項目一覧
VRRP の設定
以下の手順と例を使用して仮想ルーターデバイス_on冗長プロトコル(VRRP)を設定します。
基本的な VRRP サポートの設定
VRRP ノンストップ アクティブ ルーティング(NSR)は、[edit routing-options] または [edit logical system logical-system-name routing-options] 階層レベルで nonstop-routing ステートメントを設定した場合にのみ有効になります。
VRRP(仮想ルーター冗長プロトコル)は、複数のルーティングデバイスを仮想ルーターにグループ化します。いつでも、VRRPルーティングプラットフォームの1つがプライマリ(アクティブ)で、その他はバックアップです。プライマリに障害が発生した場合、バックアップルーティングプラットフォームの1つが新しいプライマリルーターになります。
基本的なVRRPサポートを設定するには、 vrrp-group ステートメントを含めてインターフェイスにVRRPグループを設定します。
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
インターフェイスは、複数の VRRP グループのメンバーになることができます。VRRP グループ内では、プライマリ仮想ルーターとバックアップ仮想ルーターを異なるルーティング プラットフォームで設定する必要があります。
以下の階層レベルでこのステートメントを使用することができます。
-
[edit interfaces interface-name unit logical-unit-number family inet address address]
VRRP グループごとに 1 つのインターフェイスのみを割り当てることをお勧めします。プライマリ デバイスがダウンすると、VRRP グループで設定されているすべてのインターフェイスに障害が発生し、複数のインターフェイスが設定されていると、フェイルオーバー プロセスで問題が発生する可能性があります。
VRRP グループを設定するための必須パラメータは、以下のとおりです(例を以下に示します)。
グループ識別子を設定します(必須)。
グループを設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します(必須)。
仮想リンクローカルアドレスを設定します(IPv6 の VRRP のみ)。インターフェイスで VRRPv3 を有効にすると、仮想リンクローカル アドレスが自動生成されます。IPv6 グループの各 VRRP に対して、仮想リンクローカルアドレスを明示的に定義できます。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。
VRRP グループ識別子を選択するときは、次の点を考慮してください。
-
network-servicesが IP モードで構成されている場合、VRRP 委任が無効になっていない限り、同じ物理インターフェイス上の複数の VRRP セッションに同じ VRRP グループ ID を構成しないでください。VRRP委任が有効になっているときに、同じ物理インターフェイス上に同じVRRPグループIDで複数のVRRPセッションが設定されている場合、論理インターフェイスの1つが削除されると、他のVRRP仮想IPアドレスは到達できなくなります。 -
network-servicesが拡張IPモードで設定されている場合、複数のVRRPセッションに同じVRRPグループIDを使用できます。
仮想 IP アドレスを構成するときは、次の点を考慮してください。
-
仮想 IP アドレスは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
-
仮想IPアドレスが物理インターフェイスのアドレスと同じになるように設定すると、そのインターフェイスがグループのプライマリ仮想ルーターになります。この場合、優先度を 255 に設定し、
preemptステートメントを含めてプリエンプションを設定する必要があります。 -
選択した仮想IPアドレスが物理インターフェイスのアドレスと同じでない場合は、仮想IPアドレスがルーティングプラットフォームの設定の他の場所に表示されないようにする必要があります。このアドレスを他のインターフェイス、トンネルの IP アドレス、または静的 ARP エントリーの IP アドレスに使用していないことを確認します。
-
仮想IPアドレスを集合型イーサネットインターフェイス用のインターフェイスのアドレスと同じアドレスに設定することはできません。この設定はサポートされていません。
-
IPv6のVRRPの場合、
EUI-64オプションは使用できません。また、重複アドレス検出(DAD)プロセスは、仮想 IPv6 アドレスに対しては実行されません。 -
同じ論理システムとルーティング インスタンスの組み合わせに属するインターフェイスに、同じ仮想 IP アドレスを設定することはできません。ただし、異なる論理システムやルーティング インスタンスの組み合わせに属するインターフェイスには、同じ仮想 IP アドレスを設定することができます。
VRRP グループ内の特定のルーティング プラットフォームをプライマリまたはバックアップにする優先度を決定する際には、次の点を考慮してください。
-
1 から 255 までのプライオリティ(255 が最も高いプライオリティ)を使用して、プライマリ ルーターとバックアップ ルーターを強制的に割り当てることができます。
-
仮想ルーターに関連づけられたIPアドレスを所有するVRRPルーターのプライオリティ値は255でなければなりません。
-
仮想ルーターをバックアップする VRRP ルーターは、1 から 254 までの優先度値を使用する必要があります。
-
仮想ルーターをバックアップするVRRPルーターのデフォルトの優先度値は100です。
-
優先度の高いコストで追跡対象のインターフェイスやルートはあるか。
プライオリティ コストとは、トラッキングされた論理インターフェイスまたはルートに関連付けられた値で、トラッキングされた論理インターフェイスまたはルートがダウンし、新しいプライマリ ルーターの選択を余儀なくされた場合に、設定された VRRP プライオリティから差し引かれるものです。優先順位コストの値は、1 から 254 までです。追跡するすべての論理インターフェイスまたはルートの優先度コストの合計は、VRRP グループの設定された優先度以下である必要があります。
混合タギング(同じイーサネットポート上に2つの論理インターフェイスを設定し、1つは単一タグのフレーミング、もう1つはデュアルタグのフレーミングで設定)は、ギガビットイーサネットIQ2およびIQ PIC上のインターフェイスでのみサポートされています。混合タギングをサポートしていないPIC上のVRRP対応インターフェイスの[edit interfaces interface-name]階層レベルでflexible-vlan-taggingステートメントを含めると、そのインターフェイス上のVRRPは無効になります。show vrrp summary運用コマンドの出力では、インターフェイスのステータスはDownと表示されます。
インターフェイスでMAC送信元アドレスフィルタリングを有効にする場合、[edit interfaces interface-name]階層レベルのsource-address-filterステートメントで指定する送信元MACアドレスのリストに仮想MACアドレスを含める必要があります。(詳しくは ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリをご覧ください)。00:00:5e:00:01:00から00:00:5e:00:01:ffの範囲のMACアドレスは、RFC 2378で定義されているようにVRRP用に予約されています。VRRP グループ番号は、仮想 MAC アドレスの最後の 16 進数バイトに相当する 10 進数でなければなりません。
ここでは、VRRPグループを設定する具体的な例を紹介します。
VRRP IPv4 グループの設定
インターフェイスに基本的な VRRP(IPv4)グループを設定するには:
また、 [edit logical-systems logical-system-name] 階層レベルで VRRP IPv4 グループを設定することも可能です。
IPv6 グループの VRRP の設定
インターフェイス上の IPv6 グループの基本 VRRP を設定するには:
また、 [edit logical-systems logical-system-name] 階層レベルでVRRP IPv6グループを設定することもできます。
グループ識別子を設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
0 から 255 までの値を割り当てます。
IPv6 グループの VRRP を設定します。
VRRP グループのメンバーである 1 つ以上の仮想ルーターの仮想 IP アドレスを設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
通常、グループごとに設定する仮想IPアドレスは1つだけです。ただし、最大 8 つのアドレスを設定できます。仮想 IP アドレスにはプレフィックス長を含めないでください。
仮想リンクローカルアドレスを設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
IPv6 グループ向け VRRP ごとに、仮想リンクローカルアドレスを明示的に定義する必要があります。そうしないと、設定のコミットを試みると、コミット要求が失敗します。仮想リンクローカル アドレスは、物理インターフェイス アドレスと同じサブネット上にある必要があります。
このルーティングプラットフォームがプライマリ仮想ルーターになるように優先順位を設定します。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
VRRP グループ内のプライマリ仮想ルーターの選出に使用する値を設定します。1 から 255 までの数値を指定できます。バックアップ ルーターのデフォルト値は 100 です。値が大きいほど、優先度が高いことを示します。グループ内で優先度が最も高いルーティングプラットフォームがプライマリルーターとなります。同じプライオリティのバックアップルーターが2つ以上ある場合は、プライマリアドレスが最も高いルーターがプライマリになります。
例:IPv4 の VRRP の設定
この例では、IPv4 の VRRP プロパティを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
ルーター 3 台
-
Junos OS リリース 11.3 以降
- この例は、Junos OS リリース 21.1R1 で最近更新され、再検証されました。
- 特定のプラットフォームとJunos OSのリリースの組み合わせに対するVRRPサポートの詳細については、 Feature Explorerを参照してください。
概要
この例では、IPv4 用の仮想アドレスを持つ VRRP グループを使用します。LAN 上のデバイスは、この仮想アドレスをデフォルト ゲートウェイとして使用します。プライマリ ルーターに障害が発生した場合は、バックアップ ルーターがそれを引き継ぎます。
