VRRP グループの仮想 IP アドレス宛てのすべてのパケットを受け入れるインターフェイスの設定
プライマリルーターとして機能するルーターがIPアドレスの所有者ではないVRRPの実装では、IPアドレスの所有者は、実際のIPアドレスが仮想ルーターのIPアドレス(仮想IPアドレス)として使用されているインターフェイスを持つルーターです。プライマリルーターは、仮想IPアドレスに送信されたパケットからARPパケットのみを受け入れます。Junos OS では、 受け入れデータ 設定によってこの制限を上書きできます。ステートメントが accept-data
設定に含まれている場合、プライマリルーターがIPアドレス所有者ではない場合でも、プライマリルーターは仮想IPアドレスに送信されたすべてのパケットを受け入れます。
プライマリ ルーターが IP アドレスの所有者である場合、または優先度が 255 に設定されている場合、プライマリ ルーターはデフォルトで仮想 IP アドレス宛てのパケットをすべて受け入れます。このような場合、 受け入れデータ 設定は必要ありません。
仮想IPアドレスに送信されたすべてのパケットを受け入れるインターフェイスを設定するには、 ステートメントを accept-data
含めます。
accept-data;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
IPアドレスの所有者である、または優先度が255に設定されているプライマリルーターが仮想IPアドレス宛てのARPパケット以外のパケットを受け入れないようにするには、 ステートメントを no-accept-data
含めます。
no-accept-data;
受信する IP パケットを ICMP パケットのみに制限する場合は、ICMP パケットのみを受け入れるファイアウォール フィルターを設定する必要があります。
ステートメントを
accept-data
含む場合、ルーティングプラットフォームの設定はRFC 3768に準拠していません(RFC 3768のセクション6.4.3、 VRRP(仮想ルーター冗長プロトコル)を参照してください。