シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

2015/6/16 Webcast "【グローバルナレッジ共催】一から学ぶHSRP (Hot Standby Router Protocol) による 冗長構成と応用機能" Q&A

資料ダウンロード  録画を観る 

2015/6/16 オンラインセミナーにて行われた質問と回答です。

セミナーでは、Cisco デバイスによる冗長構成で、従来から広く利用されているHSRP について、基本動作から応用機能までご紹介いたします。このセミナーの内容は、業務でHSRPを使用されている方や、Cisco 認定資格であるCCNP の取得を目指す方に効果的です。

 

Q1. Helloパケットの中にある認証情報とは何ですか?
A1.2台のルータで設定する共通のパスワードです。デフォルトではパスワードは使いませんが、セキュリティを懸念して、意図しないルータからのHelloを受け入れないようにすることもできます。

Q2.プリエンプトの設定は、両方のルータに入れるべきですか?
A2.一般的には、両方に入れることが多いです。プリエンプトの動作は、自分よりプライオリティ値が小さいルータがActiveになっている時に、Coupメッセージを発信するかどうかです。状況によっては、片側のみでも要件を満たすことはあります。

Q3.R1 と R2の冗長構成で、Active ルータである R1 がパケットをインターネットへ転送すると、戻りパケットも R1 で受信するのですか?
A3.プロバイダのルーティングによりますので、必ずしも R1 とは限りません。

Q4.プライオリティ値は、必ず指定するものですか?
A4.いいえ。指定しなくても動作します。ですが、一般的にはプライオリティ値でActive ルータを指定するので、設定することが多いです。

Q5.VRRP でも、HSRP と同じ時間で切り替わりますか?
A5.いいえ。VRRP は Hello タイマーが1秒、Hold タイマーが3秒ですので、デフォルト設定だともう少し早く切り替わります。

Q6.HSRP のバージョンの部分に書かれている、224.0.0.2 と 224.0.0.102 というマルチキャストアドレスは、何か違いがあるのですか?
A6.224.0.0.2 は全てのルータが受信するためのマルチキャストアドレスです。224.0.0.102 は、HSRPv2が動作しているルータが受信します。(正確に言うと、GLBPルータも)

Q7.Hold タイマーが Hello タイマーの3倍以上になっていないと、正しく動作しませんか?
A7.いいえ、動作します。設定も入りますし動作もするのですが、あくまで推奨値です。

Q8.Active ルーターの決定条件として、IPアドレスが大きい方とありましたが、例えば 192.168.1.252 と 192.168.1.253でHSRPを組んだ場合、192.168.1.253のほうが IP アドレスが大きいという理解でよいでしょうか?
A8.はい、その理解で正しいです。IP アドレスは 32bit の数値ですので、その大小を比較します。10 進表記で大小を考える場合、第1オクテットの数字を比較して大きい方がActive です。第1オクテットが同じなら第2オクテット、同様に第4オクテットまで順に比較して、数値の大きい方がActiveです。

Q9.Preempt は R1(片方のルータ) のみに設定すれば良いのでしょうか?
A9.一般的には、R1と R2 の両方に入れることが多いです。プリエンプトの動作は、自分よりプライオリティ値が小さいルータが Active になっている時に、Coup メッセージを発信するかどうかです。状況によっては、片側のみでも要件を満たすことはあります。

Q10.R1 と R2 で下記のような違う設定をしても問題ないでしょうか?
-----------------------------------
R1
standby 1 priority 105
standby 1 preempt delay minimum 120

R2
standby 1 preempt
-----------------------------------
A10.はい、問題ありません。
せっかくなので、この設定について説明します。
R1 にある preempt delay は、coup メッセージの送信を遅らせる設定です。 動作例としましては、R1が一度 down して復旧した時、本来 coup を送信するタイミングより 120 秒(2分)過ぎた後に coup を送信することになります。 preempt delay は IGP のコンバージェンスと同期を取るために使用されることがあります。
本題に戻しますが、提示していただいた config 例のように delay の時間がR1と R2 で異なることに問題はありません。R1 が coup を送信するタイミングが遅くなるだけです。

Q11.HSRP には Ver1 と Ver2 があると思いますが、今日の説明は Ver1 になりますか?現在も実際に使用されているのは Ver1となりますでしょうか?それとも Ver2 に移行していっているのでしょうか?
A11.はい、本日の内容は Ver1 の説明です。実際の使用状況は明確に回答することが難しいです。従来からのVer1を継続して使用している環境もあれば、IPv6の導入などでVer2で使用している環境もあるでしょう。

Q12.資料P38 の HSRP の切り替わり(WAN側障害)で、切替り約3秒(Hello タイマー)とありましたが、Track の監視間隔などは考慮しなくてもよいのでしょうか?
A12.ご指摘のとおり、track の監視間隔を考慮する必要があります。
監視そのものは常にリアルタイムで行われておりますが、インターフェースのdown を検知してから track オブジェクトを down させる時に遅延させる場合もあります。
デフォルトでは、WAN 側インターフェースが down すると track オブジェクトがすぐにそれを検知します。この時、show track で down が確認できます。
しかし、次のような設定がされていると、インターフェースがdownしてからtrack オブジェクトが down する時間を遅らせることができます。
-----------------------------------
track 100 interface GigabitEthernet0/1 line-protocol
delay down 30 up 20
-----------------------------------
これは、G0/1 が down してから 30 秒遅れて track が down します。(その後、プライオリティ値が10減る)その後 G0/1 が up に戻ると、20 秒遅れてから track が up します。
これはインターフェースのup/downが短時間に繰り返される時に、Active が頻繁に切り替わってしまって HSRP が不安定になるのを防ぐ為です。 よって track で delay の設定をする場合には、十分に考慮する必要があります。

Q13.HSRP にてルータ切り替えの際に送信されたパケットは、破棄されてしまうのでしょうか?
A13.ご認識は概ね正しいのですが、"ルータ切り替えの際" という表現は、2通りの解釈があります。
1つ目は正常な状態で Active が down して切り替わる場合、2つ目は本来の Standby が Active になっていて、本来のActive が復旧した時の切り替わりです。詳細は次の通りです。
正常時は、Activeである R1側からパケットが転送されます。 次に、R1 が down すると、Active が存在せず R2 が Standby である状態になります。この時、クライアントからのパケットを処理すべき Active が存在しないので、破棄されることになります。
逆に、一旦 R2 が Active になり、R1が復旧して戻ろうとする時には、パケットが破棄されることはありません。 ActiveがR1に遷移しようとしている時でも、R2がActiveとして正常に動作しているので、パケットは転送されます。

Q14.Hello のミリ秒での設定の実績について教えて頂けますでしょうか?
A14.タイマーをミリ秒に設定しても、正常に動作することは確認できています。 ただし、実際のネットワークでどの程度使用されているかの実績については、回答することが難しいです。

Q15.HSRP は L3SW とルータなど異機種との間でも正常に冗長化動作可能でしょうか?また、IOSバージョンが異なるもの同士で組んだ場合でも、正常動作可能でしょうか?
A15.はい、ルータと L3SW など機種が違っても動作します。HSRPの仕組みそのものは、ルータやL3SWの機種の違いや、IOSのバージョンの違いによって異なるものではありません。

Q16.STP との併用する場合、Active 側が絶対にブロッキングポートにならないよう設計するなど複雑になると思うのですが、併用は可能でしょうか?
A16.はい、STP(スパニングツリー)との併用は可能です。その場合、HSRP のActive ルータと STP のRoot bridge は同じ L3SW になるように設計します。Active と Root のスイッチが異なる場合、トラフィック経路が無駄に遠回りしてしまうこともあります。

Q17.L2 と L3 で冗長化の為、ループ構成にしているネットワークで HSRP を併用できるのでしょうか
A17.はい、上記でも回答しましたが可能です。

Q18.Track についてご教示下さい。IP routing でトラックをする場合、2つ以上の経路情報をトラックすることは可能でしょうか?その場合、トラック対象になっている経路情報の全てがルーティングテーブルから消えた場合のみ、HSRP の切替が動作するのでしょうか?
A18.はい、可能です。複数のトラッキングは下記のように設定します。
(例えば、track1 が1つ目の経路、track2 が2つ目の経路と想定してください)
-----------------------------------
standby 1 priority 105
standby 1 track 1 decrement 3
standby 1 track 2 decrement 4
-----------------------------------
この時の動作は、track1 が down したらプライオリティ値が 3 減ります。 それに加えて track2 も down したら、プライオリティ値は 3+4 で合計7減ります。
今回の設定は、もう一方のルータのプライオリティ値がデフォルトの100だとすると、どちらか片方の経路が down しただけでは Active は変化しません。両方の経路が down した時は、もう一方のルータが Active になります。

Q19.HSRP Version1 と 2 を混在して同一ルータで使用することはできまでしょうか?
A19.状況によりますが、1台のルータで HSRPv1 と v2 を混在させることは可能です。まず認識しておくことは、HSRPのバージョンはインターフェース単位で設定することです。HSRPグループ単位ではありません。
そのため、たとえば下記のような使い方は可能です。  
R1 の G0/0 を、HSRPv1 で HSRPグループ10を構成
R1 の G0/1 を、HSRPv2 で HSRPグループ10を構成

逆に、下記のように2台のルータでバージョンが異なる設定はNGです。
R1 の G0/0 を、HSRPv1 で HSRP グループ1を構成
R2 の G0/0 を、HSRPv2 で HSRP グループ1を構成

Q20.HSRP Version1 と 2 を混在して同一ルータで使用した場合、Group ID が同じ番号を使用しても、Virtual MAC 及び Multicast が V1 と V2 で異なるので問題ないと思いますが、何か支障あるでしょうか?
A20.特に問題はありません。

Q21.Track の対象を2つ以上、例えば Line Protocol と ICMP といったように設定することは可能でしょうか?また、その場合の動作についてもご教示ください。
A21.はい、可能です。複数のトラッキングは下記のように設定します。
(例えば、track1がline-protocol、track2がicmpと想定してください)
-----------------------------------
standby 1 track 1 decrement 3
standby 1 track 2 decrement 4
-----------------------------------
この時の動作は、track1 が down したらプライオリティ値が3減ります。 それに加えて track2 も down したら、プライオリティ値は 3+4 で合計7減ります。

Q22.HSRP の設定はインターフェイスコンフィギュレーションモード、トラッキング等の設定はグローバルコンフィギュレーションモードで行うという認識でよろしいでしょうか?
A22.はい、その認識で正しいです。HSRP そのものの設定は、インターフェースコンフィギュレーションモードです。トラックオブジェクトや IP SLA の設定は、グローバルコンフィギュレーションモードになります。

Q23.HSRPはデフォルトの切替わり時間は最大10秒という認識でよいでしょうか?検知に掛かる時間が10秒で、実際の切替わりにはプラスアルファで掛かるようにも思えたので質問させて頂きました。
A23.HSRP が検知にかかる時間が 10 秒という認識で正しいです。実際の切り替わりに関してはプラスアルファの時間が発生します。

Q24.3台のルータで HSRP を構成し、2台を Active にすることはできますか?
A24.いいえ、1つのHSRPグループ内では、ルータが3台存在しても Active となるのは1台のみです。ただし、その3台のルータでHSRPグループの1番と2番を起動し、グループ1番の Active は R1、グループ2番の Active は R2 のように構成することは可能です。

509
閲覧回数
0
いいね!
0
コメント