Cisco Support Community Expert Series Webcast:

シスコサポートコミュニティ Live Expert Webcast 一から学ぶ HSRP による冗長構成と応用機能 鈴木剛 (Tsuyoshi Suzuki) グローバルナレッジネットワーク株式会社 Cisco 認定インストラクター 2015 年 6 月 16 日

ご参加ありがとうございます 本日の資料はこちらからダウンロードいただけます https://supportforums.cisco.com/ja/document/12530661 直接ダウンロードする際は こちら https://supportforums.cisco.com/sites/default/files/webcast_hsrp.pdf 2

オーディオブロードキャストについて [Audio Broadcast( オーディオブロードキャスト )] ウィンドウが自動的に表示され コンピュータのスピーカーから音声が流れます [Audio Broadcast( オーディオブロードキャスト )] ウィンドウが表示されない場合は [Communicate ( コミュニケート )] メニューから [Audio Broadcast( オーディオブロードキャスト )] を選択します イベントが開始されると自動的に音声が流れ始めます 音声接続に関する詳細はこちらをご参照ください 解決しない場合は QA ウィンドウよりお知らせください https://supportforums.cisco.com/ja/document/82876 3

ご質問方法 Webcast 中のご質問は全て画面右側のQAウィンドウより All Panelist 宛に送信してください 4

シスコサポートコミュニティ Expert Series Webcast 鈴木剛 (Tsuyoshi Suzuki) Global Knowledge Network Japan, CCIE Routing & Switching 5

Company 世界約 30 か国で展開する IT とビジネストレーニングのリーディングカンパニー Global Knowledge Asia グループとしてアジア 7 か国に展開 提供コース 900 以上 年間提供クラス 4,000 以上 Partnership 集合研修 ( 定期開催 ) 集合研修 ( 一社向け ) NEW TRAIN MIX TRAIN ( 新入社員研修 ) グローバルナレッジネットワークについて IT とビジネスを牽引する世界有数のベンダー各社との強固なパートナーシップ シスコダイレクトラーニングパートナー 入門コース ~ ハイエンドスキルコース R&S だけでなく各専門分野スキルまで 幅広くシスコ認定トレーニングコースを取り揃えて実施 アワード受賞実績多数 Virtual Classroom ( 定期開催 ) e ラーニング (ASP/ CD-ROM) Virtual Classroom ( 一社向け ) オンライン配信 ( 一社向け ) Worldwide Training Service テストセンター

CCNA/CCNP BOOT CAMP のご案内 最新バージョン (v2.0) に対応した CCNA/CCNP R&S 資格取得対策コース < CCNA BOOT CAMP> CCNA BOOT CAMP 前編 ~ICND1v2.0 CCENT 対応 ~ CCNA BOOT CAMP 後編 ~ICND2v2.0 対応 ~ 推奨コースとおすすめ情報 < CCNP BOOT CAMP> Implementing Cisco Routing (ROUTE)v2.0 ~CCNP BOOT CAMP ルーティング編 ~ Implementing Cisco IP Switched Networks (SWITCH) v2.0 ~CCNP BOOT CAMP スイッチング編 ~ Troubleshooting and Maintaining Cisco IP Networks (TSHOOT) v2.0 ~CCNP BOOT CAMP トラブルシューティング編 ~ グローバルナレッジの CCNP BOOT CAMP の特徴 講義 演習 朝テスト 確認問題集 試験がセットになり 5 日間で効果的に資格取得をサポートするプログラム 豊富な受講形態集合研修 / オンライン研修 バウチャ付き / 無し など 資格取得だけでなく 実務スキルの修得も目的としたプログラム CCNP BOOT CAMP コースで提供している確認問題集のスマホ /PC 対応版は単体販売開始! 詳細は Web(Cisco 技術トレーニングトピックスページ ) へ http://gknet.jp/cw6

投票質問 1 HSRP の利用状況やこれまでの学習状況について あてはまるものを選択してください A) 業務で HSRP を使用しており 体系的に学習したことがある B) 業務で HSRP を使用したことはないが 体系的に学習したことがある C) 業務で HSRP を使用しているが あまり学習したことがない D) これまでに HSRP を使用したことがなく 体系的に学習したこともない ( 名前を聞いたことがある程度 ) 8

Agenda HSRP Introduction HSRP の必要性 HSRP の利用 HSRP の用語と動作概要 HSRP の基本設定 show コマンド HSRP Practical and Advanced Technique HSRP の状態 プリエンプト トラッキング HSRP タイマー HSRP バージョン HSRP の実装 9

1. HSRP Introduction 2013-2014 Cisco and/or its affiliates. All rights reserved. 10

HSRP の必要性 ~ 外部ネットワークへの通信 ~ PC は 同じネットワーク内に存在するルータへ パケット転送を依頼する そのルータをデフォルトゲートウェイとして PC に設定する インターネット ルータ デフォルトゲートウェイとなるルータを冗長化するには? 11

HSRP の必要性 ~ デフォルトゲートウェイの冗長化 ~ インターネットへ接続するルータを 2 台用意する インターネット しかし PC に設定できるデフォルトゲートウェイは 1 つのみである PC の TCP/IP 設定 ルータ.253.252 ルータ 192.168.1.0/24 12

HSRP の利用 ルータそれぞれの LAN 側インターフェースで HSRP を設定する インターネット PC からは ルータの LAN 側にはただ 1 つの IP アドレスが存在するように見える その IP アドレスを Virtual IP(VIP) と呼び PC のデフォルトゲートウェイとして設定する 重要 重要 仮想ルータ ルータルータ HSRP VIP.254 HSRP(Hot Standby Router Protocol) とは デフォルトゲートウェイを冗長化するプロトコルである 192.168.1.0/24 13

HSRP の用語と動作概要 (1/4) 1HSRP の設定 インターネット R1.253.252 R2 192.168.1.0/24 14

HSRP の用語と動作概要 (2/4) 2Hello の交換 インターネット R1 R2.253.252 Hello Hello 192.168.1.0/24 15

解説 Hello パケット 重要 HSRP ルータ間で情報を交換する ルータ間で HSRP を維持するため 定期的に交換される Hello パケット IP ヘッダ lo 1985 番ポート UDP ヘッダ lo HSRP Hello HSRP バージョン (1or2) メッセージの種類 (Hello Coup など ) 状態 タイマー値 (Hello Hold) プライオリティ値 グループ番号 認証情報 Virtual IP 16

HSRP の用語と動作概要 (3/4) 3 役割の決定 インターネット Active ルータ R1 VIP.254 R2.253.252 Standby ルータ Hello 192.168.1.0/24 17

解説 役割の決定 複数ある HSRP ルータのうち 実際にパケット転送を実行するルータを Active ルータと呼ぶ Active ルータが down したら Standby ルータが Active の役割を引き継ぐ 重要 Activeルータの決定 1. プライオリティ値が大きい ( デフォルト =100) 2. IPアドレスが大きい 18

HSRP の用語と動作概要 (4/4) 4 パケット転送 インターネット Active ルータ R1.253 HSRP.252 VIP.254 R2 Standby ルータ インターネット宛パケット 192.168.1.0/24 デフォルトゲートウェイ = 192.168.1.254 19

HSRP の基本設定 interface GigabitEthernet0/1 ip address 192.168.1.253 255.255.255.0 standby 1 ip 192.168.1.254 VIPを指定 standby 1 priority 105 インターネット interface GigabitEthernet0/1 ip address 192.168.1.252 255.255.255.0 standby 1 ip 192.168.1.254 グループ番号 ( 両ルータで同じ値 ) VLAN と合わせることが多い Gi0/1 R1 Gi0/1 R2.253.252 192.168.1.0/24 20

HSRP の確認 show コマンド (R1) 重要 R1#show standby brief P indicates configured to preempt. Interface Grp Pri P State Active Standby Virtual IP Gi0/1 1 105 Active local 192.168.1.252 192.168.1.254 R1#show standby GigabitEthernet0/1 - Group 1 State is Active 2 state changes, last state change 00:06:13 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.704 secs Preemption disabled Active router is local Standby router is 192.168.1.252, priority 100 (expires in 11.648 sec) Priority 105 (configured 105) Group name is "hsrp-gi0/1-1" (default) 21

