配置接口以接受发往 VRRP 组虚拟 IP 地址的所有数据包
在充当主路由器的路由器不是 IP 地址所有者(IP 地址所有者)的 VRRP 实现中,其实际 IP 地址用作虚拟路由器的 IP 地址(虚拟 IP 地址)的接口为路由器—主路由器仅接受发送至虚拟 IP 地址的数据包中的 ARP 数据包。Junos OS 使您能够借助 accept-data 配置覆盖此限制。当配置中包含该 accept-data
语句时,主路由器接受发送到虚拟 IP 地址的所有数据包,即使主路由器不是 IP 地址所有者也是如此。
如果主路由器是 IP 地址所有者或将其优先级设置为 255,则默认主路由器接受寻址至该虚拟 IP 地址的所有数据包。在这种情况下,不需要 接受数据 配置。
要配置接口以接受发送至虚拟 IP 地址的所有数据包,请添加以下 accept-data
语句:
accept-data;
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
要防止作为 IP 地址所有者或优先级设置为 255 的主路由器接受发址至虚拟 IP 地址的 ARP 数据包以外的数据包,请添加以下 no-accept-data
语句:
no-accept-data;
如果想要将传入的 IP 数据包限制为 ICMP 数据包,则必须将防火墙过滤器配置为仅接受 ICMP 数据包。
如果包括该
accept-data
语句,则您的路由平台配置不符合 RFC 3768(请参阅 RFC 3768 第 6.4.3 节, 虚拟路由器冗余协议 (VRRP))。