このページの目次
VRRP の設定
概要 以下の手順と例を使用して、デバイスに仮想ルーター冗長プロトコル(VRRP)_onを設定します。
基本 VRRP サポートの設定
Junos OS リリース 13.2 以降、VRRP ノンストップ アクティブ ルーティング(NSR)は、 または 階層レベルでステートメント[edit routing-options][edit logical system logical-system-name routing-options]を設定nonstop-routingした場合のみ有効になります。
仮想ルーター冗長プロトコル(VRRP)は、複数のルーティングデバイスを仮想ルーターにグループ化します。常に、VRRP ルーティング プラットフォームの 1 つがプライマリ(アクティブ)で、他のプラットフォームがバックアップになります。プライマリに障害が発生した場合、バックアップ ルーティング プラットフォームの 1 つが新しいプライマリ ルーターになります。
基本的な VRRP サポートを設定するには、 ステートメントを含めて vrrp-group インターフェイスに VRRP グループを設定します。
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
インターフェイスは、複数の VRRP グループのメンバーになることができます。VRRP グループ内では、プライマリ仮想ルータとバックアップ仮想ルータを異なるルーティング プラットフォームで設定する必要があります。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address]
VRRPグループを設定するための必須パラメータは次のとおりです(例を以下に示します)。
グループ識別子を設定します(必須)。
グループを設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します(必須)。
仮想リンクローカル アドレスを設定します(IPv6 の VRRP のみ)。インターフェイスで VRRPv3 を有効にすると、仮想リンクローカル アドレスが自動生成されます。IPv6 グループの各 VRRP に対して、仮想リンクローカル アドレスを明示的に定義できます。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。
VRRP グループ識別子を選択するときは、次の点を考慮してください。
17.3R1より前のJunos OSリリースでは、特定の物理インターフェイスの複数のサブインターフェイスで同じVRRPグループ識別子を使用しないでください。これにより、VRRP仮想MACアドレスがパケット転送エンジンから削除され、MACアドレスが不明によるパケットドロップが発生します。VRRP 設定を 255 グループを超えて拡張する必要がある場合、IRB インターフェイスを介した VRRP の設定を検討してください。この制限は IRB インターフェイスには適用されません。
Junos OS リリース 17.3R1 以降、ネットワーク サービスが IP モードで設定されている場合、VRRP 委任が無効になっていない限り、同じ物理インターフェイス上の複数の VRRP セッションに同じ VRRP グループ ID を設定しないでください。VRRP 委任が有効になっているときに、同じ物理インターフェイス上に同じ VRRP グループ ID で複数の VRRP セッションが設定されている場合、論理インターフェイスの 1 つが削除されると、他の VRRP 仮想 IP アドレスは到達不能になります。
Junos OS リリース 17.3R1 以降、ネットワーク サービスが拡張 IP モードで設定されている場合、複数の VRRP セッションに同じ VRRP グループ ID を使用できます。
仮想 IP アドレスを構成するときは、次の点を考慮してください。
仮想 IP アドレスは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
仮想 IP アドレスを物理インターフェイスのアドレスと同じに設定すると、インターフェイスがグループのプライマリ仮想ルーターになります。この場合、プライオリティを 255 に設定し、 ステートメントを含めて
preemptプリエンプションを設定する必要があります。選択した仮想IPアドレスが物理インターフェイスのアドレスと同じでない場合は、その仮想IPアドレスがルーティングプラットフォームの設定の他の場所に表示されないようにする必要があります。このアドレスを他のインターフェイス、トンネルの IP アドレス、または静的 ARP エントリの IP アドレスに使用しないことを確認します。
仮想IPアドレスを、集合型イーサネットインターフェイスのインターフェイスのアドレスと同じに設定することはできません。この構成はサポートされていません。
IPv6 の VRRP の場合、 オプション
EUI-64は使用できません。さらに、重複アドレス検出 (DAD) プロセスは、仮想 IPv6 アドレスに対して実行されません。同じ論理システムとルーティングインスタンスの組み合わせに属するインターフェイスに同じ仮想IPアドレスを設定することはできません。ただし、異なる論理システムおよびルーティングインスタンスの組み合わせに属するインターフェイスにも同じ仮想IPアドレスを設定できます。
VRRP グループ内の特定のルーティング プラットフォームをプライマリまたはバックアップにする優先度を決定する際には、次の点を考慮してください。
プライマリ ルーターとバックアップ ルーターの割り当てを強制するには、1 から 255(255 が最高のプライオリティ)を設定します。
仮想ルータに関連付けられた IP アドレスを所有する VRRP ルータのプライオリティ値は 255 である必要があります。
仮想ルーターをバックアップする VRRP ルーターは、1 から 254 までのプライオリティ値を使用する必要があります。
仮想ルーターをバックアップする VRRP ルーターのデフォルトの優先度値は 100 です。
優先コストのある追跡対象のインターフェイスやルートはありますか?
プライオリティ コストとは、トラッキング対象の論理インターフェイスまたはルートに関連する値で、トラッキング対象の論理インターフェイスまたはルートがダウンしたときに、設定された VRRP プライオリティから差し引かれ、新しいプライマリ ルーターの選択が強制されます。優先順位コストの値は 1 から 254 までです。追跡対象のすべての論理インターフェイスまたはルートのプライオリティ コストの合計は、VRRP グループに設定されたプライオリティ以下である必要があります。
混合タギング(同一イーサネットポート上で2つの論理インターフェイスを設定し、1つはシングルタグフレーミング、もう1つはデュアルタグフレーミング)は、ギガビットイーサネットIQ2およびIQ PICのインターフェイスでのみサポートされています。混合タギングに対応していないPIC上のVRRP対応インターフェイスの階層レベルで ステートメント[edit interfaces interface-name]を含めるflexible-vlan-taggingと、そのインターフェイスのVRRPは無効になります。運用コマンドの出力show vrrp summaryでは、インターフェイスのステータスが と表示されますDown。
インターフェイスでMAC送信元アドレスフィルタリングを有効にする場合、 階層レベルの ステートメント[edit interfaces interface-name]でsource-address-filter指定する送信元MACアドレスのリストに仮想MACアドレスを含める必要があります。(詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください)。00:00:5e:00:01:00 から 00:00:5e:00:01:ff までの範囲の MAC アドレスは、RFC 2378 で定義されているように、VRRP 用に予約されています。VRRP グループ番号は、仮想 MAC アドレスの最後の 16 進数に相当する 10 進数である必要があります。
VRRP グループの設定の具体例を次に示します。
VRRP IPv4グループの設定
インターフェイスに基本的な VRRP(IPv4)グループを設定するには:
階層レベルで VRRP IPv4 グループ [edit logical-systems logical-system-name] を設定することもできます。
IPv6 グループの VRRP の設定
インターフェイス上のIPv6グループの基本VRRPを設定するには、次の手順に従います。
階層レベルで VRRP IPv6 グループ [edit logical-systems logical-system-name] を設定することもできます。
グループ識別子を設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
0 から 255 の値を割り当てます。
IPv6 グループの VRRP を設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
通常、グループごとに仮想 IP アドレスは 1 つだけ構成します。ただし、最大 8 つのアドレスを設定できます。仮想 IP アドレスにプレフィックス長を含めないでください。
仮想リンクローカル アドレスを構成します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
IPv6 グループの VRRP ごとに、仮想リンクローカル アドレスを明示的に定義する必要があります。そうしないと、設定をコミットしようとしても、コミット要求は失敗します。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。
このルーティングプラットフォームがプライマリ仮想ルーターになるための優先度を設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
VRRP グループ内のプライマリ仮想ルータを選択するために使用する値を設定します。1 から 255 までの数値を指定できます。バックアップ ルーターのデフォルト値は 100 です。値が大きいほど、優先度が高いことを示します。グループ内で最も優先度の高いルーティングプラットフォームがプライマリルーターになります。同じプライオリティを持つバックアップ ルーターが 2 つ以上ある場合、プライマリ アドレスが最も高いルータがプライマリになります。
関連項目
例:IPv4 の VRRP の設定
この例では、IPv4 の VRRP プロパティを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
ルーター 3 台
-
Junos OS リリース 11.3 以降
- この例は、Junos OSリリース21.1R1で最近更新され、再検証されました。
- 特定のプラットフォームと Junos OS リリースの組み合わせに対する VRRP サポートの詳細については、 Feature Explorerを参照してください。
概要
この例では、IPv4 の仮想アドレスを持つ VRRP グループを使用します。LAN 上のデバイスは、この仮想アドレスをデフォルト ゲートウェイとして使用します。プライマリルーターに障害が発生した場合は、バックアップルーターが引き継ぎます。
VRRP の設定
ルーターAの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
手順
この例を構成するには:
-
インターフェイスを設定します。
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
