VRRP インターフェイス トラッキング

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco IOS XE SD-WAN デバイス の VRRP インターフェイス トラッキング

Cisco IOS XE リリース 17.7.1a

Cisco vManage リリース 20.7.1

この機能により、VRRP は、WAN インターフェイスまたは SIG トラッカーイベントに基づいてエッジをアクティブまたはスタンバイとして設定し、新しいアクティブな VRRP の TLOC プリファレンス値を増やして、Cisco IOS XE SD-WAN デバイス のトラフィックの対称性を確保できます。

このリリース以降、Cisco IOS XE SD-WAN デバイス での Cisco vManage の機能テンプレートおよび CLI テンプレートを使用して VRRP インターフェイス トラッキングを設定できます。

VRRP インターフェイス トラッキングに関する情報

Virtual Router Redundancy Protocol(VRRP)は、スイッチおよび他の IP エンドステーションに冗長ゲートウェイサービスを提供する LAN 側のプロトコルです。Cisco IOS XE SD-WAN デバイスでは、Cisco vManage テンプレートと CLI アドオンテンプレートを使用して、インターフェイスとサブインターフェイスに VRRP を設定できます。

詳細については、「VRRP の設定」を参照してください。

制約事項と制限

  • VRRP は、サービス側 VPN でのみサポートされます。サブインターフェイスを使用している場合は、VPN 0 で VRRP 物理インターフェイスを設定します。

  • VRRP トラッキングは、物理アップリンク インターフェイスまたは論理トンネルインターフェイス(IPSEC または GRE、またはその両方)でイネーブルになります。

  • VRRP トラッキング機能は、オブジェクトとして IP プレフィックスをサポートしていません。

  • 複数の VRRP グループまたは VPN で同じトラッカーを使用できます。

  • 同じトラックオブジェクトを使用して複数のインターフェイスを追跡することはできません。

  • リストトラックオブジェクトの下に最大 16 のトラックオブジェクトをグループ化できます。

VRRP トラッキングの使用例

VRRP の状態は、トンネルリンクのステータスに基づいて決定されます。トンネルまたはインターフェイスがプライマリ VRRP でダウンしている場合、トラフィックはセカンダリ VRRP に送信されます。LAN セグメントのセカンダリ VRRP ルータは、サービス側のトラフィックにゲートウェイを提供するプライマリ VRRP になります。

Zscaler トンネルの使用例 1:プライマリ VRRP、単一のインターネットプロバイダー

プライマリおよびセカンダリの Zscaler トンネルは、単一のインターネットプロバイダーを介してプライマリ VRRP に接続されます。プライマリおよびセカンダリ VRRP ルータは、TLOC 拡張を使用して接続されます。このシナリオでは、プライマリ VRRP でプライマリトンネルとセカンダリトンネルがダウンすると、VRRP 状態遷移が発生します。トラッキングオブジェクトがダウンし、VRRP 状態遷移がトリガーされると、既定のプライオリティ値がデクリメントされます。非対称ルーティングを回避するために、VRRP は OMP を介してこの変更をオーバーレイに通知します。

Zscaler トンネルの使用例 2:TLOC 拡張の VRRP ルータ、デュアル インターネット プロバイダー

プライマリおよびセカンダリ VRRP ルータは、TLOC 拡張高可用性モードで設定されます。プライマリおよびセカンダリの Zscaler トンネルは、デュアル インターネット プロバイダーを使用して、それぞれプライマリおよびセカンダリ VRRP ルータに直接接続されます。このシナリオでも、プライマリトンネルおよびセカンダリトンネルがプライマリ VRRP でダウンすると、VRRP 状態遷移が発生します。トラッキングオブジェクトがダウンし、VRRP 状態遷移がトリガーされると、既定のプライオリティ値がデクリメントされます。VRRP は OMP を介してこの変更をオーバーレイに通知します。

TLOC プリファレンス

トランスポートロケータ(TLOC)により、OMP ルートは物理的な場所に接続されます。TLOC は、物理ネットワークのルーティングテーブル内のエントリを使用して直接到達可能であるか、NAT デバイス越えのプレフィックスによって表されます。

Cisco IOS XE SD-WAN デバイスでは、設定値に基づいて、TLOC 変更増加プリファレンス値が増加します。アクティブノードとバックアップノードの両方で、TLOC 変更増加プリファレンス値を設定できます。

VRRP トラッキングを設定するためのワークフロー

  1. オブジェクトトラッカーを設定します。詳細については、オブジェクトトラッカーの設定を参照してください。

  2. VPN インターフェイス テンプレートの VRRP を設定し、オブジェクトトラッカーをテンプレートと関連付けます。詳細については、VPN インターフェイス テンプレートと関連するインターフェイス オブジェクト トラッカーの VRRP の設定を参照してください。

オブジェクトトラッカーの設定

オブジェクトトラッカーを設定するには、[Cisco System] テンプレートを使用します。

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. デバイスの [Cisco System] テンプレートに移動します。


    (注)  

    [System] テンプレートを作成するには、「システムテンプレートの作成」を参照してください

  4. [Tracker] をクリックし、[New Object Tracker] を選択して、トラッカーパラメータを設定します。

    表 2. トラッカーパラメータ

    フィールド

    説明

    [Tracker Type]

    [Interface] または [SIG] を選択して、オブジェクトトラッカーを設定します。

    オブジェクト ID

    オブジェクト ID 番号を入力します。

    インターフェイス(Interface)

    グローバルまたはデバイス固有のトラッカーインターフェイス名を選択します。

  5. [Add] をクリックします。

  6. オプションで、トラッカーグループを作成するには、[Tracker] を選択し、[Tracker Groups] > [New Object Tracker Groups] をクリックして、トラッカーパラメータを設定します。


    (注)  

    トラックグループを作成するために 2 つのトラッカーを作成したことを確認してください。
    表 3. オブジェクト トラッカー グループ パラメータ

    フィールド

    説明

    [Group Tracker ID]

    トラッカーグループの名前を入力します。

    [Tracker ID]

    グループ化するオブジェクトトラッカーの名前を入力します。

    基準

    [AND] または [OR] を明示的に選択します。

    [OR] は、トラッカーグループの関連付けられたトラッカーのいずれかがルートがアクティブであると報告した場合に、トランスポート インターフェイスのステータスがアクティブとして報告されることを保証します。

    [AND] 操作を選択した場合、トラッカーグループの関連付けられた両方のトラッカーがルートがアクティブであると報告した場合、トランスポート インターフェイスのステータスはアクティブであると報告されます。

    (注)  

    テンプレートを保存する前に、すべての必須フィールドに情報を入力してください。

  7. [Add] をクリックします。

  8. [Save] をクリックします。

VPN インターフェイス テンプレートと関連するインターフェイス オブジェクト トラッカーの VRRP の設定

Cisco VPN テンプレートの VRRP を設定するには、次の手順を実行します。

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. デバイスの [Cisco VPN Interface Ethernet] テンプレートに移動します。


    (注)  

    新しい Cisco VPN インターフェイス イーサネット テンプレートの作成については、「VPN イーサネット インターフェイスの設定」を参照してください。

  4. [VRRP] をクリックし、[IPv4] を選択します。

  5. [New VRRP] をクリックして新しい VRRP を作成するか、既存の VRRP を編集して次のパラメータを設定します。

    パラメータ名

    説明

    TLOC Preference Change

    (オプション)[On] または [Off] を選択して、TLOC プリファレンスを変更できるかどうかを設定します。

    TLOC Preference Change Value

    (オプション)TLOC プリファレンスの変更を入力します。範囲は 1 ~ 4294967295 です。

  6. [Add Tracking Object] リンクをクリックし、表示される [Tracking Object] ダイアログボックスで [Add Tracking Object] をクリックします。

  7. [Tracker ID] フィールドに、インターフェイス オブジェクト ID またはオブジェクト グループ トラッカー ID を入力します。

  8. [Action] ドロップダウンリストから [Decrement] を選択し、[Decrement Value] として 1 を入力します。Cisco vEdge デバイスでは 1 のデクリメント値がサポートされています。

    または

    [Shutdown] を選択します。

  9. [Add] をクリックします。

  10. [Add] をクリックして、VRRP の詳細を保存します。

  11. [Save] をクリックします。

CLI テンプレートを使用した VRRP トラッキングの設定

CLI アドオン機能テンプレートおよび CLI デバイステンプレートを使用して、VRRP トラッキングを設定できます。詳細については、「CLI Templates」を参照してください。

CLI を使用した VRRP オブジェクトトラッキング

CLI を使用したインターフェイス オブジェクト トラッキング

Cisco vManage デバイス CLI テンプレートを使用してインターフェイスをトラックリストに追加するには、次の設定を使用します。

Device(config)# track <object-id1> interface <interface-type-number> [line-protocol]
Device(config-tracker)# exit 
Device(config)# track < object-id2> interface <interface-type-number> [line-protocol]
Device(config-tracker)# exit 
Device(config)# track <group-object-id> list boolean [and | Or] 
Device(config-tracker)# object <object-id1>
Device(config-tracker)# object <object-id2>
Device(config-tracker)# exit
Device(config)# interface GigabitEthernet2


Device(config-if)# vrf forwarding <vrf-number>

Device(config-if)# ipv4 address <ip-address> <subnet-mask>
Device(config-if)# negotiation auto
Device(config-if)# vrrp <vrrp-number> address-family ipv4
Device(config-if-vrrp)# address <ipv4-address> [primary | secondary]
Device(config-if-vrrp)# track <object-id> [decrement <dec-value> | shutdown]
Device(config-if-vrrp)# tloc-change increase-preference <value>
Device(config-if-vrrp)# exit

SIG コンテナトラッキング

次の例は、Cisco vManage デバイス CLI テンプレートを使用して、SIG コンテナの追跡リストと追跡を設定する方法を示しています。


(注)  

Cisco IOS XE リリース 17.7.1a SIG オブジェクトトラッキングでは、サービス名の変数として global のみを設定できます。

CLI を使用した SIG オブジェクトトラッキング

Device(config)# track <object-id1> service global


Device(config-tracker)# exit 
Device(config)# track <object-id2> service global
Device(config-tracker)# exit 
Device(config)# track <group-object-id> list boolean [and | Or] 
Device(config-tracker)# object <object-id1>
Device(config-tracker)# object <object-id2>
Device(config-tracker)# exit

Device(config)# interface GigabitEthernet2

Device(config-if)# vrf forwarding <vrf-number>

Device(config-if)# ip address <ip-address> <subnet-mask>
Device(config-if)# negotiation auto
Device(config-if)# vrrp <vrrp-number> address-family ipv4
Device(config-if-vrrp)# address <ipv4-address> [primary | secondary]
Device(config-if-vrrp)# track <object-id> [decrement <dec-value> | shutdown]
Device(config-if-vrrp)# tloc-change increase-preference <value>
Device(config-if-vrrp)#exit

CLI を使用した VRRP オブジェクトトラッキングの設定例

CLI を使用したインターフェイス オブジェクト トラッキング

config-transaction
  track 100 interface Tunnel123 line-protocol
   exit
 track 200 interface GigabitEthernet5 line-protocol
  exit
track 400 list boolean and
  object 100
  object 200
  exit
 
interface GigabitEthernet2
 vrf forwarding 1
 ip address 10.10.1.1 255.255.255.0
 negotiation auto
vrrp 1 address-family ipv4
  address 10.10.1.10 primary
  track 400 decrement 10
  tloc-change increase-preference 333
  exit

SIG オブジェクトトラッキングの設定例

CLI を使用した SIG オブジェクトトラッキング

config-transaction
  track 1 service global
  exit
  exit 
  track 2 service global
track 3 list boolean and
  object 1
  object 2
  exit
 
interface GigabitEthernet2
 vrf forwarding 1
 ip address 10.10.1.1 255.255.255.0
 negotiation auto
vrrp 1 address-family ipv4
  address 10.10.1.10 primary
  track 3 decrement 10
  tloc-change increase-preference 333
  exit

VRRP 設定のモニタリング

VRRP 設定に関する情報を表示するには、次の手順を実行します。

  1. Cisco vManage メニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco vManage メニューから[Monitor] > [Network]の順に選択します。

  2. デバイスのリストからデバイスを選択します。

  3. [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストから、[VRRP Information] を選択します。


    (注)  

    VRRP 設定のステータスは [Track State] で表示できます。

VRRP トラッキングの確認

Device# show vrrp

次に、show vrrp コマンドの出力例を示します。 

GigabitEthernet2 - Group 1 - Address-Family IPv4
  State is MASTER
  State duration 37 mins 52.978 secs
  Virtual IP address is 10.10.1.10
  Virtual MAC address is 0000.5E00.0101
  Advertisement interval is 1000 msec
  Preemption enabled
  Priority is 100
  State change reason is VRRP_TRACK_UP
  Tloc preference configured, value 333
    Track object 400 state UP decrement 10 
  Master Router is 10.10.1.1 (local), priority is 100
  Master Advertisement interval is 1000 msec (expires in 607 msec)
  Master Down interval is unknown
  FLAGS: 1/1

Device# show track brief

次に、show track brief コマンドの出力例を示します。 

Track Type        Instance                   Parameter        State Last Change
100   interface   Tunnel123                  line-protocol    Up    00:12:48
200   interface   GigabitEthernet5           line-protocol    Up    00:49:57
400   list                                   boolean          Up    00:12:47

Device# show track list

次に、show track list コマンドの出力例を示します。 


Track 400
  List boolean and
  Boolean AND is Up
    6 changes, last change 00:12:58
    object 100 Up
    object 200 Up
  Tracked by:
    VRRPv3 GigabitEthernet2 IPv4 group 1

Device# show track list brief

次に、show track brief コマンドの出力例を示します。 

Track Type        Instance                   Parameter        State Last Change
400   list                                   boolean          Up    00:13:02