構成定義コマンドレファレンス Vol.1
VRRPによる仮想ルータの設定を行います。
[入力モード]
lineモード
vlanモード
[入力形式]
- 情報の設定
- virtual-router <VRID> virtual-router-ip-address {<IP Address> | <IPv6 Address>}
- >>移行モード:virtual-router
- 情報の削除
- delete virtual-router <VRID>
- 情報の表示
- show virtual-router
[サブコマンド入力形式]
- 情報の設定
- priority <Priority>
- advertisement-interval <Seconds>
- {preempt-mode | preempt-mode-off}
- authentication-password <Text>
- {critical-interface {<Line Name> | <DLCI Name> | <VC Name> | <Group Name> | <Timeslot Name> | <Peer Name> | <VLAN Name> } [critical-priority <Priority>] | critical-interface-list {<Line Name> | <DLCI Name> | <VC Name> | <Group Name> | <Timeslot Name> | <Peer Name> | <VLAN Name> } [down-priority <Priority>]}
- target-address {<IP Address>| <IPv6 Address>}
- check-status-interval < Seconds >
- check-trial-times <Count>
- failure-detection-times <Count>
- failure-detection-interval < Seconds >
- recovery-detection-times <Count>
- recovery-detection-interval < Seconds >
- check-reply-interface
- master-transition-delay < Seconds >
- 情報の削除
- delete priority
- delete advertisement-interval
- delete {preempt-mode | preempt-mode-off}
- delete authentication-password
- delete {critical-interface | critical-interface-list [{<Line Name> | <DLCI Name> | <VC Name> | <Group Name> | <Timeslot Name> | <Peer Name> | <VLAN Name> }]
- delete target-address
- delete check-status-interval
- delete check-trial-times
- delete failure-detection-times
- delete failure-detection-interval
- delete recovery-detection-times
- delete recovery-detection-interval
- delete check-reply-interface
- delete master-transition-delay
[モード階層]
virtual-router
[パラメータ]
- <VRID>
- 仮想ルータのIDを1〜255の範囲で指定してください。
- virtual-router-ip-address {<IP Address> | <IPv6 Address>}
- 仮想ルータのIPアドレスまたはIPv6リンクローカルアドレスを指定してください。
[サブコマンド]
- priority <Priority>
- 仮想ルータの優先度を1〜255の範囲で指定してください。仮想ルータの優先度は<Line Name>または<VLAN Name>に指定されたIPアドレスと仮想ルータのIPアドレスが同一の場合(IPアドレスの所有者の場合)には本指定にかかわらず255として動作します。ただし,仮想ルータの優先度を255で指定した場合,IPアドレスの所有者以外の時は,仮想ルータの優先度は初期値になります。
- 本パラメータ省略時の初期値は100です。
- advertisement-interval <Seconds>
- ADVERTISEMENTパケットの送出間隔を1〜255秒の範囲で指定してください。本パラメータ省略時の初期値は1です。
- {preempt-mode | preempt-mode-off}
- 自動切り戻しモードを指定してください。preempt-modeを指定した場合,自ルータよりも低い優先度を持ったマスタルータの検出時に自ルータがマスタルータとなります。一方,preempt-mode-offの指定をした場合,自ルータよりも低い優先度のマスタルータを検出しても,優先度による切り戻しを行いません。本パラメータ省略時の初期値はpreempt-modeです。
- authentication-password <Text>
- ADVERTISEMENTパケット認証に用いるパスワード(SIMPLE TEXT PASSWORD)を1〜8文字の文字列(ASCIIテキスト)で指定してください。本パラメータ省略時にはパスワードによる認証は行いません。
- 文字列に入力可能な文字は英数字と特殊文字です。詳細は「表1-9 文字コード一覧」を参照願います。ただし,以下の文字は使用できませんので注意願います。
- エクスクラメーション(!),ダブルクォート(”),シャープ(#),ドル($),セミコロン(;),逆シングルクォート(`),大カッコ始め({),大カッコ終わり(})
- critical-interface {<Line Name> | <DLCI Name> | <VC Name> | <Group Name> | <Timeslot Name> | <Peer Name> | <VLAN Name> }
- 障害監視を行うインタフェース名称を1〜14文字の文字列で指定してください。障害監視のインタフェースには事前にIP情報の定義を行う必要があります。本パラメータで障害監視インタフェースを指定した場合は,障害監視インタフェースダウン時に,仮想ルータの優先度をcritical-priorityで指定した値に設定します。本パラメータでは,障害監視インタフェースは一つだけ設定できます。
- <Line Name>:LINE名称を指定します。
- <DLCI Name>:DLCI名称を指定します。
- <VC Name>:VC名称を指定します。
- <Group Name>:グループ名称を指定します。
- <Timeslot Name>:タイムスロット名称を指定します。
- <Peer Name>:ピア名称を指定します。
