6. IP の設定
6.5 バックアップの設定
6.5.1 プロバイダ接続がダウンした時に PP バックアップする接続先の指定
[ 書式 ] pp backup none
pp backup pp peer_num [ipsec-fast-recovery=action] pp backup interface ip_address
pp backup tunnel tunnel_num no pp backup
[ 設定値 ] ○ none...バックアップ動作しない
○ peer_num...バックアップ先として PP を使用する場合の相手先情報番号
○ action...バックアップから復帰した直後に SA の再構築を実施するか否か
● on...再構築する
● off...再構築しない
○ interface...バックアップ先として使用する LAN インタフェース
○ ip_address...ゲートウェイの IP アドレス
○ ...トンネルインタフェース番号 [ 適用モデル ] RTX3000 RTX1100 RT107e
□ 回線が ISDN 回線である時は、呼が接続されていない場合
□ 回線がフレームリレーであって ”dlci=dlci”を指定している場合には、PVC 状態確 認手順によって指定した DLCI 番号が通信できない と判断した場合
□ pp keepalive use 設定によりダウンが検出された場合
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 説明 ] PP インタフェースが切断されたときにバックアップするインタフェースを指定する。
バックアップ先のインタフェースが PP インタフェースの場合には、ipsec-fast-recovery オプションを設定でき る。このオプションで on を設定したときには、バックアップから復帰した直後に IPsec の SA をすぐに再構築す るため、IPsec の通信が可能になるまでの時間を短縮できる。
[ ノート ] このコマンドは PP インタフェースごとに設定できる。
PP インタフェースの切断を検知するために pp always-onコマンドで on を設定する必要がある。
[ 初期値 ] none
ipsec-fast-recovery=off
6.5.2 バックアップからの復帰待ち時間の設定
[ 書式 ] pp backup recovery time time no pp backup recovery time [time]
[ 設定値 ] ○ time
● 秒数 (1..21474836)
● off... すぐに復帰
[ 説明 ] バックアップから復帰する場合には、すぐに復帰させるか、設定された時間だけ待ってから復帰するかを設定す
る。
[ ノート ] この設定は、すべての PP で共通に用いられる。
[ 初期値 ] off
6.5.3 LAN 経由でのプロバイダ接続がダウンした時にバックアップする接続先の指定
[ 書式 ] lan backup interface none
lan backup interface pp peer_num
lan backup interfacebackup_interface ip_address lan backup interface tunnel tunnel_num no lan backup interface
[ 設定値 ] ○ none... バックアップ動作しない
○ interface... バックアップ対象の LAN インタフェース名
○ peer_num... バックアップとして pp を使用する場合の相手先情報番号
○ backup_interface.. バックアップとして使用する LAN インタフェース
○ ip_address... ゲートウェイの IP アドレス
○ tunnel_num... トンネルインタフェース番号
[ 説明 ] 指定する LAN インタフェースに対して、LAN 経由でのプロバイダ接続がダウンした場合にバックアップするイン
タフェース情報を設定する。
[ ノート ] バックアップ動作のためには、LAN 経由での接続のダウンを検知するために lan keepalive useコマンドでの 設定が併せて必要である。
[ 初期値 ] none
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
[ 適用モデル ] RTX3000 RTX1100 RT107e
6.5.4 バックアップからの復帰待ち時間の設定
[ 書式 ] lan backup recovery time interface[time] no lan backup recovery time
[ 設定値 ] ○ interface...バックアップ対象の LAN インタフェース名
○ time
● 秒数 (1.. 21474836)
● off
[ 説明 ] 指定する LAN インタフェースに対して、バックアップから復帰する場合に、すぐに復帰させるか、設定された時
間だけ待ってから復帰するかを設定する。
[ 初期値 ] off
6.5.5 LAN 経由のキープアライブを使用するか否かの設定
[ 書式 ] lan keepalive use interface icmp-echo dest_ip [option=value...] [dest_ip [option=value...]...]
lan keepalive use interface arp dest_ip [dest_ip...]
an keepalive use interface icmp-echo dest_ip [option=value...] [dest_ip [option=value...]...] arp dest_ip [dest_ip...]
lan keepalive use interface off no lan keepalive use interface [...]
