この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
(注) | このモジュールでは、VRRP と VRRPv3 は同じ意味で使用されています。 |
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
VRRPv3 は既存のダイナミック プロトコルの代替にはなりません。VRRPv3 は、マルチアクセス、マルチキャスト、または ブロードキャスト対応イーサネット LAN で使用するために設計されています。
VRRPv3 は、イーサネット、ファスト イーサネット、ブリッジ グループ仮想インターフェイス(BVI)、およびギガビット イーサネット インターフェイス、マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)、VRF を認識する MPLS VPN、および VLAN 上でサポートされます。
BVI インターフェイスの初期化に関連して転送遅延が発生するため、VRRPv3 アドバタイズ タイマーの時間は BVI インターフェイスでの転送遅延時間より短く設定する必要があります。VRRPv3 アドバタイズ タイマーの時間を BVI インターフェイスでの転送遅延時間以上の値に設定すると、最近初期化された BVI インターフェイス上にある VRRP デバイスが無条件にマスター ロールを引き継げなくなります。BVI インターフェイスでの転送遅延を設定するには、bridgeforward-time コマンドを使用します。VRRP アドバタイズメント タイマーを設定するには、vrrptimersadvertise コマンドを使用します。
VRRPv3 は、ステートフル スイッチオーバー(SSO)をサポートしていません。
(注) | VRRPv3 が使用中の場合、VRRPv2 は使用できません。VRRPv3 を設定可能にするには、fhrpversionvrrpv3 コマンドをグローバル コンフィギュレーション モードで使用する必要があります |
VRRP により、複数のデバイスをデフォルト ゲートウェイ デバイスとして設定できるようになり、ネットワークに単一障害点が生じる可能性を低減できます。
LAN クライアントとのトラフィックを複数のデバイスで共有するように VRRP を設定できるため、利用可能なデバイス間でより公平にトラフィックの負荷を共有できます。
VRRP はデバイスの物理インターフェイス上で(拡張の制限に従って)最大 255 の仮想デバイス(VRRP グループ)をサポートします。複数の仮想デバイスをサポートすることで、LAN トポロジ内で冗長化とロード シェアリングを実装できます。拡張環境では、VRRS 経路は VRRP 制御グループと組み合わせて使用する必要があります。
(注) | VRRP グループでセカンダリ IP アドレスを使用するには、プライマリ アドレスを同じグループで設定する必要があります。 |
(注) | 優先度の低いマスター デバイスのプリエンプションは、オプションの遅延を使用してイネーブルにできます。 |
VRRP は、VRRP アドバタイズメント専用のインターネット割り当て番号局(IANA)標準マルチキャスト アドレスを使用します。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。このアドレッシング方式によって、マルチキャストを提供するデバイス数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA では VRRP に IP プロトコル番号 112 を割り当てていました。
VRRP 冗長性スキームの重要な一面に、VRRP デバイス プライオリティがあります。プライオリティにより、各 VRRP デバイスが実行する役割と、仮想マスター デバイスが機能を停止したときにどのようなことが起こるかが決定されます。
VRRP デバイス仮想デバイスの IP アドレスと物理インターフェイスの IP アドレスのオーナーである場合には、このデバイスが仮想マスター デバイスとして機能します。
VRRP デバイスが仮想バックアップ デバイスとして機能するかどうかや、仮想マスター デバイスが機能を停止した場合に仮想マスター デバイスを引き継ぐ順序も、プライオリティによって決定されます。各仮想バックアップ デバイスのプライオリティは、priority コマンドを使用して 1 ~ 254 の値に設定できます(vrrpaddress-family コマンドを使用して VRRP 設定モードに入り、priority オプションにアクセスします)。
たとえば、LAN トポロジのマスター仮想デバイスであるデバイス A が機能を停止した場合、選択プロセスが実行されて、仮想デバイス バックアップ B または C が引き継ぐかどうかが決定されます。デバイス B とデバイス C がそれぞれ プライオリティ 101 と 100 に設定されている場合、プライオリティの高いデバイス B が仮想デバイス マスターになります。デバイス B とデバイス C が両方ともプライオリティ 100 に設定されている場合、IP アドレスが高い方の仮想デバイス バックアップが選択されて仮想デバイス マスターになります。
