[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9

IP / VRRP

Note

VRRPv3は、AlliedWare Plusバージョン5.4.2以前で使用されていたVRRPv2とは互換性がありませんのでご注意ください。

Note

本製品のIPv6ホスト機能はつねに有効なため、インターフェースにIPv6アドレスを設定するだけでIPv6ホストとしての動作が可能です。ただし、IPv6パケットの転送機能（IPv6ルーティング）は初期設定で無効なため、IPv6ルーターとして動作させる場合は同機能の有効化（ipv6 forwardingコマンド）が必要です。詳しくは「IPv6」/「一般設定」をご覧ください。

Note

VRRPはVLANインターフェースでのみ使用可能です。

プロトコル概要

• 同一ネットワーク上にある複数のルーターをグループ化し、1台のように見せかける。このグループ全体をバーチャルルーター（VR = Virtual Router）と呼ぶ。
  
  
• バーチャルルーターを構成する各ルーターは次のものを共有し、互いに連携して動作する。
  
  • VRID: バーチャルルーターを識別するための番号（1～255）。
    
  • バーチャルMACアドレス: バーチャルルーターへのARP要求に対して返されるMACアドレス。VRIDから導出される。
    
  • バーチャルIP/IPv6アドレス: バーチャルルーターのIPv4/IPv6アドレス。クライアントホストには、このアドレスをデフォルトゲートウェイとして設定する（IPv6ではリンクローカルアドレスを使います）。
    
  
  
• バーチャルルーターを構成する各ルーターは、1～255の優先度を持つ。バーチャルIP/IPv6アドレスとインターフェースの実アドレスが一致している場合、そのルーターの優先度は自動的に最高値の255となる（preferred master）。それ以外のルーターには、1～254の優先度を設定する（初期値は100）。
  
  
• バーチャルルーターは、マスタールーター1台と、バックアップルーター1台以上から構成される。バーチャルルーター内でもっとも高い優先度を持つルーターがマスタールーターとなる。
  
  
• マスタールーターは、バーチャルIP/IPv6アドレスとバーチャルMACアドレスを使い、実際にルーターとしての動作を行う。また、VRRP Advertisementパケットをマルチキャストグループアドレス224.0.0.18（IPv4）、ff02::12（IPv6）宛てに定期的に送信し、自らの健在をバックアップルーターに知らせる。また、自分より高い優先度を持つAdvertisementパケットを受信した場合は、バックアップルーターに移行する。
  
  
• バックアップルーターは、ルーターとしての動作は行わずに、Advertisementパケットを監視している。バックアップルーターは、Advertisementパケットが途絶えるとマスタールーターに障害が発生したものと見なし、新しいマスタールーターの選出プロセスに入る。
  

Note

本製品は、本製品が所属するIPv4/IPv6ネットワークからバーチャルIP/IPv6アドレスへのICMP/ICMPv6に応答します。

基本設定

• バーチャルルーターの作成コマンドがIPv4とIPv6で異なる
  
  • IPv4では、router vrrpコマンドを使う
    
  • IPv6では、router ipv6 vrrpコマンドを使う
    
  
  
• バーチャルIP/IPv6アドレスの指定コマンドがIPv4とIPv6で異なる
  
  • IPv4では、virtual-ipコマンドを使う
    
  • IPv6では、virtual-ipv6コマンドを使う。IPv6ではリンクローカルアドレスを指定する必要があることに注意
    

IPv4

ルーターA

1. router vrrpコマンドを実行して、vlan100インターフェース上にVRID=100のバーチャルルーター（以下、VR100）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterA(config)# router vrrp 100 vlan100 ↓
   

   
   
2. virtual-ipコマンドでVR100のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス10.100.100.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterA(config-router)# virtual-ip 10.100.100.32 backup ↓
   

   
   
3. priorityコマンドでVR100における優先度を設定します。こちらをデフォルトのマスタールーターにするため、優先度を初期値の100よりも高い101に設定します。
   

   RouterA(config-router)# priority 101 ↓
   

   
   
4. circuit-failoverコマンドを用いて、vlan200（VR200）がダウンした場合にvlan100側（VRID=100）の優先度を引き下げ、ルーターBがマスタールーターになるよう設定します。
   

   RouterA(config-router)# circuit-failover vlan200 2 ↓
   

   
   
5. enableコマンドを実行してVR100の動作を有効化します。これでVR100の設定は完了です。exitコマンドでグローバルコンフィグモードに戻り、次にVR200の設定に移ります。
   

   RouterA(config-router)# enable ↓
   RouterA(config-router)# exit ↓
   

   
   
6. router vrrpコマンドを実行して、vlan200インターフェース上にVRID=200のバーチャルルーター（以下、VR200）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterA(config)# router vrrp 200 vlan200 ↓
   

   
   
7. virtual-ipコマンドでVR200のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス10.100.200.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterA(config-router)# virtual-ip 10.100.200.32 backup ↓
   

   
   
8. priorityコマンドでVR200における優先度を設定します。こちらをデフォルトのマスタールーターにするため、優先度を初期値の100よりも高い101に設定します。
   

   RouterA(config-router)# priority 101 ↓
   

   
   
9. circuit-failoverコマンドを用いて、vlan100（VR100）がダウンした場合にvlan200側（VR200）の優先度を引き下げ、ルーターBがマスタールーターになるよう設定します。
   

   RouterA(config-router)# circuit-failover vlan100 2 ↓
   

   
   
10. enableコマンドを実行してVR200の動作を有効化します。
    

    RouterA(config-router)# enable ↓
    

ルーターB

1. router vrrpコマンドを実行して、vlan100インターフェース上にVRID=100のバーチャルルーター（以下、VR100）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterB(config)# router vrrp 100 vlan100 ↓
   

   
   
2. virtual-ipコマンドでVR100のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス10.100.100.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterB(config-router)# virtual-ip 10.100.100.32 backup ↓
   

   
   
3. priorityコマンドでVR100における優先度を設定します。こちらをデフォルトのバックアップルーターにするため、優先度は初期値100のままとします。
   

   RouterB(config-router)# priority 100 ↓
   

   Note

   優先度100は初期値なので、実際には本コマンドを入力する必要はありません。

   
   
4. enableコマンドを実行してVR100の動作を有効化します。これでVR100の設定は完了です。exitコマンドでグローバルコンフィグモードに戻り、次にVR200の設定に移ります。
   

   RouterB(config-router)# enable ↓
   RouterB(config-router)# exit ↓
   

   
   
5. router vrrpコマンドを実行して、vlan200インターフェース上にVRID=200のバーチャルルーター（以下、VR200）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterB(config)# router vrrp 200 vlan200 ↓
   

   
   
6. virtual-ipコマンドでVR200のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス10.100.200.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterB(config-router)# virtual-ip 10.100.200.32 backup ↓
   

   
   
7. priorityコマンドでVR200における優先度を設定します。こちらをデフォルトのバックアップルーターにするため、優先度は初期値100のままとします。
   

   RouterB(config-router)# priority 100 ↓
   

   Note

   優先度100は初期値なので、実際には本コマンドを入力する必要はありません。

   
   
8. enableコマンドを実行してVR200の動作を有効化します。
   

   RouterB(config-router)# enable ↓
   

Note

VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。VRRPでは、VLANインターフェースのリンクアップ、リンクダウンを検出してマスタールーターを切り替えるため、VLAN所属ポートの設定に注意してください。上図のように、マスター、バックアップともVLAN所属ポートを1ポートのみとし、レイヤー2スイッチを介してクライアントや他のルーターと接続すると、確実にリンクダウンを検出させることができます。

IPv6

ルーターA

1. router ipv6 vrrpコマンドを実行して、vlan100インターフェース上にVRID=100のバーチャルルーター（以下、VR100）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterA(config)# router ipv6 vrrp 100 vlan100 ↓
   

   
   
2. virtual-ipv6コマンドでVR100のバーチャルIPv6アドレスを設定します。ここではバーチャルIPv6アドレス fe80::1 がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterA(config-router)# virtual-ipv6 fe80::1 backup ↓
   

