TTB reference manual 二重化オプション編



Similar documents
端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

入 札 参 加 資 格 申 請 システム 操 作 マニュアル 入 札 参 加 資 格 の 資 格 有 効 ( 変 更 ) 日 を 迎 えると 追 加 届 の 登 録 ができるようになります ( 入 札 参 加 資 格 申 請 の 定 時 受 付 では いずれかの 申 請 先 団 体 から 入 札 参

目 次 目 次 1 ログイン ログアウト ログインする...1 ログイン 画 面 が 表 示 されないときは?... 1 初 めてログインするときのパスワードは?... 2 初 期 パスワードを 忘 れてしまったときは?... 2 変 更 したパスワードを 忘 れてしまったときは?.

Gmail 利用者ガイド

ご 注 意 (1) 本 書 の 内 容 の 一 部 又 は 全 部 を 無 断 で 転 載 することは 禁 止 されています (2) 本 書 の 内 容 は 将 来 予 告 無 しに 変 更 することがあります (3) 本 書 の 内 容 は 万 全 を 期 して 作 成 しておりますが ご 不 審

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

POWER EGG V2.01 ユーザーズマニュアル ファイル管理編

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

2 課 題 管 理 ( 科 学 研 究 費 補 助 金 ) 画 面 が 表 示 されます 補 助 事 業 期 間 終 了 後 欄 の[ 入 力 ] をクリックします [ 入 力 ]ボタンが 表 示 されていない 場 合 には 所 属 する 研 究 機 関 の 事 務 局 等 へお 問 い 合 わせく

2 科 学 研 究 費 助 成 事 業 のトップページ 画 面 が 表 示 されます [ 研 究 者 ログイン]をクリック します 掲 載 している 画 面 は 例 示 です 随 時 変 更 されます 3 科 研 費 電 子 申 請 システムの 応 募 者 ログイン 画 面 が 表 示 されます e

前 書 き 広 域 機 関 システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商 標 類 Windows Office Excel

HTG-35U ブルーバック表示の手順書 (2014年12月改定)

変 更 履 歴 日 付 Document ver. 変 更 箇 所 変 更 内 容 2015/3/ 新 規 追 加 2015/9/24 誤 字 修 正 2016/2/ 動 作 環 境 最 新 のものへ 変 更 全 体 オペレーター の 表 記 を 削 除 2016/5/

2. 製 品 のインストール 時 にライセンスキー 登 録 を 行 う 方 法 製 品 のインストール 途 中 で [ 製 品 のライセンスと 登 録 ] が 表 示 されます (1) 25 文 字 キーにチェックを 入 れ [ 次 へ]をクリックします (2) [ライセンスキーの 入 力 ] 画

ファイルサーバー(NFS) 構築ガイド

WEBメールシステム 操作手順書

購買ポータルサイトyOASIS簡易説明書 b

<4D F736F F D C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

(表紙)

スライド 1

2. 製 品 のインストール 時 にライセンスキー 登 録 を 行 う 方 法 製 品 のインストール 途 中 で [ 製 品 のライセンスと 登 録 ] が 表 示 されます (1) 25 文 字 キーにチェックを 入 れ [ 次 へ]をクリックします (2) [ライセンスキーの 入 力 ] 画

<はじめに> この 手 順 書 では 社 労 夢 を 用 いてe-Govの 社 会 保 険 様 式 記 入 方 式 の 一 括 申 請 の 手 順 について 説 明 させていただきます ⅰ 氏 名 変 更 届 2ページから ⅱ-1 被 扶 養 者 ( 異 動 ) 届 3ページから ⅱ-2 3 第 号

目 次 1 改 訂 履 歴 はじめに L2 ACL 基 本 設 定 L2 ACL の 作 成 L2 ACL のインタフェースまたは VLAN への 適 用 L2 ACL の 設 定 の 確 認 L3 AC

参加表明書・企画提案書様式

WebMail ユーザーズガイド

目 次 1 ログインする 1 2 研 修 情 報 を 登 録 する 2 step1 登 録 フォームに 入 力 する 2 step2 プレビューで 入 力 内 容 を 確 認 する 18 step3 下 書 き 保 存 する 20 step4 登 録 する 21 step5 管 理 者 による 承

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

手順書

面 を 保 佐 人 又 は 補 助 人 の 同 意 を 要 する 場 合 は 同 意 を 証 する 書 面 を 提 出 する ものとする 前 項 の 場 合 代 理 人 は 代 理 人 自 身 の 本 人 であることを 証 する 書 面 を 保 佐 人 及 び 補 助 人 は 株 主 本 人 の 保

<4D F736F F D20819C B78AFA95DB91538C7689E68DEC90AC289

医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート - 目 次 - < 第 1 章 > 共 通 事 項 説 明 医 療 費 自 己 負 担 額 支 払 明 細 書 入 力 シート 目 次 1.1 本 システムの 注 意 点 入 力 項 目 について 基 本 情

Ⅰ 校 外 における 研 修 の 留 意 点 1 校 外 における 研 修 のコマ 数 の 考 え ア) 午 前 午 後 の 講 座 は 0.5 日 (0.5 コマ) イ) 全 日 の 講 座 は 1.0 日 (1.0 コマ) 2 校 外 における 研 修 として 選 択 できない 講 座 研 修

目 次 ログイン 方 法... 3 基 本 画 面 構 成... 4 メールサービス... 5 メールサービス 画 面 構 成... 5 アカウント 詳 細 / 設 定... 6 高 機 能 フィルター... 7 ユーザーフィルター 設 定... 8 新 規 フィルターの 追 加... 8 My ホ

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

はじめに この 平 成 28 年 度 地 域 型 住 宅 グリーン 化 事 業 適 用 申 請 書 記 入 の 手 引 き は 申 請 者 のみなさん が 申 請 書 の 作 成 と 評 価 業 務 をスムーズに 行 うため 申 請 書 の 書 き 方 を 手 引 きするものです 申 請 書 を 本

本 操 作 説 明 書 について 本 操 作 説 明 書 は 物 品 電 子 調 達 システム 入 札 参 加 資 格 審 査 申 請 についての 操 作 を 説 明 したものです 動 作 環 境 本 アプリケーションは 以 下 の 環 境 にて 動 作 致 します OS 日 本 語 Microso

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

目 次 利 用 に 際 しての 注 意 事 項... ユーザー 登 録... ログイン... 課 題 申 請... 5 装 置 予 約... 6 ライセンス 取 得 方 法... 7 利 用 料 金 の 確 認 ( 準 備 中 ) 外 部 発 表 登 録 の 方 法... 5 < 附

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

C.1 共 有 フォルダ 接 続 操 作 の 概 要 アクセスが 許 可 されている 研 究 データ 交 換 システムの 個 人 用 共 有 フォルダまたは メーリングリストの 共 有 フォルダに 接 続 して フォルダを 作 成 したり ファイル をアップロードまたはダウンロードしたりすることがで

目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成 PC-A1 の 仮 想 ハブ 設 定 PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する ブロードバンドルータの 静

SoftBank 202F 取扱説明書

電子申告直前研修会(所得税編)

CSV_Backup_Guide

スライド 1

電子申告簡易マニュアル【所得税実践編】

                                         2008

目 次 1. ログイン/ログアウト 1.1 ログインする p ログアウトする p.3 2. 受 講 一 覧 画 面 p.4 3. 授 業 ページの 閲 覧 3.1 授 業 ページへの 遷 移 p 授 業 資 料 を IT s class.からダウンロードする p

4.5. < 参 加 表 明 書 を 提 出 する> 調 達 案 件 一 覧 の 表 示 対 象 となる 案 件 を 検 索 し 調 達 案 件 一 覧 に 表 示 させます 参 加 したい 案 件 の 調 達 案 件 名 称 行 - 入 札 参 加 資 格 確 認 申 請 / 技 術 資 料 /

目 次 機 能 運 用 上 の 注 意 処 理 手 順 画 面 説 明 ログイン 直 送 先 選 択

「給与・年金の方」からの確定申告書作成編

内 容 1. はじめに メールのログイン 初 めてのログイン メールの 受 信 / 送 信 メールの 受 信 メールの 作 成 と 送 信 メールの 新 規 作 成 メー

<4D F736F F D2093CD8F6F82AA954B977682C88C9A95A882CC94BB926682CC DD5F48508C668DDA E646F63>

募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

項 目 を 入 力 し [ 内 容 確 認 ]をクリック *がついているものは 必 須 項 目 になります 入 力 情 報 の 確 認 のページが 表 示 されるので 間 違 いがなければ[ 送 信 ]をクリック 以 上 で 登 録 フォーム 処 理 の 完 了 フォームから 送 られたデータを 確

1. 概 要 Webで 申 込 みした 手 続 きの 内 容 とNEXIでの 手 続 状 況 を Web 申 込 状 況 一 覧 で 確 認 することができます また 各 種 手 続 きにおいて 申 込 みを 完 了 せずに 保 存 状 態 にした 手 続 きを この 一 覧 から 再 開 すること

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

決 算 時 の 流 れ-1 1 年 間 の 仕 訳 入 力 が 終 了 したら 以 下 の 手 順 で 決 算 書 を 作 成 します Step1 精 算 表 を 印 刷 する 1.[F2 入 力 ]タブより 合 計 表 を 選 択 し 月 度 の 指 定 で 期 首 ~12ヶ 月 目 を 指 定

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

全設健発第     号

目 次 遺 失 物 管 理 プログラム 利 用 者 マニュアル 1. 動 作 条 件 遺 失 物 管 理 プログラムのインストール 運 用 の 流 れ 起 動 方 法 操 作 方 法 について 基 本 的 な 操

目 次. WEB メールへのログイン.... メール 送 信 手 順.... メール 受 信 手 順 アドレス 帳 の 操 作 手 順 フォルダーの 操 作 手 順 メール 発 信 者 登 録 署 名 登 録 手 順 基 本 的 な 設 定

V-CUBE One

PowerPoint プレゼンテーション

入札方式別操作

「1 所得税及び復興特別所得税の確定申告書データをお持ちの方」からの更正の請求書・修正申告書作成編

MetaMoJi ClassRoom/ゼミナール 授業実施ガイド

PowerPoint プレゼンテーション

POWER EGG V2.01 ユーザーズマニュアル グループウェア編

Memo

Microsoft PowerPoint - J_AuthorManual_JPSJ.ppt [互換モード]

2. 研 究 者 / 評 価 者 情 報 修 正 この 画 面 では 研 究 者 が 自 分 自 身 の 情 報 の 修 正 を 行 います (A) 研 究 者 / 評 価 者 情 報 の 修 正 () 研 究 者 / 評 価 者 情 報 修 正 画 面 を 開 く HOME 画 面 メニューの 研

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

 

2 オンラインの 新 規 登 録 ( 同 P.3 関 係 ) Q3 調 査 票 の 取 得 を 押 してもオンライン 回 答 票 (PDF)が 表 示 されません 以 下 の 点 をご 確 認 ください dobe Reader のバージョンを 確 認 してください バージョンⅩ 以 下 をご 利 用

1. 業 務 概 要 貨 物 情 報 登 録 済 の 貨 物 に 対 して システムを 介 さずに 行 われた 税 関 手 続 きについて 税 関 が 許 可 承 認 等 を 行 った 旨 を 登 録 する また システムで 行 われた 以 下 の 税 関 手 続 き( 以 下 輸 出 申 告 等

第2回 制度設計専門会合 事務局提出資料

技術報告会原稿フォーマット

CTI サーバの概要

PowerPoint プレゼンテーション

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

百 五 でんさいサービス 承 認 編 この 操 作 マニュアルについて 表 記 について このマニュアルでは 操 作 方 法 を 説 明 するために 以 下 の 表 記 を 使 用 しています メニュー 名 アイコン 名 ボタン 名 は[ ]で 囲 んでいます ( 例 )[OK]ボタンをクリックして

