VIP(HSRP)間の接続について
長らく更新が途絶えてしまいました。。。
はじめに
ネットワークを構築するとき、各機器の冗長化は当たり前かと思います。
その際、CiscoのL3SWやRTを使用する場合はHSRPを組むことが多いでしょう。
今回はHSRPを組んだ機器間の接続について、実装して確認したのでブログに残そうと思います。
実験した構成
まず物理的な構成は↓の通りです。
この状態で、L3SW#1-RT#1間が切れた場合に予備系へ切り替わり、通信が継続できるかを実験しました。
次にIPアドレス等、論理構成です。
L3SW間はtrunkポートです。
| IPアドレス | マスク | 機器 |
|---|---|---|
| 172.0.0.1 | 255.255.255.252 | PC#1 |
| 172.0.0.2 | L3SW#1 | |
| 10.0.0.1 | 255.255.255.248 | L3SW VIP |
| 10.0.0.2 | L3SW#1 | |
| 10.0.0.3 | L3SW#2 | |
| 10.0.0.4 | RT VIP | |
| 10.0.0.5 | RT#1 | |
| 10.0.0.6 | RT#2 | |
| 10.0.0.9 | 255.255.255.252 | RT#1 |
| 10.0.0.10 | RT#2 | |
| 10.0.0.13 | 255.255.255.252 | RT#1 |
| 10.0.0.14 | PC#2 |
次にHSRPの設定です。
L3SW側とRT側で、HSRPのグループ番号が違うところが肝です。グループ番号を同じにした場合、同じグループにVIPを2つ持つことになり、下記のエラーメッセージが出力され続け、正常にHSRPが組まれません。
%HSRP-4-DUPADDR: Duplicate address 10.0.0.1 on Vlan100, sourced by xxxx.xxxx.xxxx.xxxx
| L3SW#1 | L3SW#2 |
|---|---|
| standby 1 ip 10.0.0.1 | standby 1 ip 10.0.0.1 |
| standby 1 timers 1 4 | standby 1 timers 1 4 |
| standby 1 priority 110 | standby 1 priority 100 |
| standby 1 preempt | standby 1 preempt |
| RT#1 | RT#2 |
|---|---|
| standby 2 ip 10.0.0.4 | standby 2 ip 10.0.0.4 |
| standby 2 timers 1 4 | standby 2 timers 1 4 |
| standby 2 priority 110 | standby 2 priority 100 |
| standby 2 preempt | standby 2 preempt |
実験結果
- 現用系の場合
想定通りに、グループ1はL3SW#1がActive、L3SW#2はStandbyとなり、VIPはL3SW#1が持っている状態となりました。
同様にグループ2はRT#1がActive、RT#2がStandbyとなりました。
なお、グループ1,2ともに、HSRPのハローパケットは緑の経路を通って通信されています。
- 予備系の場合
L3SW#1とRT#1間が切れた場合、RT#2がActiveとなり、下記のような経路で通信されるのでしょうか。
結果は、上図のとおりの経路で通信されました。
RT#1はHSRPを設定しているリンクがダウンしている状態のため、Initとなっていました。
RT#2はActiveとなっており、RT#2から見たStandby系はunknownとなっていました。
まとめ
片方がL3SW、片方がRTという構成で、両機器がそれぞれHSRPを組むという例が見当たらなかったので実験してみましたが、見事にうまくいきました。
あとはアクセスリストを入れてあげれば、実際に企業等で利用できる状態になるでしょう。
今回はHSRPだけでしたが、さらにRT側でSNATなどする場合は、予備系になったときのために、戻りのスタティックルーティングをRTに追加してあげる必要がでてきます。
そちらについてはまた今度ですかね。
