VRRP - advertise interval / preempt delay / authentication

　◆　VRRP - タイマー値の設定

　VRRPのデフォルトでは以下のタイマー値で動作していますが、この値を変更することができます。

　VRRPアドバタイズ Interval（Hello タイマー）：1秒
　VRRPマスタダウン Interval（ Hold タイマー）：3秒

　アドバタイズ Interval の値を変更することで、マスタダウン Intervalの値が3倍に自動的に変更されるので
　設定変更できるのは「 VRRPアドバタイズ Interval 」だけとなります。

　◆　VRRPのタイマー調整
　(config-if)# vrrp group-number timers advertise [ msec ] seconds

　バックアップルータとして動作しているVRRPルータが、現在マスタールータとして動作している
　VRRPルータから「advertisement Interval」を、以下のコマンドにより学習することができます。

　◆　VRRPのタイマーの学習（バックアップルータでの設定）
　(config-if)# vrrp group-number timers learn

　※　hello1秒、hold3秒という理想的な値がデフォルト値になっていることもありVRRPのタイマー調整はお勧めしません。



　◆　VRRP - プリエンプトディレイタイマーの調整

　プリエンプト（ preempt ）設定をしておくことで、障害から復旧した元のアクティブルータが自動的に
　アクティブルータに戻りますが、復旧時に例えばIGPのルーティングプロトコルの収束が完了していない
　場合にはパケットロスが発生してしまうことがあります。復旧したルータ上でルーティングなどの収束が
　完全に完了した状態になってから（一定時間経過してから）VRRPのプリエンプトを有効化させるために
　プリエンプトディレイ（preempt delay）を使用します。preempt 発動まで指定した秒数の延期が可能。

　◆　VRRPのプリエンプトディレイタイマーの設定
　(config-if)# vrrp group-number preempt delay [ minimum seconds ]

　◆　VRRP - オブジェクトトラッキング設定

　オブジェクトトラッキングでは、インターフェース状態だけでなくルーティング状態などを見てVRRPの
　切替りを実現することも可能です。オブジェクトトラッキングのコマンド引数は非常に多いので、今回は
　よく使用される2つのオブジェクトトラッキングを紹介します。

　◆　インターフェースのラインプロトコルやIPルーティングが有効かどうかを追跡
　(config)# track object-number interface interface-id line-protocol | ip routing


　上記コマンドで追跡対象を指定した後、オブジェクトトラッキングを以下コマンドでVRRPへ適用します。

　◆　オブジェクトトラッキングのVRRPグループへの適用
　(config-if)# vrrp group-number track object-number decrement value



　◆　VRRP - 認証設定

　◆　VRRP認証の設定（平文認証）
　(config-if)# vrrp group-number authentication text string

　◆　VRRP認証の設定（MD5認証）
　(config-if)# vrrp group-number authentication md5 key-string string


　MD5認証の設定は上記コマンド以外に、キーチェーンを使用してMD5認証を設定することも可能です。

　◆　VRRP認証の設定（キーチェーンを使用したMD5認証）
　(config)# key chain name
　(config-keychain)# key key-id
　(config-keychain-key)# key-string string

　(config)# interface interface-id
　(config-if)# vrrp group-number authentication md5 key-chain name