Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:25 AM
Resolution
詳細
高可用性、アクティブ/アクティブクラスタの展開では、リンクまたはデバイスの障害が発生した場合にデバイス間を移動する、可用性の高い仮想アドレス指定にフローティング IP アドレスを使用できます。 通常、管理者は物理インターフェイスアドレスと同じサブネット内の仮想 IP アドレスを構成します。ただし、物理インターフェイスアドレスネットワークの外部にある仮想アドレスも使用できます。
フローティング IP アドレスが物理インターフェイスと同じサブネットに構成されている場合、物理アドレス構成によって作成された物理的に接続したルートが原因で、ルーティングは自動的に行われます。物理インタフェースとは異なるサブネット上でフローティング IP アドレスを使用するためには、ルーティングを動作させるために明示的に追加する必要があります。これを実現するには、インターフェイスを次のホップとして指すネットワークに静的ルートを追加するか、動的ルーティングを使用します。
たとえば、ethernet1/1 は、10.0.0.1/23 の物理インターフェイスアドレス、および 192.168.0.1/24 のフローティング IP アドレスで構成されます。ファイアウォールは自動的に 10.0.0.0/23 ネットワークのために接続されたルートを持っていますが、192.168.0.1/24 ネットワークではないので、それは192.168.0.1 の ARP 要求に応答しますが、そのネットワーク上のトラフィックをルーティングすることはできませんので、転送ルックアップ失敗します。192.168.0.0/24 の静的ルートが ethernet1/1 を指して追加されると、トラフィックは 192.168.0.0/24 ネットワーク上の仮想フローティング IP アドレスを使用してファイアウォールを通過します。