vrrpadm による構成

次の各セクションでは、vrrpadm サブコマンドを要約します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。vrrpadm show-router サブコマンド以外のすべてのサブコマンドは永続的です。たとえば、vrrpadm create-router で作成された VRRP ルーターは、リブート後も永続します。

vrrpadm create-router サブコマンド

vrrpadm create-router サブコマンドは、与えられたパラメータを持つ、指定された VRID とアドレスファミリの VRRP ルーターを作成します。VRRP ルーターごとに特殊な VRRP VNIC を作成する必要があり、VNIC は dladm create-vnic コマンドを使用して作成できます。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。

# vrrpadm create-router -V vrid -l link -A {inet | inet6} [-p \
priority] [-i adv-interval] [-o flags]router-name

-o オプションは、VRRP ルーターの横取りモードと受け入れモードを構成するために使用されます。値は preempt、un_preempt、accept、no_accept のいずれかになります。デフォルトでは、どちらのモードも true に設定されます。

router-name はこの VRRP ルーターの一意の識別子として使用され、ほかの vrrpadm サブコマンドで使用されます。ルーター名で使用できる文字は、英数字 (a-z、A-Z、0-9) と下線 (「_」) です。ルーター名の最大長は 31 文字です。

vrrpadm modify-router サブコマンド

vrrpadm modify-router サブコマンドは、指定された VRRP ルーターの構成を変更します。構文は次のとおりです。

# vrrpadm modify-router [-p priority] [-i adv-interval] [-o flags] \
router-name

vrrpadm delete-router サブコマンド

vrrpadm delete-router サブコマンドは、指定された VRRP ルーターを削除します。構文は次のとおりです。

# vrrpadm delete-router router-name

vrrpadm disable-router サブコマンド

VRRP ルーターは、有効化されるまで機能しません。VRRP ルーターはデフォルトで、最初の作成時に有効化されます。ただし、構成を変更し、その後ルーターをふたたび有効化できるように、VRRP ルーターを一時的に無効化すると便利なときもあります。構文は次のとおりです。

# vrrpadm disable-router router-name

vrrpadm enable-router サブコマンド

無効化された VRRP ルーターは、enable-router サブコマンドを使用することでふたたび有効化できます。VRRP ルーターを有効化するときに、そのルーターの作成先となったベースとなるデータリンク (vrrpadm create-router でルーターを作成するときに -l オプションに指定) とルーターの VRRP VNIC が存在している必要があります。それ以外の場合、有効化の操作が失敗します。構文は次のとおりです。

# vrrpadm enable-router router-name

vrrpadm show-router サブコマンド

vrrpadm show-router サブコマンドは、指定された VRRP ルーターの構成やステータスを表示します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。

# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name]

次に、vrrpadm show-router の出力例を示します。

# vrrpadm show-router vrrp1
NAME VRID LINK AF PRIO ADV_INTV MODE STATE VNIC
vrrp1 1 bge1 IPv4 100 1000 e-pa- BACK vnic1

# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 BACK MAST 1m17s vnic1 10.0.0.100 10.0.0.1

# vrrpadm show-router -P vrrp1
NAME PEER P_PRIO P_INTV P_ADV_LAST M_DOWN_INTV
vrrp1 10.0.0.123 120 1000 0.313s 3609

例 25-1 VRRP の構成例

次の図は、VRRP の典型的な構成を示したものです。

この例では、IP アドレス 169.68.82.8 が host1 のデフォルトゲートウェイとして構成されます。この IP アドレスは、2 つの VRRP ルーター :router1 と router2 から成る仮想ルーターによって保護される仮想 IP アドレスです。ある瞬間に、2 つのルーターのうちの一方だけがマスタールーターとして機能し、仮想ルーターの役割になり、host1 から届いたパケットを転送します。

仮想ルーターの VRID が 12 であることを想定します。次は、router1 と router2 で前述の VRRP 構成を構成するために使用される手順を示しています。router1 が仮想 IP アドレス 169.68.82.8 の所有者であり、その優先順位はデフォルト値 (255) です。router2 はバックアップであり、その優先順位は 100 です。

router1:
# dladm create-vnic -m vrrp -V 12 -A inet -l gw0 vnic1
# vrrpadm create-router -V 12 -A inet -l gw0 vrrp1
# ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router1
# ipadm create-addr -T static -d -a 169.68.82.100/24 gw0/router1
# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8
router2:
# dladm create-vnic -m vrrp -V 12 -A inet -l gw1 vnic1
# vrrpadm create-router -V 12 -A inet -l gw1 -p 100 vrrp1
# ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router2
# ipadm create-addr -T static -d -a 169.68.82.101/24 gw0/router2
# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 BACK INIT 2m32s vnic1 169.68.82.101 169.68.82.8

router1 の構成を例として使用すれば、gw0 上で IP アドレスを少なくとも 1 つ構成する必要があります。次の例では、router1 のこの IP アドレスは、VRRP 広告パケットの送信に使用されるプライマリ IP アドレスになります。

# vrrpadm show-router -x vrrp1
NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS
vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8