HSRP を究める(14) ICMP Redirect：ネットワークエンジニアになろう！

__特___集__

トウキョウトッキョキョカキョク

STP を究める基礎編

HSRP を究める基礎編

HSRP を究める実践編

HSRP を究める応用編

UDLD を究める

この記事は、改訂＆リニューアルして『P はプロトコルのP - HSRP を究める』へ移転しました。

HSRP を究める(14) ICMP Redirect

HSRP を使っているインターフェイスで、ICMP Redirect を有効にすると、Virtual Router による冗長構成が活かされない状況が発生することがあります。

上図では、Router-B がActive Router になっており、インターフェイスEthernet0/0 でICMP Redirect が有効になっています。
Ethernet1/0 では、ルーティングプロトコルのコストを増加させています。
そのため、Router-B のルーティングテーブル上で、150.0.0.0 へ到達するためのNext Hop は192.168.1.100(Router-B のEthernet0/0) となっています。

左側のPC が、150.1.1.1 宛のパケットを、Active Router (Router-B) へ送ると、Router-B は、192.168.1.100(Router-A) へ中継します。
このように、Router-B がActive Router であっても、150.0.0.0 宛のパケットはすべて、Router-A を介して転送されます。

ここで、Router-B のEthernet0/0 で、ICMP Redirect を有効にします。

150.1.1.1 宛のパケットを受け取ると、Router-B は、192.168.1.100(Router-A) をゲートウェイとするICMP Redirect を、送信元に送ります。

ICMP Redirect を受け取ると、PC はルーティングテーブルに、150.1.1.1 宛のゲートウェイを192.168.1.100とするエントリを作成します。
以後の150.1.1.1 宛のパケットはすべて、Router-A に直接送られます。

ここまではすべて上手くいっているように見えますが、この後Router-A がなんらかの理由で使用不可となると、PC が150.1.1.1 宛にパケットを送る手段はなくなります。

HSRP を使ってゲートウェイを冗長化しているにもかかわらず、一台のルータが使用不可となったために、通信ができない状況が発生するわけです。

そのような状況を回避するため、Cisco のIOS では、HSRP の設定をしたインターフェイスではICMP Redirect が自動的に無効となります。

もちろん、意図的にICMP Redirect を有効にすることはできますが、警告メッセージが表示されます。

Router(config-if)#ip redirects
% Warning: the combination of ICMP redirects and HSRP on the same
% interface may result in lost packets.
Router(config-if)#

警告は出ますが、設定は有効になります。

HSRP を究める (1) はじめに
 HSRP を究める (2) バーチャルルータ
 HSRP を究める (3) バーチャルルターのアドレス
 HSRP を究める (4) Hello の交換
 HSRP を究める (5) HSRP のパケットフォーマット
 HSRP を究める (6) HSRP メッセージの種類
 HSRP を究める (7) HSRP のTimer
HSRP を究める (8) HSRP ステート(State)
HSRP を究める (9) Gratuitous ARP
HSRP を究める(10) Preempt
HSRP を究める(11) Standby Delay コマンド
 HSRP を究める(12) Interface Tracking
HSRP を究める(13) BIA (Burnt In Address)
HSRP を究める(14) Authentication
HSRP を究める(15) ICMP Redirect
HSRP を究める(16) ICMP Redirect との協調動作

ネットワークエンジニアになろう！のトップページへ戻る

ネットワークエンジニアになろう！

Smartnetworks.jp は駆け出しNE を応援します

HSRP を究める(14) ICMP Redirect