Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本的なVRRPサポートの設定

メモ:

Junos OSリリース13.2以降、 または [edit logical system logical-system-name routing-options] 階層レベルで [edit routing-options] ステートメントを設定nonstop-routingした場合にのみ、VRRPノンストップアクティブルーティング(NSR)が有効になります。

仮想ルーター冗長プロトコル(VRRP)は、複数のルーティング デバイスを仮想ルーターにグループ化します。いつでも、VRRP ルーティング プラットフォームの 1 つがプライマリ(アクティブ)で、もう 1 つがバックアップです。プライマリに障害が発生した場合、バックアップ ルーティング プラットフォームの 1 つが新しいプライマリ ルーターになります。

基本的なVRRPサポートを設定するには、 ステートメントを含めてインターフェイス上でVRRPグループを vrrp-group 設定します。

インターフェイスは、複数のVRRPグループのメンバーにできます。VRRP グループ内では、プライマリ仮想ルーターとバックアップ仮想ルーターを異なるルーティング プラットフォームで設定する必要があります。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

VRRP グループを設定するために必須のパラメーターは次のとおりです(例を追って示します)。

  1. グループ識別子を設定します(必須)。

  2. グループを設定します。

    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します(必須)。

    • 仮想リンクローカルアドレス(IPv6のVRRPのみ)を設定します。インターフェイスでVRRPv3を有効にすると、仮想リンクローカルアドレスが自動生成されます。IPv6 グループの VRRP ごとに仮想リンクローカル アドレスを明示的に定義できます。仮想リンクローカルアドレスは、物理インターフェイスアドレスと同じサブネット上にある必要があります。

    • ルーティングプラットフォームの優先度をプライマリー仮想ルーターに設定します(必須)。

VRRP グループ識別子を選択する場合は、以下を考慮してください。

  • 17.3R1以前のJunos OSリリースでは、特定の物理インターフェイス上の複数のサブインターフェイスで同じVRRPグループ識別子を使用しないでください。これにより、VRRP 仮想 MAC アドレスがパケット転送エンジンから削除され、不明な MAC アドレスによりパケットがドロップします。VRRP の設定を 255 グループ以上に拡張する必要がある場合は、IRB(統合型ルーティングおよびブリッジング)インターフェイス上で VRRP の設定を検討してください。この制限は IRB インターフェイスには適用されません。

  • Junos OSリリース17.3R1以降、ネットワークサービスがIPモードで設定されている場合、VRRP委任が無効でない限り、同じ物理インターフェイス上の複数のVRRPセッションに同じVRRPグループIDを設定しないでください。VRRP の委任が有効になっている間に、同じ物理インターフェイス上で同じ VRRP グループ ID で複数の VRRP セッションが設定されている場合、論理インターフェイスの 1 つを削除すると、他の VRRP 仮想 IP アドレスに到達できなくなります。

  • Junos OSリリース17.3R1以降、ネットワークサービスが拡張IPモードで設定されている場合、複数のVRRPセッションに同じVRRPグループIDを使用できます。

仮想 IP アドレスを設定する場合は、以下を考慮してください。

  • 仮想 IP アドレスは、VRRP グループ内のすべてのルーティング プラットフォームで同じにする必要があります。

  • 仮想IPアドレスを物理インターフェイスのアドレスと同じに設定すると、インターフェイスがグループのプライマリ仮想ルーターになります。この場合、優先度を 255 に設定し、 ステートメントを含めてプリエンプションを設定する preempt 必要があります。

  • 選択した仮想 IP アドレスが物理インターフェイスのアドレスと同じでない場合は、仮想 IP アドレスがルーティング プラットフォームの設定の他の場所に表示されないようにする必要があります。他のインターフェイス、トンネルのIPアドレス、または静的ARPエントリーのIPアドレスにこのアドレスを使用しないことを確認します。

  • 仮想IPアドレスを、集合型イーサネット・インターフェースのインターフェースのアドレスと同じに設定することはできません。この設定はサポートされていません。

  • IPv6のVRRPでは、 オプションを EUI-64 使用できません。さらに、仮想 IPv6 アドレスに対して DAD(重複アドレス検出)プロセスは実行されません。

  • 同じ論理システムとルーティング インスタンスの組み合わせに属するインターフェイスに、同じ仮想 IP アドレスを設定することはできません。ただし、異なる論理システムとルーティング インスタンスの組み合わせに属するインターフェイスに、同じ仮想 IP アドレスを設定できます。

VRRP グループ内の特定のルーティング プラットフォームをプライマリまたはバックアップにする優先度を決定するには、次の点を考慮してください。

  • 優先度が 1~255(255 が最も高い)を使用して、プライマリ ルーターとバックアップ ルーターの割り当てを強制できます。

  • 仮想ルーターに関連付けられた IP アドレスを所有する VRRP ルーターの優先度値は 255 でなければなりません。

  • 仮想ルーターをバックアップするVRRPルーターは、1~254の優先度値を使用する必要があります。

  • 仮想ルーターをバックアップするVRRPルーターのデフォルト優先度値は100です。

  • 優先コストを伴う追跡されたインターフェイスやルートはありますか?

    優先コストは、追跡された論理インターフェイスまたはルートがダウンした場合に設定されたVRRP優先度から差し引かれる追跡された論理インターフェイスまたはルートに関連する値であり、新しいプライマリルーターの選択を余儀なくされます。優先コストの値は 1~254 です。追跡されたすべての論理インターフェイスまたはルートの優先コストの合計は、VRRP グループの設定された優先度以下である必要があります。

メモ:

混合タギング(同じイーサネット ポートに 2 つの論理インターフェイスを設定し、1 つはシングルタグ フレーミング、もう 1 つはデュアルタグ フレーミング)は、ギガビット イーサネット IQ2 および IQ PIC 上のインターフェイスでのみサポートされます。混合タグを flexible-vlan-tagging サポートしていないPIC上のVRRP対応インターフェイスの 階層レベルに ステートメント [edit interfaces interface-name] を含める場合、そのインターフェイス上のVRRPは無効になります。操作コマンドの show vrrp summary 出力では、インターフェイスステータスは として Down表示されます。

メモ:

インターフェイスでMAC送信元アドレスフィルタリングを有効にする場合、 階層レベルの ステートメントで指定した送信元MACアドレスのリストに仮想MACアドレスをsource-address-filter[edit interfaces interface-name]含める必要があります。(詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください)。00:00:5e:00:01:00~00:00:5e:00:01:ff の範囲の MAC アドレスは、RFC 2378 で定義されているように、VRRP 用に予約されています。VRRP グループ番号は、仮想 MAC アドレスの最後の 16 進バイトの 10 進数と同等でなければなりません。

VRRP グループを設定する具体的な例を次に示します。

VRRP IPv4グループの設定

インターフェイスで基本的なVRRP(IPv4)グループを設定するには:

メモ:

また、 階層レベルでVRRP IPv4グループを [edit logical-systems logical-system-name] 設定することもできます。

  1. グループ識別子を設定します。

    0~255の値を割り当てます。

  2. IPv4グループのVRRPを設定します
    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。

      通常、グループごとに 1 つの仮想 IP アドレスのみを設定します。ただし、最大 8 個のアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含めないでください。

    • このルーティングプラットフォームの優先度をプライマリー仮想ルーターに設定します。

      VRRP グループのプライマリ仮想ルーターの選択に使用する値を設定します。1~255の数字を指定できます。バックアップ ルーターのデフォルト値は 100 です。値を大きくすると、優先度が高いことを示します。グループ内で最も高い優先度を持つルーティング プラットフォームがプライマリ ルーターになります。プライマリルーターは、定期的なVRRPアドバタイズメッセージを各仮想ルーターに送信します。バックアップ ルーターは、優先度が高い場合を除き、プライマリ ルーターのプリエンプトを試みません。これにより、より優先されたパスが利用可能になっていなければ、サービスの中断が解消されます。VRRP ルーターが所有するアドレスに関連付けられた仮想ルーターのプライマリ ルーターになる場合を除き、すべてのプリエンプション試行を管理的に禁止することができます。

IPv6 グループの VRRP の設定

インターフェイスでIPv6グループの基本的なVRRPを設定するには:

メモ:

また、 階層レベルでVRRP IPv6グループを [edit logical-systems logical-system-name] 設定することもできます。

  1. グループ識別子を設定します。

    0~255の値を割り当てます。

  2. IPv6 グループの VRRP を設定します。

    • VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。

      通常、グループごとに 1 つの仮想 IP アドレスのみを設定します。ただし、最大 8 個のアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含めないでください。

    • 仮想リンクローカルアドレスを設定します。

      IPv6 グループの VRRP ごとに、仮想リンクローカル アドレスを明示的に定義する必要があります。それ以外の場合、設定のコミットを試みると、コミット要求は失敗します。仮想リンクローカルアドレスは、物理インターフェイスアドレスと同じサブネット上にある必要があります。

    • このルーティングプラットフォームの優先度をプライマリー仮想ルーターに設定します。

      VRRP グループのプライマリ仮想ルーターの選択に使用する値を設定します。1~255の数字を指定できます。バックアップ ルーターのデフォルト値は 100 です。値を大きくすると、優先度が高いことを示します。グループ内で最も高い優先度を持つルーティング プラットフォームがプライマリ ルーターになります。2 つ以上のバックアップ ルーターが同じ優先度を持つ場合、最も高いプライマリ アドレスを持つルーターがプライマリになります。

リリース履歴テーブル
リリース
説明
18.1R1
プライマリルーターは、定期的なVRRPアドバタイズメッセージを各仮想ルーターに送信します。バックアップ ルーターは、優先度が高い場合を除き、プライマリ ルーターのプリエンプトを試みません。これにより、より優先されたパスが利用可能になっていなければ、サービスの中断が解消されます。VRRP ルーターが所有するアドレスに関連付けられた仮想ルーターのプライマリ ルーターになる場合を除き、すべてのプリエンプション試行を管理的に禁止することができます。
17.3R1
Junos OSリリース17.3R1以降、ネットワークサービスがIPモードで設定されている場合、VRRP委任が無効でない限り、同じ物理インターフェイス上の複数のVRRPセッションに同じVRRPグループIDを設定しないでください。
17.3R1
Junos OSリリース17.3R1以降、ネットワークサービスが拡張IPモードで設定されている場合、複数のVRRPセッションに同じVRRPグループIDを使用できます。
13.2
Junos OSリリース13.2以降、 または [edit logical system logical-system-name routing-options] 階層レベルで [edit routing-options] ステートメントを設定 nonstop-routingした場合にのみ、VRRPノンストップアクティブルーティング(NSR)が有効になります。