RTX1220 VRRP設定

冗長化のために、WAN側のインターネット回線をNUROとB-Fletsの2つを引いています。
これまで、障害時は手動で機器側のデフォルトゲートウェイを切り替えるようにしていましたが、今回VRRPを設定することにしました。

従来、メインルーター＝192.168.100.1とサブルーター＝192.168.100.101の2つのデフォルトゲートウエイで運用していましたが、仮想アドレスとして192.168.100.1を使うことにしましたので、メインルーターのLAN1側のIPアドレスを192.168.100.10に変更しました。

メインルーターにVRRPを設定します。
# ip lan1 vrrp 1 192.168.100.1 priority=200
サブルーターにも設定します。
# ip lan1 vrrp 1 192.168.100.1 priority=100
priorityは大きい方が優先なので、メインルーターが優先となります。

この状態でvrrpの状態を確認すると

【メインルーター側】
# show status vrrp
LAN1 ID:1 仮想IPアドレス: 192.168.100.1
現在のマスター: 192.168.100.10 優先度: 200
自分の状態: Master / 優先度: 200 Preempt 認証: NONE タイマ: 1

【サブルーター側】
# show status vrrp
LAN1 ID:1 仮想IPアドレス: 192.168.100.1
現在のマスター: 192.168.100.10 優先度: 200
自分の状態: Backup / 優先度: 100 Preempt 認証: NONE タイマ: 1

のように、メインルーター側がマスターとして稼働していることがわかります。

次にメインルーター側に障害が発生した場合の切り替えのトリガーを設定します。メインルーター側はNUROの固定IPなので、ゲートウェイへのICMPの確認が出来なくなった時を切り替えのトリガーとします。

# ip route default gateway 151.224.164.1 keepalive 1
# ip keepalive 1 icmp-echo 10 5 151.224.164.1

デフォルトゲートウエイの設定時にkeepaliveを設定して、10秒毎に5回の到達確認を行います。確認が取れなくなった際にこのルートが落ちたと判断されます。

# ip lan1 vrrp shutdown trigger 1 route default 151.224.164.1

そのデフォルトゲートウエイが落ちたことをVRRPの切り替えトリガーとして設定します。

これでメインルーター側のNUROを切断すると（物理的にLAN線を抜く等）、サブルーター側に自動的にWAN側の接続が切り替わりました。
再度、NUROを復旧させるとpriority通りに元の接続に戻ります。

従って、サブルーター側はトリガーの設定は不要となります。

DHCPが設定されている場合は、gatewayを指定することを忘れないようにしてください。
# dhcp scope 1 192.168.100.200-192.168.100.240/24 gateway 192.168.100.1