vrrp preempt

本論理インタフェースで動作するVRRPルータのPreempt mode有効を指定します。

refreshコマンド後に有効になるコマンドです。


設定例1 VRRPルータのPreempt modeを有効にします

Router(config)#interface ewan 1
Router(config-if ewan 1)#vrrp 1 preempt


コマンド書式

vrrp <VRID> preempt


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
VRID 本インタフェースで動作するVRRPルータのVRIDを設定します。 1〜255 省略不可
※:VRIDの設定範囲は1〜255ですが、1台の装置に設定できるVRIDは32までとなります。
  ただし、各インタフェースに設定できるVRIDは、2つまでになります。


VRIDとは?

VRRP機能で使用される、VRRPルータグループの識別子です。
VRIDが同一のVRRPルータは、同じグループに所属します。


Preempt modeとは?

Masterルータに障害が発生してバックアップルータに切り替わる場合や、Masterルータが復旧して、バックアップルータから切り替わる場合の動作を指定します。
※起動した時に、自分の優先度が一番高かった場合の動作の規定
Preempt modeが有効な場合 vrrp priorityコマンドで設定した優先度で判断し、常に優先度の高いルータがMasterルータとなります。
Preempt modeが無効の場合 Masterルータに障害が発生しバックアップルータがMasterルータになった後に、最初のMasterルータが復旧したとしても、vrrp priorityコマンドで設定した優先度に関係なく現在のMasterルータ(元バックアップルータ)が保持されます。


VRRPとIPsecの連携

EWAN側でVRRPを動作させ、IPsecを動作させる場合は、以下の注意が必要です。
FITELnet-F140などのCPEから、FITELnet-F1000に対してIPsecの通信を行う場合、VRRPで指定した仮想IP アドレス宛にネゴシエーションを行うことが可能です。ただし、VRRPの代表ルータに障害が発生した場合、バックアップ側のルータがIPsec通信の継続を試みますが、暗号化されたデータを復号化するための情報がないため、通信を継続することができません。
FITELnet-F1000でVRRPを使用し、IPsecの通信を行う場合、CPE側でSAの監視を行う必要があります。FITELnet-F140では、DPD(Dead Peer Detection )などの、SA監視機能がサポートされていますので、必ず設定するようにしてください。このSA監視機能により、SAが切れたことを認識でき、再度ネゴシエーションを行うことができます。
また、FITELnet-F1000のPreempt(先制)モードがON になっていると、VRRPの優先度が高いルータが起動することにより、代表ルータの切り替えが発生するため、IPsecのSAが一時切断されます。Preemptの設定の際は注意が必要です。


この設定を行わない場合

Preempt modeは無効です。


設定モード

LANインタフェース設定モード
EWANインタフェース設定モード
VLANインタフェース設定モード

トップページへ