- <VLAN Name>:Tag-VLAN連携回線名称を指定します。
- <Session Name>:PPPoEセッション名
- critical-priority <Priority>
- critical-interfaceで指定したインタフェースがダウンしたときの仮想ルータの優先度を0〜254の範囲で指定してください。本パラメータ省略時の初期値は0です。本パラメータは仮想ルータの優先度(priorityパラメータにより指定)より小さい値を指定してください。仮想ルータの優先度以上の値を指定した場合は,本パラメータの指定は無効になり省略時の値0が使用されます。また,仮想ルータがIPアドレス所有者の場合も,本パラメータの指定は無効になり優先度0が使用されます。
- critical-interface-list {<Line Name> | <DLCI Name> | <VC Name> | <Group Name> | <Timeslot Name> | <Peer Name> | <VLAN Name> }
- 障害監視を行うインタフェース名称を1〜14文字の文字列で指定してください。障害監視のインタフェースには事前にIP情報の定義を行う必要があります。
- 本パラメータで障害監視インタフェースを指定した場合は,障害監視インタフェースダウン時に,現在の仮想ルータの優先度からdown-priorityで指定した値を減算します。本パラメータでは,障害監視インタフェースを複数設定できます。本パラメータで障害監視インタフェースを指定した場合は,VRRPポーリングは指定できません。
- down-priority <Priority>
- critical-interface-listで指定したインタフェースがダウンしたときの仮想ルータの優先度を下げる値を1〜255の範囲で指定してください。本パラメータ省略時の初期値は255です。
- target-address {<IP Address> | <IPv6 Address>}
- VRRPポーリングをする宛先のIPアドレスまたはIPv6アドレスを指定してください。本パラメータを省略した場合はVRRPポーリングを行いません。本パラメータを指定するには,critical-interfaceを指定する必要があります。本パラメータはcritical-interface-listが指定されている場合は指定できません。また,宛先IPアドレスまでの経路に関する問題は,ルーティングプロトコルにより解決してください。
- check-status-interval < Seconds >
- VRRPポーリングを行う間隔を1〜255秒の範囲で指定してください。本パラメータの省略時の初期値は6秒です。定義した間隔でVRRPポーリングを行い,パケットの欠落・回復が発生した場合,インタフェース障害発生/障害回復の検証動作を行います。本パラメータを指定するには,target-addressを指定する必要があります。
- check-trial-times <Count>
- インタフェース障害発生/障害回復の検証中のVRRPポーリング試行回数を1〜10回の範囲で指定してください。本パラメータ省略時の初期値は4回です。本パラメータを指定するには,target-addressを指定する必要があります。
- failure-detection-times <Count>
- インタフェース障害発生検証中のVRRPポーリング成功回数を1〜10回の範囲で指定してください。本パラメータ省略時の初期値は3回です。ただし,check-trial-timesの値以下になるようにしてください。本パラメータを指定するには,target-addressを指定する必要があります。
- failure-detection-interval < Seconds >
- インタフェース障害発生検証中のVRRPポーリング試行間隔を1〜255秒の範囲で指定してください。本パラメータの省略時の初期値は2秒です。本パラメータを指定するには,target-addressを指定する必要があります。
- recovery-detection-times <Count>
- 障害回復検証中のVRRPポーリング成功回数を1〜10回の範囲で指定してください。本パラメータ省略時の初期値は3回です。ただし,check-trial-timesの値以下になるようにしてください。本パラメータを指定するには,target-addressを指定する必要があります。
- recovery-detection-interval < Seconds >
- 障害回復検証中VRRPポーリング試行間隔を1〜255秒の範囲で指定してください。本パラメータの省略時の初期値は2秒です。本パラメータを指定するには,target-addressを指定する必要があります。
- check-reply-interface
- 本パラメータを定義すると,VRRPポーリングのReplyを受信したインタフェースがRequestを送信したインタフェースと同じかをチェックし,異なる場合は不当な応答と判断します。本パラメータを省略すると,チェックを行いません。本パラメータを指定するには,target-addressを指定する必要があります。
- master-transition-delay < Seconds >
- 自動切り戻しを抑止する時間を1〜65535秒の範囲で指定してください。
- preempt-mode-offを指定した場合,パラメータの設定は無効となります。
- 本パラメータを省略した場合は自動切り戻しを抑止しません。
[入力例]
- 仮想ルータの指定
インタフェース名称Department1に仮想ルータを設定します(NIF番号1,LINE番号0にイーサネットを定義,IPアドレスを設定し,VRIDが1の仮想ルータを定義)。
インタフェース名称Department1にVRID10仮想ルータIPv6アドレスfe80::10の仮想ルータを設定します。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 3ffe:501:811:ff01::1/64 [line Department1] (config)# virtual-router 10 virtual-router-ip-address fe80::10 [virtual-router 10] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 情報の追加
VRID 1の仮想ルータの優先度を150に設定し,マスタルータになるためのADVERTISEMENTパケットの送信を抑止する時間を1分(60秒)に設定します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# priority 150 [virtual-router 1] (config)# master-transition-delay 60 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 priority 150 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 情報の変更
