コンフィグレーションコマンドレファレンス Vol.2
VRRPによる仮想ルータの設定を行います。
[入力モード]
lineモード
link-aggregationモード
vlanモード
[入力形式]
- 情報の設定・変更
- virtual-router <VRID> virtual-router-ip-address {<IP Address> | <IPv6 Address>}
- >>移行モード:virtual-router
- 情報の削除
- delete virtual-router <VRID>
- 情報の表示
- show virtual-router
[サブコマンド入力形式]
- 情報の設定・変更
- priority <Priority>
- advertisement-interval <Seconds>
- {preempt-mode | preempt-mode-off}
- preempt-mode-off-timer <Seconds>
- {accept-mode | accept-mode-off}
- authentication-password <Text>
- critical-interface <Interface Name> [critical-priority <Priority>]
- target-address {<IP Address>| <IPv6 Address>}
- check-status-interval <Seconds>
- check-trial-times <Count>
- failure-detection-times <Count>
- failure-detection-interval <Seconds>
- recovery-detection-times <Count>
- recovery-detection-interval <Seconds>
- check-reply-interface
- master-transition-delay <Seconds>
- {ietf-ipv6-spec-01-mode | ietf-ipv6-spec-07-mode}
- critical-interface-list <Interface Name1> [<Interface Name2>] [down-priority <Priority>]
- >>移行モード:critical-interface-list
- 情報の削除
- delete priority
- delete advertisement-interval
- delete {preempt-mode | preempt-mode-off}
- delete preempt-mode-off-timer <Seconds>
- delete {accept-mode | accept-mode-off}
- delete authentication-password
- delete critical-interface
- delete target-address
- delete check-status-interval
- delete check-trial-times
- delete failure-detection-times
- delete failure-detection-interval
- delete recovery-detection-times
- delete recovery-detection-interval
- delete check-reply-interface
- delete master-transition-delay
- delete {ietf-ipv6-spec-01-mode | ietf-ipv6-spec-07-mode}
- delete critical-interface-list [<Interface Name>]
[モード階層]
virtual-router └─ critical-interface-list
[パラメータ]
- <VRID>
- 仮想ルータのIDを1〜255の範囲で指定してください。
- AX7800Sの場合:
- NE1GSHP-4S,NE10G-1ER,NE10G-1EW,NE10G-1LWのどれかのNIFを使用し,同一物理ポート内に複数の仮想ルータを定義する場合,VRIDの指定に次の制限事項があります。
- VRIDは(1〜7)(8〜15)(16〜23)...(248〜255)の8個幅の32グループに分けられ,同一物理ポート内にはすでに定義済みのVRIDと同じグループに属するVRIDは設定できません。例えば,VRID1の仮想ルータを定義したポートでは2個目の仮想ルータにVRID2〜7は指定できません。VRID8〜255の中から選択してください。なお,異なる物理ポートであれば,VRID1〜7は使用可能です。
- AX5400Sの場合:
- BSU-C1,BSU-S1のどちらかのBSUを使用し,同一物理ポート内に複数の仮想ルータを定義する場合,VRIDの指定に次の制限事項があります。
- VRIDは(1〜7)(8〜15)(16〜23)...(248〜255)の8個幅の32グループに分けられ,同一物理ポート内にはすでに定義済みのVRIDと同じグループに属するVRIDは設定できません。例えば,VRID1の仮想ルータを定義したポートでは2個目の仮想ルータにVRID2〜7は指定できません。VRID8〜255の中から選択してください。なお,異なる物理ポートであれば,VRID1〜7は使用可能です。
- virtual-router-ip-address {<IP Address> | <IPv6 Address>}
- 仮想ルータのIPアドレスまたはIPv6アドレスを指定してください。
[サブコマンド]
- priority <Priority>
- 仮想ルータの優先度を指定してください。
- 本サブコマンド省略時の初期値
100
- 値の設定範囲
1〜255
- 注意事項
仮想ルータの優先度は,<Line Name>または<VLAN Name>に指定されたIPアドレスと仮想ルータのIPアドレスが同一の場合(IPアドレスの所有者の場合)には,本指定にかかわらず255として動作します。ただし,仮想ルータの優先度を255で指定した場合,IPアドレスの所有者以外の時は,仮想ルータの優先度は初期値になります。
- advertisement-interval <Seconds>
- ADVERTISEMENTパケットの送出間隔を秒単位で指定してください。
- 本サブコマンド省略時の初期値
1
- 値の設定範囲
1〜255
- 注意事項
なし
- {preempt-mode | preempt-mode-off}
- 自動切り戻しモードを指定してください。preempt-modeを指定した場合,自ルータよりも低い優先度を持ったマスタルータの検出時に自ルータがマスタルータとなります。一方,preempt-mode-offの指定をした場合,自ルータよりも低い優先度のマスタルータを検出しても,優先度による切り戻しを行いません。
