HSRP切替後に
Activeは切り替わっているのに通信が復旧しない―― この原因の多くは Gratuitous ARP(GARP)が届いていない ことです。
本記事では、
GARPが届かない環境の特徴 を整理し、 HSRPを安定させるための具体的な対策設計 を解説します。
そもそもGratuitous ARPとは何か
Gratuitous ARP(GARP)とは、
自分自身のIPアドレスに対するARP要求/応答を送信する仕組みです。
HSRPでは、Active切替時にGARPを送信し、
仮想IP → 仮想MACの対応関係を即時更新させます。
これが届かないと、
端末は旧Active機器のMACを使い続けるため通信断が発生します。
GARPが届かない典型的な環境
① 無線LAN(Wi-Fi)配下
無線LANでは、
以下の理由でGARPが破棄されやすくなります。
- ブロードキャスト制御
- 省電力制御
- AP側のARP抑制機能
② Firewall / L3機器配下
FW配下では、
ARPが制御プレーンで処理されないことがあります。
- Proxy ARP
- ARP Inspection
- ARP rate-limit
③ VLANまたぎ・L2非対称設計
GARPはL2ブロードキャストです。 VLANまたぎでは届きません。
HSRP機器がL2的に非対称な位置にある場合、
MAC学習が追従せず通信断が発生します。
症状の具体例
- HSRPはActiveになっている
- 仮想IPへのpingが一部端末のみ失敗
- 数分〜数十分後に自然復旧
これは ARPキャッシュのタイムアウト待ち です。
対策①:HSRP仮想MACを固定利用する
HSRPでは、
Activeが変わっても仮想MACは同一です。
つまり、
MACが変わらなければARP更新は不要 になります。
以下が成立していれば、GARP問題は大幅に軽減されます。
- L2パスが切替後も同一
- STP再計算が起きない
対策②:STP RootをActive側に固定
GARP以前に、
MAC学習経路が変わること自体 が問題です。
spanning-tree vlan 10 root primary
spanning-tree vlan 10 root secondaryHSRP Active と STP Root を一致させることで、
切替後もトラフィック経路が変わりません。
対策③:preempt を慎重に扱う
preempt 有効時は、
障害復旧時に再度切替が発生します。
GARPが届かない環境では、
切替回数=通信断回数です。
安定性重視なら以下が推奨です。
- preempt 無効
- または delay 設定
standby 1 preempt delay minimum 60対策④:trackで「本当に死んだ時だけ」切替
不要な切替を防ぐことが最大のGARP対策です。
track 1 interface GigabitEthernet0/0 line-protocol
standby 1 track 1 decrement 50回線断など実害のある障害のみ切替が発生します。
対策⑤:端末側ARP依存を減らす設計
- デフォルトGWをFW側に集約
- HSRPはFW間で完結
- 端末からARP更新を期待しない
「端末が賢く動く前提」を捨てる のが実務設計です。
GARPが届いているかの確認方法
HSRP側
debug standby eventsパケットキャプチャ
arp切替直後に複数回GARPが出ているか確認します。
よくある失敗パターン
- 無線LANでHSRPを端末GWに使う
- STP未設計のままHSRP導入
- preempt常時ON
- 切替検証をpingのみで判断
まとめ
- GARPは「届く前提」で設計しない
- 切替回数を最小化する
- L2・STPとHSRPを必ず連動させる
HSRP設計の本質は「切替技術」ではなく 「切替させない設計」 にあります。
