Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VRRP グループの仮想 IP アドレス宛ての全パケットを受け入れるインターフェイスを設定する

プライマリ ルーターとして機能するルーターが IP アドレスの所有者ではない VRRP 実装では、IP アドレスの所有者は、実際の IP アドレスが 仮想ルーター の IP アドレス(仮想 IP アドレス)として使用されるインターフェイスを持つルーターです。プライマリ ルーターは、仮想 IP アドレスに送信されるパケットから ARP パケットのみ受け入れします。Junos OS accept-data 設定の助けを借りて、この制限 を上書き できます。ステートメントが accept-data 設定に含まれている場合、プライマリ ルーターは、プライマリ ルーターが IP アドレスの所有者ではない場合でも、仮想 IP アドレスに送信されるパケットすべて受け入れします。

メモ:

プライマリ ルーターが IP アドレスの所有者である場合、または優先度が 255 に設定されている場合、デフォルトでは、プライマリ ルーターは仮想 IP アドレスにアドレス指定されたパケットすべてのパケットを受け入みます。このような場合は、データ 受け入れ設定 は必要ありません。

仮想IPアドレスに送信される全パケットを受け入れるインターフェイスを設定するには、次のステートメントを含 accept-data にします。

このステートメントは、以下の階層レベルに含めできます。

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

IP アドレスの所有者である、または優先度が 255 に設定されたプライマリ ルーターが、仮想 IP アドレスにアドレス付けされた ARP パケット以外のパケットを受信から保護するには、次のステートメントを含 no-accept-data みます。

メモ:
  • 受信 IP パケットを ICMP パケットにのみ制限する場合、ファイアウォール フィルターを設定して ICMP パケットのみを受け入れる必要があります。

  • ステートメントを含 accept-data める場合、ルーティング プラットフォームの設定は RFC 3768(RFC 3768 のセクション 6.4.3、 VRRP(Virtual Router Redundancy Protocol)を参照してください) に準拠しています。