VRRP の設定
ルーター A の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
IPv4 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
ルーターAがルーターBよりも高いプライオリティを設定して、プライマリ仮想ルーターになります。ルータ B は、デフォルトのプライオリティ 100 を使用しています。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
インターネットに接続されたインターフェイスが稼働中、停止中、または存在しないかどうかを追跡するように
track interfaceを設定し、VRRP グループの優先度を変更します。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
プライマリルーターが仮想IPアドレス宛てのすべてのパケットを受け入れるように
accept-dataを設定します。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
業績
設定モードから、 show interfaces コマンドと show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター B の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
IPv4 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
バックアップ ルーターがプライマリになった場合に、バックアップ ルーターが仮想 IP アドレス宛てのすべてのパケットを受け入れるように
accept-dataを構成します。[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
業績
設定モードから、 show interfaces コマンドと show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター C の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
検証
- ルーターAでVRRPが動作していることを確認する
- ルーター B で VRRP が動作していることを確認する
- ルーターCがインターネットに到達することを確認する トランジットルーターAを
- ルーター B が VRRP のプライマリになることを確認する
ルーターAでVRRPが動作していることを確認する
目的
ルーターAでVRRPがアクティブであり、VRRPグループ内でのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターAでVRRPがアクティブであり、ルーターがグループ1のプライマリであり、インターネットに接続されたインターフェイスが追跡されていることを確認します。
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがプライマリ ロールを引き受けたことを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(A 0.779)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーター B で VRRP が動作していることを確認する
目的
VRRP がルーター B でアクティブであり、VRRP グループでのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターBでVRRPがアクティブであり、ルーターがグループ1のバックアップであることを確認します。
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがバックアップ ロールを引き受けていることを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(D 2.854)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーターCがインターネットに到達することを確認する トランジットルーターAを
目的
ルーター C からインターネットへの接続を確認します。
アクション
次のコマンドを使用して、ルーター C がインターネットに到達できることを確認します。
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
意味
pingコマンドはインターネットへの到達可能性を示し、tracerouteコマンドはルーターAがトランジット中であることを示しています。
ルーター B が VRRP のプライマリになることを確認する
目的
ルーターAとインターネット間のインターフェイスがダウンした場合、ルーターBがVRRPのプライマリになることを確認します。
アクション
次のコマンドを使用して、ルーターBがプライマリであり、ルーターCがルーターBを通過せずにインターネットに到達できることを確認します。
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
意味
show vrrp track detail コマンドは、追跡対象のインターフェイスがルーター A でダウンしていること、プライオリティが 90 に低下していること、およびルーター A がバックアップになっていることを示しています。show vrrp コマンドは、ルーター B が VRRP のプライマリになったことを示し、traceroute コマンドは、ルーター B がトランジットされていることを示しています。
VRRP および IPv6 向け VRRP の設定
IPv6にVRRPまたはVRRPを設定するには、それぞれ vrrp-group または vrrp-inet6-group ステートメントを含めます。これらのステートメントは、以下の階層レベルで使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
VRRP および VRRP IPv6 構成ステートメントは次のとおりです。
(vrrp-group | vrrp-inet6-group) group-number {
(accept-data | no-accept-data);
advertise-interval seconds;
authentication-key key;
authentication-type authentication;
fast-interval milliseconds;
(preempt | no-preempt) {
hold-time seconds;
}
priority-number number;
track {
priority-hold-time;
interface interface-name {
priority-cost priority;
bandwidth-threshold bits-per-second {
priority-cost;
}
}
}
virtual-address [ addresses ];
}
グローバルユニキャストアドレスでVRRP IPv6を設定できます。
IPv6のVRRPおよびVRRPの操作をトレースするには、[edit protocols vrrp]階層レベルでtraceoptionsステートメントを含めます。
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
複数の VRRP グループがある場合、最初の Gratuitous ARP が送信されてから残りの Gratuitous ARP が送信されるまでに数秒の遅延が生じます。failover-delay を設定すると、この遅延が補われます。VRRP および IPv6 操作の VRRP のフェイルオーバー遅延を 500 ミリ秒から 2000 ミリ秒に設定するには、[edit protocols vrrp] 階層レベルで failover-delay milliseconds ステートメントを含めます。
[edit protocols vrrp] failover-delay milliseconds;
VRRP および IPv6 操作の VRRP の起動期間を設定するには、[edit protocols vrrp] 階層レベルで startup-silent-period ステートメントを含めます。
[edit protocols vrrp] startup-silent-period seconds;
VRRPv3を有効にするには、[edit protocols vrrp]階層レベルでversion-3ステートメントを設定します。
[edit protocols vrrp] version-3;
IPv6 向け VRRP の設定(CLI 手順)
EXシリーズスイッチ上でVRRP(仮想ルーター冗長プロトコル)を設定することで、LAN上のホスト上で単一のデフォルトルートを静的に設定する以上の設定を行うことなく、LAN上のホストがそのLAN上の冗長ルーティングプラットフォームを利用できるようにすることができます。ギガビット イーサネット、10 ギガビット イーサネット、および論理インターフェイスで IPv6 の VRRP を設定できます。
IPv6 の VRRP を設定するには:
例:IPv6 の VRRP の設定
この例では、IPv6 の VRRP プロパティを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
ルーター 3 台
-
Junos OS リリース 11.3 以降
- この例は、Junos OS リリース 21.1R1 で最近更新され、再検証されました。
- 特定のプラットフォームとJunos OSのリリースの組み合わせに対するVRRPサポートの詳細については、 Feature Explorerを参照してください。
概要
この例では、IPv6 用の仮想アドレスを持つ VRRP グループを使用します。LAN 上のデバイスは、この仮想アドレスをデフォルト ゲートウェイとして使用します。プライマリ ルーターに障害が発生した場合は、バックアップ ルーターがそれを引き継ぎます。
VRRP の設定
ルーター A の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
ルーターAがルーターBよりも高いプライオリティを設定して、プライマリ仮想ルーターになります。ルータ B は、デフォルトのプライオリティ 100 を使用しています。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
インターネットに接続されたインターフェイスが稼働中、停止中、または存在しないかどうかを追跡するように
track interfaceを設定し、VRRP グループの優先度を変更します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
プライマリルーターが仮想IPアドレス宛てのすべてのパケットを受け入れるように
accept-dataを設定します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6のVRRPの場合、VRRPグループがIPv6ルーターアドバタイズメントを送信するようにVRRPが設定されているインターフェイスを設定する必要があります。インターフェイスがIPv6ルーター要請メッセージを受信すると、インターフェイスに設定されたすべてのVRRPグループにIPv6ルーターアドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
グループがプライマリ状態の場合、インターフェイスに設定されたVRRP IPv6グループに対してのみルーターアドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
業績
設定モードから、 show interfaces、 show protocols router-advertisement 、および show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター B の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
バックアップ ルーターがプライマリになった場合に、バックアップ ルーターが仮想 IP アドレス宛てのすべてのパケットを受け入れるように
accept-dataを構成します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP グループに対して IPv6 ルーター アドバタイズメントを送信するように VRRP が設定されているインターフェイスを設定します。インターフェイスがIPv6ルーター要請メッセージを受信すると、インターフェイスに設定されたすべてのVRRPグループにIPv6ルーターアドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
グループがプライマリ状態の場合、インターフェイスに設定されたVRRP IPv6グループに対してのみルーターアドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
業績
設定モードから、 show interfaces、 show protocols router-advertisement 、および show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター C の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
検証
- ルーターAでVRRPが動作していることを確認する
- ルーター B で VRRP が動作していることを確認する
- ルーターCがインターネットに到達することを確認する トランジットルーターAを
- ルーター B が VRRP のプライマリになることを確認する
ルーターAでVRRPが動作していることを確認する
目的
ルーターAでVRRPがアクティブであり、VRRPグループ内でのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターAでVRRPがアクティブであり、ルーターがグループ1のプライマリであり、インターネットに接続されたインターフェイスが追跡されていることを確認します。
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがプライマリ ロールを引き受けたことを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(A 0.690)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーター B で VRRP が動作していることを確認する
目的
VRRP がルーター B でアクティブであり、VRRP グループでのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターBでVRRPがアクティブであり、ルーターがグループ1のバックアップであることを確認します。
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがバックアップ ロールを引き受けていることを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(D 2.947)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーターCがインターネットに到達することを確認する トランジットルーターAを
目的
ルーター C からインターネットへの接続を確認します。
アクション
次のコマンドを使用して、ルーター C がインターネットに到達できることを確認します。
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
意味
pingコマンドはインターネットへの到達可能性を示し、tracerouteコマンドはルーターAがトランジット中であることを示しています。
ルーター B が VRRP のプライマリになることを確認する
目的
ルーターAとインターネット間のインターフェイスがダウンした場合、ルーターBがVRRPのプライマリになることを確認します。
アクション
次のコマンドを使用して、ルーターBがプライマリであり、ルーターCがルーターBを通過せずにインターネットに到達できることを確認します。
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
意味
show vrrp track detail コマンドは、追跡対象のインターフェイスがルーター A でダウンしていること、プライオリティが 90 に低下していること、およびルーター A がバックアップになっていることを示しています。show vrrp コマンドは、ルーター B が VRRP のプライマリになったことを示し、traceroute コマンドは、ルーター B がトランジットされていることを示しています。
VRRP 認証の設定(IPv4 のみ)
VRRP(IPv4のみ)プロトコル交換を認証することで、信頼できるルーティングプラットフォームのみが自律システム(AS)のルーティングに参加することを保証できます。デフォルトでは、VRRP認証は無効になっています。次のいずれかの認証方法を設定できます。各 VRRP グループは、同じ方法を使用する必要があります。
簡易認証 - 送信パケットに含まれるテキストパスワードを使用します。受信側のルーティング プラットフォームは、認証キー(パスワード)を使用してパケットを検証します。
Message Digest 5(MD5)アルゴリズム - IP 認証ヘッダーに認証データ フィールドを作成します。このヘッダーは、VRRP PDU をカプセル化するために使用されます。受信側のルーティング プラットフォームは、認証キー(パスワード)を使用して、IP 認証ヘッダーと VRRP PDU の信頼性を確認します。
認証を有効にし、認証方法を指定するには、 authentication-type ステートメントを含めます。
authentication-type authentication;
authentication は simple または md5 です。認証タイプは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
authentication-type ステートメントを使用する場合、authentication-key ステートメントを含めることで、各インターフェイスにキー(パスワード)を設定できます。
authentication-key key;
key (パスワード)はASCII文字列です。単純認証の場合、1 文字から 8 文字までの長さを指定できます。MD5 認証の場合、1 文字から 16 文字までの長さを指定できます。スペースを含む場合は、すべての文字を引用符(" ")で囲んでください。このキーは、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3が有効になっている場合、 authentication-type および authentication-key ステートメントはVRRPグループに設定できません。したがって、認証が必要な場合は、代替の非VRRP認証メカニズムを設定する必要があります。
VRRP プリエンプションとホールドタイムの設定
VRRP プリエンプションの設定
デフォルトでは、優先度の高い VRRP バックアップ スイッチが優先度の低いプライマリ スイッチをプリエンプトします。この動作を明示的に有効にするには、次のステートメントを含めます。
preempt;
優先度の高い VRRP バックアップ スイッチが優先度の低いプライマリ スイッチをプリエンプトすることを禁止するには、優先度の低いスイッチに次のステートメントを含めます。
no-preempt;
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
プリエンプション保留時間の設定
また、起動したばかりの優先度の高いバックアップルーターがプライマリルーターをプリエンプトする前に待機する秒数であるプリエンプションホールドタイムを設定することもできます。プリエンプションが発生する前にルーティングプロトコルまたはその他のJunos OSコンポーネントが収束するように、ホールドタイムを設定することができます。
ホールドタイムは、起動時のみ適用されます。デフォルトでは、ホールドタイムの値は 0 秒です。これは、バックアップ ルーターが起動した直後にプリエンプションが発生する可能性があることを意味します。
プリエンプションホールドタイムの値を変更するには、以下のステートメントを設定します。
hold-time seconds;
保持時間は 0 秒から 3600 秒までです。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
VRRP プライマリ ルーターのアドバタイズ間隔を設定する
デフォルトでは、プライマリルーターはVRRPアドバタイズパケットをVRRPグループのすべてのメンバーに毎秒送信します。これらのパケットは、プライマリルーターがまだ動作していることを示しています。プライマリルーターに障害が発生したり、到達不能になったりした場合、プライオリティ値が最も高いバックアップルーターが新しいプライマリルーターになります。
アドバタイズ間隔は、秒単位またはミリ秒単位で変更できます。この間隔は、VRRP グループ内のすべてのルーティング プラットフォームで同じである必要があります。
IPv6のVRRPでは、VRRPがVRRPグループのIPv6ルーターアドバタイズメントを送信するように設定されているインターフェイスに対して、IPv6ルーターアドバタイズを設定する必要があります。そのためには、[edit protocols router-advertisement]階層レベルでinterface interface-nameステートメントを含めます。(このステートメントとガイドラインについては、ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリを参照してください)。インターフェイスがIPv6ルーター要請メッセージを受信すると、インターフェイスに設定されたすべてのVRRPグループにIPv6ルーターアドバタイズメントを送信します。論理システムの場合、IPv6 ルーター アドバタイズメントは VRRP グループに送信されません。