1-1 一覧画面からの印刷

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定 ログイン ローカル 側 インターフェース 設 定 GUI 言 語 設 定 GUI ログイン 日 本 語

学 校 紹 介 ページ 公 開 までの 流 れ 2 管 理 画 面 よりログイン お 知 らせいたしますID PASSにて 管 理 画 面 よりログインします さんぽう 進 学 ネットモバイル 看 護 医 療 進 学 ネット のIDにつきましては 2010 年 度 用 と2011 年 度 用 とで

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

別冊資料-11

ルーティング 補足資料

1 店 長 アドレスと 店 舗 スタッフアドレスを 確 認 する メールアドレスとパスワードを 確 認 します 1 店 長 アドレス を 確 認 します 店 長 アドレスは 管 理 者 権 限 を 持 っているメールアドレスです 環 境 設 定 ( 店 長 アドレス)にログインし すべてのメールアド

(Microsoft Word - \203G\203N\203V\201[\203h.docx)

2. 前 項 の 規 定 にかかわらず 証 券 会 社 等 又 は 機 構 を 通 じた 届 出 の 対 象 となっていない 事 項 については 当 会 社 の 定 める 書 式 により 株 主 名 簿 管 理 人 宛 に 届 け 出 るものとす る ( 法 人 株 主 等 の 代 表 者 ) 第

AGT10 ( Android(TM) 4.1) ファームウェア更新方法

サポートシステム操作説明書

G01 メニュー 画 面 の 説 明 1 前 年 度 のデータ または 会 員 管 理 DBからの 会 員 情 報 データをインポートする [ 前 年 度 一 括 申 告 データインポート] ソフト1の 講 習 会 等 名 簿 ソフトデータにデータ 付 加 するた めに 日 本 医 師 会 より 配

設定フロー ★印は必須の設定です

Transcription:

DFL-2560/IT 二 重 化 オプションガイド コマンドリファレンス コンフィグサンプル IPv6/IPv4 トランスレータ

1.コマンドリファレンス: 二 重 化 オプション 編...4 はじめに... 4 本 書 の 読 み 方...4 ご 注 意...4 商 標...4 DFL-2560/ITに 関 する 重 要 事 項...4 HA 機 能 のモード...4 normalモード...4 configモード...5 ha サブメニュー...5 ライセンス...5 ライセンスキーの 入 力...5 ライセンスIDの 確 認...6 HA commands...6 flush...6 virtualif...7 priority...10 preempt...11 interval...12 sync...13 enable...17 disable...18 Show commands...18 show config ha...18 show ha...19 Miscellaneous commands...22 config...22 exit...23 ha...24 2.コンフィグサンプル: 二 重 化 オプション 編...25 はじめに...25 構 成 例...25 例 1:DFL-2560/IT(トランスレータ) 二 重 化 構 成...25 translator1 のHAを 有 効 にした 場 合 のHAの 処 理...30 translator2 のHAを 有 効 にした 場 合 のHAの 処 理...30 IPv6 IPv4 トランスレーション 時 のHAの 処 理...31 translator1 のHA 機 能 を 終 了 した 場 合 のHA の 処 理...31 translator1 のHAを 再 び 有 効 にした 場 合 のHAの 処 理...31 例 2:トランスレーション 専 用 機 二 重 化 およびDNSプロキシ 専 用 機 1 台 構 成...32 IPv4 IPv6 トランスレーション 時 のHAの 処 理...37 例 3:トランスレーション 専 用 機 二 重 化 およびDNSプロキシ 専 用 機 二 重 化 構 成...38 IPv4 IPv6 トランスレーション 時 のHAの 処 理...47 補 足...47 仮 想 I/F の 状 態 について...47 HAにおけるDFL-2560/ITの 状 態 について...48 2

Extra 仮 想 I/F の 使 用 について...49 Dummy Prefix のルーティングについて...49 仮 想 アドレスについて...49 3

1.コマンドリファレンス: 二 重 化 オプション 編 はじめに 本 章 では DFL-2560/IT における DFL-2560/IT 二 重 化 オプションによる 高 可 用 化 機 能 (High Availability: 以 下 HA)の 使 用 方 法 について 説 明 します 高 可 用 化 以 外 に 関 することは 他 のマニュア ルを 参 照 して 下 さい 簡 単 な 設 定 例 は 本 書 後 編 2.コンフィグサンプル: 二 重 化 オプション 編 に 記 載 されています 本 書 の 読 み 方 本 書 は IPv6/IPv4 トランスレータ DFL-2560/IT の 二 重 化 オプション 操 作 方 法 について 説 明 いたし ます ご 注 意 本 書 の 内 容 は 性 能 機 能 の 向 上 などにより 将 来 予 告 無 しに 変 更 することがあります また ハードウェアの 外 見 や 機 能 が 本 書 に 記 載 の 内 容 と 多 少 異 なることがあります 本 書 の 内 容 の 全 部 または 一 部 を 無 断 で 転 載 複 製 することは 禁 止 されています 商 標 DFL-2560/IT は D-Link Japan K.K.の 登 録 商 標 または 商 標 です その 他 本 文 中 に 使 われている 会 社 名 商 品 名 は 各 社 の 登 録 商 標 または 商 標 です DFL-2560/IT に 関 する 重 要 事 項 DFL-2560/IT のポート 1~4 は 使 用 できません 設 定 可 能 なポートは 5 からになります 設 定 可 能 な lan も lan5 からになりますので 本 書 内 で 記 載 されている 例 題 内 の lan1~lan4 について お 持 ちの 機 種 が DFL-2560/IT の 場 合 は lan5~lan8 と 置 き 換 えてご 使 用 ください DFL-2560/IT のコマンド 例 題 について 本 書 内 記 載 DFL-2560/IT において lan1 lan2 lan3 lan4 lan5 lan6 lan7 lan8 4 HA 機 能 のモード DFL-2560/IT の HA 機 能 には 複 数 のモードがあります 本 項 目 では 以 下 の 4 つのモードについて 扱 います 他 のモードについては 各 マニュアルを 参 照 して 下 さい normal モード DFL-2560/IT にログインした 直 後 の 状 態 です このモードでは DFL-2560/IT の 状 態 や 設 定 内 容 を 見 る 事 ができます ( Show commands を 参 照 ) プロンプトが 下 記 のように 表 示 されます host 名 >

config モード normal モードで config コマンドを 実 行 するとこのモードに 移 行 します config コマンドはパスワードを 要 求 します 初 期 パスワード"ttb-adm"です このモードでは DFL-2560/IT の 設 定 を 変 更 する 事 ができます ( HA commands を 参 照 ) プロンプトが 下 記 のように 表 示 されます host 名 # ha サブメニュー config モードで ha コマンドを 実 行 するとこのモードに 移 行 します このモードでは DFL-2560/IT の HA に 関 する 設 定 を 変 更 する 事 ができます ( HA commands を 参 照 ) プロンプトが 下 記 のように 表 示 されます host 名 (ha)# ライセンス 出 荷 時 状 態 の 本 製 品 はライセンスキーにより 認 証 が 行 われておりますが 初 期 化 などライセンス 認 証 がなくなった 場 合 機 能 が 制 限 されます HA を 含 む 多 くの 機 能 をご 利 用 いただくためには ライセ ンスキーを 入 力 し 認 証 を 行 っていただく 必 要 があります ライセンス 情 報 につきましては 用 紙 がパッケージに 同 梱 されておりますので 大 切 に 保 管 するよう お 願 い 申 し 上 げます ライセンス 認 証 が 必 要 になった 場 合 以 下 の 手 順 に 沿 ってライセンスキーを 使 用 し 認 証 を 行 って 下 さい ライセンスキーの 入 力 ライセンスキーを license apply コマンドにて 入 力 することにより 機 能 が 有 効 になります localhost# license apply 10d786c0782eefe51468a6c2a68e3938001f000001 enable: snmp enable: gateway watchdog enable: dtop enable: natpt enable: sip enable: peer(1-5) enable: high availability * Please reboot system * ライセンスキーを 入 力 した 後 は 必 ず 再 起 動 して 下 さい localhost# reboot ライセンスキー 機 能 の 確 認 show license コマンドを 実 行 することにより 入 力 されたライセンスキーと 有 効 な 機 能 が 出 力 されま す localhost> show license 5

license key: [10d786c0782eefe51468a6c2a68e3938001f000001] enable: snmp enable: gateway watchdog enable: dtop enable: natpt enable: sip enable: peer(1-5) enable: high availability ライセンス ID の 確 認 万 が 一 ライセンスキーを 紛 失 した 場 合 ライセンス ID が 必 要 な 場 合 がございます ライセンス ID は 同 梱 のライセンス 情 報 に 記 載 されておりますが 以 下 の 手 順 でも 確 認 することが 可 能 です config モードで license id コマンドを 実 行 することにより ライセンス ID が 出 力 されます localhost# license id license ID: [000 002 179 035 010 079 056] HA commands HA に 関 連 するコマンドについて 説 明 します この 他 のコマンドについては 他 のマニュアルをご 覧 くだ さい flush HA の 設 定 を 削 除 します 構 文 flush all flush virtualif flush sync 構 文 の 説 明 all virtualif sync HA の 設 定 を 全 て 削 除 します HA の 仮 想 インターフェイスに 関 する 設 定 を 削 除 します HA の DFL-2560/IT 同 期 に 関 する 設 定 を 削 除 します デフォルト: 無 し コマンドのモード ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります flush virtualif で 削 除 または 初 期 化 される 項 目 は 以 下 の 通 りです 仮 想 I/F(virtualif) 優 先 度 (priority) プリエンプトモード(preempt) DFL-2560/IT 生 存 通 知 パケット 送 信 間 隔 (interval)flush sync で 削 除 または 初 期 化 される 項 目 は 以 下 の 通 りです 同 期 用 設 定 (sync) HA が 有 効 (ha enable)である 状 態 で HA の 設 定 を 削 除 することはできません 例 : 次 の 例 では HA の 設 定 を 全 て 削 除 および 初 期 化 しています localhost(ha)# flush all 6

次 の 例 では HA の 仮 想 インターフェイスに 関 する 設 定 を 削 除 および 初 期 化 しています localhost(ha)# flush virtualif 次 の 例 では HA の DFL-2560/IT 同 期 に 関 する 設 定 を 削 除 および 初 期 化 しています localhost(ha)# flush sync 関 連 コマンド license virtualif (ha サブメニュー) priority (ha サブメニュー) preempt (ha サブメニュー) interval (ha サブメニュー) sync (ha サブメニュー) show config ha show ha status ライセンス ID の 発 行 およびライセンス 認 証 を 行 います 仮 想 インターフェイスを 設 定 します DFL-2560/IT の 優 先 度 を 設 定 します プリエンプトモードへの 切 り 替 えを 行 います DFL-2560/IT 生 存 通 知 パケットの 送 信 間 隔 を 設 定 します 二 重 化 する DFL-2560/IT 間 で 共 有 する 設 定 の 同 期 に 関 する 設 定 を 行 います HA の 設 定 情 報 を 表 示 します HA 有 効 時 に DFL-2560/IT の 現 在 の 状 態 を 表 示 します virtualif HA の 仮 想 インターフェイスに 関 する 設 定 を 行 います 構 文 virtualif {vi/f} {<option>} virtualif delete [<vi/f>} {<option>} 構 文 の 説 明 <vi/f> delete <option> 仮 想 インターフェイスを 選 択 します 入 力 可 能 な 項 目 は 表 1 になります 仮 想 インターフェイスの 設 定 を 削 除 します 必 須 オプション 表 1. 仮 想 インターフェイス vrrp0 IPv4 仮 想 I/F を 設 定 します ( 対 応 する 物 理 I/F:v4 IF) vrrp1 vrrp2 IPv6 仮 想 I/F を 設 定 します ( 対 応 する 物 理 I/F:v6 IF) Extra 仮 想 I/F を 設 定 します ( 対 応 する 物 理 I/F:extra IF) 各 仮 想 インターフェイスのオプションについて 以 下 に 説 明 します (ア)IPv4 仮 想 I/F の 設 定 virtualif vrrp0 inet {<option>} inet <option> IPv4 仮 想 アドレスを 設 定 します 必 須 オプション inet を 選 択 後 のオプション 構 文 は 以 下 になります virtualif vrrp0 inet {<address>} {<gid>} 7

