Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VRRP 그룹의 가상 IP 주소로 향하는 모든 패킷을 수용하기 위한 인터페이스 구성

주 라우터 역할을 하는 라우터가 IP 주소 소유자가 아닌 VRRP 구현에서 IP 주소 소유자는 가상 라우터의 IP 주소(가상 IP 주소)로 사용되는 인터페이스를 가진 라우터입니다. 기본 라우터는 가상 IP 주소로 전송되는 패킷에서 ARP 패킷만 허용합니다. Junos OS를 사용하면 허용 데이터 구성의 도움으로 이러한 제한을 무시할 수 있습니다. 명령문이 accept-data 구성에 포함되면 기본 라우터가 IP 주소 소유자가 아닌 경우에도 기본 라우터가 가상 IP 주소로 전송되는 모든 패킷을 허용합니다.

참고:

기본 라우터가 IP 주소 소유자이거나 우선 순위가 255로 설정된 경우 기본 라우터는 기본적으로 가상 IP 주소로 주소 지정된 모든 패킷을 허용합니다. 이러한 경우에는 허용 데이터 구성이 필요하지 않습니다.

가상 IP 주소로 전송되는 모든 패킷을 수용하도록 인터페이스를 구성하려면 다음과 같은 명령문을 accept-data 포함합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

IP 주소 소유자이거나 우선 순위가 255로 설정된 기본 라우터가 가상 IP 주소로 주소가 지정된 ARP 패킷 이외의 패킷을 받지 못하도록 하려면 다음과 같은 no-accept-data 명령문을 포함합니다.

참고:
  • 수신 IP 패킷을 ICMP 패킷으로만 제한하려면 ICMP 패킷만 허용하도록 방화벽 필터를 구성해야 합니다.

  • 성명서를 accept-data 포함하면 라우팅 플랫폼 구성이 RFC 3768을 준수하지 않습니다(RFC 3768의 섹션 6.4.3, VRRP(Virtual Router Redundancy Protocol) 참조).