8. IP の設定
8.5 バックアップの設定
8.5.1 プロバイダ接続がダウンした時に PP バックアップする接続先の指定
[ 書式 ] pp backup none
pp backup pp peer_num [ipsec-fast-recovery=action] pp backup interface ip_address
pp backup tunnel tunnel_num no pp backup
[ 設定値 ] ○none... バックアップ動作しない
○peer_num...バックアップ先として PP を使用する場合の相手先情報番号
○action... バックアップから復帰した直後に SA の再構築を実施するか否か
●on... 再構築する
●off... 再構築しない
○interface...バックアップ先として使用する LAN インタフェース
○ip_address...ゲートウェイの IP アドレス
○tunnel_num... トンネルインタフェース番号
[ 説明 ] PP インタフェースが切断されたときにバックアップするインタフェースを指定する。
バックアップ先のインタフェースが PP インタフェースの場合には、ipsec-fast-recovery オプションを設定で きる。このオプションで on を設定したときには、バックアップから復帰した直後に IPsec の SA をすぐに再構 築するため、IPsec の通信が可能になるまでの時間を短縮できる。
[ ノート ] このコマンドは PP インタフェースごとに設定できる。
PP インタフェースの切断を検知するために pp always-onコマンドで on を設定する必要がある。専用線の場
合には pp always-onコマンドの代わりに、pp keepalive uselcp-echoコマンドを使用する。
□回線が ISDN 回線である時は、呼が接続されていない場合
□回線が専用線である時には、LCP キープアライブによって通信相手が落 ちたと判断した場合
□回線がフレームリレーであって ”dlci=dlci”を指定している場合には、
PVC 状態確認手順によって指定した DLCI 番号が通信できないと判断し た場合
□pp keepalive use 設定によりダウンが検出された場合
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
96 8.IP の設定
[ 初期値 ] none
ipsec-fast-recovery=off
8.5.2 バックアップからの復帰待ち時間の設定
[ 書式 ] pp backup recovery time time no pp backup recovery time [time]
[ 設定値 ] ○time
●秒数 (1..21474836)
●off... すぐに復帰
[ 説明 ] バックアップから復帰する場合には、すぐに復帰させるか、設定された時間だけ待ってから復帰するかを設定す
る。
[ ノート ] この設定は、すべての PP で共通に用いられる。また専用線バックアップでも FR バックアップでもこの設定が共
通に用いられる。
[ 初期値 ] off
8.5.3 LAN 経由でのプロバイダ接続がダウンした時にバックアップする接続先の指定
[ 書式 ] lan backup interface none
lan backup interface pp peer_num
lan backup interfacebackup_interface ip_address lan backup interface tunnel tunnel_num no lan backup interface
[ 設定値 ] ○none... バックアップ動作しない
○interface... バックアップ対象の LAN インタフェース名
○peer_num... バックアップとして pp を使用する場合の相手先情報番号
○backup_interface... バックアップとして使用する LAN インタフェース
○ip_address... ゲートウェイの IP アドレス
○tunnel_num... トンネルインタフェース番号
[ 説明 ] 指定する LAN インタフェースに対して、LAN 経由でのプロバイダ接続がダウンした場合にバックアップするイ
ンタフェース情報を設定する。
[ ノート ] バックアップ動作のためには、LAN 経由での接続のダウンを検知するために lan keepalive useコマンドでの 設定が併せて必要である。
RT250i には lan backup interface tunnelコマンドはない。
[ 初期値 ] none
8.5.4 バックアップからの復帰待ち時間の設定
[ 書式 ] lan backup recovery time interface[time] no lan backup recovery time
[ 設定値 ] ○interface... バックアップ対象の LAN インタフェース名
○time
●秒数 (1.. 21474836)
●off
[ 説明 ] 指定する LAN インタフェースに対して、バックアップから復帰する場合に、すぐに復帰させるか、設定された時
間だけ待ってから復帰するかを設定する。
[ 初期値 ] off
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
8.5.5 LAN 経由のキープアライブを使用するか否かの設定
[ 書式 ] lan keepalive use interface icmp-echo dest_ip [option=value...] [dest_ip [option=value...]...]
lan keepalive use interface arp dest_ip [dest_ip...]
an keepalive use interface icmp-echo dest_ip [option=value...] [dest_ip [option=value...]...] arp dest_ip [dest_ip...]
lan keepalive use interface off no lan keepalive use interface [...]
[ 設定値 ] ○interface... バックアップ対象の LAN インタフェース名
○dest_ip... キープアライブ確認先の IP アドレス
○option = value列
[ 説明 ] 指定する LAN インタフェースに対して、キープアライブ動作を行うか否かを設定する。icmp-echoを指定すれ
ば ICMP Echo/Reply を用い、arpを指定すれば ARP Request/Reply を用いる。 併記することで併用も可能 である。
[ ノート ] icmp-echo で確認する IP アドレスに対する経路は、バックアップをする LAN インタフェースに向くことが必要
である。
downwaitパラメータで応答時間を制限する場合でも、lan keepalive intervalコマンドの設定値の方が小さい 場合には、lan keepalive intervalコマンドの設定値が優先される。downwait、upwaitパラメータのうち一 方しか設定していない場合には、他方も同じ値が設定されたものとして動作する。
lengthパラメータで指定するのは ICMP データ部分の長さであり、IP パケット全体の長さではない。lengthパラ
メータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能である。
[ 初期値 ] キープアライブは使用しない
8.5.6 LAN 経由のキープアライブの時間間隔の設定
[ 書式 ] lan keepalive interval interfaceinterval[count] no lan keepalive interval interface
[ 設定値 ] ○interface... バックアップ対象の LAN インタフェース名
○interval... キープアライブパケットを送出する時間間隔 (1.. 65535)
○count... ダウン検出を判定する回数 (3 ..100)
[ 説明 ] 指定する LAN インタフェースに対して、キープアライブパケットの送出間隔とダウン検出を判定する回数を設定
する。countに設定した回数だけ連続して応答パケットを検出できない場合に、ダウンと判定する。
一度応答が返ってこないのを検出したら、その後のキープアライブパケットの送出間隔は 1 秒に短縮される。そ のため、デフォルトの設定値の場合でもダウン検出に要する時間は 35 秒程度である。
[ 初期値 ] interval = 30 count = 6
8.5.7 LAN 経由のキープアライブのログをとるか否かの設定
[ 書式 ] lan keepalive log interfacelog no lan keepalive log interface
[ 設定値 ] ○interface... バックアップ対象の LAN インタフェース名
○log
●on... ログをとる
●off... ログをとらない
[ 説明 ] キープアライブパケットのログをとるか否かを設定する。
[ 初期値 ] off
option value 説明
upwait 秒数 到達性があると判断するまでの待機時間 (1..1000000)
downwait 秒数 到達性がないと判断するまでの待機時間 (1..1000000)
length バイト ICMP Echo パケットの長さ (64-1500)
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
98 8.IP の設定
8.5.8 ネットワーク監視機能の設定
[ 書式 ] ip keepalive num kind interval count gateway [gateway ...] [option=value ...]
no ip keepalive num [...]
[ 設定値 ] ○num... このコマンドの識別番号 (1..100)
○kind... 監視方式
●icmp-echo... ICMP Echo を使用する
○interval...キープアライブの送信間隔秒数 (1..65535)
○count... 到達性がないと判断するまでに送信する回数 (3..100)
○gateway
●IP アドレス ...xxx.xxx.xxx.xxx(xxx は十進数 )
●dhcp interface
■interface... DHCP にて与えられるデフォルトゲートウェイを使う場合の、DHCP クライアントと して動作する LAN インタフェース名
○option = value列
[ 説明 ] 指定したゲートウェイに対して ICMP Echo を送信し、その返事を受信できるかどうかを判定する。
[ ノート ] Rev.7.01 以上で実行可能である。
lengthパラメータで指定するのは ICMP データ部分の長さであり、 IP パケット全体の長さではない。
lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能である。
RT107e でのみ gatewayパラメータで dhcp interfaceを指定できる。
[ 初期値 ] log = off upwait = 5 downwait = 5 length = 64