ネットワークエンジニアになろう! > HSRPを究める > HSRP を究める - 実践編 (8) Standby Group に参加するルータの認証

この記事は、改訂&リニューアルして『P はプロトコルのP - HSRP を究める』へ移転しました。

HSRP を究める - 実践編 (8) Standby Group に参加するルータの認証

Standby Group に参加するルータに、共通の合言葉を設定します。

※ 先のページで設定したHello Time とHold Time は、デフォルトに戻しておいてください。

デフォルトの合言葉は、"cisco" に設定されています(running-config には表示されません)。

三台のルータすべてに、standby 10 authentication smartnetworks を設定します。



Router-A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router-A(config)#interface ethernet 0/0
Router-A(config-if)#standby 10 authentication smartnetworks
Router-A(config-if)#^Z
Router-A#

設定変更中は、次のようなメッセージが表示されます。



Router-C(config-if)#
Feb 7 02:12:31.013: %STANDBY-3-BADAUTH: Bad authentication from 192.168.1.101, group 10, remote state Active
Feb 7 02:12:38.021: %STANDBY-6-STATECHANGE: Ethernet0/0 Group 10 state Standby -> Active

それまで同じ合言葉だったルータが、突然別な合言葉を使い始めたので、警告されます。
合言葉が違うルータ同士は、Standby Group 番号が同じであっても、別なグループになってしまいます。
同じStandby Group の中に、同じVirtual IP アドレスを持った、複数のActive Router が出現します。

全てのルータで設定が終わると、下図のようになります。


ここに、Authentication がデフォルトのままのRouter-X を接続すると、以下のメッセージが各ルータに表示されます。



Router-A#
Feb 7 02:18:09.846: %IP-4-DUPADDR: Duplicate address 192.168.1.1 on Ethernet0/0, sourced by 0000.0c07.ac00
Router-A#

新たに接続されたルータなので、Bad Auth とはならず、最初から別物扱いされます。
別なGroup 扱いなのは同じで、同じVirtual IP アドレスを持った、複数のActive Router が出現します。
Virtual IP アドレスが重複していることを警告するメッセージです。


HSRP を究める (1) はじめに
HSRP を究める (2) バーチャルルータ
HSRP を究める (3) バーチャルルターのアドレス
HSRP を究める (4) Hello の交換
HSRP を究める (5) HSRP のパケットフォーマット
HSRP を究める (6) HSRP メッセージの種類
HSRP を究める (7) HSRP のTimer
HSRP を究める (8) HSRP ステート(State)
HSRP を究める (9) Gratuitous ARP
HSRP を究める(10) Preempt
HSRP を究める(11) Standby Delay コマンド
HSRP を究める(12) Interface Tracking
HSRP を究める(13) BIA (Burnt In Address)
HSRP を究める(14) Authentication
HSRP を究める(15) ICMP Redirect
HSRP を究める(16) ICMP Redirect との協調動作

HSRP を究める - 実践編(1) HSRP を設定する前の状況を確認する
HSRP を究める - 実践編(2) Standby Group をつくる
HSRP を究める - 実践編(3) Active Router に障害を発生させてみる(1)
HSRP を究める - 実践編 (4) Preempt とプライオリティを設定する
HSRP を究める - 実践編 (5) Active Router に障害を発生させてみる(2)
HSRP を究める - 実践編 (6) Interface Tracking
HSRP を究める - 実践編 (7) Timer を変更する
HSRP を究める - 実践編 (8) Standby Group に参加するルータの認証
HSRP を究める - 実践編 (9) Standby Group を追加する
HSRP を究める - 実践編(10) Active Router に障害を発生させてみる(3)
HSRP を究める - 実践編(11) Standby Group に名前を付ける
HSRP を究める - 実践編(12) ICMP Redirect(1)Active Router
HSRP を究める - 実践編(13) ICMP Redirect(2)Passive Router
HSRP を究める - 実践編(14) ICMP Redirect(1)Unknown Router
HSRP を究める - 実践編(15) 設定用コマンド(1)
HSRP を究める - 実践編(16) 設定用コマンド(2)
HSRP を究める - 実践編(17) 設定用コマンド(3)
HSRP を究める - 実践編(18) 設定用コマンド(4)
HSRP を究める - 実践編(19) 設定用コマンド(5)
HSRP を究める - 実践編(20) show コマンド

HSRP を究める - 応用編(1) 複数のインターフェイスをトラッキングする(1)
HSRP を究める - 応用編(2) 複数のインターフェイスをトラッキングする(2)
HSRP を究める - 応用編(3) IP の経路情報 をトラッキングする(1)
HSRP を究める - 応用編(4) 異なる種類のObject をトラッキングする
HSRP を究める - 応用編(5) 特定のIP アドレスへの到達性をトラッキングする
HSRP を究める - 応用編(6) トラッキング対象のObject に重み付けをする
HSRP を究める - 応用編(7) HSRP version 2
HSRP を究める - 応用編(8) HSRP version 2 のパケットフォーマット
HSRP を究める - 応用編(9) HSRP version 2 (2)


ネットワークエンジニアになろう!のトップページへ戻る
サイト内検索
無料メールマガジン「英語でネットワークエンジニア」
マニュアルやRFCを読むのに必要なのは、高度な文法知識ではなく語彙力です。毎回一単語、例文と解説に技術情報を併せてお届けします. (マガジンID:0000181633)
メールアドレス:
Powered by
This website is powered by Movable Type 3.2 Smartnetworks.jp.