概要

Cisco IOSでVRRPの設定と確認のためのコマンドについて解説します。基本的な設定に加えて、インタフェースをトラッキングするための設定コマンドを扱っています。

VRRPの基本設定

VRRPの設定の手順やコマンドはHSRPととてもよく似ています。VRRPの基本的な設定は以下の手順です。

  1. 仮想ルータIDと仮想IPアドレスの設定
  2. VRRPプライオリティの設定

以降で、それぞれの手順のコマンドを解説します。

仮想ルータIDと仮想IPアドレスの設定

VRRPを有効化するのは、HSRPと同じくデフォルトゲートウェイとして動作するインタフェースです。次のコマンドで仮想ルータIDと仮想IPアドレスを設定します。

仮想ルータID/仮想IPアドレス

(config-if)#vrrp <virtual-router-id> ip <ip-address>

<virtual-router-id> : 仮想ルータID。1~255
<ip-address> : 仮想ルータのIPアドレス

仮想ルータIDと仮想ルータのIPアドレスは、HSRPのときと同様にそれぞれのルータで同じ設定をしてください。

なお、レイヤ3スイッチの場合は、SVI/ルーテッドポートのインタフェースコンフィグレーションモードで設定します。

VRRPプライオリティの設定

マスタルータはプライオリティによって決まります。マスタルータにしたいルータのVRRPプライオリティを大きく設定します。VRRPのプライオリティの設定は、インタフェースコンフィグレーションモードで次のコマンドを利用します。

VRRPプライオリティ

(config-if)#vrrp <virtual-router-id> priority <priority>

<virtual-router-id> : 仮想ルータID。1~255
<priority> : VRRPプライオリティ。1~254

拡張オブジェクトトラッキング(ローカルインタフェース)の設定

HSRPと同様に、ローカルインタフェースの状態をトラッキングしてマスタルータを切り替えられます。ただ、設定としてはオブジェクトトラッキングの設定を行うことになります。監視対象のオブジェクトとしてローカルインタフェースを定義します。

VRRPの拡張オブジェクトトラッキングとして、ローカルインタフェースの状態を監視するためには、以下の手順で設定します。

  1. 監視対象のインタフェースを決めるオブジェクトの定義
  2. オブジェクトがダウンしたときのプライオリティのデクリメント値の設定

監視対象のインタフェースを決めるオブジェクトの定義

まずは、監視するインタフェースを決めるオブジェクトを設定します。グローバルコンフィグレーションモードで以下のコマンドを入力します。

オブジェクトの設定(インタフェース)

(config)#track <object-id> interface <interface-name> line-protocol

<object-id> : オブジェクト番号
<interface-name> : 監視するインタフェース名

オブジェクトがダウンしたときのプライオリティのデクリメント値の設定

VRRPとオブジェクトを関連付けます。そのときに、オブジェクトがダウンしたときにいくつプライオリティを下げるかを設定します。VRRPを有効にしているインタフェースのインタフェースコンフィグレーションモードで次のコマンドを入力します。

オブジェクトの関連付け

(config-if)#vrrp <virtual-router-id> track <object-id> [decrement <priority>]

<virtual-router-id> : 仮想ルータID
<object-id> : 関連付けるオブジェクト番号
<priority> : 下げるプライオリティ値

decrement以降は省略可能です。省略した場合は、関連付けているオブジェクトがダウンするとプライオリティが10下がります。VRRPでは、プリエンプトはデフォルトで有効になっているので、明示的にプリエンプトを有効にする設定は不要です。

VRRPの確認コマンド

VRRPの動作を確認するためには主に次のコマンドを利用します。

showコマンド内容
#show vrrp brief マスタルータ、バックアップ、仮想IPアドレスなどの要約情報を確認します。
#show vrrp show vrrp briefで確認できる情報に加えて、VRRPのタイマや仮想MACアドレスなども含めた詳細情報を確認します。
#show track 拡張オブジェクトトラッキングを行うときの、監視対象のオブジェクトの情報を確認します。
表 VRRPの確認コマンド

