読者です 読者をやめる 読者になる 読者になる

ひといきブログ

技術的な備忘やデジモノレビュー等、ちょっとひといき

VIP(HSRP)間の接続について

Cisco NW

長らく更新が途絶えてしまいました。。。

はじめに

ネットワークを構築するとき、各機器の冗長化は当たり前かと思います。
その際、CiscoのL3SWやRTを使用する場合はHSRPを組むことが多いでしょう。
今回はHSRPを組んだ機器間の接続について、実装して確認したのでブログに残そうと思います。

実験した構成

まず物理的な構成は↓の通りです。
f:id:camit:20160327210302p:plain
この状態で、L3SW#1-RT#1間が切れた場合に予備系へ切り替わり、通信が継続できるかを実験しました。
f:id:camit:20160327210310p:plain

次にIPアドレス等、論理構成です。
L3SW間はtrunkポートです。
f:id:camit:20160327210315p:plain

IPアドレス マスク 機器
172.0.0.1 255.255.255.252 PC#1
172.0.0.2 L3SW#1
10.0.0.1 255.255.255.248 L3SW VIP
10.0.0.2 L3SW#1
10.0.0.3 L3SW#2
10.0.0.4 RT VIP
10.0.0.5 RT#1
10.0.0.6 RT#2
10.0.0.9 255.255.255.252 RT#1
10.0.0.10 RT#2
10.0.0.13 255.255.255.252 RT#1
10.0.0.14 PC#2

次にHSRPの設定です。
L3SW側とRT側で、HSRPのグループ番号が違うところが肝です。グループ番号を同じにした場合、同じグループにVIPを2つ持つことになり、下記のエラーメッセージが出力され続け、正常にHSRPが組まれません。

%HSRP-4-DUPADDR: Duplicate address 10.0.0.1 on Vlan100, sourced by xxxx.xxxx.xxxx.xxxx

L3SW#1 L3SW#2
standby 1 ip 10.0.0.1 standby 1 ip 10.0.0.1
standby 1 timers 1 4 standby 1 timers 1 4
standby 1 priority 110 standby 1 priority 100
standby 1 preempt standby 1 preempt
RT#1 RT#2
standby 2 ip 10.0.0.4 standby 2 ip 10.0.0.4
standby 2 timers 1 4 standby 2 timers 1 4
standby 2 priority 110 standby 2 priority 100
standby 2 preempt standby 2 preempt

実験結果

  • 現用系の場合

想定通りに、グループ1はL3SW#1がActive、L3SW#2はStandbyとなり、VIPはL3SW#1が持っている状態となりました。
同様にグループ2はRT#1がActive、RT#2がStandbyとなりました。
なお、グループ1,2ともに、HSRPのハローパケットは緑の経路を通って通信されています。

  • 予備系の場合

L3SW#1とRT#1間が切れた場合、RT#2がActiveとなり、下記のような経路で通信されるのでしょうか。
f:id:camit:20160327210320p:plain
結果は、上図のとおりの経路で通信されました。
RT#1はHSRPを設定しているリンクがダウンしている状態のため、Initとなっていました。
RT#2はActiveとなっており、RT#2から見たStandby系はunknownとなっていました。

まとめ

片方がL3SW、片方がRTという構成で、両機器がそれぞれHSRPを組むという例が見当たらなかったので実験してみましたが、見事にうまくいきました。
あとはアクセスリストを入れてあげれば、実際に企業等で利用できる状態になるでしょう。
今回はHSRPだけでしたが、さらにRT側でSNATなどする場合は、予備系になったときのために、戻りのスタティックルーティングをRTに追加してあげる必要がでてきます。
そちらについてはまた今度ですかね。