VRRPという言葉を初めて見たとき、
「何の略?」「どんな場面で使うの?」と
わからないことだらけでした。
この記事では、VRRPの基本用語から
実際の設定コマンドまでを一通り整理しています。
VRRPとは
VRRPは Virtual Router Redundancy Protocol の略です。
日本語では「仮想ルーター冗長化プロトコル」と呼ばれます。
一言で言うと、ルーターが壊れたときに
自動で別のルーターに切り替わる仕組みです。
複数のルーターで1つの仮想IPアドレスを共有することで、
1台が故障しても通信を継続できます。
仮想IP: 192.168.1.254
↑
PC ──── マスタールーター(192.168.1.1)
↓
バックアップルーター(192.168.1.2)
PCのデフォルトゲートウェイには仮想IPを設定します。
マスターが落ちてもPCの設定を変えずに通信が続きます。
覚えておくべき用語
マスター(Master)
VRRPグループの中で実際に通信を処理しているルーターです。
プライオリティ値が最も高いルーターがマスターになります。
バックアップ(Backup)
マスターを監視していて、マスターが落ちたときに
代わりに通信を引き継ぐルーターです。
仮想IPアドレス(Virtual IP)
マスター・バックアップが共有するIPアドレスです。
PCのデフォルトゲートウェイに設定する値です。
物理インターフェースのIPとは別に用意します。
プライオリティ(Priority)
マスターを決める優先度です。値が高い方がマスターになります。
デフォルト値は100です。
VRRPグループ番号
複数のVRRPグループを識別する番号です。
1〜255の任意の番号を設定します。
同じグループ番号のルーター同士が冗長構成を組みます。
Advertisementパケット
マスターが定期的にバックアップへ送る「生存確認」のパケットです。
デフォルトで1秒間隔で送信されます。
Master Down Timer
バックアップがこのタイマーを超えても
Advertisementを受け取れなかった場合、
マスターが落ちたと判断して自分がマスターに昇格します。
デフォルトで約3秒です。
プリエンプション(Preempt)
マスターが復旧したときに、自動で元のマスターに戻る機能です。
デフォルトで有効になっています。
VRRPを設定するメリット
メリット① ルーターが壊れても通信が止まらない
VRRPなしだとルーターが1台故障した瞬間に通信断になります。
【VRRPなし】
PC → ルーター(故障)→ 通信断
VRRPがあれば自動でバックアップが引き継ぎます。
【VRRPあり】
PC → 仮想IP → マスター(故障)
→ バックアップが自動昇格 → 通信継続
メリット② 切り替えが自動・速い
デフォルト設定で約3秒で切り替わります。
手動での対応が不要になります。
メリット③ マルチベンダー環境で使える
VRRPはIEEE標準規格(RFC 5798)なので
CiscoでもJuniperでも動作します。
Cisco独自のHSRPと違い、機器を選びません。
設定前に決めておく情報
設定の前に以下の項目を整理しておくと
スムーズに進められます。
| 設定項目 | 内容 | 設定例 |
|---|---|---|
| VRRPグループ番号 | 1〜255の任意の番号 | 1 |
| 仮想IPアドレス | PCのデフォルトGWになるIP | 192.168.1.254 |
| マスター物理IP | マスターのインターフェースIP | 192.168.1.1 |
| バックアップ物理IP | バックアップのインターフェースIP | 192.168.1.2 |
| マスターのプライオリティ | デフォルト100より高い値 | 110 |
| バックアップのプライオリティ | デフォルト100のまま | 100 |
| プリエンプション | 復旧後に元のマスターに戻るか | 有効(推奨) |
仮想IPの決め方
仮想IPは物理IPと重複しないアドレスを使います。
マスター物理IP : 192.168.1.1
バックアップ物理IP : 192.168.1.2
仮想IP : 192.168.1.254 ← PCのデフォルトGWに設定
実際の設定コマンド
マスタールーター(Router A)の設定
Router_A# configure terminal
Router_A(config)# interface GigabitEthernet0/0
Router_A(config-if)# ip address 192.168.1.1 255.255.255.0
Router_A(config-if)# vrrp 1 ip 192.168.1.254
Router_A(config-if)# vrrp 1 priority 110
Router_A(config-if)# vrrp 1 preempt
Router_A(config-if)# no shutdown
Router_A(config-if)# end
バックアップルーター(Router B)の設定
Router_B# configure terminal
Router_B(config)# interface GigabitEthernet0/0
Router_B(config-if)# ip address 192.168.1.2 255.255.255.0
Router_B(config-if)# vrrp 1 ip 192.168.1.254
Router_B(config-if)# vrrp 1 priority 100
Router_B(config-if)# no shutdown
Router_B(config-if)# end
各コマンドの意味
| コマンド | 意味 |
|---|---|
vrrp 1 ip 192.168.1.254 |
グループ1の仮想IPを設定 |
vrrp 1 priority 110 |
プライオリティを110に設定 |
vrrp 1 preempt |
復旧後に元のマスターへ自動で戻す |
バックアップ側はプライオリティをデフォルト(100)のまま
使う場合、vrrp 1 priority 100の記述は省略できます。
設定後の確認コマンド
# VRRP状態の確認
show vrrp
# 詳細確認
show vrrp detail
# インターフェース別確認
show vrrp interface GigabitEthernet0/0
show vrrp の出力例(マスター側)
GigabitEthernet0/0 - Group 1
State is Master
Virtual IP address is 192.168.1.254
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 110
Master Router is 192.168.1.1 (local), priority is 110
Master Down interval is 3.531 sec
State is Masterと表示されていれば正常です。
バックアップ側ではState is Backupと表示されます。
HSRPとの違い(簡単に)
VRRPと似た技術としてHSRPがあります。
| 項目 | VRRP | HSRP |
|---|---|---|
| 規格 | IEEE標準(RFC 5798) | Cisco独自 |
| マスターの呼び名 | Master | Active |
| バックアップの呼び名 | Backup | Standby |
| デフォルトプライオリティ | 100 | 100 |
| マルチベンダー対応 | 対応 | Cisco機器のみ |
CCNA試験ではHSRPの出題頻度が高めですが、
実務のマルチベンダー環境ではVRRPが使われることも多いです。
両方覚えておいて損はないと思います。
まとめ
- VRRPは複数ルーターで仮想IPを共有してルーター冗長化を実現する
- マスターはプライオリティ値が高い方が選ばれる
- 設定前に仮想IP・物理IP・プライオリティ値の3つを決めておく
-
show vrrpで設定後の状態を確認できる - HSRPと違いマルチベンダー環境でも使えるのが強み
同じところで詰まっている人の参考になれば嬉しいです。