デフォルトでは、プリエンプティブ設定はイネーブルになっています。この場合、仮想マスター デバイスになるように選択されている仮想バックアップ デバイスの中で、より高いプライオリティが設定されている仮想バックアップ デバイスが仮想マスター デバイスになります。このプリエンプティブ設定は、no preempt コマンドを使用して無効にできます(vrrpaddress-family コマンドを使用して VRRP 設定モードに入り、no preempt コマンドを入力します)。プリエンプションがディセーブルになっている場合は、元の仮想マスター デバイスが回復して再びマスターになるまで、仮想マスター デバイスになるように選択されている仮想バックアップ デバイスがマスターの役割を実行します。
(注) | 優先度の低いマスター デバイスのプリエンプションは、オプションの遅延を使用してイネーブルにできます。 |
仮想デバイス マスターは、同じグループ内の他の VRRP デバイスに VRRP アドバタイズメントを送信します。アドバタイズメントでは、仮想デバイス マスターのプライオリティとステートを伝えます。VRRP アドバタイズメントは、(VRRP グループ設定に基づいて)IPv4 または IPv6 パケットにカプセル化され、VRRP グループに割り当てられた適切なマルチキャスト アドレスに送信されます。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。アドバタイズメントは、デフォルトでは 1 秒に 1 回送信されますが、この間隔は設定可能です。
シスコ デバイスでは、VRRPv2 からの変更点であるミリ秒タイマーを設定できます。ミリ秒タイマー値は、プライマリ デバイスとバックアップ デバイスの両方に手動で設定する必要があります。バックアップ デバイス上の showvrrp コマンド出力に表示されるマスター アドバタイズメント値は、常に、1 秒です。これは、バックアップ デバイス上のパケットでミリ秒値が受け入れられないためです。
ミリ秒タイマーは、絶対に必要な場合以外は使用しないようにし、使用する場合は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作します。ミリ秒のタイマー値の使用は、VRRPv3 も含めてサポートしている限り、サードパーティ ベンダーと互換性があります。タイマー値は 100 ~ 40000 ミリ秒の範囲で指定できます。
(注) | VRRPv3 が使用中の場合、VRRPv2 は使用できません。VRRPv3 を設定可能にするには、fhrpversionvrrpv3 コマンドをグローバル コンフィギュレーション モードで使用する必要があります |
VRRP により、複数のデバイスをデフォルト ゲートウェイ デバイスとして設定できるようになり、ネットワークに単一障害点が生じる可能性を低減できます。
LAN クライアントとのトラフィックを複数のデバイスで共有するように VRRP を設定できるため、利用可能なデバイス間でより公平にトラフィックの負荷を共有できます。
VRRP はデバイスの物理インターフェイス上で(拡張の制限に従って)最大 255 の仮想デバイス(VRRP グループ)をサポートします。複数の仮想デバイスをサポートすることで、LAN トポロジ内で冗長化とロード シェアリングを実装できます。拡張環境では、VRRS 経路は VRRP 制御グループと組み合わせて使用する必要があります。
(注) | VRRP グループでセカンダリ IP アドレスを使用するには、プライマリ アドレスを同じグループで設定する必要があります。 |
(注) | 優先度の低いマスター デバイスのプリエンプションは、オプションの遅延を使用してイネーブルにできます。 |
VRRP は、VRRP アドバタイズメント専用のインターネット割り当て番号局(IANA)標準マルチキャスト アドレスを使用します。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。このアドレッシング方式によって、マルチキャストを提供するデバイス数が最小限になり、テスト機器でセグメント上の VRRP パケットを正確に識別できるようになります。IANA では VRRP に IP プロトコル番号 112 を割り当てていました。
VRRP 冗長性スキームの重要な一面に、VRRP デバイス プライオリティがあります。プライオリティにより、各 VRRP デバイスが実行する役割と、仮想マスター デバイスが機能を停止したときにどのようなことが起こるかが決定されます。
VRRP デバイス仮想デバイスの IP アドレスと物理インターフェイスの IP アドレスのオーナーである場合には、このデバイスが仮想マスター デバイスとして機能します。
VRRP デバイスが仮想バックアップ デバイスとして機能するかどうかや、仮想マスター デバイスが機能を停止した場合に仮想マスター デバイスを引き継ぐ順序も、プライオリティによって決定されます。各仮想バックアップ デバイスのプライオリティは、priority コマンドを使用して 1 ~ 254 の値に設定できます(vrrpaddress-family コマンドを使用して VRRP 設定モードに入り、priority オプションにアクセスします)。
たとえば、LAN トポロジのマスター仮想デバイスであるデバイス A が機能を停止した場合、選択プロセスが実行されて、仮想デバイス バックアップ B または C が引き継ぐかどうかが決定されます。デバイス B とデバイス C がそれぞれ プライオリティ 101 と 100 に設定されている場合、プライオリティの高いデバイス B が仮想デバイス マスターになります。デバイス B とデバイス C が両方ともプライオリティ 100 に設定されている場合、IP アドレスが高い方の仮想デバイス バックアップが選択されて仮想デバイス マスターになります。
