こんにちは、ネットワーク課の若松です。
このたびシナプスのネットワーク機器のリプレース作業の一環としてCisco IOS XR機器とJuniper機器に触れる機会がありましたので、タグVLANとVRRPについて検証してみました。
- タグVLANとVRRP
- 検証環境
- コンフィグレーション
- タグVLANの設定状況確認
- VRRPの状態確認
- Cisco側のプライオリティを下げる
- Cisco側のプライオリティを戻す
- Preempt設定とは
- Cisco側 VLAN 53 Preempt設定 無効化
- Cisco側 VLAN 53/98 IF shutdown
- Cisco側 VLAN 53/98 IF no shutdown
- Cisco側 VLAN 53 Preempt設定 有効化
- Juniper側 VLAN 53 Preempt設定 無効化
- Juniper側 VLAN 53/98 プライオリティを250へ変更
- Juniper側 VLAN 53 Preempt設定 有効化
- まとめ
タグVLANとVRRP
タグVLANとは
タグVLANとは、VLANタグと呼ばれるIDをイーサネットフレームに付加して、スイッチをまたいで転送されたフレームがどのVLANに属するかを識別する機能です。
IEEE 802.1Qで規定されており、"dot 1Q"などと呼ばれることもあります。
VLANタグは、送信元MACアドレスとイーサタイプのフィールドの間に、以下のような書式の4バイト(32ビット)の802.1Q Headerを挿入します。
タグVLANを使用することで単一の物理IF(物理リンク)で論理的に異なるネットワークのトラフィックを流すことが可能となり、主に帯域の有効活用や機密性確保、特定のネットワークセグメントの延伸などに使用されます。
VRRPとは
VRRPはデフォルトゲートウェイなどを冗長化するためにRFC3768で標準化されたプロトコルです。
デフォルトゲートウェイとなるレイヤ3デバイスにIPアドレスとMACアドレスを共有させることができ、物理的に2台あるルータを論理的(仮想的)に1台のルータに見せることが出来ます。
マルチベンダー対応で、さまざまなメーカのルータやOSでサポートされています。
検証環境
今回、検証にあたってNCS 55A1 と ACX7100-48L という機材を使用しました。
ホスト名とルータOSバージョン
| ホスト名 | メーカー | 型番 | ルータOSバージョン |
|---|---|---|---|
| Cisco-ncs | Cisco Systems | NCS 55A1 | IOS XR Software, Version 7.9.2 |
| Juniper-acx | Juniper Networks | ACX7100-48L | Junos OS 22.4R2.11 |
以降、Cisco-ncs(NCS 55A1)を"Cisco側"、Juniper-acx(ACX7100-48L)を"Juniper側"と表記します。
ネットワーク構成
以下のネットワーク構成図の通り、それぞれのルータの24番IFにVLAN 53と98のトラフィックが流れるように設定しました。 また、VLAN 53と98でそれぞれVRRPを設定しました。
VRRPプライオリティはCisco側を200で、Juniper側をデフォルトの100で設計しました。プライオリティがより高いほうがMASTERに選出されます。
コンフィグレーション
Ciscoのコンフィグレーション
hostname Cisco-ncs
interface TenGigE0/0/0/24
no shutdown
interface TenGigE0/0/0/24.53
ipv4 address 192.168.170.173 255.255.255.240
encapsulation dot1q 53
no shutdown
interface TenGigE0/0/0/24.98
ipv4 address 192.168.170.157 255.255.255.248
encapsulation dot1q 98
no shutdown
router vrrp
interface TenGigE0/0/0/24.53
address-family ipv4
vrrp 20
priority 200
address 192.168.170.174
text-authentication (省略)
interface TenGigE0/0/0/24.98
address-family ipv4
vrrp 10
priority 200
address 192.168.170.158
text-authentication (省略)
TenGigE0/0/0/24.53 というIFがVLAN 53、TenGigE0/0/0/24.98というIFが VLAN 98 になります。
Juniperのコンフィグレーション
system {
host-name Juniper-acx;
}
interfaces {
et-0/0/24 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ 53 98 ];
}
}
}
}
}
interfaces {
irb {
unit 53 {
family inet {
address 192.168.170.172/28 {
vrrp-group 20 {
virtual-address 192.168.170.174;
accept-data;
authentication-type simple;
authentication-key “(省略)"; }
}
}
}
unit 98 {
family inet {
address 192.168.170.156/29 {
vrrp-group 10 {
virtual-address 192.168.170.158;
accept-data;
authentication-type simple;
authentication-key “(省略)";
}
}
}
}
}
}
vlans {
VLAN53 {
vlan-id 53;
l3-interface irb.53;
}
VLAN98 {
vlan-id 98;
l3-interface irb.98;
}
}
irb.53 というIFがVLAN 53、irb.98というIFが VLAN 98 になります。
Juniperの場合それぞれのVLANに accept-data という設定が入っておりますが、この設定があると仮想アドレス宛てのパケットを全て受け入れるようになります。
具体的な用途としては仮想アドレスをpingで監視したい場合などに有用ですが、ICMPパケットのみ受け入れたい場合は、別途ファイアウォール フィルターを設定する必要があります。 accept-data が無い場合は、仮想アドレス宛てのARP要求のみ受け入れます。
タグVLANの設定状況確認
Cisco側の状態
タグVLANの割り当て状況は show ethernet tags というコマンドで確認出来ます。
RP/0/RP0/CPU0:Cisco-ncs#show ethernet tags St: AD - Administratively Down, Dn - Down, Up - Up Ly: L2 - Switched layer 2 service, L3 = Terminated layer 3 service, Xtra C - Match on Cos, E - Match on Ethertype, M - Match on source MAC -,+: Ingress rewrite operation; number of tags to pop and push respectively Interface St MTU Ly Outer Inner Xtra -,+ Te0/0/0/24.53 Up 1518 L3 .1Q:53 - - 1 0 Te0/0/0/24.98 Up 1518 L3 .1Q:98 - - 1 0
Juniper側の状態
タグVLANの割り当て状況は show vlans というコマンドで確認できます。
root@Juniper-acx> show vlans
Routing instance VLAN name Tag Interfaces
default-switch VLAN53 53
et-0/0/24.0*
default-switch VLAN98 98
et-0/0/24.0*
VRRPの状態確認
VRRPの状態については機種によってコマンド出力の結果が異なり、Master/Backupだったり、master/backup だったりしますが、以降の表記はMASTER/BACKUPで統一します。
Cisco側の確認
VRRPの状態は show vrrp brief というコマンドで確認出来ます。 Cisco側はプライオリティを200に設定してありますので、VLAN 53/98ともにMASTERになっています。
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168.170.158
Juniper側の確認
Juniper側も show vrrp brief というコマンドで確認可能です。 Juniper側のプライオリティは特に指定しておりませんので、VLAN 53/98ともにデフォルトの100が採用されBACKUPになっています。
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 3.300 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 backup Active D 3.300 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
まとめるとこんな感じです。
| ルータ | プライオリティ | IF 状態 | VRRP状態 |
|---|---|---|---|
| Cisco | 200 | Up | MASTER |
| Juniper | 100(default) | Up | BACKUP |
Cisco側のプライオリティを下げる
Cisco側のプライオリティを200から90に下げてみます。
RP/0/RP0/CPU0:Cisco-ncs(config)#router vrrp interface TenGigE0/0/0/24.53 address-family ipv4 vrrp 20 priority 90 RP/0/RP0/CPU0:Cisco-ncs(config)#router vrrp interface TenGigE0/0/0/24.98 address-family ipv4 vrrp 10 priority 90
IOS XRなのでこの後commitコマンドで設定を反映します。なお、Juniperも同様にcommitコマンドで反映します。
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 90 P Backup 192.168.170.172 192.168.170.174
Te0/0/0/24.98 10 90 P Backup 192.168.170.156 192.168.170.158
プライオリティを下げたことで、BACKUPになりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 master Active A 0.770 lcl 192.168.170.172
vip 192.168.170.174
irb.98 up 10 master Active A 0.570 lcl 192.168.170.156
vip 192.168.170.158
こちらはCisco側のプライオリティが90に下がったことによりMASTERになりました。
まとめるとこんな感じです。
| ルータ | プライオリティ | IF 状態 | VRRP状態 |
|---|---|---|---|
| Cisco | 200→90 | Up | MASTER→BACKUP |
| Juniper | 100(default) | Up | BACKUP→MASTER |
Cisco側のプライオリティを戻す
Cisco側の設定を変更
Cisco側のプライオリティを90から200に戻してみます。
RP/0/RP0/CPU0:Cisco-ncs(config)#router vrrp interface TenGigE0/0/0/24.53 address-family ipv4 vrrp 20 priority 200 RP/0/RP0/CPU0:Cisco-ncs(config)#router vrrp interface TenGigE0/0/0/24.98 address-family ipv4 vrrp 10 priority 200
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168.170.158
再びMASTERに戻りました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 3.574 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 backup Active D 3.573 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
こちらもBACKUPに戻りました。
