下図のTrustとUntrust間で通信を行います。主従経路を設定し、SW3,4とSW5,6にてそれぞれHSRPによるゲートウェイの冗長設定を入れています。
SW3,4間には2つのPortchannelをTrunkにし、それぞれ上側セグメントと下側セグメントのVlan(HSRP Helloパケット)を通すことでゲートウェイの冗長を図ります。
(→渡りの作成)
※Po2に渡りを入れるのは、対向装置の主従で渡りを持つことができる場合(SW等)です。
Firewall等アプライアンスは渡りを持てないため、Po2で持つ必要があります。
経路上の障害が発生した際に、通信経路がどう変化するかを確認します。
障害パターン
- 🔳下側で渡る場合
- 通常時
- 経路障害時
- 筐体(SW3)障害時
- 筐体(SW5)障害時
- 🔳上側で渡る場合
- 通常時
- 経路障害時
- 筐体(SW3)障害時
- 筐体(FW1)障害時
◾️下側で渡る場合
通常時
Untrust向けの上り通信では、NextHopとしてゲートウェイを使用し、下り通信では、Trust向けのスタティックルートを各装置に設定しています。Po2には渡りを持たせていませんが、同一LANで渡りを2つ持てばルーティングループが発生するため不要です。
経路障害時
SW3のSW5対向のConnectedが消えるため、Trust⇄Untrust接続セグメントへのNexthopとしてSW4へフローティングスタティックルートを使用します。
筐体障害時(SW3)
Vlan30では、SW3からSW4へHSRP Helloが途切れることでSW4がActに昇格します。
Vlan40,50では、SW5,6間のTrunkポートが渡りとなり経路が切り替わります。
筐体障害時(SW5)
◾️上側で渡る場合
通常時
対向装置が主従装置間でパケット転送できないアプライアンスの場合の構成です。Po2に渡りを追加します。
経路障害時
アプライアンスの冗長機能が働きAct/Stnが切り替わります。
筐体障害時(SW3)
筐体障害時(FW1)