VRID 1の仮想ルータのIPアドレスを170.10.10.3に変更します。
[line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.3 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.3 priority 150 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10- 情報の削除
VRID 1の仮想ルータの優先度指定を削除し,初期値(デフォルト値)に戻します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete priority [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.3 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 仮想ルータの削除
Department1に設定したVRID1の仮想ルータを削除します。
Department1に設定したVRID 10の仮想ルータを削除します。
[line Department1] (config)# delete virtual-router 1 [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#
[line Department1] (config)# delete virtual-router Department1 10 [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 ip 3ffe:501:811:ff01::1/64 (config)#- VRRPポーリングの設定
障害監視インタフェース(critical-interface),疎通宛先IPアドレス(target_address)を指定して,疎通監視機能を有効にします。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# exit (config)# line Department2 ethernet 1/1 [line Department2] (config)# ip 180.10.10.1/24 [line Department2] (config)# exit (config)# line Department1 ethernet 1/0 [line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface Department2 critical-priority 100 [virtual-router 1] (config)# target-address 180.10.20.100 [virtual-router 1] (config)# check-status-interval 6 [virtual-router 1] (config)# check-trial-times 4 [virtual-router 1] (config)# failure-detection-times 3 [virtual-router 1] (config)# failure-detection-interval 2 [virtual-router 1] (config)# recovery-detection-times 3 [virtual-router 1] (config)# recovery-detection-interval 2 [virtual-router 1] (config)# check-reply-interface [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 critical-priority 100 target-address 180.10.20.100 check-status-interval 6 check-trial-times 4; failure-detection-times 3 failure-detection-interval 2 recovery-detection-times 3 recovery-detection-interval 2 check-reply-interface ! line Department2 ethernet 1/1 ip 180.10.10.1/24 (config)#- 複数障害監視インタフェースの設定
障害監視インタフェース(critical-interface-list)を複数設定し,それぞれの障害監視インタフェースに優先度減算値(down-priority)を設定します。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# exit (config)# line Department2 ethernet 1/1 [line Department2] (config)# ip 180.10.10.1/24 [line Department2] (config)# exit (config)# line Department3 ethernet 1/2 [line Department3] (config)# ip 190.10.10.1/24 (config)# exit (config)# line Department1 [line Department1] (config)# virtual-router Department1 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface-list Department2 down-priority 50 [virtual-router 1] (config)# critical-interface-list Department3 down-priority 100 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 down-priority 50 critical-interface Department3 down-priority 100 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; (config)#- 複数障害監視インタフェース指定時のパラメータの変更
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment3のdown-priorityを150に変更します。
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment2をDepartment4に変更します。
[line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface-list Department3 down-priority 150 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 down-priority 50 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; (config)#
