Configuration d’une sauvegarde pour accepter les paquets destinés à l’adresse IP virtuelle
Par défaut, un commutateur configuré pour être une sauvegarde VRRP mais agissant en tant que principal ne traite pas les paquets envoyés à l’adresse IP virtuelle, c’est-à-dire les paquets dans lesquels l’adresse de destination est l’adresse IP virtuelle. Pour configurer un commutateur de sauvegarde afin de traiter les paquets envoyés à l’adresse IP virtuelle alors qu’il agit en tant que principal, incluez la accept-data déclaration sur la sauvegarde :
accept-data;
Vous pouvez inclure cette déclaration au niveau hiérarchique suivant :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
Pour interdire explicitement à la sauvegarde d’accepter des paquets destinés à l’adresse IP virtuelle tout en agissant en tant que principal, incluez la no-accept-data déclaration :
no-accept-data;
Si vous incluez l’énoncé accept-data , configurez les hôtes connectés de manière à ce qu’ils :
Traiter gratuitement les demandes ARP.
N’utilisez pas de paquets autres que les réponses ARP pour mettre à jour leur cache ARP.
Cette instruction est désactivée par défaut. Si vous l’activez, votre configuration n’est pas conforme à la RFC 3768.
Pour restreindre les paquets IP entrants à ICMP uniquement, vous devez configurer des filtres de pare-feu pour qu’ils n’acceptent que les paquets ICMP.