本論理インタフェースで動作するVRRPルータのPreempt mode有効を指定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface ewan 1
Router(config-if ewan 1)#vrrp 1 preempt
vrrp <VRID preempt
パラメータ milan米兰体育官网入口内容 milan米兰体育官网入口範囲 省略時の値 VRID 本インタフェースで動作するVRRPルータのVRIDをmilan米兰体育官网入口します。 1〜255※ 省略不可
※:VRIDのmilan米兰体育官网入口範囲は1〜255ですが、1台の装置にmilan米兰体育官网入口できるVRIDは32までとなります。
ただし、各インタフェースにmilan米兰体育官网入口できるVRIDは、2つまでになります。
VRRP機能で使用される、VRRPルータグループの識別子です。
VRIDが同一のVRRPルータは、同じグループに所属します。
milan米兰体育官网入口障害が発生してバックアップルータに切り替わる場合や、Masterルータが復旧して、バックアップルータから切り替わる場合の動作を指定します。
※起動した時に、自分の優先度が一番高かった場合の動作の規定
Preempt modeが有効な場合 vrrp priorityコマンドでmilan米兰体育官网入口した優先度で判断し、常に優先度の高いルータがMasterルータとなります。 Preempt modeが無効の場合 Masterルータに障害が発生しバックアップルータがMasterルータになった後に、最初のMasterルータが復旧したとしても、vrrp priorityコマンドでmilan米兰体育官网入口した優先度に関係なく現在のMasterルータ(元バックアップルータ)が保持されます。
EWAN側でVRRPを動作させ、IPsecを動作させる場合は、以下の注意が必要です。
FITELnet F60などのCPEから、FITELnet-F1000に対してmilan米兰体育官网入口、VRRPで指定した仮想IP アドレス宛にネゴシエーションを行うことが可能です。ただし、VRRPの代表ルータに障害が発生した場合、バックアップ側のルータがIPsec通信の継続を試みますが、暗号化されたデータを復号化するための情報がないため、通信を継続することができません。
FITELnet-F1000でVRRPを使用し、IPsecの通信を行う場合、CPE側でSAの監視を行う必要があります。FITELnet F60では、DPD(Dead Peer Detection )などの、SA監視機能がサポートされていますので、必ずmilan米兰体育官网入口するようにしてください。このSA監視機能により、SAが切れたことを認識でき、再度ネゴシエーションを行うことができます。
また、FITELnet-F1000のPreempt(先制)モードがON になっていると、VRRPの優先度が高いルータが起動することにより、代表ルータの切り替えが発生するため、IPsecのSAが一時切断されます。Preemptのmilan米兰体育官网入口の際は注意が必要です。
Preempt modeは無効です。
LANインタフェースmilan米兰体育官网入口モード
EWANインタフェースmilan米兰体育官网入口モード
VLANインタフェースmilan米兰体育官网入口モード