2019-07-24 05:12 PM
Cisco1800を使ってVRRPの動作確認をしています。
その中でip routingを使った動作を確認したいのですがうまくいきません。
構成はCisco1800を2台(Router_A,Router_B)ゲートウェイとしてVRRPを使用しています。
Router_A、Router_Bは両方ともVLAN100とVLAN200のゲートウェイとなっています。
|Router_A|
VLAN100--| |--VLAN200
|Router_B|
正常時はRouter_Bがマスタールータとして動作しているのですが、
異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)に
Router_Aにマスタールータ(VLAN100,200両方)が移ることを確認したいと思っています。
ですが、正常時の状態でRouter_A、Router_Bのトラッキングオブジェクトがダウンとなっており
障害の確認が出来ません。
show track ipで確認したところVLAN100,VLAN200ともに以下の状態となっていました。
・IP routing is Down (ip disabled, no ip addr)
どうして、正常時にこのような状態になっているのか見当が付きません。
分かる方がいましたら、ご教授頂けないでしょうか?
■Show run 抜粋(Router_A)
track 1 interface FastEthernet7 ip routing
track 2 interface FastEthernet6 ip routing
interface FastEthernet6
switchport access vlan 100
interface FastEthernet7
switchport access vlan 200
interface Vlan100
ip address 192.168.100.251 255.255.255.0
vrrp 1 ip 192.168.100.254
vrrp 1 track 1 decrement 20
!
interface Vlan200
ip address 192.168.200.251 255.255.255.0
vrrp 2 ip 192.168.200.254
vrrp 2 track 2 decrement 20
解決済! 解決策の投稿を見る。
2019-07-26 11:18 AM
こんにちは :)
configの抜粋から少し試してみました。
で、trackの"ip routing"は
・Layer2のステートを追跡する"line-protocol"のチェックに加え、
・そのインターフェースにIPアドレスが割り振られているかを含めてステートを追跡するもの
かと思います。たぶん。
・line-protocol指定時
Line protocol is Down ((hw down))
・ip routing指定時
IP routing is Down (hw down, ip disabled, no ip addr)
となるから、きっとそう…。
なので今回"IP routing is Down"となってしまっているのは、trackで指定しているインターフェース自体にIPアドレスが設定されていないからです。
また、
> 異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)
での切替りを期待するなら、ACLかけても切り替わらないことが予想されるのでip-slaなど他の手段での制御を検討してみてはいかがでしょうか。
以下、ちょっと試したログです(track 1 は 6, track 2 は 7 に入れ替えちゃいました)
Router(config)#track 2 interface vlan 200 ip routing Router(config-track)#end Router# *Jul 24 09:03:43.651: %TRACK-6-STATE: 2 interface Vl200 ip routing Down -> Up !!! interface vlanを指定するとupする Router# Router#show track Track 1 Interface GigabitEthernet6 ip routing IP routing is Down (hw down, ip disabled, no ip addr) 3 changes, last change 00:05:28 Tracked by: VRRP Vlan100 1 Track 2 Interface Vlan200 ip routing IP routing is Up 2 changes, last change 00:00:08 Tracked by: VRRP Vlan200 2 Router# !!! 適当にACLかけてみる Router(config)#access-list 101 deny ip any any Router(config)#access-list 102 deny ip any any Router(config)#int vlan 200 Router(config-if)#ip access-group 101 out Router(config-if)#ip access-group 102 in Router#show access-lists Extended IP access list 101 10 deny ip any any Extended IP access list 102 10 deny ip any any (13 matches) Router# Router#show track Track 1 Interface GigabitEthernet6 ip routing IP routing is Down (hw down, ip disabled, no ip addr) 3 changes, last change 00:31:23 Tracked by: VRRP Vlan100 1 Track 2 Interface Vlan200 ip routing IP routing is Up 2 changes, last change 00:26:03 Tracked by: VRRP Vlan200 2 Router#
参考になれば幸いです :)
2019-07-26 11:18 AM
こんにちは :)
configの抜粋から少し試してみました。
で、trackの"ip routing"は
・Layer2のステートを追跡する"line-protocol"のチェックに加え、
・そのインターフェースにIPアドレスが割り振られているかを含めてステートを追跡するもの
かと思います。たぶん。
・line-protocol指定時
Line protocol is Down ((hw down))
・ip routing指定時
IP routing is Down (hw down, ip disabled, no ip addr)
となるから、きっとそう…。
なので今回"IP routing is Down"となってしまっているのは、trackで指定しているインターフェース自体にIPアドレスが設定されていないからです。
また、
> 異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)
での切替りを期待するなら、ACLかけても切り替わらないことが予想されるのでip-slaなど他の手段での制御を検討してみてはいかがでしょうか。
以下、ちょっと試したログです(track 1 は 6, track 2 は 7 に入れ替えちゃいました)
Router(config)#track 2 interface vlan 200 ip routing Router(config-track)#end Router# *Jul 24 09:03:43.651: %TRACK-6-STATE: 2 interface Vl200 ip routing Down -> Up !!! interface vlanを指定するとupする Router# Router#show track Track 1 Interface GigabitEthernet6 ip routing IP routing is Down (hw down, ip disabled, no ip addr) 3 changes, last change 00:05:28 Tracked by: VRRP Vlan100 1 Track 2 Interface Vlan200 ip routing IP routing is Up 2 changes, last change 00:00:08 Tracked by: VRRP Vlan200 2 Router# !!! 適当にACLかけてみる Router(config)#access-list 101 deny ip any any Router(config)#access-list 102 deny ip any any Router(config)#int vlan 200 Router(config-if)#ip access-group 101 out Router(config-if)#ip access-group 102 in Router#show access-lists Extended IP access list 101 10 deny ip any any Extended IP access list 102 10 deny ip any any (13 matches) Router# Router#show track Track 1 Interface GigabitEthernet6 ip routing IP routing is Down (hw down, ip disabled, no ip addr) 3 changes, last change 00:31:23 Tracked by: VRRP Vlan100 1 Track 2 Interface Vlan200 ip routing IP routing is Up 2 changes, last change 00:26:03 Tracked by: VRRP Vlan200 2 Router#
参考になれば幸いです :)
2019-07-29 02:26 PM
回答ありがとうございます。
おっしゃる通り、ip-slaを使用して期待の動作が確認できました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド