9. ネットワークモニター,VRRP設定
9.1. ホスト監視による回線の冗長構成
ネットワークモニター機能のホスト監視を使った回線冗長構成例です。
正常時は回線Aを利用しますが、障害発生時は回線Bでバックアップを行います。
ホスト監視によって障害/復旧を判定するパラメーターのデフォルト値と設定変更コマンドは、以下表の通りです。
設定
本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip route default GigaEthernet1.1 metric 10
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-host 10.1.1.1 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 10 ip shutdown-route 0.0.0.0/0 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 20 turn-BAK-LED-on
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof1
Router(config-ppp-ppp-prof1)# authentication myname user-a@example.com
Router(config-ppp-ppp-prof1)# authentication password user-a@example.com password-a
Router(config-ppp-ppp-prof1)# exit
Router(config)# ppp profile ppp-prof2
Router(config-ppp-ppp-prof2)# authentication myname user-b@example.com
Router(config-ppp-ppp-prof2)# authentication password user-b@example.com password-b
Router(config-ppp-ppp-prof2)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof1
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface GigaEthernet1.1
Router(config-GigaEthernet1.1)# encapsulation pppoe
Router(config-GigaEthernet1.1)# ppp binding ppp-prof2
Router(config-GigaEthernet1.1)# ip address ipcp
Router(config-GigaEthernet1.1)# ip napt enable
Router(config-GigaEthernet1.1)# no shutdown
Router(config-GigaEthernet1.1)# exit
Router(config)#
解説
ip route default GigaEthernet0.1
ip route default GigaEthernet1.1 metric 10
デフォルトルートをメイン回線用のPPPoEインタフェースに設定します。
優先度を下げてバックアップ回線用のデフォルトルートも設定します。
watch-group test-watch 10
event 10 ip unreach-host 10.1.1.1 GigaEthernet0.1
action 10 ip shutdown-route 0.0.0.0/0 GigaEthernet0.1
action 20 turn-BAK-LED-on
network-monitor test-watch enable
ネットワークモニターの設定です。
ホスト監視により
10.1.1.1 宛てに GE0.1 からICMP Echo Requestを 5 秒間隔で送信し、 6 回連続で応答を受信しなかった場合に障害と判定します。障害検出時にスタティックルート(
"ip route default GigaEthernet0.1" )を隠蔽することによりバックアップ回線 GE1.1 へ切り替えます。また、装置前面のBAKランプも点灯します。
障害発生中も
10.1.1.1 宛てに GE0.1 からICMP Echo Requestを 5 秒間隔で送信し、 1 回でも応答があれば復旧と判定します。ppp profile ppp-prof1
authentication myname user-a@example.com
authentication password user-a@example.com password-a
interface GigaEthernet0.1
encapsulation pppoe
ppp binding ppp-prof1
メイン回線用のPPPoE接続設定です。
PPPプロファイルにユーザー名/パスワードを設定し、インタフェースにPPPプロファイルの関連付けを行います。
インタフェースのカプセル化種別をPPPoEに設定します。
ppp profile ppp-prof2
authentication myname user-b@example.com
authentication password user-b@example.com password-b
interface GigaEthernet1.1
encapsulation pppoe
ppp binding ppp-prof2
バックアップ回線用のPPPoE接続設定です。
9.2. 伝送遅延監視による回線の冗長構成
ネットワークモニター機能の伝送遅延も加味したホスト監視を使った回線冗長構成例です。
正常時は回線Aを利用しますが、障害発生時は回線Bでバックアップを行います。
ホスト監視によって障害/復旧を判定するパラメーターのデフォルト値と設定変更コマンドは、以下表の通りです。
設定
本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ip route default GigaEthernet0.2 metric 10
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-host 10.1.1.1 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 10 ip shutdown-route 0.0.0.0/0 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 20 turn-BAK-LED-on
Router(config-watch-test-watch-10)# probe-counter variance 4
Router(config-watch-test-watch-10)# probe-counter restorer 7
Router(config-watch-test-watch-10)# probe-timer variance 3
Router(config-watch-test-watch-10)# probe-timer restorer 6
Router(config-watch-test-watch-10)# probe-timer wait msec 50
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof1
Router(config-ppp-ppp-prof1)# authentication myname user-a@example.com
Router(config-ppp-ppp-prof1)# authentication password user-a@example.com password-a
Router(config-ppp-ppp-prof1)# exit
Router(config)# ppp profile ppp-prof2
Router(config-ppp-ppp-prof2)# authentication myname user-b@example.com
Router(config-ppp-ppp-prof2)# authentication password user-b@example.com password-b
Router(config-ppp-ppp-prof2)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof1
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface GigaEthernet0.2
Router(config-GigaEthernet0.2)# encapsulation pppoe
Router(config-GigaEthernet0.2)# ppp binding ppp-prof2
Router(config-GigaEthernet0.2)# ip address ipcp
Router(config-GigaEthernet0.2)# ip napt enable
Router(config-GigaEthernet0.2)# no shutdown
Router(config-GigaEthernet0.2)# exit
Router(config)#
解説
ip route default GigaEthernet0.1
ip route default GigaEthernet0.2 metric 10
デフォルトルートをメイン回線用のPPPoEインタフェースに設定します。
優先度を下げてバックアップ回線用のデフォルトルートも設定します。
watch-group test-watch 10
event 10 ip unreach-host 10.1.1.1 GigaEthernet0.1
action 10 ip shutdown-route 0.0.0.0/0 GigaEthernet0.1
action 20 turn-BAK-LED-on
probe-counter variance 4
probe-counter restorer 7
probe-timer variance 3
probe-timer restorer 6
probe-timer wait msec 50
network-monitor test-watch enable
ネットワークモニターの設定です。
ホスト監視により
10.1.1.1 宛てに GE0.1 からICMP Echo Requestを 3 秒間隔で送信し、 50 msecの間に 4 回連続で応答を受信しなかった場合に障害と判定します。障害検出時にスタティックルート(
"ip route default GigaEthernet0.1" )を隠蔽することによりバックアップ回線 GE0.2 へ切り替えます。また、装置前面のBAKランプも点灯します。
障害発生中も
10.1.1.1 宛てに GE0.1 からICMP Echo Requestを 6 秒間隔で送信し、 50 msecの間に 7 回連続で応答があれば復旧と判定します。ppp profile ppp-prof1
authentication myname user-a@example.com
authentication password user-a@example.com password-a
interface GigaEthernet0.1
encapsulation pppoe
ppp binding ppp-prof1
メイン回線用のPPPoE接続設定です。
PPPプロファイルにユーザー名/パスワードを設定し、インタフェースにPPPプロファイルの関連付けを行います。
インタフェースのカプセル化種別をPPPoEに設定します。
ppp profile ppp-prof2
authentication myname user-b@example.com
authentication password user-b@example.com password-b
interface GigaEthernet0.2
encapsulation pppoe
ppp binding ppp-prof2
バックアップ回線用のPPPoE接続設定です。
9.3. ホスト監視とVRRPによる冗長構成
ネットワークモニター機能のホスト監視とVRRPを使用した冗長構成例です。
正常時は本装置(A)を経由でVPN接続しますが、障害発生時は本装置(B)経由でVPN接続します。
ホスト監視によって障害/復旧を判定するパラメーターのデフォルト値と設定変更コマンドは、以下表の通りです。
設定
本装置(A)の設定
Router# configure
Router(config)# ip route 192.168.1.0/24 Tunnel0.0
Router(config)# vrrp enable
Router(config)# ikev2 authentication psk id keyid id-a key char key-a
Router(config)# ikev2 authentication psk id keyid id-c key char key-c
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-host 192.168.1.254 Tunnel0.0
Router(config-watch-test-watch-10)# action 10 ip shutdown-vrrp 10
Router(config-watch-test-watch-10)# action 20 ipsec clear-sa Tunnel0.0
Router(config-watch-test-watch-10)# action 30 turn-BAK-LED-on
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch directed-response
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-a@example.com
Router(config-ppp-ppp-prof)# authentication password user-a@example.com password-a
Router(config-ppp-ppp-prof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# vrrp 10 ip 192.168.0.200
Router(config-GigaEthernet2.0)# vrrp 10 priority 110
Router(config-GigaEthernet2.0)# vrrp 10 ip virtual-host
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address 10.0.0.1/32
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-a
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-c
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#
本装置(B)の設定
Router# configure
Router(config)# ip route 192.168.1.0/24 Tunnel0.0
Router(config)# vrrp enable
Router(config)# ikev2 authentication psk id keyid id-b key char key-b
Router(config)# ikev2 authentication psk id keyid id-c key char key-c
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-b@example.com
Router(config-ppp-ppp-prof)# authentication password user-b@example.com password-b
Router(config-ppp-ppp-prof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.253/24
Router(config-GigaEthernet2.0)# vrrp 10 ip 192.168.0.200
Router(config-GigaEthernet2.0)# vrrp 10 priority 90
Router(config-GigaEthernet2.0)# vrrp 10 ip virtual-host
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address 10.1.1.1/32
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-b
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-c
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#
本装置(C)の設定
Router# configure
Router(config)# ip route 192.168.0.0/24 Tunnel0.0
Router(config)# ip route 192.168.0.0/24 Tunnel1.0 metric 10
Router(config)# ikev2 authentication psk id keyid id-a key char key-a
Router(config)# ikev2 authentication psk id keyid id-b key char key-b
Router(config)# ikev2 authentication psk id keyid id-c key char key-c
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-host 192.168.0.254 Tunnel0.0
Router(config-watch-test-watch-10)# action 10 ip shutdown-route 192.168.0.0/24 Tunnel0.0
Router(config-watch-test-watch-10)# action 20 ipsec clear-sa Tunnel0.0
Router(config-watch-test-watch-10)# action 30 turn-BAK-LED-on
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch directed-response
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-c@example.com
Router(config-ppp-ppp-prof)# authentication password user-c@example.com password-c
Router(config-ppp-ppp-prof)# exit
Router(config)# ikev2 default-profile
Router(config-ikev2-dprof)# local-authentication psk id keyid id-c
Router(config-ikev2-dprof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ikev2 connect-type auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer 10.0.0.1 authentication psk id keyid id-a
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)# interface Tunnel1.0
Router(config-Tunnel1.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel1.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel1.0)# ikev2 connect-type auto
Router(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel1.0)# ikev2 peer 10.1.1.1 authentication psk id keyid id-b
Router(config-Tunnel1.0)# no shutdown
Router(config-Tunnel1.0)# exit
Router(config)#
解説
本装置(A)の解説
ip route 192.168.1.0/24 Tunnel0.0
IPsec接続先をTunnelインタフェースに設定します。
vrrp enable
interface GigaEthernet2.0
vrrp 10 ip 192.168.0.200
vrrp 10 priority 110
vrrp 10 ip virtual-host
VRRPの設定です。
VRRPの有効化設定とVRRPの仮想IPアドレスを設定します。
必要に応じてVRRPの優先度を変更します。
VRRPのデフォルトの優先度は100です。
"ip virtual-host"により、VRRP仮想IPアドレス宛ての通信にも応答できるようになります。
watch-group test-watch 10
event 10 ip unreach-host 192.168.1.254 Tunnel0.0
action 10 ip shutdown-vrrp 10
action 20 ipsec clear-sa Tunnel0.0
action 30 turn-BAK-LED-on
network-monitor test-watch directed-response
network-monitor test-watch enable
ネットワークモニターの設定です。
ホスト監視により
192.168.1.254 宛てに Tunnel0.0 からICMP Echo Requestを 5 秒間隔で送信し、 6 回連続で応答を受信しなかった場合に障害と判定します。障害検出時にVRRP(
VRID:10 )をshutdownさせることにより、バックアップルーター本装置(B)をVRRPのマスターに切り替えます。また、装置前面のBAKランプも点灯します。
障害発生中も
192.168.1.254 宛てに Tunnel0.0 からICMP Echo Requestを 5 秒間隔で送信し、 1 回でも応答があれば復旧と判定します。"directed-response"により、Pingの応答は受信したインタフェースからそのまま送信するようになります。
本装置(B)の解説
本装置(A)と同様の考え方で設定します。
本装置(C)の解説
ip route 192.168.0.0/24 Tunnel0.0
ip route 192.168.0.0/24 Tunnel1.0 metric 10
正常時は本装置(A)宛ての
Tunnel0.0 を使用します。優先度を下げてバックアップ用の本装置(B)宛ての
Tunnel1.0 を設定します。watch-group test-watch 10
event 10 ip unreach-host 192.168.0.254 Tunnel0.0
action 10 ip shutdown-route 192.168.0.0/24 Tunnel0.0
action 20 ipsec clear-sa Tunnel0.0
action 30 turn-BAK-LED-on
network-monitor test-watch directed-response
network-monitor test-watch enable
本装置(C)でも同様に本装置(A)向けにホスト監視を行います。
障害検出時にスタティックルート
"ip route 192.168.0.0/24 Tunnel0.0" を隠蔽することにより本装置(B)宛てのルーティングに切り替えます。9.4. VRRPによる負荷分散構成
ネットワークモニター機能の経路監視とVRRPを使用した負荷分散構成例です。
正常時は端末のデフォルトゲートウェイ次第で本装置(A)または本装置(B)を経由してインターネット接続しますが、障害発生時は無事な経路の方に片寄せしてインターネット接続します。
設定
本装置(A)の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# vrrp enable
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-route 0.0.0.0/0 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 10 ip shutdown-vrrp 10
Router(config-watch-test-watch-10)# action 20 turn-BAK-LED-on
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-a@example.com
Router(config-ppp-ppp-prof)# authentication password user-a@example.com password-a
Router(config-ppp-ppp-prof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# vrrp 10 ip 192.168.0.201
Router(config-GigaEthernet2.0)# vrrp 10 priority 110
Router(config-GigaEthernet2.0)# vrrp 10 ip virtual-host
Router(config-GigaEthernet2.0)# vrrp 20 ip 192.168.0.202
Router(config-GigaEthernet2.0)# vrrp 20 priority 90
Router(config-GigaEthernet2.0)# vrrp 20 ip virtual-host
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
本装置(B)の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# vrrp enable
Router(config)# watch-group test-watch 10
Router(config-watch-test-watch-10)# event 10 ip unreach-route 0.0.0.0/0 GigaEthernet0.1
Router(config-watch-test-watch-10)# action 10 ip shutdown-vrrp 20
Router(config-watch-test-watch-10)# action 20 turn-BAK-LED-on
Router(config-watch-test-watch-10)# exit
Router(config)# network-monitor test-watch enable
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-b@example.com
Router(config-ppp-ppp-prof)# authentication password user-b@example.com password-b
Router(config-ppp-ppp-prof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.253/24
Router(config-GigaEthernet2.0)# vrrp 10 ip 192.168.0.201
Router(config-GigaEthernet2.0)# vrrp 10 priority 90
Router(config-GigaEthernet2.0)# vrrp 10 ip virtual-host
Router(config-GigaEthernet2.0)# vrrp 20 ip 192.168.0.202
Router(config-GigaEthernet2.0)# vrrp 20 priority 110
Router(config-GigaEthernet2.0)# vrrp 20 ip virtual-host
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
解説
本装置(A)の解説
ip route default GigaEthernet0.1
デフォルトルートをPPPoEインタフェースに設定します。
vrrp enable
interface GigaEthernet2.0
vrrp 10 ip 192.168.0.201
vrrp 10 priority 110
vrrp 10 ip virtual-host
vrrp 20 ip 192.168.0.202
vrrp 20 priority 90
vrrp 20 ip virtual-host
VRRPの設定です。
VRRPの有効化設定とVRRPの仮想IPアドレスを設定します。
必要に応じてVRRPの優先度を変更します。
VRRPのデフォルトの優先度は100です。
"ip virtual-host"により、VRRP仮想IPアドレス宛ての通信にも応答できるようになります。
デフォルトゲートウェイが
192.168.0.201 に設定されている端末は本装置(A)経由で、デフォルトゲートウェイが 192.168.0.202 に設定されている端末は本装置(B)経由でそれぞれ正常時は通信します。watch-group test-watch 10
event 10 ip unreach-route 0.0.0.0/0 GigaEthernet0.1
action 10 ip shutdown-vrrp 10
action 20 turn-BAK-LED-on
network-monitor test-watch enable
ネットワークモニターの設定です。
経路監視により自装置のルーティングテーブル
0.0.0.0/0 GigaEthernet0.1 がなくなった場合に障害と判定します。障害検出時にVRRP(
VRID:10 )をshutdownさせることにより、全ての通信が本装置(B)経由となります。また、装置前面のBAKランプも点灯します。
障害発生中も自装置のルーティングテーブル
0.0.0.0/0 GigaEthernet0.1 を監視します。本装置(B)の解説
本装置(A)と同様の考え方で設定します。