購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1232
閲覧回数
0
いいね!
2
返信

VRRPのトラッキングがうまく動作しません(ip routing)

解決策を見る
tami7915
Level 1
Level 1

‎2019-07-24 05:12 PM

Cisco1800を使ってVRRPの動作確認をしています。


その中でip routingを使った動作を確認したいのですがうまくいきません。

 

構成はCisco1800を2台(Router_A,Router_B)ゲートウェイとしてVRRPを使用しています。
Router_A、Router_Bは両方ともVLAN100とVLAN200のゲートウェイとなっています。

      |Router_A|
 VLAN100--|     |--VLAN200
      |Router_B|


正常時はRouter_Bがマスタールータとして動作しているのですが、
異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)に
Router_Aにマスタールータ(VLAN100,200両方)が移ることを確認したいと思っています。


ですが、正常時の状態でRouter_A、Router_Bのトラッキングオブジェクトがダウンとなっており
障害の確認が出来ません。
show track ipで確認したところVLAN100,VLAN200ともに以下の状態となっていました。

・IP routing is Down (ip disabled, no ip addr)

どうして、正常時にこのような状態になっているのか見当が付きません。
分かる方がいましたら、ご教授頂けないでしょうか?


■Show run 抜粋(Router_A)
track 1 interface FastEthernet7 ip routing
track 2 interface FastEthernet6 ip routing

interface FastEthernet6
switchport access vlan 100
interface FastEthernet7
switchport access vlan 200

interface Vlan100
ip address 192.168.100.251 255.255.255.0
vrrp 1 ip 192.168.100.254
vrrp 1 track 1 decrement 20
!
interface Vlan200
ip address 192.168.200.251 255.255.255.0
vrrp 2 ip 192.168.200.254
vrrp 2 track 2 decrement 20

 

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
shimenoy
Spotlight
Spotlight

‎2019-07-26 11:18 AM

こんにちは :)

configの抜粋から少し試してみました。
で、trackの"ip routing"は
・Layer2のステートを追跡する"line-protocol"のチェックに加え、
・そのインターフェースにIPアドレスが割り振られているかを含めてステートを追跡するもの
かと思います。たぶん

・line-protocol指定時
 Line protocol is Down ((hw down))
・ip routing指定時
 IP routing is Down (hw down, ip disabled, no ip addr)
となるから、きっとそう…。

なので今回"IP routing is Down"となってしまっているのは、trackで指定しているインターフェース自体にIPアドレスが設定されていないからです。

また、
> 異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)
での切替りを期待するなら、ACLかけても切り替わらないことが予想されるのでip-slaなど他の手段での制御を検討してみてはいかがでしょうか。

以下、ちょっと試したログです(track 1 は 6, track 2 は 7 に入れ替えちゃいました)

Router(config)#track 2 interface vlan 200 ip routing
Router(config-track)#end
Router#
*Jul 24 09:03:43.651: %TRACK-6-STATE: 2 interface Vl200 ip routing Down -> Up

!!! interface vlanを指定するとupする

Router#
Router#show track
Track 1
Interface GigabitEthernet6 ip routing
IP routing is Down (hw down, ip disabled, no ip addr)
3 changes, last change 00:05:28
Tracked by:
VRRP Vlan100 1
Track 2
Interface Vlan200 ip routing
IP routing is Up
2 changes, last change 00:00:08
Tracked by:
VRRP Vlan200 2
Router#

!!! 適当にACLかけてみる

Router(config)#access-list 101 deny ip any any
Router(config)#access-list 102 deny ip any any
Router(config)#int vlan 200
Router(config-if)#ip access-group 101 out
Router(config-if)#ip access-group 102 in
Router#show access-lists
Extended IP access list 101
10 deny ip any any
Extended IP access list 102
10 deny ip any any (13 matches)
Router#
Router#show track
Track 1
Interface GigabitEthernet6 ip routing
IP routing is Down (hw down, ip disabled, no ip addr)
3 changes, last change 00:31:23
Tracked by:
VRRP Vlan100 1
Track 2
Interface Vlan200 ip routing
IP routing is Up
2 changes, last change 00:26:03
Tracked by:
VRRP Vlan200 2
Router#

参考になれば幸いです :)

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
shimenoy
Spotlight
Spotlight

‎2019-07-26 11:18 AM

こんにちは :)

configの抜粋から少し試してみました。
で、trackの"ip routing"は
・Layer2のステートを追跡する"line-protocol"のチェックに加え、
・そのインターフェースにIPアドレスが割り振られているかを含めてステートを追跡するもの
かと思います。たぶん

・line-protocol指定時
 Line protocol is Down ((hw down))
・ip routing指定時
 IP routing is Down (hw down, ip disabled, no ip addr)
となるから、きっとそう…。

なので今回"IP routing is Down"となってしまっているのは、trackで指定しているインターフェース自体にIPアドレスが設定されていないからです。

また、
> 異常時(Router_BのVLAN200側の通信がACLの設定によりできなくなる)
での切替りを期待するなら、ACLかけても切り替わらないことが予想されるのでip-slaなど他の手段での制御を検討してみてはいかがでしょうか。

以下、ちょっと試したログです(track 1 は 6, track 2 は 7 に入れ替えちゃいました)

Router(config)#track 2 interface vlan 200 ip routing
Router(config-track)#end
Router#
*Jul 24 09:03:43.651: %TRACK-6-STATE: 2 interface Vl200 ip routing Down -> Up

!!! interface vlanを指定するとupする

Router#
Router#show track
Track 1
Interface GigabitEthernet6 ip routing
IP routing is Down (hw down, ip disabled, no ip addr)
3 changes, last change 00:05:28
Tracked by:
VRRP Vlan100 1
Track 2
Interface Vlan200 ip routing
IP routing is Up
2 changes, last change 00:00:08
Tracked by:
VRRP Vlan200 2
Router#

!!! 適当にACLかけてみる

Router(config)#access-list 101 deny ip any any
Router(config)#access-list 102 deny ip any any
Router(config)#int vlan 200
Router(config-if)#ip access-group 101 out
Router(config-if)#ip access-group 102 in
Router#show access-lists
Extended IP access list 101
10 deny ip any any
Extended IP access list 102
10 deny ip any any (13 matches)
Router#
Router#show track
Track 1
Interface GigabitEthernet6 ip routing
IP routing is Down (hw down, ip disabled, no ip addr)
3 changes, last change 00:31:23
Tracked by:
VRRP Vlan100 1
Track 2
Interface Vlan200 ip routing
IP routing is Up
2 changes, last change 00:26:03
Tracked by:
VRRP Vlan200 2
Router#

参考になれば幸いです :)

0 いいね!

解決策を見る
tami7915
Level 1
Level 1
shimenoyに対する応答

‎2019-07-29 02:26 PM

回答ありがとうございます。

おっしゃる通り、ip-slaを使用して期待の動作が確認できました。

 

0 いいね!
Customers Also Viewed These Support Documents