Preempt設定とは
Preempt設定とは自身よりプライオリティが高いBACKUPルータがいたときに、プライオリティに従ってMASTERを担ってもらうか、あるいは自身よりプライオリティが低いMASTERルータがいたときに、自身をMASTERに移行させるどうか、の設定です。
デフォルトは「有効」で、用途としては、以下のようなことが考えられます。
- より広帯域な回線がつながっているルータや高性能なルータを平常時はMASTERに固定させておきたい場合に「有効」に。
- ハードウェア障害など機器が不安定な状態に起因して、頻繁にMASTER/BACKUPが入れ替わることを避けたい場合や、MASTER/BACKUPが切り替わった時には必ず人の手を介して元に戻したい場合に「無効」に。
これらはネットワーク構成や運用ポリシーにより決定されます。
Cisco側 VLAN 53 Preempt設定 無効化
IOS XRの場合は、”preempt disable” 設定を入れることで無効にできます。
RP/0/RP0/CPU0:Cisco-ncs(config)#router vrrp interface TenGigE0/0/0/24.53 address-family ipv4 vrrp 20 preempt disable
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168170.158
Preenmptが無効になりVLAN 53側の"P"が無くなりました。状態としてはMASTERのままです。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 2.921 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 backup Active D 2.738 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
Juniper側はVLAN 53/98ともにBACKUPのままです。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 有効→無効 | Up | MASTER |
| VLAN53 | Juniper | 100(default) | 有効 | Up | BACKUP |
| VLAN98 | Cisco | 200 | 有効 | Up | MASTER |
| VLAN98 | Juniper | 100(default) | 有効 | Up | BACKUP |
Cisco側 VLAN 53/98 IF shutdown
次にCisco側のVLAN 53とVLAN 98のインターフェースをshutdownしてみます。
RP/0/RP0/CPU0:Cisco-ncs(config)#interface te0/0/0/24.53 shutdown RP/0/RP0/CPU0:Cisco-ncs(config)#interface te0/0/0/24.98 shutdown
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 Init unknown 192.168.170.174
Te0/0/0/24.98 10 200 P Init unknown 192.168.170.158
IFがshutdownされたことで、INIT(初期状態)になりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 master Active A 0.406 lcl 192.168.170.172
vip 192.168.170.174
irb.98 up 10 master Active A 0.359 lcl 192.168.170.156
vip 192.168.170.158
Juniper側はVLAN 53/98ともにMASTERになりました。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 無効 | shutdown | MASTER→INIT |
| VLAN53 | Juniper | 100(default) | 有効 | Up | BACKUP→MASTER |
| VLAN98 | Cisco | 200 | 有効 | shutdown | MASTER→INIT |
| VLAN98 | Juniper | 100(default) | 有効 | Up | BACKUP→MASTER |
Cisco側 VLAN 53/98 IF no shutdown
さきほどshutdownしたIFをno shutdownし、再び有効にします。
RP/0/RP0/CPU0:Cisco-ncs(config)#no interface te0/0/0/24.53 shutdown RP/0/RP0/CPU0:Cisco-ncs(config)#no interface te0/0/0/24.98 shutdown
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 Backup 192.168.170.172 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168.170.158
VLAN 98側はMASTERになりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 master Active A 0.519 lcl 192.168.170.172
vip 192.168.170.174
irb.98 up 10 backup Active D 3.183 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
VLAN 98側がBACKUPになりました。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 無効 | Shutdown→Up | INIT→BACKUP |
| VLAN53 | Juniper | 100(default) | 有効 | Up | MASTERのまま |
| VLAN98 | Cisco | 200 | 有効 | Shutdown→Up | INIT→MASTER |
| VLAN98 | Juniper | 100(default) | 有効 | Up | MASTER→BACKUP |
VLAN 53側のプライオリティに着目すると、Ciscoが200、Juniperが100で、Cisco側がプライオリティ的に高いですが、Cisco側のPreemptが無効になっているため、Juniperが引き続きMASTERのままです。 いっぽうVLAN 98側については、Preemptが有効なため、プライオリティが200のCiscoがMASTERに切り替わりました。
