VRRPは、同一LAN上の複数のルーターを仮想化して1つのバーチャルルーターを構築することより、デフォルトゲートウェイを冗長化するプロトコルです。
デフォルトゲートウェイを1つのルーターのみで構成した場合、このルーターに障害が発生すると、同一LAN上のホストは外部ネットワークと通信できなくなってしまいます。
VRRP機能を使用してデフォルトゲートウェイを構成すれば、実際に動作しているルーターの他にスタンバイ状態で待機しているルーターが存在するため、動作中のルーターで障害が発生しても、待機していたルーターが動作することにより、同一LAN上のホストは外部ネットワークとの通信を維持できます。
通常時はより優先度の高い側(図では左側のL3スイッチ)がマスタールーターとなり、バーチャルルーターに割り当てられたIPアドレス宛のパケットをルーティングします。
優先度の低い側(図では右側のL3スイッチ)は、バックアップルーターとして待機します。
マスタールーターの障害を検出したバックアップルーターが、新たなマスタールーターとして動作します。
本製品ではVRRPv3のみサポートしています。
VRRPによって複数のルーターを仮想化して構成されたルーター。
バーチャルルーターに割り当てられたIPアドレス。
バーチャルルーターに割り当てられたMACアドレス。
バーチャルIPアドレス宛に転送されたパケットをルーティングするルーター。
マスタールーターに障害が発生した場合にバーチャルIPアドレスの制御を引き継ぐルーター。
本製品は、以下の機能に対応します。
VRRPルーターはそれぞれ優先度(プライオリティ)を持ちます。より優先度の高いルーターがマスタールーターとなり、他のルーターはバックアップとなります。
優先度は1~255の数値で設定しますが、スムーズなマスター/バックアップ切り替えのためにはできるだけ優先度の差を大きくしておくとよいでしょう。
また優先度が同じ値の場合は、各VRRPルーターのIPアドレスの大小によって優先されるべきVRRPルーターが決まります。
優先度は priority コマンドで設定します。
VRRPの動作モードの一つに、プリエンプトモードがあります。
プリエンプトモードが無効な場合、先に優先度の低いVRRPルーターがマスタールーターとなっていると、後から優先度の高いVRRPルーターが参加してもマスタールーターの切り替わりは起こらず、従来からのマスタールーターがマスターとして動作し続けます。一方、プリエンプトモードが有効な場合は、優先度の高いVRRPルーターが参加すると必ずそちらにマスタールーターが切り替わります。
プリエンプトモードは preempt-mode コマンドで設定します。
サーキットフェイルオーバーは、特定のVLANインターフェースを監視して、そのVLANインターフェースのリンク状態にあわせてVRRPルーターの優先度を変更することで、マスタールーターを切り替える機能です。
特定のVLANインターフェースがリンクダウンしてしまうとルーティングができなくなってしまう場合には、サーキットフェイルオーバーを設定することでルーティングを維持できます。
サーキットフェイルオーバーは circuit-failover コマンドで設定します。
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
操作項目 | 操作コマンド |
---|---|
VRRPモードへの移行 | router vrrp |
advertisementパケットの送信間隔設定 | advertisement-interval |
サーキットフェイルオーバー設定 | circuit-failover |
バーチャルルーターの有効/無効設定 | virtual-router |
プリエンプトモード設定 | preempt-mode |
バーチャルルーターの優先度設定 | priority |
バーチャルIPアドレス設定 | virtual-ip |
VRRP情報を表示 | show vrrp |
VRRPの統計情報を表示 | show vrrp statistics |
Yamaha(config)#spanning-tree shutdown
Yamaha(config)#vlan database Yamaha(config-vlan)#vlan 100 ... (VLAN #100 の定義) Yamaha(config-vlan)#vlan 200 ... (VLAN #200 の定義) Yamaha(config-vlan)#exit
Yamaha(config)#interface vlan100 Yamaha(config-if)#ip address 192.168.100.240/24 ... (VLAN #100 に 192.168.100.240 を割り当てる) Yamaha(config-if)#exit Yamaha(config)#interface vlan200 Yamaha(config-if)#ip address 192.168.200.240/24 ... (VLAN #200 に 192.168.200.240 を割り当てる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.1 Yamaha(config-if)#switchport access vlan 100 ... (VLAN #100 に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.2 Yamaha(config-if)#switchport access vlan 200 ... (VLAN #200 に所属させる) Yamaha(config-if)#exit
Yamaha(config)#router vrrp 1 vlan100 ... (VLAN #100 にバーチャルルーター #1 を生成する) Yamaha(config-router)#virtual-ip 192.168.100.228 ... (バーチャルルーター #1 にバーチャルIPアドレス 192.168.100.228 を割り当てる) Yamaha(config-router)#virtual-router enable ... (バーチャルルーター #1 を有効にする) Yamaha(config-if)#exit
Yamaha(config)#router vrrp 2 vlan200 ... (VLAN #200 にバーチャルルーター #2 を生成する) Yamaha(config-router)#virtual-ip 192.168.200.228 ... (バーチャルルーター #2 にバーチャルIPアドレス 192.168.200.228 を割り当てる) Yamaha(config-router)#virtual-router enable ... (バーチャルルーター #2 を有効にする) Yamaha(config-if)#exit
Yamaha(config)#spanning-tree shutdown
Yamaha(config)#vlan database Yamaha(config-vlan)#vlan 100 ... (VLAN #100 の定義) Yamaha(config-vlan)#vlan 200 ... (VLAN #200 の定義) Yamaha(config-vlan)#exit
