VRRP の設定

この章は、次の項で構成されています。

VRRP について

VRRP(仮想ルータ冗長性プロトコル、Virtual Router Redundancy Protocol)は、ルータのグループが仮想 IP アドレスを共有し、ファーストホップ IP ルータでの透過的なフェールオーバーを実現するプロトコルです。

  • 仮想 IP アドレスを共有するルータのグループを設定します。

  • そのグループのいずれかのルータを選択して、仮想 IP アドレスへのすべてのパケットが処理されるようにします。

  • 残りのルータはスタンバイになり、アクティブなルータで障害が発生した場合に処理を引き継ぎます。

VRRP の動作

VRRP(仮想ルータ冗長プロトコル)は、複数のルータがグループを形成して単一の仮想 IP アドレスを共有できるようにするプロトコルです。これは LAN クライアントのデフォルト ゲートウェイとして使用されます。

  • ルータのグループ(VRRP グループ)が仮想 IP アドレスを共有できるようにします。

  • デフォルト ゲートウェイに冗長性を提供し、プライマリ ルータで障害が発生した場合でも、継続的なネットワーク アクセスを確保します。

  • 単一のデフォルト ゲートウェイ IP アドレスを使用して LAN クライアントを設定できるため、設定が簡素化され、信頼性が向上します。

VRRP が LAN クライアントにゲートウェイの冗長性を提供する仕組み

LAN クライアントは、ダイナミック ディスカバリ プロトコルまたは静的コンフィギュレーションのいずれかを使用して、リモート接続先へのファーストホップ ルータを決定できます。ダイナミック方式には、プロキシ ARP、ルーティング プロトコル、および ICMP Router Discovery Protocol(IRDP)などがあります。ただし、これらの方法では、設定と処理のオーバーヘッドが発生するとともに、ルータが使用できなくなった場合のフェールオーバーが遅くなる可能性があります。デフォルト ルータの静的な設定はクライアントのセットアップを簡素化しますが、単一障害点が発生し、デフォルト ゲートウェイに障害が発生した場合、クライアントがネットワークから分離される可能性があります。VRRP は、この問題に対処するため、複数のルータが仮想 IP アドレスを共有できるようにします。クライアントはこれをデフォルト ゲートウェイとして使用するので、冗長性とシームレスなフェールオーバーが実現します。

  • プロキシ ARP:クライアントは、ARP を使用して接続先を解決し、ルータは MAC アドレスで応答します。

  • ルーティング プロトコル:クライアントはダイナミック ルーティング プロトコルの更新(RIP など)を聞き取り、ルーティング テーブルを作成します。

  • ICMP Router Discovery Protocol(IRDP):クライアントは ICMP ルータ ディスカバリ クライアントを実行します。

VRRP を使用すると、ルータのグループが仮想 IP アドレスを共有します。プライマリ ルータ(IP アドレスの所有者)はこのアドレスに送信されたパケットを転送し、バックアップ ルータはプライマリのステータスをモニターします。プライマリで障害が発生すると、プライオリティが最も高いバックアップが仮想 IP アドレスを引き継いで、サービスが途切れないようにします。元のプライマリが回復すると、その役割が再開されます。


(注)  

ルーテッド ポートで受信された VRRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがプライマリであるかバックアップであるかは関係ありません。これらのパケットには、ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した、VRRP 仮想 IP アドレス宛のパケットは、プライマリ ルータに届きます。

図 1. 基本的な VRRP トポロジ

例:VLAN トポロジの VRRP

基本的な VLAN トポロジでは、ルータ A、B、および C が VRRP グループを形成します。グループの IP アドレスは、ルータ A のイーサネット インターフェイス アドレス(10.0.0.1)と同じです。クライアント 1 ~ 3 には、デフォルト ゲートウェイとして 10.0.0.1 が設定されます。ルータ A はプライマリとして機能し、仮想 IP アドレスに送信されたパケットを転送します。ルータ A に障害が発生すると、優先順位が最も高いバックアップ ルータが新しいプライマリになり、仮想 IP アドレスを引き継ぎ、クライアントのネットワーク接続を維持します。ルータ A が回復すると、プライマリの役割に戻ります。

VRRP の利点

  • 冗長性:複数のルータをデフォルト ゲートウェイ ルータとして設定できるので、ネットワークにシングル ポイント障害が発生するリスクが下がります。

  • ロード シェアリング:複数のルータで LAN クライアントとの間のトラフィックを分担し、より均等に負荷を分散できます。

  • 複数のVRRPグループ:ルータ インターフェイスで複数の VRRP グループをサポートし、LAN トポロジでの冗長性と負荷共有を実現します。

  • 複数の IP アドレス:セカンダリ アドレスを含む複数の IP アドレスの管理を可能にし、各サブネットの VRRP 設定をサポートします。

  • プリエンプション:障害の生じたプライマリを引き継いだバックアップ ルータより、さらにプライオリティが高いバックアップ ルータが使用可能になったときに、プライオリティが高い方を優先させることができます。

  • アドバタイズメント プロトコル:VRRP アドバタイズメントで、専用の IANA 標準マルチキャスト アドレス(224.0.0.18)とプロトコル番号 112 を使用します。不要なマルチキャストを最小限に抑え、パケットの識別を支援します。

  • VRRP トラッキング:インターフェイスの状態に基づいてプライオリティを変更することにより、最適な VRRP ルータがグループのプライマリになることを保証します。

複数の VRRP グループ

複数の VRRP グループは、単一の物理ルータ上の複数の仮想ルータ冗長性プロトコル(VRRP)グループの設定を参照します。

  • ルータ インターフェイスは、同時に複数の VRRP グループをサポートできます。

  • サポートされる VRRP グループの数は、ルータの処理とメモリの機能によって異なります。

  • インターフェイスは、1 つの VRRP グループのプライマリとして、さらに他の 1 つまたは複数のグループのバックアップとして動作できます。

単一のルータ インターフェイスに複数の VRRP グループを設定できるため、ネットワーク トポロジにおける柔軟な冗長性とロード シェアリングが可能です。

  • ルータの処理能力は、サポートされる VRRP グループの数に影響します。

  • ルータのメモリ容量も、サポートされるグループの数に影響します。

複数の VRRPグループがあるトポロジでは、インターフェイスはあるグループのプライマリとして、さらに他のグループのバックアップとして動作できます。

表 1. VRRP グループ ロールの比較

グループ

プライマリ ルータ

バックアップ ルータ

VRRP グループ 1

ルータ A(IP 10.0.0.1)

