こんにちは。
Meraki担当のDSASです。

今日は、「冗長化(Warm Spare)」後編です。

「Warm Spare」で冗長構成を組む際に、前回のアップリンク側のIPアドレス設定の他に気を付けなければならないのが「デュアルマスタ(アクティブ)」という問題です。
（Merakiに限らず、Activeの役割を切り替える冗長構成では、対処しなくてはならない一般的な問題です。）

「デュアルマスタ(アクティブ)」とは、その名の通り2台のMXが同時にアクティブにあることですが、同じIPアドレスで処理を行うMXが1つのネットワークに2台存在することになるので、ネットワークが不安定になってしまいます。

この問題を回避するためのMerakiの推奨構成がございますので、こちらをご理解頂ければと思います。
まずはマニュアルの抜粋となりますが、ベストプラクティス を紹介します。
※NAT HAとはMXがISPとのPPPoE接続やルーティングを実行するデフォルトの動作モードでのWarmSpareです。
NAT HAを設定する場合、プライマリMXのVRRPハートビートがスペアから確実に認識されるように、両方のMXがLAN上で相互に信頼できる接続を持つことが重要です。この接続が信頼できるものであることを保証するために：2つのMXは、VRRPハートビートを通過させるために、LAN上のダウンストリームスイッチ（または理想的には複数のスイッチ）を介して互いに接続する必要があります。
MXの間には1つ以上の追加ホップ(例：スイッチ)があってはいけません、そしてそれらはすべてのVLANで通信できる必要があります。
適切に設定されたHAトポロジによってネットワークにループが発生するため、STPがダウンストリームスイッチングインフラストラクチャで有効になっていることを確認してください。
最初にNAT HAを設定するとき は、デバイスを物理的に展開する前にDashboardでスペアを追加して設定する必要があります 。そのため、すぐにその設定が取得され、適切に動作します。
さらに、以下の他の考慮事項に留意する必要があります。

両方のMXが同じ数のアップリンクを共有する必要があります。つまり、プライマリMXにデュアルアップリンクがある場合、スペアにもデュアルアップリンクが必要です。
仮想IPが使用されている場合、2つのMXの各アップリンクはWAN側で同じブロードキャストドメインを共有する必要があります。

次に２つの推奨構成について紹介します。
まずは、MXが複数のスイッチと接続するケースでの推奨構成です。
このアーキテクチャでは、プライマリMXとセカンダリMXは直接接続されておらず、VRRPハートビートはダウンストリームスイッチ間で伝送されます。このトポロジには単一障害点がないため、これはほとんどの展開で推奨されるアーキテクチャです。

次にスタックされたスイッチと接続するケースの推奨構成です。
このアーキテクチャでは、プライマリMXとセカンダリMXはダウンストリームスイッチスタックを介して接続されます。各スイッチには、各MXへのアップリンクが少なくとも1つあります。これにより、トポロジに単一障害点がなくなります。

---

掲載日:2017/12/26 更新日：2019/09/03 16:22 　管理ID：174776