NEC IX ルータにおけるVRRPの設定方法を紹介します。VRRPとは、ゲートウェイ冗長化プロトコルのひとつで、IETF標準のベンダー間の互換性がある仕様になっています。具体的な設定例については、NEC IX VRRP 基本的な設定例を参照下さい。
VRRP 有効化
NEC IXルータでVRRPを使用するには、まずVRRPを有効にする必要があります。
Router(config)# vrrp enable
VRRP 仮想IPアドレスの設定
VRRP用の仮想アドレスを設定するには以下のコマンドを使用します。なお、<group_id>はVRRPで冗長化するルータ同士で同じ値を使用するようにして下さい。私の場合は、事故防止の観点で、仮想アドレスの第4オクテットと<group_id>を同じ値を使用する命名規則を採用します。
Router(config)# interface <interface> Router(config-if)# vrrp <group_id> ip <addr>
VRRP 仮想IPアドレスの設定
NEC IXルータのデフォルト設定は、仮想IPアドレスに対するping応答を返しません。もし、仮想アドレスに対してping監視などを行いたい場合は、”vrrp <group_id> ip virtual-host”コマンドを入力します。
Router(config)# interface <interface> Router(config-if)# vrrp <group_id> ip virtual-host
VRRP プリエンプト無効化
プリエンプト(preempt)は、Active系VRRPがダウンした後に再び復帰した時の挙動を決める設定です。プリエンプト(preempt)が有効な場合は、Active系VRRPが復帰した時にすぐにMasterになります。NEC IXルータのデフォルト設定はプリエンプト(preempt)が有効になっています。プリエンプト(preempt)のデフォルト設定はベンダーや機種によって異なるので注意を払って下さい。
もし、Active系VRRPが復帰する際に自動的にActiveにしたくないならば、”no vrrp <group_id> preempt”コマンドで、プリエンプト(preempt)を無効にします。
Router(config)# interface <interface> Router(config-if)# [no] vrrp <group_id> preempt
VRRP 遅延時間(delay timer)
プリエンプト(preempt)が有効な場合、もしActive系がフラッピング(flapping : up/downを繰り返す状態)してしまうと、VRRPの切替が頻発してしまい疎通不能の状態になってしまいます。
このような不都合に対応するため、Activeに戻るまでの遅延時間を定義する事ができます。遅延時間を定義するコマンドは、”vrrp <group_id> timers delay <sec>”です。
Router(config)# interface <interface> Router(config-if)# vrrp <group_id> timers advertisement delay <sec>
VRRP 遅延時間(delay timer)
VRRPの死活監視を行うhelloパケットの送信間隔はチューニング可能です。”vrrp <group_id> timers advertisement”コマンドで、helloを送信(advertise)する間隔を短めにする事で高速な切り替わりを実現する事ができます。
Router(config)# interface <interface> Router(config-if)# vrrp <group_id> timers advertisement {[ <sec> | [csec] <csec> ]}
VRRP 認証
“vrrp <group_id> authentication”コマンドで、平文による認証機能をVRRPに持たせる事ができます。平文なのでセキュリティ向上のメリットは期待できませんが、どちらかと言うとルータ同士が想定外にVRRPをお話ししていまう事故を防止する観点でauthenticationを設定する事もあります。パスワードが異なれば、そのルータ同士はVRRPをお話しする事はありません。
Router(config)# interface <interface> Router(config-if)# vrrp <group_id> authentication <password>