HSRP の確認 show コマンド (R2) R2#show standby brief P indicates configured to preempt. Interface Grp Pri P State Active Standby Virtual IP Gi0/1 1 100 Standby 192.168.1.253 local 192.168.1.254 R2#show standby GigabitEthernet0/1 - Group 1 State is Standby 1 state change, last state change 00:13:08 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.032 secs Preemption disabled Active router is 192.168.1.253, priority 105 (expires in 10.752 sec) Standby router is local Priority 100 (default 100) Group name is "hsrp-gi0/1-1" (default) 22

よくある質問 ( その 1) ARP のやりとりはされていないのですか? されています クライアントからの ARP 要求に対し Active ルータが VIP に対応する Virtual MAC を返答します Active ルータ ARP 応答 R1 ARP 要求 (broadcast) HSRP VIP.254 R2 192.168.1.0/24 Standby ルータ 仮想ルータ VIP:192.168.1.254 VMAC:0000.0c07.ac01 HSRP グループ番号 23

投票質問 2 よくある質問 ( その 2) ルータが 3 台でも HSRP を使えますか? この質問の答えとして 正しいものはどれでしょうか? A) 3 台以上では使えません B) 使えます 3 台以上で構成すると 全てが Active ルータとなり パケット転送処理が分散されます C) 使えます 3 台以上で構成すると プライオリティ値の低い 2 台が Standby ルータとなります D) 使えます 3 台目のルータは Active でも Standby でもない 待機状態になります 24

よくある質問 ( その 2) ルータが 3 台でも HSRP を使えますか? 使えます 3 台目のルータは Listen という状態で待機しています Pri = 105 Pri = 100 Pri = 95 R1 R2 R3 Active Standby 192.168.1.0/24 R3#show standby GigabitEthernet0/1 - Group 1 State is Listen 3 state changes, last state change 00:04:43 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Preemption disabled Active router is 192.168.1.253, priority 105 (expires in 8.704 sec) Standby router is 192.168.1.252, priority 100 (expires in 9.616 sec) Priority 95 (configured 95) 25 Group name is "hsrp-gi0/1-1" (default)

1 章のまとめ HSRP の必要性 ルータを 2 台用意しても PC のデフォルトゲートウェイは 1 つしか設定できない HSRP の利用 PC からみたデフォルトゲートウェイを冗長化する HSRP の用語と動作概要 プライオリティ値に基づく Active と Standby クライアントから送信されるパケット転送 HSRP の基本設定 show コマンド グループ番号のもと VIP やプライオリティ値を指定する show standby brief show standby よくある質問 ARP のやりとりはされているのですか? HSRP は 3 台でも使えますか? 26

2. HSRP Practical and Advanced Technique 2013-2014 Cisco and/or its affiliates. All rights reserved. 27

HSRP における実用的 応用的な技術 (case1) 異なるセグメントにあるルータを HSRPで冗長化できますか? (case2) HSRPの状態はActiveとStandbyのみですか? (case3) Activeルータが復旧した後の動作はどうなりますか? (case4) Uplinkの障害に応じて HSRPの状態遷移は発生しますか? (case5) HSRPによる切り替わりを高速にすることはできますか? (case6) HSRPのバージョンによる違いは何ですか? HSRPの実装 28

(case1) 異なるセグメントにあるルータでの HSRP 下図の R1 と R2 で HSRP は組めますか? 組めません HSRP は同一ネットワーク内で使用するものです 参考 HSRP では Hello をマルチキャスト宛に送信します ルータは マルチキャスト宛のパケットを受信すると 転送せずに破棄します ブロードキャスト宛のパケットも同様です R1 ルータ 破棄 R2 192.168.1.0/24 マルチキャスト宛 29

(case2) HSRP の状態 HSRP の状態は Active と Standby のみですか? HSRP の状態は 下記のとおりです 状態 Init Learn Listen Speak Standby Active 説明 HSRP が設定された直後の初期状態である VIP が決定されていない VIP が決定されたが Active にも Standby にもなっていない状態で Hello を送信していない Hello を送信し Active と Standby の選出をしている 次に Active になる可能性があるため 定期的に Hello を送信している ARP の応答やパケット転送処理をしている 定期的に Hello を送信している 30

(case3) Active ルータ復旧後の動作 R1 が復旧した後の動作は どのようになりますか? R2 が Active のままで R1 が Standby となります プリエンプトという設定を追加すると その時のプライオリティ値に応じて Active が遷移します Active ルータ ➀Active ルータ down Pri = 105 Pri = 100 R1 R2 Standby ルータ Active 2Active へ昇格 192.168.1.0/24 31

解説 プリエンプトとは 重要 プリエンプト (preempt) とは その時のプライオリティ値に従って Active と Standby を選出する機能である interface GigabitEthernet0/1 ip address 192.168.1.253 255.255.255.0 standby 1 ip 192.168.1.254 standby 1 priority 105 standby 1 preempt プリエンプト有効化 インターネット 高速回線低速回線 R1 R2 Pri = 105 Pri = 100 できるだけ高速回線を使いたい 32

解説 プリエンプトの動作 障害が発生したR1が 復旧した直後の動作プリエンプト有効 R1 R2 R1 のメッセージ R2 のメッセージ Pri = 105 Pri = 100 R2 が Active です プライオリティ値は 100 です と Hello で送信 ( 私の方がプライオリティ値が大きいのに R2 が Active だ ) Active を私に譲りなさい! という意味の Coup( クー ) を送信 Active を辞退します という意味の Resign を送信 R1 が Active に R2 が Standby になり 状態が落ち着く 33

(case4) Uplink 障害時の動作 R1 の Uplink が down したら PC は通信できますか? LAN 側の HSRP は正常であるため PC からのパケットは R1 が転送処理しようとします しかし Uplink が down しているので通信できません この問題は トラッキングで解決できます down R1 Pri = 105 HSRP Pri = 100 VIP.254 R2 192.168.1.0/24 34

解説 トラッキングとは 重要 トラッキング (tracking) とは 対象を監視し その状態に応じてプライオリティ値を変動させる機能である Gi0/0 のトラッキング track 100 interface Gi0/0 line-protocol interface GigabitEthernet0/1 ip address 192.168.1.253 255.255.255.0 standby 1 ip 192.168.1.254 standby 1 priority 105 standby 1 preempt standby 1 track 100 decrement 10 Gi0/0 R1 Pri = 105 Pri = 100 HSRP VIP.254 R2 track 100 が down したら プライオリティ値を 10 減らす (10 はデフォルト値なので省略可能 ) 192.168.1.0/24 35

解説 トラッキングの確認 (Uplink 障害時 ) R1#show track Track 100 Interface GigabitEthernet0/0 line-protocol Line protocol is Down ((hw admin-down)) 2 changes, last change 00:00:46 Tracked by: HSRP GigabitEthernet0/1 1 R1#show standby GigabitEthernet0/1 - Group 1 State is Standby 4 state changes, last state change 00:00:16 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.464 secs Preemption enabled Active router is 192.168.1.252, priority 100 (expires in 9.392 sec) Standby router is local Priority 95 (configured 105) Track object 100 state Down decrement 10 Group name is "hsrp-gi0/1-1" (default) 36

解説 ( 参考 ) トラッキングの種類 Uplinkなど 特定のインターフェース ルーティングテーブル上の経路情報 track 20 ip route 100.100.100.0 255.255.255.0 reachability 特定の IP アドレスへの到達性 50.50.50.1 への到達性をトラッキング ip sla 50 icmp-echo 50.50.50.1 ip sla schedule 50 life forever start-time now track 60 ip sla 50 reachability interface GigabitEthernet0/1 ip address 192.168.1.253 255.255.255.0 standby 1 ip 192.168.1.254 standby 1 priority 105 standby 1 preempt standby 1 track 60 decrement 10 R1 50.50.50.1 down スイッチや MCなど R2 192.168.1.0/24 37

