A10 - VRRP-A Config Sample



◆ A10 - VRRP-Aの設定例

HAの設定だけではなく、その土台となるTRUNK、VLAN、VEなどの設定も含めて紹介します。
クライアント側を「192.168.100.0/24」、リアルサーバ側は「192.168.200.0/24」として
HAリンクは「192.168.254.0/24」として2つの物理I/F(ethernet5と6)をトランクにします。

hostname A10LB01
clock timezone Asia/Tokyo nodst

vlan 100
untagged ethernet 1
router-interface ve 100

vlan 200
untagged ethernet 2
router-interface ve 200

trunk 1
ethernet 5 to 6

vlan 254
untagged ethernet 5 to 6
router-interface ve 254

interface ve 100
ip address 192.168.100.251 255.255.255.0

interface ve 200
ip address 192.168.200.251 255.255.255.0


ip route 0.0.0.0 /0 192.168.100.1

interface ethernet 1
enable
interface ethernet 2
enable

vrrp-a device-id 1
vrrp-a set-id 1


vrrp-a enable
vrrp-a disable-default-vrid

vrrp-a vrid 1
preempt-mode disable
floating-ip 192.168.100.254
floating-ip 192.168.200.254
priority 110
tracking-options
interface ethernet 1 priority-cost 20
interface ethernet 2 priority-cost 20


health monitor HTTP-CHECK01
method http expect response-code 200

slb server HTTP-SV01 192.168.200.11
port 80 tcp
slb server HTTP-SV02 192.168.200.12
port 80 tcp

slb service-group HTTP-SG01 tcp
health-check HTTP-CHECK01
member HTTP-SV01:80
member HTTP-SV02:80
method round-robin

slb virtual-server HTTP-VS01 192.168.100.101
vrid 1
port 80 tcp
service-group HTTP-SG01
ha-conn-mirror

enable-management service ssh ve 200

hostname A10LB02
clock timezone Asia/Tokyo nodst

vlan 100
untagged ethernet 1
router-interface ve 100

vlan 200
untagged ethernet 2
router-interface ve 200

trunk 1
ethernet 5 to 6

vlan 254
untagged ethernet 5 to 6
router-interface ve 254

interface ve 100
ip address 192.168.100.252 255.255.255.0

interface ve 200
ip address 192.168.200.252 255.255.255.0


ip route 0.0.0.0 /0 192.168.100.1

interface ethernet 1
enable
interface ethernet 2
enable

vrrp-a device-id 2
vrrp-a set-id 1


vrrp-a enable
vrrp-a disable-default-vrid

vrrp-a vrid 1
preempt-mode disable
floating-ip 192.168.100.254
floating-ip 192.168.200.254
priority 110





health monitor HTTP-CHECK01
method http expect response-code 200

slb server HTTP-SV01 192.168.200.11
port 80 tcp
slb server HTTP-SV01 192.168.200.12
port 80 tcp

slb service-group HTTP-SG01 tcp
health-check HTTP-CHECK01
member HTTP-SV01:80
member HTTP-SV02:80
method round-robin

slb virtual-server HTTP-VS01 192.168.100.101
vrid 1
port 80 tcp
service-group HTTP-SG01
ha-conn-mirror

enable-management service ssh ve 200



 ◆ A10 - VRRP-Aのステータス確認コマンド


VRRP-A 確認コマンド 説明
 show vrrp-a config  VRRP-Aに関連するコンフィグのみを表示
 show vrrp-a mac  VRRP-Aで使用する仮想MACアドレスをVRIDごとに表示
 show vrrp-a  VRRP-Aのステータス状態(簡易表示)
 show vrrp-a detail  VRRP-Aのステータス状態(詳細表示)




 ◆ A10 - VRRP-Aにおける手動Failover

 VRRP-Aの preempt をディセーブルにする構成では、障害発生により副系(2号機)がActiveとなって
 その後、主系(1号機)が復旧してもStandby状態を維持します。主系をActive、副系をStandbyに戻す
 ためには以下の通り副系(2号機)を強制的にStandbyにして、その後にその強制コマンドを削除します。

 A10LB02(config)#
vrrp force-self-standby
 A10LB02(config)#
no vrrp force-self-standby



A10(ロードバランサ)をはじめから

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.