- 本サブコマンド省略時の初期値
preempt-mode
- 値の設定範囲
なし
- 注意事項
なし
- preempt-mode-off-timer <Seconds>
- 自動切り戻しを抑止中(preempt-mode-off)のバックアップ状態で,マスタダウンを検出してから,切り戻しを行うまでの時間を1〜65535秒の範囲で指定してください。
- また,preempt-modeを指定した場合,本サブコマンドの設定は無効となります。
- 本サブコマンド省略時の初期値
本サブコマンドを省略した場合は,自動切り戻し抑止中(preempt-mode-off)のバックアップ中にマスタダウンを検出すると直ちにマスタに遷移します。
- 値の設定範囲
1〜65535
- 注意事項
なし
- {accept-mode | accept-mode-off}
- アクセプトモードを指定してください。マスタ状態の仮想ルータについてaccept-modeを指定すると,アドレス所有者でなくてもIPパケットを受信できます。
- 本サブコマンド省略時の初期値
accept-mode-off
- 値の設定範囲
なし
- 注意事項
アドレス所有者で,accept-modeを指定した場合は,アドレス所有者として動作します。
IPv4の場合は次の制限が加わります。
accept-modeは,実IPアドレスと仮想IPアドレスが同一のネットワーク上にある場合に指定可能です。
(例)
また,accept-modeを指定する場合は,仮想IPアドレスとIP情報のdestination_ip_addressが重複しないようにしてください。
line Department1 ethernet 1/0 ip Department1 172.10.10.1/24 ←(1) virtual-router 1 virtual-router-ip-address 172.10.10.5 ←(2) accept-mode 実IPアドレス(1)と仮想IPアドレス(2)が同一ネットワーク上にあるのでaccept-modeを設定できます。 line Department1 ethernet 1/0 ip Department1 172.10.10.1/24 ←(1) virtual-router 1 virtual-router-ip-address 172.168.10.1 ←(2) 実IPアドレス(1)と仮想IPアドレス(2)が異なるネットワーク上にあるので,accept-modeの設定はできません。
アクセプトモードを設定して運用している場合に次の操作を行うと,IPアドレスの重複定義と同様の状態となり,当該インタフェースが正常に動作しなくなります。
・すでにアクセプトモードを使用しているVRRPの仮想IPアドレスと同じ実IPアドレス※を同一ネットワーク上で定義する。
注※ 実IPアドレスと仮想IPアドレスが同一のアドレス所有者の場合でも同様です。
- authentication-password <Text>
- ADVERTISEMENTパケット認証に用いるパスワード(SIMPLE TEXT PASSWORD)を1〜8文字の文字列(ASCIIテキスト)で指定してください。本サブコマンド省略時にはパスワードによる認証は行いません。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
文字列に入力可能な文字は英数字と特殊文字です。詳細は「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照願います。
- 注意事項
以下の文字は使用できません。
ダブルクォート(”),ドル($),セミコロン(;),シングルクォート(’),逆シングルクォート(`),大カッコ始め({),大カッコ終わり(})
ietf-ipv6-spec-07-modeの設定をしている場合は,authentication-passwordを設定しても有効になりません。
- critical-interface <Interface Name>
- 障害監視を行うインタフェース名称を1〜14文字の文字列で指定してください。障害監視のインタフェースには事前にIP情報の定義を行う必要があります。
- 本サブコマンドで障害監視インタフェースを指定した場合は,障害監視インタフェースダウン時に,仮想ルータの優先度をcritical-priorityで指定した値に設定します。本サブコマンドでは,障害監視インタフェースは一つだけ設定できます。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
なし
- 注意事項
なし
- critical-priority <Priority>
- critical-interfaceで指定したインタフェースがダウンしたときの仮想ルータの優先度を指定してください。
- 本サブコマンド省略時の初期値
0
- 値の設定範囲
0〜254
- 注意事項
本サブコマンドは仮想ルータの優先度(priorityサブコマンドにより指定)より小さい値を指定してください。
仮想ルータの優先度以上の値を指定した場合は,本サブコマンドの指定は無効になり省略時の値0が使用されます。また,仮想ルータがIPアドレス所有者の場合も,本サブコマンドの指定は無効になり優先度0が使用されます。
- critical-interface-list <Interface Name1> [<Interface Name2>]
- 障害監視を行うインタフェース名称を1〜14文字の文字列で指定してください。
- インタフェース1(Line Name1,VLAN Name1)だけを指定した場合は,障害監視インタフェースの設定となります。インタフェースを複数指定した場合は,インタフェース1からインタフェース2(Line Name2,VLAN Name2)に障害監視インタフェースを変更します。
- 障害監視のインタフェースには事前にIP情報の定義を行う必要があります。
- 本サブコマンドで障害監視インタフェースを指定した場合は,障害監視インタフェースダウン時に,現在の仮想ルータの優先度からdown-priorityで指定した値を減算します。本サブコマンドでは,障害監視インタフェースを最大16個設定できます。
- <Interface Name1>の指定値を次に示します。
- <Line Name1>:LINE名称を指定します。
- <VLAN Name1>:VLAN名称を指定します。
- <Interface Name2>の指定値を次に示します。
- <Line Name2>:
- LINE名称を指定します。インタフェース1で指定した障害監視インタフェースをインタフェース2に変更します
- <VLAN Name2>:
- VLAN名称を指定します。インタフェース1で指定した障害監視インタフェースをインタフェース2に変更します
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