IPv4 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
ルーター B よりも高いルーター A の優先度を設定して、プライマリ仮想ルーターにします。ルーター B は、デフォルトのプライオリティ 100 を使用しています。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
VRRP グループのプライオリティを変更するには、インターネットに接続されたインターフェイスがアップしているか、ダウンしているか、存在しないかを追跡するように設定します
track interface。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
プライマリルーターが仮想IPアドレス宛てのすべてのパケットを受け入れるように設定します
accept-data。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを構成します。
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
結果
設定モードから、 および show routing-options コマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ルーター B の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
手順
この例を構成するには:
-
インターフェイスを設定します。
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
IPv4 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
バックアップ ルーターがプライマリになった場合に、バックアップ ルーターが仮想 IP アドレス宛てのすべてのパケットを受け入れるように構成
accept-dataします。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを構成します。
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
結果
設定モードから、 および show routing-options コマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ルーター C の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
検証
- VRRP がルータ A で動作していることを確認する
- VRRP がルータ B で動作していることを確認する
- ルーター C がインターネット トランジット ルーター A に到達したことの確認
- ルータ B が VRRP のプライマリになることを確認する
VRRP がルータ A で動作していることを確認する
目的
VRRP がルータ A でアクティブであり、VRRP グループでのロールが正しいことを確認します。
アクション
VRRP がルータ A でアクティブであること、ルータがグループ 1 のプライマリであること、インターネットに接続されたインターフェイスが追跡されていることを確認するには、次のコマンドを使用します。
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
意味
コマンドは、show vrrpVRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、VRRP グループがアクティブであり、このルータがプライマリ ロールを引き受けていることを示しています。アドレスはlclインターフェイスの物理アドレスで、アドレスはvip両ルーターが共有する仮想アドレスです。値(A 0.779)はTimer、このルーターが他のルーターからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。
VRRP がルータ B で動作していることを確認する
目的
VRRP がルータ B でアクティブであり、VRRP グループでのそのロールが正しいことを確認します。
アクション
VRRP がルータ B でアクティブであり、ルータがグループ 1 のバックアップであることを確認するには、次のコマンドを使用します。
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
意味
コマンドは、show vrrpVRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、VRRP グループがアクティブであり、このルータがバックアップ ロールを引き受けていることを示しています。アドレスはlclインターフェイスの物理アドレスで、アドレスはvip両ルーターが共有する仮想アドレスです。値(D 2.854)はTimer、このルーターが他のルーターからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。
ルーター C がインターネット トランジット ルーター A に到達したことの確認
目的
ルーター C からインターネットへの接続を確認します。
アクション
次のコマンドを使用して、ルーター C がインターネットに到達できることを確認します。
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
意味
コマンドは ping インターネットへの到達可能性を示し、 traceroute コマンドはルーター A がトランジット中であることを示しています。
ルータ B が VRRP のプライマリになることを確認する
目的
ルーター A とインターネット間のインターフェイスがダウンしたときに、ルーター B が VRRP のプライマリになることを確認します。
アクション
次のコマンドを使用して、ルーター B がプライマリであり、ルーター C がインターネット通過ルーター B に到達できることを確認します。
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
意味
コマンドは show vrrp track detail 、ルーター A で追跡対象のインターフェイスがダウンしていること、プライオリティが 90 に低下していること、ルーター A がバックアップになっていることを示しています。このコマンドは show vrrp 、ルーター B が現在 VRRP のプライマリであり、コマンド は traceroute ルーター B が現在トランジット中であることを示しています。
IPv6 の VRRP と VRRP の設定
IPv6にVRRPまたはVRRPを設定するには、それぞれ または vrrp-inet6-group ステートメントを含めvrrp-groupます。これらのステートメントは、以下の階層レベルで使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
VRRP および VRRP IPv6 の設定ステートメントは次のとおりです。
(vrrp-group | vrrp-inet-group) group-number {
(accept-data | no-accept-data);
advertise-interval seconds;
authentication-key key;
authentication-type authentication;
fast-interval milliseconds;
(preempt | no-preempt) {
hold-time seconds;
}
priority-number number;
track {
priority-hold-time;
interface interface-name {
priority-cost priority;
bandwidth-threshold bits-per-second {
priority-cost;
}
}
}
virtual-address [ addresses ];
}
グローバル ユニキャスト アドレスを使用して VRRP IPv6 を設定できます。
IPv6 操作の VRRP および VRRP をトレースするには、 階層レベルで ステートメントを含め traceoptions ます [edit protocols vrrp] 。
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
複数の VRRP グループがある場合、最初の無償 ARP が送信されてから残りの無償 ARP が送信されるまでに数秒の遅延があります。フェイルオーバー遅延を設定することで、この遅延を補うことができます。VRRP および IPv6 動作の VRRP のフェイルオーバー遅延を 500 ミリ秒から 2000 ミリ秒に設定するには、 階層レベルで ステートメントを含め failover-delay milliseconds ます [edit protocols vrrp] 。
[edit protocols vrrp] failover-delay milliseconds;
VRRP の起動時間と IPv6 操作の VRRP を設定するには、 階層レベルで ステートメントを含め startup-silent-period ます [edit protocols vrrp] 。
[edit protocols vrrp] startup-silent-period seconds;
VRRPv3 を有効にするには、 階層レベルで ステートメント[edit protocols vrrp]を設定しますversion-3。
[edit protocols vrrp] version-3;
関連項目
IPv6 向け VRRP の設定(CLI 手順)
EXシリーズスイッチ上でVRRP(仮想ルーター冗長プロトコル)を設定することで、LAN上のホストが、ホスト上の単一のデフォルトルートを静的に設定することなく、そのLAN上の冗長ルーティングプラットフォームを使用できるようになります。ギガビット イーサネット、10 ギガビット イーサネット、および論理インターフェイスで IPv6 の VRRP を設定できます。
IPv6 に VRRP を設定するには、次のようにします。
関連項目
例:IPv6 の VRRP の設定
この例では、IPv6 の VRRP プロパティを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
ルーター 3 台
-
Junos OS リリース 11.3 以降
- この例は、Junos OSリリース21.1R1で最近更新され、再検証されました。
- 特定のプラットフォームと Junos OS リリースの組み合わせに対する VRRP サポートの詳細については、 Feature Explorerを参照してください。
概要
この例では、IPv6 の仮想アドレスを持つ VRRP グループを使用します。LAN 上のデバイスは、この仮想アドレスをデフォルト ゲートウェイとして使用します。プライマリルーターに障害が発生した場合は、バックアップルーターが引き継ぎます。
VRRP の設定
ルーターAの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
手順
この例を構成するには:
-
インターフェイスを設定します。
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
ルーター B よりも高いルーター A の優先度を設定して、プライマリ仮想ルーターにします。ルーター B は、デフォルトのプライオリティ 100 を使用しています。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
VRRP グループのプライオリティを変更するには、インターネットに接続されたインターフェイスがアップしているか、ダウンしているか、存在しないかを追跡するように設定します
track interface。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
プライマリルーターが仮想IPアドレス宛てのすべてのパケットを受け入れるように設定します
accept-data。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを構成します。
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6 向け VRRP の場合、VRRP グループの IPv6 ルーター アドバタイズメントを送信するように VRRP が設定されているインターフェイスを設定する必要があります。インターフェイスが IPv6 ルーター要請メッセージを受信すると、インターフェイスに設定されているすべての VRRP グループに IPv6 ルーター アドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
グループがプライマリ ステートの場合、インターフェイスに設定された VRRP IPv6 グループに対してのみルーター アドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
結果
コンフィギュレーションモードから、 および show protocols router-advertisement show routing-options コマンドを入力してshow interfaces、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ルーター B の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
手順
この例を構成するには:
-
インターフェイスを設定します。
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
バックアップ ルーターがプライマリになった場合に、バックアップ ルーターが仮想 IP アドレス宛てのすべてのパケットを受け入れるように構成
accept-dataします。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを構成します。
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP グループの IPv6 ルーター アドバタイズメントを送信するように VRRP が設定されているインターフェイスを設定します。インターフェイスが IPv6 ルーター要請メッセージを受信すると、インターフェイスに設定されているすべての VRRP グループに IPv6 ルーター アドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
グループがプライマリ ステートの場合、インターフェイスに設定された VRRP IPv6 グループに対してのみルーター アドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
結果
コンフィギュレーションモードから、 および show protocols router-advertisement show routing-options コマンドを入力してshow interfaces、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ルーター C の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
検証
- VRRP がルータ A で動作していることを確認する
- VRRP がルータ B で動作していることを確認する
- ルーター C がインターネット トランジット ルーター A に到達したことの確認
- ルータ B が VRRP のプライマリになることを確認する
VRRP がルータ A で動作していることを確認する
目的
VRRP がルータ A でアクティブであり、VRRP グループでのロールが正しいことを確認します。
アクション
VRRP がルータ A でアクティブであること、ルータがグループ 1 のプライマリであること、インターネットに接続されたインターフェイスが追跡されていることを確認するには、次のコマンドを使用します。
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
意味
コマンドは、show vrrpVRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、VRRP グループがアクティブであり、このルータがプライマリ ロールを引き受けていることを示しています。アドレスはlclインターフェイスの物理アドレスで、アドレスはvip両ルーターが共有する仮想アドレスです。値(A 0.690)はTimer、このルーターが他のルーターからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。
VRRP がルータ B で動作していることを確認する
目的
VRRP がルータ B でアクティブであり、VRRP グループでのそのロールが正しいことを確認します。
アクション
VRRP がルータ B でアクティブであり、ルータがグループ 1 のバックアップであることを確認するには、次のコマンドを使用します。
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
意味
コマンドは、show vrrpVRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、VRRP グループがアクティブであり、このルータがバックアップ ロールを引き受けていることを示しています。アドレスはlclインターフェイスの物理アドレスで、アドレスはvip両ルーターが共有する仮想アドレスです。値(D 2.947)はTimer、このルーターが他のルーターからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。
ルーター C がインターネット トランジット ルーター A に到達したことの確認
目的
ルーター C からインターネットへの接続を確認します。
アクション
次のコマンドを使用して、ルーター C がインターネットに到達できることを確認します。
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
意味
コマンドは ping インターネットへの到達可能性を示し、 traceroute コマンドはルーター A がトランジット中であることを示しています。
ルータ B が VRRP のプライマリになることを確認する
目的
ルーター A とインターネット間のインターフェイスがダウンしたときに、ルーター B が VRRP のプライマリになることを確認します。
アクション
次のコマンドを使用して、ルーター B がプライマリであり、ルーター C がインターネット通過ルーター B に到達できることを確認します。
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
意味
コマンドは show vrrp track detail 、ルーター A で追跡対象のインターフェイスがダウンしていること、プライオリティが 90 に低下していること、ルーター A がバックアップになっていることを示しています。このコマンドは show vrrp 、ルーター B が現在 VRRP のプライマリであり、コマンド は traceroute ルーター B が現在トランジット中であることを示しています。
VRRP 認証の設定(IPv4 のみ)
VRRP(IPv4のみ)プロトコル交換を認証することで、信頼されたルーティングプラットフォームのみが自律システム(AS)のルーティングに参加することを保証できます。デフォルトでは、VRRP 認証は無効になっています。次のいずれかの認証方法を構成できます。各 VRRP グループは同じ方法を使用する必要があります。
簡易認証 - 送信されるパケットに含まれるテキスト パスワードを使用します。受信側のルーティング プラットフォームは、認証キー(パスワード)を使用してパケットを検証します。
Message Digest 5(MD5)アルゴリズム - IP 認証ヘッダーに認証データ フィールドを作成します。このヘッダーは、VRRP PDU をカプセル化するために使用されます。受信側のルーティングプラットフォームは、認証キー(パスワード)を用いて、IP認証ヘッダー及びVRRP PDUの真正性を検証する。
認証を有効にして認証方法を指定するには、 ステートメントを含め authentication-type ます。
authentication-type authentication;
authenticationシンプルまたはMD5にすることができます。認証タイプは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
ステートメント authentication-type を含める場合、 ステートメントを含める authentication-key ことで、各インターフェイスにキー(パスワード)を設定できます。
authentication-key key;
key (パスワード)はASCII文字列です。簡易認証の場合は、1 から 8 文字の長さにすることができます。MD5 認証では、1 から 16 文字の長さにすることができます。スペースを含む場合、すべての文字を引用符(" ")で囲んでください。キーは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3 が有効になっている場合、 authentication-type どの VRRP グループにも および authentication-key ステートメントを設定することはできません。したがって、認証が必要な場合は、代替の非 VRRP 認証メカニズムを設定する必要があります。
関連項目
VRRP プリエンプション時間とホールド時間の設定
VRRP プリエンプションの設定
デフォルトでは、優先度の高い VRRP バックアップ スイッチは、優先度の低いプライマリ スイッチよりも優先されます。この動作を明示的に有効にするには、次のステートメントを含めます。
preempt;
優先度の高い VRRP バックアップ スイッチが優先度の低いプライマリ スイッチをプリエンプトすることを禁止するには、優先度の低いスイッチに次のステートメントを含めます。
no-preempt;
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
プリエンプション保持時間の設定
また、プリエンプションホールドタイムを設定することもできます。これは、起動したばかりの優先度の高いバックアップルーターが、プライマリルーターをプリエンプトするまで待機する秒数です。プリエンプションが発生する前にルーティングプロトコルや他のJunos OSコンポーネントが収束するように、保留時間を設定することができます。
保留時間は起動時にのみ適用されます。デフォルトでは、ホールドタイム値は 0 秒であり、バックアップ ルータが起動した直後にプリエンプションが発生する可能性があることを意味します。
プリエンプションホールドタイム値を変更するには、以下のステートメントを設定します。
hold-time seconds;
保留時間は 0 秒から 3600 秒まで可能です。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
VRRP プライマリ ルーターのアドバタイズ間隔の設定
デフォルトでは、プライマリ ルーターは VRRP グループのすべてのメンバーに VRRP アドバタイズパケットを毎秒送信します。これらのパケットは、プライマリ ルーターがまだ動作していることを示しています。プライマリ ルーターに障害が発生したり、到達できなくなったりした場合、プライオリティ値が最も高いバックアップ ルーターが新しいプライマリ ルーターになります。
アドバタイズ間隔は、秒単位またはミリ秒単位で変更できます。間隔は、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
IPv6 向け VRRP の場合、VRRP グループが IPv6 ルーター アドバタイズメントを送信するように設定されているインターフェイスの IPv6 ルーター アドバタイズメントを設定する必要があります。そのためには、 階層レベルに ステートメントを含め interface interface-name ます [edit protocols router-advertisement] 。(この声明とガイドラインについては、 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリを参照してください。)インターフェイスが IPv6 ルーター要請メッセージを受信すると、インターフェイスに設定されているすべての VRRP グループに IPv6 ルーター アドバタイズメントを送信します。論理システムの場合、IPv6 ルーター アドバタイズメントは VRRP グループに送信されません。
IPv6 ルーターのプライマリ VRRP は、ルーターの仮想 IP アドレスを使用してルーター要請メッセージに応答する必要があります。ただし、 ステートメントが 階層レベルに含まれている[edit protocols router-advertisement]場合interface interface-name、IPv6 ルーターのバックアップ VRRP は、VRRP プライマリが応答する前に応答を送信する可能性があるため、クライアントのデフォルト ルートはプライマリ VRRP ルーターの仮想 IP アドレスに設定されません。この状況を回避するには、 階層レベルで ステートメントを含めvirtual-router-onlyます[edit protocols router-advertisement interface interface-name]。このステートメントを含めると、ルーターアドバタイズメントは、インターフェイスに設定されたVRRP IPv6グループに対してのみ送信されます(グループがプライマリ状態の場合)。IPv6 ルーターのプライマリ VRRP とバックアップ VRRP の両方に、このステートメントを含める必要があります。
EVPNネットワークでは、 階層レベルに [edit protocols router-advertisement interface interface-name] ステートメントを含めるvirtual-router-onlyと、ルーターアドバタイズがリンクローカルの仮想ゲートウェイアドレスに対してのみ送信されるように制限されます。
このトピックは、以下のセクションで構成されています。
アドバタイズ間隔の変更 (秒単位)
VRRPアドバタイズパケットの送信間隔を秒単位で変更するには、 ステートメントを含め advertise-interval ます。
advertise-interval seconds;
間隔は 1 秒から 255 秒までです。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3 が有効になっている場合、この advertise-interval ステートメントを使用してアドバタイズ間隔を設定することはできません。代わりに、 ステートメントを使用して fast-interval アドバタイズ間隔を設定します。
アドバタイズ間隔の変更 (ミリ秒単位)
VRRP アドバタイズメント パケットの送信間隔をミリ秒単位で変更するには、 ステートメントを含め fast-interval ます。
fast-interval milliseconds;
間隔は 10 ミリ秒から 40,950 ミリ秒までです。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
VRRP PDU では、Junos OS はアドバタイズ間隔を 0 に設定します。他のベンダーのルーターで VRRP を設定する場合、 fast-interval 他のルーターの VRRP PDU でアドバタイズ間隔が 0 に設定されている場合にのみ、 ステートメントが正しく機能します。そうでない場合、Junos OSは他のルーターの設定をアドバタイズタイマーエラーと解釈します。
IPv6 アドバタイズメント パケットの VRRP の送信間隔をミリ秒単位で変更するには、 ステートメントを含め inet6-advertise-interval ます。
inet6-advertise-interval ms;
値の範囲は 100 から 40,950 ミリ秒 (ms) です。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
VRRPv3 が有効になっている場合、この inet6-advertise-interval ステートメントを使用してアドバタイズ間隔を設定することはできません。代わりに、 ステートメントを使用して fast-interval アドバタイズ間隔を設定します。
VRRP 操作の起動期間の設定
VRRP 操作の起動時間を設定するには、 階層レベルで ステートメントを含め startup-silent-period ます [edit protocols vrrp] 。
[edit protocols vrrp] startup-silent-period seconds;
サイレント起動期間中、コマンド出力には show vrrp detail 、 の値 Master priority0 と、 の Master router独自の IP アドレスが表示されます。これらの値は、プライマリ選択がまだ完了していないことを示しており、これらの値は無視できます。
関連項目
VRRP プライマリ ルーターをプリエンプトするためのバックアップ ルーターの設定
デフォルトでは、優先度の高いバックアップ ルーターが、優先度の低いプライマリ ルーターよりも優先されます。プライマリルーターのプリエンプトを明示的に有効にするには、 ステートメントを含め preempt ます。
preempt;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
優先度の高いバックアップルーターが優先度の低いプライマリルーターをプリエンプトすることを禁止するには、 ステートメントを含め no-preempt ます。
no-preempt;
関連項目
仮想 IP アドレス宛てのパケットを受け入れるようにバックアップを構成する
デフォルトでは、VRRP バックアップとして設定されているがプライマリとして動作するスイッチは、仮想 IP アドレスに送信されたパケット(宛先アドレスが仮想 IP アドレスであるパケット)を処理しません。バックアップ スイッチがプライマリとして動作している間に仮想 IP アドレスに送信されたパケットを処理するように設定するには、バックアップに ステートメントを含め accept-data ます。
accept-data;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
プライマリとして動作している間、バックアップが仮想IPアドレス宛てのパケットを受け入れることを明示的に禁止するには、 ステートメントを含め no-accept-data ます。
no-accept-data;
ステートメントを含める accept-data 場合は、接続されたホストを次のように設定します。
Gratuitous ARP 要求を処理する。
ARP キャッシュの更新に ARP 応答以外のパケットを使用しないでください。
このステートメントはデフォルトで無効になっています。有効にすると、設定は RFC 3768 に準拠しなくなります。
着信 IP パケットを ICMP のみに制限するには、ICMP パケットのみを受け入れるようにファイアウォール フィルタを設定する必要があります。
関連項目
VRRPプライマリルーターのプリエンプションホールドタイム値の変更
保留時間は、優先度の高いバックアップルーターがプライマリルーターをプリエンプトするまでに経過できる最大秒数です。プリエンプションの前にすべてのJunos OSコンポーネントが収束するように、保留時間を設定することもできます。
デフォルトのホールドタイム値は 0 秒です。値 0 は、バックアップ ルーターがオンラインになった直後にプリエンプションを実行できることを意味します。保留時間は、バックアップ ルーターがオンラインになった時点からカウントされることに注意してください。保留時間は、VRRP ルータがオンラインになったばかりの場合にのみ有効です。
プリエンプションホールドタイム値を変更するには、以下の hold-time ステートメント をインクルードします。
hold-time seconds;
保留時間は 0 秒から 3600 秒まで可能です。
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
関連項目
VRRP ルーターの非対称保留時間の設定
Junos OS リリース 9.5 以降では、 階層レベルの ステートメント[edit protocols vrrp]により、asymmetric-hold-time追跡対象のインターフェイスまたはルートがダウンした場合、または追跡対象インターフェイスの帯域幅が減少した場合に、VRRP プライマリ ルーターが直ちにバックアップ ルーターにスイッチオーバーするように設定できます(つまり、優先度保持時間の期限が切れるのを待たずに)。このようなイベントは、イベントに設定された優先度コストに基づいて優先度を即座に引き下げ、プライマリ ロールの選択をトリガーできます。
ただし、追跡対象のルートまたはインターフェイスが再び立ち上がる場合、または追跡対象のインターフェイスの帯域幅が増加した場合、バックアップ(元のプライマリ)ルータは保留時間が終了するのを待ってから優先度を更新し、優先度がVRRPプライマリ(元のバックアップ)ルータの優先度よりも高い場合はスイッチオーバーを開始します。
ステートメント asymmetric-hold-time が設定されていない場合、VRRPプライマリは、追跡されたルートがダウンしたとき、または追跡されたインターフェイスの帯域幅が減少したときに、スイッチオーバーを開始する前に、保留時間が終了するのを待ちます。
例:非対称ホールド時間の設定
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
関連項目
バックアップ VRRP ルーターのパッシブ ARP 学習の設定
デフォルトでは、バックアップ VRRP ルータは VRRP-IP から VRRP-MAC アドレス変換への ARP 要求をドロップします。つまり、バックアップ ルーターは、リクエストを送信するホストの ARP(IP から MAC アドレス)へのマッピングを学習しません。プライマリ ルーターの障害を検出し、新しいプライマリ ルーターに移行した場合、バックアップ ルーターはプライマリ ルーターの ARP キャッシュに存在していたすべてのエントリーを再学習する必要があります。メトロイーサネット環境など、直接接続されたホストが多数存在する環境では、学習する ARP エントリーの数が多くなる可能性があります。これにより、遷移に大幅な遅延が発生し、その間に一部のホストに送信されたトラフィックがドロップされる可能性があります。
パッシブ ARP 学習により、バックアップ ルーターの ARP キャッシュは、プライマリ ルーターの ARP キャッシュとほぼ同じ内容を保持できるため、バーストで ARP エントリを学習する問題を防ぐことができます。パッシブARP学習を有効にするには、 階層レベルで ステートメントを含め passive-learning ます [edit system arp] 。
[edit system arp] passive-learning;
バックアップ VRRP ルータとプライマリ VRRP ルータの両方にパッシブ学習を設定することを推奨します。これにより、プライマリルーターがバックアップルーターになったときに手動で介入する必要がなくなります。ルーターがプライマリルーターとして動作している間は、受動的学習設定による運用への影響はありません。この設定は、ルーターがバックアップ ルーターとして動作している場合にのみ有効になります。
Gratuitous ARP と ARP エージング タイマーの設定については、 ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。
関連項目
VRRP ルート トラッキングの設定
ルーター R1 および R2 で VRRP を実行するように設定します。ルーター R3 の静的ルートと、静的ルートをエクスポートするためのポリシーを設定します。R2 の VRRP ルーティング インスタンスは、R3 によってアドバタイズされたルートを追跡します。
ルーター R1 上
[edit interfaces]
ge-1/0/3 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.2/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 195;
}
}
}
}
}
ルーターR2上
[edit interfaces]
ge-1/0/1 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.1/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 200;
track {
route 59.0.58.153/32 routing-instance default priority-cost 5;
route 59.0.58.154/32 routing-instance default priority-cost 5;
route 59.0.58.155/32 routing-instance default priority-cost 5;
}
}
}
}
}
}
ルーター R3 について
[edit]
policy-options {
policy-statement static-policy {
term term1 {
then accept;
}
}
}
protocols {
ospf {
export static-policy;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-options {
static {
route 59.0.0.153/32 next-hop 45.45.45.46;
route 59.0.0.154/32 next-hop 45.45.45.46;
route 59.0.0.155/32 next-hop 45.45.45.46;
}
}
関連項目
VRRP グループで追跡する論理インターフェイスの設定
VRRP は、論理インターフェイスがアップしているか、ダウンしているか、存在しないかを追跡でき、トラッキング対象の論理インターフェイスの状態に基づいて VRRP グループのプライオリティを動的に変更して、新しいプライマリ ルーターの選択をトリガーすることもできます。VRRP は、論理インターフェイスの動作速度を追跡し、速度が設定されたしきい値を超えたときに VRRP グループのプライオリティを動的に更新することもできます。
インターフェイス トラッキングが有効になっている場合、プライオリティ 255 を設定することはできません(プライオリティ 255 がプライマリ ルーターを指定します)。VRRP グループごとに、最大 10 個の論理インターフェイスを追跡できます。
追跡対象の論理インターフェイスを設定するには、以下のステートメントを含めます。
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 {
priority-cost 30;
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
指定されたインターフェイスは、VRRP グループで追跡されるインターフェイスです。優先度保留時間は、動的な優先度変更の間に経過する必要がある最小時間です。インターフェイスの状態の変化(アップまたはダウン)や帯域幅の変化などのトラッキング イベントは、次のいずれかの応答をトリガーします。
最初のトラッキング イベントは、優先度保留タイマーを開始し、現在の優先度と優先度コストに基づいて保留中の優先度も初期化します。ただし、現在の優先順位は変わりません。
優先度保留タイマーがオンの間に発生したトラッキング イベントまたは手動設定変更は、保留中の優先度更新をトリガーします。ただし、現在の優先順位は変わりません。
これにより、Junos OS が、追跡対象のインターフェイスがフラップするたびにプライマリ ロールの選択を開始することがなくなります。
優先度保留時間が経過すると、現在の優先度が保留優先度から値を継承し、保留優先度は終了します。
設定 asymmetric-hold-timeしている場合、VRRP は、追跡対象インターフェイスに障害が発生した場合(状態が から up に down変化した場合)、または追跡対象インターフェイスで使用可能な帯域幅が減少した場合に、プライマリ ロールの選択を開始する前に、優先度保持時間が終了するのを待たない。詳細については asymmetric-hold-time、 を参照してください VRRPルーターの非対称ホールドタイムの設定を参照してください。
この階層レベルで表示される 2 つの priority-cost ステートメントがあります。ステートメントは bandwidth-threshold 、追跡対象インターフェイスのしきい値を指定します。追跡対象インターフェイスの帯域幅が設定された帯域幅の閾値を下回ると、VRRP グループは帯域幅閾値プライオリティ コストを使用します。追跡対象のインターフェイスごとに、最大 5 つの帯域幅しきい値ステートメントを追跡できます。ステートメントのすぐ下 interface には、 priority-cost インターフェイスがダウンしたときに優先度から減算する値を与えるステートメントがあります。
追跡対象のすべての論理インターフェイスのプライオリティ コストの合計は、VRRP グループに設定されたプライオリティ以下である必要があります。複数のインターフェイスを追跡している場合、ルーターは、追跡対象インターフェイスのプライオリティ コストの合計(最大で、追跡対象インターフェイスごとに最大 1 つのプライオリティ コスト)を VRRP グループ プライオリティに適用します。
Junos OS リリース 15.1 以前は、調整された優先度をゼロにすることはできませんでした。優先順位コストと VRRP グループの設定済み優先順位の差がゼロの場合、調整後の優先順位は 1 になります。
Junos OS リリース 15.1 以降では、調整された優先度をゼロにすることができます。
プライオリティ値ゼロ(0)は、現在のプライマリ ルーターが VRRP への参加を停止したことを示します。このようなプライオリティ値は、現在のプライマリがタイムアウトするのを待たずに、バックアップルーターの1つがプライマリルーターに迅速に移行するようにトリガーするために使用されます。
複数のインターフェイスを追跡している場合、ルーターは、追跡対象インターフェイスのプライオリティ コストの合計(最大で、追跡対象インターフェイスごとに最大 1 つのプライオリティ コスト)を VRRP グループ プライオリティに適用します。ただし、各 VRRP グループのインターフェイス優先コストと帯域幅しきい値優先コスト値は累積されません。ルーターは、 表 1 に示すように、追跡対象インターフェイスに対して 1 つのプライオリティ コストのみを使用します。
追跡対象インターフェイスの状態 |
優先的なコスト使用量 |
|---|---|
ダウン |
|
ダウンしていません。メディア速度が 1 つ以上の帯域幅しきい値を下回っている |
適用可能な最低帯域幅閾値のプライオリティ コスト |
インターフェイスの優先度コストは、帯域幅のしきい値を設定していない場合のみにしてください。インターフェイス プライオリティ コスト値を設定しておらず、インターフェイスがダウンしている場合、インターフェイスは最低帯域幅しきい値の帯域幅しきい値プライオリティ コスト値を使用します。
関連項目
VRRP グループの追跡対象ルートの設定
VRRPは、ルートが到達可能かどうか(つまり、設定に含まれるルーティングインスタンスのルーティングテーブルにルートが存在する)を追跡し、追跡されたルートの到達可能性に基づいてVRRPグループの優先度を動的に変更して、新しいプライマリルーター選択をトリガーすることができます。
追跡するルートを設定するには、以下のステートメントを含めます。
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
指定されたルート プレフィックスは、VRRP グループで追跡するルートです。優先度保留時間は、動的な優先度変更の間に経過する必要がある最小時間です。ルーティング テーブルへのルートの追加やルーティング テーブルからのルートの削除などのルート トラッキング イベントは、次の 1 つ以上をトリガーする場合があります。
最初のトラッキング イベントは、優先度保留タイマーを開始し、現在の優先度と優先度コストに基づいて保留中の優先度も初期化します。ただし、現在の優先順位は変わりません。
優先度保留タイマーがオンの間に発生したトラッキング イベントまたは手動設定変更は、保留中の優先度更新をトリガーします。ただし、現在の優先順位は変わりません。
優先度保留時間が経過すると、現在の優先度が保留優先度から値を継承し、保留優先度は終了します。
これにより、Junos OS が、追跡対象のルートがフラップするたびにプライマリ ロールの選択を開始することがなくなります。
設定 asymmetric-hold-timeしている場合、VRRP は、追跡されたルートがルーティング テーブルから削除された場合、プライマリ ロールの選択を開始する前に、優先度保持時間が切れるのを待たない。詳細については asymmetric-hold-time、 を参照してください VRRPルーターの非対称ホールドタイムの設定を参照してください。
ルーティング インスタンスは、ルートを追跡するルーティング インスタンスです。ルートがデフォルトまたはグローバルのルーティング インスタンスにある場合は、インスタンス名を defaultに指定します。
異なる論理システムからルーティングインスタンスに属するルートの追跡はサポートされていません。
プライオリティ コストは、トラッキングされたルートがダウンし、新しいプライマリ ルータ選択が強制されたときに、設定された VRRP プライオリティから差し引かれる値です。値は 1 から 254 です。