<address> IPv4 アドレスを 入 力 します 入 力 形 式 X.X.X.X <gid> グループ ID を 入 力 します (1-255) 入 力 形 式 <num> 例 ) 120 (イ)IPv6 仮 想 I/F の 設 定 virtualif vrrp1 inet6 {<option>} inet6 <option> IPv6 仮 想 アドレスを 設 定 します 必 須 オプション inet6 を 選 択 後 のオプション 構 文 は 以 下 になります virtualif vrrp1 inet6 {<address>} {<gid>} <address> <gid> IPv6 アドレスを 入 力 します 入 力 形 式 X:X:X:X:X:X:X:X グループ ID を 入 力 します (1-255) 入 力 形 式 <num> 例 )65 (ウ)Extra 仮 想 I/F の 設 定 virtualif vrrp2 {inet inet6} {<option>} inet inet6 <option> IPv4 アドレスを 設 定 します IPv6 アドレスを 設 定 します 必 須 オプション 1inet を 選 択 した 場 合 のオプション 構 文 は 以 下 になります virtualif vrrp2 inet {<address>} {<gid>} <address> <gid> IPv4 アドレスを 入 力 します 入 力 形 式 X.X.X.X グループ ID を 入 力 します (1-255) 入 力 形 式 <num> 例 ) 230 2inet6 を 選 択 後 のオプション 構 文 は 以 下 になります virtualif vrrp2 inet6 {<address>} {<gid>} <address> <gid> IPv6 アドレスを 入 力 します 入 力 形 式 X:X:X:X:X:X:X:X グループ ID を 入 力 します (1-255) 入 力 形 式 <num> 例 )230 8

(エ) 仮 想 インターフェイスの 削 除 virtualif delete {vrrp0 vrrp1 vrrp2} {<option>} vrrp0 vrrp1 vrrp2 IPv4 仮 想 I/F を 削 除 します IPv6 仮 想 I/F を 削 除 します Extra 仮 想 I/F を 削 除 します 1vrrp0 を 選 択 した 場 合 のオプション 構 文 は 以 下 になります 2vrrp1 を 選 択 した 場 合 のオプション 構 文 は 以 下 になります virtualif delete vrrp0 inet {<address>} inet <address> IPv4 アドレスを 削 除 します IPv4 アドレスを 入 力 します 入 力 形 式 X.X.X.X virtualif delete vrrp1 inet6 {<address>} inet6 <address> IPv6 アドレスを 削 除 します IPv6 アドレスを 入 力 します 入 力 形 式 X:X:X:X:X:X:X:X 3vrrp2 を 選 択 した 場 合 のオプション 構 文 は 以 下 になります virtualif delete vrrp2 inet {<address>} virtualif delete vrrp2 inet6 {<address>} inet <address> inet6 <address> IPv4 アドレスを 削 除 します IPv4 アドレスを 入 力 します 入 力 形 式 X.X.X.X IPv6 アドレスを 削 除 します IPv6 アドレスを 入 力 します 入 力 形 式 X:X:X:X:X:X:X:X デフォルト: 無 し コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 仮 想 アドレスは 各 仮 想 I/F につき 1 つだけ 設 定 す ることができます また 仮 想 アドレスに 指 定 できるアドレスタイプは ユニキャストアドレスです 仮 想 アドレスは 同 じグループ ID を 持 つ DFL-2560/IT 間 で 共 通 の 値 を 設 定 する 必 要 があります Extra 仮 想 I/F を 設 定 する 場 合 は 先 に config モードから interface lan7 enable を 実 行 し Extra 仮 想 I/F に 対 応 した 物 理 I/F である Extra I/F を 有 効 にする 必 要 があります グループ ID は 同 一 DFL-2560/IT 内 において 各 仮 想 I/F で 異 なる 値 を 設 定 する 必 要 があります HA を 使 用 している DFL-2560/IT の 同 一 リンク 上 に 他 の VRRP を 使 用 する 製 品 が 存 在 する 場 合 グループ ID が 重 なら ないように 注 意 してください HA を 使 用 する 為 には 少 なくとも IPv4 仮 想 I/F および IPv6 仮 想 I/F を 設 定 する 必 要 があります 仮 想 I/F を 設 定 するときは HA が 無 効 (ha disable)になっている 必 要 があります 既 に 設 定 されている 仮 想 I/F の 設 定 を 変 更 する 場 合 以 下 の 確 認 メッセージが 表 示 されますので y/n 9

を 入 力 してください virtual address already exists. If you set this address, current virtual address will be deleted. continue? [y/n] 仮 想 I/F の 設 定 を 削 除 する 場 合 以 下 の 確 認 メッセージが 表 示 されますので y/n を 入 力 してくださ い virtual address already exists. continue? [y/n] Extra 仮 想 I/F に 設 定 できる 仮 想 アドレスは IPv4 か IPv6 のいずれかになります IPv4 と IPv6 のア ドレスを 同 時 に 設 定 することはできません 例 : 次 の 例 では IPv4 仮 想 I/F(vrrp0)の 仮 想 アドレスを 10.0.20.101 グループ ID を 120 に 設 定 します localhost(ha)# virtualif vrrp0 inet 10.0.20.101 120 次 の 例 では IPv6 仮 想 I/F(vrrp1)の 仮 想 アドレスを 3ffe:501:ffff:2::1 グループ ID を 50 に 設 定 しま す localhost(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:2::1 50 次 の 例 では Extra 仮 想 I/F(vrrp2)の 仮 想 アドレスを 10.0.20.111 グループ ID を 200 に 設 定 します localhost(ha)# virtualif vrrp2 inet 10.0.20.111 200 次 の 例 では Extra 仮 想 I/F(vrrp2)の 設 定 を 削 除 します localhost(ha)# virtualif delete vrrp2 inet 10.0.20.111 continue? [y/n] y 関 連 コマンド license flush (ha サブメニュー) show config ha show ha status ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA の 設 定 を 削 除 または 初 期 化 します HA の 設 定 情 報 を 表 示 します HA の 状 態 を 表 示 します priority DFL-2560/IT の 優 先 度 (Priority)についての 設 定 を 行 います 優 先 度 が 高 い 機 器 は 低 い 他 の 機 器 よりも 優 先 して ACTIVE 状 態 になります 構 文 priority {<1-255>} 構 文 の 説 明 priority <1-255> DFL-2560/IT の 優 先 度 を 設 定 します 優 先 度 の 値 を 入 力 します (1-255) 値 が 大 きいほど 優 先 度 が 高 くなります 入 力 形 式 <num> 例 ) 90 10

デフォルト 優 先 度 :100(priority 100) コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 同 じグループ ID を 持 つ HA のグループにおいて 2 台 の DFL-2560/IT が 同 じ 優 先 度 を 設 定 すると 同 時 に ha enable にした 2 つの DFL-2560/IT が 同 時 に ACTIVE 状 態 に 移 行 し 一 瞬 ACTIVE 状 態 の DFL-2560/IT が 2 つ 存 在 するケースが 発 生 します 従 って 優 先 度 は 2 台 の DFL-2560/IT で 異 な る 値 を 使 用 してください 同 じグループ ID を 持 つ HA のグループにおいて 1 台 の DFL-2560/IT の 優 先 度 を 255 に 設 定 した 場 合 他 の 1 台 の DFL-2560/IT の 優 先 度 は 255 以 外 の 値 を 設 定 する 必 要 があります 優 先 度 が 255 の 時 仮 想 I/F の 状 態 が HA 有 効 時 (ha enable)において BACKUP になることはあり ません したがって DFL-2560/IT の 状 態 も NEUTRAL/SOLICIT/ACTIVE の 3 つの 間 で 移 行 します DFL-2560/IT の 状 態 遷 移 については DFL-2560/IT コンフィグサンプル: 二 重 化 オプション 編 を 参 照 してください 優 先 度 を 設 定 するときは HA が 無 効 (ha disable)になっている 必 要 があります 例 : 次 の 例 では 優 先 度 を 75 に 設 定 しています localhost(ha)# priority 75 関 連 コマンド コマンド license flush (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA の 設 定 を 削 除 または 初 期 化 します HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します preempt プリエンプトモードの 切 り 替 えを 行 います プリエンプトモードを 有 効 にすると ACTIVE として 稼 動 し ている DFL-2560/IT よりも 優 先 度 の 高 い DFL-2560/IT が 加 わった 場 合 その DFL-2560/IT が ACTIVE に 切 り 替 わり ACTIVE で 稼 動 していた DFL-2560/IT は STANDBY に 切 り 替 わります プリ エンプトモードを 無 効 にすると ACTIVE として 稼 動 している DFL-2560/IT がダウンしない 限 り ACTIVE/STANDBY の 切 り 替 わりは 起 こりません 構 文 preempt {enable disable} 構 文 の 説 明 disable enable プリエンプトモードを 無 効 にします (デフォルト) プリエンプトモードを 有 効 にします デフォルト: 無 効 :(preempt disable) コマンドのモード:ha サブメニュー 11

使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります プリエンプトモードを 設 定 するときは HA が 無 効 (ha disable)になっている 必 要 があります 次 の 例 では プリエンプトを 有 効 にしています localhost(ha)# preempt enable 次 の 例 では プリエンプトを 無 効 にしています localhost(ha)# preempt disable 関 連 コマンド コマンド license flush (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA の 設 定 を 削 除 または 初 期 化 します HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します interval 生 存 通 知 パケットの 送 信 間 隔 を 設 定 します 生 存 通 知 パケットは MASTER 状 態 の 仮 想 I/F が BACKUP 状 態 の 仮 想 I/F に 対 して 定 期 的 に 送 信 します BACKUP 状 態 の 仮 想 I/F は MASTER か らの 生 存 通 知 パケットを 受 信 することにより MASTER 状 態 の 仮 想 I/F が 正 常 にパケットの 送 受 信 を 行 っていることを 知 ることができます BACKUP 状 態 の 仮 想 I/F が 生 存 通 知 パケットを 一 定 時 間 受 信 しなければ BACKUP 状 態 の 仮 想 I/F は MASTER に 移 行 します 構 文 interval {<1-10>} 構 文 の 説 明 <1-10> DFL-2560/IT 生 存 通 知 パケットの 送 信 間 隔 を 設 定 します (1-10[ 秒 ]) 入 力 形 式 <num> 例 ) 2 デフォルト:1 [ 秒 ] コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります BACKUP の 仮 想 I/F が MASTER から 送 られてくる 生 存 通 知 パケットを 待 つタイマの 時 間 は 次 の 通 り です [ 生 存 通 知 パケット 送 信 間 隔 ] 3 + (256 - [ 優 先 度 ]) / 256 [ 秒 ] タイマが 切 れても 生 存 通 知 パケットを 受 信 しない 場 合 は 仮 想 I/F は BACKUP から MASTER へ 移 行 します このタイマ 内 に 生 存 通 知 パケットを 受 信 した 場 合 はタイマをリセットし 再 びタイマをセットし ます DFL-2560/IT 生 存 通 知 パケット 送 信 間 隔 を 設 定 するときは HA が 無 効 (ha disable)になっている 必 要 があります 12