なし
- 注意事項
なし
- down-priority <Priority>
- critical-interface-listで指定したインタフェースがダウンしたときの仮想ルータの優先度を下げる値を指定してください。
- 本サブコマンド省略時の初期値
255
- 値の設定範囲
1〜255
- 注意事項
なし
- target-address {<IP Address> | <IPv6 Address>}
- VRRPポーリングをする宛先のIPアドレスまたはIPv6アドレスを指定してください。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
なし
- 注意事項
本サブコマンドを省略した場合はVRRPポーリングを行いません。本サブコマンドを指定するには,critical-interfaceまたはcritical-interface-listを指定する必要があります。宛先IPアドレスまでの経路に関する問題は,ルーティングプロトコルによって解決してください。
また,VRRPポーリングをする宛先IPアドレスは,ループバックインタフェースや自装置のインタフェースのIPアドレスと同じにしないでください。
- check-status-interval <Seconds>
- VRRPポーリングを行う間隔を秒単位で指定してください。定義した間隔でVRRPポーリングを行い,パケットの欠落・回復が発生した場合,インタフェース障害発生/障害回復の検証動作を行います。
- 本サブコマンド省略時の初期値
6
- 値の設定範囲
1〜255
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- check-trial-times <Count>
- インタフェース障害発生/障害回復の検証中のVRRPポーリング試行回数を指定してください。
- 本サブコマンド省略時の初期値
4
- 値の設定範囲
1〜10
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- failure-detection-times <Count>
- インタフェース障害発生検証中のVRRPポーリング成功回数を指定してください。ただし,check-trial-timesの値以下になるようにしてください。
- 本サブコマンド省略時の初期値
3
- 値の設定範囲
1〜10
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- failure-detection-interval <Seconds>
- インタフェース障害発生検証中のVRRPポーリング試行間隔を秒単位で指定してください。
- 本サブコマンド省略時の初期値
2
- 値の設定範囲
1〜255
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- recovery-detection-times <Count>
- 障害回復検証中のVRRPポーリング成功回数を指定してください。ただし,check-trial-timesの値以下になるようにしてください。
- 本サブコマンド省略時の初期値
3
- 値の設定範囲
1〜10
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- recovery-detection-interval <Seconds>
- 障害回復検証中VRRPポーリング試行間隔を秒単位で指定してください。
- 本サブコマンド省略時の初期値
2
- 値の設定範囲
1〜255
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- check-reply-interface
- 本サブコマンドを定義すると,VRRPポーリングのReplyを受信したインタフェースがRequestを送信したインタフェースと同じかをチェックし,異なる場合は不当な応答と判断します。本サブコマンドを省略すると,チェックを行いません。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
なし
- 注意事項
本サブコマンドを指定するには,target-addressを指定する必要があります。
- master-transition-delay <Seconds>
- 自動切り戻しを抑止する時間を1〜65535秒の範囲で指定してください。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
1〜65535
- 注意事項
preempt-mode-offを指定した場合,本サブコマンドの設定は無効となります。
本サブコマンドを省略した場合は自動切り戻しを抑止しません。
本サブコマンドのタイマが起動中でも,ADVERTISEMENTパケットを受信しなくなりタイムアウト(advertisement-interval×3)を検出した場合には,本サブコマンドのタイムアウトを待たないでマスタに遷移します。
- {ietf-ipv6-spec-01-mode | ietf-ipv6-spec-07-mode}
- IPv6のVRRP動作タイプを設定します。
- 本サブコマンドはvirtual-router-ip-addressがIPv6の場合だけ設定可能です。
- 本サブコマンド省略時の初期値
ietf-ipv6-spec-01-mode
- 値の設定範囲
なし
- 注意事項
本サブコマンドを設定することによって,ADVERTISEMENTパケットのフォーマットも変更されます。
VRRPを組む装置間で本サブコマンドの設定が一致していないと,VRRPの状態遷移が正常に行われず複数のMasterルータが存在するようになります。
VRRPを組んでいる装置間でADVERTISEMENTパケットのフォーマットを変更するとき,一時的に複数のMasterルータが存在します。VRRPを構成している装置間のフォーマットがすべて変更されたあと,自動的にMasterルータは一つになります。
本装置のVer. 10.1以前の装置はietf-ipv6-spec-01-modeで動作しています。
ietf-ipv6-spec-07-modeを指定した場合,ADVERTISEMENTパケットの送信間隔を最大40秒となるように設定してください。ietf-ipv6-spec-07-modeを指定しているにもかかわらず,ADVERTISEMENTパケットの送信間隔が41以上となっている場合は,ADVERTISEMENT送信間隔が補正され,デフォルトの1秒として動作します。
ietf-ipv6-spec-07-modeの設定を行うためには,VRIDの設定に制限のないNIFを使用してください。VRIDの設定に制限のあるNIFについては,<VRID>サブコマンドの説明を参照してください。
[入力例]
- 仮想ルータの指定
