この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、ホットスタンバイルータプロトコル(HSRP)がどのように機能するかについて説明し、その機能を確認します。
このドキュメントに関する固有の要件はありません。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
ドキュメントの表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
ほぼ100 %のネットワークアップタイムを実現する1つの方法は、HSRPを使用することです。HSRPは、IPネットワークに冗長性を提供し、ネットワークエッジデバイスまたはアクセス回線でのファーストホップ障害からユーザトラフィックを即時かつ透過的に回復させます。
複数のルータがIPアドレスとMAC(レイヤ2)アドレスを共有する場合、それらのルータは単一の「仮想」ルータとして機能できます。仮想ルータ グループのメンバーは、絶えずステータス メッセージを交換します。このようにして、1台のルータが計画内または計画外の理由で使用不能になった場合に、別の1台のルータが別のルータのルーティングを引き継ぐことができます。ホストは一貫したIPアドレスとMACアドレスにIPパケットを転送し続け、ルーティングを行うデバイスの切り替えは透過的に行われます。
ここでは、ホストが使用できるダイナミックルータ検出メカニズムについて説明します。これらのメカニズムの多くは、ネットワーク管理者が必要とするネットワークの復元力を提供しません。これは、プロトコルが最初にネットワークの復元力を提供することを意図していなかったとき、またはネットワーク上のすべてのホストがプロトコルを実行することが現実的ではないために発生する可能性があります。リストされている内容に加えて、多くのホストではデフォルトゲートウェイの設定しか許可されていないことに注意してください。
IP ホストの中には、ルータの選択にプロキシ Address Resolution Protocol(ARP)を使用するものがあります。プロキシ ARP を実行しているホストは、接続試行先のリモート ホストの IP アドレスに ARP 要求を送信します。ネットワーク上のあるルータ(ルータ A とします)が、リモート ホストの代理として自身の MAC アドレスを提供します。プロキシ ARP を使用すると、ホストはリモート ホストがネットワークの同じセグメントに接続されているかのように動作します。ルータ A に障害が発生した場合、ホストはリモート ホストに宛てたパケットをルータ A の MAC アドレスに送信し続けますが、それらのパケットは、行き先がないために失われます。ARPが別のARP要求を送信しているローカルセグメント上の別のルータであるルータBのMACアドレスを取得するのを待つか、ホストをリブートして強制的にARP要求を送信します。どちらの場合も、ルーティングプロトコルがコンバージされて、ルータBがルータAを経由するパケットを転送する準備が整ったとしても、ホストはリモートホストと相当の期間通信できません。
一部のIPホストは、Routing Information Protocol(RIP;ルーティング情報プロトコル)やOpen Shortest Path First(OSPF)などのダイナミックルーティングプロトコルを実行(またはスヌープ)して、ルータを検出します。RIPを使用する場合の欠点は、トポロジの変更に適応するのが遅いことです。すべてのホスト上でダイナミックルーティングプロトコルを実行することは、多くの理由から現実的ではありません。また、管理オーバーヘッドもあります。 processing
プラットフォームによっては、オーバーヘッド、セキュリティの問題、またはプロトコル実装の欠如が考慮されます。
最近の IP ホストの中には、ルートが利用できなくなった場合に新しいルータを見つけるのに ICMP Router Discovery Protocol(IRDP)(RFC 1256 を参照)を使用しているものがあります。IRDP を実行するホストは、自らに設定されたルータから hello マルチキャスト メッセージをリッスンしますが、hello メッセージを受信できなくなると、代替ルータを使用します。IRDPのデフォルトのタイマー値は、ファーストホップの障害の検出には適していないことを意味します。デフォルトのアドバタイズメント レートは 7 ~ 10 分に 1 回で、デフォルトのライフタイムは 30 分です。
Dynamic Host Configuration Protocol(DHCP)(RFC 1531)は、TCP/IPネットワーク上のホストに設定情報を渡すメカニズムを提供します。DHCP クライアントを実行するホストは、ネットワーク上にブートするときに、DHCP サーバに設定情報を要求します。この設定情報は通常、IP アドレスとデフォルト ゲートウェイで構成されています。デフォルト ゲートウェイで障害が発生したときに代替ルータに切り替わるメカニズムはありません。
ダイナミックディスカバリをサポートしない大規模なレガシーホスト実装では、デフォルトルータを設定できます。すべてのホストでダイナミックルータ検出メカニズムを実行することは、管理オーバーヘッドに加えて、多くの理由から現実的ではありません。 processing
プラットフォームによっては、オーバーヘッド、セキュリティの問題、またはプロトコル実装の欠如が考慮されます。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
HSRPを使用すると、一連のルータが連携して動作し、LAN上のホストに対して単一の仮想ルータのように見えます。この一群を、HSRP グループまたはスタンバイ グループと呼びます。ホストが仮想ルータに送信するパケットの配布は、グループから選出された1台のルータが行います。このルータをアクティブ ルータと呼びます。別の 1 台のルータがスタンバイ ルータとして選出されます。アクティブルータに障害が発生した場合、スタンバイルータがパケットを引き継ぎます。forwarding
アクティブルータの役割。HSRPは任意の数のルータで実行できますが、仮想ルータに送信されたパケットを転送するのはアクティブルータだけです。
ネットワーク トラフィックを最小限に抑えるため、プロトコルによる選出プロセスが完了した後は、定期的な HSRP メッセージの送信は、アクティブ ルータとスタンバイ ルータだけが行います。アクティブ ルータで障害が発生すると、スタンバイ ルータがアクティブ ルータの役割を引き継ぎます。スタンバイ ルータで障害が発生するか、またはスタンバイ ルータがアクティブ ルータになると、別のルータがスタンバイ ルータとして選出されます。
特定のLANでは、複数のホットスタンバイグループが共存し、オーバーラップできます。スタンバイ グループは、それぞれ 1 台の仮想ルータをエミュレートします。個々のルータは複数のグループに参加できます。この場合ルータは、各グループの状態とタイマーを個別に維持します。各スタンバイ グループには、IP アドレスのほかに、単一の周知の MAC アドレスがあります。
HSRP グループの一部として設定されたルータは、ほとんどの場合、自身の焼き込み MAC アドレスだけでなく、そのグループの HSRP MAC アドレスについてもリッスンを行います。例外は、ルータのイーサネット コントローラが 1 つの MAC アドレスのみを認識する場合です(たとえば、Cisco 2500 および Cisco 4500 のルータ上の Lance コントローラなど)。これらのルータは、アクティブルータの場合はHSRP MACアドレスを使用し、アクティブルータでない場合は焼き込まれたアドレスを使用します。
HSRPは、トークンリングを除くすべてのメディアでこのMACアドレスを使用します。
0000.0c07.ac** (where ** is the HSRP group number)
このドキュメントでは、Cisco IOSソフトウェアリリースでサポートされているHSRP機能について説明します。詳細な説明を表示するには、各機能をクリックしてください。暫定リリース番号は、その機能が最初に導入されたリリースか、または機能が変更されたリリースを示します。
機能 |
12.0 |
12.0T |
12.1 |
12.1T |
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
6.1 |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
1.0 |
X |
X |
X |
|
— |
3.0 |
X |
X |
|
— |
3.4 |
X |
X |
|
— |
3.4 |
X |
X |
|
— |
6.2 |
X |
X |
|
— |
8.1 |
X |
X |
|
— |
— |
0.2 |
X |
|
— |
— |
— |
3 |
|
— |
— |
— |
3 |
HSRP プリエンプション機能を使用すると、プライオリティの最も高いルータがただちにアクティブ ルータになることができます。プライオリティはまず設定したプライオリティ値に従って決定され、次に IP アドレスに従って決定されます。いずれの場合も、値が高いほどプライオリティが高くなります。 プライオリティの高いルータは、プライオリティの低いルータをプリエンプション処理すると、coup メッセージを送信します。プライオリティの低いアクティブ ルータは、プライオリティの高いアクティブ ルータから coup メッセージまたは hello メッセージを受信すると、スピーク状態に変わり、resign メッセージを送信します。
プリエンプション遅延機能を使用すると、プリエンプションを設定可能な期間だけ遅延させ、ルータがアクティブルータになる前にルーティングテーブルにデータを入力できます。
Cisco IOS ソフトウェア リリース 12.0(9) より前では、遅延はルータがリロードされるときに開始していました。Cisco IOS リリース 12.0(9) では、遅延は、プリエンプションが最初に試行されるときに開始します。
HSRPのプライオリティとプリエンプションを設定するには、standby <group> <prioritynumber> <preempt [delay [minimum]seconds] [syncsseconds]> コマンドを使用します。詳細については、『HSRPに関するドキュメント』を参照してください。
Tracking
インターフェイス tracking
特定のグループのHSRPプライオリティを変更するために、HSRPプロセスが監視するルータ上の別のインターフェイスを指定できます。
インターフェイスの指定された回線プロトコルがダウンすると、このルータのHSRPプライオリティが下がり、プライオリティの高い別のHSRPルータがアクティブになります(プリエンプションが有効になっている場合)。
HSRPインターフェイスを設定する tracking
standby <group> track interface <priority>コマンドを使用します。
注:Interface Trackコマンドを使用できるかどうかは使用するソフトウェアバージョンによって異なりますが、代わりにstandby <group> track <object>コマンドを使用できます。
トラッキングされているインターフェイスが複数ダウンした場合は、プライオリティは累積的に下がります。プライオリティの減少値を明示的に設定した場合、インターフェイスがダウンするとその値の分プライオリティが下がり、その減少値は累積されます。プライオリティの減少値を明示的に設定しない場合、インターフェイスがダウンするとプライオリティは 10 ずつ下がり、その減少値は累積されます。
次の例では、デフォルトの減少値10で次の設定を使用しています。
注:HSRPグループ番号が指定されていない場合、デフォルトのグループ番号はグループ0です。
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 standby track serial1
この設定の HSRP は、次のように動作します。
0 インターフェイスのダウン = 減少なし(プライオリティは 110)
1 インターフェイスのダウン = 10 減少(プライオリティは 100)
2 インターフェイスのダウン = 10 減少(プライオリティは 90)
先に述べたHSRPの動作は、デクリメント値が次のように明示的に設定されている場合にも当てはまります。
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 10 standby track serial1 10
Cisco IOSリリース12.1より前では、インターフェイスがダウンしているルータを起動すると、HSRPインターフェイス tracking
インターフェイスをupと見なします。
焼き込みアドレス(BIA)機能を使用すると、HSRPグループはHSRP MACアドレスの代わりに、インターフェイスの焼き込みMACアドレスを使用できます。BIA の使用は、Cisco IOS リリース 11.1(8) で初めて実装されました。HSRPでBIAを使用するように設定するには、standby use-bia <scope interface>コマンドを使用します。
use-biaコマンドは、トークンリングインターフェイスでHSRP MACアドレスの機能アドレスが使用される場合の制限を克服するために実装されました。
注:HSRPが複数リングのソースルーテッドブリッジング環境で動作し、HSRPルータがさまざまなリングに配置されていて機能アドレスを使用している場合、Routing Information Field(RIF;ルーティング情報フィールド)に混乱が生じる可能性があります。この理由から、use-bia コマンドが導入されました。
use-biaa機能を使用すると、HSRP MACアドレスとして使用されるDECnet MACアドレス(BIA)を使用して、同じルータ上でDECnet、Xerox Network Systems(XNS)、およびHSRPを使用できるようになります。use-biaコマンドは、デバイスのBIAがLAN上の他のデバイスに設定されているネットワークでも便利です。
ただし、use-bia コマンドには不便な点もいくつかあります。
あるルータがアクティブになると、その仮想 IP アドレスが別の MAC アドレスに移行されます。この新しいアクティブ ルータは、gratuitous ARP 応答を送信しますが、すべてのホスト実装で gratuitous ARP が正しく処理されるとは限りません。
use-bia が設定されている場合、プロキシ ARP は使用できません。スタンバイルータでは、障害が発生したルータのプロキシARPデータベースが失われた場合に対応できません。
Cisco IOS リリース 12.0(3.4)T 以前では、use-bia を設定している場合、HSRP グループは 1 つしか許可されません。
サブインターフェイスでuse-biaコマンドを設定すると、実際にはメインインターフェイスで表示され、すべてのサブインターフェイスに適用されます。Cisco IOSリリース12.0(6.2)以降では、use-biaコマンドが拡張され、オプションのスコープインターフェイスキーワードを使用して単一のサブインターフェイスにコマンドを適用できるようになりました。
複数 HSRP(MHSRP)グループ機能は、Cisco IOS リリース 10.3 で追加されました。この機能により、ネットワーク内の冗長性とロードシェアリングが可能になり、冗長ルータをより十分に活用できるようになります。ルータが1つのHSRPグループに対してアクティブにトラフィックを転送している間は、別のグループに対してスタンバイ状態またはリスニングステートになることができます。
Cisco IOS リリース 12.0(3.4)T 以降では、use-bia コマンドを複数 HSRP グループにまたがって使用できるようになっています。HSRPを設定して複数パスを利用する方法については、『HSRPを使用したロードシェアリング』を参照してください。
HSRP は通常、エンド ステーションが IP ルーティングのファースト ホップ ゲートウェイを見つけるために使用されます。エンド ステーションは、デフォルトのゲートウェイで設定されます。ただし、HSRP はその他のプロトコルにファースト ホップ冗長性を提供できます。拡張分散ネットワーク機能(APPN)などの一部のプロトコルでは、MAC アドレスを使用して、ルーティングのためのファーストホップを特定します。
この場合、standby mac-addressコマンドを使用する仮想MACアドレスを指定できることが必要になることがよくあります。これらのプロトコルでは、仮想 IP アドレスは重要ではありません。コマンドの実際の構文は、standby [group] mac-address mac-address です。
注:このコマンドはトークンリングインターフェイスでは使用できません。
syslogのサポート messaging
HSRPに関する情報は、Cisco IOSリリース11.3で追加されました。この機能により、 logging
と tracking
syslogサーバ上の現在のアクティブルータとスタンバイルータのリストを表示します。
Cisco IOS リリース 12.1 より前では、HSRP デバッグ コマンドは比較的シンプルでした。HSRP のデバッグを有効化するには、単に debug standby コマンドを使用するだけでした。このコマンドによって、HSRP の状態とすべてのインターフェイス上にあるすべてのスタンバイ グループのパケット情報を出力することができました。
Cisco IOS 12.0(2.1) でデバッグ条件が追加されたため、standby debug コマンドの出力をインターフェイスとグループ番号でフィルタ処理できるようになりました。このコマンドは、Cisco IOS リリース 12.0 で導入された debug condition パラダイムの debug condition standby interface group を使用します。指定するインターフェイスは、HSRPをサポートできる有効なインターフェイスである必要があります。group には、任意のグループ(0 ~ 255)を指定できます。
存在しないグループにデバッグ条件を設定することもできます。これにより、新しいグループの初期化中にデバッグ情報を取得することができます。
デバッグの出力を生成するには、standby debug オーダーを有効にする必要があります。standby debug条件を設定しない場合、デバッグ出力はすべてのインターフェイス上のすべてのグループに対して生成されます。standby debugの条件を1つ以上設定した場合、standby debugの出力は、すべてのstandby debugの条件でフィルタリングされます。
Cisco IOS リリース 12.1(0.2) よりも前では、定期的な hello メッセージのノイズによって情報が失われていたため、HSRP デバッグの有用性は限られていました。そのため、Cisco IOS 12.1(0.2)ではデバッグ機能が強化されました。
次の表に、拡張デバッグのコマンドオプションを示します。
コマンド |
説明 |
---|---|
HSRP のエラー、イベント、およびパケットをすべて表示する。 |
|
hello パケットおよびアドバタイズメント パケットを除く、すべての HSRP のエラー、イベント、およびパケットを表示します。 |
|
HSRP エラーを表示する。 |
|
debug standby events <[all(スタンバイイベントのデバッグ) | terse] | [icmp | protocol | redundancy | トラック]> [詳細] |
HSRP イベントを表示します。 |
debug standby packets <[すべて |テルセ] | [アドバタイズ |クーデター |こんにちは | resign]> [詳細] |
HSRP パケットを表示します。 |
インターフェイスとHSRPグループによる条件付きデバッグを使用して、debugの出力をフィルタリングできます。インターフェイスによる条件付きデバッグを有効化するには、debug condition interface interface コマンドを使用します。HSRP グループによる条件付きデバッグを有効化するには、debug condition standby interface group コマンドを使用します。
インターフェイスによるデバッグ条件は、standby debug 条件を設定していないときにのみ適用されます。Cisco IOS ソフトウェア リリース 12.1(1.3) では、HSRP 状態テーブルの改良に伴って、HSRP のデバッグ機能がさらに強化されます。
これらの強化により、HSRP 状態テーブルのイベントが表示されるようになります。出力のa/ 、b/ 、c/ などは、HSRP有限状態マシン(FSM)のイベントを示しています。これらのイベントについては、RFC 2281に記載されています。
SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed SB1: Ethernet0/2 Active: n/Standby IP address configured
HSRP 認証機能は、HSRP パケットに含まれる共有クリア テキスト キーで構成されています。この機能は、優先順位の低いルータが learning
プライオリティの高いルータのスタンバイIPアドレスとスタンバイタイマーの値。
HSRP認証文字列を設定するには、standby authentication <string>コマンドを使用します。
HSRP により、IP ルーティングのステートレスな冗長性が実現されます。HSRPは、それ自体の状態しか維持できません。HSRP は、各ルータが自身のルーティング テーブルを他のルータに依存することなく構築および維持していることを前提としています。IP冗長性機能は、HSRPがクライアントアプリケーションにサービスを提供して、ステートフルフェールオーバーを実装できるようにするメカニズムを提供します。
ピア アプリケーション間で状態情報の交換ができるメカニズムは、IP 冗長性によって提供されるものではありません。これはアプリケーション自体に任されており、アプリケーションがステートフルフェールオーバーを提供する場合に不可欠です。
IP冗長性は、通常、モバイルIPホームエージェントに対してのみ実装されます。次に設定例を示します。
configure terminal router mobile ip mobile home-agent standby hsrp-group1 ! interface e0/2 no shutdown ip address 10.0.0.1 255.0.0.0 standby 1 ip 10.0.0.11 standby 1 name hsrp-group1
注:Cisco IOSリリース12.1(3)T以降では、キーワード standby に加えて、キーワード redundancy が受け入れられています。standby キーワードは、今後のCisco IOSリリースで廃止されます。正しいコマンドは、ip mobile home-agent redundancy hsrp-group1です。
IP冗長性の今後の用途は次のとおりです。
NAT - 冗長ゲートウェイの提供
IPSEC - HSRP 使用時に操作するための状態情報の同期化
DHCP サーバ:各種ルータに実装された DHCP サーバ。
NBAR、CBAC:非対称ルーティングのためにファイアウォールの状態をミラーリングする必要性。
GPRS - TCP 状態のトラッキング
Cisco IOS リリース 12.0(3.0)T では、SNMP 管理情報ベース(MIB)のサポートが追加されました。HSRP に関連する MIB には、次の 2 つがあります。
ciscoMgmt 106:HSRPの管理に使用されるMIBモジュール
ciscoMgmt 107:HSRPの管理に使用される拡張MIBモジュール
Cisco IOS リリース 12.0(6.1)T より前では、ブリッジ グループ仮想インターフェイス(BVI)が存在するときに拡張 HSRP MIB がウォークすると、ルータのクラッシュが発生します。
Cisco IOS リリース 12.1(3)T では、HSRP によるマルチプロトコル ラベル スイッチング バーチャル プライベート ネットワーク(MPLS VPN)のサポートが追加されました。
MPLS VPNインターフェイス上のHSRPは、2つのプロバイダーエッジ(PE)間にイーサネットが接続されており、次のいずれかが設定されている場合に便利です。
A Customer
HSRP仮想IPアドレスへのデフォルトルートを持つエッジ(CE)
1 つまたは複数のホストで、HSRP 仮想 IP アドレスがデフォルト ゲートウェイとして設定されている。
次のネットワーク図は、VPN間で実行されるHSRPを使用する2つのPEを示しています routing/forwarding
(VRF)インターフェイス。HSRP仮想IPアドレスを持つCEは、デフォルトルートとして設定されます。HSRPは、PEをプロバイダーネットワークの他の部分に接続するインターフェイスを追跡するように設定されます。たとえば、PE1のインターフェイスE1に障害が発生すると、HSRPプライオリティが下がり、PE2が引き継ぎます forwarding
パケットを仮想IP/MACアドレスに送信します。
設定を次に示します。
ルータ PE1 | ルータ PE2 |
---|---|
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.1 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 105 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.2 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 100 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
次のコマンドを使用して、HSRP仮想IPアドレスが正しいVRF ARPおよびCisco Expressにあることを確認できます Forwarding
テーブル:
ed1-pe1#show ip arp vrf vrf1 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.2.0.1 - 00d0.bbd3.bc22 ARPA Ethernet0/2 Internet 10.2.0.20 - 0000.0c07.ac01 ARPA Ethernet0/2 ed1-pe1#show ip cef vrf vrf1 Prefix Next Hop Interface 0.0.0.0/0 10.3.0.4 Ethernet0/3 0.0.0.0/32 receive 10.1.0.0/16 10.2.0.1 Ethernet0/2 10.2.0.0/16 attached Ethernet0/2 10.2.0.1/32 receive 10.2.0.20/32 receive 224.0.0.0/24 receive 255.255.255.255/32 receive
HSRPは、サブネットを保護するHSRPピアルータが、ネットワークを構成する他のすべてのサブネットへのアクセスを提供できるという概念に基づいています。したがって、どのルータがアクティブ HSRP ルータになるかということは問題になりません。すべてのルータがすべてのサブネットへのルートを持っているからです。
HSRP は、特別な仮想 IP アドレスおよび仮想 MAC アドレスを使用します。これらのアドレスは、HSRP のアクティブ ルータに論理的に付加されています。インターフェイスでHSRPが使用されている場合、そのインターフェイスではICMPリダイレクトが自動的に無効になります。Cisco IOS 12.1(3)T以降では、ICMPリダイレクト機能により、HSRPが設定されたインターフェイス上でICMPリダイレクトが有効になります。詳細については、「HSRP による ICMP リダイレクトのサポート」を参照してください。これは、ホストがHSRP仮想IPアドレスからリダイレクトされるのを防ぐためです。サブネット上の2つ(またはそれ以上)のルータが、ネットワークの他の部分と同じ接続を持っていない可能性があります。つまり、特定の宛先IPアドレスに対して、一方または他方のルータがそのアドレスへのより優れたパスを持つことができ、そのアドレスに接続されている唯一のルータになることさえあります。
ICMP プロトコルによって、ルータは、特定の宛先にパケットを送信するエンド ステーションを、同じサブネット上の別のルータにリダイレクトできるようになります。これは、この別のルータのパスのほうがその宛先にさらに適していることを最初のルータが把握している場合に実行されます。デフォルトゲートウェイの場合と同様に、エンドステーションが特定の宛先にリダイレクトされたルータに障害が発生した場合、その宛先へのエンドステーションパケットは配信されませんでした。これは、標準的な HSRP で必ず発生する問題です。このため、HSRPがオンの場合は、ICMPリダイレクトを無効にすることをお勧めします。
ICMPリダイレクトとHSRPの関係を拡張すると、この問題の解決策が得られ、HSRPとICMPリダイレクトの両方の利点を活用できるようになります。各サブネットで2つ(またはそれ以上)のHSRPグループが実行され、少なくとも参加しているルータと同じ数のHSRPグループが設定されています。プライオリティは、各ルータが少なくとも1つのHSRPグループのプライマリルータになるように設定されます。あるルータが、特定の宛先に対して別のルータにエンドステーションをリダイレクトすることを決定した場合、そのエンドステーションへのリダイレクトを別のルータIPアドレスにリダイレクトするのではなく、そのルータをプライマリルータとして持つHSRPグループを検索して、対応する仮想IPアドレスにエンドステーションをリダイレクトします。そのターゲットルータに障害が発生した場合、HSRPは別のルータがそのジョブを引き継ぎ、おそらくエンドステーションをさらに別の仮想ルータにリダイレクトするようにします。
HSRP によるブリッジ グループ仮想インターフェイス(BVI)のサポートは、Cisco IOS リリース 12.0(6.2)T で追加されました。
サブインターフェイス上のHSRPグループは、同じメインインターフェイス上のすべてのサブインターフェイス上にある他のすべてのグループの中で一意なグループ番号を持つ必要があります。これは、サブインターフェイスが一意のSNMPインターフェイスインデックスを受信しないためです。異なるサブインターフェイスに番号Nのグループが2つある場合、MIBでは、サブインターフェイス1のグループNとサブインターフェイス2のグループNは同じグループに見えます。
改定 | 発行日 | コメント |
---|---|---|
4.0 |
13-Sep-2023 |
再認定 |
3.0 |
05-Aug-2022 |
初版リリース |
1.0 |
02-Dec-2013 |
初版 |