【Cisco】トラッキングリストで複数のインターフェースを論理的に監視する【HSRP】

ルータ
2021.09.05

HSRP で複数のインターフェースをトラッキングする

一般的に HSRP を設定しているインターフェースから入力されたパケットの出口となる出力インターフェースについてはトラッキングを設定して監視し、出力インターフェースがダウンした場合はプライオリティを減じて Active ルータを切り替えます。

通信要件上、入力インタフェースと出力インターフェースが一対一対応する場合は、単純に一つのインタフェースを監視対象とすれば問題ありません。

しかし、通信要件が複雑で様々なインタフェースが関係している場合、複数のインターフェースを監視対象とする必要があります。

例えば以下のようなネットワークを考えます。

上のネットワークでは、Vlan 10,20,30,40 すべてについて 中央の 2 台のルータで HSRP を構成しています。

このネットワークにおける通信要件は複雑なため、ルータのいずれかのインターフェースがダウンしている場合、すべての HSRP グループで Active の切り替えをすることとします。

このような場合、各 HSRP グループの設定で 1 インターフェースずつ track/decrement の設定をすることも可能ですが、トラッキングリストという機能を使うとすっきりとした設定にすることができます。

トラッキングリストとは

トラッキングリストは、複数のトラッキング対象オブジェクトから成るリストです。

トラッキングリストでは、障害検知の条件として以下の 2 つから選択して設定できます。

  • and:リスト内のオブジェクトの内、少なくとも一つに障害が発生
  • or:リスト内のオブジェクトの内、すべてに障害が発生

設定方法

トラッキングリストの設定構文は以下の通りです。

#オブジェクトトラッキング設定
track n1 ...
track n2 ...
track n3 ...
...

#トラッキングリスト設定
track "<オブジェクトID>" list boolean "<and/or>"
 object n1
 object n2
 object n3
 ...

#HSRP グループでのトラッキング設定
interface XX
 standby XX track "<トラッキングリストのID>" decrement XX

設定例

検証環境

  • 型番:C891FJ-K9
  • バージョン:15.3(3)M5

以下のような構成で、Vlan 10,20,30,40 すべてについて HSRP を構成しています。

Gi1,Gi2,Gi3,Gi4 の内一つでもダウンしているインタフェースがある場合、HSRP の Active を切り替えることとします。

Active 機の設定

HSRP 関連のコンフィグのみ記載します。

track 1 interface GigabitEthernet1 line-protocol
track 2 interface GigabitEthernet2 line-protocol
track 3 interface GigabitEthernet3 line-protocol
track 4 interface GigabitEthernet4 line-protocol

track 10 list boolean and
 object 1
 object 2
 object 3
 object 4

interface Vlan10
 ip address 10.1.10.253 255.255.255.0
 standby 10 ip 10.1.10.254
 standby 10 priority 110
 standby 10 preempt
 standby 10 track 10 decrement 20

interface Vlan20
 ip address 10.1.20.253 255.255.255.0
 standby 20 ip 10.1.20.254
 standby 20 priority 110
 standby 20 preempt
 standby 20 track 10 decrement 20

interface Vlan30
 ip address 10.1.30.253 255.255.255.0
 standby 30 ip 10.1.30.254
 standby 30 priority 110
 standby 30 preempt
 standby 30 track 10 decrement 20

interface Vlan40
 ip address 10.1.40.253 255.255.255.0
 standby 40 ip 10.1.40.254
 standby 40 priority 110
 standby 40 preempt
 standby 40 track 10 decrement 20

  • 少なくとも一つのインタフェースがダウンした場合に Active を切り替えたいため、トラッキングリストの and/or については and を設定します
  • 各 HSRP グループのトラッキング設定ではトラッキングリストの ID を指定します

Standby 機の設定

HSRP 関連のコンフィグのみ記載します。

interface Vlan10
 ip address 10.1.10.252 255.255.255.0
 standby 10 ip 10.1.10.254
 standby 10 preempt

interface Vlan20
 ip address 10.1.20.252 255.255.255.0
 standby 20 ip 10.1.20.254
 standby 20 preempt

interface Vlan30
 ip address 10.1.30.252 255.255.255.0
 standby 30 ip 10.1.30.254
 standby 30 preempt

interface Vlan40
 ip address 10.1.40.252 255.255.255.0
 standby 40 ip 10.1.40.254
 standby 40 preempt

正常時状態確認

■Active 機

RT01#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   110 P Active  local           10.1.10.252     10.1.10.254
Vl20        20   110 P Active  local           10.1.20.252     10.1.20.254
Vl30        30   110 P Active  local           10.1.30.252     10.1.30.254
Vl40        40   110 P Active  local           10.1.40.252     10.1.40.254

■Standby 機

RT02#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   100 P Standby 10.1.10.253     local           10.1.10.254
Vl20        20   100 P Standby 10.1.20.253     local           10.1.20.254
Vl30        30   100 P Standby 10.1.30.253     local           10.1.30.254
Vl40        40   100 P Standby 10.1.40.253     local           10.1.40.254

