Meraki MX (Routed Mode)のStatic Route設定では、 オプションとしてNexthopや宛先サブネット内のホストの死活監視 (Static Route Tracking)を行えます。
しかしながら、死活監視の状況に応じたルートの有効化と無効化は、設定対象であるMX自身のルーティング テーブルの切り替えのみに影響します。
表現を変えると、Auto VPNで他のMXに広報されたルートにはStatic Route Trackingの設定は影響せず、死活監視の状態に関わらず、Auto VPN内の他のMXへ常にルートが広報されたままとなります。
Meraki MXのAuto VPNでは、MXはAuto VPN Peerの状態をTrackingしていない背景があるため、このような挙動になっていると考えられます。
基本的にMerakiのBest Practicesに従った構成になっていれば、
Auto VPN PeerにStatic Route Trackingの対象ルートが広報され続けても、MXの迂回経路が発生しない仕組みとなっているため一般的は問題ないと考えられます。
表現を変えると、特異な構成にすると問題になる可能性があります。
詳細な解説に関しては、筆者の下記の記事が似通った内容を扱っているため参照してください。
また、障害時のStatic Route Trackingの切り替わり時間は、下記のドキュメントに記載があります。
Service Name Failover Time Failback Time Static Route Tracking 15-20 seconds 9-12 seconds
更に詳細な情報は下記のドキュメントに記載があります。 ICMPによる疎通確認を3秒間隔で行い、5回連続 (計15秒)して疎通が失敗すれば対象ルートを無効化の扱いにします。
Failover Behavior In Dashboard, the static route will be configured as "Active as long as a device on the other side responds to ping." In this configuration, ICMP pings will occur every 3 seconds to the target IP indicated (either the next hop IP or an IP in the remote subnet). If 5 of these pings consecutively fail (15 seconds), the route will be marked as inactive, causing the auto-VPN route to take precedence and begin to handle any relevant traffic.
If the target IP then responds to 3 consecutive pings (9 seconds), the connection will be marked as active again and take precedence over the auto-VPN route. This is to prevent a route from flapping if it comes back online, but is unreliable.
本内容は、2021年11月頃にMeraki MX64, MX67W (Ver. MX 15.44)でコンセプトの検証をした上で、サポートに問い合わせて仕様の確認を行っております。
情報源の追記 (2023年09月頃追記)
ドキュメントに本挙動に関する情報が追記されました。
MX Routing Behavior
Change: Added note that the route tracking mechanism only has local significance.
The route tracking mechanism only has local significance, which means, that the status of the route doesn't influence whether the route is advertised or not and it won't affect the routing on the remote end of the VPN.