次 の 例 では DFL-2560/IT 生 存 通 知 パケットの 送 信 間 隔 を 2 に 設 定 しています localhost(ha)# interval 2 関 連 コマンド コマンド license flush (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA の 設 定 を 削 除 または 初 期 化 します HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します sync DFL-2560/IT 間 の 同 期 に 関 する 設 定 を 行 います 構 文 : sync {session rule} {<option>} 構 文 の 説 明 session rule <option> セッションの 同 期 に 関 する 設 定 を 行 います (DFL-2560/IT(トランスレータ)のみ) 動 的 ルールの 同 期 に 関 する 設 定 を 行 います 必 須 オプション (ア) セッション 同 期 に 関 する 設 定 sync session address {<option>} sync session auth {<option>} sync session auth_key {<option>} address auth auth_key <option> 同 期 に 使 用 するマルチキャストアドレスの 設 定 を 行 います 同 期 パケット 認 証 の 切 り 替 えを 設 定 します 同 期 パケット 認 証 のキーを 設 定 します 必 須 オプション 1 address を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session address {<option>} lan5 lan6 lan7 <option> IPv4 I/F の 設 定 を 行 います IPv6 I/F の 設 定 を 行 います Extra I/F の 設 定 を 行 います 必 須 オプション ⅰ.lan5 を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session address lan5 inet {<mcast>} inet <mcast> IPv4 マルチキャストアドレスを 設 定 します IPv4 マルチキャストアドレスを 入 力 します 入 力 形 式 (224.0.0.0-239.255.255.255) 例 ) 234.0.0.1 13

ⅱ.lan6 を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session address lan6 inet6 {<mcast>} inet6 <mcast> IPv6 マルチキャストアドレスを 設 定 します IPv6 マルチキャストアドレスを 入 力 します 入 力 形 式 (ffxx:x:x:x:x:x:x:x) 例 ) ff01::1111 ⅲ.lan7 に IPv4 マルチキャストを 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session address lan7 inet {<mcast>} inet <mcast> IPv4 マルチキャストアドレスを 設 定 します IPv4 マルチキャストアドレスを 入 力 します 入 力 形 式 (224.0.0.0-239.255.255.255) 例 ) 234.0.0.1 ⅳ.lan7 に IPv6 マルチキャストを 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session address lan7 inet6 {<mcast>} inet6 <mcast> IPv6 マルチキャストアドレスを 設 定 します IPv6 マルチキャストアドレスを 入 力 します 入 力 形 式 (ffxx:x:x:x:x:x:x:x) 例 ) ff01::1111 2auth を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session auth {enable disable} disable enable 同 期 認 証 モードを 無 効 にします (デフォルト) 同 期 認 証 モードを 有 効 にします 3auth_key を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync session auth_key {"<key>"} "<key>" 認 証 キーを 設 定 します ( 半 角 英 数 字 0-8 文 字 ) キーは で 囲 む 必 要 があります 例 ) a5fre8hj (イ) 動 的 ルールの 同 期 に 関 する 設 定 sync rule address {<option>} sync rule auth {<option>} sync rule auth_key {<option>} address auth auth_key <option> 同 期 に 使 用 するマルチキャストアドレスの 設 定 を 行 います 同 期 パケット 認 証 の 切 り 替 えを 設 定 します 同 期 パケット 認 証 のキーを 設 定 します 必 須 オプション 1 address を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule address {<option>} 14

lan5 lan6 lan7 <option> IPv4 I/F の 設 定 を 行 います IPv6 I/F の 設 定 を 行 います Extra I/F の 設 定 を 行 います 必 須 オプション ⅰ.lan5 を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule address lan5 inet {<mcast>} inet <mcast> IPv4 マルチキャストアドレスを 設 定 します IPv4 マルチキャストアドレスを 入 力 します 入 力 形 式 (224.0.0.0-239.255.255.255) 例 ) 234.0.0.1 ⅱ.lan6 を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule address lan6 inet6 {<mcast>} inet6 <mcast> IPv6 マルチキャストアドレスを 設 定 します IPv6 マルチキャストアドレスを 入 力 します 入 力 形 式 (ffxx:x:x:x:x:x:x:x) 例 ) ff01::1111 ⅲ.lan7 に IPv4 マルチキャストを 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule address lan7 inet {<mcast>} inet <mcast> IPv4 マルチキャストアドレスを 設 定 します IPv4 マルチキャストアドレスを 入 力 します 入 力 形 式 (224.0.0.0-239.255.255.255) 例 ) 234.0.0.1 ⅳ.lan7 に IPv6 マルチキャストを 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule address lan7 inet6 {<mcast>} inet6 <mcast> IPv6 マルチキャストアドレスを 設 定 します IPv6 マルチキャストアドレスを 入 力 します 入 力 形 式 (ffxx:x:x:x:x:x:x:x) 例 ) ff01::1111 2 auth を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule auth {enable disable} disable enable 同 期 認 証 モードを 無 効 にします (デフォルト) 同 期 認 証 モードを 有 効 にします 3 auth_key を 設 定 した 場 合 のオプションの 構 文 は 以 下 になります sync rule auth_key {"<key>"} "<key>" 認 証 キーを 設 定 します ( 半 角 1-8 文 字 スペース 含 む 半 角 かな 除 く)キーは で 囲 む 必 要 があります 15

例 ) a5fre8hj デフォルト 同 期 用 マルチキャストアドレス: 無 し 同 期 認 証 : 無 効 認 証 キー: 無 し(キーの 長 さが 0) コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 同 期 に 関 する 設 定 を 行 う 場 合 は HA が 有 効 (ha enable)である 必 要 があります HA を 有 効 (ha enable)にするためには 同 期 用 マルチキャストアドレスを 設 定 する 必 要 があります セッション 同 期 用 マルチキャストアドレスはトランスレーション 機 能 を 持 DFL-2560/IT 動 的 ルール 同 期 用 マルチキャストアドレスは DFL/IT 全 シリーズで 設 定 することができます 同 期 用 Extra I/F を 設 定 する 場 合 は あらかじめ config モードで interface lan7 enable を 実 行 し Extra I/ F を 有 効 にしておく 必 要 があります lan5 に IPv6 マルチキャストアドレスを lan6 に IPv4 マルチキャストアドレスを 設 定 することはできま せん IPv4 マルチキャストアドレスを 設 定 する 場 合 は 先 に config モードに 入 り interface コマンドより 該 当 I/F に IPv4 ユニキャストアドレスを 設 定 しておく 必 要 があります 同 様 に IPv6 マルチキャストアドレス を 設 定 する 場 合 は 該 当 I/F に IPv6 ユニキャストアドレスを 設 定 する 必 要 があります セッション 同 期 用 マルチキャストアドレスは 1 台 の DFL-2560/IT につき 1 つしか 設 定 できません 新 たにマルチキャストを 設 定 しなおす 場 合 は 以 下 の 上 書 き 確 認 メッセージが 表 示 されますので y/n を 入 力 してください if you set multicast address, current multicast address will be deleted. continue? [y/n] 動 的 ルール 同 期 用 マルチキャストアドレスは 1 台 の DFL-2560/IT につき 1 つしか 設 定 できません 新 たにマルチキャストを 設 定 しなおす 場 合 は 以 下 の 上 書 き 確 認 メッセージが 表 示 されますので y/n を 入 力 してください if you set multicast address, current multicast address will be deleted. continue? [y/n] 認 証 キーが 設 定 されていないときは キーの 長 さが 0 として 認 証 を 行 います 例 次 の 例 では セッション 同 期 用 IPv4 マルチキャストアドレス 233.0.0.1 を lan5 に 設 定 しています localhost(ha)# sync session address lan5 inet 233.0.0.1 次 の 例 では セッション 同 期 用 IPv4 マルチキャストが lan5 に 設 定 されている 状 態 で 新 たにセッショ ン 同 期 用 IPv6 マルチキャストを lan6 に 設 定 しています localhost(ha)# sync session address lan6 inet6 ff01::1111 multicast address is already set in lan5. if you set multicast address, current multicast address will be deleted. continue? [y/n] y 次 の 例 では config モードで Extra I/F(lan7)を 有 効 にしてから 動 的 ルール 同 期 用 IPv6 マルチキャ ストアドレス ff12::1111 を lan7 に 設 定 しています localhost# interface lan7 enable localhost# ha 16

localhost(ha)# sync rule address lan7 inet6 ff12::1111 次 の 例 では セッション 同 期 認 証 を 有 効 にしています localhost(ha)# sync session auth enable 次 の 例 では 動 的 ルール 同 期 用 認 証 キーtrg19X を 設 定 しています localhost(ha)# sync rule auth_key "trg19x" 次 の 例 では スペース 1 文 字 分 の 動 的 ルール 同 期 用 認 証 キーを 設 定 しています localhost(ha)# sync rule auth_key " " 関 連 コマンド コマンド license flush (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA の 設 定 を 削 除 または 初 期 化 します HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します enable 設 定 した 全 ての 仮 想 インターフェイスを 有 効 にし DFL-2560/IT を HA マシンとして 稼 動 させます 構 文 : enable 構 文 の 説 明 このコマンドには 引 数 およびキーワードはありません デフォルト:ha disable コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります HA を 有 効 (ha enable)にする 場 合 は あらかじめ IPv4 仮 想 I/F(virtualif vrrp0) IPv6 仮 想 I/F (virtualif vrrp1) および 同 期 用 マルチキャストアドレス(sync {session rule} address)を 設 定 する 必 要 があります HA が 有 効 (ha enable)の 状 態 で ha disable 以 外 の 設 定 を 変 更 することはできません 次 の 例 では HA を 有 効 (ha enable)にしています localhost(ha)# enable 次 の 例 では IPv4 仮 想 I/F を 設 定 せずに HA を 有 効 (ha enable)にしようとしています localhost(ha)# enable set virtual interface vrrp0 before ha is enabled. 次 の 例 では IPv6 仮 想 I/F を 設 定 せずに HA を 有 効 (ha enable)にしようとしています localhost(ha)# enable set virtual interface vrrp1 before ha is enabled. 17

次 の 例 では 同 期 用 マルチキャストアドレスを 設 定 せずに HA を 有 効 (ha enable)にしようとしていま す localhost(ha)# enable set multicast address for synchronizasion before ha is enabled. 関 連 コマンド コマンド license disable (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA を 無 効 にします HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します disable 全 ての 仮 想 インターフェイスを 無 効 にし HA としての 機 能 を 停 止 します 構 文 : disable 構 文 の 説 明 : このコマンドには 引 数 およびキーワードはありません デフォルト:ha disable コマンドのモード:ha サブメニュー 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 例 次 の 例 では HA を 無 効 (ha disable)にしています localhost(ha)# disable 関 連 コマンド コマンド license enable (ha サブメニュー) show config ha show ha status 説 明 ライセンス ID の 発 行 およびライセンス 認 証 を 行 います HA を 有 効 にします HA の 設 定 情 報 を 表 示 します HA の 状 態 情 報 を 確 認 します Show commands show コマンドはシステムの 設 定 情 報 状 態 を 表 示 します show config ha HA の 現 在 の 設 定 情 報 を 表 示 します 構 文 : 18

show config ha 構 文 の 説 明 :このコマンドには 引 数 およびキーワードはありません デフォルト:HA の 現 在 の 設 定 情 報 を 表 示 します コマンドのモード:normal モードまたは config モード 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 次 の 例 では HA の 設 定 を 表 示 します localhost> show config ha ha enable ha virtualif vrrp0 inet 10.0.0.1 1 ha virtualif vrrp1 inet6 3ffe:501:ffff:5::10 50 ha virtualif vrrp2 inet6 3ffe:501:ffff:1000::20 150 ha priority 150 ha interval 1 ha preempt enable ha sync session auth enable ha sync session auth_key "er5ty" ha sync session address lan7 inet6 ff12::1111 関 連 コマンド: コマンド Config 説 明 システムの 設 定 を 行 います show ha HA の 状 態 を 表 示 します 構 文 : show ha status show ha statistics 構 文 の 説 明 入 力 可 能 な 項 目 は 以 下 の 通 りです status ha enable 時 の 状 態 を 表 示 します statistics ha enable 時 のセッション 統 計 動 的 ルール 統 計 を 表 示 します デフォルト: 無 し コマンドのモード:normal モードまたは config モード 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります HA の 状 態 を 表 示 するときは HA が 有 効 (ha enable)になっている 必 要 があります show ha status で 表 示 される 項 目 は 以 下 の 通 りです 19

{vrrp0 vrrp1 vrrp2} 仮 想 I/F 名 が 表 示 されます {up down} status 仮 想 I/F の up/down が 表 示 されます 仮 想 I/F の 状 態 {INIT BACKUP MASTER}が 表 示 されます 各 状 態 については DFL-2560/IT コンフィグサンプル: 二 重 化 オプション 編 を 参 照 して 下 さい group ID priority preempt interval physical I/F virtualether virtual inet virtual inet6 synchronization multicast I/F authentication auth key status as DFL-2560/IT グループ ID が 表 示 されます 優 先 度 が 表 示 されます プリエンプトモードの 有 効 / 無 効 が 表 示 されます 生 存 通 知 パケットの 送 信 間 隔 が 表 示 されます 仮 想 I/F に 対 応 した 物 理 I/F 名 が 表 示 されます 仮 想 MAC アドレスが 表 示 されます 仮 想 IPv4 アドレスが 設 定 されている 場 合 に 表 示 されます 仮 想 IPv6 アドレスが 設 定 されている 場 合 に 表 示 されます 同 期 用 パラメータを 以 下 に 表 示 します マルチキャストアドレスが 表 示 されます マルチキャストアドレスが 割 り 当 てられた I/F 名 が 表 示 されます 認 証 の 有 効 / 無 効 が 表 示 されます 認 証 キーが 表 示 されます DFL-2560/IT の 状 態 {NEUTRAL SOLICIT BULKUPDATE STANDBY ACTIVE}が 表 示 されます 各 状 態 については DFL-2560/IT コンフィグサンプル: 二 重 化 オプショ ン 編 を 参 照 して 下 さい show ha statistics で 表 示 される 項 目 は 以 下 の 通 りです status DFL-2560/IT の 状 態 {NEUTRAL SOLICIT BULKUPDATE STANDBY ACTIVE}が 表 示 されます 各 状 態 については DFL-2560/IT コンフィグサンプル: 二 重 化 オプショ ン 編 参 照 して 下 さい sender <num> packets to add <num> packets to delete <num> packets to update tcps <num> packets to update port <num> packets to solicit <num> packets to bulkupdate receiver 以 下 は ACTIVE 状 態 の 時 に 変 換 ルールに 変 更 があった 場 合 同 期 を 取 るために 変 換 ルールの 変 更 を 通 知 するパケットを STANDBY に 送 信 した 数 を 示 しています 追 加 されたルール 数 <num> 分 の 送 信 パケットの 数 です 削 除 されたルール 数 <num> 分 の 送 信 パケットの 数 です TCP セッションの 状 態 を 更 新 するための 送 信 パケットの 数 <num>で す ポートの 状 態 を 更 新 するための 送 信 パケットの 数 <num>です ルール 同 期 を 要 求 するための 送 信 パケットの 数 <num>です ルール 同 期 のための 送 信 パケットの 数 <num>です 以 下 は STANDBY 状 態 で ACTIVE から 変 換 ルールの 変 更 を 通 知 す るパケットを 受 信 した 数 を 示 しています <num> packets to 追 加 されたルール 数 <num> 分 の 受 信 パケットの 数 です 20

add <num> packets to delete <num> packets to update tcps <num> packets to update port <num> packets to solicit <num> packets to bulkupdate <num> discard for badchecksum (v4) <num> discard for badchecksum (v6) <num> discard for version mismatch <num> discard for authentication failure <num> discard for unexpect packets 削 除 されたルール 数 <num> 分 の 受 信 パケットの 数 です TCP セッションの 状 態 を 更 新 するための 受 信 パケットの 数 <num> で す ポートの 状 態 を 更 新 するための 受 信 パケットの 数 <num>です ルール 同 期 を 要 求 するための 受 信 パケットの 数 <num>です ルール 同 期 のための 受 信 パケットの 数 <num>です チェックサム 値 が 不 正 だったため 処 理 せずに 破 棄 した IPv4 パケットの 数 <num>です チェックサム 値 が 不 正 だったため 処 理 せずに 破 棄 した IPv6 パケットの 数 <num>です バージョンが 異 なるため 処 理 せずに 破 棄 したパケットの 数 <num>で す 認 証 に 失 敗 したため 処 理 せずに 破 棄 したパケットの 数 <num>です 予 期 しないパケットだったため 処 理 せずに 破 棄 したパケットの 数 <num>です 例 次 の 例 では HA 有 効 (ha enable) 時 の 状 態 を 表 示 しています localhost> show ha status vrrp0: up status: MASTER group ID: 1 priority: 150 preempt: disable interval: 1[sec] physical I/F: lan5 virtual ether 00:00:5e:00:01:0a virtual inet 10.0.0.1 virtual inet6 fe80:6::200:5eff:fe00:10a vrrp1: up status: MASTER group ID: 50 priority: 150 preempt: disable interval: 1[sec] physical I/F: lan6 virtual ether 00:00:5e:00:01:64 virtual inet6 3ffe:501:ffff:5::10 virtual inet6 fe80:7::200:5eff:fe00:164 vrrp2: up status: MASTER group ID: 150 21

priority: 150 preempt: disable interval: 1[sec] physical I/F: lan7 virtual ether 00:00:5e:00:01:c8 virtual inet6 3ffe:501:ffff:1000::20 virtual inet6 fe80:8::200:5eff:fe00:1c8 session synchronization: multicast: ff12::1111 I/F: lan7 authentication: enable auth key: er5ty status as DFL-2560/IT: ACTIVE 次 の 例 では HA 有 効 (ha enable) 時 のセッション 統 計 動 的 ルール 統 計 の 情 報 を 表 示 しています localhost> show ha statistics status: ACTIVE sender: 5 packets to add 5 packets to delete 0 packets to update tcp 0 packets to update port 1 packets to solicit 1 packets to bulkupdate receiver: 0 packets to add 0 packets to delete 0 packets to update tcps 0 packets to update port 1 packets to solicit 1 packets to bulkupdate 0 discard for bad checksum (v4) 0 discard for bad checksum (v6) 0 discard for version mismatch 0 discard for authentication failure 0 discard for unexpect packets 関 連 コマンド コマンド ha show config ha 説 明 HA の 設 定 をします HA の 設 定 を 表 示 します Miscellaneous commands config config モードに 移 行 します 22

構 文 : config 構 文 の 説 明 無 し デフォルト: config モードのデフォルトパスワードは "ttb-adm" です コマンドのモード:normal モード 使 用 上 のガイドライン: config モードに 移 行 するにはパスワードを 入 力 する 必 要 があります パスワードは 入 力 しても 表 示 されません 次 の 例 では config モードに 移 行 しています localhost> config Password: localhost# 関 連 コマンド コマンド password (config モード) 説 明 Config モードに 移 行 する 際 のパスワードを 変 更 します exit 現 在 のモードを 終 了 します 構 文 : exit 構 文 の 説 明 : このコマンドには 引 数 およびキーワードはありません デフォルト: 無 し コマンドのモード: 全 てのモード 使 用 上 のガイドライン: normal モードの 場 合 ログアウトします 次 の 例 では config モードを 終 了 し normal モードに 移 行 します localhost# exit 関 連 コマンド コマンド 説 明 23

logout ログアウトします ha ha サブメニューに 移 行 します 構 文 : ha 構 文 の 説 明 : 無 し デフォルト: 無 し コマンドのモード:config モード 使 用 上 のガイドライン: ライセンス 認 証 が 行 われている 必 要 があります 次 の 例 では ha サブメニューに 移 行 しています localhost# ha localhost(ha)# 関 連 コマンド: ha サブメニューで 使 用 するコマンドは HA commands を 参 照 して 下 さい 24

2.コンフィグサンプル: 二 重 化 オプション 編 はじめに 本 章 は DFL-2560/IT 二 重 化 オプション(High Availability 以 下 HA)の 設 定 例 集 です いくつかの 利 用 形 態 を 想 定 し それぞれにおけるネットワーク 構 成 DFL-2560/IT やその 他 の 機 器 に 施 す 設 定 について 紹 介 しています なお 本 書 で 提 示 する DFL-2560/IT の 設 定 コマンドは 各 ケースの IPv6/IPv4 変 換 で 必 要 となる 最 低 限 のコマンドのみとなります 構 成 例 HA の 設 定 例 を 以 下 に 示 します なお 本 章 で 提 示 する DFL-2560/IT のネットワーク 構 成 および 使 用 コマンドは HA で 必 要 となる 最 低 限 の 構 成 および 設 定 のみとなります トランスレーション 方 式 など の HA 以 外 に 関 する 設 定 や 内 容 については 他 のマニュアルをご 覧 ください 例 1:DFL-2560/IT(トランスレータ) 二 重 化 構 成 図 1 の 構 成 を 基 に 設 定 例 を 示 します 25

図 1. DFL-2560/IT( トランスレータ) の 二 重 化 構 成 例 図 1 の 例 では トランスレータ 専 用 機 2 台 ( 以 下 translator1 translator2)で HA を 使 用 しています Dummy Prefix は 3ffe:501:ffff:ffff::/64 とし RIPng で 経 路 交 換 するとします IPv6 クライアント IPv4 サーバ HA に 関 する 特 別 な 設 定 はありません translator1 HA 機 能 を 使 用 するためには 二 重 化 オプションを 含 めたライセンスキーでライセンス 認 証 が 行 われ ている 必 要 があります translator1 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います DFL-2560/IT のインターフェイスを 設 定 します translator1# interface define ipv4 lan5 translator1# interface define ipv6 lan6 translator1# interface define extra lan7 IPv4 I/F にアドレス(192.168.0.10)を 設 定 します translator1# interface lan5 inet 192.168.0.10 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::10)を 設 定 します translator1# interface lan6 inet6 3ffe:501:ffff:1000::10 64 26 この 例 では translator1 と translator2 の 間 の 同 期 を Extra I/F を 用 いて 行 うことにします