VRRPの設定例

以下のネットワーク構成のR1/R2でVRRPによって、デフォルトゲートウェイの冗長化を行います。

図 VRRPの設定例 ネットワーク構成
  • PCのデフォルトゲートウェイとして、192.168.1.4を指定する
  • R1をマスタルータとして動作させる
  • R1 Fa0/1がダウンするとマスタルータをR2に切り替える

設定

基本設定

PCのデフォルトゲートウェイを192.168.1.4とすることから、仮想ルータのIPアドレスとして192.168.1.4を利用します。仮想ルータIDは1として設定します。R1をマスタルータにするために、プライオリティをデフォルトよりも大きい110とします。

R1

interface FastEthernet0/0
 vrrp 1 ip 192.168.1.4
 vrrp 1 priority 110

R2

interface FastEthernet0/0
 vrrp 1 ip 192.168.1.4

拡張オブジェクトトラッキング(R1 Fa0/1を監視)

また、R1でR1 Fa0/1を監視対象とするオブジェクトを定義して、VRRPと関連付けます。オブジェクトがダウンしたら、プライオリティを20下げて、R2のプライオリティが大きくなるようにします。

R1

track 10 interface FastEthernet0/1 line-protocol
!
interface FastEthernet0/0
 vrrp 1 track 10 decrement 20

図 VRRPの設定例

確認

show vrrp brief

R1でのshow vrrp briefコマンドの出力は以下のように表示されます。

R1

R1#show vrrp brief
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa0/0              1   110 3570       Y  Master  192.168.1.1     192.168.1.4

show vrrp briefの出力からR1は仮想ルータID 1に対するマスタルータとなっていることがわかります。また、仮想ルータのIPアドレスは192.168.1.4です。

show vrrp

より詳細なVRRPの状態はshow vrrpコマンドを確認します。R1での表示は以下のようになります。

R1

R1#show vrrp
FastEthernet0/0 - Group 1
  State is Master
  Virtual IP address is 192.168.1.4
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 110
    Track object 10 state Up decrement 20
  Master Router is 192.168.1.1 (local), priority is 110
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.570 sec

show vrrpの出力から仮想MACアドレスが「00-00-5e-00-01-01」であることがわかります。そして、オブジェクト番号10のオブジェクトをトラックしていて、現在の状態は「Up」です。

また、VRRP Advertisementの送信間隔は1秒です。次のVRRP Advertisementが3.570s以内に届かなければマスタルータがダウンしたとみなします。

show track

R1でのshow trackコマンドは以下のような表示です。

R1

R1#show track
Track 10
  Interface FastEthernet0/1 line-protocol
  Line protocol is Up
    1 change, last change 00:19:39
  Tracked by:
    VRRP FastEthernet0/0 1

Fa0/1の状態を監視していることが確認できます。また、Fa0/0のVRRP仮想ルータID 1と関連付けられていることがわかります。

マスタルータの切り替え

R1のオブジェクトトラッキングの動作を確認します。監視しているFa0/1をshutdownしたあとにshow trackおよびshow vrrpコマンドを表示すると、次のようになります。

R1

R1(config)#interface FastEthernet 0/1
R1(config-if)#shutdown
R1(config-if)#do show track
Track 10
  Interface FastEthernet0/1 line-protocol
  Line protocol is Down (hw admin-down)
    2 changes, last change 00:00:15
  Tracked by:
    VRRP FastEthernet0/0 1
R1(config-if)#do show vrrp
FastEthernet0/0 - Group 1
  State is Backup
  Virtual IP address is 192.168.1.4
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 90  (cfgd 110)
    Track object 10 state Down decrement 20
  Master Router is 192.168.1.2, priority is 100
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.570 sec (expires in 3.306 sec)

R1 Fa0/1をshutdownするとオブジェクト10がDownとなり、R1のVRRPプライオリティが20下がります。その結果、R2よりもプライオリティが小さくなったため、R1はバックアップルータとなっています。

IPルーティングのキホン