基本的なVRRPサポートの設定
Junos OSリリース13.2以降、 または [edit logical system logical-system-name routing-options]
階層レベルで [edit routing-options]
ステートメントを設定nonstop-routing
した場合にのみ、VRRPノンストップアクティブルーティング(NSR)が有効になります。
仮想ルーター冗長プロトコル(VRRP)は、複数のルーティング デバイスを仮想ルーターにグループ化します。いつでも、VRRP ルーティング プラットフォームの 1 つがプライマリ(アクティブ)で、もう 1 つがバックアップです。プライマリに障害が発生した場合、バックアップ ルーティング プラットフォームの 1 つが新しいプライマリ ルーターになります。
基本的なVRRPサポートを設定するには、 ステートメントを含めてインターフェイス上でVRRPグループを vrrp-group
設定します。
vrrp-group group-id { priority number; virtual-address [ addresses ]; }
インターフェイスは、複数のVRRPグループのメンバーにできます。VRRP グループ内では、プライマリ仮想ルーターとバックアップ仮想ルーターを異なるルーティング プラットフォームで設定する必要があります。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address]
VRRP グループを設定するために必須のパラメーターは次のとおりです(例を追って示します)。
グループ識別子を設定します(必須)。
グループを設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します(必須)。
仮想リンクローカルアドレス(IPv6のVRRPのみ)を設定します。インターフェイスでVRRPv3を有効にすると、仮想リンクローカルアドレスが自動生成されます。IPv6 グループの VRRP ごとに仮想リンクローカル アドレスを明示的に定義できます。仮想リンクローカルアドレスは、物理インターフェイスアドレスと同じサブネット上にある必要があります。
ルーティングプラットフォームの優先度をプライマリー仮想ルーターに設定します(必須)。
VRRP グループ識別子を選択する場合は、以下を考慮してください。
17.3R1以前のJunos OSリリースでは、特定の物理インターフェイス上の複数のサブインターフェイスで同じVRRPグループ識別子を使用しないでください。これにより、VRRP 仮想 MAC アドレスがパケット転送エンジンから削除され、不明な MAC アドレスによりパケットがドロップします。VRRP の設定を 255 グループ以上に拡張する必要がある場合は、IRB(統合型ルーティングおよびブリッジング)インターフェイス上で VRRP の設定を検討してください。この制限は IRB インターフェイスには適用されません。
Junos OSリリース17.3R1以降、ネットワークサービスがIPモードで設定されている場合、VRRP委任が無効でない限り、同じ物理インターフェイス上の複数のVRRPセッションに同じVRRPグループIDを設定しないでください。VRRP の委任が有効になっている間に、同じ物理インターフェイス上で同じ VRRP グループ ID で複数の VRRP セッションが設定されている場合、論理インターフェイスの 1 つを削除すると、他の VRRP 仮想 IP アドレスに到達できなくなります。
Junos OSリリース17.3R1以降、ネットワークサービスが拡張IPモードで設定されている場合、複数のVRRPセッションに同じVRRPグループIDを使用できます。
仮想 IP アドレスを設定する場合は、以下を考慮してください。
仮想 IP アドレスは、VRRP グループ内のすべてのルーティング プラットフォームで同じにする必要があります。
仮想IPアドレスを物理インターフェイスのアドレスと同じに設定すると、インターフェイスがグループのプライマリ仮想ルーターになります。この場合、優先度を 255 に設定し、 ステートメントを含めてプリエンプションを設定する
preempt
必要があります。選択した仮想 IP アドレスが物理インターフェイスのアドレスと同じでない場合は、仮想 IP アドレスがルーティング プラットフォームの設定の他の場所に表示されないようにする必要があります。他のインターフェイス、トンネルのIPアドレス、または静的ARPエントリーのIPアドレスにこのアドレスを使用しないことを確認します。
仮想IPアドレスを、集合型イーサネット・インターフェースのインターフェースのアドレスと同じに設定することはできません。この設定はサポートされていません。
IPv6のVRRPでは、 オプションを
EUI-64
使用できません。さらに、仮想 IPv6 アドレスに対して DAD(重複アドレス検出)プロセスは実行されません。同じ論理システムとルーティング インスタンスの組み合わせに属するインターフェイスに、同じ仮想 IP アドレスを設定することはできません。ただし、異なる論理システムとルーティング インスタンスの組み合わせに属するインターフェイスに、同じ仮想 IP アドレスを設定できます。
VRRP グループ内の特定のルーティング プラットフォームをプライマリまたはバックアップにする優先度を決定するには、次の点を考慮してください。
優先度が 1~255(255 が最も高い)を使用して、プライマリ ルーターとバックアップ ルーターの割り当てを強制できます。
仮想ルーターに関連付けられた IP アドレスを所有する VRRP ルーターの優先度値は 255 でなければなりません。
仮想ルーターをバックアップするVRRPルーターは、1~254の優先度値を使用する必要があります。
仮想ルーターをバックアップするVRRPルーターのデフォルト優先度値は100です。
優先コストを伴う追跡されたインターフェイスやルートはありますか?
