ネットワークの可用性を高めるために、複数のルータやL3スイッチを冗長化することは重要です。HSRP(Hot Standby Router Protocol)は、Cisco独自の冗長化プロトコルで、仮想IPアドレスを共有し、障害時に自動で切り替えを行います。本記事では、HSRPの概要、設定例、フェイルオーバー検証手順を解説します。

目次 [ close ]
  1. 1. HSRPの基本動作
  2. 2. 基本構成例
    1. SW1の設定
    2. SW2の設定
  3. 3. 状態確認
  4. 4. フェイルオーバー検証手順
  5. 5. 運用上の注意
  6. 6. まとめ

1. HSRPの基本動作

  • 2台以上のL3機器で仮想IPアドレスを共有
  • 1台がActiveルータ、もう1台がStandbyルータとして動作
  • Activeが障害でダウンすると、StandbyがActiveに昇格

クライアントは仮想IPをデフォルトゲートウェイとして設定するため、切り替え時も設定変更は不要です。

2. 基本構成例

例として、VLAN 10において2台のスイッチ(SW1, SW2)でHSRPを構成します。

SW1の設定

interface Vlan10
 ip address 192.168.10.2 255.255.255.0
 standby 1 ip 192.168.10.1
 standby 1 priority 110
 standby 1 preempt

SW2の設定

interface Vlan10
 ip address 192.168.10.3 255.255.255.0
 standby 1 ip 192.168.10.1
 standby 1 priority 100
 standby 1 preempt

ポイント: priorityで優先度を設定し、preemptで優先度の高い機器が復旧後にActiveへ戻るようにします。

3. 状態確認

SW1# show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Pri P State   Active          Standby         Virtual IP
Vl10        1   110 P Active  local           192.168.10.3    192.168.10.1
  • StateがActiveなら自機がアクティブルータ
  • Standby欄に相手のIPが表示されているか確認

4. フェイルオーバー検証手順

  1. 通常時、Active機器からshow standby briefで状態を確認
  2. Active機器のVLANインターフェースをshutdown
  3. Standby機器でshow standby briefを実行し、StateがActiveに変わったことを確認
  4. Active機器をno shutdownで復旧させ、優先度とpreemptにより役割が戻るか確認

5. 運用上の注意

  • 仮想IPはクライアントのデフォルトゲートウェイに設定
  • ActiveとStandby間はSTPや物理リンクで確実に接続されている必要がある
  • HSRPのバージョン(v1/v2)を統一
  • 切り替え時間を短くしたい場合はstandby timersでHello/Deadタイマーを調整

6. まとめ

HSRPを活用すれば、L3スイッチやルータ間での冗長化が容易に実現できます。優先度とpreemptを適切に設定し、定期的なフェイルオーバー試験を行うことで、高い可用性を維持できます。