そのため Extra I/F を 有 効 にします translator1# interface lan7 enable この 例 では Extra I/F を 用 いて 同 期 を 行 うために IPv6 マルチキャストアドレスを 割 り 当 てることにしま す IPv6 マルチキャストアドレスを 設 定 するためには まず Extra I/F に IPv6 ユニキャストアドレスを 設 定 しておく 必 要 があります translator1# interface lan7 inet6 3ffe:501:ffff:1::10 64 ha サブメニューに 移 行 します translator1# ha IPv4 仮 想 I/F にアドレス(192.168.0.1)を 割 り 当 て グループ ID(30)を 設 定 します translator1(ha)# virtualif vrrp0 inet 192.168.0.1 30 IPv6 仮 想 I/F にアドレス(3ffe:501:ffff:1000::1)を 割 り 当 て グループ ID(60)を 設 定 します translator1(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 Extra 仮 想 I/F にアドレス(3ffe:501:ffff:1::1)を 割 り 当 て グループ ID(90)を 設 定 します translator1(ha)# virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 Extra I/F に 同 期 用 マルチキャストアドレス(ff12::1111)と その 際 に 使 用 する I/F(lan7)を 設 定 しま す translator1(ha)# sync session address lan7 inet6 ff12::1111 DFL-2560/IT 本 体 に 対 して 優 先 度 (160)を 設 定 します 優 先 度 のデフォルト 値 は 100 ですが DFL-2560/IT は HA が 有 効 になると まず 優 先 度 を 見 て 2 台 のうちどちらかが Master になるかを 判 断 します したがって DFL-2560/IT の 状 態 切 り 替 えをスムーズに 行 うために 優 先 度 は 2 台 で 異 な る 値 を 設 定 してください translator1(ha)# priority 160 HA の 設 定 は 以 下 のコマンドで 確 認 することができます translator1(ha)# show config ha ha virtualif vrrp0 inet 192.168.0.1 30 ha virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 ha virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 ha priority 160 ha sync session address lan7 inet6 ff12::1111 ha サブメニューを 終 了 します translator1(ha)# exit トランスレーション 用 アドレス(192.168.0.200)を translator1 に 到 達 させるために プロキシ ARP を 設 定 します translator1# arp set 192.168.0.200 00:00:5e:00:01:1e proxy 00:00:5e:00:01:1e は translator1 の IPv4 仮 想 I/F(vrrp0)の ether アドレスです この 値 は IPv4 仮 想 I/ F に 設 定 されたグループ ID によって 決 定 します ether アドレスは show interface コマンドで 確 認 することができます RIPng を 有 効 にします translator1# ripng enable 27

natpt サブメニューに 移 行 します translator1# natpt Dummy Prefix を 設 定 します translator1(natpt)# prefix 3ffe:501:ffff:ffff:: masquerade 方 式 で 送 信 元 IPv6 アドレスは 限 定 せず トランスレーション 用 送 信 元 アドレス (192.168.0.200 )を 用 いて TCP と UDP および ICMP をトランスレーションする 規 則 を 設 定 します ま た TCP と UDP のトランスレーション 後 の 送 信 元 ポート 番 号 として 10000~50000 番 を 指 定 します translator1(natpt)# set masquerade any 192.168.0.200 10000-50000 tcp/udp translator1(natpt)# set masquerade any 192.168.0.200 icmp 以 上 の 設 定 を 行 った 後 で natpt サブメニューを 終 了 し ha サブメニューに 移 行 します translator1(natpt)# exit translator1# ha HA 機 能 を 有 効 にします translator1(ha)# enable ha サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します translator1(ha)# exit translator1# save HA の 状 態 は 以 下 のコマンドで 確 認 することができます translator1# show ha status translator2 HA 機 能 を 使 用 するためには 二 重 化 オプションを 含 めたライセンスキーでライセンス 認 証 が 行 われ ている 必 要 があります translator2 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います DFL-2560/IT のインターフェイスを 設 定 します translator2# interface define ipv4 lan5 translator2# interface define ipv6 lan6 translator2# interface define extra lan7 IPv4 I/F にアドレス(192.168.0.11)を 設 定 します translator2# interface lan5 inet 192.168.0.11 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::11)を 設 定 します translator2# interface lan6 inet6 3ffe:501:ffff:1000::11 64 translator1 と 同 様 に Extra I/F を 有 効 にします translator2# interface lan7 enable translator1 と 同 様 に Extra I/F に IPv6 ユニキャストアドレス(3ffe:501:ffff:1::11)を 設 定 しておく 必 要 が あります translator2# interface lan7 inet6 3ffe:501:ffff:1::11 64 ha サブメニューに 移 行 します translator2# ha IPv4 仮 想 I/F にアドレス(192.168.0.1)を 割 り 当 て グループ ID(30)を 設 定 します translator1 と 28

同 じアドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp0 inet 192.168.0.1 30 IPv6 仮 想 I/F にアドレス(3ffe:501:ffff:1000::1)を 割 り 当 て グループ ID(60)を 設 定 します translator1 と 同 じアドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 Extra 仮 想 I/F にアドレス(3ffe:501:ffff:1::1 )を 割 り 当 て グループ ID(90)を 設 定 します translator1 と 同 じアドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 Extra I/F に 同 期 用 マルチキャストアドレス(ff12::1111)と その 際 に 使 用 する I/F(lan7)を 設 定 します translator1 と 同 じ I/F とアドレスを 指 定 する 必 要 があります translator2(ha)# sync session address lan7 inet6 ff12::1111 DFL-2560/IT 本 体 に 対 して 優 先 度 (80)を 設 定 します translator1 と 異 なる 値 を 指 定 する 必 要 があり ます translator2(ha)# priority 80 HA の 設 定 は 以 下 のコマンドで 確 認 することができます translator2(ha)# show config ha ha virtualif vrrp0 inet 192.168.0.1 30 ha virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 ha virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 ha priority 80 ha sync session address lan7 inet6 ff12::1111 ha サブメニューを 終 了 します translator2(ha)# exit トランスレーション 用 アドレス(192.168.0.200)を translator2 に 到 達 させるためにプロキシ ARP を 設 定 します translator1 と 同 じアドレスを 指 定 する 必 要 があります translator2# arp set 192.168.0.200 00:00:5e:00:01:1e proxy 00:00:5e:00:01:1e は translator2 の IPv4 仮 想 I/F(vrrp0)の ether アドレスです この 値 は IPv4 仮 想 I/F に 設 定 されたグループ ID によって 決 定 します ether アドレスは show interface コマンドで 確 認 することができます RIPng を 有 効 にします translator2# ripng enable natpt サブメニューに 移 行 します translator2# natpt Dummy Prefix を 設 定 します translator2(natpt)# prefix 3ffe:501:ffff:ffff:: masquerade 方 式 で 送 信 元 IPv6 アドレスは 限 定 せず トランスレーション 用 送 信 元 アドレス (192.168.0.200)を 用 いて TCP と UDP および ICMP をトランスレーションする 規 則 を 設 定 します また TCP と UDP のトランスレーション 後 の 送 信 元 ポート 番 号 として 10000~50000 番 を 指 定 します 29

translator1 と 同 じルールを 指 定 する 必 要 があります translator2(natpt)# set masquerade any 192.168.0.200 10000-50000 tcp/udp translator2(natpt)# set masquerade any 192.168.0.200 icmp 以 上 の 設 定 を 行 った 後 で natpt サブメニューを 終 了 し ha サブメニューに 移 行 します translator2(natpt)# exit translator2# ha HA 機 能 を 有 効 にします translator2(ha)# enable ha サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します translator2(ha)# exit translator2# save HA の 状 態 は 以 下 のコマンドで 確 認 することができます translator2# show ha status translator1 の HA を 有 効 にした 場 合 の HA の 処 理 ここでは translator1 の HA を 有 効 にしてからの HA の 処 理 について 説 明 します 初 期 状 態 では translator1 と translator2 の HA は 共 に 無 効 (ha disable)であるとします 仮 想 I/F の 状 態 (INIT/BACKUP/MASTER)および HA における DFL-2560/IT の 状 態 (NEUTRAL/SOLICIT/BULKUPDATE/STANDBY/ACTIVE)については 補 足 を 参 照 してください 1) HA を 有 効 にする 前 の translator1 および translator2 の 状 態 は NEUTRAL で DFL-2560/IT に 設 定 した 3 つの 仮 想 I/F の 状 態 は INIT です 2) まず translator1 の HA を 有 効 にします translator1 から ha enable を 実 行 すると translator1の HA が 有 効 になります さらに 全 ての 仮 想 I/F の 状 態 が INIT から BACKUP になることで translator1 の 状 態 が SOLICIT に 切 り 替 わります 3) SOLICIT である translator1 は セッション/ 変 換 ルールの 同 期 要 求 メッセージを 同 期 用 I/F(この 例 では lan7)に 送 信 します この 時 点 では 同 じ HA のグループ 内 に ACTIVE 状 態 の DFL-2560/IT が 存 在 しないため translator1 は 同 期 要 求 メッセージに 対 する 返 答 である 広 告 メッ セージを 受 信 しません 4) translator1 が 広 告 メッセージを 待 つ 間 仮 想 I/F の 状 態 が BACKUP である translator1 は MASTER からの 生 存 通 知 パケットを 待 ちます この 時 点 では 同 じ HA のグループ 内 に MASTER 状 態 の 仮 想 I/F が 存 在 しないため translator1 の 各 仮 想 I/F は 生 存 通 知 パケットを 受 信 しませ ん ここで translator1 の 全 ての 仮 想 I/F の 状 態 が BACKUP から MASTER に 移 行 します 5) 広 告 メッセージを 受 信 せず さらに 全 ての 仮 想 I/F の 状 態 が MASTER である translator1 の 状 態 が SOLICIT から ACTIVE に 移 行 します ACTIVE となった translator1 は 仮 想 I/F と 仮 想 アドレス を 使 用 してトランスレーションが 可 能 になります translator2 の HA を 有 効 にした 場 合 の HA の 処 理 ここでは 上 記 の 処 理 の 続 きとして さらに translator2 の HA を 有 効 にしてからの HA の 処 理 につい て 説 明 します 初 期 状 態 として 上 記 工 程 の 最 後 のステップまで 処 理 が 行 われているものとします 1) translator2 の HA を 有 効 にします translator2 から ha enable を 実 行 すると translator2 の HA が 有 効 になり さらに 全 ての 仮 想 I/F の 状 態 が INIT から BACKUP になることで translator2 の 状 態 が NEUTRAL から SOLICIT に 移 行 します 2) SOLICIT である translator2 は 同 期 用 I/F(lan7)から 同 期 要 求 メッセージを 送 信 します これに 30

