発行日;2013/02/06 | 英語版ドキュメント(2013/01/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章 , ドキュメント全体
(PDF - 12MB) | フィードバック
目次
ICMP リダイレクト メッセージの HSRP サポートのイネーブル化
HSRP および VRRP の設定
この章では、スイッチで ホットスタンバイ ルータ プロトコル(HSRP)を使用する方法について説明します。これによって、IP トラフィック ルーティングに冗長性を提供し、個々のルータのアベイラビリティに依存しないルーティングを実現します。特に明記しない限り、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
![]()
(注) この章で使用するコマンドの構文および使用方法の詳細については、このリリースのスイッチ コマンド リファレンスおよび『Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』を参照してください。
HSRP の概要
HSRP は、デフォルト ゲートウェイ IP アドレスが設定された IEEE 802 LAN 上の IP ホストにファースト ホップ冗長性を確保することでネットワークのアベイラビリティを高めるシスコの標準方式です。HSRP を使用すると、特定のルータのアベイラビリティに依存せず IP トラフィックをルーティングできます。また、一連のルータ インターフェイスを組み合わせることで、1 台の仮想ルータ、または LAN 上のホストへのデフォルト ゲートウェイのように機能させることができます。ネットワークまたはセグメント上に HSRP を設定すると、仮想 MAC(メディア アクセス コントロール)アドレス、および設定されたルータ グループ間で共有される IP アドレスを使用できるようになり HSRP が設定された複数のルータは、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスを使用できるようになります。仮想ルータは、実際には存在しません。相互にバックアップ機能を提供するように設定されている複数のルータに、共通のターゲットを表すルータです。1 台のルータがアクティブなルータとして、もう 1 台のルータがスタンバイ ルータとして選択されます。スタンバイ ルータは、指定されたアクティブ ルータが故障した場合に、グループの MAC アドレスおよび IP アドレスを制御するルータです。
![]()
(注) HSRP グループ内のルータには、ルーテッド ポート、スイッチ仮想インターフェイス(SVI)など、HSRP をサポートする任意のルータ インターフェイスを指定できます。
HSRP は、ネットワーク上のホストからの IP トラフィックに冗長性を提供することで、ネットワークのアベイラビリティを高めます。アクティブ ルータは、ルータ インターフェイスのグループ内でパケットのルーティングを実行するために選択されたルータです。スタンバイ ルータは、アクティブ ルータが故障した場合、または事前に設定した条件が満たされた場合に、ルーティング作業を引き継ぐルータです。
HSRP は、ホストがルータ ディスカバリ プロトコルをサポートしておらず、選択されたルータのリロードや電源故障時に新しいルータに切り替えることができない場合に有効です。HSRP をネットワーク セグメントに設定すると、HSRP は仮想 MAC アドレスと IP アドレスを 1 つずつ提供します。このアドレスは、HSRP が動作するルータ インターフェイス グループ内のルータ インターフェイス間で共有できます。プロトコルによってアクティブ ルータとして選択されたルータは、グループの MAC アドレス宛てのパケットを受信し、ルーティングします。 n 台のルータで HSRP が稼働している場合、 n +1 個の IP アドレスおよび MAC アドレスが割り当てられます。
指定されたアクティブ ルータの故障を HSRP が検出すると、選択されているスタンバイ ルータがホットスタンバイ グループの MAC アドレスおよび IP アドレスの制御を引き継ぎます。この時点で新しいスタンバイ ルータも選択されます。HSRP が稼働しているデバイスは、マルチキャスト UDP ベースの hello パケットを送受信することにより、ルータ障害の検出、アクティブ ルータおよびスタンバイ ルータの指定を行います。インターフェイスに HSRP が設定されている場合、そのインターフェイスではインターネット制御メッセージ プロトコル(ICMP)のリダイレクト メッセージが自動的にイネーブルになっています。
レイヤ 3 で動作するスイッチおよびスイッチ スタック間で複数のホット スタンバイ グループを設定すると、冗長ルータをさらに活用できます。そのためには、インターフェイスに設定するホットスタンバイ コマンド グループごとにグループ番号を指定します。たとえば、スイッチ 1 のインターフェイスをアクティブ ルータ、スイッチ 2 のインターフェイスをスタンバイ ルータとして設定できます。また、スイッチ 2 の別のインターフェイスをアクティブ ルータ、スイッチ 1 の別のインターフェイスをスタンバイ ルータとして設定することもできます。
図 42-1 に、HSRP 用に設定されたネットワークのセグメントを示します。各ルータには、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスが設定されています。ルータ A の IP アドレスをネットワーク上のブレード サーバに設定する代わりに、デフォルト ルータである仮想ルータの IP アドレスを設定します。ブレード サーバ C からブレード サーバ B にパケットが送信される場合、ブレード サーバ C は仮想ルータの MAC アドレスにパケットを送信します。何らかの理由により、ルータ A がパケットの転送を停止すると、ルータ B が仮想 IP アドレスおよび仮想 MAC アドレスに応答してアクティブ ルータとなり、アクティブ ルータの作業を行います。ブレード サーバ C は引き続き仮想ルータの IP アドレスを使用し、ブレード サーバ B 宛のパケットをアドレッシングします。ルータ B はそのパケットを受信し、ブレード サーバ B に送信します。ルータ B は HSRP の機能を使用し、ルータ A が動作を再開するまで、ブレード サーバ B のセグメント上のユーザと通信する必要があるブレード サーバ C のセグメント上のユーザに連続的にサービスを提供します。また、ブレード サーバ A セグメントとブレード サーバ B の間で、引き続き通常のパケット処理機能を実行します。
![]()
HSRP のバージョン
Cisco IOS Release 12.2(46)SE 以降の製品は、下記のホットスタンバイ ルータ プロトコル(HSRP)バージョンをサポートしています。
•
HSRPv1:HSRP のバージョン 1 で、デフォルトのバージョンです。次の機能があります。
–
HSRP グループ番号は 0 ~ 255 まで使用できます。
–
HSRPv1 は 224.0.0.2 のマルチキャスト アドレスを使用して hello パケットを送信しますが、これは Cisco Group Management Protocol(CGMP)の脱退処理と競合します。HSRPv1 と CGMP は相互に排他的なため、同時には使用できません。
•
HSRPv2:HSRP のバージョン 2 です。このバージョンには次のような特長があります。
–
HSRP グループ番号とサブインターフェイスの VLAN ID を照合させるために、HSRPv2 では 0 ~ 4095 のグループ番号と 0000.0C9F.F000 ~ 0000.0C9F.FFFF の MAC アドレスを使用できます。
–
HSRPv2 は 224.0.0.102 のマルチキャスト アドレスを使用して hello パケットを送信します。HSRPv2 と CGMP 脱退処理は相互に排他的ではありません。同時に使用できます。
–
HSRPv2 のパケット形式は、HSRPv1 とは異なります。
HSRPv1 を実行しているスイッチは、ルータの送信元 MAC アドレスが仮想 MAC アドレスのため、hello パケットを送信した物理的なルータを特定できません。
HSRPv2 のパケット形式は、HSRPv1 とは異なります。HSRPv2 パケットは、パケットを送信した物理ルータの MAC アドレスを格納できる 6 バイトの識別子フィールドを持った、Type Length Value(TLV)形式を使用します。
HSRPv1 を実行しているインターフェイスが HSRPv2 パケットを取得した場合、このタイプ フィールドは無視されます。
HSRPv2 および HSRPv1 は相互に排他的です。HSRPv2 は、同じインターフェイス上で HSRPv1 と一緒には動作しません(その逆も同様)。
MHSRP
スイッチは、Multiple HSRP(MHSRP)をサポートします。MHSRP は HSRP の拡張版で、複数の HSRP グループ間でのロード シェアリングが可能です。MHSRP を設定してロードバランシングを実現し、ブレード サーバ ネットワークからサーバ ネットワークに複数のスタンバイ グループ(およびパス)を使用できます。
図 42-2 で、ルータ A にブレード サーバを含む 1 つのエンクロージャが設定され、ルータ B にブレード サーバを含む別のエンクロージャが設定されます。ルータ A およびルータ B の設定により、合計 2 つの HSRP グループが確立しています。グループ 1 では、ルータ A に最高のプライオリティが割り当てられているので、ルータ A がデフォルトのアクティブ ルータになり、ルータ B がスタンバイ ルータとなります。グループ 2 では、ルータ B に最高のプライオリティが割り当てられているので、ルータ B がデフォルトのアクティブ ルータになり、ルータ A がスタンバイ ルータとなります。通常の運用では、2 つのルータが IP トラフィック負荷を分散します。いずれかのルータが使用できなくなると、もう一方のルータがアクティブになり、使用できないルータのパケット転送機能を引き継ぎます。
設定手順の例については、「MHSRP の設定」を参照してください。
![]()
(注) MHSRP では、ルータに障害が発生して正常に戻った場合にプリエンプトによりロード シェアリングを復元するために、standby preempt インターフェイス コンフィギュレーション コマンドを HSRP インターフェイスで入力する必要があります。
![]()
HSRP の設定
•
「ICMP リダイレクト メッセージの HSRP サポートのイネーブル化」
HSRP のデフォルト設定
表 42-1 に、HSRP のデフォルト設定を示します。
HSRP HSRP 設定時の注意事項
•
HSRP は最大 32 の VLAN またはルーティング インターフェイスに設定できます。
•
以下の手順では、次に示すレイヤ 3 インターフェイスの 1 つを指定する必要があります。
–
ルーテッド ポート: no switchport インターフェイス コンフィギュレーション コマンドを入力して、レイヤ 3 ポートとして設定された物理ポートです。
–
SVI: interface vlan vlan_id グローバル コンフィギュレーション コマンドによって作成された VLAN インターフェイス。デフォルトではレイヤ 3 インターフェイスです。
–
レイヤ 3 モードの EtherChannel ポート チャネル: interface port-channel port- channel-number グローバル コンフィギュレーション コマンドを使用し、イーサネット インターフェイスをチャネル グループにバインドして作成されたポートチャネル論理インターフェイス。詳細については、「レイヤ 3 EtherChannel の設定」を参照してください。
•
すべてのレイヤ 3 インターフェイスに IP アドレスを割り当てる必要があります。「レイヤ 3 インターフェイスの設定」を参照してください。
•
HSRPv1 が設定されているインターフェイスとは異なるインターフェイスに HSRPv2 が設定されている場合、HSRPv2 と HSRPv1 を同じスイッチに設定できます。
•
HSRP グループのバージョンは、グループ番号が 256 より少ない場合にだけ HSRPv2 から HSRPv1 へ変更できます。
•
インターフェイスの HSRP バージョンを変更する場合、HSRP グループは新しい MAC アドレスを持つことになるため、リセットされます。
HSRP のイネーブル化
standby ip インターフェイス コンフィギュレーション コマンドを実行すると、設定されたインターフェイスで HSRP がアクティブになります。IP アドレスを指定した場合は、IP アドレスがホットスタンバイ グループの指定アドレスとして使用されます。IP アドレスを指定しなかった場合は、スタンバイ機能によってアドレスが学習されます。指定アドレスを使用し、LAN 上に少なくとも 1 つのレイヤ 3 ポートを設定する必要があります。IP アドレスを設定すると、常に、現在使用されている別の指定アドレスが、設定した IP アドレスに変更されます。
standby ip コマンドがインターフェイス上でイネーブルに設定され、プロキシアドレス解決プロトコル(ARP)がイネーブルの場合、インターフェイスのホットスタンバイ ステートがアクティブになると、プロキシ ARP 要求に対する応答は、ホットスタンバイ グループの MAC アドレスを使用して実行されます。インターフェイスが別のステートの場合、プロキシ ARP の応答は抑制されます。
レイヤ 3 インターフェイス上で HSRP を作成する場合、またはイネーブルにする場合は、特権 EXEC モードで次の手順を実行します。
HSRP をディセーブルにするには、 no standby [ group-number ] ip [ ip-address ] インターフェイス コンフィギュレーション コマンドを使用します。
次に、インターフェイスのグループ 1 で HSRP をアクティブにする例を示します。ホットスタンバイ グループで使用される IP アドレスは、HSRP を使用して学習されます。
![]()
(注) これは、HSRP をイネーブルにするために必要な最小限の手順です。その他の設定は任意です。
HSRP のプライオリティの設定
standby priority , standby preempt 、および standby track インターフェイス コンフィギュレーション コマンドはいずれも、アクティブ ルータとスタンバイ ルータを検索するための特性、および新しいアクティブ ルータが処理を引き継いだ場合の動作を設定するために使用できます。
HSRP プライオリティを設定する場合の注意事項は、次のとおりです。
•
プライオリティを割り当てておくと、アクティブ ルータおよびスタンバイ ルータを選択できます。プリエンプトがイネーブルの場合は、プライオリティが最高のルータがアクティブ ルータになります。プライオリティが等しい場合は、現在アクティブなルータに変更はありません。アクティブ ルータおよびスタンバイ ルータの選択に役立ちます。
