VRRP グループの仮想 IP アドレス宛てのすべてのパケットを受け入れるインターフェイスの設定

プライマリルーターとして機能するルーターがIPアドレスの所有者ではないVRRPの実装では、IPアドレスの所有者は、実際のIPアドレスが仮想ルーターのIPアドレス(仮想IPアドレス)として使用されているインターフェイスを持つルーターです。プライマリルーターは、仮想IPアドレスに送信されたパケットからARPパケットのみを受け入れます。Junos OS では、 受け入れデータ 設定によってこの制限を上書きできます。ステートメントが accept-data 設定に含まれている場合、プライマリルーターがIPアドレス所有者ではない場合でも、プライマリルーターは仮想IPアドレスに送信されたすべてのパケットを受け入れます。

メモ：

プライマリ ルーターが IP アドレスの所有者である場合、または優先度が 255 に設定されている場合、プライマリ ルーターはデフォルトで仮想 IP アドレス宛てのパケットをすべて受け入れます。このような場合、 受け入れデータ 設定は必要ありません。

仮想IPアドレスに送信されたすべてのパケットを受け入れるインターフェイスを設定するには、 ステートメントを accept-data 含めます。

以下の階層レベルでこのステートメントを含めることができます。

• [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

IPアドレスの所有者である、または優先度が255に設定されているプライマリルーターが仮想IPアドレス宛てのARPパケット以外のパケットを受け入れないようにするには、 ステートメントを no-accept-data 含めます。

メモ：

• 受信する IP パケットを ICMP パケットのみに制限する場合は、ICMP パケットのみを受け入れるファイアウォール フィルターを設定する必要があります。

• ステートメントを accept-data 含む場合、ルーティングプラットフォームの設定はRFC 3768に準拠していません(RFC 3768のセクション6.4.3、 VRRP(仮想ルーター冗長プロトコル)を参照してください。