ちゃぶのブログ

■HSRPの設定
HSRPの設定はHSRPを有効にしたいInterface設定モードにて行います。
簡単な例を以下に示します。

RT1
interface FastEthernet0/0
 ip address 1.1.1.1 255.255.255.0
 no ip redirects
 standby 1 ip 1.1.1.254

RT2
interface FastEthernet2/1
 ip address 1.1.1.2 255.255.255.0
 no ip redirects
 standby 1 ip 1.1.1.254

HSRPの基本的な設定はこれだけです。
standby group No. ip 仮想IP-Address

group no.はこの番号が同じRouter同士で仮想IPを共有し、どちらが
ActiveとなりStandbyとなるかを決定します。

このGroup noが違う物同士ではHSRPはお互いの情報を交換する事はありません。
仮想IP-Addressは、同じGroupに属するRouter同士で共有するIP-Addressを指定します。
このアドレスはClientがDefaul-Gatewayとして設定するアドレスとなります。


この設定を行う事で、HSRPは動作しますが、実際の運用を考えた場合
Active-RouterとStandby-Routerのどちらになるかを明示的に指定し運用するのが普通です。
先程の例では仮想IPの設定しか行っていないため、それぞれのInterfaceのIp-Addressの
大きい方がActive-routerとして動作します。この環境ではRT2の方がActiveとなります。

IP-Address以外でこのActive、Standbyの設定を変更するためには、Priorityの指定を行います。

standby group No. priority 0-255

0～255のPriorityを指定する事により、Activeとなる優先度を指定する事が出来ます。
この値が大きい方がActiveとなります。Defaulは100です。


■Routerの切り替わり
Defaultの設定では、Active-Routerに障害が発生し、一旦Standby-RouterがActive-Routerと
なった場合に、元Active-Routerが復旧しても、元Active-RouterはActiveにはならず
Standbyのまま稼動します。

もし、元Active-Routerが復旧した時に、再度Active-Routerとして動作させたい場合には
Preemptの指定を行います。

standby group No. preempt

この設定を行う事で、Priorityの大きい物が常にActive-Routerとなります。

※Active、Standbyの切り替わりの時には通信断が発生する可能性があるため
　通信断を極力減らしたい場合には、Preemptの設定を行わない場合もあります。


■HSRP使用時のMAC-Address
HSRPのActive Routerは、物理Interfaceに実際に設定されたIP Addressとは別に
HSRP用の仮想IPも同時に持ち、仮想IPに対する Packet を受け付けます。
このため、仮想IP用のMAC-Addressが必要となります。

仮想IP用のMAC Address は、HSRPのGroup No.によって、下記のように自動的に決定します。

     0000.0c 07.ac xx           (1): Vender Code (Cisco)
     ------- ----- --           (2): HSRP を示す (ここは固定です)
       (1)    (2)  (3)          (3): HSRP のGroup No.（例：Group0 = 00）


仮想用のMAC-Addressを使用したくない場合には、use-viaを指定する事により可能です。

standby use-via

この設定を行う事で、物理InterfaceのMac-Addressを常に使用します。


■HSRPのHello-Intervalの設定
HSRPはDefaulの状態では3秒に一回、Hello-Packetを送信し、お互いの生死を確認します。
standby-RouterはActive-RouterからのHello-Packetを10秒受信しなかったら
Active-RouterがDownしたとみなし、自身がActive-Routerとなります。

これは言い換えれば、Active-Routerが停止してから最低10秒間はStandby-Routerに切り替わる事は
無いという事になります。
(通常HSRPを使用する環境ではRouterとRouterの間にSwitch等が接続されている場合が殆どであり
対向Routerの生き死にはHello-Packetのやりとりでしか検出する事は出来ません）

この停止時間を短くするためにHSRPのTimerを変更する事が可能です。


standby group No. timers hello interval hold time

この設定を変更する事でDefaulのTimer値から変更する事が出来ます。
DefaultはHello Interval = 3秒、Hold Time = 10秒


Truckingの設定
もしも、RT1がActive-Routerの状態で2.2.2.0/24への接続を失ったらどうなるでしょうか？
下図のような状態です。

+-----+ +------------+  +-----+
| RT1 | | 2.2.2.0/24 +--+ RT2 |
+--+--+ +------------+  +--+--+
   .1                      .2
   |    +------------+     |
   +----+ 1.1.1.0/24 +----+
        +-----+------+
        VIP 1.1.1.254
              |
           +--+--+
           | PC1 | GW=1.1.1.254
           +-----+

この例ではPC1はGWを1.1.1.254を指定しており、現在の1.1.1.254のActive-RouterはRT1です。
しかし、RT1は2.2.2.0/24に向かうInterfaceに障害が発生しており、2.2.2.0/24へ接続する
事は出来ません。

しかし、RT1とRT2のHSRPは1.1.1.0/24のセグメントで行われているため、
2.2.2.0/24への通信は行えないにも関わらず、RT1はActive-Routerでありつづけます。
これではPC1は2.2.2.0/24への通信が行えず、HSRPの意味がありません。

こういった問題に対処するためのコマンドが

standby track Interface decriment

track-Interfaceとして指定する事で、指定したInterfaceに障害が発生した場合に
HSRPのHello-Intervalのやりとりを行っているInterfaceでは障害が起こっていなくても
Active-RouterとStandby-Routerの切り替わりが発生させる事が出来ます。

