GNS3 活用 - Cisco スイッチFHRP 編 その1(HSRP でゲートウェイの冗長性を確保しよう)
お疲れさまです。 ニックネーム たいちょう です。
これまで公開していたスイッチの機能に関する記事に加えて、新しいシリーズをスタートします。
- spanning-tree の技術をGNS3で検証するシリーズ(GNS3 活用 - Cisco スイッチ STP 編)
- VLAN の機能を使ってみるシリーズ(GNS3 活用 - Cisco スイッチ VLAN 編)
FHRP(ファーストホップ冗長化プロトコル)について実際に確かめてみたいと思います。
ゲートウェイを冗長化しておくことにより、可用性を向上します。
今回は、FHRPのうち、HSRP(Hot Standby Redundancy Protocol)をやってみたいと思います。
このようなトポロジを作成します。
そして、アクティブなルータ(スイッチ)をダウンさせてみて、経路が変り、問題なく通信が継続できていることを確認します。
上流のルータやスイッチは適宜設定します。
では、HSRP の該当スイッチを設定します。
最初に、インタフェースに IP アドレスを設定しておきます。
R1(config)#int fa1/0
R1(config-if)#ip add 192.168.100.250 255.255.255.0
R1(config-if)#no shut
HSRP の設定をします。
R1(config-if)#standby 1 ip 192.168.100.254
確認します。
R1#sh standby
FastEthernet1/0 - Group 1
State is Standby
1 state change, last state change 00:36:05
Virtual IP address is 192.168.100.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.376 secs
Preemption disabled
Active router is 192.168.100.251, priority 100 (expires in 9.276 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa1/0-1" (default)
R2 でも同じように設定します。
R2(config)#int fa1/0
R2(config-if)#ip add 192.168.100.251 255.255.255.0
R2(config-if)#no shut
HSRP の設定をします。
R2(config-if)#standby 1 ip 192.168.100.254
設定を確認します。
R2# sh standby
FastEthernet1/0 - Group 1
State is Active
2 state changes, last state change 00:36:52
Virtual IP address is 192.168.100.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.976 secs
Preemption disabled
Active router is local
Standby router is 192.168.100.250, priority 100 (expires in 9.064 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa1/0-1" (default)
IP アドレスが大きいほうが ACTIVE ルータ(スイッチ)になります。
今回は、R1 が 192.168.100.250 で R2 が 192.168.100.251 なので、R2 が Active router になったようです。
では、VCP が、上流の PC1、PC2 にping がとおるように、static route の設定をします。
設定は、R1、R2、R3、IOU5 上で行う必要があります。動的な設定はまだやりませんので、static に設定します。
設定は、 sh ip route コマンドで確認しながら、じっくりやります。
さて、設定が終わりました。
PC3-5 から、PC1-2 に ping を打ってみます。
PC3> ping 11.11.11.1
11.11.11.1 icmp_seq=1 timeout
11.11.11.1 icmp_seq=2 timeout
84 bytes from 11.11.11.1 icmp_seq=3 ttl=61 time=29.373 ms
84 bytes from 11.11.11.1 icmp_seq=4 ttl=61 time=28.091 ms
84 bytes from 11.11.11.1 icmp_seq=5 ttl=61 time=24.820 ms
こちらにも、
PC3> ping 11.11.11.2
11.11.11.2 icmp_seq=1 timeout
11.11.11.2 icmp_seq=2 timeout
84 bytes from 11.11.11.2 icmp_seq=3 ttl=61 time=24.933 ms
84 bytes from 11.11.11.2 icmp_seq=4 ttl=61 time=25.807 ms
84 bytes from 11.11.11.2 icmp_seq=5 ttl=61 time=25.848 ms
うまくいっています。
では、お楽しみタイムです。
R2 のf1/0 をダウンさせてみます。
そのとき、PC3 で、ping を打ちっぱなしにしておきます。
PC3> ping 11.11.11.1 -c 1000
では、やってみます。
R2(config)#int fa1/0
R2(config-if)#shut
R2#sh standby
FastEthernet1/0 - Group 1
State is Init (interface down)
3 state changes, last state change 00:00:32
Virtual IP address is 192.168.100.254
Active virtual MAC address is unknown
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Preemption disabled
Active router is unknown
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa1/0-1" (default)
観察していましたが、通信が切れる事はありませんでした。
では、R1 の fa1/0 も切ったらどうなるでしょうか。
R1(config-if)#shut
どうなるかな。
PC3>...
84 bytes from 11.11.11.1 icmp_seq=252 ttl=61 time=35.683 ms
84 bytes from 11.11.11.1 icmp_seq=253 ttl=61 time=25.678 ms
11.11.11.1 icmp_seq=254 timeout
11.11.11.1 icmp_seq=255 timeout
11.11.11.1 icmp_seq=256 timeout
11.11.11.1 icmp_seq=257 timeout
11.11.11.1 icmp_seq=258 timeout
切れてしまいました。
またつないだらどうなるのでしょうか?
R1(config-if)#no shut
つながるかな。
PC3>...
11.11.11.1 icmp_seq=282 timeout
11.11.11.1 icmp_seq=283 timeout
84 bytes from 11.11.11.1 icmp_seq=284 ttl=61 time=38.569 ms
84 bytes from 11.11.11.1 icmp_seq=285 ttl=61 time=34.466 ms
84 bytes from 11.11.11.1 icmp_seq=286 ttl=61 time=35.068 ms
設定はどうなったのでしょうか。
R1# sh standby
FastEthernet1/0 - Group 1
State is Active
5 state changes, last state change 00:00:40
Virtual IP address is 192.168.100.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.916 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa1/0-1" (default)
今、もともと Active route であった R2 の fa1/0 がきれているので、Stanby router であった R1 が
Active route になっているようです。
では、R2 の fa1/0 を繋いでみます。繋ぎました。
R2# sh standby
FastEthernet1/0 - Group 1
State is Standby
4 state changes, last state change 00:00:13
Virtual IP address is 192.168.100.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.948 secs
Preemption disabled
Active router is 192.168.100.250, priority 100 (expires in 8.164 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa1/0-1" (default)
どうやら、R2 は、Standby route になったようです。
今回は、HSRP (Host Standby Redundancy Protocol) の有効性が確認できました。
もう一度トポロジを眺めてみます。
お疲れさまでした。FHRPシリーズの第1日目の終了です。ニックネーム たいちょう でした。
次回をお楽しみに。