Meraki Community
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

MXの冗長構成の構築時の注意点

ラベル:
Seiryu
Meraki Go Team
Meraki Go Team
火曜日
火曜日

 

 

MXの冗長構成について

MXはVRRPプロトコルを使用して高可用性(HA)ペアを構成することができます。

セットアップする方法については下記のドキュメントにマニュアルがございますのでご参照いただけますと幸いです。

こちらのコミュニティ記事では、HAペア構成時に予測される間違った構成や、その動作について説明します。

 

冗長構成に最低限必要なもの

・スイッチ1台

・MXのライセンス1個

・同じモデルのMX2台

・LANケーブル

 

MXのVRRPの仕様

HA 構成の MX ペアは、VRRP アドバタイズメントを使用して、現在のアクティブ MX の状態を監視します。

動作状態では、アクティブ MX は 1 秒ごとに VRRP アドバタイズメントを すべてのVLANから送信しており、パッシブ MX が 3 秒間アドバタイズメントを受信しない場合(すべてのVLANでVRRPのハートビートを3発ロストした場合)、アクティブ MX に障害が発生したとみなし、パッシブMXは新しいアクティブ MX として引き継ぎます。

 

 

注意!構成上で抑えておかなければならないポイントについて

 

MX同士は直接接続してはいけません

上記のVRRPの仕様から、なぜ直接接続してはいけないのかを紐解いていきます。

 

簡単な構成例で説明します。

MXはすべてのVLANでVRRPのハートビートを送信しているため、例えば専用のアクセスポートかつ専用のVLANを作成して直接接続をした状態としますと、このハートビートを直接交換することになります。

一見問題ないように見受けられますが、パッシブMXがアクティブになる条件は、すべてのVLANからハートビートを受信しなくなった段階であることを考えると落とし穴があることに気が付きます。

プライマリが故障などでダウンした場合にはこの構成でも機能します。

しかし、プライマリとスイッチを繋ぐLANケーブルやポートでなんらかの障害が発生した場合、直接接続されたケーブルでVRRPのハートビートが到達しているため、セカンダリMXはパッシブを維持してしまい、いつまで経ってもフェイルオーバーしなくなります。

その間、secondaryMXはARP応答を返さないため、クライアントのゲートウェイはprimaryMXを向いたままとなります。

スクリーンショット 2024-10-11 17.47.03.png

 

 

複数スイッチでの構成例

MXの配下に複数スイッチを設置する場合にはスパニングツリープロトコル(STP)を考慮する必要があります。

公式のドキュメントには接続ポートに関する記載はありませんが、primary MXへの接続ポートは若番を接続し、

secondary MXへの接続ポートは老番を接続する必要があります。

下記にて構成例を示します。

スクリーンショット 2024-10-15 10.34.31.png

なぜ、接続ポートに注意しなければならないのかを下記にて説明します。

 

・ベストプラクティスの構成の例

STPにより右側スイッチのポート2,3がブロッキングポートとなり、primary MXとは直接接続での通信となります。

※Meraki としては、効率的な構成であるMXとMSは直接接続で使用いただくことを推奨としております。

この構成で障害時の動作

・primary MXが障害によりダウンした場合

右側スイッチのport2がブロッキングポートから復旧し、secondary MXと直接接続での通信ができるようになります。

・primary MXとの接続ケーブル、ポートが障害が発生した場合

Root bridgeのport1がダウンした場合、右側スイッチがRoot bridgeとなりport3がブロッキングポートから復旧し通信を継続できます。

右側スイッチのport1がダウンした場合でも、port3がブロッキングポートから復旧し通信を継続できます。

スクリーンショット 2024-10-15 10.41.10.png

・ベストプラクティスではない構成の例

MXとMSが直接接続はされていますが、そのポートはブロッキングポートとなり、右側スイッチはRoot bridgeを介してMXに到達することとなります。

同様の構成のスイッチが増えますと、その数だけ数珠繋ぎの状態となり遠回りする形で通信を行うことになります。

 

また、2台程度であればL2のトラフィックであるため、これによる影響は軽微であるものと存じますが、これが増えて来た場合にはRoot bridgeに無駄な負荷がかかることになります。

さらに、例にあげた構成であれば障害時の冗長こそ取れるものと存じますのが、万が一ルート ポートがセカンダリ(パッシブMX)に接続されてしまった場合にはトラフィックは転送されなくなってしまいますので、ポートアサインは、上記のベストプラクティスに準拠いただくことを推奨しております。

スクリーンショット 2024-10-15 11.04.15.png

 

MXに接続できるL2スイッチの上限

2台以上のL2スイッチを接続する場合には、3台目以降のL2スイッチのブロードキャストドメインを区切る必要があるため、

実質、複数スイッチかつトランクポートでの構成はL2スイッチは2台までが限度となります。

L2スイッチを3台以上導入する環境においては、L3スイッチを間に挟みMX単体のドメインに分けるか、L2スイッチ配下に接続する構成を取る必要があります。

スクリーンショット 2024-10-17 11.51.59.png


関連するドキュメント

 

MX Warm Spare - 高可用性ペア - Cisco Meraki Documentation
https://documentation.meraki.com/%E6%97%A5%E6%9C%AC%E8%AA%9E/Security_and_SD-WAN/Deployment_Guides/M...

 

MX レイヤー 2 機能 - Cisco Meraki ドキュメント
https://documentation.meraki.com/MX/Networks_and_Routing/MX_Layer_2_Functionality#Spanning_Tree_Prot...

 

 

 

購読
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル
© 2024 Cisco Systems, Inc.