仮想 IP アドレス宛てのパケットを受け入れるバックアップの設定

デフォルトでは、VRRP バックアップとして設定されたスイッチはプライマリとして動作し、仮想 IP アドレスに送信されたパケット(宛先アドレスが仮想 IP アドレスであるパケット)を処理しません。プライマリとして動作している間に仮想IPアドレスに送信されたパケットを処理するバックアップ スイッチを設定するには、ステートメントをバックアップ accept-data に含める:

このステートメントは、以下の階層レベルに含めできます。

• [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id

プライマリとして機能する仮想IPアドレス宛てのパケットをバックアップで受け入れるのを明示的に禁止するには、次のステートメントを含 no-accept-data じます。

ステートメントを含める accept-data 場合は、接続されたホストを設定して、以下を実行します。

• gratuitous ARP リクエストを処理します。

• ARP 以外のパケットを使用して、ARP キャッシュを更新するために応答しない。

このステートメントはデフォルトで無効になっています。有効にした場合、設定は RFC 3768 に準拠していない。

受信 IP パケットを ICMP にのみ制限するには、ICMP パケットのみを受け入れるファイアウォール フィルターを設定する必要があります。