Zenn
🌊

VRRP, OSPF, VLANの組み合わせの挙動の確認

2024/04/14に公開
#
vlan
#
vrrp
#
nw
#
ospf
tech

VRRPの基本

以下のようなトポロジを構成する。

  • VRRP group 10のとき、仮想MACは0000:5e00:010a(※)
  • ルーター間の経路交換はOSPFを用いる
    ※0000:5e00:01までは共通。最後の2桁のみ、VRRP groupの値になる。今回は「10=0a」

まず、OSPFの設定(省略)
参考までに、R1のルーティングテーブルは以下のようになる。

R1#show ip route
     172.16.0.0/24 is subnetted, 4 subnets
O       172.16.200.0 [110/2] via 172.16.1.200, 00:05:41, FastEthernet0/0
                     [110/2] via 172.16.100.1, 00:05:41, FastEthernet0/1
O       172.16.6.0 [110/2] via 172.16.100.1, 00:05:41, FastEthernet0/1
C       172.16.1.0 is directly connected, FastEthernet0/0
C       172.16.100.0 is directly connected, FastEthernet0/1

R1の設定

R1(config)#interface fastEthernet 0/0
R1(config-if)#vrrp 10 ip 172.16.1.254

R2の設定

R2(config)#interface fastEthernet 0/0
R2(config-if)#vrrp 10 ip 172.16.1.254

R1がマスタルータになっていることがわかる。

R1#show vrrp brief
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa0/0              10  100 3609       Y  Master  172.16.1.100    172.16.1.254

PC1からPC2にpingを打ってみる。
期待通り、Switch1とR1の間にはパケットが流れるが、Switch1とR2の間は何も通信されない。
R1だけがデフォルトゲートウェイになっていることがわかる。

マスタルータからマルチキャストアドレス(224.0.0.18)宛に、VRRPアドバタイズメントが送られる。

※このとき、バックアップルータは何も送っていないことに注意。

障害時の挙動

デフォルトゲートウェイじゃない側のI/Fを落としてみる。
即座にOSPFのLSA Updateパケットは送信されるが、VRRPのマスタルータは変わらない。

OSPFがルートを変更して、PC1→R1→R2→R3→PC2のように、ダウンしたI/Fを迂回してPC2にパケットを送付するようにしている。

R1#show ip route
     172.16.0.0/24 is subnetted, 4 subnets
O       172.16.200.0 [110/2] via 172.16.1.200, 00:00:46, FastEthernet0/0
O       172.16.6.0 [110/3] via 172.16.1.200, 00:00:46, FastEthernet0/0
C       172.16.1.0 is directly connected, FastEthernet0/0
O       172.16.100.0 [110/3] via 172.16.1.200, 00:00:46, FastEthernet0/0

このとき、トラッキングを行って、デフォルトゲートウェイ以外がダウンしたときにもマスタルータを切り替えることもできる(設定は省略)。
参考: https://nw.seeeko.com/archives/handson

デフォルトゲートウェイのI/Fを落としてみる。
すると、すぐにGARPが送信され、マスタルータが切り替わる。

以降、VRRPアドバタイズメントはR2から送られる。

PC1からPC2にpingを打ってみる。
期待通り、Switch1とR1の間にはパケットが流れなくなった。一方、Switch1とR2の間にパケットが流れる。
R2だけがデフォルトゲートウェイになっていることがわかる。

マルチキャストの挙動

検証

以下のように、VRRPルータを追加してみる。

OSPFやVRRPのマルチキャストパケットがCR1, CR2に送られないことを確認する。
なんと、送られている!!

スイッチはブロードキャストドメインを分割しないから?

ここで、Switch1をVLANで分割してみる。

手順(VLANの分割)

Switch1をVLANに対応できる機器に置き換える(GNS3の都合)

VLANの作成

VLANSW1#vlan database 
VLANSW1(vlan)#vlan 172
VLAN 172 added:
    Name: VLAN0172
VLANSW1(vlan)#vlan 192
VLAN 192 added:
    Name: VLAN0192
VLANSW1(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010

VLANのアクセスポートの設定

VLANSW1(config)#int fa 1/1
VLANSW1(config-if)#switchport mode access 
VLANSW1(config-if)#switchport access vlan 172

VLANSW1(config)#int fa 1/2                
VLANSW1(config-if)#switchport mode access
VLANSW1(config-if)#switchport access vlan 172

VLANSW1(config)#int fa 1/3                
VLANSW1(config-if)#switchport mode access 
VLANSW1(config-if)#switchport access vlan 172

VLANSW1(config)#int fa 1/4
VLANSW1(config-if)#switchport mode access
VLANSW1(config-if)#switchport access vlan 192

VLANSW1(config)#int fa 1/5                
VLANSW1(config-if)#switchport mode access
VLANSW1(config-if)#switchport access vlan 10

検証

VLAN172ではOSPFもVRRPもマルチキャストパケットを受信している。

VLAN10, VLAN192にはマルチキャストパケットは一切送られてこない。

まとめ

VLANはブロードキャストドメインを分割するため、マルチキャストパケットもVLANを超えることはない。

Discussion