- - PR -
HSRPとNATを同時に利用できますか
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-11-27 01:44
初めまして。ご助力頂きたく書き込み致します。
正副ルータにてHSRPとNATを同時に設定しました。NAT変換前後のIPアドレスは、正副ルータで揃えました。そうしましたところ、%IP-4-DUPADDRから始まるメッセージが約1分毎に出力されました。 CISCOのサポートページを検索したところ、HSRPとNATの併用は可能らしい事は確認したのですが、詳細については日本語訳が微妙なのとリンクが英語なのとで大変苦悩しております。。 正副ルータにて、NAT変換前後のIPアドレスを同じに揃えるのはNGだったのでしょうか。 もしくはこのメッセージは無視してもよいものでしょうか。 情報が不足しておりましたら、申し訳ないですが、ご経験のある方がおられましたら、ご見解を頂けると幸いです。 ↓CISCOサポートより ------------------------- http://www.atmarkit.co.jp/bbs/phpBB/newtopic.php?forum=11 Q. NAT と HSRP を同時に実行できますか。 A. 1 台のルータに Network Address Translation(NAT; ネットワーク アドレス変換)と HSRP を同時に設定できます。 ただし、NAT を実行するルータが、自身を経由して変換されているトラフィックに対する状態情報を保持します。 これがアクティブな HSRP ルータである場合に HSRP スタンバイ ルータへの交換が行われると、この状態情報は失われます。 注: 注:ステートフル NAT(SNAT)では、フェールオーバーに HSRP を使用できます。 詳細についてはネットワークアドレス変換のNATステートフルフェールオーバーを参照して下さい。 NAT と HSRP を協調動作させる「HSRP を使用するハイアベイラビリティのための静的 NAT マッピング サポート」という機能もあります。 スタティックNATが各ルータの同じIPで設定される場合、ルータはMACアドレスと互いをアドバタイズし、ルータは%IP-4-DUPADDRを表示します: [mac-address]エラーメッセージによってソースをたどられる[interface]の二重アドレス[ip address]。 参照して下さいNAT -詳細についてはハイアベイラビリティのためのHSRPの静的マッピングサポート。 ----------------------- [ メッセージ編集済み 編集者: 未記入 編集日時 2008-11-27 01:47 ] | ||||
|
投稿日時: 2008-11-28 08:28
こんにちは。
なんか、ご自身で解説まで掲載されているように見受けられますがw 引用された部分に関してSIベンダに相談することを推奨します。 多少の費用はかかっても設定まで依頼された方が宜しいと思いますね。 # なお、正副2台構成にする理由によっては設定がまるで変わります。 # SIベンダに相談する際は、構成の目的が負荷分散かフォールトトレランスか # は明確にする必要があります。 | ||||
|
投稿日時: 2008-11-28 15:24
BackDoor様
ご親切にありがとうございます。 コメントを頂けて大変心強く、感謝しております。 当方まだまだ初心者なものですから ベンダ問合せレベルか、一般常識レベルかの切り分けもできずにおりました。 自信をもって(?)問合せしてみます。 #構成の目的が負荷分散かフォールトトレランス ⇒こういう観点も大事ですね。勉強になります。 お忙しい所どうも有り難うございました。 | ||||
|
投稿日時: 2008-12-17 16:00
構成が見えない状況では、なんとも言い難いですが、
こんなネットワークでしょうか?
この場合、HSRPとNATを併用することになりますが、 おそらく、エラーメッセージからすると、同じアドレスにされているようですが、 NAT1のアドレスと、NAT2のアドレスは異なるアドレスにします。 パケット経路は、クライアントNW→R1→中間NW→サーバNW→ と上り、 下りは、サーバNW→中間NW→R1→クライアントNW になります。 R2は完全にスタンバイとして動作します。 HSRP切り替わり時には、既存セッションが破棄されますが、 クライアントが再接続することにより、新しいNATテーブルがR2に作成されますので、 サーバとの通信を行うことが可能になります。 また、HSRP設定の中で、R1のWAN側障害時にR2に切り替わる設定も推奨です。 ReachablityがHSRPプライオリティに反映できれば、なお良しですが、 CiscoのIPBaseのIOSには実装されていないようです。 前述のNATアドレスを同じにすることができるのは、Ciscoなら12000シリーズからです。 NATテーブルの情報を同期コピーすることができます。 _________________ _福田太郎_ [ メッセージ編集済み 編集者: たらお 編集日時 2008-12-17 16:02 ] |
1