NEC IX 2015 初期設定 その8 ホスト監視による冗長構成を構築する (ネットワークモニタとVRRP)

初めてこのページをごらんになった方や、PPPoEなどの基本的な設定はページ下部の関連記事や、サイト上部からサイトマップを見てください。

以前回線を止められましたという記事を書いたけど、そのときに簡単に説明していた回線の冗長化と、その回線が断になった際に自動でWANを切り替えているIXの設定をここで説明したい。

前提条件と簡単な説明

あらかじめIXに以下の設定をしていることが動作の条件になる。

• FE0/0.0をLAN側の設定とすること。
• FE0/1.1をWAN(PPPoE)の設定とすること。
• 前述を前提に、WAN(PPPoE)が正常に構成されていること。
• LANにNAPTが構成されており、クライアントPCからネットが閲覧できること。
• 以上をクリアしたIXが2台以上あること。

できてない、という場合は、ページ上部サイトマップから該当のページを参照に設定してみてください。

VRRPの設定

Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip address 192.168.1.1/24
Router(config-FastEthernet0/0.0)# vrrp 10 ip 192.168.1.254
Router(config-FastEthernet0/0.0)# no shutdown

vrrp 10 ip 192.168.1.254

ここでは 192.168.1.1をFE0/0.0に設定していて、 実際にtelnetとかでログインするのはこのIPアドレス。そして今回設定したのが192.168.1.254のアドレスでこれが実際に使用するVRRPのアドレスになる。クライアントPCのデフォルトゲートウエイはこの値に設定し直す必要がある。ちなみにpriorityは10に設定した。

もう1台も同じ構成で構成する

Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip address 192.168.1.2/24
Router(config-FastEthernet0/0.0)# vrrp 10 ip 192.168.1.254
Router(config-FastEthernet0/0.0)# no shutdown

このルーターでは192.168.1.2のIPを指定する。VRRPの設定は実はこれで終わり。今回はpreemptまでやらないので、基本的な構成であれば非常に簡単に構成することができる。

ネットワークモニタの設定

いよいよ楽しい部分。IXにはインターフェイスを監視してその断を検知するやりかたと、特定のホストにpingを飛ばして、一定条件で返信がない場合に断と判断する場合の2パターンある。今回はホストを監視するパターンでいきたいと思う。監視するアドレスはいろいろとあると思うけど、今回は192.168.2.1と仮定する。

Router(config)# watch-group host-watch 10
Router(config-watch-host-watch-10)# probe-counter watch 1
Router(config-watch-host-watch-10)# probe-counter variance 6
Router(config-watch-host-watch-10)# probe-counter restorer 6
Router(config-watch-host-watch-10)# probe-timer variance 10
Router(config-watch-host-watch-10)# probe-timer restorer 10
Router(config-watch-host-watch-10)# event 10 ip unreach-host 192.168.2.1 FastEthernet0/1.0 source FastEthernet0/0.0
Router(config-watch-host-watch-10)# action 10 shutdown-vrrp 10
Router(config-watch-host-watch-10)# exit
Router(config)# network-monitor host-watch enable

それでは１つ１つ解説したいと思う。

watch-group host-watch 10
probe-counter watch 1
probe-counter variance 6
probe-counter restorer 6
probe-timer variance 10
probe-timer restorer 10
event 10 ip unreach-host 192.168.2.1 FastEthernet0/1.0 source FastEthernet0/0.0
action 10 shutdown-vrrp 10

ホスト監視の設定になる。192.168.2.1 に対してFE0/0.0からICMP Echo パケットを10 秒間隔で送信し、6回連続で応答を受信しなかった場合に障害、応答を受信した場合に復旧と判定する。

また、障害検出時にVRRPインターフェイスをシャットダウンすることで、すべてのトラフィックがもう1台のルーターを通じて流れるようになる。

なお、1 回の監視で送出するICMP Echo パケットの設定(probe-counter watch 1)と、障害と判定するICMP Echo Reply 連続受信失敗数(probe-counter variance 6)はデフォルトと同じ値になるので、show running-config では表示されない。

network-monitor host-watch enable

ネットワークモニタ設定”host-watch”を有効にする。

NTTに回線を止められました – 静止した闇の中で

外出先から自宅にVPNがつながらないから、おかしいなぁと思って夜に帰宅。そうしたら郵便ポストになにやらメモ用紙が。

NTTからのお願い・・・!?

お客様宅の端末側の影響により外の集合装置が異常を来して他のお客様が使用できない(光電話とネット)状態なので、お客様の信号を止めてありますので宅内装置を点検の上、上記まで連絡くださるようお願いします。

どうもうちが原因で、マンション全体にご迷惑をおかけしてしまったようです。この場をお借りして、反省するとともに、深くお詫び申し上げます。

とはいえ、どうしたものかな。何が原因だったんだろう。

今度詳しく書こうと思いますが、うちの家ではネットワーク回線が正・副・予備の3系統あって、そのうちの正と副がNTTのBフレッツを使用しています。それぞれ個別のルーターが動いていまして、LAN側からみればVRRP(ヴァーチャルに存在するIPのようなもの)で1つのゲートウエイに見えます。

それぞれ個別のルーターは相互に監視をしていて、どちらかの回線に異常が発生すると、それを検知して異常が発生した回線に接続されているルーターを（LAN側の機器が）使わないように前述のVRRPから切り離します。

また、あらかじめ設定した条件により、正常に回線が復旧したとルーターが判断すると、回線をバックアップからメインへ自動的に切り戻します。

この機能により、仮に障害が発生したときでもLAN側からみれば「あれ、インターネット繋がらないなぁ … おっ、繋がった」と思うぐらいの時間の感覚でネットが使用できるのですが、今回のNTTからのお願いは、これが何か関係しているような気がします。

ともかくも、朝市で電話して、ほかの皆さんにご迷惑をおかけしないようにしたいと思います。

5月29日追記：

その後の調査で、ひかり電話のLANがなぜかWAN用のスイッチに接続されていることが発覚 NTTの方とお話ししまして、回線を復旧していただきました。ご迷惑をおかけしました。