ルータ B

VRRP グループ 2

ルータ B(IP 10.0.0.2)

ルータ A

(注)  

サポートされる VRRP グループの数については、「Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティ ガイド」を参照してください。

次の図の LAN トポロジでは、ルータ A と B がクライアント 1 ~ 4 のトラフィックを共有するように、VRRP が設定されています。ルータ A と B の一方で障害が発生した場合、もう一方がバックアップとして機能します。

図 2. ロード シェアリングおよび冗長構成の VRRP トポロジ

例:LAN トポロジでの VRRP グループの重複

このトポロジには、オーバーラップする 2 つの VRRP グループに対応する 2 つの仮想 IP アドレスが含まれています。VRRP グループ 1 では、ルータ A が IP アドレス 10.0.0.1 のオーナーであり、プライマリです。ルータ B はルータ A をバックアップします。クライアント 1 と 2 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。VRRP グループ 2 では、ルータ B が IP アドレス 10.0.0.2 のオーナーであり、プライマリです。ルータ A はルータ B のバックアップです。クライアント 3 と 4 には、デフォルト ゲートウェイの IP アドレス 10.0.0.2 が設定されています。

VRRP ルータの優先順位およびプリエンプション

VRRP ルータの優先順位は、 VRRP 冗長性スキームにおける重要な属性であり、各ルータのロールと、フェールオーバーおよびプリエンプション時の動作を決定します。

  • ルータが仮想 IP アドレスおよび物理インターフェイスの IP アドレスの両方を所有する場合、そのルータは、優先順位 255 のプライマリとして機能します。

  • バックアップルータは、設定された優先順位に基づいて選択されます。現在のプライマリで障害が発生した場合、ルータが最も高い優先順位が新しいプライマリになります。

  • プリエンプションを使用すると、現在のプライマリで障害が発生していない場合でも、優先順位の高いバックアップ ルータがプライマリの役割を引き継ぐことができます(プリエンプションがディセーブルになっていない限り)。

VRRP ルータのプライオリティおよびプリエンプションの仕組み

VRRP は、ルータの優先順位に基づいて、プライマリとして動作するルータと、プライマリが故障した場合のフェールオーバーの発生方法を決定します。プリエンプションにより、優先度の高いバックアップがプライマリを引き継ぐことができるかどうかが制御されます。

  • プライマリ ルータで障害が発生した場合、 VRRP は優先順位が最高のバックアップルータを選択し、それが新しいプライマリになります。

  • 2 つのルータの優先順位が同じ場合、IP アドレスの値が大きいルータがプライマリ ルータとして選択されます。

  1. プライマリ ルータに障害が発生した場合。

  2. VRRP はバックアップ ルータのプライオリティを評価します。

  3. 優先順位が最も高い(優先順位が等しい場合は IP アドレスが最も高い)バックアップが新しいプライマリになります。

  • 優先順位 255:仮想および物理 IP アドレスを所有するルータに割り当てられます(プライマリ)。

  • デフォルトの優先順位:100(バックアップ ルータで、特に設定されていない場合)

表 2. 優先順位比較テーブル

ルータ(Router)

設定されたプライオリティ

プライマリとして選択されているか?

ルータ A

255

はい(初期プライマリ)

ルータ B

101

はい(ルータ A に障害が発生し、B の優先順位が C より高い場合)

ルータ C

100(デフォルト)

はい(B と C が同じ優先順位の場合、より高いIPアドレスが優先される)

(注)  

ヒント:プリエンプションが無効になっている場合、現在のプライマリでの障害の発生または回復がない限り、優先順位が高いバックアップ ルータがプライマリを引き継ぐことはありません。

VRRP の優先順位とプリエンプション

たとえば、ルータ A(プライマリ)に障害が発生した場合、VRRP はルータ C(優先順位 100)よりもルータ B(優先順位 101)を新しいプライマリとして選択します。両方のバックアップの優先順位が同じ場合、 IP アドレスが大きい方のルータがプライマリになります。プリエンプションがイネーブルで、ルータ C が現在のプライマリより高い優先順位でオンラインになると、現在のプライマリで障害が発生していなくても、 VRRP は新しいプライマリとしてルータ C を選択します。

vPC と VRRP

vPC および VRRP は、連動して Cisco Nexus 9000 シリーズ スイッチの高可用性と冗長性を実現するテクノロジーです。

  • vPC は、2 つの異なるデバイスに物理的に接続されたリンクを、その他のデバイスからは単一のポート チャネルとして見えるようにします。

  • VRRP はプライマリ ルータとバックアップ ルータを指定することにより、ルータの冗長性を実現します。

  • vPC はプライマリ VRRP ルータとバックアップ VRRP ルータの両方を使用してトラフィックを転送します。

Cisco Nexus 9000 シリーズ スイッチの継続的なネットワーク接続と冗長性を確保するために、vPC とVRRP を組み合わせて使用します。


(注)  

プライマリ vPC ピア デバイスの VRRP をアクティブに、セカンダリ vPC デバイスの VRRP をスタンバイにそれぞれ設定する必要があります。

vPC の詳細については、「Cisco Nexus 9000 シリーズ NX-OS レイヤ 2 スイッチング構成ガイド」を参照してください。

VRRP優先順位の設定の詳細については、「VRRP 優先順位の設定」セクションを参照してください。

VRRP のアドバタイズメント

VRRP アドバタイズは、 VRRP プライマリ ルータから定期的に送信されるもので、同じグループ内の他の VRRP ルータにその優先順位とステートを伝えます。

  • VRRP プライマリは、同じグループ内の他のルータにアドバタイズメントを送信します。

  • アドバタイズメントでは、プライマリの優先順位とステートが伝達されます。

  • アドバタイズメントは、IP パケット内にカプセル化され、VRRP グループに割り当てられた IP マルチキャスト アドレスに送信されます。

VRRP プライマリがアドバタイズメントを送信する間隔はデフォルトでは 1 秒ですが、別のアドバタイズ間隔を設定することもできます。

VRRP 認証

  • VRRP は、認証とプレーンテキスト認証の 2 つの認証機能をサポートします。

  • 認証を使用すると、有効な VRRP パケットだけがルータで受け入れられるようになります。

  • ルータと着信パケットで認証方式またはテキスト文字列が異なる場合、パケットは拒否されます。

VRRP 認証方式とパケット拒否基準

VRRP は 2 つの認証オプションを提供し、認証設定に基づいて厳密なパケット検証を適用します。

  • 認証なし

  • プレーン テキスト認証

VRRP は次の場合に、パケットを拒否します:

  • 認証方式がルータと着信パケットで異なる。

  • テキスト認証文字列がルータと着信パケットで異なる。

VRRP トラッキング

VRRPトラッキングは、VRRP ルータがインターフェイスまたは設定されたオブジェクトの状態をモニタし、それに応じて VRRP グループ内の優先順位を調整するメカニズムです。

  • インターフェイスまたは設定されたオブジェクトの状態を追跡します。

  • 追跡対象の状態に基づいて、VRRP ルータの優先順位を調整します。

  • 追跡対象の状態がアップに戻ったときに、元の優先順位を復元します。

VRRP トラッキング オプション

VRRP は次のトラッキング オプションをサポートしています。

  • ネイティブ インターフェイス トラッキング:インターフェイスのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別します。インターフェイスがダウンしている場合、またはインターフェイスにプライマリ IP アドレスがない場合、トラッキング対象ステートはダウンとなります。

  • オブジェクト トラッキング:設定されたオブジェクトのステートを追跡し、そのステートを使用して VRRP グループの VRRP ルータのプライオリティを判別します。オブジェクト トラッキングの詳細については、「オブジェクト トラッキングの設定」を参照してください。

トラッキング対象ステート(インターフェイスまたはオブジェクト)がダウンになると、VRRP はユーザがトラッキング対象ステートに対して新しいプライオリティをどのように設定するかに基づいて、プライオリティをアップデートします。トラッキング対象ステートがオンラインになると、VRRP は仮想ルータ グループの元のプライオリティを復元します。


(注)  

VRRP はレイヤ 2 インターフェイスのトラッキングをサポートしていません。

使用中の VRRP トラッキング

たとえば、ネットワークへのアップリンクがダウンした場合、別のグループ メンバーが VRRP グループのプライマリとして引き継げるように、VRRP グループ メンバーのプライオリティを引き下げなければならないことがあります。詳細については、「VRRP インターフェイス ステート トラッキングの設定」の項を参照してください。

VRRP 用 BFD

VRRP の BFD は、VRRP 環境内の 2 つの隣接デバイス間で転送およびパス障害を迅速に検出できるようにするプロトコル統合です。

  • 2 台の隣接デバイス間のサブセカンド障害を検出します。

  • プロトコル hello メッセージよりも CPU の負荷を軽くすることができます。

  • 一部の BFD 負荷を、サポートされているモジュール上のデータ プレーンに分散できます。

BFD(Bidirectional Forwarding Detection)は、高速転送と短時間でのパス障害検出を提供する検出プロトコルです。詳細については、「Cisco Nexus 9000 シリーズ NX-OS インターフェイス設定ガイド」を参照してください。

VRRPv3 および VRRS に関する情報

  • VRRPv3 は、スイッチのグループで単一の仮想スイッチを形成して、冗長性を実現し、ネットワーク内のシングル ポイント障害が生じる可能性を減らすことができます。

  • VRRS は、VRRS 経路とクライアントにステートレス冗長性サービスを提供し、VRRPv3 ステータスをモニターして登録済みクライアントに配布することで、VRRPv3 の拡張性を向上させます。

  • VRRS 経路とクライアントは、VRRPv3 ステート情報を使用して動作を変更し、スケーラブルなファーストホップ ゲートウェイの冗長性を実現し、ステートレス フェールオーバーとステートフル フェールオーバーの両方をサポートします。

VRRPv3 を使用すると、複数のスイッチが 1 つの仮想スイッチ(VRRPv3 グループ)として動作し、LAN クライアントのデフォルトゲートウェイとして機能します。VRRS は、VRRPv3 をモニターし、その状態を VRRS 経路およびクライアントに配信することでこれを拡張し、拡張性と復元力のあるネットワーク構成を可能にします。

動作中の VRRS 経路とクライアント

VRRPv3 グループの状態が変化すると、VRRS 経路とクライアントの応答が、インターフェイスのシャット ダウン、アカウンティング ログの更新などのタスクの実行により、受信した状態に応じて変化します。たとえば、VRRS 経路は、何百ものインターフェイスにまたがる仮想アドレスを設定できます。仮想ゲートウェイの状態は FHRP VRRS サーバーの状態に従います。

VRRPv3 の利点

  • マルチベンダー環境での相互運用性

  • IPv4およびIPv6アドレスファミリのサポート

  • VRRS 経路によるスケーラビリティの向上

VRRPv3 オブジェクト トラッキング

VRRPv3 オブジェクト トラッキングは、VRRPv3 ルータが設定されたオブジェクトの状態をモニターし、それに応じて VRRPv3 グループ内での優先順位を調整することができるようにする機能です。

  • 設定されたオブジェクトの状態を追跡します。

  • 追跡対象オブジェクトの状態に基づいて、VRRPv3 ルータの優先順位を調整します。

  • 優先順位は、設定値によって、追跡対象オブジェクトがダウンしたときには減少し、アップしたときには増加します。

Cisco NX-OS リリース 9.2(2) 以降、VRRPv3 はオブジェクト トラッキングをサポートしています。この機能は、設定されたオブジェクトの状態を追跡し、その状態を使用して VRRPv3 グループの VRRPv3 ルータの優先順位を判別します。

  • トラッキング対象オブジェクトがダウンすると、VRRPv3 は設定された値だけ優先順位を引き下げます(デフォルトは 10 です)。

  • 同じトラッキング対象オブジェクトが再びダウンした場合、アクションは実行されません。

  • トラッキング対象オブジェクトがアップになると、VRRPv3 は設定された値だけ優先順位を上げます。


(注)  

VRRPv3 は、レイヤ 2 インターフェイスのトラッキングまたはネイティブ インターフェイスのトラッキングをサポートしていません。

高可用性

  • 高可用性は、ステートフル リスタートとステートフル スイッチオーバーのサポートにより、VRRP を通して達成されます。

  • ステートフル リスタートは、VRRP が障害を処理してリスタートするときに行われます。

  • ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。

  • システムは、スイッチオーバー後に、実行コンフィギュレーションを適用します。

  • VRRPv3 は、ステートフル スイッチオーバーをサポートしていません。

仮想化のサポート

仮想化のサポートとは、仮想ルーティングおよび転送(VRF)インスタンス内で動作する VRRP の機能を指します。

  • VRRP を有効にして、複数の VRF が存在する環境で機能するようにします。

  • ネットワーク セグメントごとにルーティング テーブルを分離できます。

VRRP のガイドラインと制約事項

  • VRRP 上では管理インターフェイス上を設定できません。

  • VRRP がイネーブルの場合は、ネットワーク上のデバイス全体で VRRP 設定を複製する必要があります。

  • 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないでください。

  • VRRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、VRRP はアクティブになりません。

  • インターフェイス VRF メンバーシップ、ポート チャンネル メンバーシップを変更した場合または、ポート モードをレイヤ 2 に変更した場合にインターフェイスでの全てのレイヤ 3 設定は、削除されます。

