この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、フォールトトレランスの設定について説明します。この設定では、2 つの異なる Catalyst 6500 シリーズ シャーシにそれぞれ CSM を取り付けます。
(注) 1 つの Catalyst 6500 シリーズ シャーシに CSM を 2 つ取り付けて、フォールトトレラント コンフィギュレーションを作成することもできます。フォールトトレラントは、セキュア(ルータ)モードまたは非セキュア(ブリッジ)モードのどちらでも設定できます。
セキュア(ルータ)モードでは、クライアント側およびサーバ側 VLAN によって、CSM とクライアント側のルータとの間、および CSM とサーバ側のサーバとの間にフォールトトレラント(冗長)な接続パスが確立されます。冗長構成では、2つのCSMはアクティブCSMおよびセカンダリCSMとして機能します。各CSMには同じIP、仮想サーバ、サーバ プール、および実サーバ情報が組み込まれています。各CSMは、クライアント側およびサーバ側ネットワークで同じように設定されます。ネットワークは、フォールトトレラント コンフィギュレーションを単一CSMとして認識します。
(注) 複数のフォールトトレラント CSM ペアを設定する場合、同一フォールトトレラント VLAN を使用する CSM ペアを複数設定しないでください。フォールトトレラント CSM ペアごとに異なるフォールトトレラント VLAN を使用してください。
フォールトトレランスを設定するための条件は、次のとおりです。
• Catalyst 6500 シリーズ シャーシに 2 つの CSM が取り付けられている。
• 2つのCSMが同じ設定である。一方の CSM はアクティブとして、他方のCSMはスタンバイとして設定します。
• 各CSMが同じクライアント側およびサーバ側VLANに接続されている。
• CSM間の通信が共有プライベートVLANによって提供されている。
• ネットワークが冗長CSMを単一のエンティティとして認識している。
• 1 GB/秒の容量のリンク設定によって接続の冗長性が得られる。CSMのステート変化に正しい時刻のスタンプが与えられるように、スイッチのCisco IOSソフトウェアでカレンダーをイネーブルにします。
カレンダーをイネーブルにするには、次のコマンドを使用します。
各 CSM のクライアント側およびサーバ側 VLAN には異なる IP アドレスが設定されているので、CSM はネットワークにヘルス モニタ プローブを送信して(ヘルス モニタリング情報については、「ヘルス モニタリング用プローブの設定」 を参照)、応答を受信できます。アクティブおよびスタンバイの両方のCSMが、動作中にプローブを送信します。パッシブCSMが制御している場合、そのCSMは受信したプローブ応答からサーバのステータスを認識します。
接続レプリケーション機能は、非 TCP 接続と TCP 接続の両方をサポートしています。CSM にレプリケーションを設定するには、仮想サーバ モードで replicate csrp {sticky | connection} コマンドを入力します。
(注) replicateコマンドは、ディセーブルがデフォルトの設定です。
接続の冗長性を得るために接続レプリケーション機能を使用する場合には、次のコマンドを使用します。
複製フレームには、ユニキャストIPアドレスと同様マルチキャスト タイプの宛先MACがあるので、 no ip igmp snooping コマンドを入力する必要があります。スイッチが、Internet Group Management Protocol(IGMP)にマルチキャスト グループ メンバーシップの検索およびマルチキャストForwarding Information Base(FIB;転送情報ベース)の確立を待ち受ける場合、スイッチはグループ メンバーを検索せずにマルチキャスト テーブルをプルーニングします。アクティブからスタンバイまですべてのマルチキャスト フレームは、エラー結果の原因となるため廃棄されます。
サーバ側 VLAN にルータがない場合、各サーバのデフォルト ルートはエイリアス IP アドレスを示します。
図 7-1 では、セキュア(ルータ)モードのフォールトトレラント コンフィギュレーションの設定方法を示しています。
(注) 図 7-1のアドレスは、次の2種類の手順に対応しています。
アクティブ(A)CSM をフォールトトレランスとして設定する手順は、次のとおりです。
|
|
|
---|---|---|
|
クライアント側VLAN 2を作成し、SLB VLANモードを開始します1。 |
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
VLANモードを開始します1。 |
|
|
クライアント側 VLAN 2 を設定します2。 |
|
|
||
|
||
|
1.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、end コマンドを入力します。 |
スタンバイ(B)CSM をフォールトトレランスとして設定する手順は、次のとおりです(図 7-1 を参照)。
|
|
|
---|---|---|
|
クライアント側VLAN 2を作成し、SLB VLANモードを開始します3。 |
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
3.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、end コマンドを入力します。 |
