Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本的な VRRP サポートの構成

メモ:

Junos OS リリース 13.2 より、VRRP ノンストップ アクティブ ルーティング(NSR nonstop-routing [edit routing-options] [edit logical system logical-system-name routing-options] )は、 または 階層レベルで ステートメントを設定した場合にのみ有効になります。

VRRP(Virtual Router Redundancy Protocol)は、複数のルーティング デバイスを 1 つのプロトコルに仮想ルーター。いつでも、VRRP ルーティング プラットフォームの 1 つがプライマリ(アクティブ)であり、もう 1 つはバックアップです。プライマリに障害が発生すると、バックアップ ルーティング プラットフォームの 1 つが新しいプライマリ ルーターになります。

基本的な VRRP サポートを設定するには、 ステートメントを含めてインターフェイス上で VRRP グループを設定 vrrp-group します。

インターフェイスは、複数の VRRP グループのメンバーにできます。VRRP グループ内では、プライマリ ルーティング プロトコル仮想ルーターバックアップ プロトコルを仮想ルータールーティング プラットフォーム上で構成する必要があります。

このステートメントは、以下の階層レベルに含めできます。

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

VRRP グループを設定するために必須のパラメーターは次のとおりです(例を次に示します)。

  1. グループ識別子を設定します(必須)。

  2. グループを設定します。

    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します(必須)。

    • 仮想リンクローカル アドレスを設定します(IPv6 の VRRP のみ)。インターフェイス上で VRRPv3 を有効にした場合、仮想リンクローカル アドレスが自動生成されます。IPv6 グループの各 VRRP に仮想リンクローカル アドレスを明示的に定義できます。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。

    • ルーティング プラットフォームをプライマリ ネットワーク スイッチ仮想ルーター設定します(必須)。

VRRP グループ識別子を選択する場合は、以下の点を考慮してください。

  • デバイスJunos OS 17.3R1前のリリースでは、特定の物理インターフェイス上の複数のサブインターフェイスで同じ VRRP グループ識別子を使用する必要があります。これにより、VRRP 仮想仮想MAC アドレスパケット転送エンジンから削除され、その結果、未知のパケット転送が原因でパケットがドロップMAC アドレス。VRRP 設定を 255 グループ以上に拡張する必要がある場合は、この制限は IRB インターフェイスには適用されないので、IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用した VRRP の設定を検討してください。

  • Junos OS リリース 17.3R1 から、ネットワーク サービスが IP モードで設定されている場合、VRRP の委譲が無効になっている場合を限り、同じ物理インターフェイス上の複数の VRRP セッションに同じ VRRP グループ ID を設定しません。VRRP の委譲が有効になっているときに、同じ VRRP グループ ID を持つ同じ物理インターフェイス上で複数の VRRP セッションが設定されている場合、論理インターフェイスの 1 つを削除すると、他の VRRP 仮想 IP アドレスに到達できなくなります。

  • Junos OS リリース 17.3R1-ip モードでネットワーク サービスが設定されている場合、複数の VRRP セッションに同じ VRRP グループ ID を使用できます。

仮想 IP アドレスを設定する場合は、以下の点に考慮してください。

  • 仮想 IP アドレスは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。

  • 仮想 IP アドレスを物理インターフェイスのアドレスと同じに設定した場合、インターフェイスはグループの仮想ルータープライマリ インターフェイスになります。この場合、優先度を 255 に設定し、ステートメントを含めてプリインストールを設定する必要 preempt があります。

  • 選択した仮想 IP アドレスが物理インターフェイスのアドレスと同じではない場合、仮想 IP アドレスがルーティング プラットフォームの設定の他の場所に表示されないか確認する必要があります。他のインターフェイス、トンネルの IP アドレス、静的 ARP エントリーの IP アドレスにこのアドレスを使用しないことを検証します。

  • 仮想 IP アドレスを、アグリゲート イーサネット インターフェイスのインターフェイス アドレスと同じに設定することはできません。この設定はサポートされていません。

  • IPv6 の VRRP の場合、オプション EUI-64 は使用できません。さらに、仮想IPv6アドレスに対して、複製アドレス検出(DAD)プロセスは実行されません。

  • 同じ論理システムおよびルーティング インスタンスの組み合わせに属するインターフェイスで、同じ仮想IPアドレスを設定することはできません。ただし、異なる論理システムおよびルーティング インスタンスの組み合わせに属するインターフェイスで、同じ仮想IPアドレスを設定できます。

VRRP グループ内の特定のルーティング プラットフォームをプライマリまたはバックアップにする優先度を決定する際には、以下の点を考慮してください。

  • 優先順位を 1 から 255 に設定して、優先順位を 255 に設定して、プライマリ ルーターとバックアップ ルーターを強制できます。

  • 仮想ネットワークに関連付けられた IP アドレスを所有する VRRP ルーターの優先度値は 255 仮想ルーターです。

  • 仮想ネットワークをバックアップする VRRP ルーター仮想ルーター 1~254 の優先度値を使用する必要があります。

  • 仮想ネットワークをバックアップする VRRP ルーターのデフォルトの仮想ルーター値は 100 です。

  • 優先度の高い、追跡されたインターフェイスやルートはありますか。

    優先コストは、トラッキングされた論理インターフェイスまたはルートがダウンすると、設定済みの VRRP 優先度から引き引き、新しいプライマリ ルーターを選択する必要がある、追跡された論理インターフェイスまたはルートに関連付けられた値です。優先コストの値は、1 ~254 の値にできます。すべての追跡された論理インターフェイスまたはルートの優先コストの合計は、VRRP グループの設定済み優先度以下である必要があります。

メモ:

混合タギング(同一のイーサネット ポート上で 2 つの論理インターフェイスを設定し、1 つが単一タグ フレーム、もう 1 つはデュアルタグ フレーミング付き)は、ギガビット イーサネット IQ2 および IQ PIC 上のインターフェイスでのみサポートされています。混合タギングを flexible-vlan-tagging サポート [edit interfaces interface-name] していない PIC 上の VRRP 対応インターフェイスの階層レベルにステートメントを含める場合、そのインターフェイス上の VRRP は無効になります。動作コマンドの出力では show vrrp summary 、インターフェイスステータスは として表示されます Down

メモ:

インターフェイスで MAC 送信元アドレス フィルタリングを有効にする場合は、階層レベルで ステートメントで指定する送信元 MAC source-address-filter [edit interfaces interface-name] アドレスのリストに仮想 MAC アドレス を含める必要があります。(詳細については、「 ルーティング デバイス用 Junos OSインターフェイス ライブラリ 」を参照してください)。00:00:5e:00:01:00~00:00:5e:01:ff などのMACアドレスは、RFC 2378で定義されている VRRP 用に予約されています。VRRP グループ番号は、仮想ネットワーク インターフェイスの最後の 16 進バイトに相当する 10 進バイトMAC アドレス。

VRRP グループの設定の具体的な例を以下に示します。

VRRP IPv4 グループの設定

インターフェイス上で基本的な VRRP(IPv4)グループを設定するには、次の手順に示します。

メモ:

VRRP IPv4 グループは、階層レベルで設定 [edit logical-systems logical-system-name] することもできます。

  1. グループ識別子を設定します。

    0~255 の値を割り当てる。

  2. IPv4 グループの VRRP を設定します。
    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。

      通常、グループごとに設定する仮想 IP アドレスは 1 つのみです。ただし、最大 8 個のアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含め特に指定してください。

    • このルーティング プラットフォームの優先度をプライマリ プロトコルとして設定仮想ルーター。

      VRRP グループ内のプライマリ インターフェイスを選択するために仮想ルーター値を設定します。1~255の数字を指定できます。バックアップ ルーターのデフォルト値は 100 です。大きい値は、優先度が高いを示します。グループ内で最も優先度が高いルーティング プラットフォームがプライマリ ルーターになります。プライマリ ルーターは、VRRP アドバタイズメント メッセージを定期的に各仮想ルーターに送信します。バックアップ ルーターは、優先度が高い場合を含め、プライマリ ルーターの優先処理を試みない。これにより、より望ましいパスが利用できる場合を除き、サービスの中断が排除されます。管理上、すべてのプリエプション試みを禁止できます。ただし、VRRP ルーターが所有するアドレスに関連付けられた 仮想ルーター のプライマリ ルーターになる場合を除く。

IPv6 グループの VRRP の設定

インターフェイス上で IPv6 グループの基本的な VRRP を設定するには、次の手順に示します。

メモ:

VRRP IPv6 グループは、階層レベルで設定 [edit logical-systems logical-system-name] することもできます。

  1. グループ識別子を設定します。

    0~255 の値を割り当てる。

  2. IPv6 グループの VRRP を設定します。

    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。

      通常、グループごとに設定する仮想 IP アドレスは 1 つのみです。ただし、最大 8 個のアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含め特に指定してください。

    • 仮想リンクローカル アドレスを設定します。

      IPv6 グループの各 VRRP には、仮想リンク ローカル アドレスを明示的に定義する必要があります。そうしないと、設定をコミットしようとするとコミット要求が失敗します。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。

    • このルーティング プラットフォームの優先度をプライマリ プロトコルとして設定仮想ルーター。

      VRRP グループ内のプライマリ インターフェイスを選択するために仮想ルーター値を設定します。1~255の数字を指定できます。バックアップ ルーターのデフォルト値は 100 です。大きい値は、優先度が高いを示します。グループ内で最も優先度が高いルーティング プラットフォームがプライマリ ルーターになります。同じ優先度のバックアップ ルーターが 2 つ以上ある場合、最も高いプライマリ アドレスを持つルーターがプライマリになります。

リリース履歴テーブル
リリース
説明
18.1R1
プライマリ ルーターは、VRRP アドバタイズメント メッセージを定期的に各仮想ルーターに送信します。バックアップ ルーターは、優先度が高い場合を含め、プライマリ ルーターの優先処理を試みない。これにより、より望ましいパスが利用できる場合を除き、サービスの中断が排除されます。管理上、すべてのプリエプション試みを禁止できます。ただし、VRRP ルーターが所有するアドレスに関連付けられた 仮想ルーター のプライマリ ルーターになる場合を除く。
17.3R1
Junos OS リリース 17.3R1 から、ネットワーク サービスが IP モードで設定されている場合、VRRP の委譲が無効になっている場合を限り、同じ物理インターフェイス上の複数の VRRP セッションに同じ VRRP グループ ID を設定しません。
17.3R1
Junos OS リリース 17.3R1-ip モードでネットワーク サービスが設定されている場合、複数の VRRP セッションに同じ VRRP グループ ID を使用できます。
13.2
Junos OS リリース 13.2 より、VRRP ノンストップ アクティブ ルーティング(NSR)は、[ edit routing-options] または [論理システムの論理システム名のルーティング オプションの編集] 階層レベルでノンストップ ルーティング ステートメントを設定した場合にのみ有効になります。