VRRP の設定

この章では、Cisco NX-OS スイッチ上で仮想ルータ冗長プロトコル(VRRP)を設定する方法について説明します。

この章は、次の項で構成されています。

VRRP の概要

VRRP を使用すると、仮想 IP アドレスを共有するルータ グループを設定することによって、ファーストホップ IP ルータで透過的フェールオーバーが可能になります。VRRP はそのグループのプライマリ ルータを選択して、仮想 IP アドレスへのすべてのパケットが処理できるようにします。残りのルータはスタンバイになり、プライマリ ルータで障害が発生した場合に処理を引き継ぎます。

VRRP の動作

LAN クライアントは、ダイナミック プロセスまたはスタティック設定を使用することによって、特定のリモート宛先へのファーストホップにするルータを決定できます。ダイナミック ルータ ディスカバリの例を示します。

  • プロキシ ARP:クライアントはアドレス解決プロトコル(ARP)を使用して到達すべき宛先を取得します。ルータは独自の MAC アドレスで ARP 要求に応答します。

  • ルーティング プロトコル:クライアントはダイナミック ルーティング プロトコルのアップデートを(ルーティング情報プロトコル(RIP)などから)受信し、独自のルーティング テーブルを形成します。

  • ICMP Router Discovery Protocol(IRDP)クライアント:クライアントはインターネット制御メッセージ プロトコル(ICMP)ルータ ディスカバリ クライアントを実行します。

ダイナミック ディスカバリ プロトコルのデメリットは、LAN クライアントにある程度、設定および処理のオーバーヘッドが発生することです。また、ルータが機能を停止したときに、別のルータへの切り替え処理が遅くなる可能性があります。

ダイナミック ディスカバリ プロトコルの代わりに、クライアント上でデフォルト ルータをスタティックに設定することもできます。このアプローチでは、クライアントの構成および処理が簡素化されますが、シングルポイント障害が生じます。デフォルト ゲートウェイで障害が発生した場合、LAN クライアントの通信はローカル IP ネットワーク セグメントに限定され、ネットワークの他の部分から切り離されます。

VRRP では、ルータ グループ(VRRP グループ)が単一の仮想 IP アドレスを共有できるようにすることによって、スタティック設定に伴う問題を解決できます。さらに、デフォルト ゲートウェイとして仮想 IP アドレスを指定して、LAN クライアントを設定できます。

次の図は、基本的な VLANトポロジです。この例では、ルータ A、B、および C が VRRP グループを形成します。グループの IP アドレスは、ルータ A のインターフェイス インターフェイスに設定されているアドレス(10.0.0.1)と同じです。

図 1. 基本的な VRRP トポロジ

仮想 IP アドレスにルータ A の物理イーサネット インターフェイスの IP アドレスが使用されるので、ルータ A がプライマリ(「IP アドレス オーナー」)になります。ルータ A はプライマリとして、VRRP グループ ルータの仮想 IP アドレスを所有し、送信されたパケットをこの IP アドレスに転送します。クライアント 1 ~ 3 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

ルータ B および C の役割はバックアップです。プライマリで障害が発生すると、プライオリティが最も高いバックアップ ルータがプライマリになり、仮想 IP アドレスを引き継いで、LAN ホストへのサービスが途切れないようにします。ルータ A が回復すると、これが再びプライマリ ルータになります。詳細については、「VRRP ルータのプライオリティおよびプリエンプション」のセクションを参照してください。


(注)  

ルーテッド ポートで受信した VRRP 仮想 IP アドレス宛のパケットは、ローカル ルータ上で終端します。そのルータがプライマリ VRRP ルータであるのかバックアップ VRRP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した、VRRP 仮想 IP アドレス宛のパケットは、プライマリ ルータに届きます。

VRRP の利点

VRRP の利点は、次のとおりです。

  • 冗長性:複数のルータをデフォルト ゲートウェイ ルータとして設定できるので、ネットワークにシングル ポイント障害が発生する確率が下がります。

  • ロード シェアリング:複数のルータで LAN クライアントとの間のトラフィックを分担できます。トラフィックの負荷が使用可能なルータ間でより公平に分担されます。

  • マルチ VRRP グループ:プラットフォームがマルチ MAC アドレスをサポートする場合、ルータの物理インターフェイス上で、最大 255 の VRRP グループをサポートします。マルチ VRRP グループによって、LAN トポロジで冗長性およびロード シェアリングを実現できます。

  • マルチ IP アドレス:セカンダリ IP アドレスを含めて、複数の IP アドレスを管理できます。イーサネット インターフェイス上で複数のサブネットを設定している場合は、各サブネットで VRRP を設定できます。

  • プリエンプト:障害プライマリを引き継いでいたバックアップ ルータより、さらにプライオリティが高いバックアップ ルータが使用可能になったときに、プライオリティが高い方を優先させることができます。

  • アドバタイズメント プロトコル:VRRP アドバタイズメントに、専用の Internet Assigned Numbers Authority(IANA)規格マルチキャスト アドレス(224.0.0.18)を使用します。このアドレッシング方式によって、マルチキャストを提供するルータ数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA は VRRP に IP プロトコル番号 112 を割り当てています。

  • VRRPv3 の利点は次のとおりです。インターフェイス状態に基づく優先順位。

    • マルチベンダー環境での相互運用性

    • IPv4 および IPv6 アドレス ファミリをサポートします。

複数の VRRP グループ

物理インターフェイス上で、最大 255 の VRRP グループを設定できます。ルータ インターフェイスがサポートできる VRRP グループの実際の数は、次の要因によって決まります。

  • ルータの処理能力

  • ルータのメモリの能力

ルータ インターフェイス上で複数の VRRP グループが設定されたトポロジでは、インターフェイスはある VRRP グループのプライマリ、および他の 1 つまたは複数の VRRP グループのバックアップとして動作可能です。

次の図の LAN トポロジでは、ルータ A と B がクライアント 1 ~ 4 のトラフィックを共有するように、VRRP が構成されています。ルータ A と B の一方で障害が発生した場合、もう一方がバックアップとして機能します。

図 2. ロード シェアリングおよび冗長構成の VRRP トポロジ

このトポロジには、オーバーラップする 2 つの VRRP グループに対応する 2 つの仮想 IP アドレスが含まれています。VRRP グループ 1 では、ルータ A が IP アドレス 10.0.0.1 のオーナーであり、プライマリです。ルータ B はルータ A のバックアップです。クライアント 1 と 2 には、デフォルト ゲートウェイの IP アドレス 10.0.0.1 が設定されています。

VRRP グループ 2 では、ルータ B が IP アドレス 10.0.0.2 のオーナーであり、プライマリです。ルータ A はルータ B をバックアップします。クライアント 3 と 4 には、デフォルト ゲートウェイの IP アドレス 10.0.0.2 が設定されています。

VRRP ルータのプライオリティおよびプリエンプション

VRRP 冗長構成の重要な側面は、VRRP ルータのプライオリティです。各 VRRP ルータが果たす役割やプライマリ ルータで障害が発生した場合のアクションは、プライオリティによって決まるからです。

VRRP ルータが仮想 IP アドレスおよび物理インターフェイスの IP アドレスを所有する場合、そのルータはプライマリとして機能します。プライマリのプライオリティは 255 です。

プライオリティによって、VRRP ルータがバックアップ ルータとして動作するかどうかが決まり、さらに、プライマリで障害が発生した場合にプライマリになる順序も決まります。

プライマリ スイッチとバックアップ スイッチのプライオリティ値が同じ場合は、バックアップ スイッチの IP アドレスが上位になり、最初はプライマリ スイッチがアップ状態になります。このシナリオでは、バックアップ スイッチが起動しても、プライマリ スイッチの状態が妨げられることはありません。バックアップ スイッチがプライマリ スイッチになるのは、プライマリ スイッチがダウンした場合だけです。

たとえば、ルータ A が LAN トポロジにおけるプライマリであり、そのルータ A で障害が発生した場合、VRRP はバックアップ B が引き継ぐのか、バックアップ C が引き継ぐのかを判断する必要があります。ルータ B にプライオリティ 101 が設定されていて、ルータ C がデフォルトのプライオリティ 100 の場合、VRRP はルータ B をプライマリになるべきルータとして選択します。ルータ B の方がプライオリティが高いからです。ルータ B および C にデフォルトのプライオリティ 100 が設定されている場合は、VRRP は IP アドレスが大きい方のバックアップをプライマリになるべきルータとして選択します。

VRRP ではプリエンプションを使用して、VRRP バックアップ ルータがプライマリになってからのアクションを決定します。プリエンプションはデフォルトでイネーブルなので、VRRP は新しいプライマリよりプライオリティの高いバックアップがオンラインになると、バックアップに切り替えます。たとえば、ルータ A がプライマリであり、そのルータ A で障害が発生した場合、VRRP は(プライオリティの順位が次である)ルータ B を選択します。ルータ C がルータ B より高いプライオリティでオンラインになると、ルータ B で障害が発生していなくても、VRRP はルータ C を新しいプライマリとして選択します。

