HSRP 実践編:(14) HSRP とICMP リダイレクト(3) アンノウン・ルーター

リダイレクト先がHSRP のスタンバイ・グループに参加してなかったらどうでしょうか?

a
Router-A のルーティング・テーブルを確認します。

 













 
Router-A#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 4 subnets
C 1.1.1.101 is directly connected, Loopback0
O 1.1.1.103 [110/11] via 192.168.1.103, 00:01:37, Ethernet0/0
O 1.1.1.102 [110/11] via 192.168.1.102, 00:01:37, Ethernet0/0
O 1.1.1.104 [110/75] via 192.168.1.103, 00:01:37, Ethernet0/0
[110/75] via 192.168.1.102, 00:01:37, Ethernet0/0
O 192.168.4.0/24 [110/74] via 192.168.1.103, 00:01:37, Ethernet0/0
O 192.168.5.0/24 [110/84] via 192.168.1.103, 00:01:37, Ethernet0/0
[110/84] via 192.168.1.102, 00:01:37, Ethernet0/0
C 192.168.1.0/24 is directly connected, Ethernet0/0
C 192.168.2.0/24 is directly connected, Serial2/0
O 192.168.3.0/24 [110/74] via 192.168.1.102, 00:01:37, Ethernet0/0
Router-A#


192.168.5.0/24 へ到達するためのネクスト・ホップは、『HSRPを究める:実践編(13) HSRP とICMP リダイレクト(2) パッシブ・ルーター』から引き続き、Router-B とC のリアルIP アドレス(インターフェイスe0/0)を指しています。

hsrp-b14-1.png
Router-C からHSRP の設定を全て削除してあります。

Router-C#show running-config interface ethernet0/0
Building configuration...

Current configuration : 69 bytes
!
interface Ethernet0/0
ip address 192.168.1.103 255.255.255.0
end

Router-C#


Router-A でshow standby redirect を確認します。

Router-A#show standby redirect
Interface Redirects Unknown Adv Holddown
Ethernet0/0 enabled enabled 10 180

Active Hits Interface Group Virtual IP Virtual MAC
unknown 0 Ethernet0/0 0 unknown unknown
local 0 Ethernet0/0 10 192.168.1.1 0000.0c07.ac0a
local 0 Ethernet0/0 20 192.168.1.2 0000.0c07.ac14
local 0 Ethernet0/0 30 192.168.1.3 0000.0c07.ac1e

Passive Hits Interface Expires in
192.168.1.103 25 Ethernet0/0 81.236
192.168.1.102 0 Ethernet0/0 178.336
Router-A#


まだRouter-C(192.168.1.103)がパッシブ・ルーターとして残っています。
HSRP を無効にしたRouter-C からのAdvertisement メッセージを受信しなくなって180秒経過するまでは、パッシブ・ルーターとして認識されています(Passive Router Hold Down Interval のデフォルト値は180秒)。

3分待って、もう一度show standby redirect を確認します。

Router-A#show standby redirect
Interface Redirects Unknown Adv Holddown
Ethernet0/0 enabled enabled 10 180

Active Hits Interface Group Virtual IP Virtual MAC
unknown 0 Ethernet0/0 0 unknown unknown
local 0 Ethernet0/0 10 192.168.1.1 0000.0c07.ac0a
local 0 Ethernet0/0 20 192.168.1.2 0000.0c07.ac14
local 0 Ethernet0/0 30 192.168.1.3 0000.0c07.ac1e

Passive Hits Interface Expires in
192.168.1.102 0 Ethernet0/0 176.688

Router-A#


パッシブ・ルーターのリストからRouter-B(192.168.1.103)が消えました。

では、PC-1 からサーバー(192.168.5.105)へPing を打ってみます。


Router-A のコンソールです。

Router-A#
Router-A#
Feb 8 10:05:43.667: ICMP: Use HSRP virtual address 192.168.1.1 as ICMP src
Feb 8 10:05:43.667: ICMP: redirect sent to 192.168.1.201 for dest 192.168.5.105, use gw 192.168.1.103
Router-A#

1行目で、ICMP リダイレクトの送信元IP アドレスを、自身がアクティブ・ルーターとなっているスタンバイ・グループ10 のバーチャル・ルータ(192.168.1.1)へ変更しています。

※ 端末の実装によっては、デフォルト・ゲートウェイ(192.168.1.1)ではないルーターから送られてきたICMP リダイレクトを無視するものもあります。無視されてリダイレクトに失敗するのを回避するため、送信元IP アドレスをバーチャルIP アドレスに変更しています。

2行目で、ICMP リダイレクトをPC-1 へ送信しています。

192.168.5.0/24 へ到達するためのゲートウェイが192.168.1.103 となりました。


今回のRouter-C のように、HSRP が設定されていないルータを、HSRP ではアンノウン・ルーターと呼びます。

hsrp-b14-2.png