VRRPの設定 - Catalyst

　以下の図のようにスイッチAとBでVRRPを構成し、172.16.1.2と172.16.1.3の仮想IPアドレスを172.16.1.1、172.16.2.2と172.16.2.3の仮想IPアドレスを172.16.2.1とします。

　最初にスイッチAの設定ですが、VRRPの設定をする前にVLANにアドレスを設定したり、インターフェースにVLANを割り当てたり、ルーティングを有効にする必要があります。

Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

　上記は「スタティックルーティングの設定」で示した通り、VLAN間でルーティング出来るようにする設定です。

Switch(config)# interface vlan 10
Switch(config-if)# vrrp 1 ip 172.16.1.1
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# vrrp 2 ip 172.16.2.1
Switch(config-if)# exit
Switch(config)# ip routing

　この設定によりVLAN10はグループ1、VLAN20はグループ2に属する事になります。グループの指定範囲は1〜255です。スイッチBでも以下のように設定します。

Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.3 255.255.255.0
Switch(config-if)# vrrp 1 ip 172.16.1.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.3 255.255.255.0
Switch(config-if)# vrrp 2 ip 172.16.2.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

　スイッチAと同じVLANに対して同じグループ番号と仮想IPアドレスを設定する事で仮想ルーターとして動作します。

　以下の図のようにスイッチAのIPアドレスが仮想IPアドレスと同じ場合です。

　スイッチAでは以下のように設定します。

Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.1 255.255.255.0
Switch(config-if)# vrrp 1 ip 172.16.1.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.1 255.255.255.0
Switch(config-if)# vrrp 2 ip 172.16.2.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

　設定方法は変わりませんが、赤字部分でVLANに対するIPアドレスと仮想IPアドレスが同じであるため、スイッチAがマスタールーターとして動作します。

　仮想IPアドレスを別のIPアドレスにしてマスタールーターを指定する場合は以下のように設定します。

Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.2 255.255.255.0
Switch(config-if)# vrrp 1 ip 172.16.1.1
Switch(config-if)# vrrp 1 priority 120
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.2 255.255.255.0
Switch(config-if)# vrrp 2 ip 172.16.2.1
Switch(config-if)# vrrp 2 priority 120
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip routing

　優先度のデフォルトは100であるため、赤字部分で優先度を設定する事でスイッチAがマスタールーターになります。設定可能範囲は1〜254です。

　マスタールーターが故障した場合、もう1台のスイッチがルーティングを行いますが、故障したスイッチが直った時、デフォルトではマスタールーターに戻ります。

　VLANに割り当てたIPアドレスと仮想IPアドレスが異なる場合は、これを戻らないように出来ます。設定は以下を追加します。

Switch(config)# interface vlan 10
Switch(config-if)# no vrrp 1 preempt
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# no vrrp 2 preempt
Switch(config-if)# exit

　スパニングツリーと併用している場合、スパニングツリーは自動的に切り戻しが発生するため、経路を合わせる必要があればデフォルトの自動切り戻しがよいと思われます。詳細は「中規模ネットワークの構築 - 集中ルーティング型の論理設計」の「VRRP」をご参照下さい。

　尚、切り戻した場合、装置が完全に復旧すれば切り戻しが発生し、その後の通信は継続出来ますが、Down/UPを繰り返すような障害が発生した場合、切り替えが頻繁に起こって通信が出来なくなったり復旧したりを繰り返す可能性があります。又、切り戻す際も一瞬ですが通信断が発生します。スパニングツリーと併用しておらず、このような事を避ける場合はマスタールーターのIPアドレスと仮想IPアドレスを異なるIPアドレスにし、自動的に切り戻さないようにプリエンプトを無効にする検討も必要です。

　「中規模ネットワークの構築 - 集中ルーティング型の論理設計」で示したコアスイッチ2台で集中ルーティングする場合は以下の図のようになります。

　コアスイッチ間が接続され、スイッチ間はタグVLANになっています。この場合のスイッチAでの設定は以下の通りです。

Switch# configure terminal
Switch(config)# interface vlan 10
Switch(config-if)# ip address 172.16.1.2 255.255.255.0
Switch(config-if)# vrrp 1 ip 172.16.1.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 172.16.2.2 255.255.255.0
Switch(config-if)# vrrp 2 ip 172.16.2.1
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface range gigabitethernet1/0/1 - 3
Switch(config-if-range)# switchport
Switch(config-if-range)# switchport trunk encapsulation dot1q
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# no shutdown
Switch(config-if-range)# exit

　ポートVLANでもタグVLANでもVRRP部分の設定方法は変わりません。

　VRRPの確認はshow vrrp briefで行います。

Switch# show vrrp brief
Interface   Grp  Prio   Time   Own  Pre  State    Master addr    Group addr
Vlan10       1   120    3000          P  Master   172.16.1.2     172.16.1.1
Vlan20       2   120    3000          P  Master   172.16.2.2     172.16.2.1

　赤字の部分はプリエンプトが有効になっているか、マスタールーターかどうかを示しています。PreではPのマークがあればプリエンプトが有効、空白だと無効になります。StateはマスタールーターではMaster、バックアップではBackupと表示されます。

応用編「VRRP」

設定編「HSRPの設定」