Yamaha(config)#interface vlan100 Yamaha(config-if)#ip address 192.168.100.241/24 ... (VLAN #100 に 192.168.100.241 を割り当てる) Yamaha(config-if)#exit Yamaha(config)#interface vlan200 Yamaha(config-if)#ip address 192.168.200.241/24 ... (VLAN #200 に 192.168.200.241 を割り当てる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.1 Yamaha(config-if)#switchport access vlan 100 ... (VLAN #100 に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.2 Yamaha(config-if)#switchport access vlan 200 ... (VLAN #200 に所属させる) Yamaha(config-if)#exit
Yamaha(config)#router vrrp 1 vlan100 ... (VLAN #100 にバーチャルルーター #1 を生成する) Yamaha(config-router)#virtual-ip 192.168.100.228 ... (バーチャルルーター #1 にバーチャルIPアドレス 192.168.100.228 を割り当てる) Yamaha(config-router)#priority 50 ... (バーチャルルーター #1 の優先度を 50 にする) Yamaha(config-router)#virtual-router enable ... (バーチャルルーター #1 を有効にする) Yamaha(config-if)#exit
Yamaha(config)#router vrrp 2 vlan200 ... (VLAN #200 にバーチャルルーター #2 を生成する) Yamaha(config-router)#virtual-ip 192.168.200.228 ... (バーチャルルーター #2 にバーチャルIPアドレス 192.168.200.228 を割り当てる) Yamaha(config-router)#priority 50 ... (バーチャルルーター #2 の優先度を 50 にする) Yamaha(config-router)#virtual-router enable ... (バーチャルルーター #2 を有効にする) Yamaha(config-if)#exit
Yamaha#show vrrp VRRP Version: 3 VMAC enabled Backward Compatibility disabled Address family IPv4 VRRP Id: 1 on interface: vlan100 State: AdminUp - Master Virtual IP address: 192.168.100.228 (Not-owner) Operational primary IP address: 192.168.100.240 Operational master IP address: 192.168.100.240 Priority not configured; Current priority: 100 Advertisement interval: 100 centi sec Master Advertisement interval: 100 centi sec Skew time: 72 centi sec Accept mode: FALSE Preempt mode: TRUE Multicast membership on IPv4 interface vlan100: JOINED V2-Compatible: FALSE Address family IPv4 VRRP Id: 2 on interface: vlan200 State: AdminUp - Master Virtual IP address: 192.168.200.228 (Not-owner) Operational primary IP address: 192.168.200.240 Operational master IP address: 192.168.200.240 Priority not configured; Current priority: 100 Advertisement interval: 100 centi sec Master Advertisement interval: 100 centi sec Skew time: 60 centi sec Accept mode: FALSE Preempt mode: TRUE Multicast membership on IPv4 interface vlan200: JOINED V2-Compatible: FALSE
Yamaha#show vrrp VRRP Version: 3 VMAC enabled Backward Compatibility disabled Address family IPv4 VRRP Id: 1 on interface: vlan100 State: AdminUp - Backup Virtual IP address: 192.168.100.228 (Not-owner) Operational primary IP address: 192.168.100.241 Operational master IP address: 192.168.100.240 Priority is 50 Advertisement interval: 100 centi sec Master Advertisement interval: 100 centi sec Skew time: 72 centi sec Accept mode: FALSE Preempt mode: TRUE Multicast membership on IPv4 interface vlan100: JOINED V2-Compatible: FALSE Address family IPv4 VRRP Id: 2 on interface: vlan200 State: AdminUp - Backup Virtual IP address: 192.168.200.228 (Not-owner) Operational primary IP address: 192.168.200.241 Operational master IP address: 192.168.200.240 Priority is 50 Advertisement interval: 100 centi sec Master Advertisement interval: 100 centi sec Skew time: 60 centi sec Accept mode: FALSE Preempt mode: TRUE Multicast membership on IPv4 interface vlan200: JOINED V2-Compatible: FALSE