(case5) HSRP のタイマーと切り替わりに要する時間 HSRP で Active と Standby の切り替わりが発生する時 通信できない時間はどれくらいですか? また それを短くできますか? リンクダウンする箇所によって 切り替わりに要する時間は異なるので 次のページで説明します まず 関連の深い HSRP に関するタイマーを学習しましょう タイマー Hello タイマー Hold タイマー 説明 Hello を送信する間隔 デフォルトでは 3 秒 Hello を受信できなかった時 Standby ルータが Active へ昇格するまでの時間 デフォルトでは 10 秒 38

解説 HSRP の切り替わり (LAN 側障害 ) Active ルータ down R1 R2.253.254.252 VIP Hello Standby ルータ 192.168.1.0/24 R1 が Hello を送信しなくなる R2 の Hold タイマー経過後 R2 は Active へ昇格する デフォルトでは 約 10 秒で切り替わる 39

解説 HSRP の切り替わり (WAN 側障害 ) R1 の config track 100 interface Gi0/0 line-protocol interface GigabitEthernet0/1 ip address 192.168.1.253 255.255.255.0 standby 1 ip 192.168.1.254 standby 1 priority 105 standby 1 preempt standby 1 track 100 decrement 10 down Gi0/0 R1 VIP.254.253.252 Hello R2 R2 の config interface GigabitEthernet0/1 ip address 192.168.1.252 255.255.255.0 standby 1 ip 192.168.1.254 standby 1 preempt R1 が定期的に送信する Hello に含まれるプライオリティ値が 95 になる R2 でプリエンプトが有効なので Active へ昇格する R1 の Hello タイマーのデフォルト値に従い 約 3 秒で切り替わる 40

解説 HSRP タイマー変更 HSRPのタイマーはコマンドで指定可能 HSRPグループ1 番で Helloを1 秒 Holdを2 秒に変更 standby 1 timers 1 2 HSRP グループ 2 番で Hello を 100msec Hold を 200msec に変更 standby 2 timers msec 100 msec 200 Hold タイマーは Hello タイマーの 3 倍以上が推奨される 同じ HSRP グループ内では タイマー値を同一にする 41

(case6) HSRP バージョン HSRP のバージョンによる違いは何ですか? VMAC の数値などさまざまな違いがあるので 下記の表を確認してください HSRPv2 を使用する時は standby version 2 コマンドが必要です Version 1 Version 2 HSRPグループ 8bit (0から255) 12bit (0から4095) Virtual MAC 0000.0c07.acXX 0000.0c9f.fXXX マルチキャストアドレス 224.0.0.2 224.0.0.102 IPv6 非対応 対応 IOS Release - 12.2 (46) SE 以降 42

HSRP の実装 ( 論理構成図 ) 10.3.0.0/16 R1 R1 10.2.0.0/16 10.3.10.1 R2 R2 拠点 3 192.168.11.0/30 192.168.12.0/30.2.2 10.1.254.5/32 R1 R2 10.1.254.6/32.21.25 10.1.255.20/30 10.1.255.24/30.22.26 CSW1.9.9 10.1.255.8/30.10 CSW2 10.1.254.3/32 10.1.254.4/32 10.1.255.12/30 10.1.255.16/30.1.5.13.17 10.1.255.0/30 10.1.255.4/30.2.6 DSW1.18.14 DSW2 10.1.254.1/32 10.1.254.2/32 10.2.10.1 拠点 2 OSPF Area 0 Active (VLAN10,20,30,99) VIP:200(VLAN10-60).253 VIP:6(VLAN99).254.3.4 VLAN99 VLAN99 Active (VLAN40,50,60) ユーザネットワーク VLAN10 :10.1.10.0/24 VLAN20 :10.1.20.0/24 VLAN30 :10.1.30.0/24 VLAN40 :10.1.40.0/24 VLAN50 :10.1.50.0/24 VLAN60 :10.1.60.0/24 管理ネットワーク VLAN99:10.1.99.0/29 EIGRP AS 1 43

HSRP の実装 ( 論理構成図 ) 10.3.0.0/16 R1 R1 10.2.0.0/16 10.3.10.1 interface Vlan10 R2 ip address 10.1.10.253 255.255.255.0 192.168.11.0/30 standby 10 ip 10.1.10.200.2 standby 10 priority 105 standby 10 preempt 拠点 3 10.1.254.5/32 R1.21 R2.25 10.1.255.20/30 10.1.255.24/30 interface Vlan40.22 ip address 10.1.40.254.26 255.255.255.0 ip address 10.1.40.253 CSW1.9 255.255.255.0.9 10.1.255.8/30 standby 40.10 ip 10.1.40.200 CSW2 10.1.254.3/32 standby 40 ip 10.1.40.200 standby 40 priority 105 10.1.254.4/32 10.1.255.12/30 10.1.255.16/30 standby 40 preempt interface Vlan10 R2 ip address 10.1.10.254 192.168.12.0/30 255.255.255.0 standby 10.2 ip 10.1.10.200 standby 10 preempt interface Vlan40 standby 40 preempt.1.5.13.17 10.1.255.0/30 10.1.255.4/30 10.1.254.6/32.2.6 DSW1.18.14 DSW2 10.1.254.1/32 10.1.254.2/32 10.2.10.1 拠点 2 OSPF Area 0 Active (VLAN10,20,30,99) VIP:200(VLAN10-60).253 VIP:6(VLAN99).254.3.4 VLAN99 VLAN99 Active (VLAN40,50,60) ユーザネットワーク VLAN10 :10.1.10.0/24 VLAN20 :10.1.20.0/24 VLAN30 :10.1.30.0/24 VLAN40 :10.1.40.0/24 VLAN50 :10.1.50.0/24 VLAN60 :10.1.60.0/24 管理ネットワーク VLAN99:10.1.99.0/29 EIGRP AS 1 44

2 章のまとめ 異なるセグメントでは HSRP を構成できない HSRP は 同一セグメントに含まれるインターフェースで構成する HSRP の状態 Init, Learn, Listen, Speak, Standby, Active プリエンプト その時のプライオリティ値に従って Active を選出する機能 トラッキング 対象を監視し その状態に応じてプライオリティ値を変動させる機能 プリエンプトと併用するのが一般的 HSRP タイマー ARP のやりとりはされているのですか? HSRP バージョン V1 と v2 で VMAC やマルチキャストアドレスが異なる HSRP の実装 LAN 内のサブネットが接続する L3 スイッチで構成されることが多い 45

まとめ HSRP Introduction HSRP の必要性 HSRP の利用 HSRP の用語と動作概要 HSRP の基本設定 show コマンド HSRP Practical and Advanced Technique HSRP の状態 プリエンプト トラッキング HSRP タイマー HSRP バージョン HSRP の実装 46

Q&A 2013-2014 Cisco and/or its affiliates. All rights reserved. 47

Ask the Expert with Mr. Tsuyoshi Suzuki 今日聞けなかった質問は 今回のエキスパートが担当するエキスパートに質問 (6 月 17 日 ~6 月 28 日まで開催 ) へお寄せください! https://supportforums.cisco.com/ja/discussion/12529466 Webcast の内容や Q&A ドキュメントは 本日より 5 営業日以内に以下サイトへ掲載いたします https://supportforums.cisco.com/ja/community/5356/we bcast 48

今後の Webcast 予定 IPsec 基本とトラブルシューティング 2015 年 7 月 1 日 ( 水 ) 10:00-11:30 AM 詳細やご登録は CSC トップページのバナーや Webcast サイトをご利用ください 49

コンテンツに関するご意見を募集しています! 掲載してほしい情報あったら役に立つ情報英語ではなく日本語でほしい情報などリクエストをお寄せください 50

ソーシャルメディアを使ってシスコサポートコミュニティと繋がろう http://www.facebook.com/ciscosupportcommunityjapan https://twitter.com/cscjapan https://www.youtube.com/user/cscjapanmoderator http://itunes.apple.com/us/app/cisco-technical-support/id398104252?mt=8 http://www.linkedin.com/groups/csc-cisco-support-community-3210019 Newsletter Subscription: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveycode=589&keycode=146298_2&physi CAL%20FULFILLMENT%20Y/N=NO&SUBSCRIPTION%20CENTER=YES 51

Thank you for Your Time アンケートにもご協力ください