プリエンプションを無効にした場合、VRRP が切り替わるのは、元のプライマリが回復した場合、または新しいプライマリで障害が発生した場合に限られます。

VRRP のアドバタイズメント

VRRP プライマリは、同じグループ内の他の VRRP ルータに VRRP アドバタイズメントを送信します。アドバタイズメントでは、プライマリの優先順位と状態が伝達されます。Cisco NX-OS は VRRP アドバタイズメントを IP パケットにカプセル化して、VRRP グループに割り当てられた IP マルチキャスト アドレスに送信します。Cisco NX-OS がアドバタイズメントを送信する間隔はデフォルトでは 1 秒ですが、ユーザ側で別のアドバタイズ インターバルを設定できます。

VRRP 認証

VRRP は、次の認証方式をサポートします。

  • 認証なし

  • プレーン テキスト認証

VRRP は次の場合に、パケットを拒否します。

  • 認証方式がルータと着信パケットで異なる。

  • テキスト認証文字列がルータと着信パケットで異なる。

VRRPv3

VRRP のバージョン 3(VRRPv3)では、スイッチのグループで単一の仮想スイッチを形成して、冗長性を実現し、ネットワーク内のシングル ポイント障害が生じる可能性を減らすことができます。これにより、仮想スイッチをデフォルト ゲートウェイとして使用するように、LAN クライアントを設定できます。スイッチのグループを表す仮想スイッチは、VRRPv3 グループとも呼ばれます。

仮想化のサポート

VRRP は仮想ルーティングおよび転送(VRF)インスタンスをサポートします。デフォルトでは、特に別の VRF を設定しない限り、Cisco NX-OS はユーザーをデフォルトの VRF に配置します。

インターフェイスの VRF メンバーシップを変更すると、Cisco NX-OS によって VRRP を含め、すべてのレイヤ 3 設定が削除されます。

詳細については、「レイヤ 3 仮想化の設定」を参照してください。

VRRP の注意事項と制約事項

VRRP には、次の注意事項および制限事項があります。

  • 管理インターフェイス上で VRRP を設定できません。

  • VRRP がイネーブルの場合は、ネットワーク上のスイッチ全体で VRRP 設定を複製する必要があります。

  • VRRPv3 ピアのグレースフル フェールオーバーを実行する場合は、まずプロトコルをシャットダウンしてからインターフェイスをシャットダウンします。インターフェイスをシャットダウンしても、インターフェイスがシャットダウンする前にピア間の迅速な移行が保証されるわけではありません。したがって、ホールド時間の期限切れに基づいて VRRPv3 フェールオーバーが発生する可能性があります。

  • 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。

  • VRRP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、VRRP はアクティブになりません。

  • Cisco NX-OS では、VDC、インターフェイス VRF メンバーシップ、ポート チャネル メンバーシップを変更したり、ポート モードをレイヤ 2 に変更した場合は、インターフェイス上のすべてのレイヤ 3 設定が削除されます。

  • VRRP でレイヤ 2 インターフェイスを追跡するよう設定した場合、レイヤ 2 をシャットダウンしてからインターフェイスを再度イネーブル化することにより、VRRP プライオリティを更新してレイヤ 2 インターフェイスのステートを反映させる必要があります。

  • VRRPv3 設定時の注意事項および制約事項は、次のとおりです。

    • VRRPv3 は既存のダイナミック プロトコルの代替にはなりません。VRRPv3 は、マルチアクセス、マルチキャスト、または ブロードキャスト対応イーサネット LAN で使用するために設計されています。

    • VRRPv3 は、イーサネットおよびファスト イーサネット インターフェイス、ブリッジ グループ仮想インターフェイス(BVI)、ギガビット イーサネット インターフェイス、マルチプロトコル ラベル スイッチング(MPLS)仮想プライベート ネットワーク(VPN)、VRF 認識 MPLS、VLAN のみでサポートされます。

    • VRRPv3 が使用中の場合、VRRPv2 は使用できません。VRRPv3 を設定するには、VRRPv2 設定を無効にする必要があります。

    • VRRPv3 ミリ秒タイマーは、絶対に必要な場合以外は使用しないようにし、使用する場合は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作します。ミリ秒のタイマー値は、VRRPv3 も含めてサポートしている限り、サードパーティ ベンダーと互換性があります。

VRRP のデフォルト設定

次の表に、VRRP パラメータのデフォルト設定値を示します。

表 1. デフォルトの VRRP パラメータ

パラメータ

デフォルト

advertisement interval

1 秒

認証

認証なし

プリエンプション

有効

プライオリティ

100

VRRP 機能

無効

VRRPv3

無効

VRRPv3 セカンダリ アドレスの一致

イネーブル

VRRPv3 アドバタイズメント タイマー

1000 ミリ秒

VRRP の設定


(注)  

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

VRRP 機能のイネーブル化

VRRP グループを設定してイネーブルにするには、その前に VRRP 機能をグローバルでイネーブルにする必要があります。

VRRP 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

コマンド

目的

feature vrrp 

switch(config)# feature vrrp

VRRP をイネーブルにします。

VRRP 機能をディセーブルにして、 関連付けられている設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

コマンド

目的

no feature vrrp 

switch(config)# no feature vrrp

VRRP 機能をディセーブルにします。

VRRP グループの設定

VRRP グループを作成し、仮想 IP アドレスを割り当て、グループを有効にすることができます。

VRRP グループに設定できる仮想 IPv4 アドレスは 1 つです。プライマリ VRRP ルータはデフォルトで、仮想 IP アドレスを直接の宛先とするパケットをドロップします。これは、VRRP プライマリがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによっては、Cisco NX-OS が仮想ルータ IP 宛のパケットを受け付けるようにする必要があります。仮想 IP アドレスに secondary オプションを使用すると、ローカル ルータが VRRP マスターの場合、これらのパケットを受け付けるようになります。

VRRP グループを設定した場合は、そのグループをアクティブにするために、グループを明示的に有効にする必要があります。

始める前に

インターフェイスに IP アドレスを設定していることを確認します(IPv4 アドレッシングの設定のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. address ip-address [ secondary ]
  6. no shutdown
  7. (任意) show vrrp
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

address ip-address [ secondary ]

例:

switch(config-if-vrrp)# address 192.0.2.8

指定の VRRP グループに仮想 IPv4 アドレスを設定します。このアドレスは、インターフェイスの IPv4 アドレスと同じサブネットになければなりません。

secondary オプションは、VRRP ルータが仮想ルータの IP アドレスに送信されたパケットを受け付けて、アプリケーションに配信することをアプリケーションが要求する場合に限られます。

ステップ 6

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 7

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

VRRP プライオリティの設定

仮想ルータの有効なプライオリティ範囲は 1 ~ 254 です(1 が最下位、254 が最上位のプライオリティ)。バックアップのデフォルトのプライオリティ値は 100 です。インターフェイス アドレスがプライマリ仮想 IP アドレスと同じスイッチ(プライマリ)の場合、デフォルト値は 255 です。

始める前に

VRRP 機能が有効になっていることを確認します(VRRP の設定のセクションを参照)。

インターフェイス上で IP アドレスを構成していることを確認します(「IPv4 アドレスの構成」のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. shutdown
  6. priority level [ forwarding-threshold lower lower-value upper upper-value ]
  7. no shutdown
  8. (任意) show vrrp
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

shutdown

例:

switch(config-if-vrrp)# shutdown
switch(config-if-vrrp)#

VRRP グループを無効にします。デフォルトでは、ディセーブルです。

ステップ 6

priority level [ forwarding-threshold lower lower-value upper upper-value ]

例:

switch(config-if-vrrp)# priority 60 forwarding-threshold lower 40 upper 50

VRRP グループでのアクティブ ルータ選択に使用するプライオリティ レベルを設定します。レベル の範囲は 1 〜 254 です。バックアップの場合、デフォルトは 100 です。インターフェイス IP アドレスが仮想 IP アドレスと等しいプライマリの場合は 255 です。

ステップ 7

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 8

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

VRRP 認証の設定

VRRP グループに単純なテキスト認証を設定できます。

始める前に

ネットワークのすべての VRRP スイッチで認証設定が同じであることを確認します。

VRRP 機能が有効になっていることを確認します(VRRP の設定のセクションを参照)。

インターフェイス上で IP アドレスを構成していることを確認します(「IPv4 アドレスの構成」のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. shutdown
  6. authentication text password
  7. no shutdown
  8. (任意) show vrrp
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

shutdown

例:

switch(config-if-vrrp)# shutdown
switch(config-if-vrrp)#

VRRP グループを無効にします。デフォルトでは、ディセーブルです。

ステップ 6

authentication text password

例:

switch(config-if-vrrp)# authentication text cisco123

単純なテキスト認証オプションを指定し、キーネーム パスワードを指定します。キーネームの範囲は 1 ~ 255 文字です。16 文字以上を推奨します。テキスト パスワードは、英数字で最大 8 文字です。

ステップ 7

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 8

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

アドバタイズメント パケットのタイム インターバルの設定

アドバタイズメント パケットのタイム インターバルを設定できます。

始める前に

VRRP 機能が有効になっていることを確認します(VRRP の設定のセクションを参照)。

インターフェイス上で IP アドレスを構成していることを確認します(「IPv4 アドレスの構成」のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. shutdown
  6. advertisement-interval seconds
  7. no shutdown
  8. (任意) show vrrp
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

shutdown

例:

switch(config-if-vrrp)# shutdown
switch(config-if-vrrp)#

VRRP グループを無効にします。デフォルトでは、ディセーブルです。

ステップ 6

advertisement-interval seconds

例:

switch(config-if-vrrp)# advertisement-interval 15

アドバタイズメント フレームの送信間隔を秒数で設定します。有効な範囲は 1 ~ 254 です。デフォルト値は 1 秒です。

ステップ 7

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 8

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

プリエンプションのディセーブル化

VRRP グループ メンバーのプリエンプションをディセーブルにできます。プリエンプションをディセーブルにした場合は、プライオリティのより高いバックアップ ルータが、プライオリティのより低いプライマリ ルータを引き継ぐことはありません。プリエンプションはデフォルトでイネーブルです。

始める前に

VRRP 機能が有効になっていることを確認します(VRRP の設定のセクションを参照)。

インターフェイス上で IP アドレスを構成していることを確認します(「IPv4 アドレスの構成」のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. shutdown
  6. no preempt
  7. no shutdown
  8. (任意) show vrrp
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

shutdown

例:

switch(config-if-vrrp)# shutdown
switch(config-if-vrrp)#

VRRP グループを無効にします。デフォルトでは、ディセーブルです。

ステップ 6

no preempt

例:

switch(config-if-vrrp)# no preempt

preempt オプションをディセーブルにして、プライオリティが上位のバックアップが使用されてもプライマリが変わらないようにします。

ステップ 7

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 8

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

VRRP インターフェイス ステート トラッキングの設定

インターフェイスのステート追跡機能では、スイッチ内の他のインターフェイスのステートに基づいて、仮想ルータのプライオリティが変更されます。トラッキング対象のインターフェイスがダウンしたり、IP アドレスが削除されると、Cisco NX-OS はトラッキングのプライオリティ値を仮想ルータに割り当てます。トラッキング対象のインターフェイスがオンライン状態になり、IP アドレスがこのインターフェイスに設定されると、Cisco NX-OS は仮想ルータに設定されていたプライオリティを復元します(VRRP プライオリティの設定を参照)。


(注)  

インターフェイス ステート トラッキングを動作させるには、インターフェイス上でプリエンプションをイネーブルにする必要があります。

(注)  

VRRP はレイヤ 2 インターフェイスのトラッキングをサポートしていません。

始める前に

VRRP 機能が有効になっていることを確認します(VRRP の設定のセクションを参照)。

インターフェイス上で IP アドレスを構成していることを確認します(「IPv4 アドレスの構成」のセクションを参照)。

仮想ルータが有効になっていることを確認します(VRRP グループの設定のセクションを参照)。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. no switchport
  4. vrrp number
  5. shutdown
  6. track interface type number priority value
  7. no shutdown
  8. (任意) show vrrp
  9. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

no switchport

例:

switch(config-if)# no switchport

そのインターフェイスを、レイヤ 3 ルーテッド インターフェイスとして設定します。

ステップ 4

vrrp number

例:

switch(config-if)# vrrp 250
switch(config-if-vrrp)#

仮想ルータ グループを作成します。範囲は 1 ~ 255 です。

ステップ 5

shutdown

例:

switch(config-if-vrrp)# shutdown
switch(config-if-vrrp)#

VRRP グループを無効にします。デフォルトでは、ディセーブルです。

ステップ 6

track interface type number priority value

例:

switch(config-if-vrrp)# track interface ethernet 2/10 priority 254

VRRP グループのインターフェイス プライオリティ トラッキングをイネーブルにします。プライオリティの範囲は 1 ~ 254 です。

ステップ 7

no shutdown

例:

switch(config-if-vrrp)# no shutdown
switch(config-if-vrrp)#

VRRP グループを有効にします。デフォルトでは、ディセーブルです。

ステップ 8

(任意) show vrrp

例:

switch(config-if-vrrp)# show vrrp
 (任意)

VRRP 情報を表示します。

ステップ 9

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

VRRPv3 の設定

VRRPv3 の有効化

VRRPv3 グループを構成して有効にするには、その前に VRRPv3 機能をグローバルで有効にする必要があります。

VRRPv3 機能を有効にするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

コマンド

目的

feature vrrpv3 

switch(config)# feature vrrpv3

VRRP バージョン 3 を有効にします。このコマンドの no 形式を使用すると、VDC で VRRPv3 が無効になります。

VRRPv2 が現在設定されている場合は、グローバル設定モードで no feature vrrp コマンドを使用して VRRPv2 設定を削除し、その後 feature vrrpv3 コマンドを使用して VRRPv3 を有効にします。

VRRPv3 グループの構成

VRRPv3 グループを作成し、仮想 IP アドレスを割り当て、グループをイネーブルにすることができます。

VRRPv3 グループに構成できる仮想 IPv4 アドレスは 1 つです。プライマリ VRRPv3 ルータはデフォルトで、仮想 IP アドレスを直接の宛先とするパケットをドロップします。これは、VRRPv3 プライマリがパケットを転送するネクストホップ ルータとしてのみ想定されているからです。アプリケーションによっては、Cisco NX-OS が仮想ルータ IP 宛のパケットを受け付けるようにする必要があります。仮想 IP アドレスに secondary オプションを使用すると、ローカル ルータが VRRPv3 マスターの場合、これらのパケットを受け付けるようになります。


(注)  

VRRPv3 グループを構成した場合は、そのグループをアクティブにするために、グループを明示的に有効にする必要があります。

始める前に

  • VRRPv3 機能が有効になっていることを確認します。

  • インターフェイス上で IP アドレスを構成していることを確認します。

手順の概要

  1. configure terminal
  2. interface interface -type slot/port
  3. [no] vrrpv3 number address-family { ipv4 | ipv6}
  4. (任意) [ no ] address ip-address [ primary | secondary ]
  5. (任意) [ no ] description description
  6. (任意) [ no] match-address
  7. (任意) [ no ] preempt [ delay minimum seconds ]
  8. (任意) [ no] priority level
  9. (任意) [ no] timers advertise interval
  10. (任意) [ no ] vrrpv2
  11. (任意) [ no ]shutdown
  12. (任意) show fhrp [ interface-type interface-number ] [verbose]
  13. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

interface interface -type slot/port

例:

switch(config)#
switch(config-if)# interface ethernet 2/1

インターフェイス設定モードを開始します。

ステップ 3

[no] vrrpv3 number address-family { ipv4 | ipv6}

例:

switch(config-if)# vrrpv3 5 address-family
ipv4
switch(config-if-vrrpv3-group)#

VRRPv3 グループを作成し、VRRPv3 グループ設定モードを開始します。範囲は 1 ~ 255 です。

このコマンドの no 形式を使用すると、そのサブモード内で定義されたすべてのコンフィギュレーションが削除されます。

ステップ 4

(任意) [ no ] address ip-address [ primary | secondary ]

例:

switch(config-if-vrrpv3-group)# address
100.0.1.10 primary
 (任意)

VRRPv3 グループのプライマリ アドレスまたはセカンダリ IPv4 または IPv6アドレスを指定します。

(注)  

 

VRRPv3 グループでセカンダリ IP アドレスを使用するには、まず同じグループでプライマリ IP アドレスを設定する必要があります。

ステップ 5

(任意) [ no ] description description

例:

switch(config-if-vrrpv3-group)# description
group3
 (任意)

VRRPv3 グループの説明を指定します。最大 80 文字の英数字を入力できます。

ステップ 6

(任意) [ no] match-address

例:

switch(config-if-vrrpv3-group)# match-address
 (任意)

アドバタイズメント パケットのセカンダリ アドレスを設定したアドレスと照合します。

ステップ 7

(任意) [ no ] preempt [ delay minimum seconds ]

例:

switch(config-if-vrrpv3-group)# preempt
delay minimum 30
 (任意)

オプションの延期時間を指定して、プライオリティの低いプライマリ スイッチのプリエンプションをイネーブルにします。範囲は 0〜3600 です。

ステップ 8

(任意) [ no] priority level

例:

switch(config-if-vrrpv3-group)# priority 3
 (任意)

VRRPv3 グループのプライオリティを指定します。範囲は 1〜254 です。

ステップ 9

(任意) [ no] timers advertise interval

例:

switch(config-if-vrrpv3-group)# timers advertise 1000
 (任意)

アドバタイズメント タイマーを設定します(ミリ秒単位)。範囲は 100〜40950 です。

(注)  

 

シスコは、このタイマーを 1 秒以上の値に設定することを推奨します。

ステップ 10

(任意) [ no ] vrrpv2

例:

switch(config-if-vrrpv3-group)# vrrpv2
 (任意)

VRRPv2 のみをサポートしているデバイスとの相互運用性を確保するために、VRRPv2 に対するサポートも同時に有効にします。

(注)  

 

VRRPv2 互換モードは、VRRPv2 から VRRPv3 にアップグレードするために提供されます。これは完全な VRRPv2 実装ではないので、アップグレードを実行する場合にのみ使用してください。

ステップ 11

(任意) [ no ]shutdown

例:

switch(config-if-vrrp3-group)# shutdown
 (任意)

VRRPv3 グループの VRRP 構成を無効にします。

ステップ 12

(任意) show fhrp [ interface-type interface-number ] [verbose]

例:

switch(config-if-vrrp3-group)# show fhrp port-channnel 101 verbose
 (任意)

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。

詳細情報を表示するには、verbose キーワードを使用します。

ステップ 13

(任意) copy running-config startup-config

例:

switch(config-if-vrrp)# copy running-config startup-config
 (任意)

この設定変更を保存します。

FHRP クライアント前の初期化前遅延時間の構成

FHRP クライアントの初期化の遅延時間を構成できます。


(注)  

すべての FHRP プロトコルで、アグレッシブ タイマーの使用は、CPU スパイクを引き起こし、制御パケット フローを増加させるため、推奨しません。VRRPv3 の場合、VRRP ノードの適切なフェールオーバーのために十分なインターフェイス遅延/リロード遅延を構成する必要があります。

この機能を構成するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。

コマンド

目的

fhrp delay \ minimum n [ reload [] [] [] seconds 

switch(config)# fhrp delay minimum 34

FHRP クライアントの初期化の遅延期間を指定します。指定できる範囲は 0 ~ 3600 秒です。

minimum キーワードで、インターフェイスが使用可能になった後の遅延時間を構成します。

reload コマンドで、デバイスのリロード後の遅延時間を構成します。

VRRPv3 コントロールグループの設定

始める前に

  • VRRPv3 機能が有効になっていることを確認します。

  • インターフェイス上で IP アドレスを構成していることを確認します。

手順の概要

  1. configure terminal
  2. interface interface - type slot/port
  3. [ no] ip address ip-address mask [ secondary ]
  4. [no] vrrpv3 number address-family { ipv4 | ipv6}
  5. (任意) [no] address ip-address [ primary | secondary ]
  6. (任意) [no] shutdown
  7. show fhrp [ interface-type interface-number ] [verbose]
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface - type slot/port

例:

switch(config)# interface ethernet 2/1
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

[ no] ip address ip-address mask [ secondary ]

例:

switch(config-if)# ip address 209.165.200.230 255.255.255.224

インターフェイスの IP アドレスを設定します。

(注)  

 

secondary キーワードを使用して、インターフェイスで追加の IP アドレスを構成できます。

ステップ 4

[no] vrrpv3 number address-family { ipv4 | ipv6}

例:

switch(config-if)# vrrpv3 5 address-family
ipv4
switch(config-if-vrrpv3-group)#

VRRPv3 グループを作成し、VRRPv3 グループ設定モードを開始します。範囲は 1 ~ 255 です。

ステップ 5

(任意) [no] address ip-address [ primary | secondary ]

例:

switch(config-if-vrrpv3-group)# address
209.165.200.227 primary
 (任意)

VRRPv3 グループのプライマリ アドレスまたはセカンダリ IPv4 または IPv6アドレスを指定します。

ステップ 6

(任意) [no] shutdown

例:

switch(config-if-vrrp3-group)# shutdown
 (任意)

VRRPv3 グループの VRRP 構成を無効にします。

ステップ 7

show fhrp [ interface-type interface-number ] [verbose]

