Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration d’une interface pour accepter tous les paquets destinés à l’adresse IP virtuelle d’un groupe VRRP

Dans les implémentations VRRP où le routeur agissant en tant que routeur principal n’est pas le propriétaire de l’adresse IP , le propriétaire de l’adresse IP est le routeur qui possède l’interface dont l’adresse IP réelle est utilisée comme adresse IP virtuelle (adresse IP virtuelle) - le routeur principal accepte uniquement les paquets ARP provenant des paquets envoyés à l’adresse IP virtuelle. Junos OS vous permet de contourner cette limitation à l’aide de la configuration d’acceptation des données . Lorsque l’instruction accept-data est incluse dans la configuration, le routeur principal accepte tous les paquets envoyés à l’adresse IP virtuelle, même lorsque le routeur principal n’est pas le propriétaire de l’adresse IP.

Note:

Si le routeur principal est le propriétaire de l’adresse IP ou que sa priorité est définie sur 255, le routeur principal accepte par défaut tous les paquets adressés à l’adresse IP virtuelle. Dans de tels cas, la configuration d’acceptation des données n’est pas nécessaire.

Pour configurer une interface qui accepte tous les paquets envoyés à l’adresse IP virtuelle, incluez la accept-data déclaration :

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

Pour empêcher un routeur principal qui est le propriétaire de l’adresse IP ou dont la priorité est définie à 255 d’accepter des paquets autres que les paquets ARP adressés à l’adresse IP virtuelle, incluez la no-accept-data déclaration :

Note:

  • Si vous souhaitez limiter les paquets IP entrants aux paquets ICMP uniquement, vous devez configurer des filtres de pare-feu pour qu’ils n’acceptent que les paquets ICMP.

  • Si vous incluez l’instruction, la accept-data configuration de votre plate-forme de routage n’est pas conforme à la RFC 3768 (voir la section 6.4.3 de la RFC 3768, Virtual Router Redundancy Protocol (VRRP).

Documentation connexe