コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]

23.2.11 仮想ルータのグループ化

複数の仮想ルータをグループ化することで,最大4095の仮想ルータを使用できます。

ここでは,次の図に示すグループ構成を設定する例を示します。

図23-18 仮想ルータのグループ構成

[図データ]

<この項の構成>
(1) プライマリ仮想ルータの設定
(2) フォロー仮想ルータの設定
(3) VRRP管理VLANの設定
(4) VRRP管理VLANでのレイヤ2ループ回避

(1) プライマリ仮想ルータの設定

[設定のポイント]
プライマリ仮想ルータの状態は,グループに属するすべての仮想ルータの状態を決定します。設定後,プライマリ仮想ルータが正しく動作していることを確認してください。

[コマンドによる設定]
  1. (config)# interface vlan 10
    (config-if)# ip address 192.168.10.1 255.255.255.0
    VLAN 10のVLANインタフェースコンフィグレーションモードに移行します。VLANへIPアドレスを設定していない場合は,ここでIPアドレスを設定します。
     
  2. (config-if)# vrrp 1 ip 192.168.10.100
    VLAN 10,仮想ルータID 1の仮想ルータに仮想IPアドレスを設定します。
     
  3. (config-if)# vrrp 1 name VRRPNAME
    VLAN 10,仮想ルータID 1の仮想ルータに仮想ルータ名称を設定します。
     

(2) フォロー仮想ルータの設定

[設定のポイント]
仮想ルータからプライマリ仮想ルータ名称を指定します。プライマリ仮想ルータを指定した仮想ルータはフォロー仮想ルータとなり,指定したプライマリ仮想ルータの状態に従います。
フォロー仮想ルータには,プライマリ仮想ルータと同じ仮想ルータIDを設定することを推奨します。

[コマンドによる設定]
  1. (config)# interface vlan 20
    (config-if)# ip address 192.168.20.1 255.255.255.0
    VLAN 20のVLANインタフェースコンフィグレーションモードに移行します。VLANへIPアドレスを設定していない場合は,ここでIPアドレスを設定します。
     
  2. (config-if)# vrrp 1 follow VRRPNAME
    VLAN 20,仮想ルータID 1のフォロー仮想ルータが従うプライマリ仮想ルータ名称にVRRPNAMEを指定します。
     
  3. (config-if)# vrrp 1 ip 192.168.20.100
    VLAN 20,仮想ルータID 1の仮想ルータに仮想IPアドレスを設定します。
     

[注意事項]
  • プライマリ仮想ルータが255個設定されている状態でフォロー仮想ルータを追加する場合は,vrrp followコマンドから設定を開始してください。
  • 指定したプライマリ仮想ルータが存在しない場合,フォロー仮想ルータはイニシャル状態となります。
  • フォロー仮想ルータは,アドレス所有者になれません。
  • ほかの仮想ルータからプライマリ仮想ルータに指定されている場合,フォロー仮想ルータになれません。また,自分自身の仮想ルータ名称,およびほかのフォロー仮想ルータ名称を指定できません。
  • vrrp nameコマンドを設定した仮想ルータは,トラッキング機能で障害を検出し仮想ルータの優先度が0になってもIPインタフェースはダウンしません。

(3) VRRP管理VLANの設定

[設定のポイント]
Flush Request機能を使用してすばやく通信を再開できるように,VRRP管理VLANを設定します。

[コマンドによる設定]
  1. (config)# vrrp-vlan 4000
    VRRP管理VLANとして使用するVLANを指定します。本装置に設定された仮想ルータがマスタへ遷移したときに,本コマンドで指定したVRRP管理VLANに対して,Flush Requestフレーム(MACアドレステーブルのクリアを促すフレーム)を送信します。
     

[注意事項]
  • VRRP管理VLANは,すべての下流のLANスイッチが所属するVLANに指定してください。

(4) VRRP管理VLANでのレイヤ2ループ回避

[設定のポイント]
物理的な構成が異なる複数のVLANに対してFlush Request機能を適用する場合,それらのVLANすべてを含むようにVRRP管理VLANを設定すると,VRRP管理VLANでレイヤ2ループが発生する構成になるおそれがあります。
このような場合,次のどちらかの方法でレイヤ2ループを防止してください。
  1. スパニングツリーやRing ProtocolなどのL2プロトコルを動作させる。
  2. VRRP管理VLANに廃棄フィルタを設定して,パケットを中継しない構成にする。この場合,VRRP管理VLANはFlush Request機能以外の用途と併用できません。
ここでは,2の廃棄フィルタの設定方法を示します。

[コマンドによる設定]
  1. (config)# mac access-list extended VRRP-VLAN-MAC
    (config-ext-macl)# deny any any
    VRRP管理VLANに設定するMACフィルタを設定します。
     
  2. (config)# ip access-list extended VRRP-VLAN-IP
    (config-ext-nacl)# deny ip any any
    VRRP管理VLANに設定するIPフィルタを設定します。
     
  3. (config)# ipv6 access-list VRRP-VLAN-IPv6
    (config-ipv6-acl)# deny ipv6 any any
    VRRP管理VLANに設定するIPv6フィルタを設定します。
     
  4. (config)# interface vlan 4000
    (config-if)# mac access-group VRRP-VLAN-MAC in layer2-forwarding
    (config-if)# ip access-group VRRP-VLAN-IP in layer2-forwarding
    (config-if)# ip access-group VRRP-VLAN-IP in layer3-forwarding
    (config-if)# ipv6 traffic-filter VRRP-VLAN-IPv6 in layer2-forwarding
    (config-if)# ipv6 traffic-filter VRRP-VLAN-IPv6 in layer3-forwarding
    各フィルタを,VRRP管理VLANへ設定します。
     

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.