アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。
佐々木ネットワークテクノロジーズ
〒761-8073 香川県高松市太田下町2456
このページでは、2台のスイッチにVRRPを設定して冗長化する方法について解説する。
なお、VRRPについての詳しい説明は、このページを参照して頂きたい。
このページの解説の対象となる機器は、AlliedWare Plus搭載機種(AT-xシリーズ)のレイヤー3スイッチのうち、 VRRPに対応する機種を対象としている。
L3スイッチでも、VRRPに対応していない機種もあるので、注意が必要である。
解説に使用するネットワーク接続図は以下の通り。
このアドレスはネットワークのゲートウェイアドレスとは異なる、各スイッチ固有のアドレスとなる。
2台のスイッチのIPアドレス以外の設定は合わせた方が良い
以下の設定例では、LAN側にVLAN10を、WAN側にVLAN20を割り当てることとする。
以下の設定例では、1番ポートにVLAN10を、8番ポートにVLAN20を割り当てることとする。
設定例は以下の通り。
router vrrp の次の数字はバーチャルルーターID(VRID)で、1から255までの任意の数字を設定する。
VRRPのグループを組むセグメント内で、各スイッチに同一のVRIDの値を設定する必要がある。
VRIDは好きな数字を設定して良いが、IPアドレスを元にした数字(例えば第3オクテットの数字)を使用した方が、管理が楽になる。
それに続くvlanパラメータで、VRRPを設定するVLANインタフェースを指定する。
VRRPのアドバタイズ間隔(メッセージを交換するためのパケットを送信する間隔)は、デフォルトでは1秒に設定されている。 切替時間が長くなっても良いので、余計なトラフィックやスイッチへの負荷を減らしたいと考える場合は、advertisement-interval コマンドにより、この時間を調整することができる。なおCiscoのHSRPでは、アドバタイズ間隔のデフォルト値は3秒となっている。
virtual-ipコマンドで、バーチャルIPアドレスの設定を行う。VRRPを組む2台のスイッチで、同一のIPアドレスを設定する必要がある。
このアドレスがLAN上ホストのデフォルトゲートウェイアドレスとなる。
なおVLANインターフェースの実IPアドレスと同じアドレスを設定することもできるが、その場合はパラメータbackupの代わりにmasterを指定する。
但し実IPアドレスと同じアドレスをバーチャルIPアドレスに指定した場合、IPアドレスによってスイッチを特定することが困難になるといった問題点もあるので、 アドレスが足りないなど特に必要のある場合以外は、VLANインターフェースの実IPアドレスと異なるアドレスを設定した方が良い。
priorotyコマンドで優先度の設定を行う。数字が大きい程、優先度が高い。設定可能な数値は1〜254で、デフォルト値は100である。
優先的に使用したいスイッチ(通常使用したいスイッチ)に対して、優先度が高くなるよう、100を越える数字を設定する。
スタンバイ用のスイッチは、100未満の優先度を設定することもできるが、上の例のように設定を行わず、デフォルト値の100のまま使用することが多い。
VRRP設定モードの最後にenableコマンドを入力し、VRRP機能を有効化する。
(この下は自動配信されるネット広告スペースです)
なお、VRRPについての詳しい説明は、このページを参照して頂きたい。
このページの解説の対象となる機器は、AlliedWare Plus搭載機種(AT-xシリーズ)のレイヤー3スイッチのうち、 VRRPに対応する機種を対象としている。
L3スイッチでも、VRRPに対応していない機種もあるので、注意が必要である。
解説に使用するネットワーク接続図は以下の通り。
1.VLAN及びIPアドレスの設定
まず、2台のスイッチにVLANを設定した後、以下のように、2台のスイッチに別々のIPアドレスを設定する。このアドレスはネットワークのゲートウェイアドレスとは異なる、各スイッチ固有のアドレスとなる。
2台のスイッチのIPアドレス以外の設定は合わせた方が良い
以下の設定例では、LAN側にVLAN10を、WAN側にVLAN20を割り当てることとする。
| スイッチA | vlan database vlan 10,20 exit interface vlan10 ip address 192.168.10.252/24 exit interface vlan20 ip address 192.168.20.252/24 |
| スイッチB | vlan database vlan 10,20 exit interface vlan10 ip address 192.168.10.253/24 exit interface vlan20 ip address 192.168.20.253/24 |
2.スイッチポートへのVLAN割り当て
次に、スイッチのポートにVLANをuntaggedで割り当てる。以下の設定例では、1番ポートにVLAN10を、8番ポートにVLAN20を割り当てることとする。
| スイッチA,B共通 | interface port1.0.1 switchport mode access switchport access vlan 10 exit interface port1.0.8 switchport mode access switchport access vlan 20 exit |
3. VRRPのパラメータ設定
次にrouter vrrpコマンドにより、VRRPの設定を行う。設定例は以下の通り。
| スイッチA | router vrrp 10 vlan10 virtual-ip 192.168.10.254 backup priority 110 circuit-failover vlan20 20 enable exit router vrrp 20 vlan20 virtual-ip 192.168.20.254 backup priority 110 circuit-failover vlan10 20 enable exit |
| スイッチB | router vrrp 10 vlan10 virtual-ip 192.168.10.254 backup enable exit router vrrp 20 vlan20 virtual-ip 192.168.20.254 backup enable exit |
router vrrp の次の数字はバーチャルルーターID(VRID)で、1から255までの任意の数字を設定する。
VRRPのグループを組むセグメント内で、各スイッチに同一のVRIDの値を設定する必要がある。
VRIDは好きな数字を設定して良いが、IPアドレスを元にした数字(例えば第3オクテットの数字)を使用した方が、管理が楽になる。
それに続くvlanパラメータで、VRRPを設定するVLANインタフェースを指定する。
VRRPのアドバタイズ間隔(メッセージを交換するためのパケットを送信する間隔)は、デフォルトでは1秒に設定されている。 切替時間が長くなっても良いので、余計なトラフィックやスイッチへの負荷を減らしたいと考える場合は、advertisement-interval コマンドにより、この時間を調整することができる。なおCiscoのHSRPでは、アドバタイズ間隔のデフォルト値は3秒となっている。
virtual-ipコマンドで、バーチャルIPアドレスの設定を行う。VRRPを組む2台のスイッチで、同一のIPアドレスを設定する必要がある。
このアドレスがLAN上ホストのデフォルトゲートウェイアドレスとなる。
なおVLANインターフェースの実IPアドレスと同じアドレスを設定することもできるが、その場合はパラメータbackupの代わりにmasterを指定する。
但し実IPアドレスと同じアドレスをバーチャルIPアドレスに指定した場合、IPアドレスによってスイッチを特定することが困難になるといった問題点もあるので、 アドレスが足りないなど特に必要のある場合以外は、VLANインターフェースの実IPアドレスと異なるアドレスを設定した方が良い。
priorotyコマンドで優先度の設定を行う。数字が大きい程、優先度が高い。設定可能な数値は1〜254で、デフォルト値は100である。
優先的に使用したいスイッチ(通常使用したいスイッチ)に対して、優先度が高くなるよう、100を越える数字を設定する。
スタンバイ用のスイッチは、100未満の優先度を設定することもできるが、上の例のように設定を行わず、デフォルト値の100のまま使用することが多い。
VRRP設定モードの最後にenableコマンドを入力し、VRRP機能を有効化する。
バナースペース
佐々木ネットワークテクノロジーズ
Mail. inq08@allied-fan.com