   Note

   バーチャルIPv6アドレスには、リンクローカルアドレスを指定する必要があります。

   
   
3. priorityコマンドでVR100における優先度を設定します。こちらをデフォルトのマスタールーターにするため、優先度を初期値の100よりも高い101に設定します。
   

   RouterA(config-router)# priority 101 ↓
   

   
   
4. circuit-failoverコマンドを用いて、vlan200（VR200）がダウンした場合にvlan100側（VRID=100）の優先度を引き下げ、ルーターBがマスタールーターになるよう設定します。
   

   RouterA(config-router)# circuit-failover vlan200 2 ↓
   

   
   
5. enableコマンドを実行してVR100の動作を有効化します。これでVR100の設定は完了です。exitコマンドでグローバルコンフィグモードに戻り、次にVR200の設定に移ります。
   

   RouterA(config-router)# enable ↓
   RouterA(config-router)# exit ↓
   

   
   
6. router ipv6 vrrpコマンドを実行して、vlan200インターフェース上にVRID=200のバーチャルルーター（以下、VR200）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterA(config)# router ipv6 vrrp 200 vlan200 ↓
   

   
   
7. virtual-ipv6コマンドでVR200のバーチャルIPv6アドレスを設定します。ここではバーチャルIPアドレス fe80::1 がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterA(config-router)# virtual-ipv6 fe80::1 backup ↓
   

   Note

   バーチャルIPv6アドレスには、リンクローカルアドレスを指定する必要があります。

   
   
8. priorityコマンドでVR200における優先度を設定します。こちらをデフォルトのマスタールーターにするため、優先度を初期値の100よりも高い101に設定します。
   

   RouterA(config-router)# priority 101 ↓
   

   
   
9. circuit-failoverコマンドを用いて、vlan100（VR100）がダウンした場合にvlan200側（VR200）の優先度を引き下げ、ルーターBがマスタールーターになるよう設定します。
   

   RouterA(config-router)# circuit-failover vlan100 2 ↓
   

   
   
10. enableコマンドを実行してVR200の動作を有効化します。
    

    RouterA(config-router)# enable ↓
    

ルーターB

1. router ipv6 vrrpコマンドを実行して、vlan100インターフェース上にVRID=100のバーチャルルーター（以下、VR100）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterB(config)# router ipv6 vrrp 100 vlan100 ↓
   

   
   
2. virtual-ipv6コマンドでVR100のバーチャルIPv6アドレスを設定します。ここではバーチャルIPv6アドレス fe80::1 がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterB(config-router)# virtual-ipv6 fe80::1 backup ↓
   

   Note

   バーチャルIPv6アドレスには、リンクローカルアドレスを指定する必要があります。

   
   
3. priorityコマンドでVR100における優先度を設定します。こちらをデフォルトのバックアップルーターにするため、優先度は初期値100のままとします。
   

   RouterB(config-router)# priority 100 ↓
   

   Note

   優先度100は初期値なので、実際には本コマンドを入力する必要はありません。

   
   
4. enableコマンドを実行してVR100の動作を有効化します。これでVR100の設定は完了です。exitコマンドでグローバルコンフィグモードに戻り、次にVR200の設定に移ります。
   

   RouterB(config-router)# enable ↓
   RouterB(config-router)# exit ↓
   

   
   
5. router ipv6 vrrpコマンドを実行して、vlan200インターフェース上にVRID=200のバーチャルルーター（以下、VR200）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterB(config)# router ipv6 vrrp 200 vlan200 ↓
   

   
   
6. virtual-ipv6コマンドでVR200のバーチャルIPv6アドレスを設定します。ここではバーチャルIPv6アドレス fe80::1 がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterB(config-router)# virtual-ipv6 fe80::1 backup ↓
   

   Note

   バーチャルIPv6アドレスには、リンクローカルアドレスを指定する必要があります。

   
   
7. priorityコマンドでVR200における優先度を設定します。こちらをデフォルトのバックアップルーターにするため、優先度は初期値100のままとします。
   

   RouterB(config-router)# priority 100 ↓
   

   Note

   優先度100は初期値なので、実際には本コマンドを入力する必要はありません。

   
   
