本記事ではHSRPの基本設定(グループ・プライオリティ・プリエンプト)の設定変更についてご紹介させて頂きます。
復習されたい方はコチラ!
本記事はHSRPを理解されている前提の記事になっておりますので、HSRPに関して復習されたい人は以下の記事をご確認下さい。
本記事はHSRPを理解されている前提の記事になっておりますので、HSRPに関して復習されたい人は以下の記事をご確認下さい。
HSRPの基本から動作仕様・設定コマンド等を図解し分かりやすく解説しております。初心者の方にも分かるように纏めておりますでCCNAを目指している方はぜひご覧下さい!
検証前提
設定要件及び検証ネットワークは以下の通りです。
設定要件
以下の要件に基づきHSRPの設定を実装する。
- HSRPグループ「5」を利用する事
- 仮想IPアドレスは「192.168.10.254」を利用する事
- 仮想MACアドレスは「0000.0c07.ac05」を利用する事(HSRP version1を利用)
- R1をアクティブルータにする事
- 常にHSRPプライオリティ値が高い機器がアクティブルータになる事(preempt機能を有効化)
ネットワーク図
検証時のネットワーク環境は以下の通りです。
事前確認
検証前時点の各機器の設定内容やログは以下の通りです。
※HSRPに関連するconfigのみを抜粋しております。
R1設定確認
以下の通り、LAN側のIPアドレスは設定済です。
1 2 3 4 5 6 | R1#show running-config interface e0/0 Building configuration... interface Ethernet0/0 ip address 192.168.10.252 255.255.255.0 end |
※補足:WAN側に関するルーティング設定は実装済みです。(configは省略しております)
R2設定確認
以下の通り、LAN側のIPアドレスは設定済です。
1 2 3 4 5 6 | R2#show running-config interface e0/0 Building configuration... interface Ethernet0/1 ip address 192.168.10.253 255.255.255.0 end |
※補足:WAN側に関するルーティング設定は実装済みです。(configは省略しております)
SW1設定確認
以下の通り、SWのポートは全てVLAN1のAccessPortとして設定済です。
1 2 3 4 5 6 7 | SW1#show interfaces status Port Name Status Vlan Duplex Speed Type Et0/0 connected 1 auto auto unknown Et0/1 connected 1 auto auto unknown Et0/2 connected 1 auto auto unknown Et0/3 connected 1 auto auto unknown |
設定変更作業
では、以下にてHSRPの設定を実装していきます。
- ・R1がHSRPグループ5(VIP:192.168.10.254)のアクティブルータになるようにHSRPの設定を設定する。
- ・R2がHSRPグループ5(VIP:192.168.10.254)のスタインバイルータになるようにHSRPの設定を設定する。
1 2 3 4 | R1(config)# interface e0/0 R1(config-if)# standby 5 ip 192.168.10.254 R1(config-if)# standby 5 priority 105 R1(config-if)# standby 5 preempt |
1 2 | R2(config)# interface e0/1 R2(config-if)# standby 5 ip 192.168.10.254 |
R2のプライオリティ値は「100」(デフォルト値)を利用します!
正常性確認
要件通り設定変更がされているか確認します。
R1設定確認
・R1はHSRPグループ5のアクティブルータであり、preemptが有効化されている事を確認する。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/0 5 105 P Active local 192.168.10.253 192.168.10.254 //↑↑↑Grp(HSRPグループ)が5、P(プリエンプト)が有効化、StateがActive(アクティブルータ)を意味する R1#show standby Ethernet0/0 - Group 5 //←HSRPグループ 5 に属している事を意味する State is Active //←アクティブルータを意味する 5 state changes, last state change 00:06:54 Virtual IP address is 192.168.10.254 //←仮想IPアドレスを意味する Active virtual MAC address is 0000.0c07.ac05 //←仮想MACアドレスを意味する Local virtual MAC address is 0000.0c07.ac05 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.416 secs Preemption enabled //←プリエンプトが有効化されている事を意味する Active router is local Standby router is 192.168.10.253, priority 100 (expires in 8.832 sec) Priority 105 (configured 105) //←HSRPプライオリティ値を意味する Group name is "hsrp-Et0/0-5" (default) |
R2設定確認
・R1はHSRPグループ5のスタンバイルータであり、R1がアクティブルータになっている事を確認する。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/1 5 100 Standby 192.168.10.252 local 192.168.10.254 //↑↑↑Grp(HSRPグループ)が5、StateがStandby(スタンバイルータ)を意味する R2#show standby Ethernet0/1 - Group 5 //←HSRPグループ 5 に属している事を意味する State is Standby //←スタンバイルータを意味する 4 state changes, last state change 00:08:29 Virtual IP address is 192.168.10.254 //←仮想IPアドレスを意味する Active virtual MAC address is 0000.0c07.ac05 //←仮想MACアドレスを意味する Local virtual MAC address is 0000.0c07.ac05 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.832 secs Preemption disabled //←プリエンプトが有効化されている事を意味する Active router is 192.168.10.252, priority 105 (expires in 11.728 sec) Standby router is local Priority 100 (default 100) //←HSRPプライオリティ値を意味する Group name is "hsrp-Et0/1-5" (default) |
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、アクティブルータ(R1)経由で通信している事を確認する。
※本検証環境ではPCの代わりにRouterを利用しております。
1 2 3 4 5 6 | PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.252 2 msec 3 msec 1 msec //←192.168.10.252(R1 アクティブルータ側)を経由 2 172.16.1.254 3 msec 4 msec * |
障害試験
R1-SW1間のリンクに障害が発生した際、R2がスタンバイルータからアクティブルータへ昇格する事を確認します。
まずはR1にてSW向けのポートをshutdownいたします。
1 2 | R1(config)#int e0/0 R1(config-if)#shutdown |
Activeルータリンクが障害時のログ
以下にてActiveルータリンクが障害時のログを紹介いたします。
R2がアクティブルータへ昇格している事が確認できると思います。
1 2 3 4 5 6 7 | //以下がR1側のログ *Nov 19 08:54:53.930: %HSRP-5-STATECHANGE: Ethernet0/0 Grp 5 state Active -> Init *Nov 19 08:54:55.933: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down *Nov 19 08:54:56.934: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down //以下がR2側のログ(スタンバイ状態からアクティブ状態へ遷移している) *Nov 19 08:54:53.929: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Standby -> Active |
R1設定確認
・R1はHSRPインターフェースがDownした事により、Init状態になっている事を確認する。
1 2 3 4 5 | R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/0 5 105 P Init unknown unknown 192.168.10.254 |
R2設定確認
・R2がスタンバイルータからアクティブルータへ昇格している事を確認する
1 2 3 4 5 | R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/1 5 100 Active local unknown 192.168.10.254 |
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、元スタンバイルータ(R2)経由で通信している事を確認する。
1 2 3 4 5 6 | PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.253 2 msec 2 msec 2 msec //←192.168.10.253(R2 元スタンバイルータ側)を経由 2 172.16.1.254 3 msec 5 msec * |
復旧試験
R1-SW1間のリンクが復旧した際、R1がアクティブルータへ戻る事を確認します。
まずはR1にてSW向けのポートをUPいたします。
1 2 | R1(config)#int e0/0 R1(config-if)#no shutdown |
Activeルータリンクが復旧時のログ
以下にてActiveルータリンクが障害時のログを紹介いたします。
R1がアクティブルータへ戻った事が確認できると思います。
1 2 3 4 5 6 7 8 | //以下がR1側のログ(アクティブ状態へ遷移) *Nov 19 08:57:24.205: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up *Nov 19 08:57:25.213: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up *Nov 19 08:57:25.529: %HSRP-5-STATECHANGE: Ethernet0/0 Grp 5 state Listen -> Active //以下がR2側のログ(アクティブ状態からスタンバイ状態へ遷移している) *Nov 19 08:57:25.530: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Active -> Speak *Nov 19 08:57:37.653: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Speak -> Standby |
R1設定確認
・R1はHSRPグループ5のアクティブルータへ戻っている事を確認する。
1 2 3 4 5 6 7 | R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/0 5 105 P Active local 192.168.10.253 192.168.10.254 //↑↑↑上記の通り、R1がアクティブルータへ戻っている事を確認できる |
R2設定確認
・R2はHSRPグループ5のスタンバイルータへ戻っている事を確認する。
1 2 3 4 5 6 7 | R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et0/1 5 100 Standby 192.168.10.252 local 192.168.10.254 //↑↑↑上記の通り、R2がスタンバイルータへ戻っている事を確認できる |
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、アクティブルータ(R1)経由で通信している事を確認する。
1 2 3 4 5 6 | PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.252 2 msec 3 msec 1 msec //←192.168.10.252(R1 アクティブルータ側)を経由 ※元に戻った事 2 172.16.1.254 3 msec 4 msec * |
まとめ
いかがでしたでしょうか?
HSRPの基本設定である「仮想IPアドレス・プライオリティ・プリエンプト」の設定変更方法については理解しておきましょう!
▼HSRPの仮想IPアドレスの設定方法▼
【設定コマンド】
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] ip [仮想IPアドレス]
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] ip [仮想IPアドレス]
▼HSRPのプライオリティの設定方法▼
【設定コマンド】
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] priority [プライオリティ値]
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] priority [プライオリティ値]
▼HSRPのプリエンプトの設定方法
【設定コマンド】
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] preempt
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] preempt
