HSRPの設定 - Catalyst

CatalystでHSRPを設定するコマンドの使い方について説明したページです。

HSRPの概要

 HSRPはVRRPと同等の機能を持つシスコシステムズ社のルーターやスイッチに実装される独自機能です。

 VRRPはHSRPを基に標準化されたもので、他社のルーターやスイッチでも実装されています。VRRPがCatalystでサポートされた時期はHSRPよりかなり遅くなります。

 このため、以前からCatalystを使っている場合は、HSRPを継続して利用している所も少なくないと思います。

 HSRPとVRRPでは冗長化を実現する基本的な部分で動作やコマンドが殆ど同じですが、デフォルトや設定出来る数字等が若干異なる部分もあります。

HSRPの基本設定

 以下の図のようにスイッチAとBでHSRPを構成し、172.16.1.2と172.16.1.3の仮想IPアドレスを172.16.1.1、172.16.2.2と172.16.2.3の仮想IPアドレスを172.16.2.1とします。

HSRPの設定1

 最初にスイッチAの設定ですが、HSRPの設定をする前にVLANにアドレスを設定したり、インターフェースにVLANを割り当てたり、ルーティングを有効にする必要があります。

【VLAN間ルーティングの設定(スイッチA)】
Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

 上記は「スタティックルーティングの設定」で示した通り、VLAN間でルーティング出来るようにする設定です。

【HSRPの設定(スイッチA)】
Switch(config)# interface vlan 10
Switch(config-if)# standby 1 ip 172.16.1.1
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# standby 2 ip 172.16.2.1
Switch(config-if)# exit
Switch(config)# ip routing

 この設定によりVLAN10はグループ1、VLAN20はグループ2に属する事になります。グループの指定範囲は1〜255です。スイッチBでも以下のように設定します。

【HSRPの設定(スイッチB)】
Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.3 255.255.255.0
Switch(config-if)# standby 1 ip 172.16.1.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.3 255.255.255.0
Switch(config-if)# standby 2 ip 172.16.2.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

 スイッチAと同じVLANに対して同じグループ番号と仮想IPアドレスを設定する事で仮想ルーターとして動作します。

アクティブルーターの指定

 アクティブルーターとはパケットを転送する側で、転送しない方はスタンバイルーターと呼ばれます。VRRPで言うマスタールーターとバックアップルーターに当たります。

 アクティブルーターを指定する場合は以下の設定を追加します。

【アクティブルーターの指定】
Switch(config)# interface vlan 10
Switch(config-if)# standby 1 priority 120
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# standby 2 priority 120
Switch(config-if)# exit

 優先度のデフォルトは100のため、優先度を大きな値に設定する事でスイッチAがアクティブルーターになります。設定可能範囲は1〜255です。

自動的に切り戻す設定

 アクティブルーターが故障した場合、もう1台のスイッチがルーティングを行いますが、故障したスイッチが直った時、デフォルトではアクティブルーターに戻りません。VRRPではマスタールーターに戻るため、デフォルトの動作が異なります。

 これを戻るようにするには以下を追加します。

【プリエンプトの設定】
Switch(config)# interface vlan 10
Switch(config-if)# standby 1 preempt
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# standby 2 preempt
Switch(config-if)# exit

 スパニングツリーと併用している場合、スパニングツリーは自動的に切り戻しが発生するため、経路を合わせる必要があればプリエンプトの設定をした方がよいと思います。詳細は「中規模ネットワークの構築 - 集中ルーティング型の論理設計」の「VRRP」をご参照下さい。

 尚、切り戻した場合、装置が完全に復旧すれば切り戻しが発生し、その後の通信は継続出来ますが、Down/UPを繰り返すような障害が発生した場合、切り替えが頻繁に起こって通信が出来なくなったり復旧したりを繰り返す可能性があります。又、切り戻す際も一瞬ですが通信断が発生します。スパニングツリーと併用しておらず、このような事を避ける場合は自動的に切り戻さないようにデフォルトのままにします。

タグVLANでのHSRP

 「中規模ネットワークの構築 - 集中ルーティング型の論理設計」で示したコアスイッチ2台で集中ルーティングする場合は以下の図のようになります。

HSRPの設定2

 コアスイッチ間が接続され、スイッチ間はタグVLANになっています。この場合のスイッチAでの設定は以下の通りです。

【タグVLANでのHSRPの設定】
Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.2 255.255.255.0
Switch(config-if)# standby 1 ip 172.16.1.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.2 255.255.255.0
Switch(config-if)# standby 2 ip 172.16.2.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface range gigabitethernet1/0/1 - 3
Switch(config-if-range)# switchport
Switch(config-if-range)# switchport trunk encapsulation dot1q
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

 ポートVLANでもタグVLANでもHSRP部分の設定方法は変わりません。

HSRPの確認

 HSRPの確認はshow standby briefで行います。

【HSRPの確認】
Switch# show standby brief
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Vlan10       1  120  P Active   local           172.16.1.3      172.16.1.1
Vlan20       2  120    Active   local           172.16.2.3      172.16.2.1

 赤字の部分はプリエンプトが有効になっているか、アクティブルーターかどうかを示しています。PではPのマークがあればプリエンプトが有効、空白だと無効になります。StateはアクティブルーターではActive、スタンバイルーターではStandbyと表示されます。

サイト関連1

応用編「VRRP
設定編「VRRPの設定
  • このエントリーをはてなブックマークに追加