IPv6 ルーターのプライマリ VRRP は、ルーターの仮想 IP アドレスを含むルーター要請メッセージに応答する必要があります。ただし、[edit protocols router-advertisement]階層レベルでinterface interface-nameステートメントが含まれている場合、IPv6ルーターのバックアップVRRPがVRRPプライマリが応答する前に応答を送信する可能性があるため、クライアントのデフォルトルートがプライマリVRRPルーターの仮想IPアドレスに設定されません。この状況を回避するには、[edit protocols router-advertisement interface interface-name]階層レベルでvirtual-router-onlyステートメントを含めます。このステートメントを含めると、ルーターアドバタイズメントは、インターフェイス上に設定されたVRRP IPv6グループに対してのみ送信されます(グループがプライマリ状態にある場合)。IPv6 ルーターのプライマリとバックアップの両方の VRRP にこのステートメントを含める必要があります。
EVPNネットワークでは、[edit protocols router-advertisement interface interface-name]階層レベルでvirtual-router-onlyステートメントを含めると、リンクローカル仮想ゲートウェイアドレスに対してのみルーターアドバタイズメントが送信されるように制限されます。
アドバタイズ間隔の変更(秒単位)
VRRP アドバタイズメント パケットの送信間隔を秒単位で変更するには、 advertise-interval ステートメントを含めます。
advertise-interval seconds;
間隔は 1 秒から 255 秒までです。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3が有効な場合、 advertise-interval ステートメントを使用してアドバタイズ間隔を設定することはできません。代わりに、 fast-interval ステートメントを使用してアドバタイズ間隔を設定します。
アドバタイズ間隔の変更(ミリ秒単位)
VRRP アドバタイズメント パケットの送信間隔をミリ秒単位で変更するには、 fast-interval ステートメントを含めます。
fast-interval milliseconds;
間隔は 10 ミリ秒から 40,950 ミリ秒までです。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
VRRP PDU では、Junos OS はアドバタイズ間隔を 0 に設定します。他のベンダーのルーターでVRRPを設定する場合、 fast-interval ステートメントは、他のルーターのVRRP PDUでアドバタイズ間隔が0に設定されている場合にのみ正しく機能します。そうでない場合、Junos OS は他のルーターの設定をアドバタイズ タイマー エラーとして解釈します。
IPv6アドバタイズパケットのVRRP送信間の時間をミリ秒単位で変更するには、 inet6-advertise-interval ステートメントを含めます。
inet6-advertise-interval ms;
値の範囲は 100 から 40,000 ミリ秒 (ms) です。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
VRRPv3が有効な場合、 inet6-advertise-interval ステートメントを使用してアドバタイズ間隔を設定することはできません。代わりに、 fast-interval ステートメントを使用してアドバタイズ間隔を設定します。
VRRP動作の起動時間を設定する
VRRP動作の起動期間を設定するには、[edit protocols vrrp]階層レベルでstartup-silent-periodステートメントを含めます。
[edit protocols vrrp] startup-silent-period seconds;
サイレント起動期間中、 show vrrp detail コマンドの出力には、 Master priorityには値 0、 Master routerには自分の IP アドレスが表示されます。これらの値は、プライマリ選択がまだ完了していないことを示しており、これらの値は無視してかまいません。
VRRP プライマリ ルーターをプリエンプトするバックアップ ルーターの設定
デフォルトでは、優先度の高いバックアップルーターが優先度の低いプライマリルーターをプリエンプトします。プライマリルーターのプリエンプトを明示的に有効にするには、 preempt ステートメントを含めます。
preempt;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
優先度の高いバックアップルーターが優先度の低いプライマリルーターをプリエンプトすることを禁止するには、 no-preempt ステートメントを含めます。
no-preempt;
仮想 IP アドレス宛てのパケットを受信するためのバックアップの構成
デフォルトでは、VRRP バックアップとして設定されているが、プライマリとして動作しているスイッチは、仮想 IP アドレスに送信されたパケット(つまり、宛先アドレスが仮想 IP アドレスであるパケット)を処理しません。バックアップ スイッチがプライマリとして機能している間に、仮想 IP アドレスに送信されたパケットを処理するようにバックアップ スイッチを構成するには、バックアップに accept-data ステートメントを含めます。
accept-data;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
バックアップがプライマリとして機能している間に仮想IPアドレス宛てのパケットを受信することを明示的に禁止するには、 no-accept-data ステートメントを含めます。
no-accept-data;
accept-data ステートメントを含める場合は、接続ホストを以下のように設定してください。
Gratuitous ARP 要求を処理します。
ARP キャッシュの更新に ARP 応答以外のパケットを使用しないでください。
このステートメントはデフォルトで無効になっています。有効にすると、設定が RFC 3768 に準拠しなくなります。
受信IPパケットをICMPのみに制限するには、ICMPパケットのみを受け入れるようにファイアウォールフィルターを設定する必要があります。
VRRP プライマリ ルーターのプリエンプション ホールドタイム値の変更
保留時間は、優先度の高いバックアップルーターがプライマリルーターをプリエンプトするまでに経過可能な最大秒数です。プリエンプションの前にすべてのJunos OSコンポーネントが収束するようにホールドタイムを設定することもできます。
デフォルトでは、ホールドタイム値は 0 秒です。値が 0 の場合は、バックアップ ルーターがオンラインになった直後にプリエンプションを実行できることを意味します。保留時間は、バックアップ ルーターがオンラインになった時点からカウントされることに注意してください。保留時間は、VRRP ルーターがオンラインになったばかりの場合にのみ有効です。
プリエンプションホールドタイムの値を変更するには、 hold-time ステートメントを含めます。
hold-time seconds;
保持時間は 0 秒から 3600 秒までです。
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
VRRP ルーターの非対称保留時間を設定する
Junos OS リリース 9.5 以降では、[edit protocols vrrp] 階層レベルの asymmetric-hold-time ステートメントを使用すると、追跡対象インターフェイスまたはルートがダウンした場合、または追跡対象インターフェイスの帯域幅が減少した場合に、VRRP プライマリ ルーターが直ちに(つまり、優先度保留時間の期限が切れるのを待たずに)バックアップ ルーターにスイッチオーバーするように設定できます。このようなイベントが発生すると、イベントに設定された優先度コストに基づいて優先度が即座に低下し、プライマリロールの選択がトリガーされる可能性があります。
ただし、追跡されたルートまたはインターフェイスが再び立ち上がった場合、または追跡されたインターフェイスの帯域幅が増加した場合、バックアップ(元のプライマリ)ルーターは、保留時間が切れるのを待ってから優先度を更新し、優先度がVRRPプライマリ(元のバックアップ)ルーターの優先度よりも高い場合はスイッチオーバーを開始します。
asymmetric-hold-time ステートメントが設定されていない場合、VRRP プライマリは、追跡されたルートがダウンしたとき、または追跡されたインターフェイスの帯域幅が減少したときに、スイッチオーバーを開始する前に、保留時間が切れるのを待ちます。
例:非対称保持時間の設定
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
バックアップ VRRP ルーターのパッシブ ARP 学習の設定
デフォルトでは、バックアップ VRRP ルーターは VRRP-IP から VRRP-MAC アドレス変換の ARP 要求をドロップします。つまり、バックアップ ルーターは、リクエストを送信するホストの ARP(IP-to-MAC アドレス)マッピングを学習しません。バックアップ ルーターは、プライマリ ルーターの障害を検出し、新しいプライマリ ルーターに移行する場合、プライマリ ルーターの ARP キャッシュに存在していたすべてのエントリーを再学習する必要があります。メトロ イーサネット環境など、多くのホストが直接接続されている環境では、学習する ARP エントリーの数が多くなる可能性があります。これにより、移行の遅延が大幅に発生し、一部のホストに送信されたトラフィックがドロップされる可能性があります。
パッシブ ARP 学習により、バックアップ ルーターの ARP キャッシュは、プライマリ ルーターの ARP キャッシュとほぼ同じ内容を保持できるため、バーストでの ARP エントリーの学習という問題を回避できます。パッシブARP学習を有効にするには、[edit system arp]階層レベルでpassive-learningステートメントを含めます。
[edit system arp] passive-learning;
バックアップ VRRP ルーターとプライマリ VRRP ルーターの両方にパッシブ ラーニングを設定することをお勧めします。これにより、プライマリルーターがバックアップルーターになった場合に手動で介入する必要がなくなります。ルーターがプライマリ ルーターとして動作している間は、パッシブ学習設定は運用に影響しません。設定は、ルーターがバックアップルーターとして動作している場合にのみ有効になります。
Gratuitous ARP と ARP エージング タイマーの設定については、 ルーティング デバイス用 Junos OS 運用管理ライブラリを参照してください。
VRRP ルート トラッキングの設定
VRRP を実行するようにルーター R1 および R2 を設定します。ルーター R3 で静的ルートと静的ルートをエクスポートするためのポリシーを設定します。R2のVRRPルーティングインスタンスは、R3によってアドバタイズされたルートを追跡します。
ルータ R1 上
[edit interfaces]
ge-1/0/3 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.2/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 195;
}
}
}
}
}
ルーターR2上
[edit interfaces]
ge-1/0/1 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.1/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 200;
track {
route 59.0.58.153/32 routing-instance default priority-cost 5;
route 59.0.58.154/32 routing-instance default priority-cost 5;
route 59.0.58.155/32 routing-instance default priority-cost 5;
}
}
}
}
}
}
ルーター R3 上
[edit]
policy-options {
policy-statement static-policy {
term term1 {
then accept;
}
}
}
protocols {
ospf {
export static-policy;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-options {
static {
route 59.0.0.153/32 next-hop 45.45.45.46;
route 59.0.0.154/32 next-hop 45.45.45.46;
route 59.0.0.155/32 next-hop 45.45.45.46;
}
}
VRRP グループで追跡される論理インターフェースの設定
VRRPは、論理インターフェイスが稼働中、停止中、または存在しないかどうかを追跡できます。また、追跡対象の論理インターフェイスの状態に基づいてVRRPグループの優先度を動的に変更して、新しいプライマリルーターの選択をトリガーすることもできます。また、VRRPは論理インターフェイスの動作速度を追跡し、速度が設定されたしきい値を超えたときにVRRPグループの優先度を動的に更新することもできます。
インターフェイス トラッキングが有効になっている場合、プライオリティ 255 を設定することはできません(プライオリティ 255 はプライマリ ルーターを指定します)。VRRP グループごとに、最大 10 個の論理インターフェイスを追跡できます。
追跡される論理インターフェイスを設定するには、以下のステートメントを含めます。
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 {
priority-cost 30;
}
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
指定されたインターフェイスは、VRRP グループで追跡されるインターフェイスです。プライオリティ保留時間は、動的なプライオリティ変更の間に経過しなければならない最小の時間です。インターフェイスの状態の変化(アップまたはダウン)や帯域幅の変更などの追跡イベントは、次のいずれかの応答をトリガーします。
最初の追跡イベントは、優先度保持タイマーを開始し、現在の優先度と優先度コストに基づいて保留中の優先度を初期化します。ただし、現在の優先度は変更されません。
優先度保持タイマーがオンのときにトラッキングイベントまたは手動での設定変更が発生すると、保留中の優先度更新がトリガーされます。ただし、現在の優先度は変更されません。
これにより、追跡対象のインターフェイスがフラップするたびに Junos OS がプライマリ ロールの選択を開始することがなくなります。
プライオリティ保留時間が経過すると、現在のプライオリティは保留優先度から値を継承し、ペンディング優先度は停止します。
asymmetric-hold-timeを設定している場合、VRRP は、追跡対象インターフェイスに障害が発生した場合(状態が up から down に変化した場合)、または追跡対象インターフェイスの利用可能な帯域幅が減少した場合に、プライマリ ロールの選択を開始する前に、優先保留時間が切れるのを待たずに開始します。asymmetric-hold-time の詳細については、「VRRP ルーターの非対称保留時間の設定」を参照してください。
この階層レベルでは、2つの priority-cost ステートメントが表示されます。 bandwidth-threshold ステートメントは、追跡対象インターフェイスのしきい値を指定します。追跡対象インターフェイスの帯域幅が設定された帯域幅しきい値を下回ると、VRRP グループは帯域幅しきい値の優先コストを使用します。追跡されたインターフェイスごとに、最大5つの帯域幅しきい値ステートメントを追跡できます。 interface ステートメントのすぐ下に、インターフェイスがダウンしたときに優先度から減算する値を与える priority-cost ステートメントがあります。
追跡対象のすべての論理インターフェイスの優先度コストの合計は、VRRP グループの設定された優先度以下である必要があります。複数のインターフェイスを追跡している場合、ルーターは、追跡されたインターフェイスの優先コストの合計(最大で、追跡されたインターフェイスごとに 1 つの優先コストのみ)を VRRP グループの優先度に適用します。
Junos OS リリース 15.1 より前のバージョンでは、調整済み優先度をゼロにすることはできませんでした。VRRP グループの優先コストと設定された優先度の差がゼロの場合、調整後の優先度は 1 になります。
Junos OS リリース 15.1 以降では、調整された優先度を 0 にすることができます。
プライオリティ値ゼロ(0)は、現在のプライマリルーターがVRRPへの参加を停止したことを示します。このようなプライオリティ値は、現在のプライマリがタイムアウトするのを待たずに、バックアップルーターの1つがプライマリルーターに迅速に移行するようにトリガーするために使用されます。
複数のインターフェイスを追跡している場合、ルーターは、追跡されたインターフェイスの優先コストの合計(最大で、追跡されたインターフェイスごとに 1 つの優先コストのみ)を VRRP グループの優先度に適用します。ただし、各 VRRP グループのインターフェイス優先コストと帯域幅閾値優先コストの値は累積されません。ルーターは、 表 1 に示されているように、追跡対象インターフェイスに 1 つの優先コストのみを使用します。
追跡されたインターフェイスの状態 |
優先コスト使用 |
|---|---|
下 |
|
ダウンしていません。1 つ以上の帯域幅しきい値を下回るメディア速度 |
適用可能な最低帯域幅閾値の優先コスト |
インターフェイス優先度コストは、帯域幅の閾値を設定していない場合のみ設定する必要があります。インターフェイスの優先コスト値を設定せず、インターフェイスがダウンしている場合、インターフェイスは最も低い帯域幅しきい値の帯域幅しきい値の優先コスト値を使用します。
VRRP グループで追跡するルートの設定
VRRP は、ルートが到達可能かどうか(つまり、設定に含まれるルーティング インスタンスのルーティングテーブルにルートが存在するかどうか)を追跡し、追跡されたルートの到達可能性に基づいて VRRP グループの優先度を動的に変更して、新しいプライマリ ルーターの選択をトリガーできます。
追跡するルートを設定するには、以下のステートメントを含めます。
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
以下の階層レベルでこれらのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
指定されたルートプレフィックスは、VRRP グループで追跡するルートです。プライオリティ保留時間は、動的なプライオリティ変更の間に経過しなければならない最小の時間です。ルーティングテーブルへのルートの追加やからのルートの削除などのルート追跡イベントは、以下の1つ以上をトリガーする場合があります。
最初の追跡イベントは、優先度保持タイマーを開始し、現在の優先度と優先度コストに基づいて保留中の優先度を初期化します。ただし、現在の優先度は変更されません。
優先度保持タイマーがオンのときにトラッキングイベントまたは手動での設定変更が発生すると、保留中の優先度更新がトリガーされます。ただし、現在の優先度は変更されません。
プライオリティ保留時間が経過すると、現在のプライオリティは保留優先度から値を継承し、ペンディング優先度は停止します。
これにより、追跡されたルートがフラップされるたびに Junos OS がプライマリ ロールの選択を開始することがなくなります。
asymmetric-hold-timeを設定している場合、追跡されたルートがルーティングテーブルから削除されると、VRRP はプライオリティ ホールド タイムが切れるのを待たずにプライマリ ロールの選択を開始します。asymmetric-hold-time の詳細については、VRRP ルーターの非対称保留時間の設定を参照してください。
ルーティング インスタンスは、ルートが追跡されるルーティング インスタンスです。ルートがデフォルト、つまりグローバルルーティング インスタンスにある場合、インスタンス名を defaultとして指定します。
異なる論理システムからのルーティング インスタンスに属するルートの追跡はサポートされていません。
プライオリティ コストは、追跡されたルートがダウンし、新しいプライマリ ルーターの選択を余儀なくされたときに、設定された VRRP プライオリティから差し引かれる値です。値は 1 から 254 までです。
追跡するすべてのルートの優先度コストの合計は、VRRP グループの設定された優先度以下である必要があります。複数のルートを追跡している場合、ルーターは追跡されたルートの優先コストの合計(追跡されたルートごとに最大で 1 つの優先コストのみ)を VRRP グループの優先度に適用します。
Junos OS リリース 15.1 より前のバージョンでは、調整済み優先度をゼロにすることはできませんでした。VRRP グループの優先コストと設定された優先度の差がゼロの場合、調整後の優先度は 1 になります。
Junos OS リリース 15.1 以降では、調整された優先度を 0 にすることができます。
プライオリティ値ゼロ(0)は、現在のプライマリルーターがVRRPへの参加を停止したことを示します。このようなプライオリティ値は、現在のプライマリがタイムアウトするのを待たずに、バックアップルーターの1つがプライマリルーターに迅速に移行するようにトリガーするために使用されます。
例:複数の VRRP 所有者グループの設定
これらの例は、複数の仮想ルーター冗長性プロトコル(VRRP)IPv4およびIPv6所有者グループを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EXシリーズ、Mシリーズ、MXシリーズ、またはTシリーズのルーター。
Junos OS リリース 12.3 以降
概要
複数のVRRPオーナーグループにより、ユーザーはインターフェイスアドレス識別子(IFA)を仮想IPアドレス(VIP)として再利用できます。複数の IPv4 所有者グループ、複数の IPv6 所有者グループ、または IPv4 と IPv6 の所有者グループの組み合わせを設定できます。
構成
CLIクイック構成
この例のセクションをすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。
複数のIPv4所有者グループ
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
複数の IPv6 所有者グループ
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 および IPv6 所有者グループ
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 所有者グループの設定
手順
複数のIPv4所有者グループを設定するには:
デバイスに IPv4 インターフェイスを作成します。
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
最初のIPv4所有者グループを設定します
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
2 番目の IPv4 所有者グループを設定します
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
3 番目の IPv4 所有者グループを構成します
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
複数の IPv6 所有者グループの設定
手順
複数のIPv6所有者グループを設定するには:
デバイス上に IPv6 インターフェイスを作成します
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
最初の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
複数の IPv4 および IPv6 所有者グループの設定
手順
複数の IPv4 および IPv6 所有者グループを設定するには:
デバイス上にインターフェイスを作成します
[edit] user@host# edit interfaces ge-1/0/0 unit 0
IPv4所有者グループのファミリーinetアドレスと仮想アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
IPv4 所有者グループの優先度を 255 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
最初の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
最初のIPv6所有者グループの仮想リンクローカルアドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
最初の IPv6 所有者グループの優先度を 255 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
2 番目の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
2 番目の IPv6 所有者グループの仮想リンク ローカル アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
2 番目の IPv6 所有者グループの優先度を 255 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
3 番目の IPv6 所有者グループの inet6 アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
3 番目の IPv6 所有者グループの仮想リンク ローカル アドレスを設定します
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
3 番目の IPv6 所有者グループの優先度を 250 に設定します。
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
業績
複数のIPv4所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.2/24 {
vrrp-group 2 {
virtual-address 10.0.0.4;
accept-data;
}
}
address 20.0.0.2/24 {
vrrp-group 3 {
virtual-address 20.0.0.2;
priority 255;
}
}
address 30.0.0.2/24 {
vrrp-group 4 {
virtual-address 30.0.0.2;
priority 255;
}
}
}
}
複数の IPv6 所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address fe80:4818:f000:13::2/64;
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
複数の IPv4 および IPv6 所有者グループ
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.1/24 {
vrrp-group 5 {
virtual-address 10.0.0.1;
priority 255;
}
}
}
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
検証
設定を確認するには、 show interfaces ge-1/0/0 コマンドを実行するか、インターフェイスに割り当てた名前を使用します。
VRRP グループの継承の設定
Junos OSでは、VLANのさまざまなサブネット上にVRRPグループを設定し、 アクティブVRRPグループと呼ばれるグループの1つの状態と設定を継承することができます。設定ステートメントが vrrp-inherit-from 設定に含まれる場合、他の VRRP グループが状態を継承しているアクティブな VRRP グループのみが、頻繁に VRRP アドバタイズメントを送信し、受信 VRRP アドバタイズメントを処理します。状態は常にアクティブな VRRP グループから継承されるため、状態を継承するグループは、受信 VRRP アドバタイズを処理しません。ただし、状態を継承するグループは、VRRP ルーター間に配置されたスイッチの MAC アドレス学習を容易にするために、2 分から 3 分ごとに VRRP アドバタイズを送信します。
vrrp-inherit-from ステートメントが設定されていない場合、VLAN 上のさまざまなサブネット内の各 VRRP プライマリ グループは、個別の VRRP アドバタイズメントを送信し、VLAN 上のトラフィックに追加します。
VRRPグループの継承を設定するには、[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]階層レベルでvrrp-inherit-fromステートメントを含めます。
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
別のグループから状態を継承するようにグループを設定する場合、継承するグループとアクティブなグループは、同じ物理インターフェイスと論理システム上に存在する必要があります。ただし、グループは必ずしも同じルーティング インスタンス(9.6より前のJunos OSリリース)、VLAN、または論理インターフェイス上にある必要はありません。
VRRP グループに vrrp-inherit-from ステートメントを含めると、VRRP グループはアクティブ グループから以下のパラメーターを継承します。
アドバタイズ間隔
認証鍵
認証タイプ
ファストインターバル
プリエンプト |ノープリエンプション
優先権
トラックインターフェイス
ルートの追跡
ただし、グループの accept-data | no-accept-data ステートメントを設定して、インターフェイスが仮想 IP アドレス宛てのパケットを受け入れるかどうかを指定できます。
VRRP グループの仮想 IP アドレス宛てのすべてのパケットを受信するためのインターフェイスの設定
プライマリルーターとして動作するルーターがIPアドレスの所有者ではないVRRP実装では(IPアドレスの所有者は、実際のIPアドレスが仮想ルーターのIPアドレス(仮想IPアドレス)として使用されるインターフェイスを持つルーターです)、プライマリルーターは仮想IPアドレスに送信されたパケットからARPパケットのみを受け入れます。Junos OSでは、 accept-data 設定によって、この制限を上書きすることができます。 accept-data ステートメントが設定に含まれる場合、プライマリ ルーターは、プライマリ ルーターが IP アドレスの所有者でない場合でも、仮想 IP アドレスに送信されたすべてのパケットを受け入れます。
プライマリルーターがIPアドレスの所有者であるか、優先度が255に設定されている場合、プライマリルーターはデフォルトで仮想IPアドレス宛てのすべてのパケットを受け入れます。このような場合、 accept-data の設定は必要ありません。
仮想IPアドレスに送信されたすべてのパケットを受け入れるようにインターフェイスを設定するには、 accept-data ステートメントを含めます。
accept-data;
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
IP アドレスの所有者であるプライマリ ルーター、またはプライオリティが 255 に設定されているプライマリ ルーターが、仮想 IP アドレス宛ての ARP パケット以外のパケットを受け付けないようにするには、 no-accept-data ステートメントを含めます。
no-accept-data;
受信IPパケットをICMPパケットのみに制限したい場合は、ICMPパケットのみを受け入れるようにファイアウォールフィルターを設定する必要があります。
accept-dataステートメントを含めると、ルーティング プラットフォーム設定が RFC 3768 に準拠しません(RFC 3768、仮想ルーター冗長プロトコル(VRRP)のセクション 6.4.3 を参照)。
VRRP アドバタイズメントパケットの受信遅延によるアラームを回避するためのサイレント期間の設定
サイレント期間は、インターフェイスの状態がダウンからアップに変更されたときに開始されます。この期間中は、プライマリ ダウン イベントは無視されます。インターフェイス起動フェーズ中に受信VRRPアドバタイズパケットの遅延または中断によって引き起こされるアラームを回避するために、サイレント期間の間隔を設定します。
プライマリダウンイベントタイマーが無視するサイレント期間の間隔を設定するには、[edit protocols vrrp]階層レベルでstartup-silent-periodステートメントを含めます。
[edit protocols vrrp] startup-silent-period seconds;
サイレント起動期間中、 show vrrp detail コマンドの出力には、 Master priority に値 0、 Master routerに自分の IP アドレスが表示されます。これらの値は、プライマリ選択がまだ完了していないことを示しており、これらの値は無視してかまいません。
startup-silent-period を設定した場合、startup-silent-period が終了するまでプライマリ ダウン イベントは無視されます。
例えば、アドバタイズ間隔が1秒、起動時のサイレント期間が10秒のVRRPグループ vrrp-group1、優先度が255未満のインターフェイス interface1 を設定するとします。
interface1下から上へ遷移すると、次のようになります。
vrrp-group1 グループはバックアップ ステートに移行し、プライマリ ダウン イベント タイマー(アドバタイズ間隔の値の 3 倍、この場合は 1 秒)を開始します。
3 秒間に VRRP PDU が受信されなかった場合は、 startup-silent-period (この場合は 10 秒)がチェックされ、起動時のサイレント期間が終了していない場合は、プライマリ ダウン イベント タイマーが再起動されます。 これは、startup-silent-period が期限切れになるまで繰り返されます。この例では、10 秒間の起動サイレント期間が終了するまでに、プライマリ ダウン イベント タイマーが 4 回(12 秒)実行されます。
4 回目の 3 秒サイクルの終わりまでに VRRP PDU が受信されなかった場合、 vrrp-group1 が主要な役割を引き継ぎます。
VRRP の分散型定期パケット管理プロセスの有効化
通常、VRRP アドバタイズメントは、VRRP プライマリ ルーターが動作していることをグループの他のメンバーに知らせるために、プライマリ VRRP ルーター上の VRRP プロセス(vrrpd)によって一定の間隔で送信されます。
vrrpd プロセスがビジー状態で VRRP アドバタイズメントを送信しない場合、バックアップ VRRP ルーターはプライマリ ルーターがダウンしていると見なしてプライマリ ルーターとして引き継ぐ可能性があり、不要なフラップが発生します。このテークオーバーは、元のプライマリルーターがまだアクティブで使用可能であっても発生する可能性があり、トラフィックが減少した後にアドバタイズメントの送信を再開する可能性があります。この問題を解決し、vrrpdプロセスの負荷を軽減するために、Junos OSは定期的なパケット管理プロセス(ppmd)を使用し、vrrpdプロセスに代わってVRRPアドバタイズメントを送信します。ただし、VRRP アドバタイズを送信するジョブを、パケット転送エンジン に常駐する分散 ppmd プロセスにさらに委任できます。
VRRP アドバタイズの送信を分散 ppmd プロセスに委任する機能により、VRRP アドバタイズメントの送信を担当する ppmd プロセスがビジー状態のときでも、VRRP アドバタイズメントが確実に送信されます。このような委任により、ppmd プロセスがビジー状態のときに誤警報が発生する可能性を防ぐことができます。また、VRRP アドバタイズの送信を分散 ppmd に委任できるため、負荷が複数の ppmd インスタンスで共有され、1 つのユニットに集中しないため、拡張性が向上します。
MD5認証によるアドバタイズメントなど、CPUを集中的に使用するVRRPアドバタイズメントは、分散PPMDが有効な場合でも、ルーティングエンジン上のVRRPプロセスによって処理され続けます。
VRRPは、PPM委任が有効になっている場合にのみ(デフォルト)、グレースフルルーティングエンジンスイッチオーバーによってサポートされます。
集合型イーサネットとIRB(統合型ルーティングおよびブリッジング)の委任は、MPCラインカードでのみサポートされています。MX104以下などのMPCを内蔵したルーティングデバイスは、この機能をサポートしていません。
VRRP アドバタイズメントを送信するように分散 ppmd プロセスを設定するには、[edit protocols vrrp] 階層レベルで delegate-processing ステートメントを含めます。
[edit protocols vrrp] delegate-processing;
集約されたイーサネットおよびIRBインターフェイスを介してVRRPアドバタイズメントを送信するように分散ppmdプロセスを設定するには、[edit protocols vrrp]階層レベルでdelegate-processing ae-irbステートメントを含めます。
[edit protocols vrrp] delegate-processing ae-irb;
VRRP のコンバージェンス時間の改善
設定された VRRP(仮想ルーター冗長プロトコル)のコンバージェンス時間を短縮することで、トラフィックの復元時間を 1 秒未満に短縮できます。VRRP のコンバージェンス時間を改善するには、以下のタスクを実行します。
Configure the distributed periodic packet management process—VRRP プロセスがビジー状態で VRRP アドバタイズメントを送信しない場合、バックアップ VRRP ルーターはプライマリ ルーターがダウンしていると見なしてプライマリ ルーターとして引き継ぐ可能性があり、不要なフラップが発生します。この問題を解決し、VRRP プロセスの負荷を軽減するために、Junos OS は 分散定期パケット管理(PPM)プロセスを使用し、VRRP プロセスに代わって VRRP アドバタイズを送信します。
分散PPMプロセスを設定するには、
[edit protocols vrrp]階層レベルでdelegate-processingステートメントを含めます。Disable the skew timer—VRRP のスキュー タイマーは、フェールオーバー状況が発生した場合に、2 つのバックアップ ルーターが同時にプライマリ ステートに切り替わらないようにするために使用されます。ネットワーク配置にプライマリルーターが1つとバックアップルーターが1つしかない場合は、スキュータイマーを無効にして、プライマリ状態への移行に必要な時間を短縮できます。
スキュー タイマーを無効にするには、
[edit protocols vrrp]階層レベルでskew-timer-disableステートメントを含めます。Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state- バックアップルーターは、一定数のアドバタイズパケットが失われるまで待機し、その後プライマリ状態に移行します。この待機時間は、ルーターの障害やリンクの障害などのシナリオでは致命的です。このような状況を回避し、コンバージェンス時間を短縮するために、Junos OS リリース 12.2 以降では、プライマリ状態への移行を開始する前にバックアップ ルーターが見逃してはならない高速アドバタイズメントの数を指定する高速アドバタイズ間隔値を設定できます。
高速アドバタイズ間隔を設定するには、
[edit protocols vrrp]階層レベルでglobal-advertisements-thresholdステートメントを含めます。Configure inheritance of VRRP groups—Junos OSでは、VLAN(仮想LAN)のさまざまなサブネット上にVRRPグループを設定し、アクティブVRRPグループと呼ばれるグループの1つの状態と設定を継承できます。
vrrp-inherit-fromステートメントが設定に含まれる場合、他の VRRP グループが状態を継承するアクティブな VRRP グループのみが、頻繁に VRRP アドバタイズメントを送信し、受信 VRRP アドバタイズメントを処理します。スケーリングされた構成には継承グループを使用します。たとえば、アドバタイズ間隔が 100 ミリ秒の VRRP グループが 1000 個ある場合は、継承グループを使用します。VRRP グループの継承を設定するには、
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]階層レベルでvrrp-inherit-fromステートメントを含めます。-
Disable duplicate address detection for IPv6 interfaces—Junos OS リリース 15.1 以降、重複アドレス検出は IPv6 向け近隣検索プロトコルの機能です。重複アドレス検出はデフォルトで有効になっており、アドレスがすでに別のノードで使用されているかどうかを判別します。検出アドレス検出が有効な場合、VRRP トラッキング用に設定された IPv6 インターフェイスが立ち上がっていてからのコンバージェンス時間が長くなります。重複アドレスの検出を無効にするには、
[edit system internet-options]階層レベルでipv6-duplicate-addr-detection-transmits 0ステートメントを含めます。特定のインターフェイスに対してのみ重複アドレスの検出を無効にするには、[edit interfaces interface-name unit logical-unit-number family inet6]階層レベルでdad-disableステートメントを含めます。
VRRP グループの継承は、すべてのタイプのインターフェイスでサポートされています。その他、VRRP配信、スキュータイマーの無効化、アドバタイズしきい値の低減など、コンバージェンス時間を削減するための対策が講じられています。
他のルーターと比較すると、MPCを搭載したMXシリーズルーターはコンバージェンス時間とトラフィック復元時間が短くなっています。
コンバージェンス時間の短縮は、物理インターフェイスのすべてのタイプの設定に適用できますが、コンバージェンス時間は、すべての設定で 1 秒以上になる場合があります。コンバージェンス時間は、バックアップからプライマリ状態に移行するグループの数と、これらのグループが移行する間隔によって異なります。
コンバージェンス時間を改善するための VRRP の設定
設定された VRRP(仮想ルーター冗長プロトコル)のコンバージェンス時間を短縮することで、トラフィックの復元時間を 1 秒未満に短縮できます。VRRP のコンバージェンス時間を改善するには、以下のタスクを実行します。
開始する前に、VRRP を設定します。 VRRP の設定を参照してください。
VRRP グループの継承は、すべてのタイプのインターフェイスでサポートされています。VRRP が IRB(統合型ルーティングおよびブリッジング)インターフェイス、集合型イーサネット インターフェイス、MC-LAG(マルチシャーシ リンク アグリゲーション グループ)インターフェイス上で設定されている場合、VRRP 配信、スキュー タイマーの無効化、アドバタイズしきい値の削減など、コンバージェンス時間を削減するその他の対策は適用されません。
他のルーターと比較すると、MPCを搭載したMXシリーズルーターはコンバージェンス時間とトラフィック復元時間が短くなっています。
コンバージェンス時間の短縮は、物理インターフェイスのすべてのタイプの設定に適用できますが、コンバージェンス時間はすべての設定で 1 秒以上になる場合があります。コンバージェンス時間は、バックアップからプライマリ状態に移行するグループの数と、これらのグループが移行する間隔によって異なります。
VRRP 動作のトレース
VRRP の動作をトレースするには、[edit protocols vrrp]階層レベルで traceoptions ステートメントを含めます。
デフォルトでは、VRRP はエラー、データ キャリア検出(DCD)設定、およびルーティング ソケット イベントを /var/log ディレクトリ内のファイルに記録します。デフォルトでは、このファイルの名前は /var/log/vrrpd です。デフォルトのファイル サイズは 1 メガバイト (MB) で、最初のファイルが上書きされる前に 3 つのファイルが作成されます。
ログファイルの設定を変更するには、[edit protocols vrrp]階層レベルでtraceoptionsステートメントを含めます。
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
以下の VRRP トレース フラグを指定できます。
all:すべての VRRP 動作をトレースします。
database:すべてのデータベース変更をトレースします。
general:すべての一般的なイベントをトレースします。
interfaces—すべてのインターフェイス変更をトレースします。
normal:すべての通常のイベントをトレースします。
packets:送受信されたすべてのパケットをトレースします。
state—すべての状態遷移をトレースします。
timer—すべてのタイマー イベントをトレースします。
例:負荷分散のための VRRP の設定
スイッチを VRRP バックアップ専用にしたくない(したがって、プライマリに障害が発生しない限りアイドル状態のままにする)場合は、参加する各スイッチがプライマリとバックアップとして同時に動作する負荷分散設定を作成できます。
負荷分散(アクティブ/アクティブ)構成を使用する理由の 1 つは、両方のスイッチを能動的に監視および保守し、どちらかで問題が発生した場合に気付く可能性が高くなるためです。1 つのスイッチがバックアップのみである構成 (アクティブ バックアップ構成) を使用すると、アイドル状態のバックアップ スイッチに注意を払う可能性が低くなる可能性があります。最悪の場合、これにより、バックアップ スイッチで検出されない問題が発生し、フェイルオーバーが発生したときに適切なパフォーマンスを発揮できなくなる可能性があります。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
2 つのスイッチ
-
Junos OS リリース 11.3 以降
-
両方のスイッチでスタティックルーティングまたは動的ルーティングプロトコルが有効になっている。
概要とトポロジー
この例では、2 つの VRRP グループを使用しており、それぞれが独自の仮想 IP アドレスを持っています。LAN 上のデバイスは、これらの仮想 IP アドレスの 1 つをデフォルト ゲートウェイとして使用します。一方のスイッチに障害が発生した場合は、もう一方のスイッチがそれを代わります。 たとえば、図 1 に示すトポロジーでは、スイッチ A が VRRP グループ 100 のプライマリです。スイッチ A に障害が発生した場合、スイッチ B がそれを引き継ぎ、エンド デバイスがデフォルト ゲートウェイ アドレス 10.1.1.1 に送信するトラフィックを転送します。
この例では、VRRP を実行している 2 台のスイッチが互いにバックアップするように設定する基本的な手順を説明するために、簡単な設定を示しています。表 2 は、各スイッチの VRRP 設定を示しています。
位相幾何学
| スイッチA | スイッチB |
|---|---|
| VRRPグループ100:
|
VRRPグループ100:
|
| VRRPグループ200:
|
VRRPグループ200:
|
図のように 2 台のスイッチを構成することに加えて、一部のスイッチが仮想 IP アドレスの 1 つをデフォルト ゲートウェイとして使用し、残りのエンド デバイスがもう片方の仮想 IP アドレスをデフォルト ゲートウェイとして使用するようにエンド デバイスを構成する必要があります。
フェイルオーバーが発生した場合、需要によっては、残りのスイッチがすべてのトラフィックを処理できなくなる可能性があることに注意してください。
両方のスイッチで VRRP を設定
プロシージャ
CLIクイック構成
スイッチ A で次のように入力します。
[edit]
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
スイッチ B で次のように入力します。
[edit]
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
手順
スイッチ A で VRRP グループと優先度を設定します。
-
スイッチ A で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 -
このグループで、このインターフェイスのVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 -
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 -
このグループで、このインターフェイスのVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
手順
スイッチ B で VRRP グループと優先度を設定します。
-
スイッチ B で VRRP グループ 100 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 -
このグループで、このインターフェイスのVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200スイッチ A は、グループ 100 のプライオリティが最も高いため、このグループのプライマリのままです。
-
スイッチ A で VRRP グループ 200 を作成し、グループの仮想 IP アドレスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 -
このグループで、このインターフェイスのVRRP優先度を割り当てます。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250スイッチ B は、グループ 200 のプライオリティが最も高いため、このグループのプライマリになります。
業績
スイッチ A の設定の結果を表示します。
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
スイッチ B の設定の結果を表示します。
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
検証
スイッチAでVRRPが動作していることを確認する
目的
スイッチ A で VRRP がアクティブであり、プライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
次のコマンドを使用して、スイッチAでVRRPがアクティブであり、スイッチがグループ100のプライマリであり、グループ200のバックアップであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、両方の VRRP グループがアクティブであり、このスイッチが正しいプライマリおよびバックアップ ロールを引き受けていることを示しています。lclアドレスはインターフェイスの物理アドレスであり、vipアドレスは両方のスイッチで共有される仮想アドレスです。タイマー値(A .0327)は、このスイッチが他のスイッチから VRRP アドバタイズメントを受信すると予想される残り時間(秒単位)を示します。タイマーが期限切れになる前にグループ 200 のアドバタイズメントが到着しない場合、スイッチ A は自身をこのグループのプライマリとしてアサートします。
スイッチBでVRRPが動作していることの確認
目的
スイッチ B で VRRP がアクティブになっていること、およびプライマリ ロールとバックアップ ロールが正しいことを確認します。
アクション
次のコマンドを使用して、スイッチ B で VRRP がアクティブであり、スイッチがグループ 100 のバックアップであり、グループ 200 のプライマリであることを確認します。
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
意味
show vrrp コマンドは、VRRP 設定に関する基本情報を表示します。この出力は、両方の VRRP グループがアクティブであり、このスイッチが正しいプライマリおよびバックアップ ロールを引き受けていることを示しています。lclアドレスはインターフェイスの物理アドレスであり、vipアドレスは両方のスイッチで共有される仮想アドレスです。タイマー値(A .0327)は、このスイッチが他のスイッチから VRRP アドバタイズメントを受信すると予想される残り時間(秒単位)を示します。タイマーが切れる前にグループ 100 のアドバタイズメントが到着しなかった場合、スイッチ B は自身をこのグループのプライマリとしてアサートします。
VRRP のトラブルシューティング
問題
形容
(複数の VLAN を使用して)インターフェイス上に複数の VRRP グループを設定すると、フェイルオーバーが発生した場合に一部のグループのトラフィックが一時的にドロップされることがあります。これは、新しいプライマリが、接続されたデバイスの ARP テーブルを更新するために、各 VRRP グループに対して Gratuitous ARP の返信を送信する必要があり、各 Gratuitous ARP の返信の間に短い遅延が存在するために発生する可能性があります。Gratuitous ARP の返信をまだ受信していないデバイスから送信されたトラフィックはドロップされます(デバイスが返信を受信し、新しいプライマリの MAC アドレスを学習するまで)。
解決
フェイルオーバーの遅延を設定して、設定した期間、新しいプライマリが Gratuitous ARP 応答の送信を遅延するようにします。これにより、新しいプライマリは、すべての VRRP グループの ARP 応答を同時に送信できます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
[edit routing-options]または
[edit logical system logical-system-name routing-options]階層レベルで
nonstop-routingステートメントを設定した場合にのみ有効になります。