古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
2.VRRP機能を使って2台で負荷分散する
概要
補足・注意点
設定データの例
設定内容 設定コマンド名 設定項目 入力値
F1000-1 LAN 側 IP アドレス ip address LAN 側 IP アドレス
サブネットマスク
192.168.100.1
255.255.255.0
F1000-1 EWAN 側 IP アドレス ip address EWAN 側 IP アドレス
サブネットマスク
192.168.200.1
255.255.255.0
F1000-2 LAN 側 IP アドレス ip address LAN 側 IP アドレス
サブネットマスク
192.168.100.2
255.255.255.0
F1000-2 EWAN 側 IP アドレス ip address EWAN 側 IP アドレス
サブネットマスク
192.168.200.2
255.255.255.0
VRRP に関する設定 ip vrrp VRRP を有効にする enable
  • VRRP 機能を使って、F1000 を 2 台でグループ化することにより、機器冗長の構成を取ることが可能となります。
  • さらに、VRID を 2 つ使って、次のように動作させることで、2 台の F1000 で負荷分散構成を取ることができます。

    • VRID = 1 については、F1000-1 をマスター、F1000-2 をバックアップ
    • VRID = 2 については、F1000-2 をマスター、F1000-1 をバックアップ
  • ここでは F1000 で VRRP 機能を使う例としていますが、F80/F100 でも構築可能です。
  • VRRP 機能のサポートは、F80 は V01.00(00) 以降、F100 は V02.01(00) 以降、F1000 は V01.06/V02.00(00) 以降のファームウェアとなります。
  • 同じ VRID を設定することにより、LAN 側とWAN 側の動作を同期させることができます。
  • この構成の場合、次のように動作します。

    • VRID = 1 WAN:192.168.200.254 LAN:192.168.100.254 の組み合わせは、
      F1000-1 がマスターで、F1000-2 がバックアップ
    • VRID = 2 WAN:192.168.200.253 LAN:192.168.100.253 の組み合わせは、
      F1000-2 がマスターで、F1000-1 がバックアップ
  • VRRP は EWAN 1 〜 2 、LAN 1、VLAN 1 〜 16 のいずれのインターフェースでも動作可能です(F1000 の Ver1 系のファームウェアでは、VLAN は未サポートとなります)。
  • VRID の設定範囲は 1 〜 255 となりますが、1 台の装置で設定できる VRID は 2 つまでとなります(F100/F1000 については、V02.06(00) で拡張され、1 つのインターフェースで 2 つまで、装置全体で 32 までとなりました)。
    この例のように、同一の VRID を複数のインターフェースに適用することもできます。
  • マスターの装置に故障が発生したり、WAN 側あるいは LAN 側のリンクが落ちた場合には、バックアップの装置が替わって通信を行います。
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
F1000-1の設定
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! VRRP 機能を有効にします。
!
Router(config)# ip vrrp enable
!
!
! LAN 1 インタフェース設定モードに移行します。*1
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.100.1 255.255.255.0
Router(config-if lan 1)# vrrp 1 address 192.168.100.254
!                        VRID を 1 として、代表 IP アドレスを設定します。
Router(config-if lan 1)# vrrp 1 priority 254
!                        VRID = 1 については、F1000-2 より優先度を高く設定して、
!                        マスターとして動作させますます。
!                        (優先度は、数字が大きいほど高くなります)
Router(config-if lan 1)# vrrp 1 preempt
!                        マスター側の障害が復旧すれば、マスター側に戻して
!                        通信を行うようにします。
Router(config-if lan 1)# vrrp 2 address 192.168.100.253
!                        VRID を 2 として、もう一つ代表 IP アドレスを設定します。
Router(config-if lan 1)# vrrp 2 priority 200
!                        VRID = 2 については、F1000-2 より優先度を低く設定して、
!                        バックアップとして動作させますます。
!                        (優先度は、数字が大きいほど高くなります)
Router(config-if lan 1)# exit
!
!
! EWAN 1 インタフェース設定モードに移行します。
!
Router(config)# interface ewan 1
Router(config-if ewan 1)# ip address 192.168.200.1 255.255.255.0
Router(config-if ewan 1)# vrrp 1 address 192.168.200.254
Router(config-if ewan 1)# vrrp 1 priority 254
Router(config-if ewan 1)# vrrp 1 preempt
Router(config-if ewan 1)# vrrp 2 address 192.168.200.253
Router(config-if ewan 1)# vrrp 2 priority 200
Router(config-if ewan 1)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset
Are you OK to cold start?(y/n) y
*1: 明示的に linkdown-detect on の設定をしなくても、ip vrrp enable の設定があるだけで、リンクダウンの検出をするようになります(F100/F1000 V02.06(00) で vrrp enable の設定があることに加えて、LAN または LAN のポートを使う VLAN インターフェースに VRRP の設定がある場合、という条件が加わりました。この場合、どちらかのインターフェースに VRRP の設定があれば、VRRP の設定がないインターフェースを含めてリンクダウンを検出するようになります)。
なお、そのインターフェースに属するポート全てがダウンしないと、リンクダウンを検出できませんので、VRRP を利用する場合、ポートは 1 つのみ使用するようにして下さい。
例えば、LAN のポート 1 と 2 を VLANIF 1 、ポート 3 と 4 を VLANIF 2 としている場合、ポート 1 と 2 の両方が down しないと VLANIF 1 は down しません(この時、ポート 3 と 4 の状態は VLANIF 1 には影響しません)。
ポート 1 〜 4 を LAN 1 インターフェースとして使っている場合の接続例は下記のようになります。



使用していないポートは下記のように shutdown しておくと、間違って機器を接続しても up することはなくなります。
line lan 1 ※F60/F200/F2000/F2200ではlanコマンドが変更になり [line lan]です。
 shutdown 2
 shutdown 3
 shutdown 4

コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
F1000-2の設定
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! VRRP 機能を有効にします。
!
Router(config)# ip vrrp enable
!
!
! LAN 1 インタフェース設定モードに移行します。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.100.2 255.255.255.0
Router(config-if lan 1)# vrrp 1 address 192.168.100.254
Router(config-if lan 1)# vrrp 1 priority 200
!                        VRID = 1 については、F1000-1 より優先度を低く設定して、
!                        バックアップとして動作させますます。
!                        (優先度は、数字が大きいほど高くなります)
Router(config-if lan 1)# vrrp 2 address 192.168.100.253
Router(config-if lan 1)# vrrp 2 priority 254
!                        VRID = 2 については、F1000-1 より優先度を高く設定して、
!                        マスターとして動作させますます。
!                        (優先度は、数字が大きいほど高くなります)
Router(config-if lan 1)# vrrp 2 preempt
Router(config-if lan 1)# exit
!
!
! EWAN 1 インタフェース設定モードに移行します。
!
Router(config)# interface ewan 1
Router(config-if ewan 1)# ip address 192.168.200.2 255.255.255.0
Router(config-if ewan 1)# vrrp 1 address 192.168.200.254
Router(config-if ewan 1)# vrrp 1 priority 200
Router(config-if ewan 1)# vrrp 2 address 192.168.200.253
Router(config-if ewan 1)# vrrp 2 priority 254
Router(config-if ewan 1)# vrrp 2 preempt
Router(config-if ewan 1)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset
Are you OK to cold start?(y/n) y

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007