23.3.5 トラッキング連携の設定
次の図に示す構成例に基づいて,VRRPおよびポリシーベースルーティングを除くトラッキング連携の設定を説明します。VRRPのトラッキング連携の設定については,「コンフィグレーションガイド Vol.3」 「12.1.6 トラッキング連携による優先度変更」を参照してください。ポリシーベースルーティングのトラッキング連携の設定については,「コンフィグレーションガイド Vol.3」 「8.2.5 ネクストホップのトラッキング連携の設定」を参照してください。
この構成例では,広域網へつながるルータが3台あり,接続する回線が1本ずつ合計3本あります。
ルータ1に接続している1本目の回線は,常用回線です。普段のデフォルト経路はルータ1経由です。
ルータ2に接続している2本目の回線は,代替回線です。常用回線が使用できる間,代替回線のポートはリンクアップしておきますが,IPインタフェースはDOWN状態にしておきます。常用回線が使用できなくなったときにIPインタフェースをUP状態にし,デフォルト経路を切り替えて通信できるようにします。
ルータ3に接続している3本目の回線は,非常用回線です。普段はポートをシャットダウン状態にしておきます。常用回線も代替回線も使用できなくなったときにポートのシャットダウン状態を解除し,経路を切り替えて通信に使用します。
常用回線および代替回線が使用できるかどうかを監視するトラックとして,各回線に接続しているルータ経由でサーバへポーリングするICMPポーリング監視トラックを用意します。
ここで,常用回線を監視するトラックとして,次に示すトラックをそれぞれ用意します。
-
代替回線のVLANインタフェースおよびデフォルト経路に連携させるトラック
-
非常用回線のポートに連携させるトラック
このとき,非常用回線のポートに連携するトラックの方が,常用回線に障害が発生してからトラック状態がDownになるまでの時間が長くなるように設定します。こうすることで,常用回線に障害が発生したあと,代替回線で通信できるようになるまでの間,非常用回線のシャットダウン状態が解除されなくなります。
- [設定のポイント]
-
-
監視対象がDownになったときに制御対象を使用できるようにしたいときには,代替連携を使用します。二つ以上のトラックの組み合わせと連携して制御するときには,リスト監視トラックを設定し,このリスト監視トラックと制御対象を連携させます。
-
隣接する装置経由でトラック対象への通信を確認したい場合は,隣接する装置をポーリング監視のネクストホップとして指定します。
冗長経路によって本来の意図から外れてポーリングが成功するおそれがある場合は,隣接装置との接続に使用しているIPインタフェースを,応答パケットの受信インタフェースに指定します。
-
複数の制御対象が同じトラックと連携している場合や,リスト監視トラックを通じて複数の制御対象が間接的に同じトラックと連携している場合,複数の制御対象が同時に使用できるようになったり,使用できなくなったりすることがあります。複数の制御対象を排他利用したい場合は,このような動作が発生する可能性があるかどうか,検討が必要です。
このような動作を回避するためには,制御対象ごとにトラックを用意します。各トラックの状態変更に必要なポーリング回数や時間を指定することで,障害発生から制御対象の状態が変わるまでの時間を調整します。
-
[コマンドによる設定]
-
(config)# track-target name ServerByR1
(config-track-target)# type icmp
(config-track-target)# target ip 192.0.2.15 source 203.0.113.6 nexthop 203.0.113.5
(config-track-target)# icmp check-reply-interface vlan 4
ルータ1経由でサーバを監視するトラックServerByR1を設定します。
-
(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.5 track-target ServerByR1 noresolve
ルータ1をゲートウェイとするデフォルト経路のスタティック経路を設定します。この経路は,トラックServerByR1と連携することで,ルータ1を経由するサーバと通信できる場合にだけ有効になります。
-
(config)# interface vlan 8
(config-interface)# track-target-control-ip-down ServerByR1 not
IPインタフェースVLAN 8を,トラックServerByR1と代替連携させます。これによって,ルータ1を経由する通信ができている間は,VLAN 8を通信に使用しないようにします。
-
(config)# track-target name ServerByR2
(config-track-target)# type icmp
(config-track-target)# target ip 192.0.2.15 source 203.0.113.10 nexthop 203.0.113.9
(config-track-target)# icmp check-reply-interface vlan 8
ルータ2経由でサーバを監視するトラックServerByR2を設定します。
-
(config)# track-target name R2Only
(config-track-target)# type list
(config-track-target)# boolean and
(config-track-target)# target object ServerByR1 not
(config-track-target)# target object ServerByR2
トラックServerByR1がDown,かつトラックServerByR2がUpである場合にだけUpになるリスト監視トラックR2Onlyを設定します。
-
(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.9 track-target R2Only noresolve
ルータ2をゲートウェイとするデフォルト経路を,トラックR2Onlyと連携させます。
-
(config)# track-target name ServerByR1Slow
(config-track-target)# type icmp
(config-track-target)# target ip 192.0.2.15 source 203.0.113.6 nexthop 203.0.113.5
(config-track-target)# icmp check-reply-interface vlan 4
(config-track-target)# failure detection 4 trial 5 interval 6
ルータ1経由でサーバを監視するトラックServerByR1Slowを設定します。トラックServerByR1とほぼ同じですが,トラックServerByR1よりも障害検出に時間が掛かるように,障害発生検証中のポーリング試行間隔をデフォルトの2秒から6秒に変更しています。
-
(config)# track-target name R1orR2
(config-track-target)# type list
(config-track-target)# boolean or
(config-track-target)# target object ServerByR1Slow
(config-track-target)# target object ServerByR2
トラックServerByR1SlowとServerByR2のどちらかがUpの場合にUpになるリスト監視トラックR1orR2を設定します。
-
(config)# interface gigabitethernet 2/4
(config-interface)# track-target-control-shutdown R1orR2 not
イーサネットインタフェース2/4をトラックR1orR2と代替連携させます。これによって,R1とR2の両方が使用できない場合にだけ,イーサネットインタフェース2/4がUpになります。
-
(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.13 noresolve
ルータ3経由のデフォルト経路を設定します。