8. enableコマンドを実行してVR200の動作を有効化します。
   

   RouterB(config-router)# enable ↓
   

Note

VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。VRRPでは、VLANインターフェースのリンクアップ、リンクダウンを検出してマスタールーターを切り替えるため、VLAN所属ポートの設定に注意してください。上図のように、マスター、バックアップともVLAN所属ポートを1ポートのみとし、レイヤー2スイッチを介してクライアントや他のルーターと接続すると、確実にリンクダウンを検出させることができます。

バイパスポートを利用した冗長構成（HAモードVRRP）

Note

バイパスポートの接続方法やHA LEDの動作については取扱説明書をご覧ください。また、HAモードVRRPの具体的な使用例については、「設定例集」をご覧ください。

Note

SFPポートに接続したWAN回線をバイパス接続することはできません。また、HAモードVRRPによる冗長構成時に、バイパスしているWANポートと同じ番号のSFPスロットにSFPを装着すると、SFPによるWAN接続が優先され、VRRPによる冗長化が解除されます。

1本のWAN回線を2台のルーターで冗長化

• ルーターA：WAN回線に直接接続している。自身のバイパスポートの制御を行い、必要に応じてWAN接続をルーターBにリレーする
  
• ルーターB：ルーターAのバイパスポート経由で間接的にWAN回線に接続している。自身のバイパスポートの制御は行わない
  

• ルーターA ＝ バックアップ（プライオリティー100）
  バイパスポート経由でルーターBにWAN接続をリレーする。vlan10のデフォルトゲートウェイとしては動作しない
  
  
• ルーターB ＝ マスター（プライオリティー101）
  バイパスポート経由でWAN接続し、vlan10のデフォルトゲートウェイとして動作する
  

• ルーターBのLAN側の接続に障害が発生した場合
  ルーターAは、ルーターBからVRRP Advertisementパケットを受信できなくなったことで障害を検知し、マスタールーターに移行して、WANへの接続性を維持します。
  同時に、WANポートとバイパスポートのリレーを無効化します。
  この場合、ルーターA のHA LEDは緑色に点灯、ルーターBのHA LEDは橙色に点滅します。
  

  

  ルーターBのLAN接続が復旧すると、各ルーターに設定されたVRRPの優先度にもとづき、ルーターBがマスタールーターに、ルーターAがバックアップルーターに復帰します。
  同時に、ルーターAのWANポートとバイパスポートのリレーが再び作動し、ルーターA、Bともに元の動作に復旧します。
  
  
• ルーターBに障害が発生した場合
  再起動、リセット、電源オフなどによってルーターBの機能が停止した場合、ルーターBのLAN側の接続に障害が発生したときと同様に、ルーターAはマスタールーターに移行して、WANへの接続性を維持します。
  同時に、WANポートとバイパスポートのリレーを無効化します。
  
  ルーターBの機能が回復すると、ルーターBがマスタールーターに、ルーターAがバックアップルーターに復帰します。
  同時に、ルーターA のWANポートとバイパスポートのリレーが再び作動し、ルーターA、Bともに元の動作に復旧します。
  
  
• ルーターAのLAN側の接続に障害が発生した場合
  ルーターAからルーターBへのWAN接続のバイパスは維持されます。
  
  
• ルーターAに障害が発生した場合
  WANポートとバイパスポートがともに接続されている場合、リレーはデフォルトで有効になります。
  再起動、リセット、電源オフなどによってルーターA自体の機能が停止しても、ルーターAからルーターBへのWAN接続のバイパスは維持されます。
  
  ルーターAの機能が復旧した場合は、ルーターBに障害が発生していない限り、バックアップルーターとして待機状態に戻ります。
  
  
• WAN側の接続に障害が発生した場合
  ルーターAのWANポートの接続に障害が発生した場合、この構成による冗長化はできません。
  障害箇所がルーターBのWANポートとルーターAのバイパスポートの間にある場合は、circuit-failoverの設定によりマスタールーターをルーターBからルーターAに移行させることが可能です。ただしこのケースでは、障害箇所が復旧しても自動的にルーターBをマスタールーターに復帰させることはできません。
  

ルーターA

1. router vrrpコマンドを実行して、vlan10インターフェース上にVRID=10のバーチャルルーター（以下、VR10）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterA(config)# router vrrp 10 vlan10 ↓
   

   
   
2. virtual-ipコマンドでVR10のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス192.168.10.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterA(config-router)# virtual-ip 192.168.10.32 backup ↓
   

   
   
3. priorityコマンドでVR10における優先度を設定します。こちらをデフォルトのバックアップルーターにするため、優先度は初期値100のままとします。
   

   RouterA(config-router)# priority 100 ↓
   

   Note

   優先度100は初期値なので、実際には本コマンドを入力する必要はありません。

   
   
4. ha associateコマンドでHAモードを有効にし、WANポート（eth1）に対応するバイパスポート「1」のリレー制御を有効にします。
   

   RouterA(config-router)# ha associate wan-bypass 1 ↓
   

   
   
5. enableコマンドを実行してVR10の動作を有効化します。これでVR10の設定は完了です。
   

   RouterA(config-router)# enable ↓
   

ルーターB

1. router vrrpコマンドを実行して、vlan10インターフェース上にVRID=10のバーチャルルーター（以下、VR10）を作成し、該当バーチャルルーターの設定を行うためのVRRPモードに移行します。
   

   RouterB(config)# router vrrp 10 vlan10 ↓
   

   
   
2. virtual-ipコマンドでVR10のバーチャルIPアドレスを設定します。ここではバーチャルIPアドレス192.168.10.32がインターフェースの実アドレスではないので、キーワードbackupを指定します。
   

   RouterB(config-router)# virtual-ip 192.168.10.32 backup ↓
   

   
   
3. priorityコマンドでVR10における優先度を設定します。こちらをデフォルトのマスタールーターにするため、優先度を初期値の100よりも高い101に設定します。
   

   RouterB(config-router)# priority 101 ↓
   

   
   
4. ha associateコマンドでHAモードを有効にします。ルーターBではバイパスポートのリレー制御を行う必要がないため、wan-bypassパラメーターは不要です。
   

   RouterB(config-router)# ha associate ↓
   

   
   
5. circuit-failoverコマンドを用いて、ルーターAのバイパスポート1と接続している自身のWANポート（eth1）がリンクダウンしたときにVR10の優先度を引き下げ、ルーターAがマスタールーターになるよう設定します。
   

   RouterB(config-router)# circuit-failover eth1 2 ↓
   

   Note

   WANポート・バイパスポート間の障害によりルーターAがマスタールーターに昇格した場合、ルーターAのバイパスポートは遮断されるため、その後WANポート・バイパスポート間の障害を（ケーブル交換などで）復旧させても、ルーターBが自動的にマスタールーターに戻ることはありません。

   
   
6. enableコマンドを実行してVR10の動作を有効化します。これでVR10の設定は完了です。
   

   RouterB(config-router)# enable ↓
   

2本のWAN回線を2台のルーターで冗長化（対称型）

バイパスポートのリレー状態

• リレーが有効 - WANポートとバイパスポートが接続された状態
  
• リレーが無効 - WANポートとバイパスポートが接続されていない状態
  

• 電源オフ時と起動中（再起動中）は、設定内容にかかわらず、
  → 全バイパスポートのリレーが有効
  
  
• HAモードVRRP未設定、および、HAモードVRRPが有効でバイパスポート制御を有効にしていない場合（ha associateでwan-bypassを指定していない場合）
  → 全バイパスポートのリレーが無効
  
  
• HAモードVRRPが有効でバイパスポート制御を有効にしている場合（ha associateでwan-bypassを指定している場合）、
  該当バイパスポートのリレーはVRRPの状態と連動する。
  
  
  • マスタールーター時
    → 該当バイパスポートのリレーが無効
    
    
  • 非マスタールーター時
    → 該当バイパスポートのリレーが有効
    

(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA