本記事ではHSRPの基本設定(グループ・プライオリティ・プリエンプト)の設定変更についてご紹介させて頂きます。[br num=”1″]
本記事はHSRPを理解されている前提の記事になっておりますので、HSRPに関して復習されたい人は以下の記事をご確認下さい。
[keni-linkcard url=”https://if-network.com/hrsp-basis/”]
検証前提
設定要件及び検証ネットワークは以下の通りです。
設定要件
以下の要件に基づきHSRPの設定を実装する。
- HSRPグループ「5」を利用する事
- 仮想IPアドレスは「192.168.10.254」を利用する事
- 仮想MACアドレスは「0000.0c07.ac05」を利用する事(HSRP version1を利用)
- R1をアクティブルータにする事
- 常にHSRPプライオリティ値が高い機器がアクティブルータになる事(preempt機能を有効化)
ネットワーク図
検証時のネットワーク環境は以下の通りです。
事前確認
検証前時点の各機器の設定内容やログは以下の通りです。
※HSRPに関連するconfigのみを抜粋しております。
R1設定確認
以下の通り、LAN側のIPアドレスは設定済です。
R1#show running-config interface e0/0 Building configuration... interface Ethernet0/0 ip address 192.168.10.252 255.255.255.0 end
※補足:WAN側に関するルーティング設定は実装済みです。(configは省略しております)
R2設定確認
以下の通り、LAN側のIPアドレスは設定済です。
R2#show running-config interface e0/0 Building configuration... interface Ethernet0/1 ip address 192.168.10.253 255.255.255.0 end
※補足:WAN側に関するルーティング設定は実装済みです。(configは省略しております)
SW1設定確認
以下の通り、SWのポートは全てVLAN1のAccessPortとして設定済です。
SW1#show interfaces status Port Name Status Vlan Duplex Speed Type Et0/0 connected 1 auto auto unknown Et0/1 connected 1 auto auto unknown Et0/2 connected 1 auto auto unknown Et0/3 connected 1 auto auto unknown
設定変更作業
では、以下にてHSRPの設定を実装していきます。
- ・R1がHSRPグループ5(VIP:192.168.10.254)のアクティブルータになるようにHSRPの設定を設定する。
- ・R2がHSRPグループ5(VIP:192.168.10.254)のスタインバイルータになるようにHSRPの設定を設定する。
R1(config)# interface e0/0 R1(config-if)# standby 5 ip 192.168.10.254 R1(config-if)# standby 5 priority 105 R1(config-if)# standby 5 preempt
R2(config)# interface e0/1 R2(config-if)# standby 5 ip 192.168.10.254
R2のプライオリティ値は「100」(デフォルト値)を利用します!
正常性確認
要件通り設定変更がされているか確認します。
R1設定確認
・R1はHSRPグループ5のアクティブルータであり、preemptが有効化されている事を確認する。
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 5 105 P Active local 192.168.10.253 192.168.10.254
//↑↑↑Grp(HSRPグループ)が5、P(プリエンプト)が有効化、StateがActive(アクティブルータ)を意味する
R1#show standby
Ethernet0/0 - Group 5 //←HSRPグループ 5 に属している事を意味する
State is Active //←アクティブルータを意味する
5 state changes, last state change 00:06:54
Virtual IP address is 192.168.10.254 //←仮想IPアドレスを意味する
Active virtual MAC address is 0000.0c07.ac05 //←仮想MACアドレスを意味する
Local virtual MAC address is 0000.0c07.ac05 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.416 secs
Preemption enabled //←プリエンプトが有効化されている事を意味する
Active router is local
Standby router is 192.168.10.253, priority 100 (expires in 8.832 sec)
Priority 105 (configured 105) //←HSRPプライオリティ値を意味する
Group name is "hsrp-Et0/0-5" (default)
R2設定確認
・R1はHSRPグループ5のスタンバイルータであり、R1がアクティブルータになっている事を確認する。
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1 5 100 Standby 192.168.10.252 local 192.168.10.254
//↑↑↑Grp(HSRPグループ)が5、StateがStandby(スタンバイルータ)を意味する
R2#show standby
Ethernet0/1 - Group 5 //←HSRPグループ 5 に属している事を意味する
State is Standby //←スタンバイルータを意味する
4 state changes, last state change 00:08:29
Virtual IP address is 192.168.10.254 //←仮想IPアドレスを意味する
Active virtual MAC address is 0000.0c07.ac05 //←仮想MACアドレスを意味する
Local virtual MAC address is 0000.0c07.ac05 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.832 secs
Preemption disabled //←プリエンプトが有効化されている事を意味する
Active router is 192.168.10.252, priority 105 (expires in 11.728 sec)
Standby router is local
Priority 100 (default 100) //←HSRPプライオリティ値を意味する
Group name is "hsrp-Et0/1-5" (default)
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、アクティブルータ(R1)経由で通信している事を確認する。
※本検証環境ではPCの代わりにRouterを利用しております。
PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.252 2 msec 3 msec 1 msec //←192.168.10.252(R1 アクティブルータ側)を経由 2 172.16.1.254 3 msec 4 msec *
障害試験
R1-SW1間のリンクに障害が発生した際、R2がスタンバイルータからアクティブルータへ昇格する事を確認します。
まずはR1にてSW向けのポートをshutdownいたします。
R1(config)#int e0/0 R1(config-if)#shutdown
[box class=”box_style_blue” title=”Activeルータリンクが障害時のログ”]
以下にてActiveルータリンクが障害時のログを紹介いたします。
R2がアクティブルータへ昇格している事が確認できると思います。
//以下がR1側のログ *Nov 19 08:54:53.930: %HSRP-5-STATECHANGE: Ethernet0/0 Grp 5 state Active -> Init *Nov 19 08:54:55.933: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down *Nov 19 08:54:56.934: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down //以下がR2側のログ(スタンバイ状態からアクティブ状態へ遷移している) *Nov 19 08:54:53.929: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Standby -> Active
[/box]
R1設定確認
・R1はHSRPインターフェースがDownした事により、Init状態になっている事を確認する。
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 5 105 P Init unknown unknown 192.168.10.254
R2設定確認
・R2がスタンバイルータからアクティブルータへ昇格している事を確認する
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1 5 100 Active local unknown 192.168.10.254
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、元スタンバイルータ(R2)経由で通信している事を確認する。
PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.253 2 msec 2 msec 2 msec //←192.168.10.253(R2 元スタンバイルータ側)を経由 2 172.16.1.254 3 msec 5 msec *
復旧試験
R1-SW1間のリンクが復旧した際、R1がアクティブルータへ戻る事を確認します。
まずはR1にてSW向けのポートをUPいたします。
R1(config)#int e0/0 R1(config-if)#no shutdown
[box class=”box_style_blue” title=”Activeルータリンクが復旧時のログ”]
以下にてActiveルータリンクが障害時のログを紹介いたします。
R1がアクティブルータへ戻った事が確認できると思います。
//以下がR1側のログ(アクティブ状態へ遷移) *Nov 19 08:57:24.205: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up *Nov 19 08:57:25.213: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up *Nov 19 08:57:25.529: %HSRP-5-STATECHANGE: Ethernet0/0 Grp 5 state Listen -> Active //以下がR2側のログ(アクティブ状態からスタンバイ状態へ遷移している) *Nov 19 08:57:25.530: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Active -> Speak *Nov 19 08:57:37.653: %HSRP-5-STATECHANGE: Ethernet0/1 Grp 5 state Speak -> Standby
[/box]
R1設定確認
・R1はHSRPグループ5のアクティブルータへ戻っている事を確認する。
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 5 105 P Active local 192.168.10.253 192.168.10.254
//↑↑↑上記の通り、R1がアクティブルータへ戻っている事を確認できる
R2設定確認
・R2はHSRPグループ5のスタンバイルータへ戻っている事を確認する。
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1 5 100 Standby 192.168.10.252 local 192.168.10.254
//↑↑↑上記の通り、R2がスタンバイルータへ戻っている事を確認できる
PCからの疎通確認確認
・PCからWAN越しのIPアドレス(7.7.7.7)へ通信する際、アクティブルータ(R1)経由で通信している事を確認する。
PC#traceroute 8.8.8.8 Type escape sequence to abort. Tracing the route to 8.8.8.8 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.10.252 2 msec 3 msec 1 msec //←192.168.10.252(R1 アクティブルータ側)を経由 ※元に戻った事 2 172.16.1.254 3 msec 4 msec *
まとめ
いかがでしたでしょうか?[br num=”1″]
HSRPの基本設定である「仮想IPアドレス・プライオリティ・プリエンプト」の設定変更方法については理解しておきましょう!
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] ip [仮想IPアドレス]
▼HSRPのプライオリティの設定方法▼
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] priority [プライオリティ値]
▼HSRPのプリエンプトの設定方法
Router(config)# interface [インターフェース名&番号]
Router(config-if)# standby [HSRPグループ番号] preempt