インタフェース名称Department1に仮想ルータを設定します(NIF番号1,LINE番号0にイーサネットを定義,IPアドレスを設定し,VRIDが1の仮想ルータを定義)。
インタフェース名称Department1にVRID10仮想ルータIPv6アドレスfe80::10の仮想ルータを設定します。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 3ffe:501:811:ff01::1/64 [line Department1] (config)# virtual-router 10 virtual-router-ip-address fe80::10 [virtual-router 10] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 情報の追加
VRID 1の仮想ルータの優先度を150に設定し,マスタルータになるためのADVERTISEMENTパケットの送信を抑止する時間を1分(60秒)に設定します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# priority 150 [virtual-router 1] (config)# master-transition-delay 60 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 priority 150 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 情報の変更
VRID 1の仮想ルータのIPアドレスを170.10.10.3に変更します。
[line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.3 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.3 priority 150 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10- 情報の削除
VRID 1の仮想ルータの優先度指定を削除し,初期値(デフォルト値)に戻します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete priority [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.3 master-transition-delay 60 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#- 仮想ルータの削除
Department1に設定したVRID1の仮想ルータを削除します。
Department1に設定したVRID 10の仮想ルータを削除します。
[line Department1] (config)# delete virtual-router 1 [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 ip 3ffe:501:811:ff01::1/64 virtual-router 10 virtual-router-ip-address fe80::10 (config)#
[line Department1] (config)# delete virtual-router Department1 10 [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 ip 3ffe:501:811:ff01::1/64 (config)#- VRRPポーリングの設定
障害監視インタフェース(critical-interface),疎通宛先IPアドレス(target-address)を指定して,疎通監視機能を有効にします。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# exit (config)# line Department2 ethernet 1/1 [line Department2] (config)# ip 180.10.10.1/24 [line Department2] (config)# exit (config)# line Department1 ethernet 1/0 [line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface Department2 critical-priority 100 [virtual-router 1] (config)# target-address 180.10.20.100 [virtual-router 1] (config)# check-status-interval 6 [virtual-router 1] (config)# check-trial-times 4 [virtual-router 1] (config)# failure-detection-times 3 [virtual-router 1] (config)# failure-detection-interval 2 [virtual-router 1] (config)# recovery-detection-times 3 [virtual-router 1] (config)# recovery-detection-interval 2 [virtual-router 1] (config)# check-reply-interface [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 critical-priority 100 target-address 180.10.20.100 check-status-interval 6 check-trial-times 4; failure-detection-times 3 failure-detection-interval 2 recovery-detection-times 3 recovery-detection-interval 2 check-reply-interface ! line Department2 ethernet 1/1 ip 180.10.10.1/24 (config)#- 複数障害監視インタフェースの設定
障害監視インタフェース(critical-interface-list)を複数設定し,それぞれの障害監視インタフェースに優先度減算値(down-priority)を設定します。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# exit (config)# line Department2 ethernet 1/1 [line Department2] (config)# ip 180.10.10.1/24 [line Department2] (config)# exit (config)# line Department3 ethernet 1/2 [line Department3] (config)# ip 190.10.10.1/24 (config)# exit (config)# line Department1 [line Department1] (config)# virtual-router Department1 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface-list Department2 down-priority 50 [virtual-router 1 critical-interface-list Department2] (config)# exit [virtual-router 1] (config)# critical-interface-list Department3 down-priority 100 [virtual-router 1 critical-interface-list Department3] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 down-priority 50 critical-interface Department3 down-priority 100 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; (config)#- 複数障害監視インタフェース指定時の情報の変更
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment3のdown-priorityを150に変更します。
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment2をDepartment4に変更します。
[line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface-list Department3 down-priority 150 [virtual-router 1 critical-interface-list Department3] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department2 down-priority 50 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; (config)#
(config)# line Department4 ethernet 1/3 [line Department4] (config)# ip 200.10.10.1/24 [line Department4] (config)# exit (config)# line Department1 [line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# critical-interface-list Department2 Department4 [virtual-router 1 critical-interface-list Department4] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department4 down-priority 50 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#- 複数障害監視インタフェース指定時の情報の削除
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment4のdown-priorityを削除し,初期値(デフォルト値)に戻します。
VRID 1の仮想ルータの障害監視インタフェースに指定したDepartment4を削除します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list Department4 down-priority [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department4 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#
VRID 1の仮想ルータの障害監視インタフェースを削除します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list Department4 [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface Department3 down-priority 150 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# delete critical-interface-list [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 190.10.10.1/24; ! line Department4 ethernet 1/3; ip 200.10.10.1/24; ! (config)#- VRRPポーリングの設定(複数指定)
障害監視インタフェース(critical-interface-list),疎通宛先IPアドレス(target_address)を指定して,疎通監視機能を有効にします。
(config)# line Department1 ethernet 1/0 [line Department1] (config)# ip 170.10.10.1/24 [line Department1] (config)# exit (config)# line Department2 ethernet 1/1 [line Department2] (config)# ip 180.10.10.1/24 [line Department2] (config)# exit (config)# line Department3 ethernet 1/2 [line Department3] (config)# ip 180.10.10.2/24 [line Department3] (config)# exit (config)# line Department4 ethernet 1/3 [line Department4] (config)# ip 180.10.10.3/24 [line Department4] (config)# exit (config)# line Department1 ethernet 1/0 [line Department1] (config)# virtual-router 1 virtual-router-ip-address 170.10.10.2 [virtual-router 1] (config)# critical-interface-list Department2 down-priority 50 [virtual-router 1 critical-interface-list Department2] (config)# target-address 180.10.20.100 [virtual-router 1 critical-interface-list Department2] (config)# check-status-interval 6 [virtual-router 1 critical-interface-list Department2] (config)# check-trial-times 4 [virtual-router 1 critical-interface-list Department2] (config)# failure-detection-times 3 [virtual-router 1 critical-interface-list Department2] (config)# failure-detection-interval 2 [virtual-router 1 critical-interface-list Department2] (config)# recovery-detection-times 3 [virtual-router 1 critical-interface-list Department2] (config)# recovery-detection-interval 2 [virtual-router 1 critical-interface-list Department2] (config)# check-reply-interface [virtual-router 1 critical-interface-list Department2] (config)# exit [virtual-router 1] (config)# critical-interface-list Department3 down-priority 50 [virtual-router 1 critical-interface-list Department3] (config)# target-address 180.10.20.101 [virtual-router 1 critical-interface-list Department3] (config)# check-status-interval 5 [virtual-router 1 critical-interface-list Department3] (config)# check-trial-times 3 [virtual-router 1 critical-interface-list Department3] (config)# failure-detection-times 2 [virtual-router 1 critical-interface-list Department3] (config)# failure-detection-interval 3 [virtual-router 1 critical-interface-list Department3] (config)# recovery-detection-times 4 [virtual-router 1 critical-interface-list Department3] (config)# recovery-detection-interval 3 [virtual-router 1 critical-interface-list Department3] (config)# check-reply-interface [virtual-router 1 critical-interface-list Department3] (config)# exit [virtual-router 1] (config)# critical-interface-list Department4 down-priority 50 [virtual-router 1 critical-interface-list Department4] (config)# target-address 180.10.20.102 [virtual-router 1 critical-interface-list Department4] (config)# check-status-interval 4 [virtual-router 1 critical-interface-list Department4] (config)# check-trial-times 2 [virtual-router 1 critical-interface-list Department4] (config)# failure-detection-times 5 [virtual-router 1 critical-interface-list Department4] (config)# failure-detection-interval 4 [virtual-router 1 critical-interface-list Department4] (config)# recovery-detection-times 5 [virtual-router 1 critical-interface-list Department4] (config)# recovery-detection-interval 4 [virtual-router 1 critical-interface-list Department4] (config)# check-reply-interface [virtual-router 1 critical-interface-list Department4] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0; ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface-list Department2 down-priority 50 target-address 180.10.20.100 check-status-interval 6 check-trial-times 4 failure-detection-times 3 failure-detection-interval 2 recovery-detection-times 3 recovery-detection-interval 2 check-reply-interface critical-interface-list Department3 down-priority 50 target-address 180.10.20.101 check-status-interval 5 check-trial-times 3 failure-detection-times 2 failure-detection-interval 3 recovery-detection-times 4 recovery-detection-interval 3 check-reply-interface critical-interface-list Department4 down-priority 50 target-address 180.10.20.102 check-status-interval 4 check-trial-times 2 failure-detection-times 5 failure-detection-interval 4 recovery-detection-times 5 recovery-detection-interval 4 check-reply-interface ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 180.10.10.2/24 ! line Department4 ethernet 1/3 ip 180.10.10.3/24 (config)#- 障害監視インタフェース(critical-interface-list)でVRRPポーリング指定時のパラメータの変更
VRID 1の仮想ルータの障害監視インタフェース(critical-interface-list)に指定したDepartment2のtarget-addressのアドレスを180.10.20.110に変更します。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# critical-interface-list Department2 [virtual-router 1 critical-interface-list Department2] (config)# target-address 180.10.20.110 [virtual-router 1 critical-interface-list Department2] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface-list Department2 down-priority 50 target-address 180.10.20.110 check-status-interval 6 check-trial-times 4 failure-detection-times 3 failure-detection-interval 2 recovery-detection-times 3 recovery-detection-interval 2 check-reply-interface critical-interface-list Department3 down-priority 50 target-address 180.10.20.101 check-status-interval 5 check-trial-times 3 failure-detection-times 2 failure-detection-interval 3 recovery-detection-times 4 recovery-detection-interval 3 check-reply-interface critical-interface-list Department4 down-priority 50 target-address 180.10.20.102 check-status-interval 4 check-trial-times 2 failure-detection-times 5 failure-detection-interval 4 recovery-detection-times 5 recovery-detection-interval 4 check-reply-interface ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 180.10.10.2/24 ! line Department4 ethernet 1/3 ip 180.10.10.3/24 (config)#- 障害監視インタフェース(critical-interface-list)でVRRPポーリング指定時のパラメータの削除
VRID 1の仮想ルータの障害監視インタフェース(critical-interface-list)に指定したDepartment2のtarget-addressを削除します。target-addressを削除するには,まず当該障害監視インタフェースに設定されているポーリング関連の設定をすべて削除する必要があります。
[line Department1] (config)# virtual-router 1 [virtual-router 1] (config)# critical-interface-list Department2 [virtual-router 1 critical-interface-list Department2] (config)# delete check-status-interval [virtual-router 1 critical-interface-list Department2] (config)# delete check-trial-times [virtual-router 1 critical-interface-list Department2] (config)# delete failure-detection-times [virtual-router 1 critical-interface-list Department2] (config)# delete failure-detection-interval [virtual-router 1 critical-interface-list Department2] (config)# delete recovery-detection-times [virtual-router 1 critical-interface-list Department2] (config)# delete recovery-detection-interval [virtual-router 1 critical-interface-list Department2] (config)# delete check-reply-interface [virtual-router 1 critical-interface-list Department2] (config)# delete target-address [virtual-router 1 critical-interface-list Department2] (config)# exit [virtual-router 1] (config)# exit [line Department1] (config)# exit (config)# show line Department1 ethernet 1/0 ip 170.10.10.1/24 virtual-router 1 virtual-router-ip-address 170.10.10.2 critical-interface-list Department2 down-priority 50 critical-interface-list Department3 down-priority 50 target-address 180.10.20.101 check-status-interval 5 check-trial-times 3 failure-detection-times 2 failure-detection-interval 3 recovery-detection-times 4 recovery-detection-interval 3 check-reply-interface critical-interface-list Department4 down-priority 50 target-address 180.10.20.102 check-status-interval 4 check-trial-times 2 failure-detection-times 5 failure-detection-interval 4 recovery-detection-times 5 recovery-detection-interval 4 check-reply-interface ! line Department2 ethernet 1/1 ip 180.10.10.1/24 ! line Department3 ethernet 1/2 ip 180.10.10.2/24 ! line Department4 ethernet 1/3 ip 180.10.10.3/24 (config)#
[関連コマンド]
ip,ra
[注意事項]
- 設定可能な仮想ルータ数は装置当たり最大255です。
- 障害監視インタフェースをcritical-interfaceサブコマンドで指定した場合は仮想ルータ当たり1,critical-interface-listサブコマンドで指定した場合は仮想ルータ当たり最大16です。
- critical-interfaceサブコマンドで障害監視インタフェースを設定している状態から,障害監視インタフェースを追加設定したい場合は,いったん障害監視インタフェースを削除する必要があります。また,target-addressサブコマンドが指定されている場合は障害監視インタフェースを追加設定する前に削除する必要があります。
- swap vrrpコマンドがpreempt-mode-offの時に投入された場合は,コマンドを優先し切り戻しを行います。
- 装置がIPアドレスの所有者であったときにはmaster-transition-delayの設定は無効となります。
- 自ルータがマスタルータのダウンを検出した時はpreempt-modeの設定にかかわらず,マスタルータになります。
- IPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報が運用に反映されます。
- VRRPポーリングのパラメータの調整は以下を参考にして行ってください。
VRRPポーリングのパラメータを調整することにより,障害/障害回復の検出時間や,検証動作を調整できます。デフォルト時と,パラメータ調整後の動作シーケンスを比較して説明します。
- 障害検出時間を短くしたい場合
check-status-intervalをデフォルト6から3に,failure-detection-intervalをデフォルト2から1に,failure-detection-timesをデフォルト3から4に変更した場合の,障害検出動作シーケンスを「図4-1 障害検出の動作シーケンス」に示します。
- 仮想ルータをVLAN回線に設定する場合は,イーサネットポート内でVRIDが重複する値を設定しないでください。
図4-1 障害検出の動作シーケンス
「図4-1 障害検出の動作シーケンス」のようにパラメータ調整することにより,障害検出時間を短くできます。
ただし,check-status-intervalは,通常時のポーリング間隔なので,ネットワークへの負荷を考え十分検討してください。以下に各パラメータと,障害検出時間のmax/minとの関係を示します。
max = 2 × check-status-interval + (failure-detection-interval × check-trial-times)
min = check-status-interval + (check-trial-times − (failure-detection-times − 1)) × failure-detection-interval
- 頻繁な切り替えを抑えたい場合
check-trial-timesをデフォルト4から10に,recovery-detection-timesをデフォルト3から10に,recovery-detection-intervalをデフォルト2から3に変更した場合の,障害回復検出動作シーケンスを「図4-2 障害回復検出の動作」に示します。
図4-2 障害回復検出の動作
「図4-2 障害回復検出の動作」のようにパラメータ調整することにより,障害回復検証時間を長くすることができます。切り替えが頻繁に起こる場合,ネットワークの状態が非常に不安定なためなので,障害回復検証動作で十分検証することで,ある程度切り替えを抑えられます。ただし,「図4-2 障害回復検出の動作」のようにcheck-trial-timesを大きくすると,障害検出時間に影響を与えます。この場合,failure-detection-timesも同時に大きくしてください。また,図中の障害回復発生とは,実際の疎通状態が到達可能状態になったことを示します。
- 同一物理ポート内で仮想ルータのID(<VRID>)が重複しないように設定を行ってください。
- ietf-ipv6-spec-07-mode指定時に,ADVERTISEMENTパケットの設定値が40を超えている場合は,ADVERTISEMENTパケットの送信間隔はデフォルトの1秒となります。
- スパニングツリーとVRRPの併用時にスパニングツリーによる回線ブロッキングの時間が長い場合には,ADVERTISEMENTパケットが受信できなくなり,タイムアウトを検出してバックアップからマスタになります。スパニングツリーとVRRPの併用時には注意してください。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.