Cisco側 VLAN 53 Preempt設定 有効化
Cisco側の設定を戻し、Preempt設定を有効にします。
RP/0/RP0/CPU0:Cisco-ncs(config-vrrp)# interface TenGigE0/0/0/24.53 address-family ipv4 vrrp 20 RP/0/RP0/CPU0:Cisco-ncs(config-vrrp-virtual-router)#no preempt disalbe
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168.170.158
VLAN 53側に"P"の表記が追加されました。 また、VLAN 53がBACKUPからMASTERに切り替わりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 2.817 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 backup Active D 3.117 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
こちらはVLAN 53がMASTERからBACKUPになりました。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 無効→有効 | Up | BACKUP→MASTER |
| VLAN53 | Juniper | 100(default) | 有効 | Up | MASTER→BACKUP |
| VLAN98 | Cisco | 200 | 有効 | Up | MASTER |
| VLAN98 | Juniper | 100(default) | 有効 | Up | BACKUP |
VLAN 53/98ともにプライオリティはCiscoが200、Juniperが100ですので、Cisco側がMASTER、Juniper側がBAKCUPになりました。これでPreempt設定する前の状態に戻りました。
Juniper側 VLAN 53 Preempt設定 無効化
今度はJuniper側のPreempt設定を無効にしてみます。 Preempt設定を無効にするには”no-preempt”設定を追加します。
[edit] root@Juniper-acx# set interfaces irb unit 53 family inet address 202.208.170.172/28 vrrp-group 20 no-preempt
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Master local 192.168.170.158
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 3.078 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 backup Active D 3.375 lcl 192.168.170.156
vip 192.168.170.158
mas 192.168.170.157
Juniper側のPreempt設定の状態については、show vrrp detailコマンドで確認可能です。
最初のUnit: 53 とあるほうがVLAN 53側、次のUnit: 98とあるほうがVLAN 98側になります。
root@Juniper-acx> show vrrp detail Physical interface: irb, Unit: 53, Address: 192.168.170.172/28 ← VLAN 53側 Index: 1060, SNMP ifIndex: 615, VRRP-Traps: disabled, VRRP-Version: 2 Interface state: up, Group: 20, State: backup, VRRP Mode: Active Priority: 100, Advertisement interval: 1, Authentication type: simple Advertisement threshold: 3, Computed send rate: 0 Preempt: no(★), Accept-data mode: yes, VIP count: 1, VIP: 192.168.170.174 Dead timer: 3.575s, Master priority: 200, Master router: 192.168.170.173 Virtual router uptime: 01:20:02 Preferred: yes Tracking: disabled Physical interface: irb, Unit: 98, Addsress: 192.168.170.156/29 ← VLAN 98側 Index: 1061, SNMP ifIndex: 618, VRRP-Traps: disabled, VRRP-Version: 2 Interface state: up, Group: 10, State: backup, VRRP Mode: Active Priority: 100, Advertisement interval: 1, Authentication type: simple Advertisement threshold: 3, Computed send rate: 0 Preempt: yes(★), Accept-data mode: yes, VIP count: 1, VIP: 192.168.170.158 Dead timer: 2.871s, Master priority: 200, Master router: 192.168.170.157 Virtual router uptime: 01:18:06 Preferred: yes Tracking: disabled
上記に★の部分が2箇所ありますが、no の場合がPreempt設定が無効、yesの場合は有効です。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 有効 | Up | MASTER |
| VLAN53 | Juniper | 100(default) | 有効→無効 | Up | BACKUP |
| VLAN98 | Cisco | 200 | 有効 | Up | MASTER |
| VLAN98 | Juniper | 100(default) | 有効 | Up | BACKUP |
Juniper側 VLAN 53/98 プライオリティを250へ変更
Juniper側のプライオリティをVLAN 58/98の両方とも100から250に引き上げます。
[edit] root@Juniper-acx# set interfaces irb unit 53 family inet address 192.168.170.172/28 vrrp-group 20 priority 250 root@Juniper-acx# set interfaces irb unit 98 family inet address 192.168.170.156/29 vrrp-group 10 priority 250
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Master local 192.168.170.174
Te0/0/0/24.98 10 200 P Backup 192.168.170.156 192.168.170.158
VLAN 53はMASTERのままですが、VLAN 98はBACKUPになりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
irb.53 up 20 backup Active D 3.009 lcl 192.168.170.172
vip 192.168.170.174
mas 192.168.170.173
irb.98 up 10 master Active A 0.561 lcl 192.168.170.156
vip 192.168.170.158
VLAN 53側はBACKUP、VLAN 98側はMASTERです。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 有効 | Up | MASTER |
| VLAN53 | Juniper | 100→250 | 有効→無効 | Up | BACKUP |
| VLAN98 | Cisco | 200 | 有効 | Up | MASTER→BACKUP |
| VLAN98 | Juniper | 100→250 | 有効 | Up | BACKUP→MASTER |
VLAN 53はCisco側(プライオリティ:200)よりもJuniper側(プライオリティ:250)のほうがプライオリティが高いにも関わらず、Cisco側のほうがMASTERのままです。 VLAN 98はプライオリティ通り、Juniper側がMASTERに切り替わりました。
Juniper側 VLAN 53 Preempt設定 有効化
Juniper側のVLAN 53 のPreempt設定を有効にするため"no-preempt"を削除します。
[edit] root@Juniper-acx# delete interfaces irb unit 53 family inet address 192.168.170.172/28 vrrp-group 20 no-preempt
Cisco側の確認
RP/0/RP0/CPU0:Cisco-ncs#show vrrp brief
IPv4 Virtual Routers:
A indicates IP address owner
| P indicates configured to preempt
| |
Interface vrID Prio A P State Master addr VRouter addr
Te0/0/0/24.53 20 200 P Backup 192.168.170.172 192.168.170.174
Te0/0/0/24.98 10 200 P Backup 192.168.170.156 192.168.170.158
VLAN 53/98ともにBACKUPになりました。
Juniper側の確認
root@Juniper-acx> show vrrp brief
Interface State Group VR state VR Mode Type Address
irb.53 up 20 master Active lcl 192.168.170.172
vip 192.168.170.174
irb.98 up 10 master Active lcl 192.168.170.156
vip 192.168.170.158
VLAN 53がBACKUPからMASTERになりました。
まとめるとこんな感じです。
| VLAN | ルータ | プライオリティ | Preempt設定 | IF 状態 | VRRP状態 |
|---|---|---|---|---|---|
| VLAN53 | Cisco | 200 | 有効 | Up | MASTER→BACKUP |
| VLAN53 | Juniper | 250 | 無効→有効 | Up | BACKUP→MASTER |
| VLAN98 | Cisco | 200 | 有効 | Up | BACKUP |
| VLAN98 | Juniper | 250 | 有効 | Up | MASTER |
まとめ
未経験のルータOS
- これまでほぼIOS一筋だったため、 IOS XRもJunos OS Evolvedも触ったことが無く、新鮮な気持ちで触ることが出来た半面、戸惑うこともありました。こればかりは場数を踏むしかないかなと思っています。
タグVLAN
- IOS XRもJunos OS Evolvedも設定例を見つけるのに少々時間がかかりました。Webサイト上で見つけたい情報を探すのにも慣れが必要かな、と思います。
- IOS XRにはIOSのVLAN(VLAN Database)という概念が無く、EVC(Ethernet Virtual Circuit)というアーキテクチャをサポートしているそうです。EVCではBridge Domainという仮想スイッチを内部に持ち、L2 Sub-interface(EFP)を所属させる設定を行うそうです。これらの設定次第でMACアドレスの重複を許容したり、VLAN IDの書き換えなども出来るそうですが、今後機会があれば検証してみたいと思います。
VRRP
- 今回検証するにあたってVRRPの実装についても理解を深めることが出来ました。
- ネットワーク設計時のプライオリティの値や、Preempt設定の有無はよく吟味すべきだと思いました。
マルチベンダー環境でネットワーク構築する際に大事なこと
今回の検証を通じて、改めて以下のようなことが大事だと感じました。
- マルチベンダー環境ではベンダー非依存のプロトコルを使う。
- ベンダー毎にデフォルトの動作が異なる場合があるのでよく調べる。
- プロトコルそのものへの理解(造詣の深さ)が必要。