(config)# line Department4 ethernet 1/3 [line Department4] (config)# ip 200.10.10.1/24 [line Department4] (config)# exit (config)# line Department1 [line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# critical-interface-list Department2 Department4 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department4 down-priority 50 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#- 複数障害監視インタフェース指定時のパラメータの削除
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment4のdown-priorityを削除し,初期値(デフォルト値)に戻します。
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment4を削除します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list Department4 down-priority [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department4 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#
VRID 1の仮想ルータの障害監視インタフェースを削除します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list Department4 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#
[関連コマンド]
ip,ra
[注意事項]
- 設定可能な仮想ルータ数は装置当たり最大255です。
- 設定可能な障害監視インタフェース数は装置当たり最大255です。障害監視インタフェースをcritical-interfaceパラメータで指定した場合は仮想ルータ当たり1,critical-interface-listパラメータで指定した場合は仮想ルータ当たり16です。
- 障害監視インタフェースをcritical-interface-listパラメータで指定した場合はVRRPポーリング機能は使用できません。VRRPポーリング機能を使用する場合は,障害監視インタフェースはcritical-interfaceパラメータで指定してください。
- critical-interfaceパラメータで障害監視インタフェースを設定している状態から,障害監視インタフェースを追加設定したい場合は,いったん障害監視インタフェースを削除する必要があります。また,target-addressパラメータが指定されている場合は障害監視インタフェースを追加設定する前に削除する必要があります。
- 障害監視インタフェースが複数設定されている状態から,target-addressパラメータを指定したい場合は,いったん障害監視インタフェースをすべて削除し,critical-interfaceパラメータで障害監視インタフェースを指定する必要があります。
- swap vrrpコマンドがpreempt-mode-offの時に投入された場合は,コマンドを優先し切り戻しを行います。
- 装置がIPアドレスの所有者であったときにはmaster-transition-delayの設定は無効となります。
- 自ルータがマスタルータのダウンを検出した時はpreempt-modeの設定にかかわらず,マスタルータになります。
- IPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報が運用に反映されます。
- VRRPポーリングのパラメータの調整は以下を参考にして行ってください。
VRRPポーリングのパラメータを調整すれば,障害/障害回復の検出時間や,検証動作を調整できます。デフォルト時と,パラメータ調整後の動作シーケンスを比較して説明します。
- 障害検出時間を短くしたい場合
check-status-intervalをデフォルト6から3に,failure-detection-intervalをデフォルト2から1に,failure-detection-timesをデフォルト3から4に変更した場合の,障害検出動作シーケンスを「図16-1 障害検出の動作シーケンス」に示します。
図16-1 障害検出の動作シーケンス
「図16-1 障害検出の動作シーケンス」のようにパラメータ調整すれば,障害検出時間を短くできます。
ただし,check-status-intervalは,通常時のポーリング間隔なので,ネットワークへの負荷を考え十分検討してください。以下に各パラメータと,障害検出時間のmax/minとの関係を示します。
max = 2 × check-status-interval + (failure-detection-interval × check-trial-times)
min = check-status-interval + (check-trial-times − (failure-detection-times − 1)) × failure-detection-interval
- 頻繁な切り替えを抑えたい場合
check-trial-timesをデフォルト4から10に,recovery-detection-timesをデフォルト3から10に,recovery-detection-intervalをデフォルト2から3に変更した場合の,障害回復検出動作シーケンスを「図16-2 障害回復検出の動作」に示します。
図16-2 障害回復検出の動作
「図16-2 障害回復検出の動作」のようにパラメータ調整すれば,障害回復検証時間を長くできます。切り替えが頻繁に起こる場合,ネットワークの状態が非常に不安定なためなので,障害回復検証動作で十分検証することで,ある程度切り替えを抑えられます。ただし,「図16-2 障害回復検出の動作」のようにcheck-trial-timesを大きくすると,障害検出時間に影響を与えます。この場合,failure-detection-timesも同時に大きくしてください。また,図中の障害回復発生とは,実際の疎通状態が到達可能状態になったことを示します。
- 仮想ルータをTag-VLAN連携回線に設定する場合は,イーサネットポート内でVRIDが重複する値を設定しないでください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.