【前提】
■IPSLA
・通信の到達性を監視対象とする(icmp-echo・reahability)
・icmp-echo先はGoogleパブリックDNSとする(8.8.8.8)
・Frequencyにて送信間隔を調整
・delay downにて障害発生時の切替時間を調整
※頻繁に切替が発生しないように調整目的
■HSRP
・回線RT(A・B)を用意しHSRPにて冗長構成とする
・decrementを定義しIPSLA疎通不可の際はPriorityを下げる
・preemptを定義し常にPriorityが高いほうが通信制御を実施する
・HSRP渡り、回線RTのLAN側は同一のVLANとして定義(SVI)
■構成図(前提)
【設定内容①】
回線RT1のIPSLA設定
ip sla auto discovery
ip sla 1
icmp-echo 8.8.8.8 source-interface GigabitEthernet8
frequency 5
ip sla schedule 1 life forever start-time now
- ip sla auto discovery
- ip sla の対向機器(responder) を自動的に検知し追加する機能ですが このコマンドが意図せず有効になっていることによる問題などは特にありません。 「no ip sla auto discovery」にて該当設は無効となります。※下記URL参照
icmp-echo { destination-ip-address | destination-hostname } [ source-ip { ip-address | hostname } | source-interface interface-name ]。
Source-ipやsource-interfaceを指定しなかった場合でもルーティングテーブルに従い宛先に対して適切なIFから出力される想定
重要
「ip sla schedule」を設定しないとicmp-echoは開始されない
【設定内容➁】
回線RT1のSLA オブジェクト トラッキングの設定
track 10 ip sla 1 reachability
delay down 20
IP SLA IP ホストの到達可能性をトラッキングの設定
【設定内容③】
回線RT1のHSRPの設定
interface Vlan1
ip address 192.168.4.253 255.255.255.0
standby 1 ip 192.168.4.254
standby 1 priority 120
standby 1 preempt
standby 1 track 10 decrement 30
HSRPのVIPを定義。
Priorityのデフォルトは100になるため主系(RT1)のプライオリティを120とする。IPが同じ場合は standbyで定義したグループ内の最大のIPがアクティブとなるため、プライオリティを設定しなくても RT1がアクティブとなる想定の動作となる
原因を明確にし手動で切り変えるかの観点において基本設計書や方針を元に実装有無を判断。
定義したHSRPにオブジェクトをトラッキングし、オブジェクトのステートに基づいてホット スタンバイプライオリティの変更を行う。
decrement priority-decrement:トラッキング オブジェクトがダウンした(またはアップに戻った)際の、ルータのホットスタンバイ プライオリティを減少(または増加)させる幅を指定する。指定 可能範囲は 1 ~ 255 で、デフォルトは 10 。
【実施したこと】
■ 検証内容
・回線RT1のwan側(回線RT1‐外部RT間)のリンク障害を意図的に発生させた挙動を確認
■ 結果
・RT1ではdelay down値の20秒+デフォルトのtimeout値の5秒+HSRPの切替動作含め、復旧までに約30秒
かかる結果となった。その際はRT1の「show ip sla statistics」にてreturn codeが正常をあらわすOK表示でないこと、Number of failuresの失敗パケットの数が上昇することの確認。「show standby brief 」にてRT2がACTIVEの役割を担うことの確認ができた。
※本構成において参照したURL一覧
①IPSLAによるHSRPトラッキング
➁IP SLA基本設定
③Cisco IOS IP SLA ICMP エコー動作の設定
④IP SLA - Object Tracking
⑤IP SLA オブジェクト トラッキングの設定