2台のルータで WAN 回線を冗長化したい

<設定例>
２台のルータで WAN 回線を冗長化したい
2 台の MR1000 を用いてインターネット回線およびルータ（デフォルトゲートウェイ）を冗長化する例を示します。
ルータ冗長化プロトコルである VRRP（Virtual Router Redundancy Protocol）を使用して、2 台のルータ間で仮想の
デフォルトゲートウェイ IP アドレスを共有します。下図では、10.1.1.254 を仮想 IP アドレスとしています。
MR1000(A)をマスタルータ、MR1000(B)をバックアップルータとして、1 つの VRRP グループを作成します。本例では、
マスタルータ（MR1000-1）に障害がおき、それが復旧した後は MR1000-1 に再度通信が切り替わる（切り戻される）
ように設定します。
■設定概要
【MR1000(A)の設定】
・PPPoE クライアント設定
ユーザ ID： [email protected]
パスワード： abcde123
・IP アドレス設定
ルータの IP アドレス： 10.1.1.252/24
・NAPT 設定
LAN の複数のクライアントからインターネット接続できるようにするため、マルチ NAT を有効にします。
・VRRP 設定
本装置をマスタルータとし、ISP-1 の DNS サーバへの ping 疎通によって生存状況を確認するものとします。
疎通障害発生後の切り戻しは自動で行われるようにします。
VRRP グループ ID： 1
仮想 IP アドレス： 10.1.1.254
優先度： 254
ノードダウントリガの監視先： 152.158.191.59 （ISP-1 の DNS サーバ）
プリエンプトモード：有効
【MR1000(B)の設定】
・PPPoE クライアント設定
ユーザ ID： [email protected]
パスワード： vwxyz123
・IP アドレス設定
ルータの IP アドレス： 10.1.1.253/24
・NAPT 設定
LAN の複数のクライアントからインターネット接続できるようにするため、マルチ NAT を有効にします。
・VRRP 設定
本装置をバックアップルータに設定します。
VRRP グループ ID： 1
仮想 IP アドレス： 10.1.1.254
優先度： 10
-1© 2006 SOGEN
プリエンプトモード：有効
■設定
【MR1000(A)の設定】
lan 0 mode auto
lan 1 ip address 10.1.1.252/24 3
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 254 10.1.1.254
lan 1 vrrp group 0 trigger 0 node 152.158.191.59 any
lan 1 vrrp group 0 preempt on
remote 0 name INTERNET
remote 0 ap 0 name ISP-1
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send [email protected] abcde123
remote 0 ap 0 keep connect
remote 0 ip nat mode multi any 1 5m
remote 0 ip route 0 default 1 0
remote 0 mtu 1454
remote 0 ip msschange 1414
remote 0 ppp ipcp vjcomp disable
【MR1000(B)の設定】
lan 0 mode auto
lan 1 ip address 10.1.1.253/24 3
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 10 10.1.1.254
remote 0 name INTERNET
remote 0 ap 0 name ISP-2
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send [email protected] vwxyz123
remote 0 ap 0 keep connect
remote 0 ip nat mode multi any 1 5m
remote 0 ip route 0 default 1 0
remote 0 mtu 1454
remote 0 ip msschange 1414
remote 0 ppp ipcp vjcomp disable
■解説
【MR1000(A)の設定】
lan 0 mode auto
LAN0 ポートの通信速度／モードをオートネゴシエーションに設定します。
lan 1 ip address 10.1.1.252/24 3
ルータの LAN 側 IP アドレスを 10.1.1.252/24 に設定します。
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 254 10.1.1.254
lan 1 vrrp group 0 trigger 0 node 152.158.191.59 any
VRRP 機能を有効にし、VRRP グループ 1 を作成します。
本装置をマスタルータとするため優先度 254 とし、VRRP 仮想 IP は 10.1.1.254 とします。
本装置から ISP-1 の DNS サーバ（152.158.191.59）への疎通を ping により定時的に監視し、疎通しなくなった時点
で障害発生とみなしバックアップルータへ切り替わるようにします。
-2© 2006 SOGEN
remote 0 name INTERNET
インターネット方向の宛先ネットワークを相手先番号 0（remote 0）として定義します。名称を「INTERNET」とします。
remote 0 ap 0 name ISP-1
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send [email protected] abcde123
ISP-1 との接続を接続先番号 0（ap 0）として定義します。名称を「ISP-1」とします。
パケット転送回線を LAN0 に指定し、PPPoE 接続アカウント情報を設定します。
remote 0 ap 0 keep connect
PPPoE 回線を常時接続にします。
remote 0 ip nat mode multi any 1 5m
LAN の複数のクライアントからインターネット接続できるようにするため、マルチ NAT を有効にします。
remote 0 ip route 0 default 1 0
ルータのデフォルトルートを remote 0 に設定します。
remote 0 mtu 1454
remote 0 ip msschange 1414
NTT 東西のフレッツサービスをご利用の場合、MTU=1454／MSS=1414 に設定します。
remote 0 ppp ipcp vjcomp disable
NTT 東西のフレッツサービスをご利用の場合、IPCP の VJ 圧縮オプションは使用できないため、無効にします。
【MR1000(B)の設定】
lan 0 mode auto
LAN0 ポートの通信速度／モードをオートネゴシエーションに設定します。
lan 1 ip address 10.1.1.253/24 3
ルータの LAN 側 IP アドレスを 10.1.1.253/24 に設定します。
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 10 10.1.1.254
VRRP 機能を有効にし、VRRP グループ 1 を作成します。
優先度を 10 にし、本装置を MR1000(B)のバックアップルータにします。
lan 1 vrrp group 0 preempt on
障害回復時は本装置がマスタルータに自動的に切り戻るようにします。
（デフォルト値のため、コンフィグには表示されません）
remote 0 name INTERNET
インターネット方向の宛先ネットワークを相手先番号 0（remote 0）として定義します。名称を「INTERNET」とします。
remote 0 ap 0 name ISP-2
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send [email protected] vwxyz123
ISP-2 との接続を接続先番号 0（ap 0）として定義します。名称を「ISP-2」とします。
パケット転送回線を LAN0 に指定し、PPPoE 接続アカウント情報を設定します。
remote 0 ap 0 keep connect
-3© 2006 SOGEN
PPPoE 回線を常時接続にします。
remote 0 ip nat mode multi any 1 5m
LAN の複数のクライアントからインターネット接続できるようにするため、マルチ NAT を有効にします。
remote 0 ip route 0 default 1 0
ルータのデフォルトルートを remote 0 に設定します。
remote 0 mtu 1454
remote 0 ip msschange 1414
NTT 東西のフレッツサービスをご利用の場合、MTU=1454／MSS=1414 に設定します。
remote 0 ppp ipcp vjcomp disable
NTT 東西のフレッツサービスをご利用の場合、IPCP の VJ 圧縮オプションは使用できないため、無効にします。
-4© 2006 SOGEN

Download Report