例:

switch(config-if-vrrp3-group)# show fhrp port-channnel 101 verbose

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。

詳細情報を表示するには、verbose キーワードを使用します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-if-vrrp3-group)# copy running-config startup-config
 (任意)

この設定変更を保存します。

VRRPv2 設定の確認

VRRPv2 の構成情報を表示するには、次のいずれかの作業を行います。

コマンド

目的

show vrrpv2

すべてのグループについて、VRRP ステータスを表示します。

show vrrpv2 vr group-number

1 つの VRRP グループについて、VRRP ステータスを表示します。

show vrrp v2 vr number interface interface-type port configuration

インターフェイスの仮想ルータ設定を表示します。

show vrrp v2 vr number interface interface-type port status

インターフェイスの仮想ルータ ステータスを表示します。

show fhrp [interface-type interface-number] [verbose]

ファースト ホップ冗長性プロトコル(FHRP)の情報を表示します。

show interface interface-type

インターフェイスの仮想ルータ設定を表示します。

VRRPv3 設定の確認

show vrrpv3 コマンド出力のフィールドについては、次の表を参照してください。

コマンド

目的

>

ファイルにリダイレクトします

>>

追加モードでファイルにリダイレクトします

all

すべての VRRPV3 情報

brief

概要出力

detail

詳細出力

ethernet

イーサネット IEEE 802.3z

internal

内部コマンド

ipv4

IPv4

ipv6

IPv6

loopback

ループバック インターフェイス

port-channel

ポート チャネル インターフェイス

ace

統計情報

統計情報の出力

VLAN

VLAN インターフェイス

|

コマンド出力をフィルタにパイプします

たとえば、 show vrrpv3 statistics コマンドを使用して、VRRPv3 統計情報を表示します。 

# show vrrpv3 statistics

VRRP 統計情報の表示

VRRP の統計情報を表示するには、次のコマンドを使用します。

コマンド

目的

show vrrp vr number interface interface-type port statistics

仮想ルータ情報を表示します。

show vrrp statistics

VRRP の統計情報を表示します。

特定のインターフェイスについて、IPv4 VRRP 統計情報を消去するには、clear vrrp vr コマンドを使用します。

指定した IPv4 仮想ルータについて、すべての統計情報を消去するには、 clear vrrp ipv4 コマンドを使用します。

VRRPv2 の設定例

この例では、ルータ A とルータ B はそれぞれ 3 つの VRRPv2 グループに属しています。コンフィギュレーションにおいて、各グループのプロパティは次のとおりです。

  • グループ 1:

    • 仮想 IP アドレスは 10.1.0.10 です。

    • ルータ A は優先順位 120 で、このグループのプライマリになります。

    • アドバタイズ インターバルは 3 秒です。

    • プリエンプションはイネーブルです。

  • グループ 5:

    • ルータ B はプライオリティ 200 で、このグループのマスターになります。

    • アドバタイズ インターバルは 30 秒です。

    • プリエンプションはイネーブルです。

  • グループ 100:

    • ルータ A は、IP アドレスが上位(10.1.0.2)なので、このグループのプライマリになります。

    • アドバタイズ インターバルはデフォルトの 1 秒です。

    • プリエンプションはディセーブルです。

ルータ A

interface ethernet 1/0
no switchport

ip address 10.1.0.2/16
no shutdown
vrrp 1
priority 120
authentication text cisco
advertisement-interval 3
address 10.1.0.10
no shutdown
vrrp 5
priority 100
advertisement-interval 30
address 10.1.0.50
no shutdown
vrrp 100
no preempt
address 10.1.0.100
no shutdown

ルータ B

interface ethernet 1/0
no switchport

ip address 10.2.0.1/2
no shutdown
vrrp 1
priority 100
authentication text cisco
advertisement-interval 3
address 10.2.0.10
no shutdown
 
vrrp 5
priority 200
advertisement-interval 30
address 10.2.0.50
no shutdown
vrrp 100
no preempt
address 10.2.0.100
no shutdown

VRRPv3 の構成例

VRRPv3 の次の構成例を参照してください。

interface Vlan20
vrrpv3 10 address-family ipv4
timers advertise 1000
priority 100
preempt
match-address
no vrrpv2
address 20.1.1.1 primary
address 20.1.1.5 secondary
vrrpv3 10 address-family ipv6
timers advertise 1000
priority 100
preempt
match-address
no vrrpv2
address fe80::1 primary
address 2011::5