2台のルータでWAN回線を冗長化したい

2 台のMR1000 を用いてインターネット回線およびルータ(デフォルトゲートウェイ)を冗長化する例を示します。

ルータ冗長化プロトコルであるVRRP(Virtual Router Redundancy Protocol)を使用して、2 台のルータ間で仮想のデフォルトゲートウェイIP アドレスを共有します。下図では、10.1.1.254 を仮想IP アドレスとしています。
MR1000(A)をマスタルータ、MR1000(B)をバックアップルータとして、1 つのVRRP グループを作成します。本例では、マスタルータ(MR1000-1)に障害がおき、それが復旧した後はMR1000-1 に再度通信が切り替わる(切り戻される)ように設定します。

2台のルータでWAN回線を冗長化したい

設定概要
【MR1000(A)の設定】
・PPPoEクライアント設定
ユーザID: abcde@isp1.co.jp
パスワード: abcde123
・IPアドレス設定
ルータのIPアドレス: 10.1.1.252/24
・NAPT設定
LANの複数のクライアントからインターネット接続できるようにするため、マルチNATを有効にします。
・VRRP設定
本装置をマスタルータとし、ISP-1のDNSサーバへのping疎通によって生存状況を確認するものとします。
 疎通障害発生後の切り戻しは自動で行われるようにします。
VRRPグループID: 1
仮想IPアドレス: 10.1.1.254
優先度: 254
ノードダウントリガの監視先: 152.158.191.59 (ISP-1のDNSサーバ)
プリエンプトモード: 有効
【MR1000(B)の設定】
・PPPoEクライアント設定
ユーザID: vwxyz@isp2.co.jp
パスワード: vwxyz123
・IPアドレス設定
ルータのIPアドレス: 10.1.1.253/24
・NAPT設定
LANの複数のクライアントからインターネット接続できるようにするため、マルチNATを有効にします。
・VRRP設定
本装置をバックアップルータに設定します。
VRRPグループID: 1
仮想IPアドレス: 10.1.1.254
優先度: 10
プリエンプトモード: 有効
設定
【MR1000(A)の設定】
lan 0 mode auto
lan 1 ip address 10.1.1.252/24 3
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 254 10.1.1.254
lan 1 vrrp group 0 trigger 0 node 152.158.191.59 any
lan 1 vrrp group 0 preempt on
remote 0 name INTERNET
remote 0 ap 0 name ISP-1
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send abcde@isp1.co.jp abcde123
remote 0 ap 0 keep connect
remote 0 ip nat mode multi any 1 5m
remote 0 ip route 0 default 1 0
remote 0 mtu 1454
remote 0 ip msschange 1414
remote 0 ppp ipcp vjcomp disable
【MR1000(B)の設定】
lan 0 mode auto
lan 1 ip address 10.1.1.253/24 3
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 10 10.1.1.254
remote 0 name INTERNET
remote 0 ap 0 name ISP-2
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send vwxyz@isp2.co.jp vwxyz123
remote 0 ap 0 keep connect
remote 0 ip nat mode multi any 1 5m
remote 0 ip route 0 default 1 0
remote 0 mtu 1454
remote 0 ip msschange 1414
remote 0 ppp ipcp vjcomp disable
解説
【MR1000(A)の設定】
lan 0 mode auto
LAN0ポートの通信速度/モードをオートネゴシエーションに設定します。
lan 1 ip address 10.1.1.252/24 3
ルータのLAN側IPアドレスを10.1.1.252/24に設定します。
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 254 10.1.1.254
lan 1 vrrp group 0 trigger 0 node 152.158.191.59 any 
VRRP機能を有効にし、VRRPグループ1を作成します。
本装置をマスタルータとするため優先度254とし、VRRP仮想IPは10.1.1.254とします。
本装置からISP-1のDNSサーバ(152.158.191.59)への疎通をpingにより定時的に監視し、疎通しなくなった時点で障害発生とみなしバックアップルータへ切り替わるようにします
remote 0 name INTERNET
インターネット方向の宛先ネットワークを相手先番号0(remote 0)として定義します。名称を「INTERNET」とします。
remote 0 ap 0 name ISP-1
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send abcde@isp1.co.jp abcde123
ISP-1との接続を接続先番号0(ap 0)として定義します。名称を「ISP-1」とします。
パケット転送回線をLAN0に指定し、PPPoE接続アカウント情報を設定します。
remote 0 ap 0 keep connect
PPPoE回線を常時接続にします。
remote 0 ip nat mode multi any 1 5m
LANの複数のクライアントからインターネット接続できるようにするため、マルチNATを有効にします。
remote 0 ip route 0 default 1 0
ルータのデフォルトルートをremote 0に設定します。

remote 0 mtu 1454
remote 0 ip msschange 1414
NTT東西のフレッツサービスをご利用の場合、MTU=1454/MSS=1414に設定します。

remote 0 ppp ipcp vjcomp disable
NTT東西のフレッツサービスをご利用の場合、IPCPのVJ圧縮オプションは使用できないため、無効にします。
【MR1000(B)の設定】
lan 0 mode auto
LAN0ポートの通信速度/モードをオートネゴシエーションに設定します。
lan 1 ip address 10.1.1.253/24 3
ルータのLAN側IPアドレスを10.1.1.253/24に設定します。
lan 1 vrrp use on
lan 1 vrrp group 0 id 1 10 10.1.1.254
VRRP機能を有効にし、VRRPグループ1を作成します。
優先度を10にし、本装置をMR1000(B)のバックアップルータにします。
lan 1 vrrp group 0 preempt on
障害回復時は本装置がマスタルータに自動的に切り戻るようにします。
(デフォルト値のため、コンフィグには表示されません)
remote 0 name INTERNET
インターネット方向の宛先ネットワークを相手先番号0(remote 0)として定義します。名称を「INTERNET」とします。
remote 0 ap 0 name ISP-2
remote 0 ap 0 datalink bind lan 0
remote 0 ap 0 ppp auth send vwxyz@isp2.co.jp vwxyz123
ISP-2との接続を接続先番号0(ap 0)として定義します。名称を「ISP-2」とします。
パケット転送回線をLAN0に指定し、PPPoE接続アカウント情報を設定します。
remote 0 ap 0 keep connect
PPPoE回線を常時接続にします。
remote 0 ip nat mode multi any 1 5m
LANの複数のクライアントからインターネット接続できるようにするため、マルチNATを有効にします。
remote 0 ip route 0 default 1 0
ルータのデフォルトルートをremote 0に設定します。

remote 0 mtu 1454
remote 0 ip msschange 1414
NTT東西のフレッツサービスをご利用の場合、MTU=1454/MSS=1414に設定します。

remote 0 ppp ipcp vjcomp disable
NTT東西のフレッツサービスをご利用の場合、IPCPのVJ圧縮オプションは使用できないため、無効にします。
印刷用PDFファイルはこちらから(78.0K) PDFファイルをご覧になるには、
Adobe Readerが必要です。
AdobeReaderダウンロードページはこちら