  • VRRP でレイヤ 2 インターフェイスを追跡するよう設定した場合、レイヤ 2 をシャットダウンしてからインターフェイスを再度イネーブル化することにより、VRRP プライオリティを更新してレイヤ 2 インターフェイスのステートを反映させる必要があります。

  • VRRP の BFD は、2 台のルータ間でのみ設定できます。

VRRPv3 のガイドラインおよび制約事項

  • VRRPv3 機能は、特定の Cisco Nexus スイッチとインターフェイスでサポートされます。-R ライン カードを備えた Cisco Nexus 9504、9508、および 9516 スイッチで、最大 4095 の VRRPv3 グループと VRRS 経路をサポートします(リリース 9.3(1))。

  • VRRPv3 は、マルチアクセス、マルチキャスト、または ブロードキャスト対応イーサネット LAN で使用するために設計されています。既存のダイナミック プロトコルの置換を意図したものではありません。

  • VRRPv3 は、イーサネット、高速イーサネット インターフェイス、ギガビット イーサネット インターフェイス、ブリッジ グループ仮想インターフェイス(BVI)、および VLAN でのみサポートされます。

  • VRRPv3 が使用中の場合、VRRPv2 は使用できません。 VRRPv3 を設定する前に、VRRPv2 設定を無効にする必要があります。

  • VRRS は現在、VRRPv3 と合わせて使用する場合にのみ使用できます。

  • VRRPv3 ミリ秒タイマーは、必要な場合以外は使用しないようにし、活用は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作し、VRRPv3 をサポートするサードパーティ ベンダーと互換性があります。

  • VRRPv3 が VRRS 経路の冗長インターフェイスと同じネットワーク パス上で動作する場合にのみ、完全なネットワークの冗長性を実現できます。

    • VRRS 経路は、親 VRRPv3 グループと同じ物理インターフェイスを使用する必要があるか、または親 VRRPv3 グループと同じ物理インターフェイスを持つサブインターフェイス上で設定する必要があります。

    • VRRS 経路をスイッチ仮想インターフェイス(SVI)に設定できるのは、関連付けられた VLAN が親 VRRPv3 グループが設定された VLAN と同じトランクを共有する場合のみです。

  • VRRPv2 とは異なり、VRRPv3 は障害検出を高速化するための双方向転送とネイティブ インターフェイス トラッキングをサポートしていません。

VRRPv3 オブジェクト トラッキングに適用されるガイドラインと制限事項

VRRPv3 オブジェクト トラッキングには、次の注意事項と制限事項が適用されます。

  • Cisco NX-OS リリース9.2(2)以降、すべての Cisco Nexus 9000 シリーズ スイッチおよびライン カードで、VRRPv3 オブジェクト トラッキングがサポートされます。

  • vPC ドメインでは VRRPv3 オブジェクト トラッキングを使用しないことを推奨します。

  • オブジェクト トラッキングを設定する前に、オブジェクトを作成する必要があります。

VRRP パラメータのデフォルト設定

次の表に、VRRP パラメータのデフォルト設定のリストを示します。

表 3. デフォルトの VRRP パラメータ

パラメータ

デフォルト

VRRP

ディセーブル

アドバタイズ インターバル

1 秒

認証

認証なし

プリエンプション

イネーブル

プライオリティ

100

VRRPv3 パラメータのデフォルト設定

次の表に、VRRPv3 パラメータのデフォルト設定を示します。

表 4. VRRPv3 のデフォルト パラメータ

パラメータ

デフォルト

VRRPv3

ディセーブル

VRRS

ディセーブル

VRRPv3 セカンダリ アドレスの一致

イネーブル

VRRPv3 グループのプライオリティ

100

VRRPv3 アドバタイズメント タイマー

1000 ミリ秒

VRRP の設定

Cisco IOS のコマンドに慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

VRRPの有効化

VRRP グループを設定してイネーブルにするには、事前に VRRP 機能をグローバルにイネーブルにしておく必要があります。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[ no ] feature vrrp

例:

switch(config)# feature vrrp

VRRP をイネーブルにします。VRRP をディセーブルにするには、このコマンドの no 形式を使用します。

ステップ 3

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP グループの構成

以下のタスクを実行して、VRRP グループを構成し、仮想 IP アドレスを割り当て、グループを有効にすることができます。

VRRP グループに設定できる仮想 IPv4 アドレスは 1 つです。プライマリ VRRP ルータはデフォルトで、仮想 IP アドレスを直接の宛先とするパケットをドロップします。これは、VRRP プライマリがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによっては、Cisco NX-OS が仮想ルータ IP 宛のパケットを受け付けるようにする必要があります。仮想 IP アドレスに secondary オプションを使用すると、ローカル ルータが VRRP マスターの場合、これらのパケットを受け付けるようになります。

VRRP グループを設定した場合は、そのグループをアクティブにするために、グループを明示的に有効にする必要があります。

Before you begin

インターフェイス上で IP アドレスを設定していることを確認します。IPv4 アドレスを設定するを参照してください。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 4

address ip-address [ secondary ]

例:

switch(config-if-vrrp)# address 192.0.2.8

指定の VRRP グループに仮想 IPv4 アドレスを設定します。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。

secondary オプションは、VRRP ルータが仮想ルータの IP アドレスに送信されたパケットを受け付けて、アプリケーションに配信することをアプリケーションが要求する場合に限られます。

ステップ 5

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。デフォルトでは無効になっています。

ステップ 6

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 7

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP プライオリティの設定

仮想ルータの有効なプライオリティ範囲は 1 ~ 254 です(1 が最下位、254 が最上位のプライオリティ)。バックアップのデフォルトのプライオリティ値は 100 です。インターフェイス アドレスがプライマリ仮想 IP アドレスと同じデバイス(プライマリ)の場合、デフォルト値は 255 です。

vPC 対応のインターフェイスで VRRP を設定する場合は、オプションで vPC トランクにフェールオーバーする時期を制御するしきい値の上限と下限を設定できます。バックアップ ルータのプライオリティが下限のしきい値を下回った場合、VRRP は、すべてのバックアップ ルータ トラフィックを vPC トランク全体に送信し、プライマリ VRRP ルータを通して転送します。バックアップ VRRP ルータのプライオリティがしきい値の上限を超えるまで、VRRP はこの処理を継続します。

Before you begin

インターフェイス上で IP アドレスを設定していることを確認します。IPv4 アドレスを設定するを参照してください。

VRRP が有効になっていることを確認します。(「VRRP の設定」の項を参照)。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

例:

switch(config-if-vrrp)# shutdown

VRRP グループを無効にします。

ステップ 5

priority level [ forwarding-threshold lower lower-value upper upper-value ]

例:

switch(config-if-vrrp)# priority 60 forwarding-threshold lower 40 upper 50

VRRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。レベルの範囲は 1 〜 254 です。バックアップの場合、デフォルトは 100 です。インターフェイス IP アドレスが仮想 IP アドレスと等しいプライマリの場合は 255 です。

オプションで、vPC トランクにフェールオーバーする時点を決定するために vPC が使用するしきい値の上限と下限を設定します。lower-value の範囲は 1 ~ 255 です。デフォルトは 1 です。upper-value の範囲は 1 ~ 255 です。デフォルトは 255 です。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP 認証の設定

VRRP グループに単純なテキスト認証を設定できます。

Before you begin

インターフェイス上で IP アドレスを設定していることを確認します(IPv4 アドレスを設定するを参照)。

VRRP がイネーブルになっていることを確認します(「VRRP の設定」の項を参照)。

ネットワーク上のすべての VRRP デバイスで、認証設定が同じであることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

例:

switch(config-if-vrrp)# shutdown

VRRP グループを無効にします。

ステップ 5

authentication text password

例:

switch(config-if-vrrp)# authentication text aPassword
単純なテキスト認証オプションを指定し、キーネーム パスワードを指定します。キーネームの範囲は 1 ~ 255 文字です。16 文字以上を推奨します。テキスト パスワードは、英数字で最大 8 文字です。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。デフォルトでは無効になっています。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

アドバタイズメント パケットのタイム インターバルの設定

アドバタイズメント パケットのタイム インターバルは、VRRP アドバタイズメントの送信頻度を制御するために設定します。

アドバタイズメント パケットのタイム インターバルを設定できます。

Before you begin

インターフェイス上で IP アドレスを設定済みであることを確認します(IPv4 アドレスを設定するを参照)。

VRRP がイネーブルになっていることを確認します(「VRRP の設定」の項を参照)。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

例:

switch(config-if-vrrp)# shutdown

VRRP グループを無効にします。

ステップ 5

advertisement interval seconds

例:

switch(config-if-vrrp)# advertisement-interval 15

アドバタイズメント フレームの送信間隔を秒数で設定します。範囲は 1 ~ 255 です。デフォルト値は 1 秒です。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

プリエンプションのディセーブル化

VRRP グループ メンバーのプリエンプションをディセーブルにできます。プリエンプションをディセーブルにした場合は、プライオリティのより高いバックアップ ルータが、プライオリティのより低いプライマリ ルータを引き継ぐことはありません。プリエンプションはデフォルトでイネーブルです。

Before you begin

インターフェイス上で IP アドレスを設定していることを確認します。IPv4 アドレスを設定するを参照してください。

VRRP が有効になっていることを確認します。「VRRPの設定」の項を参照してください。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

例:

switch(config-if-vrrp)# shutdown

VRRP グループを無効にします。

ステップ 5

no preempt

例:

switch(config-if-vrrp)# no preempt
preempt オプションをディセーブルにして、プライオリティが上位のバックアップが使用されてもプライマリが変わらないようにします。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP インターフェイス ステート トラッキングの設定

VRRP インターフェイスのステート トラッキングを設定するには、このタスクを実行します。これにより、追跡対象のインターフェイスのステートに基づいて、仮想ルータの優先順位をダイナミックに変更できます。

インターフェイス ステート トラッキングでは、デバイス内の他のインターフェイスのステートに基づいて、仮想ルータのプライオリティが変更されます。トラッキング対象のインターフェイスがダウンしたり、IP アドレスが削除されると、Cisco NX-OS はトラッキング プライオリティ値を仮想ルータに割り当てます。トラッキング対象のインターフェイスがオンライン状態になり、IP アドレスがこのインターフェイスに設定されると、Cisco NX-OS は仮想ルータに設定されていたプライオリティを復元します(「VRRP プライオリティの設定」を参照)。


(注)  

VRRP はレイヤ 2 インターフェイスのトラッキングをサポートしていません。

Before you begin

インターフェイス上で IP アドレスを設定していることを確認します(IPv4 アドレスを設定するを参照)。

VRRP がイネーブルになっていることを確認します(「VRRP の設定」の項を参照)。

仮想ルータが有効になっていることを確認します(「VRRP グループの設定」の項を参照)。

インターフェイスでプリエンプションが有効になっていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
						switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 2/1
						switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrp number

例:

switch(config-if)# vrrp 250
						switch(config-if-vrrp)#

仮想ルータ グループを作成します。

ステップ 4

shutdown

例:

switch(config-if-vrrp)# shutdown

VRRP グループを無効にします。

ステップ 5

track interface type slot/port priority value

例:

switch(config-if-vrrp)# track interface ethernet 2/10 priority 254

VRRP グループのインターフェイス プライオリティ トラッキングをイネーブルにします。プライオリティの範囲は 1 ~ 254 です。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown

VRRP グループを有効にします。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp

VRRP 情報の要約を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP オブジェクト トラッキングの設定

デバイスで VRRP オブジェクト トラッキングを設定するには、このタスクを実行します。

VRRP を使用して IPv4 オブジェクトを追跡できます。

Before you begin

VRRP が有効になっていることを確認します。

オブジェクト トラッキングの設定」セクションのコマンドを使用して、オブジェクト トラッキングを設定します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
                        switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type number

例:

switch(config)#
                        switch(config-if)# interface ethernet 2/1
                        switch(config-if)#

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrp number address-family ipv4

例:

switch(config-if)# vrrp 5
                        address-family ipv4
                        switch(config-if-vrrp-group)#

IPv4 用に VRRP グループを作成し、VRRP vrrp number address-family ipv4 グループ設定モードを開始します。範囲は 1 ~ 255 です。

ステップ 4

track object-number decrement number

例:

switch(config-if-vrrp-group)# track 1
                        decrement 2

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

(任意) show running-config vrrp

例:

switch(config-if-vrrp-group)# show
                        running-config vrrp

VRRP の実行中の設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if-vrrp-group)# copy
                        running-config startup-config

この設定変更を保存します。

VRRPv3 の設定

VRRPv3 および VRRS の有効化

VRRPv3 グループを設定して有効にするには、その前に VRRPv3 をグローバルで有効にする必要があります。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
						switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

[ no ] feature vrrpv3

例:

switch(config)# feature vrrpv3

VRRP バージョン 3 と仮想ルータ冗長サービス(VRRS)をイネーブルにします。このコマンドの no 形式を使用すると、VRRPv3 および VRRS が無効になります。

VRRPv2 が現在設定されている場合は、グローバル設定モードで no feature vrrp コマンドを使用して VRRPv2 設定を削除し、その後 feature vrrpv3 コマンドを使用して VRRPv3 を有効にします。

ステップ 3

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRPv3 グループの作成

VRRPv3 グループを作成し、仮想 IP アドレスを割り当て、グループをイネーブルにすることができます。

Before you begin

VRRPv3 が有効になっていることを確認します。

インターフェイスに IP アドレスが設定されていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrrpv3 number address-family [ ipv4 | ipv6 ]

例:

switch(config-if)# vrrpv3 5 address-family ipv4
switch(config-if-vrrpv3-group)#

VRRPv3 グループを作成し、VRRPv3 グループ設定モードを開始します。範囲は 1 ~ 255 です。

ステップ 4

(任意) address ip-address [ primary | secondary ]

例:

switch(config-if-vrrpv3-group)# address 100.0.1.10 primary

VRRPv3 グループのプライマリ アドレスまたはセカンダリ IPv4 または IPv6アドレスを指定します。

VRRPv3 グループでセカンダリ IP アドレスを使用するには、まず同じグループでプライマリ IP アドレスを設定する必要があります。

ステップ 5

(任意) description description

例:

switch(config-if-vrrpv3-group)# description group3

VRRPv3 グループの説明を指定します。最大 80 文字の英数字を入力できます。

ステップ 6

(任意) match-address

例:

switch(config-if-vrrpv3-group)# match-address

アドバタイズメント パケットのセカンダリ アドレスを設定したアドレスと照合します。

ステップ 7

(任意) preempt [ delay minimum seconds ]

例:

switch(config-if-vrrpv3-group)# preempt delay minimum 30

オプションの延期時間を指定して、プライオリティの低いプライマリ スイッチのプリエンプションをイネーブルにします。範囲は 0〜3600 です。

ステップ 8

(任意) priority level

例:

switch(config-if-vrrpv3-group)# priority 3

VRRPv3 グループのプライオリティを指定します。範囲は 1〜254 です。

ステップ 9

(任意) timers advertise interval

例:

switch(config-if-vrrpv3-group)# timers advertise 1000

アドバタイズメント タイマーを設定します(ミリ秒単位)。範囲は 100〜40950 です。

シスコは、このタイマーを 1 秒以上の値に設定することを推奨します。

ステップ 10

(任意) vrrp2

例:

switch(config-if-vrrpv3-group)# vrrp2

VRRPv2 のみをサポートしているデバイスとの相互運用性を確保するために、VRRPv2 に対するサポートも同時にイネーブルにします。

VRRPv2 互換モードは、VRRPv2 から VRRPv3 にアップグレードするために提供されます。これは完全な VRRPv2 実装ではないので、アップグレードを実行する場合にのみ使用してください。

ステップ 11

(任意) vrrs leader vrrs-leader-name

例:

switch(config-if-vrrpv3-group)# vrrs leader leader1

VRRS に登録するリーダーの名前を指定します。

ステップ 12

(任意) shutdown

例:

switch(config-if-vrrpv3-group)# shutdown

VRRPv3 グループの VRRP 設定を無効にします。

ステップ 13

(任意) show fhrp [ interface-type interface-number ] [ verbose ]

例:

switch(config-if-vrrpv3-group)# show fhrp ethernet 2/1 verbose

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。詳細情報を表示するには、verbose キーワードを使用します。

ステップ 14

(任意) show vrrpv3 interface-type interface-number

例:

switch(config-if-vrrpv3-group)# show vrrpv3 ethernet 2/1

指定されたインターフェイスに関する VRRPv3 設定情報を表示します。

ステップ 15

(任意) copy running-config startup-config

例:

switch(config-if-vrrpv3-group)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRPv3 コントロール グループの設定

VRRPv3 コントロール グループを設定できます。

Before you begin

VRRPv3 が有効になっていることを確認します。

インターフェイスに IP アドレスが設定されていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip address ip-address mask [ secondary ]

例:

switch(config-if)# ip address 209.165.200.230 255.255.255.224

インターフェイスの IP アドレスを設定します。

secondary キーワードを使用して、インターフェイスで追加の IP アドレスを設定できます。

ステップ 4

vrrpv3 number address-family [ ipv4 | ipv6 ]

例:

switch(config-if)# vrrpv3 5 address-family ipv4
switch(config-if-vrrpv3-group)#

VRRPv3 グループを作成し、VRRPv3 グループ設定モードを開始します。範囲は 1 ~ 255 です。

ステップ 5

(任意) address ip-address [ primary | secondary ]

例:

switch(config-if-vrrpv3-group)# address 209.165.200.227 primary

VRRPv3 グループのプライマリ アドレスまたはセカンダリ IPv4 または IPv6アドレスを指定します。

ステップ 6

(任意) shutdown

例:

switch(config-if-vrrpv3-group)# shutdown

VRRPv3 グループの VRRP 設定を無効にします。

ステップ 7

(任意) show fhrp [ interface-type interface-number ] [ verbose ]

例:

switch(config-if-vrrpv3-group)# show fhrp ethernet 2/1 verbose

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。詳細情報を表示するには、verbose キーワードを使用します。

ステップ 8

(任意) show vrrpv3 interface-type interface-number

例:

switch(config-if-vrrpv3-group)# show vrrpv3 ethernet 2/1

指定されたインターフェイスに関する VRRPv3 設定情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrpv3-group)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRPv3 オブジェクト トラッキングの設定

