ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
次の各セクションでは、vrrpadm サブコマンドを要約します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。vrrpadm show-router サブコマンド以外のすべてのサブコマンドは永続的です。たとえば、vrrpadm create-router で作成された VRRP ルーターは、リブート後も永続します。
vrrpadm create-router サブコマンドは、与えられたパラメータを持つ、指定された VRID とアドレスファミリの VRRP ルーターを作成します。VRRP ルーターごとに特殊な VRRP VNIC を作成する必要があり、VNIC は dladm create-vnic コマンドを使用して作成できます。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。
# vrrpadm create-router -V vrid -l link -A {inet | inet6} [-p \ priority] [-i adv-interval] [-o flags]router-name
-o オプションは、VRRP ルーターの横取りモードと受け入れモードを構成するために使用されます。値は preempt、un_preempt、accept、no_accept のいずれかになります。デフォルトでは、どちらのモードも true に設定されます。
router-name はこの VRRP ルーターの一意の識別子として使用され、ほかの vrrpadm サブコマンドで使用されます。ルーター名で使用できる文字は、英数字 (a-z、A-Z、0-9) と下線 (「_」) です。ルーター名の最大長は 31 文字です。
vrrpadm modify-router サブコマンドは、指定された VRRP ルーターの構成を変更します。構文は次のとおりです。
# vrrpadm modify-router [-p priority] [-i adv-interval] [-o flags] \ router-name
vrrpadm delete-router サブコマンドは、指定された VRRP ルーターを削除します。構文は次のとおりです。
# vrrpadm delete-router router-name
VRRP ルーターは、有効化されるまで機能しません。VRRP ルーターはデフォルトで、最初の作成時に有効化されます。ただし、構成を変更し、その後ルーターをふたたび有効化できるように、VRRP ルーターを一時的に無効化すると便利なときもあります。構文は次のとおりです。
# vrrpadm disable-router router-name
無効化された VRRP ルーターは、enable-router サブコマンドを使用することでふたたび有効化できます。VRRP ルーターを有効化するときに、そのルーターの作成先となったベースとなるデータリンク (vrrpadm create-router でルーターを作成するときに -l オプションに指定) とルーターの VRRP VNIC が存在している必要があります。それ以外の場合、有効化の操作が失敗します。構文は次のとおりです。
# vrrpadm enable-router router-name
vrrpadm show-router サブコマンドは、指定された VRRP ルーターの構成やステータスを表示します。詳細は、vrrpadm(1M) のマニュアルページを参照してください。構文は次のとおりです。
# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name]
次に、vrrpadm show-router の出力例を示します。
# vrrpadm show-router vrrp1 NAME VRID LINK AF PRIO ADV_INTV MODE STATE VNIC vrrp1 1 bge1 IPv4 100 1000 e-pa- BACK vnic1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK MAST 1m17s vnic1 10.0.0.100 10.0.0.1 # vrrpadm show-router -P vrrp1 NAME PEER P_PRIO P_INTV P_ADV_LAST M_DOWN_INTV vrrp1 10.0.0.123 120 1000 0.313s 3609
例 25-1 VRRP の構成例
次の図は、VRRP の典型的な構成を示したものです。
この例では、IP アドレス 169.68.82.8 が host1 のデフォルトゲートウェイとして構成されます。この IP アドレスは、2 つの VRRP ルーター :router1 と router2 から成る仮想ルーターによって保護される仮想 IP アドレスです。ある瞬間に、2 つのルーターのうちの一方だけがマスタールーターとして機能し、仮想ルーターの役割になり、host1 から届いたパケットを転送します。
仮想ルーターの VRID が 12 であることを想定します。次は、router1 と router2 で前述の VRRP 構成を構成するために使用される手順を示しています。router1 が仮想 IP アドレス 169.68.82.8 の所有者であり、その優先順位はデフォルト値 (255) です。router2 はバックアップであり、その優先順位は 100 です。
router1: # dladm create-vnic -m vrrp -V 12 -A inet -l gw0 vnic1 # vrrpadm create-router -V 12 -A inet -l gw0 vrrp1 # ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router1 # ipadm create-addr -T static -d -a 169.68.82.100/24 gw0/router1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8 router2: # dladm create-vnic -m vrrp -V 12 -A inet -l gw1 vnic1 # vrrpadm create-router -V 12 -A inet -l gw1 -p 100 vrrp1 # ipadm create-addr -T static -d -a 169.68.82.8/24 vnic1/router2 # ipadm create-addr -T static -d -a 169.68.82.101/24 gw0/router2 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK INIT 2m32s vnic1 169.68.82.101 169.68.82.8
router1 の構成を例として使用すれば、gw0 上で IP アドレスを少なくとも 1 つ構成する必要があります。次の例では、router1 のこの IP アドレスは、VRRP 広告パケットの送信に使用されるプライマリ IP アドレスになります。
# vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8