Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置接口以接受发往 VRRP 组虚拟 IP 地址的所有数据包

在充当主路由器的路由器不是 IP 地址所有者(IP 地址所有者)的 VRRP 实现中,其实际 IP 地址用作虚拟路由器的 IP 地址(虚拟 IP 地址)的接口为路由器—主路由器仅接受发送至虚拟 IP 地址的数据包中的 ARP 数据包。Junos OS 使您能够借助 accept-data 配置覆盖此限制。当配置中包含该 accept-data 语句时,主路由器接受发送到虚拟 IP 地址的所有数据包,即使主路由器不是 IP 地址所有者也是如此。

注意:

如果主路由器是 IP 地址所有者或将其优先级设置为 255,则默认主路由器接受寻址至该虚拟 IP 地址的所有数据包。在这种情况下,不需要 接受数据 配置。

要配置接口以接受发送至虚拟 IP 地址的所有数据包,请添加以下 accept-data 语句:

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

要防止作为 IP 地址所有者或优先级设置为 255 的主路由器接受发址至虚拟 IP 地址的 ARP 数据包以外的数据包,请添加以下 no-accept-data 语句:

注意:
  • 如果想要将传入的 IP 数据包限制为 ICMP 数据包,则必须将防火墙过滤器配置为仅接受 ICMP 数据包。

  • 如果包括该 accept-data 语句,则您的路由平台配置不符合 RFC 3768(请参阅 RFC 3768 第 6.4.3 节, 虚拟路由器冗余协议 (VRRP))。