デフォルトでは、プリエンプティブ設定はイネーブルになっています。この場合、仮想マスター デバイスになるように選択されている仮想バックアップ デバイスの中で、より高いプライオリティが設定されている仮想バックアップ デバイスが仮想マスター デバイスになります。このプリエンプティブ設定は、no preempt コマンドを使用して無効にできます(vrrpaddress-family コマンドを使用して VRRP 設定モードに入り、no preempt コマンドを入力します)。プリエンプションがディセーブルになっている場合は、元の仮想マスター デバイスが回復して再びマスターになるまで、仮想マスター デバイスになるように選択されている仮想バックアップ デバイスがマスターの役割を実行します。
(注) | 優先度の低いマスター デバイスのプリエンプションは、オプションの遅延を使用してイネーブルにできます。 |
仮想デバイス マスターは、同じグループ内の他の VRRP デバイスに VRRP アドバタイズメントを送信します。アドバタイズメントでは、仮想デバイス マスターのプライオリティとステートを伝えます。VRRP アドバタイズメントは、(VRRP グループ設定に基づいて)IPv4 または IPv6 パケットにカプセル化され、VRRP グループに割り当てられた適切なマルチキャスト アドレスに送信されます。IPv4 では、マルチキャスト アドレスは 224.0.0.18 です。IPv6 では、マルチキャスト アドレスは FF02:0:0:0:0:0:0:12 です。アドバタイズメントは、デフォルトでは 1 秒に 1 回送信されますが、この間隔は設定可能です。
シスコ デバイスでは、VRRPv2 からの変更点であるミリ秒タイマーを設定できます。ミリ秒タイマー値は、プライマリ デバイスとバックアップ デバイスの両方に手動で設定する必要があります。バックアップ デバイス上の showvrrp コマンド出力に表示されるマスター アドバタイズメント値は、常に、1 秒です。これは、バックアップ デバイス上のパケットでミリ秒値が受け入れられないためです。
ミリ秒タイマーは、絶対に必要な場合以外は使用しないようにし、使用する場合は慎重な検討とテストが必要です。ミリ秒の値は望ましい状況でのみ動作します。ミリ秒のタイマー値の使用は、VRRPv3 も含めてサポートしている限り、サードパーティ ベンダーと互換性があります。タイマー値は 100 ~ 40000 ミリ秒の範囲で指定できます。
VRRP グループを作成するには、次の手順を実行します。ステップ 6 ~ 14 はそのグループのカスタマイズ オプションで、これらは省略可能です。
インターフェイス上のすべての FHRP クライアントの初期化の前に遅延期間を設定するには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例: Device> enable |
特権 EXEC モードをイネーブルにします。 | ||
ステップ 2 | configureterminal 例: Device# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 3 | fhrpversionvrrpv3 例: Device(config)# fhrp version vrrp v3 |
VRRPv3 および VRRS を設定する機能をイネーブルにします。
| ||
ステップ 4 | interface type number 例: Device(config)# interface GigabitEthernet 0/0/0 |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 5 | fhrpdelay {[minimum] [reload] seconds} 例: Device(config-if)# fhrp delay minimum 5 |
インターフェイスの起動後に、FHRP クライアントの初期化の遅延期間を指定します。 | ||
ステップ 6 | end 例: Device(config)# end |
特権 EXEC モードに戻ります。 |
次の例は、デバイスで VRRPv3 をイネーブルにする方法を示しています。
Device> enable Device# configure terminal Device(config)# fhrp version vrrp v3 Device(config-if-vrrp)# end
次に、VRRP グループを作成およびカスタマイズする例を示します。
Device> enable Device# configure terminal Device(config)# fhrp version vrrp v3 Device(config)# interface GigabitEthernet 1/0/1 Device(config-if)# vrrp 3 address-family ipv4 Device(config-if-vrrp)# address 100.0.1.10 primary Device(config-if-vrrp)# description group 3 Device(config-if-vrrp)# match-address Device(config-if-vrrp)# preempt delay minimum 30 Device(config-if-vrrp)# end
(注) | 上記の例では、グローバル コンフィギュレーション モードで fhrpversionvrrpv3 コマンドが使用されています。 |
次の例は、FHRP クライアントの初期化前の遅延時間の設定方法を示しています。
Device> enable Device# configure terminal Device(config)# fhrp version vrrp v3 Device(config)# interface GigabitEthernet 1/0/1 Device(config-if)# fhrp delay minimum 5 Device(config-if-vrrp)# end
(注) | 上記の例では、インターフェイスが表示されてから FHRP クライアントの初期化に 5 秒間の遅延時間が指定されています。遅延時間は 0 ~ 3600 秒の範囲で指定できます。 |
以下は、VRRP グループのステータス、設定、および統計情報の詳細の出力例です。
Device> enable Device# show vrrp detail GigabitEthernet1/0/1 - Group 3 - Address-Family IPv4 Description is "group 3" State is MASTER State duration 53.901 secs Virtual IP address is 100.0.1.10 Virtual MAC address is 0000.5E00.0103 Advertisement interval is 1000 msec Preemption enabled, delay min 30 secs (0 msec remaining) Priority is 100 Master Router is 10.21.0.1 (local), priority is 100 Master Advertisement interval is 1000 msec (expires in 832 msec) Master Down interval is unknown VRRPv3 Advertisements: sent 61 (errors 0) - rcvd 0 VRRPv2 Advertisements: sent 0 (errors 0) - rcvd 0 Group Discarded Packets: 0 VRRPv2 incompatibility: 0 IP Address Owner conflicts: 0 Invalid address count: 0 IP address configuration mismatch : 0 Invalid Advert Interval: 0 Adverts received in Init state: 0 Invalid group other reason: 0 Group State transition: Init to master: 0 Init to backup: 1 (Last change Sun Mar 13 19:52:56.874) Backup to master: 1 (Last change Sun Mar 13 19:53:00.484) Master to backup: 0 Master to init: 0 Backup to init: 0 Device# exit
関連項目 |
参照先 |
---|---|
Cisco IOS コマンド |
|
FHRP コマンド |
|
VRRPv2 の設定 |
『Configuring VRRP』 |
VRRPv3 コマンド |
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
標準/RFC |
役職(Title) |
---|---|
RFC5798 |
Virtual Router Redundancy Protocol; 仮想ルータ冗長プロトコル |
説明 |
リンク |
---|---|
★枠で囲まれた Technical Assistance の場合★右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名(Feature Name) |
リリース |
機能情報 |
---|---|---|
VRRPv3 プロトコルのサポート |
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |
VirtualIPaddressowner:仮想デバイスの IP アドレスを所有する VRRP デバイス。仮想デバイス アドレスを物理インターフェイス アドレスとして持っているデバイスが所有者になります。
Virtualdevice:1 つのグループを形成する 1 台または複数台の VRRP デバイス。仮想デバイスは、LAN クライアントのデフォルト ゲートウェイ デバイスとして動作します。仮想デバイスは、VRRP グループとも呼ばれます。
Virtualdevicebackup:仮想デバイス マスターが機能を停止したときにパケット転送のロールを引き受けられる 1 台または複数台の VRRP デバイス。
Virtualdevicemaster:仮想デバイスの IP アドレスに送信されるパケットの転送を現在行っている VRRP デバイス。通常、仮想デバイス マスターは IP アドレス所有者としても機能します。
VRRPdevice:VRRP を実行しているデバイス。