この設定を行っていれば、先程の例のように、RT1が2.2.2.0/24のネットワークを
Trackしていた場合に、この接続が失われた場合には、自身のHSRPのPriorityを
decriment(Default 10)で指定された数値だけ引き、Standby-RouterよりもPriorityが小さく
なった場合に、Active-Routerの切り替わりが発生します。


■Sample-Config
今まで紹介したコマンドを全て設定した状態のConfigです。

RT1
interface FastEthernet0/0
 ip address 1.1.1.1 255.255.255.0
 standby use-bia
 standby track ATM0/0 20
 standby 1 timers 5 15
 standby 1 priority 120 preempt
 standby 1 ip 1.1.1.254


RT2#
interface FastEthernet0/0
 ip address 1.1.1.2 255.255.255.0
 standby use-bia
 standby 1 timers 5 15
 standby 1 priority 110 preempt
 standby 1 ip 1.1.1.254


■確認方法
確認はsh standbyのコマンドを使用します。

RT1#sh standby
FastEthernet0/0 - Group 1
  Local state is Active, priority 120, may preempt, use bia
  Hellotime 5 holdtime 15 configured hellotime 5 sec holdtime 15 sec
  Next hello sent in 00:00:02.450
  Hot standby IP address is 1.1.1.254 configured
  Active router is local
  Standby router is 1.1.1.2 expires in 00:00:12
  Standby virtual mac address is 0001.96fd.13c0
  13 state changes, last state change 00:04:43
  Priority tracking 1 interface or object, 0 up:
    Interface or object        Decrement  State
    ATM3/0                        20      UP

RT2#sh standby
FastEthernet0/0 - Group 1
  Local state is Standby, priority 0, use bia
  Hellotime 5 sec, holdtime 15 sec
  Next hello sent in 1.678
  Virtual IP address is 1.1.1.254 configured
  Active router is 1.1.1.1, priority 120 expires in 10.752
  Standby router is local
  20 state changes, last state change 00:06:11

一番重要なのはGroup NoとActive-RouterがどのRouterでStandby-Routerが正しく認識
されているかを確認する事が重要です。もしも、どちらかがUnknownになっていた
場合には、正しくHSRPが動作していない可能せいがあるので注意が必要です。

■Ciscoルータ　基本コマンド


banner motd                              バナーメッセージを表示する

boot system tftp (file_name) (server_IP) ルータの起動時にTFTPサーバー内のIOSソフトウェアをロードする

conf t                                   グローバルコンフィグレーションモード(設定モード)へ変更する

config-register                          コンフィグレーションレジスタを変更する

copy tftp flash                          IOSバージョンを新しいバージョンに入れ替える

copy running-config startup-config       現在の設定をNVRAMにコピーする

debag ip igrp events                     IGRPのルーティング情報の要約を表示

debag ip igrp transactions               ルータから隣接ルータに向けて送信された更新とブロードキャスト問い合わせる隣接ルータ
                                               からのメッセージ要求を表示

debag ip rip                             ルータ上でのルーティング更新が送受信されるたびにそれらをコンソールセッションに送る

erase start                              ルータを初期化する

hostname (hostname)                      ルータにホスト名を設定する

no shutdown                              インターフェースを有効にする

reload                                   ルータを再起動する

show access-list                         アクセスリストを表示する

show cdp neighbors detail                隣接するルータのIPアドレスを確認する

show configuration                       NVRAM内のコンフィグを確認する

show controller serial 0                 物理インターフェースの情報とシリアルポートに差し込まれたシリアルケーブルの種類を表示する

show startup-config                      スタートアップ時のファイル確認

show history                             コマンドバッファの内容を表示する

show ip route                            ルーティングテーブルを表示する

show interface (interface)               インターフェースの状況、IPアドレス、カプセル化方式、パケットの統計情報を表示する

show protocols                           ルーティングプロトコルの有効、無効を確認、および全インタフェースのアドレスを表示する

show configuration                       NVRAM内のコンフィグを確認する

show version                             システムハードウェアの基本コンフィグレーションとソフトウェアのバージョン、
                                         コンフィグレーションファイルの名前とソース、ブートイメージを表示する

write memory                             現在の設定をNVRAMにコピーする

write erase                              ルータを初期化する

# vmstat 2 | gawk '{ print strftime("%Y-%m-%d %H:%M:%S") $0 }'
2009-01-07 22:17:33procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---
2009-01-07 22:17:33 r b swpd free buff cache si so bi bo in cs us sy id wa
2009-01-07 22:17:33 2 0 224 16792 94452 230288 0 0 0 3 0 0 1 0 98 0
2009-01-07 22:17:35 0 0 224 16792 94452 230288 0 0 0 0 1013 322 3 2 95 0
2009-01-07 22:17:37 0 0 224 16792 94452 230288 0 0 0 0 1012 317 3 2 95 0
2009-01-07 22:17:39 0 0 224 16792 94460 230288 0 0 0 32 1014 320 3 2 95 0

findコマンド

[root@tk-netsv02 conf]# find /etc/mail -type f | wc -l
20

ｌｓコマンド

[root@tk-netsv02 mail]# ls /etc/mail | wc -l
20