目的
バディットコンサルティングの未経験スタートアップエンジニアのみりんです。
FortiGate50BとYAMAHA-RT107eを使って、VRRPが動作するのか、実際に構築してみました。
VRRPを設定し、障害を起こした場合、アクティブとスタンバイの切り替わりが正常に行われるかなど、検証もしてみました。
課題
今回も先輩から頂いたネットワーク図から構築を想定しました。
頂いた画像はこちら
結果
ネットワーク構成
使用機器
(1)PC2台
(2)YAMAHA-RT107e
(3)FortiGate50B
(4)スイッチングハブ2台
(5)UTPケーブル
(6)Consoleケーブル
上記ネットワーク図の通りにFW側をマスターとして、RT側をバックアップとして設定します。VRRPをPC1/2の両側から設定しないと片側の冗長構成しか出来ないので、注意してください。今回はPC1側のみ記載しています。
◆FortiGate50Bの設定
VRRPの設定を入れていきますが、GUIでのみ設定が行えるためTeraTermでConsoleログインから設定していきます。
FW側をマスターで構築するため、プライオリティは200で、VIPはネットワーク図の通りに設定します。
そしてマスターに設定をしたFW側のWAN1がダウンした場合、internalがUPのままでVRRPの切り替えが出来ないため、どちらかのポートがダウンになる障害が起きた場合に両方のポートをダウンさせる設定も行います。
これで設定は完了です。Statusを確認するとこのような形になります。
◆YAMAHA-RT107eの設定
次はRTの設定を行います。
IPアドレスと、VIP、プライオリティをバックアップなので100で設定します。
その場合FWがマスターなのでRTのStatusも反映されています。
これでVRRPの設定は完了です。次は障害を起こしてきちんとマスターとバックアップが切り替わるか確認してみます。
◆障害検証
・障害1
PC1からPC2へコマンドプロンプトにて、pingを飛ばしている最中に障害1の箇所をリンクダウンしてみます。
一度接続が切れた後に接続が出来るようになっています。
切り替わり後の経路をtracertで確認します。
RTのStatusも確認してみるとこのようになりました。
きちんとRTがマスターに切り替わっていることが分かります。
そして障害を治すとまた切り替わり、最初の状態に戻ります。
これにより、障害における切り替わりの確認と、障害が収拾した場合に元の経路に戻ることが確認できました。
・障害2
切り替わりが発生しないため、Statusに変動なし。
・障害3
障害1と同じStatus結果の為割愛します。
・障害4
障害2と同じく切り替わりが発生しないため、Statusに変動なし。
障害を起こしてみてのVRRPの作業結果は以上になります。
考察
今回は、初めての障害検証の演習なので小規模なネットワーク構築ですが、機会があればもう少しネットワークの規模が大きく、設定が複雑化している環境の障害検証をしてみたいと思いました。
所感
障害検証も初めてですが、VRRPの設定も初めての経験で一番実感したことがFWの階層の深さです。自分の知識が浅い為、FWの設定は中身を理解することが大変だったので設定を入れるところでは時間がかかりました。少しづつですが、目先の業務以外の勉強をしなければいけないなぁと感じました。
以上です。