対 して ACTIVE である translator1 が 広 告 メッセージで 返 答 します また translator2 の 各 仮 想 I/F は translator1 の MASTER 状 態 である 3 つの 仮 想 I/F からそれぞれ 生 存 通 知 パケットを 受 信 します これにより translator2 の 各 仮 想 I/F は translator1 の 各 仮 想 I/F の 状 態 が MASTER であることを 認 識 します 3) 広 告 メッセージを 受 信 した translator2 の 状 態 が SOLICIT から BULKUPDATE に 移 行 します こ の 状 態 から translator2 は ACTIVE である translator1 が 持 っているセッション/ 変 換 ルールの テーブルを 取 得 し セッション/ 変 換 ルールの 同 期 を 行 います 4) セッション/ 変 換 ルールの 同 期 が 完 了 すると translator2 の 状 態 が BULKUPDATE から STANDBY に 移 行 します 5) translator2 は 3 つの 仮 想 I/F が translator1 から 生 存 通 知 パケットを 受 信 し 続 ける 限 り STANDBY の 状 態 のまま 待 機 し 続 けます IPv6 IPv4 トランスレーション 時 の HA の 処 理 ここでは 上 記 の 状 態 からトランスレーション 専 用 機 でパケットをトランスレーションした 場 合 の DFL-2560/IT の 処 理 について 説 明 します この 状 態 では translator1 は ACTIVE translator2 は STANDBY となっています 1) IPv6 クライアント(3ffe:501:ffff:1000::200)が IPv4 サーバ(192.168.0.150)と 接 続 する 場 合 ACTIVE である translator1 がパケットをトランスレーションします この 時 translator1 の 変 換 テ ーブルが 更 新 されます 2) translator1 は Extra I/F より マルチキャストアドレス(ff12::1111)で 変 換 テーブルが 更 新 されたこ とを 知 らせるパケットを 流 します 3) translator2 は 更 新 通 知 のパケットを 受 信 し 自 分 の 変 換 テーブルを 更 新 します translator1 の HA 機 能 を 終 了 した 場 合 の HA の 処 理 ここでは 上 記 の 処 理 の 続 きとして ACTIVE である translator1 の HA を 無 効 にしてからの HA の 処 理 について 説 明 します ここで HA 機 能 を 終 了 するとは HA を 無 効 にする(ha disable) 場 合 や DFL-2560/IT をシャットダウンするような 場 合 を 指 します 初 期 状 態 として 上 記 の 最 後 のステップま で 処 理 が 行 われているものとします 1) ACTIVE である translator1 の HA が 終 了 します 2) translator1 の 各 仮 想 I/F が INIT になり 生 存 通 知 パケットの 送 信 を 止 めることにより STANDBY である translator2 の 各 仮 想 I/F は 生 存 通 知 パケットを 受 信 しなくなります 3) translator2 の 各 仮 想 I/F は 一 定 時 間 生 存 通 知 パケットを 受 信 しないことにより 各 仮 想 I/F の 状 態 が BACKUP から MASTER に 移 行 します 4) translator2 の 状 態 が STANDBY から ACTIVE へ 移 行 します translator2 は translator1 が ACTIVE であった 時 に 使 用 していたものと 同 じ 仮 想 I/F と 仮 想 アドレスを 使 用 してトランスレーショ ンが 可 能 になります translator1 の HA を 再 び 有 効 にした 場 合 の HA の 処 理 ここでは 上 記 の 処 理 の 続 きとして translator1 の HA を 再 び 有 効 にしてからの HA の 処 理 について 説 明 します 初 期 状 態 として 上 記 手 順 の 最 後 のステップまで 処 理 が 行 われているものとします 1) translator1 の HA を 再 び 有 効 にします 全 ての 仮 想 I/F の 状 態 が INIT から BACKUP になり translator1 の 状 態 が NEUTRAL から SOLICIT に 移 行 します 2) SOLICIT である translator1 は 同 期 用 I/F(lan7)から Solicit メッセージを 送 信 します 3) ACTIVE である translator2 が Advertisement メッセージで 返 答 します 4) translator1 の 状 態 が SOLICIT から BULKUPDATE に 移 行 します 5) translator1 と translator2 が translator2 が 持 っているセッションの 同 期 を 行 います 6) translator1 の 状 態 が BULKUPDATE から STANDBY に 移 行 します 7) この HA のグループには 拡 張 I/F が 生 存 通 知 パケットを 送 信 している translator2 がすでに 存 在 するため translator1 の 各 仮 想 I/F は translator2 からの 生 存 通 知 パケットを 受 信 します 31

8) translator1 の 各 仮 想 I/F は 生 存 通 知 パケットを 受 信 し 続 ける 限 り BACKUP の 状 態 を 維 持 するの で translator1 は STANDBY のまま 待 機 し 続 けます ( 1) ( 1)この 例 ではプリエンプトモード( DFL-2560/IT コンフィグサンプル 二 重 化 オプション 編 参 照 ) がデフォルトの 無 効 に 設 定 されています プリエンプトモードを 有 効 にしている 場 合 translator2 の 状 態 が ACTIVE であっても translator2 より 優 先 度 を 高 く 設 定 した translator1 がこの 時 点 で STANDBY から ACTIVE に 切 り 替 わります translator1 に ACTIVE の 状 態 を 譲 った translator2 は ACTIVE から NEUTRAL に 戻 り SOLICIT BULKUPDATE を 経 て STANDBY の 状 態 に 移 行 します 例 2:トランスレーション 専 用 機 二 重 化 および DNS プロキシ 専 用 機 1 台 構 成 図 2 の 構 成 を 基 に 構 成 例 を 示 します 図 2. トランスレーション 専 用 機 二 重 化 +DNS 専 用 機 構 成 例 図 2 の 例 では トランスレーション 専 用 機 2 台 ( 以 下 translator1,translator2)で HA を 使 用 し さらに DNS 専 用 機 ( 以 下 dns-proxy1)を 1 台 配 置 しています dns-proxy1 は HA を 使 用 しません Dummy Prefix は 3ffe:501:ffff:ffff::/64 とし RIPng で 経 路 交 換 するとします DNS IPv6 サーバ HA に 関 する 特 別 な 設 定 は 必 要 ありません IPv4 クライアント 参 照 DNS として dns-proxy1 の IPv4 アドレス(192.168.0.20)を 指 定 します translator1 HA 機 能 を 使 用 するためには 二 重 化 オプションを 含 めたライセンスキーでライセンス 認 証 が 行 われ 32

ている 必 要 があります 行 われていない 場 合 は ライセンス 認 証 を 行 って 下 さい translator1 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います DFL-2560/IT のインターフェイスを 設 定 します translator1# interface define ipv4 lan5 translator1# interface define ipv6 lan6 translator1# interface define extra lan7 IPv4 I/F にアドレス(192.168.0.10)を 設 定 します translator1# interface lan5 inet 192.168.0.10 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::10)を 設 定 します translator1# interface lan6 inet6 3ffe:501:ffff:1000::10 64 この 例 では translator1 と translator2 の 間 の 同 期 を Extra I/F を 用 いて 行 うことにします そのため Extra I/F を 有 効 にします translator1# interface lan7 enable この 例 では Extra I/F を 用 いて 同 期 を 行 うために IPv6 マルチキャストアドレスを 割 り 当 てることにしま す IPv6 マルチキャストアドレスを 設 定 するためには まず Extra I/F に IPv6 ユニキャストアドレスを 設 定 しておく 必 要 があります translator1# interface lan7 inet6 3ffe:501:ffff:1::10 64 ha サブメニューに 移 行 します translator1# ha IPv4 仮 想 I/F にアドレス(192.168.0.1)を 割 り 当 て グループ ID(30)を 設 定 します translator1(ha)# virtualif vrrp0 inet 192.168.0.1 30 IPv6 仮 想 I/F にアドレス(3ffe:501:ffff:1000::1)を 割 り 当 て グループ ID(60)を 設 定 します translator1(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 Extra 仮 想 I/F にアドレス(3ffe:501:ffff:1::1)を 割 り 当 て グループ ID(90)を 設 定 します translator1(ha)# virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 Extra I/F にセッション 同 期 用 マルチキャストアドレス(ff12::1111)と その 際 に 使 用 する I/F(lan7)を 設 定 します translator1(ha)# sync session address lan7 inet6 ff12::1111 Extra I/F に 変 換 ルール 同 期 用 マルチキャストアドレス(ff12::1112)と その 際 に 使 用 する I/F(lan7) を 設 定 します translator1(ha)# sync rule address lan7 inet6 ff12::1112 DFL-2560/IT 本 体 に 対 して 優 先 度 (160)を 設 定 します 優 先 度 のデフォルト 値 は 100 ですが DFL-2560/IT は HA が 有 効 になると まず 優 先 度 を 見 て 2 台 のうちどちらかが Master になるかを 判 断 します したがって DFL-2560/IT の 状 態 切 り 替 えをスムーズに 行 うために 優 先 度 は 2 台 で 異 な る 値 を 設 定 してください translator1(ha)# priority 160 HA の 設 定 は 以 下 のコマンドで 確 認 することができます translator1(ha)# show config ha 33

ha virtualif vrrp0 inet 192.168.0.1 30 ha virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 ha virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 ha priority 160 ha sync session address lan7 inet6 ff12::1111 ha sync rule address lan7 inet6 ff12::1112 ha サブメニューを 終 了 します translator1(ha)# exit RIPng を 有 効 にします translator1# ripng enable natpt サブメニューに 移 行 します translator1# natpt Dummy Prefix を 設 定 します translator1(natpt)# prefix 3ffe:501:ffff:ffff:: natpt サブメニューを 抜 け dtop サブメニューに 移 行 します translator1(natpt)# exit translator1# dtop translator1,translator2 と dns-proxy1 間 の 通 信 で 使 用 する translator1,translator2 の 仮 想 アドレス (3ffe:501:ffff:1000::1)を 設 定 します translator1(dtop)# source_address 3ffe:501:ffff:1000:1 translator1,translator2 と dns-proxy1 間 の 通 信 で 使 用 する dns-proxy1 のアドレス (3ffe:501:ffff:1000::20)を 設 定 します translator1(dtop)# peer 1 remoteaddr 3ffe:501:ffff:1000::20 設 定 した peer を 有 効 にします translator1(dtop)# peer 1 enable translator1,translator2 と dns-proxy1 間 の 通 信 (DTOP)を 有 効 にします translator1(dtop)# enable 以 上 の 設 定 を 行 った 後 で dtop サブメニューを 終 了 し ha サブメニューに 移 行 します translator1(dtop)# exit translator1# ha HA 機 能 を 有 効 にします translator1(ha)# enable ha サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します translator1(ha)# exit translator1# save HA の 状 態 は 以 下 のコマンドで 確 認 することができます translator1# show ha status translator2 34

HA 機 能 を 使 用 するためには 二 重 化 オプションを 含 めたライセンスキーでライセンス 認 証 が 行 われ ている 必 要 があります 行 われていない 場 合 は ライセンス 認 証 を 行 って 下 さい translator2 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います DFL-2560/IT のインターフェイスを 設 定 します translator2# interface define ipv4 lan5 translator2# interface define ipv6 lan6 translator2# interface define extra lan7 IPv4 I/F にアドレス(192.168.0.11)を 設 定 します translator2# interface lan5 inet 192.168.0.11 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::11)を 設 定 します translator2# interface lan6 inet6 3ffe:501:ffff:1000::11 64 translator1 と 同 様 に Extra I/F を 有 効 にします translator2# interface lan7 enable translator1 と 同 様 に Extra I/F に IPv6 ユニキャストアドレス(3ffe:501:ffff:1::11)を 設 定 しておく 必 要 が あります translator2# interface lan7 inet6 3ffe:501:ffff:1::11 64 ha サブメニューに 移 行 します translator2# ha IPv4 仮 想 I/F にアドレス(192.168.0.1)を 割 り 当 て グループ ID(30)を 設 定 します translator1 と 同 じ アドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp0 inet 192.168.0.1 30 IPv6 仮 想 I/F にアドレス(3ffe:501:ffff:1000::1)を 割 り 当 て グループ ID(60)を 設 定 します translator1 と 同 じアドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 Extra 仮 想 I/F にアドレス(3ffe:501:ffff:1::1)を 割 り 当 て グループ ID(90)を 設 定 します translator1 と 同 じアドレスとグループ ID を 指 定 する 必 要 があります translator2(ha)# virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 Extra I/F にセッション 同 期 用 マルチキャストアドレス(ff12::1111)と その 際 に 使 用 する I/F(lan7)を 設 定 します translator1 と 同 じ I/F とアドレスを 指 定 する 必 要 があります translator2(ha)# sync session address lan7 inet6 ff12::1111 Extra I/F に 変 換 ルール 同 期 用 マルチキャストアドレス(ff12::1112)と その 際 に 使 用 する I/F(lan7) を 設 定 します translator1 と 同 じ I/F とアドレスを 指 定 する 必 要 があります translator2(ha)# sync rule address lan7 inet6 ff12::1112 DFL-2560/IT 本 体 に 対 して 優 先 度 (80)を 設 定 します translator1 と 異 なる 値 を 指 定 する 必 要 があり ます translator2(ha)# priority 80 HA の 設 定 は 以 下 のコマンドで 確 認 することができます translator2(ha)# show config ha ha virtualif vrrp0 inet 192.168.0.1 30 35

ha virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 ha virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 ha priority 80 ha sync session address lan7 inet6 ff12::1111 ha sync rule address lan7 inet6 ff12::1112 ha サブメニューを 終 了 します translator2(ha)# exit RIPng を 有 効 にします translator2# ripng enable natpt サブメニューに 移 行 します translator2# natpt Dummy Prefix を 設 定 します translator2(natpt)# prefix 3ffe:501:ffff:ffff:: natpt サブメニューを 終 了 し dtop サブメニューに 移 行 します translator2(natpt)# exit translator2# dtop translator1,translator2 と dns-proxy1 間 の 通 信 で 使 用 する translator1,translator2 の 仮 想 アドレス (3ffe:501:ffff:1000::1)を 設 定 します translator1 と 同 じアドレスを 指 定 する 必 要 があります translator2(dtop)# source_address 3ffe:501:ffff:1000:1 translator1,translator2 と dns-proxy1 間 の 通 信 で 使 用 する dns-proxy1 のアドレス (3ffe:501:ffff:1000::20)を 設 定 します translator1 と 同 じアドレスを 指 定 する 必 要 があります translator2(dtop)# peer 1 remoteaddr 3ffe:501:ffff:1000::20 設 定 した peer を 有 効 にします translator2(dtop)# peer 1 enable translator1,translator2 と dns-proxy1 間 の 通 信 (DTOP)を 有 効 にします translator2(dtop)# enable 以 上 の 設 定 を 行 った 後 で dtop サブメニューを 終 了 し ha サブメニューに 移 行 します translator2(dtop)# exit translator2# ha HA 機 能 を 有 効 にします translator2(ha)# enable ha サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します translator2(ha)# exit translator2# save HA の 状 態 は 以 下 のコマンドで 確 認 することができます translator2# show ha status dns-proxy1 dns-proxy1 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います 36

DFL-2560/IT のインターフェイスを 設 定 します dns-proxy1# interface define ipv4 lan5 dns-proxy1# interface define ipv6 lan6 IPv4 I/F にアドレス(192.168.0.20)を 設 定 します dns-proxy1# interface lan5 inet 192.168.0.20 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::20)を 設 定 します dns-proxy1# interface lan6 inet6 3ffe:501:ffff:1000::20 64 dtop サブメニューに 移 行 します dns-proxy1# dtop translator1,translator2 と dns-proxy1 間 の 通 信 で 使 用 する translator1,translator2 の 仮 想 アドレス (3ffe:501:ffff:1000::1)を 設 定 します dns-proxy1(dtop)# peer 1 remoteaddr 3ffe:501:ffff:1000:1 translator1,translator2 が 持 つ Dummy Prefix(3ffe:501:ffff:ffff::)を 設 定 します dns-proxy1(dtop)# peer 1 prefix 3ffe:501:ffff:ffff:: 変 換 用 マップアドレスとして 192.168.0.201~192.168.0.204 を 設 定 します dns-proxy1(dtop)# peer 1 map_address set 192.168.0.201 dns-proxy1(dtop)# peer 1 map_address set 192.168.0.202 dns-proxy1(dtop)# peer 1 map_address set 192.168.0.203 dns-proxy1(dtop)# peer 1 map_address set 192.168.0.204 設 定 した peer を 有 効 にします dns-proxy1(dtop)# peer 1 enable dtop サブメニューを 抜 け dns サブメニューに 移 行 します dns-proxy1(dtop)# exit dns-proxy1# dns DNS Proxy が 参 照 する DNS サーバ(3ffe:501:ffff:1000::3)を 設 定 します dns-proxy1(dns)# forwarders set 3ffe:501:ffff:1000::3 1 DNS Proxy 機 能 を 有 効 にします dns-proxy1(dns)# enable dns サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します dns-proxy1(dns)# exit dns-proxy1# save IPv4 IPv6 トランスレーション 時 の HA の 処 理 ここでは translator1,translator2 および dns-proxy1 でパケットをトランスレーションした 場 合 の DFL-2560/IT の 処 理 について 説 明 します translator1,translator2 における HA の 状 態 遷 移 について は 例 1:DFL-2560/IT(トランスレータ) 二 重 化 構 成 の 例 と 同 様 なので 本 例 では 省 略 します translator1 が ACTIVE translator2 が STANDBY であるとします 1) IPv4 クライアント 192.168.0.150 が IPv6 サーバ 3ffe:501:ffff:1000::200 と 接 続 する 場 合 まず 参 照 DNS である dns-proxy1 のアドレス 192.168.0.20 に 宛 先 のアドレスを 問 い 合 わせます 37

2) 問 い 合 わせを 受 けた dns-proxy1 は IPv6 の DNS(3ffe:501:ffff:1000::3)から IPv6 サーバの IPv6 アドレスを 取 得 します 3) dns-proxy1 は 宛 先 IPv6 アドレスに 対 応 した IPv4 アドレスを 変 換 用 マップアドレスから 選 択 し 変 換 規 則 を 新 たに 1 つ 生 成 します 4) dns-proxy1 は 3)で 生 成 した 変 換 規 則 をトランスレーション 専 用 機 の ACTIVE である translator1 に 通 知 します 5) translator1 は 変 換 規 則 を 取 得 したことを dns-proxy1 に 通 知 し 次 にトランスレーション 専 用 機 の STANDBY である translator2 に 変 換 規 則 を 通 知 します 6) dns-proxy1 は IPv4 クライアントに IPv6 サーバに 接 続 するための IPv4 アドレスを 通 知 しま す 7) IPv4 クライアントが translator1 のトランスレーションによって IPv6 サーバへ 接 続 します この 時 translator1 の 変 換 テーブルが 更 新 されます 8) translator1 は トランスレーション 専 用 機 の STANDBY である translator2 に 変 換 テーブルの 更 新 を 通 知 します 例 3:トランスレーション 専 用 機 二 重 化 および DNS プロキシ 専 用 機 二 重 化 構 成 図 3 の 構 成 を 基 に 構 成 例 を 示 します 図 3. トランスレーション 専 用 機 二 重 化 +DNS プロキシ 専 用 機 二 重 化 構 成 例 図 3 の 例 では translator1 および translator2 で HA を 使 用 し さらに dns-proxy1 および dns-proxy2 で HA を 使 用 しています Dummy Prefix は 3ffe:501:ffff:ffff::/64 とし RIPng で 経 路 交 換 するとします DNS IPv6 サーバ HA に 関 する 特 別 な 設 定 は 必 要 ありません 38 IPv4 クライアント 参 照 DNS として DNS プロキシ 専 用 機 の 仮 想 IPv4 アドレス(192.168.0.2)を 指 定 します

translator1 HA 機 能 を 使 用 するためには 二 重 化 オプションを 含 めたライセンスキーでライセンス 認 証 が 行 われ ている 必 要 があります 行 われていない 場 合 は ライセンス 認 証 を 行 って 下 さい translator1 にログインし config モードでそれぞれのコマンドを 実 行 し 設 定 を 行 います DFL-2560/IT のインターフェイスを 設 定 します translator1# interface define ipv4 lan5 translator1# interface define ipv6 lan6 translator1# interface define extra lan7 IPv4 I/F にアドレス(192.168.0.10)を 設 定 します translator1# interface lan5 inet 192.168.0.10 255.255.255.0 IPv6 I/F にアドレス(3ffe:501:ffff:1000::10)を 設 定 します translator1# interface lan6 inet6 3ffe:501:ffff:1000::10 64 この 例 では translator1 と translator2 の 間 の 同 期 を Extra I/F を 用 いて 行 うことにします そのため Extra I/F を 有 効 にします translator1# interface lan7 enable この 例 では Extra I/F を 用 いて 同 期 を 行 うために IPv6 マルチキャストアドレスを 割 り 当 てることにしま す IPv6 マルチキャストアドレスを 設 定 するためには まず Extra I/F に IPv6 ユニキャストアドレスを 設 定 しておく 必 要 があります translator1# interface lan7 inet6 3ffe:501:ffff:1::10 64 ha サブメニューに 移 行 します translator1# ha IPv4 仮 想 I/F にアドレス(192.168.0.1)を 割 り 当 て グループ ID(30)を 設 定 します translator1(ha)# virtualif vrrp0 inet 192.168.0.1 30 IPv6 仮 想 I/F にアドレス(3ffe:501:ffff:1000::1)を 割 り 当 て グループ ID(60)を 設 定 します translator1(ha)# virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 Extra 仮 想 I/F にアドレス(3ffe:501:ffff:1::1)を 割 り 当 て グループ ID(90)を 設 定 します translator1(ha)# virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 Extra I/F にセッション 同 期 用 マルチキャストアドレス(ff12::1111)と その 際 に 使 用 する I/F(lan7)を 設 定 します translator1(ha)# sync session address lan7 inet6 ff12::1111 Extra I/F に 変 換 ルール 同 期 用 マルチキャストアドレス(ff12::1112)と その 際 に 使 用 する I/F(lan7) を 設 定 します translator1(ha)# sync rule address lan7 inet6 ff12::1112 DFL-2560/IT 本 体 に 対 して 優 先 度 (160)を 設 定 します 優 先 度 のデフォルト 値 は 100 ですが DFL-2560/IT は HA が 有 効 になると まず 優 先 度 を 見 て 2 台 のうちどちらかが Master になるかを 判 断 します したがって DFL-2560/IT の 状 態 切 り 替 えをスムーズに 行 うために 優 先 度 は 2 台 で 異 な る 値 を 設 定 してください translator1(ha)# priority 160 39

HA の 設 定 は 以 下 のコマンドで 確 認 することができます translator1(ha)# show config ha ha virtualif vrrp0 inet 192.168.0.1 30 ha virtualif vrrp1 inet6 3ffe:501:ffff:1000::1 60 ha virtualif vrrp2 inet6 3ffe:501:ffff:1::1 90 ha priority 160 ha sync session address lan7 inet6 ff12::1111 ha sync rule address lan7 inet6 ff12::1112 ha サブメニューを 終 了 します translator1(ha)# exit RIPng を 有 効 にします translator1# ripng enable natpt サブメニューに 移 行 します translator1# natpt Dummy Prefix を 設 定 します translator1(natpt)# prefix 3ffe:501:ffff:ffff:: natpt サブメニューを 終 了 し dtop サブメニューに 移 行 します translator1(natpt)# exit translator1# dtop translator1,translator2 と dns-proxy1,dns-proxy2 間 の 通 信 で 使 用 する translator1,translator2 の 仮 想 アドレス(3ffe:501:ffff:1000::1)を 設 定 します translator1(dtop)# source_address 3ffe:501:ffff:1000::1 translator1,translator2 と dns-proxy1,dns-proxy2 間 の 通 信 で 使 用 する dns-proxy1,dns-proxy2 の 仮 想 アドレス(3ffe:501:ffff:1000::2)を 設 定 します translator1(dtop)# peer 1 remoteaddr 3ffe:501:ffff:1000::2 設 定 した peer を 有 効 にします translator1(dtop)# peer 1 enable translator1,translator2 と dns-proxy1,dns-proxy2 間 の 通 信 (DTOP)を 有 効 にします translator1(dtop)# enable 以 上 の 設 定 を 行 った 後 で dtop サブメニューを 終 了 し ha サブメニューに 移 行 します translator1(dtop)# exit translator1# ha HA 機 能 を 有 効 にします translator1(ha)# enable ha サブメニューを 終 了 し ここまでの 全 ての 設 定 を 保 存 します translator1(ha)# exit translator1# save HA の 状 態 は 以 下 のコマンドで 確 認 することができます 40

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック