古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
設定例
VRRPで2台のルータを冗長する設定
F120を除く全機種対応
説明
2台のルータのLAN側をVRRPでグループ化し、仮想アドレスを設定することにより、あたかも1台の装置のように見せながら、機器冗長することができます。
マスタールータに故障が発生して、通信できない状況になった場合、バックアップルータが仮想アドレスを引き継いで通信を再開します。
また、マスタールータの故障が復旧した場合はマスタールータに通信が切り戻る設定です。
Router_C側はOSPFによる経路切替を行います。
構成
コマンド設定

Router A

ip route 192.168.1.0 255.255.255.0 192.0.2.10
ip vrrp enable
hostname Router_A
interface ewan 1
 ip mtu 1500
 ip address 192.0.2.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
 vrrp 1 address 192.168.0.254
 vrrp 1 priority 200
 vrrp 1 preempt
exit
router ospf
 network 192.0.2.0 0.0.0.255 area 0
 redistribute connected metric 20
 router-id 192.0.2.1
exit
end

Router B

ip route 192.168.1.0 255.255.255.0 192.0.2.10
ip vrrp enable
hostname Router_B
interface ewan 1
 ip mtu 1500
 ip address 192.0.2.2 255.255.255.0
exit
interface lan 1
 ip address 192.168.0.2 255.255.255.0
 vrrp 1 address 192.168.0.254
 vrrp 1 priority 100
exit
router ospf
 network 192.0.2.0 0.0.0.255 area 0
 redistribute connected metric 30
 router-id 192.0.2.2
exit
end

Router C

hostname Router_C
interface ewan 1
 ip mtu 1500
 ip address 192.0.2.10 255.255.255.0
exit
interface lan 1
 ip address 192.168.1.1 255.255.255.0
exit
router ospf
 network 192.0.2.0 0.0.0.255 area 0
 router-id 192.0.2.10
exit
end
設定手順

Router A

マスタールータが復旧して、バックアップルータから切り替わる場合の動作を指定します。
"vrrp 1 preempt"

設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力




















設定保存



装置再起動
Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 192.168.1.0 255.255.255.0 192.0.2.10
Router(config)#ip vrrp enable
Router(config)#hostname Router_A
Router_A(config)#interface ewan 1
Router_A(config-if ewan 1)# ip mtu 1500
Router_A(config-if ewan 1)# ip address 192.0.2.1 255.255.255.0
Router_A(config-if ewan 1)#exit
Router_A(config)#interface lan 1
Router_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router_A(config-if lan 1)# vrrp 1 address 192.168.0.254
Router_A(config-if lan 1)# vrrp 1 priority 200
Router_A(config-if lan 1)# vrrp 1 preempt
Router_A(config-if lan 1)#exit
Router_A(config)#router ospf
Router_A(config-ospf)# network 192.0.2.0 0.0.0.255 area 0
Router_A(config-ospf)# redistribute connected metric 20
Router_A(config-ospf)# router-id 192.0.2.1
Router_A(config-ospf)#exit
Router_A(config)#
Router_A(config)#end
Router_A#
Router_A#save SIDE-A
% saving working-config
% finished saving

Router_A#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

Router B

設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力



















設定保存



装置再起動
Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 192.168.1.0 255.255.255.0 192.0.2.10
Router(config)#ip vrrp enable
Router(config)#hostname Router_B
Router_B(config)#interface ewan 1
Router_B(config-if ewan 1)# ip mtu 1500
Router_B(config-if ewan 1)# ip address 192.0.2.2 255.255.255.0
Router_B(config-if ewan 1)#exit
Router_B(config)#interface lan 1
Router_B(config-if lan 1)# ip address 192.168.0.2 255.255.255.0
Router_B(config-if lan 1)# vrrp 1 address 192.168.0.254
Router_B(config-if lan 1)# vrrp 1 priority 100
Router_B(config-if lan 1)#exit
Router_B(config)#router ospf
Router_B(config-ospf)# network 192.0.2.0 0.0.0.255 area 0
Router_B(config-ospf)# redistribute connected metric 30
Router_B(config-ospf)# router-id 192.0.2.2
Router_B(config-ospf)#exit
Router_B(config)#
Router_B(config)#end
Router_B#
Router_B#save SIDE-A
% saving working-config
% finished saving

Router_B#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

Router C

マスタールータ、バックアップルータから配信してくる経路情報を受け取るためにOSPFを設定をします。

設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力














設定保存



装置再起動
Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#hostname Router_C
Router_C(config)#interface ewan 1
Router_C(config-if ewan 1)# ip mtu 1500
Router_C(config-if ewan 1)# ip address 192.0.2.10 255.255.255.0
Router_C(config-if ewan 1)#exit
Router_C(config)#interface lan 1
Router_C(config-if lan 1)# ip address 192.168.1.1 255.255.255.0
Router_C(config-if lan 1)#exit
Router_C(config)#router ospf
Router_C(config-ospf)# network 192.0.2.0 0.0.0.255 area 0
Router_C(config-ospf)# router-id 192.0.2.10
Router_C(config-ospf)#exit
Router_C(config)#
Router_C(config)#end
Router_C#
Router_C#save SIDE-A
% saving working-config
% finished saving

Router_C#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
設定状態の確認 1

正常時の各ルータの状態を確認します。

マスタールータ(Router A)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態がMasterなことを確認
Router_A#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 200 (Current 200)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 192.168.0.1
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Master
    uptime(sec): 984
    become master count: 9
    advertise receive: 6
    error advertise receive: 0

バックアップルータ(Router B)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態がBackupなことを確認
Router_B#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 100 (Current 100)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 192.168.0.2
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Backup
    uptime(sec): -----
    become master count: 4
    advertise receive: 8593
    error advertise receive: 0

Router Cの経路情報を確認します。

確認内容 画面表示例
ルーティング情報を表示







Router_C#show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
   B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
   A - AutoConfig, > - selected route, * - FIB route, p - stale info.

C> * 127.0.0.0/8 is directly connected, LOOP0
O    192.0.2.0/24 [110/1] is directly connected, EWAN1, 01:07:24
C> * 192.0.2.0/24 is directly connected, EWAN1
O> * 192.168.0.0/24 [110/20] via 192.0.2.1, EWAN1, 00:00:47
C> * 192.168.1.0/24 is directly connected, LAN

※:OSPFで経路配布される192.168.0.0/24のネットワークアドレスのネクストホップが、マスタールータの IPアドレス(192.0.2.1)になっていることを確認してください。

設定状態の確認 2

マスタールータ(Router A)のLAN側で障害発生時の各ルータの状態を確認します。

マスタールータ(Router A)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態が初期状態になることを確認
Router_A#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 200 (Current 200)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 0.0.0.0
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Initialize
    uptime(sec): -----
    become master count: 9
    advertise receive: 6
    error advertise receive: 0

バックアップルータ(Router B)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態がMasterになることを確認
Router_B#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 100 (Current 100)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 192.168.0.2
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Master
    uptime(sec): 50
    become master count: 5
    advertise receive: 8649
    error advertise receive: 0

Router Cの経路情報を確認します。

確認内容 画面表示例
ルーティング情報を表示







Router_C#show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
   B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
   A - AutoConfig, > - selected route, * - FIB route, p - stale info.

C> * 127.0.0.0/8 is directly connected, LOOP0
O    192.0.2.0/24 [110/1] is directly connected, EWAN1, 01:11:04
C> * 192.0.2.0/24 is directly connected, EWAN1
O> * 192.168.0.0/24 [110/30] via 192.0.2.2, EWAN1, 00:00:53
C> * 192.168.1.0/24 is directly connected, LAN

※:OSPFで経路配布される192.168.0.0/24のネットワークアドレスのネクストホップが、バックアップルータ のIPアドレス(192.0.2.2)になっていることを確認します。

設定状態の確認 3

マスタールータ(Router A)のLAN側障害からの復旧時の状態を確認します。

マスタールータ(Router A)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態がMasterになったことを確認
Router_A#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 200 (Current 200)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 192.168.0.1
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Master
    uptime(sec): 12
    become master count: 10
    advertise receive: 9
    error advertise receive: 0

バックアップルータ(Router B)のVRRP状態を確認します。

確認内容 画面表示例
VRRP状態の確認










状態がBackupになったことを確認
Router_B#show vrrp
VRRP action enable

lan 1 Vrid 1
 Priority 100 (Current 100)
 Preempt mode “on”
 Advertisement interval 1
 Local ip address is 192.168.0.2
 Virtual router ip address is 192.168.0.254
 Virtual MAC address is 00:00:5e:00:01:01
 Authentication type is “auth-none”
    state: Backup
    uptime(sec): -----
    become master count: 5
    advertise receive: 8679
    error advertise receive: 0

Router Cの経路情報を確認します。

確認内容 画面表示例
ルーティング情報を表示







Router_C#show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
   B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
   A - AutoConfig, > - selected route, * - FIB route, p - stale info.

C> * 127.0.0.0/8 is directly connected, LOOP0
O    192.0.2.0/24 [110/1] is directly connected, EWAN1, 01:13:34
C> * 192.0.2.0/24 is directly connected, EWAN1
O> * 192.168.0.0/24 [110/20] via 192.0.2.1, EWAN1, 00:00:52
C> * 192.168.1.0/24 is directly connected, LAN

※:OSPFで経路配布される192.168.0.0/24のネットワークアドレスのネクストホップが、マスタールータの IPアドレス(192.0.2.1)になっていることを確認します。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2012