このページで
例:負荷分散のための VRRP の設定
スイッチを VRRP バックアップとして指定せず(プライマリに障害が発生しない限り、アイドル状態のままにしておく)場合、参加する各スイッチがプライマリとバックアップとして同時に機能する負荷分散構成を作成できます。
負荷分散(アクティブ-アクティブ)構成を使用する理由の 1 つは、両方のスイッチを積極的に監視して維持し、いずれかのスイッチで問題が発生した場合に通知する可能性が高いことです。1 台のスイッチが単一のバックアップ(アクティブバックアップ設定)のみの設定を使用している場合、アイドル状態の間、バックアップ スイッチに注意を払う可能性が低くなる可能性があります。最悪の場合、バックアップ スイッチで検出されない問題が発生し、フェイルオーバーが発生した場合に適切なパフォーマンスが得られない可能性があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 台のスイッチ
Junos OS リリース 11.3 以降
静的ルーティングまたは両方のスイッチで有効な動的ルーティング プロトコル。
概要とトポロジー
この例では、それぞれ独自の仮想 IP アドレスを持つ 2 つの VRRP グループを使用しています。LAN 上のデバイスは、これらの仮想 IP アドレスのいずれかをデフォルト ゲートウェイとして使用します。一方のスイッチに障害が発生した場合、もう一方のスイッチがそれを引き継ぎます。 たとえば、図 1 に示すトポロジーでは、スイッチ A は VRRP グループ 100 のプライマリです。スイッチ A に障害が発生した場合、スイッチ B はエンド デバイスが送信するトラフィックをデフォルト ゲートウェイ アドレス 10.1.1.1.1 に転送します。
この例では、シンプルな構成を示し、VRRP を実行して互いにバックアップし合う 2 台のスイッチを構成するための基本的な手順を示します。表 1 は、 各スイッチの VRRP 設定を示しています。
トポロジ
| スイッチ A スイッチ | B |
|---|---|
VRRP グループ 100:
|
VRRP グループ 100:
|
VRRP Group 200:
|
VRRP Group 200:
|
2つのスイッチを示すように設定するだけでなく、一部の仮想IPアドレスをデフォルトゲートウェイとして使用し、残りのエンドデバイスがもう一方の仮想IPアドレスをデフォルトゲートウェイとして使用するように、エンドデバイスを設定する必要があります。
フェイルオーバーが発生した場合、残りのスイッチは需要に応じて、すべてのトラフィックを処理できない可能性があることに注意してください。
両方のスイッチでVRRPを設定する
手順
CLI クイックコンフィギュレーション
スイッチ A で以下を入力します。
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
スイッチ B で以下を入力します。
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
手順
スイッチ A で VRRP グループと優先度を設定します。
スイッチ A で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
このグループのこのインターフェイスにVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
このグループのこのインターフェイスにVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
手順
スイッチ B で VRRP グループと優先度を設定します。
スイッチ B で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
このグループのこのインターフェイスにVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
スイッチ A は、このグループの最も高い優先度を持っているため、グループ 100 のプライマリのままになります。
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
このグループのこのインターフェイスにVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
スイッチ B は、このグループの最も高い優先度を持っているため、グループ 200 のプライマリになります。
結果
スイッチ A の設定の結果を表示します。
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
スイッチ B の設定の結果を表示します。
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
検証
VRRP がスイッチ A で動作していることを確認する
目的
VRRP がスイッチ A でアクティブであり、プライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
以下のコマンドを使用して、VRRP がスイッチ A でアクティブであり、スイッチがグループ 100 のプライマリであり、グループ 200 のバックアップであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
意味
コマンドは show vrrp 、VRRP 設定に関する基本的な情報を表示します。この出力は、両方のVRRPグループがアクティブであり、このスイッチが正しいプライマリロールとバックアップロールを想定していることを示しています。 lcl アドレスはインターフェイスの物理アドレスで、 vip アドレスは両方のスイッチで共有される仮想アドレスです。 タイマー 値(A .0327)は、このスイッチが他のスイッチからVRRPアドバタイズメントを受信すると予想される残りの時間(秒単位)を示しています。グループ200のアドバタイズメントがタイマーの期限が切れる前に到着しない場合、スイッチAはこのグループのプライマリとして自分自身を主張します。
VRRP がスイッチ B で動作していることを確認する
目的
VRRP がスイッチ B でアクティブであり、プライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
以下のコマンドを使用して、VRRPがスイッチBでアクティブであり、スイッチがグループ100とグループ200のプライマリのバックアップであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
意味
コマンドは show vrrp 、VRRP 設定に関する基本的な情報を表示します。この出力は、両方のVRRPグループがアクティブであり、このスイッチが正しいプライマリロールとバックアップロールを想定していることを示しています。 lcl アドレスはインターフェイスの物理アドレスで、 vip アドレスは両方のスイッチで共有される仮想アドレスです。 タイマー 値(A .0327)は、このスイッチが他のスイッチからVRRPアドバタイズメントを受信すると予想される残りの時間(秒単位)を示しています。グループ100のアドバタイズメントがタイマーの期限が切れる前に到着しない場合、スイッチBはそれ自体をこのグループのプライマリとして主張します。