•
最大の値(1 ~ 255)が、最高のプライオリティ(アクティブ ルータになる確率が最も高い)を表します。
•
プライオリティ、プリエンプト、またはその両方を設定するときは、少なくとも 1 つのキーワード( priority 、 preempt 、または両方)を指定する必要があります。
•
インターフェイスが standby track コマンドによって設定されている場合、ルータ上の別のインターフェイスがダウンすると、デバイスのプライオリティが動的に変更されることもあります。
•
standby track インターフェイス コンフィギュレーション コマンドを実行すると、ルータのホットスタンバイ プライオリティとインターフェイスのアベイラビリティが関連付けられます。この機能は、HSRP 用に設定されていないインターフェイスを追跡する場合に有効です。追跡対象のインターフェイスが故障すると、トラッキングが設定されているデバイスのホットスタンバイ プライオリティが 10 減少します。追跡対象でないインターフェイスの場合は、そのステートが変わっても、設定済みデバイスのホットスタンバイ プライオリティは変わりません。ホットスタンバイ用に設定されたインターフェイスごとに、追跡するインターフェイスのリストを個別に設定できます。
•
standby track interface-priority インターフェイス コンフィギュレーション コマンドを実行すると、追跡対象のインターフェイスがダウンした場合のホットスタンバイ プライオリティの減少幅を指定できます。インターフェイスが稼働状態に戻ると、プライオリティは同じ分だけ増加します。
•
interface-priority 値が設定されている場合に、複数の追跡対象インターフェイスがダウンすると、設定済みプライオリティの減少幅が累積されます。プライオリティ値が設定されていない追跡対象インターフェイスが故障した場合、デフォルトの減少幅は 10 です。この値は累積されません。
•
インターフェイスに対してルーティングを最初にイネーブルにした時点で、完全なルーティング テーブルは存在しません。このインターフェイスがプリエンプトに設定されている場合はアクティブ ルータになりますが、十分なルーティング処理はできません。この問題を解決するには、ルータがルーティング テーブルを更新できるように遅延時間を設定します。
インターフェイスに HSRP プライオリティ特性を設定するには、特権 EXEC モードで次の手順を実行します。
デフォルトのプライオリティ、プリエンプト、遅延値に戻すには、 no standby [ group-number ] priority priority [ preempt [ delay delay ]] および no standby [ group-number ] [ priority priority ] preempt [ delay delay ] インターフェイス コンフィギュレーション コマンドを使用します。
追跡を解除するには、 no standby [ group-number ] track type number [ interface-priority ] インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートをアクティブにして、IP アドレスおよびプライオリティ 120(デフォルト値よりも高いプライオリティ)を設定して、アクティブ ルータになるまで 300 秒(5 分間)待機する例を示します。
MHSRP の設定
MHSRP およびロード バランシングをイネーブルにするには、グループのアクティブ ルータとして 2 つのルータを設定し、仮想ルータをスタンバイ ルータとして設定します。次に、図 42-2に示した MHSRP 設定をイネーブルにする例を示します。ルータに障害が発生して正常に戻った場合、プリエンプトを発生させてロード バランシングを復元するために、 standby preempt インターフェイス コンフィギュレーション コマンドをそれぞれの HSRP インターフェイスで入力する必要があります。
ルータ A はグループ 1 のアクティブ ルータとして、ルータ B はグループ 2 のアクティブ ルータとして設定されています。ルータ A の HSRP インターフェイスの IP アドレスは 10.0.0.1、グループ 1 のスタンバイ プライオリティは 110(デフォルトは 100)です。ルータ B の HSRP インターフェイスの IP アドレスは 10.0.0.2、グループ 2 のスタンバイ プライオリティは 110 です。
グループ 1 は仮想 IP アドレス 10.0.0.3 を使用し、グループ 2 は仮想 IP アドレス 10.0.0.4 を使用します。
HSRP 認証およびタイマーの設定
HSRP 認証ストリングを設定したり、hello タイム インターバルやホールドタイムを変更することもできます。
•
認証ストリングはすべての HSRP メッセージで暗号化されずに送信されます。相互運用できるように、接続されたすべてのルータおよびアクセス サーバに同じ認証ストリングを設定する必要があります。認証ストリングが一致しないと、HSRP によって設定された他のルータから、指定されたホットスタンバイ IP アドレスおよびタイマー値を学習できません。
•
スタンバイ タイマー値が設定されていないルータまたはアクセス サーバは、アクティブ ルータまたはスタンバイ ルータからタイマー値を学習できます。アクティブ ルータに設定されたタイマーは、常に他のタイマー設定よりも優先されます。
•
ホットスタンバイ グループのすべてのルータで、同じタイマー値を使用する必要があります。通常の場合 、 holdtime は hellotime の 3 倍以上です。
インターフェイスに HSRP の認証とタイマーを設定するには、特権 EXEC モードで次の手順を実行します。
認証ストリングを削除するには、 no standby [ group-number ] authentication string インターフェイス コンフィギュレーション コマンドを使用します。タイマーをデフォルト値に戻すには、 no sta ndby [ group-number ] timers hellotime holdtime インターフェイス コンフィギュレーション コマンドを使用します。
次に、グループ 1 のホットスタンバイ ルータを相互運用させるために必要な認証ストリングとして、 word を設定する例を示します。
次に、hello パケット間隔が 5 秒、ルータがダウンしたと見なされるまでの時間が 15 秒となるように、スタンバイ グループ 1 のタイマーを設定する例を示します。
ICMP リダイレクト メッセージの HSRP サポートのイネーブル化
HSRP が設定されたインターフェイスでは、ICMP リダイレクト メッセージが自動的にイネーブルになります。ICMP は、エラーをレポートするためのメッセージ パケットや IP 処理に関連する他の情報を提供する、ネットワーク層インターネット プロトコルです。ICMP には、ホストへのエラー パケットの方向付けや送信などの診断機能があります。この機能は、HSRP を介した発信 ICMP リダイレクト メッセージをフィルタリングします。HSRP では、ネクスト ホップ IP アドレスが HSRP 仮想 IP アドレスに変更される可能性があります。詳細については、『 Cisco IOS IP Configuration Guide, Release 12.2 』を参照してください。
HSRP 設定の表示
HSRP 設定を表示するには、次の特権 EXEC モードで次のコマンドを使用します。
show standby [ interface-id [ group ]] [ brief ] [ detail ]
スイッチ全体、特定のインターフェイス、HSRP グループ、またはインターフェイスの HSRP グループに関する HSRP 情報を表示できます。HSRP 情報の概要または詳細のいずれを表示するかを指定することもできます。デフォルト表示は detail です。多数の HSRP グループがある場合に、修飾子を指定しないで show standby コマンドを使用すると、正確に表示されないことがあります。
次に、 show standby 特権 EXEC コマンドを実行し、2 つのスタンバイ グループ(グループ 1 およびグループ 100)の HSRP 情報を表示する例を示します。
VRRP の設定
Cisco IOS Release 12.2(58)SE 以降、IP ベース フィーチャ セットを備えたスイッチは仮想ルータ冗長プロトコル(VRRP)をサポートします。
仮想ルータ冗長プロトコル(VRRP)は、LAN 上の VRRP ルータに対し、1 台または複数台の仮想ルータの役割をダイナミックに割り当てる選択プロトコルです。この場合、マルチアクセス リンク上にある何台かのルータが同じ仮想 IP アドレスを使用できるようにします。VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP プロトコルを実行するように設定されます。VRRP 設定では、1 台のルータが仮想ルータ マスターとして選定され、他のルータは仮想ルータ マスターが機能を停止した場合のバックアップとして動作します。
VRRP の制限事項
•
スイッチは HSRP または VRRP のいずれかをサポートしますが、両方をサポートしません。スイッチは HSRP と VRRP の両方が設定されたスタックを参加できません。
•
スイッチの VRRP 実装は、RFC 2787 で指定された MIB をサポートしません。
•
スイッチの VRRP 実装は、テキスト ベースの認証 だけをサポートします。
•
IPv4 および IPv6 グループに対する VRRP を同時にイネーブルにはできません。
VRRP の詳細と設定手順については、『 Configuring VRRP 』のフィーチャ モジュールを参照してください。