1. 動作確認環境

以下の構成で動作確認を行います。 GNS3のCiscoルータと実機のNEC IX2215を組み合わせて動作確認を行います。 実機エミュレータの混在環境構築手順についてはGNS3 実ネットワークとの接続設定を参照ください。

 [R1:IX2215]
interface GigaEthernet1.0
 ip address 192.168.0.1/24
 vrrp 254 ip 192.168.0.254
 vrrp 254 priority 105
 vrrp 254 ip virtual-host

 [R2:Cisco]
interface Ethernet0/0
 ip address 192.168.0.2 255.255.255.0
 vrrp 254 ip 192.168.0.254

初期設定の全文は以下を参照下さい。

2. watch-group

2.1. watch-group 設定投入

8.8.8.8への監視を行い、監視結果がNGであった場合にVRRPマスターをR1からR2へ譲るように設定します。

 [R1:IX2215]
watch-group sample 10
  event 10 ip unreach-host 8.8.8.8 GigaEthernet0.0
  action 10 ip shutdown-vrrp 254
!
network-monitor sample enable

2.2. watch-group 監視結果の確認

NEC IXルータ R1で"show watch-group"を使用し、監視結果を確認します。 "restoration"と表記されている事から監視結果がOKである事が分かります。

 [R1:IX2215]
R1(config)# show watch-group
Watch-group status summary
Total 1, normal 1, stand 0
Group name                      Sequence Status Variance   Wait
sample                          10       normal 0          -
R1(config)# show watch-group detail
Watch-group 'sample' is enabled
  Sequence 10
    Status: normal
    Profile variance counts: 0
    Profile restore counts: 0
    Suppress variance counts: 0
    Suppress restoration counts: 0
    Event:
      Event 10 ip unreach-host 8.8.8.8 GigaEthernet0.0
        Status: normal
        Event variance counts: 0
        Event restore counts: 0
        Probe success counts: 17
        Probe failure counts: 0
        Probe history
          Time                Result  Round trip
          2014/02/13 21:37:36 success      38.118 ms
          2014/02/13 21:37:41 success      38.019 ms
          2014/02/13 21:37:46 success      38.052 ms
          2014/02/13 21:37:51 success      38.046 ms
          2014/02/13 21:37:56 success      38.072 ms
          2014/02/13 21:38:01 success      38.095 ms
          2014/02/13 21:38:06 success      38.054 ms
          2014/02/13 21:38:11 success      38.060 ms
          2014/02/13 21:38:16 success      38.117 ms
          2014/02/13 21:38:21 success      38.031 ms
          round-trip (ms)  min/avg/max = 38.019/38.066/38.118
    Action:
      Action 10 ip shutdown-vrrp 254
        Status: restoration
R1(config)#

2.3. VRRP 状態確認

"show vrrp detail"コマンドにより、R1側がVRRPマスターとなっている事を確認します。

 [R1:IX2215]
R1(config)# show vrrp detail
Virtual router group: 254
  Virtual router status
    State: master
    Virtual router IP address: 192.168.0.254
    Master IP address: 192.168.0.1
    MAC address: 00:00:5e:00:01:fe
    Priority: 105
  History
    time                   state
    2014/02/13 21:24:17    initialize
    2014/02/13 21:24:32    priority 100 > 105
    2014/02/13 21:35:17    initialize > backup
    2014/02/13 21:35:21    backup > master
  Statistics
    Become master: 1
    Advertise
      4 received, 309 sent
    Priority zero
      0 received, 0 sent
    Errors
      0 advertise interval errors, 0 authentication failures
      0 address list errors, 0 invalid authentication type
      0 authentication type mismatch, 0 length errors
      0 invalid type packets, 0 IP TTL errors
R1(config)#

3. watch-group 障害時 挙動確認

3.1. watch-group 障害発生

R1とインターネット間の間接リンク障害を発生させます。 具体的には以下赤印の部分の抜線を行います。

3.2. watch-group 監視結果の確認

"show watch-group detail"コマンドによりwatch-groupの監視結果を確認します。 history欄に"failure"となっている事やStatus欄が"executing"となっている事から、 監視結果がNGであると判定された事が分かります。

 [R1:IX2215]
R1(config)# show watch-group detail
Watch-group 'sample' is enabled
  Sequence 10
    Status: stand
    Elapsed variance time: 0:00:00
    Profile variance counts: 1
    Profile restore counts: 0
    Suppress variance counts: 0
    Suppress restoration counts: 0
    Profile history
      Time                Event      Status
      2014/02/13 21:43:18 variance   stand
    Event:
      Event 10 ip unreach-host 8.8.8.8 GigaEthernet0.0
        Status: stand
        Elapsed variance time: 0:00:01
        Event variance counts: 1
        Event restore counts: 0
        Probe success counts: 70
        Probe failure counts: 6
        Probe history
          Time                Result  Round trip
          2014/02/13 21:42:31 success      38.118 ms
          2014/02/13 21:42:36 success      38.090 ms
          2014/02/13 21:42:41 success      38.049 ms
          2014/02/13 21:42:46 success      38.045 ms
          2014/02/13 21:42:53 failure        -
          2014/02/13 21:42:58 failure        -
          2014/02/13 21:43:03 failure        -
          2014/02/13 21:43:08 failure        -
          2014/02/13 21:43:13 failure        -
          2014/02/13 21:43:18 failure        -
          round-trip (ms)  min/avg/max = 38.045/38.075/38.118
    Event history
      Sequence    Time                Event
      10          2014/02/13 21:43:18 variance
    Action:
      Action 10 ip shutdown-vrrp 254
        Status: executing
R1(config)#

3.3. VRRP 状態確認

"show vrrp detail"コマンドにより、 R1がマスターではなくなった事を確認します。

 [R1:IX2215]
R1(config)# show vrrp detail
Virtual router group: 254
  Virtual router status
    State: initialize
    Virtual router IP address: 192.168.0.254
    Master IP address: 0.0.0.0
    MAC address: 00:00:5e:00:01:fe
    Priority: 105
  History
    time                   state
    2014/02/13 21:24:17    initialize
    2014/02/13 21:24:32    priority 100 > 105
    2014/02/13 21:35:17    initialize > backup
    2014/02/13 21:35:21    backup > master
    2014/02/13 21:43:18    master > initialize
  Statistics
    Become master: 1
    Advertise
      4 received, 478 sent
    Priority zero
      0 received, 1 sent
    Errors
      0 advertise interval errors, 0 authentication failures
      0 address list errors, 0 invalid authentication type
      0 authentication type mismatch, 0 length errors
      0 invalid type packets, 0 IP TTL errors
R1(config)#

R2に出力されたメッセージにより、R2がVRRPマスターになった事を確認します。

 [R2:cisco3640]
R2#
*Mar  1 00:09:21.655: %VRRP-6-STATECHANGE: Et0/0 Grp 254 state Backup -> Master
R2#