[ 設定値 ] ○ interface...バックアップ対象の LAN インタフェース名
○ dest_ip...キープアライブ確認先の IP アドレス
○ option = value列
[ 説明 ] 指定する LAN インタフェースに対して、キープアライブ動作を行うか否かを設定する。icmp-echoを指定すれば ICMP Echo/Reply を用い、arpを指定すれば ARP Request/Reply を用いる。併記することで併用も可能である。
[ ノート ] icmp-echo で確認する IP アドレスに対する経路は、バックアップをする LAN インタフェースに向くことが必要 である。
downwaitパラメータで応答時間を制限する場合でも、lan keepalive intervalコマンドの設定値の方が小さい 場合には、lan keepalive intervalコマンドの設定値が優先される。downwait、upwaitパラメータのうち一 方しか設定していない場合には、他方も同じ値が設定されたものとして動作する。
lengthパラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
[ 初期値 ] キープアライブは使用しない
6.5.6 LAN 経由のキープアライブの時間間隔の設定
[ 書式 ] lan keepalive interval interfaceinterval[count] no lan keepalive interval interface
[ 設定値 ] ○ interface...バックアップ対象の LAN インタフェース名
○ interval...キープアライブパケットを送出する時間間隔 (1.. 65535)
○ count...ダウン検出を判定する回数 (3 ..100)
[ 説明 ] 指定する LAN インタフェースに対して、キープアライブパケットの送出間隔とダウン検出を判定する回数を設定
する。countに設定した回数だけ連続して応答パケットを検出できない場合に、ダウンと判定する。
一度応答が返ってこないのを検出したら、その後のキープアライブパケットの送出間隔は 1 秒に短縮される。そ のため、デフォルトの設定値の場合でもダウン検出に要する時間は 35 秒程度である。
[ 初期値 ] interval = 30 count = 6
[ 適用モデル ] RTX3000 RTX1100 RT107e
option value 説明
upwait 秒数 到達性があると判断するまでの待機時間 (1..1000000)
downwait 秒数 到達性がないと判断するまでの待機時間 (1..1000000)
length バイト ICMP Echo パケットの長さ (64-1500)
[ 適用モデル ] RTX3000 RTX1100 RT107e
6.5.7 LAN 経由のキープアライブのログをとるか否かの設定
[ 書式 ] lan keepalive log interfacelog no lan keepalive log interface
[ 設定値 ] ○ interface... バックアップ対象の LAN インタフェース名
○ log
● on... ログをとる
● off... ログをとらない
[ 説明 ] キープアライブパケットのログをとるか否かを設定する。
[ 初期値 ] off
6.5.8 ネットワーク監視機能の設定
[ 書式 ] ip keepalive num kind interval count gateway [gateway ...] [option=value ...]
no ip keepalive num [...]
[ 設定値 ] ○ num... このコマンドの識別番号 (1..100)
○ kind... 監視方式
● icmp-echo... ICMP Echo を使用する
○ interval... キープアライブの送信間隔秒数 (1..65535)
○ count... 到達性がないと判断するまでに送信する回数 (3..100)
○ gateway
● IP アドレス... xxx.xxx.xxx.xxx(xxx は十進数 )
● dhcp interface
■ interface...DHCP にて与えられるデフォルトゲートウェイを使う場合の、DHCP クライアントとし て動作する LAN インタフェース名
○ option = value列
[ 説明 ] 指定したゲートウェイに対して ICMP Echo を送信し、その返事を受信できるかどうかを判定する。
[ ノート ] lengthパラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。
RT107e でのみ gatewayパラメータで dhcpinterfaceを指定できる。
[ 初期値 ] log = off upwait = 5 downwait = 5 length = 64