Catalyst 9800 シリーズの冗長構成でデフォルトゲートウェイの到達可能性チェック機能を有効にする方法を紹介いたします。

この機能は IOS XE 17.1 からサポートされるようになりました。

デフォルトゲートウェイの到達可能性チェックは、ICMP ping パケットをゲートウェイに送信することによって行われます。

アクティブコントローラとスタンバイコントローラは、1秒間隔でRMI（冗長管理インターフェイス）を介して、ICMP Echo Requestメッセージを送信します。

連続 4 回の  ICMP Echo Request に対して ICMP Echo Response が返ってこない場合、続いて ARP request が送信されます。 8 秒（ 4 つの ICMP Echo Request とそれに続く 4 つの ARP request ）経過しても応答がない場合、ゲートウェイは到達不能であると判断します。

デフォルトゲートウェイチェックは、下記コマンドで有効にできます。

WLC(config)#management gateway-failover enable

下記コマンドで無効にできます。

WLC(config)#no management gateway-failover enable

IOS XE 17.3.2 以降のバージョンでは下記コマンドでデフォルトゲートウェイチェックの時間を変更できます。（デフォルトは 8 ）

奇数に設定した場合、ARP request が ICMP Echo Request より1回多く実施されます。

WLC(config)#management gateway-failover interval ?
<6-12> Gateway monitoring interval
WLC(config)#management gateway-failover interval 10
WLC(config)#

設定値は以下のコマンドより確認できます。

WLC#show redundancy states
       my state = 13 -ACTIVE
     peer state = 1 -DISABLED
           Mode = Simplex
           Unit = Primary
       Unit ID = 1

Redundancy Mode (Operational) = Non-redundant
Redundancy Mode (Configured) = sso
Redundancy State             = Non Redundant
     Maintenance Mode = Disabled
   Manual Swact = disabled (system is simplex (no peer unit))
Communications = Down     Reason: Simplex mode
   client count = 149
client_notification_TMR = 30000 milliseconds
           RF debug mask = 0x0
Gateway Monitoring = Enabled　　　　　　　　　　　　<<<<
Gateway monitoring interval = 10 secs　　　　　　　　<<<<

WLC#

現在、この機能はIPv4のみをサポートします