現在位置: ホーム / みらくるブログ / GNS3 活用 - Cisco スイッチFHRP 編 その1(HSRP でゲートウェイの冗長性を確保しよう)

GNS3 活用 - Cisco スイッチFHRP 編 その1(HSRP でゲートウェイの冗長性を確保しよう)

FHRP (First Hop Redundancy Protocol)のうち、HSRP (Hot Standby Redundancy Protocol)について実際に確かめてみます。

お疲れさまです。 ニックネーム たいちょう です。
これまで公開していたスイッチの機能に関する記事に加えて、新しいシリーズをスタートします。

これまでのシリーズはこちら:


FHRP(ファーストホップ冗長化プロトコル)について実際に確かめてみたいと思います。
ゲートウェイを冗長化しておくことにより、可用性を向上します。

今回は、FHRPのうち、HSRP(Hot Standby Redundancy Protocol)をやってみたいと思います。

このようなトポロジを作成します。



そして、アクティブなルータ(スイッチ)をダウンさせてみて、経路が変り、問題なく通信が継続できていることを確認します。
上流のルータやスイッチは適宜設定します。

では、HSRP の該当スイッチを設定します。

最初に、インタフェースに IP アドレスを設定しておきます。

R1(config)#int fa1/0 
R1(config-if)#ip add 192.168.100.250 255.255.255.0
R1(config-if)#no shut

HSRP の設定をします。

R1(config-if)#standby 1 ip 192.168.100.254

確認します。

R1#sh standby

FastEthernet1/0 - Group 1
  State is Standby
    1 state change, last state change 00:36:05
  Virtual IP address is 192.168.100.254
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.376 secs
  Preemption disabled
  Active router is 192.168.100.251, priority 100 (expires in 9.276 sec)
  Standby router is local
  Priority 100 (default 100)
  Group name is "hsrp-Fa1/0-1" (default)

R2 でも同じように設定します。

R2(config)#int fa1/0
R2(config-if)#ip add 192.168.100.251 255.255.255.0
R2(config-if)#no shut

HSRP の設定をします。

R2(config-if)#standby 1 ip 192.168.100.254

設定を確認します。

R2# sh standby

FastEthernet1/0 - Group 1
  State is Active
    2 state changes, last state change 00:36:52
  Virtual IP address is 192.168.100.254
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.976 secs
  Preemption disabled
  Active router is local
  Standby router is 192.168.100.250, priority 100 (expires in 9.064 sec)
  Priority 100 (default 100)
  Group name is "hsrp-Fa1/0-1" (default)

IP アドレスが大きいほうが ACTIVE ルータ(スイッチ)になります。
今回は、R1 が 192.168.100.250 で R2 が 192.168.100.251 なので、R2 が Active router になったようです。

では、VCP が、上流の PC1、PC2 にping がとおるように、static route の設定をします。
設定は、R1、R2、R3、IOU5 上で行う必要があります。動的な設定はまだやりませんので、static に設定します。
設定は、 sh ip route コマンドで確認しながら、じっくりやります。

さて、設定が終わりました。

PC3-5 から、PC1-2 に ping を打ってみます。

PC3> ping 11.11.11.1

11.11.11.1 icmp_seq=1 timeout
11.11.11.1 icmp_seq=2 timeout
84 bytes from 11.11.11.1 icmp_seq=3 ttl=61 time=29.373 ms
84 bytes from 11.11.11.1 icmp_seq=4 ttl=61 time=28.091 ms
84 bytes from 11.11.11.1 icmp_seq=5 ttl=61 time=24.820 ms

こちらにも、

PC3> ping 11.11.11.2
11.11.11.2 icmp_seq=1 timeout
11.11.11.2 icmp_seq=2 timeout
84 bytes from 11.11.11.2 icmp_seq=3 ttl=61 time=24.933 ms
84 bytes from 11.11.11.2 icmp_seq=4 ttl=61 time=25.807 ms
84 bytes from 11.11.11.2 icmp_seq=5 ttl=61 time=25.848 ms

うまくいっています。
では、お楽しみタイムです。

R2 のf1/0 をダウンさせてみます。
そのとき、PC3 で、ping を打ちっぱなしにしておきます。

PC3> ping 11.11.11.1 -c 1000

では、やってみます。

R2(config)#int fa1/0
R2(config-if)#shut

R2#sh standby
FastEthernet1/0 - Group 1
  State is Init (interface down)
    3 state changes, last state change 00:00:32
  Virtual IP address is 192.168.100.254
  Active virtual MAC address is unknown
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
  Preemption disabled
  Active router is unknown
  Standby router is unknown
  Priority 100 (default 100)
  Group name is "hsrp-Fa1/0-1" (default)

観察していましたが、通信が切れる事はありませんでした。

では、R1 の fa1/0 も切ったらどうなるでしょうか。

R1(config-if)#shut

どうなるかな。

PC3>...
84 bytes from 11.11.11.1 icmp_seq=252 ttl=61 time=35.683 ms
84 bytes from 11.11.11.1 icmp_seq=253 ttl=61 time=25.678 ms
11.11.11.1 icmp_seq=254 timeout
11.11.11.1 icmp_seq=255 timeout
11.11.11.1 icmp_seq=256 timeout
11.11.11.1 icmp_seq=257 timeout
11.11.11.1 icmp_seq=258 timeout

切れてしまいました。
またつないだらどうなるのでしょうか?

R1(config-if)#no shut

つながるかな。

PC3>...
11.11.11.1 icmp_seq=282 timeout
11.11.11.1 icmp_seq=283 timeout
84 bytes from 11.11.11.1 icmp_seq=284 ttl=61 time=38.569 ms
84 bytes from 11.11.11.1 icmp_seq=285 ttl=61 time=34.466 ms
84 bytes from 11.11.11.1 icmp_seq=286 ttl=61 time=35.068 ms

設定はどうなったのでしょうか。

R1# sh standby
FastEthernet1/0 - Group 1
  State is Active
    5 state changes, last state change 00:00:40
  Virtual IP address is 192.168.100.254
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.916 secs
  Preemption disabled
  Active router is local
  Standby router is unknown
  Priority 100 (default 100)
  Group name is "hsrp-Fa1/0-1" (default)

今、もともと Active route であった R2 の fa1/0 がきれているので、Stanby router であった R1 が
Active route になっているようです。
では、R2 の fa1/0 を繋いでみます。繋ぎました。

R2# sh standby
FastEthernet1/0 - Group 1
  State is Standby
    4 state changes, last state change 00:00:13
  Virtual IP address is 192.168.100.254
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.948 secs
  Preemption disabled
  Active router is 192.168.100.250, priority 100 (expires in 8.164 sec)
  Standby router is local
  Priority 100 (default 100)
  Group name is "hsrp-Fa1/0-1" (default)

どうやら、R2 は、Standby route になったようです。

今回は、HSRP (Host Standby Redundancy Protocol) の有効性が確認できました。

もう一度トポロジを眺めてみます。



お疲れさまでした。FHRPシリーズの第1日目の終了です。ニックネーム たいちょう でした。
次回をお楽しみに。

タグ: