SRM with SSO の概要
ここでは、SRM with SSO を使用した Supervisor Engine 720 の冗長構成に関する注意事項および制約事項について説明します。
• 「スーパーバイザ エンジンの冗長構成の概要」
• 「SRM with SSO の動作」
• 「Supervisor Engine 720 の設定の同期化」
スーパーバイザ エンジンの冗長構成の概要
(注) Release 12.2(18)SXD より前のリリースでは、冗長 Supervisor Engine 720 上の 2 つのギガビット イーサネット インターフェイスは常にアクティブです。
Catalyst 6500 シリーズ スイッチは、プライマリ Supervisor Engine 720 が故障した場合に冗長 Supervisor Engine 720 に処理を引き継ぐことにより、耐障害性を強化することができます。Catalyst 6500 シリーズ スイッチは、次の冗長モードをサポートします。
• Route processor redundancy(RPR):
–2 分以上のスイッチオーバー時間をサポートします( 第7章「NSF with SSO スーパーバイザ エンジンの冗長構成の設定」 を参照)。
–Supervisor Engine 720 および Supervisor Engine 2 でサポートされています。
• Route processor redundancy(RPR+):
–30 秒以上のスイッチオーバー時間をサポートします( 第7章「NSF with SSO スーパーバイザ エンジンの冗長構成の設定」 を参照)。
–Supervisor Engine 720 および Supervisor Engine 2 でサポートされています。
• SRM with SSO:
–1 秒以上のスイッチオーバー時間をサポートします。
–Supervisor Engine 720 でサポートされています。
–Supervisor Engine 2 でサポートされていません。
• NSF with SSO:
–Supervisor Engine 720 および Supervisor Engine 2 でサポートされています。
– 第7章「NSF with SSO スーパーバイザ エンジンの冗長構成の設定」 を参照してください。
次のイベントが発生すると、スイッチオーバーが行われます。
• アクティブ Supervisor Engine 720 でのハードウェア障害
• Supervisor Engine 720 間のクロック同期損失
• 手動スイッチオーバー
SRM with SSO の動作
注意 CSCed17605 の注意事項が解決されていないソフトウェア リリースでのリロードを回避するため、WS-SVC-IPSEC-1 モジュールを搭載した状態で、SSO with SRM 冗長モードを設定しないでください。CSCed17605 の注意事項は、Release 12.2(17d)SXB 以降では解決されています。
(注) SRM with SSO 冗長モードは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)をサポートしません。MPLS を設定する場合は、RPR+ 冗長モードを使用してください。
スイッチの電源投入時に、2 つのスーパーバイザ エンジン間で SMR with SSO が稼働します。最初に起動した Supervisor Engine 720 がアクティブ Supervisor Engine 720 となります。Multilayer Switch Feature Card 3(MSFC3; マルチレイヤ スイッチ フィーチャ カード 3)および Policy Feature Card 3(PFC3; ポリシー フィーチャ カード 3)は、完全に動作可能となります。冗長 Supervisor Engine 720 および MSFC3 の設定は、アクティブな Supervisor Engine 720 および MSFC3 と全く同じ設定になります。ルーティング プロトコルのなどの処理は、アクティブ MSFC3 および冗長 MSFC3 の両方で作成されます。
冗長 Supervisor Engine 720 が完全に初期化および設定されると、スイッチオーバー時間が短縮されます。冗長 Supervisor Engine 720 がオンライン状態になると、アクティブな Supervisor Engine 720 は冗長 Supervisor Engine 720 のイメージ バージョンを確認します。冗長 Supervisor Engine 720 上のイメージがアクティブな Supervisor Engine 720 上のイメージと一致しない場合は、RPR 冗長モードが使用されます。
アクティブSupervisor Engine 720または MSFC3 に障害が発生すると、冗長 Supervisor Engine 720 および MSFC3 がアクティブになります。新しくアクティブになった MSFC3 がルーティング テーブルを作成する間に、新しくアクティブになった Supervisor Engine 720 が PFC3 レイヤ 3 スイッチング情報を使用してトラフィックを転送します。
SRM with SSO は次の機能をサポートします。
• 自動スタートアップおよびアクティブな Supervisor Engine 720 と冗長 Supervisor Engine 720 間の bootvar の同期化
• Supervisor Engine 720 のアクティブ ステータスまたは冗長ステータスを検出および決定するハードウェア信号
• アクティブな Supervisor Engine 720 から冗長 Supervisor Engine 720 へ、60 秒間隔でクロック同期化を実行
• 故障した装置の代わりに動作可能な Supervisor Engine 720 が、冗長 Supervisor Engine 720 になります。
• 搭載されたモジュールはリロードされません ― スタートアップ コンフィギュレーションと実行コンフィギュレーションの両方が、アクティブな Supervisor Engine 720 から冗長 Supervisor Engine 720 へ絶えず同期化されるため、搭載されたモジュールはスイッチオーバー中にリロードされません。
• 冗長 Supervisor Engine 720 の Online Insertion and Removal(OIR; ホットスワップ) ― SRM with SSO を使用すると、メンテナンスするときに冗長スーパーバイザ エンジンの OIR を実行できます。冗長 Supervisor Engine 720 を取り付けると、アクティブな Supervisor Engine 720 が冗長 Supervisor Engine 720 の存在を検出し、冗長 Supervisor Engine 720 を完全に初期化されたステートに移行させ始めます。
• OIR イベントの同期化
• redundancy force-switchover コマンドによる手動でのスイッチオーバーの開始
SRM with SSO は、次のレイヤ 2 機能の SSO をサポートします。
• リンク ネゴシエーション
• フロー制御
• VLAN(仮想 LAN)
• VTP
• VLAN トランク
• DTP
• STP
• Port Aggregation Protocol(PAgP)/LACP
• CDP
• UDLD(単一方向リンク検出)
• Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)/RSPAN
• 音声 VLAN およびインライン パワー
• 802.1X
• 802.1Q
• ポート セキュリティ
• MAC(メディア アクセス制御)移行通知
• トラフィック ストーム制御
• IEEE 802.1Q トンネリング
• レイヤ 2 プロトコル トンネリング
• ARP(アドレス解決プロトコル)
• ブリッジ グループ
• IGMP スヌーピング
Supervisor Engine 720 の設定の同期化
(注) SNMP(簡易ネットワーク管理プロトコル)を通じて行われた設定変更は、冗長 Supervisor Engine 720 に同期化されません。SNMP を通じてスイッチを設定したあと、running-config ファイルをアクティブ Supervisor Engine 720 の startup-config ファイルにコピーして、冗長 Supervisor Engine 720 の startup-config ファイルの同期化を引き起こし、SRM with SSO または RPR+ により冗長 Supervisor Engine 720 および MSFC3 をリロードします。
SRM with SSO モードを使用している場合、次の動作が設定の同期化を引き起こします。
• 冗長 Supervisor Engine 720 を最初にオンラインにすると、アクティブな Supervisor Engine 720 から冗長 Supervisor Engine 720 へ、startup-config ファイルがコピーされます。この同期化により、冗長 Supervisor Engine 720 上にある既存のスタートアップ コンフィギュレーション ファイルが上書きされます。
• 通常の動作中に設定が変更されると、冗長運用によりアクティブな Supervisor Engine 720 から冗長 Supervisor Engine 720 への差分同期が実行されます。冗長運用により、アクティブな Supervisor Engine 720 から冗長 Supervisor Engine 720 へ、ユーザが入力した CLI(コマンドライン インターフェイス)コマンドが行単位で差分同期化されます。
冗長 Supervisor Engine 720 が完全に初期化されている場合でも、コンフィギュレーション ファイルが変更されたときに変更の差分を受け取れるように、アクティブな Supervisor Engine 720 との相互通信だけは行います。冗長 Supervisor Engine 720 では CLI コマンドを入力できません。
Supervisor Engine 720 の冗長構成に関する注意事項および制約事項
ここでは、Supervisor Engine 720 の冗長構成に関する注意事項および制約事項について説明します。
• 「冗長構成の注意事項および制約事項」
• 「ハードウェア設定時の注意事項および制約事項」
• 「コンフィギュレーション モードに関する制約事項」
冗長構成の注意事項および制約事項
SRM with SSO を設定する際に、以下の注意事項と制約事項に従ってください。
• Release 12.2(18)SXD より前のリリースでは、冗長 Supervisor Engine 720 上の 2 つのギガビット イーサネット インターフェイスは常にアクティブです。
• Supervisor Engine 720 を冗長構成にしても、Supervisor Engine 720 のミラーリングやロードバランスは行われません。Supervisor Engine 720 のうちの 1 台だけがアクティブになります。
• SNMP を通じて行われた設定変更は、冗長 Supervisor Engine 720 に同期化されません。SNMP を通じてスイッチを設定したあと、running-config ファイルをアクティブ Supervisor Engine 720 の startup-config ファイルにコピーして、冗長 Supervisor Engine 720 の startup-config ファイルの同期化を引き起こし、SRM with SSO により冗長 Supervisor Engine 720 および MSFC3 をリロードします。
• Supervisor Engine 720 のスイッチオーバーは、障害のある Supervisor Engine 720 がコア ダンプを完了したあとに行われます。コア ダンプには最大で 15 分間かかります。スイッチオーバー時間を短縮するには、Supervisor Engine 720 でコア ダンプをディセーブルにします。
• 両方の Supervisor Engine 720 で同じバージョンの Cisco IOS ソフトウェアが稼働している必要があります。両方の Supervisor Engine 720 で同じバージョンの Cisco IOS ソフトウェアが稼働していない場合は、冗長 Supervisor Engine 720 が RPR モードでオンライン状態になります。
• スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長 Supervisor Engine 720 を搭載した スイッチに、 vtp file file_name コマンドを入力しないでください。
• 冗長 Supervisor Engine 720 を取り付ける前に、デフォルト設定に戻すには no vtp file コマンドを入力します。
• スーパーバイザ エンジンの冗長構成では、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します( 第15章「VLAN の設定」 を参照)。
ハードウェア設定時の注意事項および制約事項
冗長運用を行うには、次の注意事項および制約事項に従う必要があります。
• Supervisor Engine 720 および MSFC3 で実行する Cisco IOS は、Supervisor Engine 720 および MSFC3 ルータが同一である冗長構成をサポートします。Supervisor Engine 720 および MSFC3 ルータが同一でない場合、片方が最初に起動されてアクティブになり、もう一方がリセット状態で保留されます。
• 各 Supervisor Engine 720 には単独でスイッチを稼働させるためのリソースが必要です。つまり、Supervisor Engine 720 のすべてのリソース(すべてのフラッシュ装置を含む)が重複しています。
• Supervisor Engine 720 ごとに個別のコンソール接続を行ってください。コンソール ポートに Y 字ケーブルを接続しないでください。
• 両方の Supervisor Engine 720 内のシステム イメージが同じである必要があります(冗長スーパーバイザ エンジンへのファイルのコピーを参照)。
(注) 新たに取り付けられた冗長 Supervisor Engine 720 上で Catalyst OS(オペレーティング システム)がインストールされている場合は、アクティブな Supervisor Engine 720 を取り外して、冗長 Supervisor Engine 720 のみが搭載されている状態でスイッチを起動します。最新のリリース ノートの手順に従って、Catalyst OS から冗長 Supervisor Engine 720 を変換してください。
• startup-config のコンフィギュレーション レジスタが自動起動用に設定されている必要があります( ブート フィールドの変更を参照)。
(注) ネットワークからの起動はサポートされていません。
Release12.2(17b)SXA、Release12.2(17b)SXA のリビルド、Release12.2(17d)SXB、および Release12.2(17d)SXB のリビルドでは、これらの要件を満たす場合、Supervisor Engine 720 はデフォルトにより SRM with SSO モードで機能します。
コンフィギュレーション モードに関する制約事項
スタートアップ同期プロセス中は、設定に関して次の制約事項が適用されます。
• スタートアップ(一括)同期中は、設定を変更できません。このプロセス中に設定を変更しようとすると、次のメッセージが生成されます。
Config mode locked out till standby initializes
• Supervisor Engine 720 のスイッチオーバー時に設定を変更した場合、その変更内容は失われます。
Supervisor Engine 720 の冗長構成の設定
ここでは、Supervisor Engine 720 の冗長構成を設定する手順について説明します。
• 「SRM with SSO 冗長構成の概要」
• 「SRM with SSO ルート コンバージェンス間隔の設定」
• 「スーパーバイザ エンジンの設定の同期化」
• 「冗長ステートの表示」
SRM with SSO 冗長構成の概要
SRM with SSO 冗長構成を設定する手順は、次のとおりです。
|
|
ステップ 1 |
Router(config)# redundancy |
冗長コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config-red)# mode sso |
SRM with SSO を設定します。このコマンドを入力すると、冗長 Supervisor Engine 720 がリロードされ、SSO with SSO モードでの処理が開始されます。 |
ステップ 3 |
Router# show running-config |
SRM with SSO がイネーブルになっていることを確認します。 |
ステップ 4 |
Router# show redundancy states |
動作中の冗長モードを表示します。 |
冗長運用を設定するとき、次の点に注意してください。
• Release12.2(17b)SXA、Release12.2(17b)SXA のリビルド、Release12.2(17d)SXB、および Release12.2(17d)SXB のリビルドでは、Supervisor Engine 720 で sso キーワードをサポートしています。
• Release12.2(17b)SXA、Release12.2(17b)SXA のリビルド、Release12.2(17d)SXB、および Release12.2(17d)SXB のリビルドでは、Supervisor Engine 2 で sso キーワードをサポートしていません。
次に、システムを SRM with SSO 用に設定して、冗長ステートを表示する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# redundancy
Router(config-red)# mode sso
Router# show redundancy states
peer state = 8 -STANDBY HOT
Redundancy Mode (Operational) = Stateful Switchover
Redundancy Mode (Configured) = Stateful Switchover
client_notification_TMR = 30000 milliseconds
keep_alive TMR = 9000 milliseconds
keep_alive threshold = 18
SRM with SSO ルート コンバージェンス間隔の設定
スイッチオーバーのあと、新しくアクティブになった MSFC3 がルーティング テーブルを確立する間に、SMR with SSO が既存の PFC3 レイヤ 3 スイッチング情報を使用してトラフィックを転送します。新しいアクティブ PFC3 が、既存の PFC3 レイヤ 3 スイッチング情報を削除するまで待機する時間を設定することができます。
SRM with SSO ルート コンバージェンスの間隔を設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# redundancy |
冗長コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config-red)# route-converge-interval interval_seconds |
SRM with SSO ルート コンバージェンスの間隔を設定します。 interval_seconds の有効値は、60 ~ 3600 秒です。 |
Router(config-red)# no route-converge-interval |
デフォルトのルート コンバージェンス間隔(120 秒)に戻します。 |
ステップ 3 |
Router# show running-config |
設定を確認します。 |
スーパーバイザ エンジンの設定の同期化
通常の動作時には、2 つの Supervisor Engine 720 間で startup-config および config-register 設定がデフォルトで同期化されます。スイッチオーバー時には、新しいアクティブ Supervisor Engine 720 が現在の設定を使用します。
冗長ステートの表示
冗長ステートを表示するには、次の作業を行います。
|
|
Router# show redundancy states |
冗長ステートを表示します。 |
次に、冗長ステートを表示する例を示します。
Router# show redundancy states
peer state = 8 -STANDBY HOT
Redundancy Mode (Operational) = Route Processor Redundancy Plus
Redundancy Mode (Configured) = Route Processor Redundancy Plus
client_notification_TMR = 30000 milliseconds
keep_alive TMR = 9000 milliseconds
keep_alive threshold = 18