VRRP ( Virtual Router Redundancy Protocol )
VRRPとは、
標準化されている冗長化プロトコルです。cisco独自ではない為、ciscoルータにも互換性があります。1つのデフォルトゲートウェイのIPアドレスとMACアドレスを複数のルータで共有する事によって冗長化する事が出来ます。
用語
マスタールータ・・・仮想IPアドレスの代表としてルーティングするルータ。
バックアップルータ・・・アクティブルータがダウンした時に、アクティブルータの機能を受け継ぐルータ。
仮想IPアドレス・・・・複数のルータで共有する仮想IPアドレス
仮想MACアドレス ・・・複数のルータで共有する仮想MACアドレス。デフォルトは、[ 0000.005e.01?? ]
※ ??はVRRPグループ番号が入る。
VRRPプライオリティ・・優先度を決める数字。デフォルトで100が設定されている。高い値を持つルータがアクティブルータに選出される。
VRRPグループ・・・・・VRRPに参加する為のグループナンバー(バージョン1では[255]まで、バージョン2では[4095]まで指定可能。)
■ VRRP 基本設定
① 仮想IPアドレスの設定
Router(config)# int fa0/0
Router(config-if)# shutdown //強制ではない。
Router(config-if)# vrrp { グループナンバー } ip { IPアドレス } [secondary]
※上記のコマンドを設定する際は、事前にshutdownして下さい。
② プライオリティ設定
Router(config-if)# vrrp { グループナンバー } prirority { 優先値(プライオリティ値) }
※プライオリティ値のデフォルト設定は、100です。
③アクティブルータのインターフェースダウン時の切り替え設定
Router(config-if)# track { オブジェクト番号 } interface { インターフェース名 } [ line-protocol | ip routing ]
Router(config-if)# grrp { グループナンバー } track { オブジェクト番号 } decrement { 減少させるプライオリティ値 }
※VRRPでは、デフォルトでプリエンプトが有効になっております。しかし、プリエンプトの詳細設定をしたい時は以下のコマンドで可能です。
Router(config-if)# vrrp group preempt [ マスタールータへの切り替え時間(秒) ]
■設定例
①マスタールータの設定
VRRP1(config)# track 5 interface FastEthernet0/1 line-protocol
VRRP1(config)# interface FastEthernet0/0
VRRP1(config-if)# ip address 192.168.1.9 255.255.255.240
VRRP1(config-if)# vrrp 5 ip 192.168.1.14
VRRP1(config-if)# vrrp 5 priority 150
VRRP1(config-if)# vrrp 5 track 5 decrement 30
VRRP1(config-if)# no shutdown
②バックアップルータの設定
VRRP2(config)# interface FastEthernet0/0
VRRP2(config-if)# ip address 192.168.1.11 255.255.255.240
VRRP2(config-if)# vrrp 5 ip 192.168.1.14
VRRP2(config-if)# vrrp 5 priority 130
※fastethernet0/1がダウンした場合、プライオリティ値を20下げる(ダウン時、プライオリティ値は、130になりスタンバイルータに引き継ぐ)。
VRRP2(config-if)# no shutdown
③検証
1.show standyコマンド
(1)VRRP1側(マスター側)
VRRP1#show vrrp
FastEthernet0/0 - Group 5
State is Master
Virtual IP address is 192.168.1.14
Virtual MAC address is 0000.5e00.0105
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 150
Track object 5 state Up decrement 30
Master Router is 192.168.1.10 (local), priority is 150
Master Advertisement interval is 1.000 sec
Master Down interval is 3.414 sec
(2)VRRP2側(バックアップルータ側)
VRRP2#show vrrp
FastEthernet0/0 - Group 5
State is Backup
Virtual IP address is 192.168.1.14
Virtual MAC address is 0000.5e00.0105
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 130
Master Router is 192.168.1.10, priority is 150
Master Advertisement interval is 1.000 sec
Master Down interval is 3.492 sec (expires in 3.376 sec)
2.VRRP1のinterface fastethernet0/1をダウン
VRRP1(config)# interface fastethernet0/1
VRRP1(config-if)# shutdown
(1)VRRP1側(バックアップルータ側)
*Mar 1 01:00:44.575: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Master -> Backup
VRRP1のinterface fastethernet0/1がダウンした為、バックアップステートからマスターへ
(2)VRRP2側(バックアップルータ側)
*Mar 1 01:00:56.875: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Backup -> Master
VRRP1のinterface fastethernet0/1がダウンした為、バックアップステートからマスターへ
3.show standyコマンド
(1)VRRP1側(マスタールータ→スタンバイルータ側)
VRRP1#show vrrp
FastEthernet0/0 - Group 5
State is Backup
Virtual IP address is 192.168.1.14
Virtual MAC address is 0000.5e00.0105
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 120 (cfgd 150) //interface fa0/1がダウンした為、プライオリティが30ダウンし120になる。
Track object 5 state Down decrement 30
Master Router is 192.168.1.11, priority is 130
Master Advertisement interval is 1.000 sec
Master Down interval is 3.414 sec (expires in 3.042 sec)
(2)VRRP2側(スタンバイルータ→マスタールータ側)
VRRP2#show vrrp
FastEthernet0/0 - Group 5
State is Master
Virtual IP address is 192.168.1.14
Virtual MAC address is 0000.5e00.0105
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 130
Master Router is 192.168.1.11 (local), priority is 130
Master Advertisement interval is 1.000 sec
Master Down interval is 3.492 sec
4.RouterBのinterface fastethernet0/1をアップさせる
(1)VRRP1側(バックアップルータ→マスタールータ側)
*Mar 1 01:02:31.595: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Backup -> Master
VRRP1のインターフェースがアップした為、プライオリティ値が150に戻り再びマスタールータへ戻る
(2)VRRP2側(マスタールータ→バックアップルータ側)
*Mar 1 01:02:44.115: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Master -> Backup
VRRP1のインターフェースがアップした為、VRRP1のプライオリティ値が150に戻り自身は再びバックアップルータへ戻る