優先コストは、追跡された論理インターフェイスまたはルートがダウンした場合に設定されたVRRP優先度から差し引かれる追跡された論理インターフェイスまたはルートに関連する値であり、新しいプライマリルーターの選択を余儀なくされます。優先コストの値は 1~254 です。追跡されたすべての論理インターフェイスまたはルートの優先コストの合計は、VRRP グループの設定された優先度以下である必要があります。
混合タギング(同じイーサネット ポートに 2 つの論理インターフェイスを設定し、1 つはシングルタグ フレーミング、もう 1 つはデュアルタグ フレーミング)は、ギガビット イーサネット IQ2 および IQ PIC 上のインターフェイスでのみサポートされます。混合タグを flexible-vlan-tagging
サポートしていないPIC上のVRRP対応インターフェイスの 階層レベルに ステートメント [edit interfaces interface-name]
を含める場合、そのインターフェイス上のVRRPは無効になります。操作コマンドの show vrrp summary
出力では、インターフェイスステータスは として Down
表示されます。
インターフェイスでMAC送信元アドレスフィルタリングを有効にする場合、 階層レベルの ステートメントで指定した送信元MACアドレスのリストに仮想MACアドレスをsource-address-filter
[edit interfaces interface-name]
含める必要があります。(詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください)。00:00:5e:00:01:00~00:00:5e:00:01:ff の範囲の MAC アドレスは、RFC 2378 で定義されているように、VRRP 用に予約されています。VRRP グループ番号は、仮想 MAC アドレスの最後の 16 進バイトの 10 進数と同等でなければなりません。
VRRP グループを設定する具体的な例を次に示します。
VRRP IPv4グループの設定
インターフェイスで基本的なVRRP(IPv4)グループを設定するには:
また、 階層レベルでVRRP IPv4グループを [edit logical-systems logical-system-name]
設定することもできます。
IPv6 グループの VRRP の設定
インターフェイスでIPv6グループの基本的なVRRPを設定するには:
また、 階層レベルでVRRP IPv6グループを [edit logical-systems logical-system-name]
設定することもできます。
グループ識別子を設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
0~255の値を割り当てます。
IPv6 グループの VRRP を設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
通常、グループごとに 1 つの仮想 IP アドレスのみを設定します。ただし、最大 8 個のアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含めないでください。
仮想リンクローカルアドレスを設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
IPv6 グループの VRRP ごとに、仮想リンクローカル アドレスを明示的に定義する必要があります。それ以外の場合、設定のコミットを試みると、コミット要求は失敗します。仮想リンクローカルアドレスは、物理インターフェイスアドレスと同じサブネット上にある必要があります。
このルーティングプラットフォームの優先度をプライマリー仮想ルーターに設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
VRRP グループのプライマリ仮想ルーターの選択に使用する値を設定します。1~255の数字を指定できます。バックアップ ルーターのデフォルト値は 100 です。値を大きくすると、優先度が高いことを示します。グループ内で最も高い優先度を持つルーティング プラットフォームがプライマリ ルーターになります。2 つ以上のバックアップ ルーターが同じ優先度を持つ場合、最も高いプライマリ アドレスを持つルーターがプライマリになります。
[edit logical system logical-system-name routing-options]
階層レベルで
[edit routing-options]
ステートメントを設定
nonstop-routing
した場合にのみ、VRRPノンストップアクティブルーティング(NSR)が有効になります。