LoginSignup
0
0
@Temusin

【Cisco】IPSLA×HSRP 設定編(IPSLA)

Posted at

【前提】
■IPSLA
・通信の到達性を監視対象とする(icmp-echo・reahability)
・icmp-echo先はGoogleパブリックDNSとする(8.8.8.8)
・Frequencyにて送信間隔を調整
・delay downにて障害発生時の切替時間を調整
 ※頻繁に切替が発生しないように調整目的

■HSRP
・回線RT(A・B)を用意しHSRPにて冗長構成とする
・decrementを定義しIPSLA疎通不可の際はPriorityを下げる
・preemptを定義し常にPriorityが高いほうが通信制御を実施する
・HSRP渡り、回線RTのLAN側は同一のVLANとして定義(SVI)

■構成図(前提)
qiita_通常時構成図_ver02.png

【設定内容①】

回線RT1のIPSLA設定
ip sla auto discovery
ip sla 1
icmp-echo 8.8.8.8 source-interface GigabitEthernet8
frequency 5
ip sla schedule 1 life forever start-time now
ip sla auto discovery
ip sla の対向機器(responder) を自動的に検知し追加する機能ですが このコマンドが意図せず有効になっていることによる問題などは特にありません。 「no ip sla auto discovery」にて該当設は無効となります。※下記URL参照



ip sla 1
ip sla [operation-unmber]。1は識別子として適当な数値を設定


icmp-echo 8.8.8.8 source-interface GigabitEthernet8

icmp-echo { destination-ip-address | destination-hostname } [ source-ip { ip-address | hostname } | source-interface interface-name ]。
Source-ipやsource-interfaceを指定しなかった場合でもルーティングテーブルに従い宛先に対して適切なIFから出力される想定


frequency 5
frequency seconds。5秒間隔でicmpを送る


ip sla schedule 1 life forever start-time now
ip sla schedule operation-number [ life { forever | seconds }] [ start-time { hh : mm [: ss ] [ month day | day month ] | pending | now | after hh : mm : ss }] [ ageout seconds ] [ recurring ]。 上記の設定ではStart-time nowとして今すぐ開始、life foreverとして実施期間を永久としています

重要
「ip sla schedule」を設定しないとicmp-echoは開始されない



【設定内容➁】

回線RT1のSLA オブジェクト トラッキングの設定

track 10 ip sla 1 reachability
delay down 20

track 10 ip sla 1 reachability
track [object-number] ip sla [operation-number] reachability。  
IP SLA IP ホストの到達可能性をトラッキングの設定

delay down 20
track [object-number] ip sla [operation-number] reachability。  (設定任意)トラッキング オブジェクトの通信ステートの変更を遅延させる ための時間を秒数で指定。指定できる範囲は 1 ~ 180秒。IPSLAの設定において「frequency 5」commandでicmp-echoの間隔を指定しれいるが厳密に切り替わる時間の制限設けたい場合は「delay down」でしか制御ができない。「delay down」にて通信ステートの変更を遅延させることで瞬断での切り替わりや、通信品質に合わせた実装が可能。  


【設定内容③】

回線RT1のHSRPの設定
 interface Vlan1 
 ip address 192.168.4.253 255.255.255.0
 standby 1 ip 192.168.4.254
 standby 1 priority 120
 standby 1 preempt
 standby 1 track 10 decrement 30

standby 1 ip 192.168.4.254
standby [group-number] ip。
HSRPのVIPを定義。

standby 1 priority 120
standby [group-number ] priority priority。
Priorityのデフォルトは100になるため主系(RT1)のプライオリティを120とする。IPが同じ場合は standbyで定義したグループ内の最大のIPがアクティブとなるため、プライオリティを設定しなくても RT1がアクティブとなる想定の動作となる

standby 1 preempt
standby [group-number ] preempt [delay minimum seconds | reload seconds | sync seconds ]。 設定したプライオリティの値において、値の大きい筐体がアクティブとして動作するように設定。
※副系のpreempt設定に関して、実装するかは確認必須。復旧時に自動で切り戻すか、
原因を明確にし手動で切り変えるかの観点において基本設計書や方針を元に実装有無を判断。

standby 1 track 10 decrement 30
standby [group-number] track object-number [decrement [priority-decrement]]。
定義したHSRPにオブジェクトをトラッキングし、オブジェクトのステートに基づいてホット スタンバイプライオリティの変更を行う。
decrement priority-decrement:トラッキング オブジェクトがダウンした(またはアップに戻った)際の、ルータのホットスタンバイ プライオリティを減少(または増加)させる幅を指定する。指定 可能範囲は 1 ~ 255 で、デフォルトは 10 。


【実施したこと】
■ 検証内容
・回線RT1のwan側(回線RT1‐外部RT間)のリンク障害を意図的に発生させた挙動を確認


■ 結果

・RT1ではdelay down値の20秒+デフォルトのtimeout値の5秒+HSRPの切替動作含め、復旧までに約30秒
かかる結果となった。その際はRT1の「show ip sla statistics」にてreturn codeが正常をあらわすOK表示でないこと、Number of failuresの失敗パケットの数が上昇することの確認。「show standby brief 」にてRT2がACTIVEの役割を担うことの確認ができた。



※本構成において参照したURL一覧
①IPSLAによるHSRPトラッキング

➁IP SLA基本設定

③Cisco IOS IP SLA ICMP エコー動作の設定

④IP SLA - Object Tracking

⑤IP SLA オブジェクト トラッキングの設定

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0