ここでは Hot Standby Router Protocol(HSRP)設定の概要を説明し(図 7-2を参照)、Catalyst 6500 シリーズ スイッチで HSRP および CSM フェールオーバーを指定して CSM を設定する方法について説明します。
図 7-2では、HSRP ゲートウェイ(10.100.0.1)を介してクライアント側ネットワーク(10.100/16)から内部 CSM クライアント ネットワーク(10.6/16、VLAN 136)にルーティングするように、Catalyst 6500シリーズ スイッチのスイッチ 1 およびスイッチ 2 を設定しています。設定では次の点に留意してください。
• クライアント側ネットワークには、HSRP ID 2というHSRPグループIDが割り当てられています。
• 内部CSMクライアント ネットワークには、HSRP ID 1というHSRPグループIDが割り当てられています。
(注) HSRP グループ 1 は、HSRP グループ 2 のクライアント ネットワーク ポートを追跡できるように、トラッキングをオンにしておく必要があります。HSRP グループ 1 がこれらのポートのアクティブ ステート変化を検出すると、その変化を複製し、HSRP アクティブ スイッチ(スイッチ 1)と HSRP スタンバイ スイッチ(スイッチ 2)の両方で、同じネットワーク情報が共有されるようにします。
この設定例では、クライアント側とサーバ側VLANの間でトラフィックを転送するように2つのCSM(スイッチ1およびスイッチ2に1つずつ)が設定されています。
(注) クライアントVLANは、実際は内部CSM VLANネットワークです。実際のクライアント ネットワークはスイッチの反対側にあります。
サーバ ネットワーク(10.5/1)上の実際のサーバは、エイリアス ゲートウェイ(10.5.0.1)を介してCSMサーバ ネットワークを示しているため、サーバは安全なサブネットを実現できます。
設定例では、EtherChannel はトランキングがイネーブルになるようにセットアップされているため、内部 CSM クライアント ネットワークのトラフィックを 2 つのCatalyst 6500 シリーズ スイッチ間で送受信できます。図 7-2では設定を示しています。
(注) EtherChannel はアクティブ スイッチへのリンクの切断、および CSM 以外のスイッチ コンポーネントの故障を保護します。また、スイッチ内のアクティブな CSM と別のスイッチとの間でパスを確立して、CSM およびスイッチが独立してフェールオーバーできるようにします。これによって、フォールトトレランス レベルがさらに向上します。
次の手順で、クライアント側ネットワーク用のHSRPゲートウェイを作成する方法について説明します。クライアント側ネットワークのゲートウェイはHSRP ID 2です。
(注) この例では、HSRPはファスト イーサネット ポート3/6に設定されています。
ステップ 1 スイッチ 1:FT1(HSRP アクティブ)を設定します。
ステップ 2 スイッチ 2:FT2(HSRP スタンバイ)を設定します。
ここでは、フォールトトレラントHSRPセキュア モードを設定する方法について説明します。非セキュア モードを設定するには、次の例外に従ってコマンドを入力します。
• サーバ側およびクライアント側 VLAN の両方に同じ IP アドレスを割り当てます。
• サーバ側VLANにデフォルト ゲートウェイを割り当てる場合は、 alias コマンドを使用しないでください。
フォールトトレラントHSRPコンフィギュレーションを作成する手順は、次のとおりです。
(注) トラッキングを作動させるには、preempt をオンにしておく必要があります。
ステップ 3 両方のスイッチでEtherChannelを設定します。
(注) デフォルトでは、ポート チャネル上ですべてのVLANが許可されます。
ステップ 4 問題が発生しないように、サーバおよびフォールトトレラントCSMのVLANを削除します。
ステップ 5 EtherChannelにポートを追加します。
接続の冗長性によって、アクティブ CSM で障害が発生し、スタンバイ CSM がアクティブになるときに、オープンな接続が応答しなくなる事態を防止できます。接続の冗長性によって、アクティブ CSM からスタンバイ CSM へのフェールオーバー時にオープンなままにしておくべき各接続について、アクティブ CSM はスタンバイ CSM に転送情報をコピーします。
次に、接続の冗長性を目的として、フォールトトレランスを設定する例を示します。
ヒットレス アップグレード機能を使用すると、アップグレードのためのダウンタイムが原因で主要なサービスが停止する事態を招かずに、新しいバージョンにアップグレードできます。ヒットレス アップグレードを設定する手順は、次のとおりです。
ステップ 1 preemptがイネーブルになっている場合は、オフにします。
ステップ 2 スタンバイ CSM で write memory コマンドを実行します。
ステップ 3 新しいリリースでスタンバイ システムをアップグレードし、CSM を再起動します。
スタンバイCSMは、新しいリリースのスタンバイとして起動します。スティッキー バックアップをイネーブルにしている場合、スタンバイCSMは5分間以上、スタンバイ モードが続きます。
アクティブCSMを再起動すると、スタンバイCSMが新しいアクティブCSMになり、サービスを引き継ぎます。
ステップ 6 再起動した CSM はスタンバイとして起動します。