障害試験

Active 機(RT01)の Gi1 に障害を発生させます。

■Active 機(RT01)

Gi1 障害時は以下のようなログが流れます。

*Sep  5 06:11:51.331: %TRACK-6-STATE: 1 interface Gi1 line-protocol Up -> Down
*Sep  5 06:11:51.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1, changed state to down
*Sep  5 06:11:51.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
*Sep  5 06:11:51.451: %HSRP-5-STATECHANGE: Vlan10 Grp 10 state Active -> Init
*Sep  5 06:11:51.499: %TRACK-6-STATE: 10 list boolean and Up -> Down
*Sep  5 06:11:52.455: %LINK-3-UPDOWN: Interface GigabitEthernet1, changed state to down
*Sep  5 06:11:52.551: %HSRP-5-STATECHANGE: Vlan30 Grp 30 state Active -> Speak
*Sep  5 06:11:53.607: %HSRP-5-STATECHANGE: Vlan20 Grp 20 state Active -> Speak
*Sep  5 06:11:53.895: %HSRP-5-STATECHANGE: Vlan40 Grp 40 state Active -> Speak
*Sep  5 06:12:03.559: %HSRP-5-STATECHANGE: Vlan30 Grp 30 state Speak -> Standby
*Sep  5 06:12:03.991: %HSRP-5-STATECHANGE: Vlan40 Grp 40 state Speak -> Standby
*Sep  5 06:12:05.335: %HSRP-5-STATECHANGE: Vlan20 Grp 20 state Speak -> Standby

また障害発生後の HSRP の状態は以下の通りです。

RT01#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   90  P Init    unknown         unknown         10.1.10.254
Vl20        20   90  P Standby 10.1.20.252     local           10.1.20.254
Vl30        30   90  P Standby 10.1.30.252     local           10.1.30.254
Vl40        40   90  P Standby 10.1.40.252     local           10.1.40.254

すべての HSRP グループについてプライオリティが減じられていることが確認できます。

■Standby 機(RT02)

RT02#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   100 P Active  local           unknown         10.1.10.254
Vl20        20   100 P Active  local           10.1.20.253     10.1.20.254
Vl30        30   100 P Active  local           10.1.30.253     10.1.30.254
Vl40        40   100 P Active  local           10.1.40.253     10.1.40.254

すべての HSRP グループについて Active になっていることが確認できます。

復旧確認

■Active 機(RT01)

Gi1 復旧時は以下のようなログが流れます。

*Sep  5 06:17:28.423: %TRACK-6-STATE: 1 interface Gi1 line-protocol Down -> Up
*Sep  5 06:17:28.507: %TRACK-6-STATE: 10 list boolean and Down -> Up
*Sep  5 06:17:29.087: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
*Sep  5 06:17:29.555: %HSRP-5-STATECHANGE: Vlan40 Grp 40 state Standby -> Active
*Sep  5 06:17:29.763: %HSRP-5-STATECHANGE: Vlan20 Grp 20 state Standby -> Active
*Sep  5 06:17:30.075: %LINK-3-UPDOWN: Interface GigabitEthernet1, changed state to up
*Sep  5 06:17:30.195: %HSRP-5-STATECHANGE: Vlan30 Grp 30 state Standby -> Active
*Sep  5 06:17:31.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1, changed state to up
*Sep  5 06:17:32.131: %HSRP-5-STATECHANGE: Vlan10 Grp 10 state Listen -> Active

また復旧後の HSRP の状態は以下の通りです。

RT01#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   110 P Active  local           10.1.10.252     10.1.10.254
Vl20        20   110 P Active  local           10.1.20.252     10.1.20.254
Vl30        30   110 P Active  local           10.1.30.252     10.1.30.254
Vl40        40   110 P Active  local           10.1.40.252     10.1.40.254

すべての HSRP グループについてプライオリティが元に戻っていることが確認できます。

■Standby 機(RT02)

RT02#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Vl10        10   100 P Standby 10.1.10.253     local           10.1.10.254
Vl20        20   100 P Standby 10.1.20.253     local           10.1.20.254
Vl30        30   100 P Standby 10.1.30.253     local           10.1.30.254
Vl40        40   100 P Standby 10.1.40.253     local           10.1.40.254

すべての HSRP グループについて Standby になっていることが確認できます。

【Cisco】HSRP の基本設定とインターフェーストラッキング設定
HSRP基本設定HSRPを構築するために、最低限必要な設定は以下の通りです。interface"IF-NAME"#HSRPを設定する対象インターフェースを指定ipaddress"ADDRESS""MASK"#インターフェースの実IPアドレス...
nwengblog.com
2020.11.12
【構築者向け】Cisco スイッチ/ルータ設定用情報まとめ
OS設定スマートライセンス【構築者向け】Ciscoスマートライセンスの概要と設定方法【Cisco】SmartLicensingUsingPolicyの概要と設定方法【Cisco】CSSMオフライン採用時の対応方法【SmartLicense】...
nwengblog.com
2020.11.13
スポンサーリンク
タイトルとURLをコピーしました