10
no shutdown
インターフェイス上で HSRP の優先順位を設定します。 
interface vlan 1
hsrp 0
preempt
priority 100 forwarding-threshold lower 80 upper 90
ip 192.0.2.2
track 1 decrement 30
HSRP サブネット VIP アドレスは、インターフェイスの IP アドレスとは異なるサブネットに設定します。 
sswitch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 209.165.201.1/24
VIP サブネット不一致エラーの例: 
switch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 209.165.201.1
!ERROR: VIP subnet mismatch with interface IP!
VIP がインターフェイスの IP アドレスと同じサブネットにある場合のエラーの例: 
switch# configure terminal
switch(config)# feature hsrp
switch(config)# feature interface-vlan
switch(config)# interface vlan 2
switch(config-if)# ip address 192.0.2.1/24
switch(config-if)# hsrp 2
switch(config-if-hsrp)# ip 192.0.2.10/24
!ERROR: Subnet VIP cannot be in same subnet as interface IP!

その他の関連資料

HSRP の実装に関する詳細は、次の各項を参照してください。