VRRPの設定

VRRP ( Virtual Router Redundancy Protocol )

VRRPとは、

標準化されている冗長化プロトコルです。cisco独自ではない為、ciscoルータにも互換性があります。
１つのデフォルトゲートウェイのIPアドレスとMACアドレスを複数のルータで共有する事によって冗長化する事が出来ます。

用語

マスタールータ・・・仮想IPアドレスの代表としてルーティングするルータ。
バックアップルータ・・・アクティブルータがダウンした時に、アクティブルータの機能を受け継ぐルータ。
仮想IPアドレス・・・・複数のルータで共有する仮想IPアドレス
仮想MACアドレス ・・・複数のルータで共有する仮想MACアドレス。デフォルトは、[ 0000.005e.01?? ]
※　??はVRRPグループ番号が入る。
VRRPプライオリティ・・優先度を決める数字。デフォルトで100が設定されている。高い値を持つルータがアクティブルータに選出される。
VRRPグループ・・・・・VRRPに参加する為のグループナンバー(バージョン１では[255]まで、バージョン２では[4095]まで指定可能。)

■　VRRP 基本設定

①　仮想IPアドレスの設定

Router(config)# int fa0/0
Router(config-if)# shutdown //強制ではない。
Router(config-if)# vrrp { グループナンバー } ip { IPアドレス } [secondary]
※上記のコマンドを設定する際は、事前にshutdownして下さい。

②　プライオリティ設定

Router(config-if)# vrrp { グループナンバー } prirority { 優先値(プライオリティ値) }
※プライオリティ値のデフォルト設定は、100です。


③アクティブルータのインターフェースダウン時の切り替え設定

Router(config-if)#  track { オブジェクト番号 } interface { インターフェース名 } [ line-protocol | ip routing ] 
Router(config-if)#　grrp { グループナンバー } track { オブジェクト番号 } decrement { 減少させるプライオリティ値 }

※VRRPでは、デフォルトでプリエンプトが有効になっております。しかし、プリエンプトの詳細設定をしたい時は以下のコマンドで可能です。

Router(config-if)# vrrp group preempt [ マスタールータへの切り替え時間(秒) ]


■設定例

①マスタールータの設定

VRRP1(config)# track 5 interface FastEthernet0/1 line-protocol
VRRP1(config)# interface FastEthernet0/0
VRRP1(config-if)# ip address 192.168.1.9 255.255.255.240
VRRP1(config-if)# vrrp 5 ip 192.168.1.14
VRRP1(config-if)# vrrp 5 priority 150
VRRP1(config-if)# vrrp 5 track 5 decrement 30
VRRP1(config-if)# no shutdown

②バックアップルータの設定

VRRP2(config)# interface FastEthernet0/0
VRRP2(config-if)# ip address 192.168.1.11 255.255.255.240
VRRP2(config-if)# vrrp 5 ip 192.168.1.14
VRRP2(config-if)# vrrp 5 priority 130
※fastethernet0/1がダウンした場合、プライオリティ値を２０下げる(ダウン時、プライオリティ値は、130になりスタンバイルータに引き継ぐ)。
VRRP2(config-if)# no shutdown


③検証

１．show standyコマンド

(1)VRRP1側(マスター側)

VRRP1#show vrrp
FastEthernet0/0 - Group 5
  State is Master
  Virtual IP address is 192.168.1.14
  Virtual MAC address is 0000.5e00.0105
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 150
    Track object 5 state Up decrement 30
  Master Router is 192.168.1.10 (local), priority is 150
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.414 sec


(2)VRRP2側(バックアップルータ側)

VRRP2#show vrrp
FastEthernet0/0 - Group 5
  State is Backup
  Virtual IP address is 192.168.1.14
  Virtual MAC address is 0000.5e00.0105
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 130
  Master Router is 192.168.1.10, priority is 150
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.492 sec (expires in 3.376 sec)


２．VRRP1のinterface fastethernet0/1をダウン

VRRP1(config)# interface fastethernet0/1
VRRP1(config-if)# shutdown


(1)VRRP1側(バックアップルータ側)

*Mar  1 01:00:44.575: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Master -> Backup

VRRP1のinterface fastethernet0/1がダウンした為、バックアップステートからマスターへ


(2)VRRP2側(バックアップルータ側)

*Mar  1 01:00:56.875: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Backup -> Master

VRRP1のinterface fastethernet0/1がダウンした為、バックアップステートからマスターへ




３．show standyコマンド

(1)VRRP1側(マスタールータ→スタンバイルータ側)

VRRP1#show vrrp

FastEthernet0/0 - Group 5
  State is Backup
  Virtual IP address is 192.168.1.14
  Virtual MAC address is 0000.5e00.0105
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 120 (cfgd 150)                       //interface fa0/1がダウンした為、プライオリティが30ダウンし120になる。
    Track object 5 state Down decrement 30
  Master Router is 192.168.1.11, priority is 130
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.414 sec (expires in 3.042 sec)

(2)VRRP2側(スタンバイルータ→マスタールータ側)

VRRP2#show vrrp
FastEthernet0/0 - Group 5
  State is Master
  Virtual IP address is 192.168.1.14
  Virtual MAC address is 0000.5e00.0105
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 130
  Master Router is 192.168.1.11 (local), priority is 130
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.492 sec



４．RouterBのinterface fastethernet0/1をアップさせる

(1)VRRP1側(バックアップルータ→マスタールータ側)

*Mar  1 01:02:31.595: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Backup -> Master

VRRP１のインターフェースがアップした為、プライオリティ値が150に戻り再びマスタールータへ戻る

(2)VRRP2側(マスタールータ→バックアップルータ側)

*Mar  1 01:02:44.115: %VRRP-6-STATECHANGE: Fa0/0 Grp 5 state Master -> Backup

VRRP１のインターフェースがアップした為、VRRP１のプライオリティ値が150に戻り自身は再びバックアップルータへ戻る