はじめに
結論からいうと、VRRPのグループ番号=MACアドレスなのです。はい。
他社のVRRPとMACアドレスが被りました。
自社だけのネットワーク環境なら設計的に、こんなことにはならなかったのでしょうが、複数のシステム会社が同じセグメントでネットワークを構築している環境で、事前の打ち合わせ不足により(私の勉強不足)やっちまいました。
VRRPとは?
複数のルーターを仮想的に1台に見立てる仕組みです。
VRRPが存在しない場合、メインとなるルーターが壊れたらパソコンのゲートウェイを予備機のIPアドレスに変えるとか、予備機のIPアドレスをメイン機が使っていたものに変更するとかの対応が必要になり、ダウンタイムが大きくなります。
障害時の調査
とにかく通信が途切れる症状が発生したわけです。はい。
他社さんの仮想ルーターにPingをうつと、3回に1回くらいしか応答がない。
でも実アドレスには、ちゃんと応答が返ってくる。
一応、その段階でVRRPの失敗には気付いたので、経路情報を実アドレス使うことでごまかしました。はい。
その後、ぼーっとMACアドレス見てたら仮想ルーターのMACアドレスって、実アドレス振ってるベンダーコードと違うんだなーって気付いて、自分の過ちに気付きました。orz
もう、慌ててVRRPの仕様を探しましたね。
結論
冒頭の通り、VRRPのグループ番号が MACアドレスの下二桁になります。
その他の部分は固定で、00-00-5E-00-01-XX なのです。
何年か前に勉強してた気もする、完全に忘れてるなぁ・・・。
VRRP使うときは、使わなさそうなグループ番号にしちゃった方が賢明な気がします。