追跡対象のすべてのルートのプライオリティ コストの合計は、VRRP グループに設定されたプライオリティ以下である必要があります。複数のルートを追跡している場合、ルータは、追跡されたルートのプライオリティ コストの合計(トラッキングされたルートごとに最大 1 つのプライオリティ コストのみ)を VRRP グループ プライオリティに適用します。
Junos OS リリース 15.1 以前は、調整された優先度をゼロにすることはできませんでした。優先順位コストと VRRP グループの設定済み優先順位の差がゼロの場合、調整後の優先順位は 1 になります。
Junos OS リリース 15.1 以降では、調整された優先度をゼロにすることができます。
プライオリティ値ゼロ(0)は、現在のプライマリ ルーターが VRRP への参加を停止したことを示します。このようなプライオリティ値は、現在のプライマリがタイムアウトするのを待たずに、バックアップルーターの1つがプライマリルーターに迅速に移行するようにトリガーするために使用されます。
関連項目
例:複数の VRRP 所有者グループの設定
これらの例は、複数の仮想ルーター冗長プロトコル(VRRP)IPv4およびIPv6所有者グループを設定する方法を示しています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX シリーズ、M シリーズ、MX シリーズ、または T シリーズ ルーター。
Junos OS リリース 12.3 以降
概要
複数のVRRP所有者グループにより、ユーザーはインターフェイスアドレス識別子(IFA)を仮想IPアドレス(VIP)として再利用できます。複数の IPv4 所有者グループ、複数の IPv6 所有者グループ、または IPv4 所有者グループと IPv6 所有者グループの混在を設定できます。
構成
CLIクイック構成
この例のセクションをすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、階層レベルの CLI [edit] にコマンドをコピーして貼り付けます。
複数の IPv4 所有者グループ
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
複数の IPv6 所有者グループ
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 および IPv6 所有者グループ
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 所有者グループの設定
手順
複数の IPv4 所有者グループを設定するには:
デバイスで IPv4 インターフェイスを作成する
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
最初の IPv4 所有者グループを構成する
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
2 番目の IPv4 所有者グループを構成します
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
3 番目の IPv4 所有者グループを構成します
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
複数の IPv6 所有者グループの構成
手順
複数の IPv6 所有者グループを設定するには、次の手順に従います。
デバイスで IPv6 インターフェイスを作成する
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
最初の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 および IPv6 所有者グループの設定
手順
複数の IPv4 および IPv6 所有者グループを設定するには、以下を行います。
デバイスにインターフェイスを作成する
[edit] user@host# edit interfaces ge-1/0/0 unit 0
IPv4 所有者グループのファミリー inet アドレスと仮想アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
IPv4 所有者グループの優先度を 255 に設定します
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
最初の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
最初の IPv6 所有者グループの仮想リンク ローカル アドレスを設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
最初の IPv6 所有者グループの優先度を 255 に設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
2 番目の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
2 番目の IPv6 所有者グループの仮想リンク ローカル アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
2 番目の IPv6 所有者グループの優先度を 255 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
3 番目の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
3 番目の IPv6 所有者グループの仮想リンク ローカル アドレスを設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
3 番目の IPv6 所有者グループの優先度を 250 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
結果
複数の IPv4 所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.2/24 {
vrrp-group 2 {
virtual-address 10.0.0.4;
accept-data;
}
}
address 20.0.0.2/24 {
vrrp-group 3 {
virtual-address 20.0.0.2;
priority 255;
}
}
address 30.0.0.2/24 {
vrrp-group 4 {
virtual-address 30.0.0.2;
priority 255;
}
}
}
}
複数の IPv6 所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address fe80:4818:f000:13::2/64;
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
複数の IPv4 および IPv6 所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.1/24 {
vrrp-group 5 {
virtual-address 10.0.0.1;
priority 255;
}
}
}
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
検証
設定を確認するには、 show interfaces ge-1/0/0 コマンドを実行するか、インターフェイスに割り当てた名前を使用します。
VRRP グループの継承の設定
Junos OSでは、VLANのさまざまなサブネット上にVRRPグループを設定し、 アクティブVRRPグループと呼ばれるグループの1つの状態と設定を継承することができます。 vrrp-inherit-from 設定ステートメントが設定に含まれている場合、他の VRRP グループが状態を継承しているアクティブな VRRP グループだけが、頻繁に VRRP アドバタイズメントを送信し、受信 VRRP アドバタイズメントを処理します。状態は常にアクティブな VRRP グループから継承されるため、状態を継承するグループは受信 VRRP アドバタイズメントを処理しません。ただし、状態を継承するグループは、VRRP ルーター間に配置されたスイッチでの MAC アドレス学習を容易にするために、2〜3 分ごとに VRRP アドバタイズを送信します。
ステートメント vrrp-inherit-from が設定されていない場合、VLAN上のさまざまなサブネット内の各VRRPプライマリグループは、個別のVRRPアドバタイズメントを送信し、VLAN上のトラフィックに追加します。
VRRP グループの継承を設定するには、階層レベルで ステートメントを含め vrrp-inherit-from ます [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] 。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
別のグループから状態を継承するようにグループを設定する場合、継承するグループとアクティブ グループは、同じ物理インターフェイスと論理システム上にある必要があります。ただし、グループは必ずしも同じルーティング インスタンス(9.6 より前の Junos OS リリース)、VLAN、または論理インターフェイス上に存在する必要はありません。
VRRP グループに ステートメントを含める vrrp-inherit-from と、VRRP グループはアクティブグループから以下のパラメータを継承します。
アドバタイズ間隔
認証キー
認証タイプ
高速間隔
プリエンプト |プリエンプトなし
優先 順位
トラックインターフェイス
ルートの追跡
ただし、グループの ステートメントを設定して accept-data | no-accept-data 、インターフェイスが仮想IPアドレス宛てのパケットを受け入れるかどうかを指定できます。
関連項目
VRRP グループの仮想 IP アドレス宛てのすべてのパケットを受け入れるようにインターフェイスを設定する
プライマリ ルーターとして機能するルーターが IP アドレス所有者ではない(IP アドレス所有者は、実際の IP アドレスが仮想ルーターの IP アドレス(仮想 IP アドレス)として使用されるインターフェイスを持つルーターである VRRP 実装では、プライマリ ルーターは仮想 IP アドレスに送信されたパケットからの ARP パケットのみを受け入れます。Junos OSでは、 accept-data 設定を利用して、この制限を無効にすることができます。 accept-data ステートメントが設定に含まれている場合、プライマリ ルーターは、プライマリ ルーターが IP アドレスの所有者でない場合でも、仮想 IP アドレスに送信されたすべてのパケットを受け入れます。
プライマリ ルーターが IP アドレスの所有者であるか、優先度が 255 に設定されている場合、プライマリ ルーターは既定で仮想 IP アドレスにアドレス指定されたすべてのパケットを受け入れます。このような場合、 accept-data の設定は必要ありません。
仮想IPアドレスに送信されたすべてのパケットを受け入れるようにインターフェイスを設定するには、 ステートメントを含め accept-data ます。
accept-data;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
IP アドレスの所有者であるか、プライオリティが 255 に設定されているプライマリ ルーターが、仮想 IP アドレスにアドレス指定された ARP パケット以外のパケットを受け入れないようにするには、次の no-accept-data ステートメントを含めます。
no-accept-data;
着信 IP パケットを ICMP パケットのみに制限する場合は、ICMP パケットのみを受け入れるようにファイアウォール フィルタを設定する必要があります。
ステートメントを含める
accept-dataと、ルーティングプラットフォームの設定がRFC 3768に準拠していません(RFC 3768、 仮想ルーター冗長プロトコル(VRRP)のセクション6.4.3を参照)。
関連項目
VRRPアドバタイズパケット受信遅延によるアラームを回避するためのサイレント期間の設定
サイレント期間は、インターフェイスの状態がダウンからアップに変わると開始します。この期間中、プライマリ ダウン イベントは無視されます。インターフェイス起動フェーズ中に着信 VRRP アドバタイズパケットの遅延または中断によって発生するアラームを回避するために、サイレント期間の間隔を設定します。
プライマリ ダウン イベント タイマーが無視する沈黙期間の間隔を設定するには、 階層レベルで ステートメントを含め startup-silent-period ます [edit protocols vrrp] 。
[edit protocols vrrp] startup-silent-period seconds;
サイレント起動期間中、コマンド出力には show vrrp detail 、 の値 Master priority 0 と の Master routerIP アドレスが表示されます。これらの値は、プライマリ選択がまだ完了していないことを示しており、これらの値は無視できます。
起動サイレント期間を設定した場合、起動サイレント期間が終了するまで、プライマリ ダウン イベントは無視されます。
例えば、VRRP グループ 、 vrrp-group1をアドバタイズ間隔 1 秒、起動サイレント期間を 10 秒、プライオリティが 255 未満のインターフェイス interface1 で設定します。
下から上へ遷移する場合 interface1 :
vrrp-group1グループはバックアップ状態に移行し、プライマリ ダウン イベント タイマー(3 秒、アドバタイズ間隔の値の 3 倍(ここでは 1 秒))を開始します。
3 秒間に VRRP PDU が受信されない場合は、 起動サイレント期間 (この場合は 10 秒)がチェックされ、起動サイレント期間が終了していない場合は、プライマリ ダウン イベント タイマーが再起動されます。これは、 起動サイレント期間 が終了するまで繰り返されます。この例では、10 秒間の起動サイレント期間が終了するまでに、プライマリ ダウン イベント タイマーが 4 回(12 秒)実行されます。
4 番目の 3 秒サイクルの終わりまでに VRRP PDU が受信されない場合、は vrrp-group1 、プライマリ ロールを引き継ぎます。
関連項目
VRRP の分散型定期パケット管理プロセスの有効化
通常、VRRP アドバタイズメントは、プライマリ VRRP ルーター上の VRRP プロセス(vrrpd)によって一定間隔で送信され、VRRP プライマリ ルーターが動作していることをグループの他のメンバーに知らせます。
vrrpd プロセスがビジー状態で VRRP アドバタイズメントを送信しない場合、バックアップ VRRP ルーターはプライマリ ルーターがダウンしていると想定してプライマリ ルーターとして引き継ぎ、不要なフラップを発生させる可能性があります。このテークオーバーは、元の 1 次ルーターがまだアクティブで使用可能であり、トラフィックが減少した後に広告の送信を再開している場合でも発生する可能性があります。この問題に対処し、vrrpd プロセスの負荷を軽減するために、Junos OS は周期的パケット管理プロセス(ppmd)を使用して、vrrpd プロセスに代わって VRRP アドバタイズを送信します。ただし、VRRP アドバタイズメントを送信するジョブを、パケット転送エンジンに存在する分散 ppmd プロセスにさらに委任できます。
VRRP アドバタイズメントの送信を分散 ppmd プロセスに委任する機能により、VRRP アドバタイズメントの送信を担当するようになった ppmd プロセスがビジー状態の場合でも、VRRP アドバタイズメントが送信されるようになります。このような委任により、ppmd プロセスがビジー状態のときの誤警報の可能性を防ぐことができます。VRRP アドバタイズメントの送信を分散 ppmd に委任する機能は、負荷が複数の ppmd インスタンス間で共有され、単一のユニットに集中されないため、スケーラビリティも向上します。
MD5認証を伴うアドバタイズメントなどのCPUを集中的に使用するVRRPアドバタイズメントは、分散ppmdが有効になっている場合でも、ルーティングエンジン上のVRRPプロセスによって引き続き処理されます。
VRRP は、PPM 委任が有効になっている場合(デフォルト)にのみ、グレースフル ルーティング エンジン スイッチオーバーでサポートされます。
アグリゲート イーサネットおよびIRB(Integrated Routing and Bridging)の委任は、MPC ライン カードでのみサポートされています。MX104以前などのMPCを内蔵したルーティングデバイスは、この機能をサポートしていません。
VRRP 広告を送信するように分散型 ppmd プロセスを設定するには、 階層レベルで ステートメントを含め delegate-processing ます [edit protocols vrrp] 。
[edit protocols vrrp] delegate-processing;
分散型 ppmd プロセスが、集約されたイーサネットと IRB インターフェイスを介して VRRP アドバタイズメントを送信するように設定するには、 階層レベルで ステートメント[edit protocols vrrp]を含めdelegate-processing ae-irbます。
[edit protocols vrrp] delegate-processing ae-irb;
関連項目
VRRP のコンバージェンス時間の改善
設定した仮想ルーター冗長プロトコル(VRRP)のコンバージェンス時間を短縮することで、トラフィックの復元時間を1秒未満に短縮することができます。VRRP のコンバージェンス時間を短縮するには、次のタスクを実行します。
Configure the distributed periodic packet management process- VRRP プロセスがビジー状態で VRRP アドバタイズメントを送信しない場合、バックアップ VRRP ルータはプライマリ ルータがダウンしていると想定してプライマリ ルータとして引き継ぎ、不要なフラップが発生することがあります。この問題に対処し、VRRP プロセスの負荷を軽減するために、Junos OS は PPM(分散型定期的パケット管理)プロセスを使用して、VRRP プロセスに代わって VRRP アドバタイズを送信します。
分散 PPM プロセスを設定するには、階層レベルでステートメント
delegate-processingを含めます[edit protocols vrrp]。Disable the skew timer- VRRP のスキュー タイマーは、フェールオーバー状況が発生した場合に、2 つのバックアップ ルーターが同時にプライマリ ステートに切り替わらないようにするために使用されます。ネットワーク展開にプライマリ ルーターが 1 つとバックアップ ルーターが 1 つしかない場合は、スキュー タイマーを無効にして、プライマリ ステートへの移行に必要な時間を短縮できます。
スキュータイマーを無効にするには、 階層レベルで ステートメントを含め
skew-timer-disableます[edit protocols vrrp]。Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state- バックアップ ルーターは、一定数のアドバタイズ パケットが失われるまで待機し、その後、プライマリ ステートに移行します。この待機時間は、ルーターの障害やリンクの障害などのシナリオでは致命的となる可能性があります。このような状況を回避し、コンバージェンス時間を短縮するために、Junos OS リリース 12.2 以降では、バックアップ ルーターがプライマリ ステートへの移行を開始する前に見逃すことができる高速アドバタイズの数を指定する高速アドバタイズ間隔値を設定できます。
高速アドバタイズ間隔を設定するには、階層レベルで ステートメントを含め
global-advertisements-thresholdます[edit protocols vrrp]。Configure inheritance of VRRP groups- Junos OSでは、バーチャルLAN(VLAN)のさまざまなサブネット上にVRRPグループを設定し、アクティブVRRPグループと呼ばれるグループの状態と設定を継承することができます。
vrrp-inherit-fromステートメントが設定に含まれている場合、他の VRRP グループが状態を継承するアクティブな VRRP グループだけが、頻繁に VRRP アドバタイズメントを送信し、着信 VRRP アドバタイズメントを処理します。拡張された構成には継承グループを使用します。たとえば、アドバタイズ間隔が 100 ミリ秒の VRRP グループが 1000 ある場合は、継承グループを使用します。VRRP グループの継承を設定するには、階層レベルで ステートメントを含め
vrrp-inherit-fromます[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]。-
Disable duplicate address detection for IPv6 interfaces- Junos OSリリース15.1以降、重複アドレス検出はIPv6のネイバー検索プロトコルの機能です。重複アドレス検出はデフォルトで有効になっており、アドレスが別のノードによって既に使用されているかどうかを判別します。検出アドレス検出が有効になっている場合、VRRP トラッキング用に設定された IPv6 インターフェイスが起動してから、コンバージェンス時間が長くなります。重複アドレスの検出を無効にするには、 階層レベルで ステートメントを含め
ipv6-duplicate-addr-detection-transmits 0ます[edit system internet-options]。特定のインターフェイスに対してのみ重複アドレスの検出を無効にするには、 階層レベルで ステートメントを含めdad-disableます[edit interfaces interface-name unit logical-unit-number family inet6]。
VRRP グループの継承は、すべてのタイプのインターフェイスでサポートされています。VRRP配信、スキュータイマーの無効化、アドバタイズメントしきい値の低減など、コンバージェンス時間を短縮するためのその他の対策。
他のルーターと比較して、コンバージェンス時間とトラフィック復元時間は、MPCを搭載したMXシリーズルーターの方が短くなっています。
コンバージェンス時間の短縮は、物理インターフェイスのすべてのタイプの設定に適用できますが、コンバージェンス時間はすべての設定で1秒以上になる場合があります。コンバージェンス時間は、バックアップ状態からプライマリ状態に移行するグループの数と、これらのグループが遷移する間隔によって異なります。
関連項目
コンバージェンス時間を改善するための VRRP の設定
設定した仮想ルーター冗長プロトコル(VRRP)のコンバージェンス時間を短縮することで、トラフィックの復元時間を1秒未満に短縮することができます。VRRP の収束時間を短縮するには、次のタスクを実行します。
開始する前に、VRRP を設定します。 VRRP の設定を参照してください。
VRRP グループの継承は、すべてのタイプのインターフェイスでサポートされています。VRRP が統合型ルーティングおよびブリッジング(IRB)インターフェイス、集合型イーサネット インターフェイス、およびマルチシャーシ リンク アグリゲーション グループ(MC-LAG)インターフェイス上に設定されている場合、VRRP 配信、スキュー タイマーの無効化、アドバタイズしきい値の低減など、コンバージェンス時間を短縮する他の手段は適用されません。
他のルーターと比較して、コンバージェンス時間とトラフィック復元時間は、MPCを搭載したMXシリーズルーターの方が短くなっています。
コンバージェンス時間の短縮は、物理インターフェイスのすべてのタイプの設定に適用できますが、コンバージェンス時間はすべての設定で1秒以上になる場合があります。コンバージェンス時間は、バックアップ状態からプライマリ状態に移行するグループの数と、これらのグループが遷移する間隔によって異なります。
関連項目
VRRP 操作のトレース
VRRP 操作をトレースするには、 階層レベルに ステートメントを含め traceoptions ます [edit protocols vrrp] 。
デフォルトでは、VRRP はエラー、データ キャリア検出(DCD)設定、およびルーティング ソケット イベントを /var/log ディレクトリ内のファイルに記録します。デフォルトでは、このファイルの名前は /var/log/vrrpd です。既定のファイル サイズは 1 メガバイト (MB) で、最初のファイルが上書きされる前に 3 つのファイルが作成されます。
ログ ファイルの構成を変更するには、 階層レベルで ステートメント[edit protocols vrrp]を含めtraceoptionsます。
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
次の VRRP トレース フラグを指定できます。
all:すべての VRRP 動作をトレースします。
データベース - すべてのデータベース変更をトレースします。
general:すべての一般的なイベントをトレースします。
interfaces:すべてのインターフェイスの変更をトレースします。
normal - すべての通常のイベントをトレースします。
packets—送受信されたすべてのパケットをトレースします。
state:すべての状態遷移をトレースします。
timer:すべてのタイマーイベントをトレースします。
関連項目
例:負荷分散のための VRRP の設定
スイッチを VRRP バックアップ専用にしない(プライマリに障害が発生しない限りアイドル状態のままにする)場合は、参加する各スイッチがプライマリとバックアップとして同時に動作する負荷分散設定を作成できます。
負荷分散(アクティブ-アクティブ)構成を使用する理由の 1 つは、両方のスイッチを積極的に監視および保守し、どちらかで問題が発生しているかどうかに気付く可能性が高くなることです。1 つのスイッチがバックアップのみである設定(アクティブバックアップ設定)を使用すると、アイドル状態のバックアップ スイッチに注意を払う可能性が低くなる可能性があります。最悪の場合、これにより、バックアップ スイッチで検出されない問題が発生し、フェールオーバーが発生したときに適切に実行できなくなる可能性があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つのスイッチ
Junos OS リリース 11.3 以降
両方のスイッチで有効になっているスタティック ルーティングまたはダイナミック ルーティング プロトコル。
概要とトポロジー
この例では、それぞれが独自の仮想 IP アドレスを持つ 2 つの VRRP グループを使用します。LAN 上のデバイスは、これらの仮想 IP アドレスの 1 つをデフォルト ゲートウェイとして使用します。一方のスイッチに障害が発生すると、もう一方のスイッチが引き継ぎます。たとえば、 図 1 に示すトポロジーでは、スイッチ A が VRRP グループ 100 のプライマリです。スイッチ A に障害が発生すると、スイッチ B がトラフィックを引き継ぎ、エンド デバイスがデフォルト ゲートウェイ アドレス 10.1.1.1.1.に送信するトラフィックを転送します。
この例では、VRRP を実行している 2 つのスイッチが相互にバックアップするように設定するための基本的な手順を説明する簡単な設定を示します。表 2 に、各スイッチの VRRP 設定を示します。
トポロジ
| スイッチ A | スイッチ B |
|---|---|
VRRPグループ100:
|
VRRPグループ100:
|
VRRPグループ200:
|
VRRPグループ200:
|
2 つのスイッチを図のように設定することに加えて、一部のエンド デバイスが仮想 IP アドレスの 1 つをデフォルト ゲートウェイとして使用し、残りのエンド デバイスがもう一方の仮想 IP アドレスをデフォルト ゲートウェイとして使用するようにエンド デバイスを設定する必要があります。
フェイルオーバーが発生した場合、需要によっては、残りのスイッチがすべてのトラフィックを処理できない可能性があることに注意してください。
両方のスイッチでVRRPを設定する
手順
CLIクイック構成
スイッチ A で次のように入力します。
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
スイッチ B で次のように入力します。
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
手順
スイッチ A の VRRP グループとプライオリティを設定します。
スイッチ A で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
このグループのこのインターフェイスの VRRP プライオリティを割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
このグループのこのインターフェイスの VRRP プライオリティを割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
手順
スイッチ B の VRRP グループとプライオリティを設定します。
スイッチ B で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
このグループのこのインターフェイスの VRRP プライオリティを割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
スイッチ A は、このグループにとって最も高いプライオリティを持っているため、グループ 100 のプライマリのままです。
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
このグループのこのインターフェイスの VRRP プライオリティを割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
スイッチ B は、このグループにとって最も高いプライオリティを持っているため、グループ 200 のプライマリになります。
結果
スイッチ A の設定結果の表示:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
スイッチ B の設定結果の表示:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
検証
VRRP がスイッチ A で動作していることを確認する
目的
VRRP がスイッチ A でアクティブであり、プライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
次のコマンドを使用して、VRRP がスイッチ A でアクティブであり、スイッチがグループ 100 ではプライマリであり、グループ 200 ではバックアップであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
意味
コマンドは、 show vrrp VRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、両方の VRRP グループがアクティブであり、このスイッチが正しいプライマリおよびバックアップ ロールを引き受けていることを示しています。 lcl アドレスはインターフェイスの物理アドレスで、 vip アドレスは両スイッチが共有する仮想アドレスです。 タイマー 値(A .0327)は、このスイッチが他のスイッチからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。タイマーが期限切れになる前にグループ 200 のアドバタイズメントが到着しない場合、スイッチ A はこのグループのプライマリとして自身をアサートします。
VRRP がスイッチ B で動作していることを確認する
目的
VRRP がスイッチ B でアクティブであり、プライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
次のコマンドを使用して、VRRP がスイッチ B でアクティブであり、スイッチがグループ 100 のバックアップであり、グループ 200 のプライマリであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
意味
コマンドは、 show vrrp VRRP コンフィギュレーションに関する基本的な情報を表示します。この出力は、両方の VRRP グループがアクティブであり、このスイッチが正しいプライマリおよびバックアップ ロールを引き受けていることを示しています。 lcl アドレスはインターフェイスの物理アドレスで、 vip アドレスは両スイッチが共有する仮想アドレスです。 タイマー 値(A .0327)は、このスイッチが他のスイッチからVRRPアドバタイズメントを受信すると予想される残り時間(秒単位)を示します。タイマーが期限切れになる前にグループ100のアドバタイズメントが到着しない場合、スイッチBはこのグループのプライマリとして自身をアサートします。
VRRP のトラブルシューティング
問題
説明
インターフェイスに複数の VRRP グループを(複数の VLAN を使用して)設定すると、フェールオーバーが発生した場合に一部のグループのトラフィックが一時的にドロップされることがあります。これは、新しいプライマリが、接続されたデバイスのARPテーブルを更新するために、各VRRPグループに対して無償ARP応答を送信する必要があり、各無償ARP応答の間に短い遅延があるために発生する可能性があります。Gratuitous ARP の返信をまだ受信していないデバイスから送信されたトラフィックは、(デバイスが応答を受信して新しいプライマリの MAC アドレスを学習するまで)ドロップされます。
ソリューション
フェイルオーバー遅延を設定して、設定した期間、新しいプライマリがGratuitous ARP応答の送信を遅延させるようにします。これにより、新しいプライマリは、すべての VRRP グループに対して同時に ARP 応答を送信できます。
関連項目
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
[edit routing-options]
[edit logical system logical-system-name routing-options]を設定
nonstop-routingした場合のみ有効になります。