VRRPv3 を使用したオブジェクト トラッキングを設定するには、このタスクを実行して、システムが IPv4 または IPv6 オブジェクトの状態をモニタし、追跡対象オブジェクトの状態が変化した場合に VRRPv3 グループ優先順位を調整できるようにします。

VRRPv3 を使用して IPv4 または IPv6 オブジェクトを追跡できます。

Before you begin

VRRPv3 が有効になっていることを確認します。

オブジェクト トラッキングの設定」セクションのコマンドを使用して、オブジェクト トラッキングを設定します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
                        switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type number

例:

switch(config)#
                        switch(config-if)# interface ethernet 2/1
                        switch(config-if)#

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrrpv3 number address-family [ipv4 | ipv6]

例:

switch(config-if)# vrrpv3 5
                        address-family ipv6
                        switch(config-if-vrrpv3-group)#

IPv4 または IPv6 に対して VRRPv3 グループを作成し、VRRPv3 グループ設定モードを開始します。範囲は 1 ~ 255 です。

ステップ 4

track object-number decrement number

例:

switch(config-if-vrrpv3-group)# object-track 1
                        decrement 2

VRRPv3 グループを使用して IPv4 または IPv6 オブジェクトのステートを追跡するようにトラッキング プロセスを設定します。インターフェイスの VRRPv3 は、VRRPv3 グループでオブジェクトに何らかの変更が生じた場合には通知されるように、トラッキング プロセスに登録します。インターフェイスのオブジェクト ステートがダウンになると、VRRPv3 グループのプライオリティは、指定された数値だけ引き下げられます。

ステップ 5

(任意) show running-config vrrpv3

例:

switch(config-if-vrrp-group)# show
                        running-config vrrp

VRRPv3 の実行中の設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-if-vrrp-group)# copy
                        running-config startup-config

この設定変更を保存します。

VRRS 経路の設定

仮想ルータ冗長サービス(VRRS)の経路を設定できます。拡張環境では、VRRS 経路は VRRPv3 制御グループと組み合わせて使用する必要があります。

Before you begin

VRRPv3 が有効になっていることを確認します。

インターフェイスに IP アドレスが設定されていることを確認します。

手順

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip address ip-address mask [ secondary ]

例:

switch(config-if)# ip address 209.165.200.230 255.255.255.224

インターフェイスの IP アドレスを設定します。

secondary キーワードを使用して、インターフェイスで追加の IP アドレスを設定できます。

ステップ 4

vrrs pathway vrrs-tag

例:

switch(config-if)# vrrs pathway path1
switch(config-if-vrrs-pw)#

VRRS グループの VRRS 経路を定義し、VRRS 経路コンフィギュレーション モードを開始します。

vrrs-tag 引数は、経路に関連付けられている VRRS タグの名前を指定します。

ステップ 5

mac address { mac-address | inherit }

例:

switch(config-if-vrrs-pw)# mac address fe24.fe24.fe24

経路の MAC アドレスを指定します。

inherit キーワードを使用すると、経路は関連付けられている VRRPv3 グループの仮想 MAC アドレスを継承します。

ステップ 6

address ip-address

例:

switch(config-if-vrrs-pw)# address 209.165.201.10

経路の仮想 IPv4 アドレスまたは IPv6 アドレスを定義します。

VRRPv3 グループは、複数の経路を制御できます。

ステップ 7

(任意) show vrrs pathway interface-type interface-number

例:

switch(config-if-vrrs-pw)# show vrrs pathway ethernet 1/2

異なる経路の状態(アクティブ、非アクティブ、非対応など)に関する VRRS 経路の情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrs-pw)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

VRRP の設定の確認

VRRP 設定情報を表示するには、次のいずれかの作業を実行します。

コマンド

目的
show interface interface-type

インターフェイスの仮想ルータ設定を表示します。
show fhrp interface-type interface-number

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。
show vrrp [ group-number ]

すべてのグループまたは特定の VRRP グループについて、VRRP ステータスを表示します。

VRRPv3 設定の確認

VRRPv3 の設定 の設定情報を表示するには、次のいずれかの作業を行います。

コマンド

目的
show vrrpv3 [ all | brief | detail ]

VRRPv3 の設定情報を表示します。
show vrrpv3 interface-type interface-number

特定のインターフェイスに関する VRRPv3 設定情報を表示します。
show vrrs client [ client-name ]

VRRS クライアント情報を表示します。
show vrrs pathway [ interface-type interface-number ]

異なる経路の状態(アクティブ、非アクティブ、非対応など)に関する VRRS 経路の情報を表示します。
show vrrs server

VRRS サーバ情報を表示します。
show vrrs tag [ tag-name ]

VRRS タグ情報を表示します。

VRRP 統計情報のモニタリングとクリア

VRRP の統計情報を表示するには、次のコマンドを使用します。

コマンド

目的
show vrrp statistics

VRRP の統計情報を表示します。

デバイスのすべてのインターフェイスについて、すべての VRRP 統計情報を消去するには、clear vrrp statistics コマンドを使用します。

VRRPv3 統計情報のモニタリングとクリア

VRRPv3 統計情報を表示するには、次のコマンドを使用します。

コマンド

目的
show vrrpv3 statistics

VRRPv3 統計情報を表示します。

clear vrrpv3 statistics を使用します コマンドを使用して、デバイスのすべてのインターフェイスについて、VRRPv3 統計情報をクリアします。

VRRP の設定例

このトピックでは、VRRP グループの設定例を示します。これには、ルータ A とルータ B のグループ プロパティやサンプル設定が含まれます。

この例では、ルータ A とルータ B はそれぞれ 3 つの VRRP グループに属しています。コンフィギュレーションにおいて、各グループのプロパティは次のとおりです。

  • グループ 1:

    • 仮想 IP アドレスは 10.1.0.10 です。

    • ルータ A は優先順位 120 で、このグループのプライマリになります。

    • アドバタイズ インターバルは 3 秒です。

    • プリエンプションは有効です。

  • グループ 5:

    • ルータ B はプライオリティ 200 で、このグループのマスターになります。

    • アドバタイズ インターバルは 30 秒です。

    • プリエンプションは有効です。

  • グループ 100:

    • ルータ A は、IP アドレスが上位(10.1.0.2)なので、このグループのプライマリになります。

    • アドバタイズ インターバルはデフォルトの 1 秒です。

    • プリエンプションは無効です。

ルータ A 
switch (config)# <!--Modified interface ethernet as per CSCwc29303 (Sneha)--><userinput>interface ethernet 1/1</userinput>
switch (config-if)# <!--Modified ip address as per CSCwc29303 (Sneha)--><userinput>ip address 10.1.0.1/16</userinput>   
switch (config-if)# <userinput>no shutdown</userinput>
switch (config-if)# <userinput>vrrp 1</userinput>  
switch (config-if-vrrp)# <userinput>priority 120</userinput> 
switch (config-if-vrrp)# <userinput>authentication text cisco</userinput>
switch (config-if-vrrp)# <userinput>advertisement-interval 3</userinput>
switch (config-if-vrrp)# <userinput>address 10.1.0.10</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>
switch (config-if-vrrp)# <userinput>exit</userinput>
switch (config-if)# <userinput>vrrp 5</userinput>  
switch (config-if-vrrp)# <userinput>priority 100</userinput> 
switch (config-if-vrrp)# <userinput>advertisement-interval 30</userinput> 
switch (config-if-vrrp)# <userinput>address 10.1.0.50</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>
switch (config-if-vrrp)# <userinput>exit</userinput>
switch (config-if)# <userinput>vrrp 100</userinput>  
switch (config-if-vrrp)# <userinput>no preempt</userinput> 
switch (config-if-vrrp)# <userinput>address 10.1.0.100</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>
ルータ B 
switch (config)# <!--Modified interface ethernet as per CSCwc29303 (Sneha)--><userinput>interface ethernet 1/1</userinput>
switch (config-if)# <!--Modified ip address as per CSCwc29303 (Sneha)--><userinput>ip address 10.1.0.2/16</userinput> 
switch (config-if)# <userinput>no shutdown</userinput>
switch (config-if)# <userinput>vrrp 1</userinput>  
switch (config-if-vrrp)# <userinput>priority 100</userinput> 
switch (config-if-vrrp)# <userinput>authentication text cisco</userinput> 
switch (config-if-vrrp)# <userinput>advertisement-interval 3</userinput> 
switch (config-if-vrrp)# <!--Modified vrrp address as per CSCwc29303 (Sneha)--><userinput>address 10.1.0.10</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>
switch (config-if-vrrp)# <userinput>exit</userinput>
switch (config-if)# <userinput>vrrp 5</userinput> 
switch (config-if-vrrp)# <userinput>priority 200</userinput> 
switch (config-if-vrrp)# <userinput>advertisement-interval 30</userinput> 
switch (config-if-vrrp)# <userinput>address 10.2.0.50</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>
switch (config-if-vrrp)# <userinput>exit</userinput>
switch (config-if)# <userinput>vrrp 100</userinput>  
switch (config-if-vrrp)# <userinput>no preempt</userinput> 
switch (config-if-vrrp)# <userinput>address 10.2.0.100</userinput> 
switch (config-if-vrrp)# <userinput>no shutdown</userinput>

VRRPv3 の設定例

このトピックでは、VRRPv3 の有効化とカスタマイズ、VRRPv3 制御グループの設定、オブジェクト トラッキング、および VRRS 経路の設定例を示します。

次に、VRRPv3 をイネーブルにし VRRPv3 グループを作成およびカスタマイズする例を示します。 


switch# configure terminal
switch(config)# feature vrrpv3
switch(config)# interface ethernet 4/6
switch(config-if)# vrrpv3 5 address-family ipv4
switch(config-if-vrrp3-group)# address 209.165.200.225 primary
switch(config-if-vrrp3-group)# description group3
switch(config-if-vrrp3-group)# match-address
switch(config-if-vrrp3-group)# preempt delay minimum 30
switch(config-if-vrrpv3-group)# show fhrp ethernet 4/6 verbose
switch(config-if-vrrpv3-group)# show vrrpv3 ethernet 4/6

次に、VRRPv3 制御グループを設定する例を示します。 


switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip address 209.165.200.230 255.255.255.224
switch(config-if)# vrrpv3 5 address-family ipv4
switch(config-if-vrrpv3-group)# address 209.165.200.227 primary
switch(config-if-vrrpv3-group)# vrrs leader leader1
switch(config-if-vrrpv3-group)# shutdown
switch(config-if-vrrpv3-group)# show fhrp ethernet 1/2 verbose
switch(config-if-vrrpv3-group)# show vrrpv3 ethernet 1/2

次に、VRRPv3 のオブジェクト トラッキングを設定する例を示します。

track 1 interface Ethernet1/12 ip routing
track 2 interface Ethernet1/12 ipv6 routing
track 3 interface Ethernet1/12 line-protocol
track 4 interface Ethernet1/12.1 ip routing
track 5 interface Ethernet1/12.1 ipv6 routing
track 6 interface Ethernet1/12.1 line-protocol
track 7 interface loopback1 ip routing
track 8 interface loopback1 ipv6 routing
track 9 interface loopback1 line-protocol
track 10 interface port-channel1 ip routing
track 11 interface port-channel1 ipv6 routing
track 12 interface port-channel1 line-protocol
track 13 ip route 170.10.10.10/24 reachability
track 14 ip route 180.10.10.0/24 reachability hmm
track 15 ipv6 route 2001::170:10:10:10/128 reachability
track 16 list boolean and
object 1
object 2
interface Vlan10
vrrpv3 10 address-family ipv4
timers advertise 100
priority 200
object-track 1 decrement 2
object-track 2 decrement 2
object-track 3 decrement 2
object-track 4 decrement 2
object-track 5 decrement 2
object-track 6 decrement 2
object-track 7 decrement 2
object-track 8 decrement 2
object-track 9 decrement 2
object-track 10 decrement 2
address 10.10.10.3 primary
interface Vlan10
vrrpv3 10 address-family ipv6
timers advertise 100
priority 200
object-track 1 decrement 4
object-track 2 decrement 4
object-track 3 decrement 4
object-track 4 decrement 4
object-track 5 decrement 4
object-track 6 decrement 4
object-track 7 decrement 4
object-track 8 decrement 4

次に、VRRS 経路を設定する例を示します。 


				switch# 
				configure terminal
				switch(config)# 
				interface ethernet 1/2
				switch(config-if)# 
				ip address 209.165.200.230 255.255.255.224
				switch(config-if)# 
				vrrs pathway path1
				switch(config-if-vrrs-pw)# 
				mac address inherit
				switch(config-if-vrrs-pw)# 
				address 209.165.201.10
				switch(config-if-vrrs-pw)# 
				show vrrs pathway ethernet 1/2