j'ai compris

Sur un réseau de redondance d'UC, les périphériques en amont et en aval peuvent-ils être des commutateurs de couche 4?

publié il y a  2020-7-31 21:33:10 75 0 0 0 0

Oui. Dans cette situation, le pare-feu doit utiliser l'adresse MAC virtuelle pour encapsuler les paquets de service. Sinon, les services sont interrompus après le basculement actif / veille. Par défaut, le pare-feu utilise l'adresse MAC physique pour encapsuler les paquets de service. Sur les réseaux de secours à chaud, les commutateurs de couche 4 établissent une table d'état de connexion pour enregistrer l'adresse MAC source (c'est-à-dire l'adresse MAC de l'interface de service sur le pare-feu actif) dans les paquets transmis par le pare-feu. La couche 4 transfère les paquets en fonction de la table d'état de connexion. Pendant le basculement actif / veille, les commutateurs de couche 4 n'actualisent pas automatiquement les adresses MAC dans la table d'état de connexion. Par conséquent, les paquets sont envoyés au pare-feu actif d'origine si l'adresse MAC physique est utilisée. En conséquence, les services sont interrompus. Si l'adresse MAC virtuelle est utilisée, les tableaux d'état de connexion sur les commutateurs de couche 4 enregistrent l'adresse MAC virtuelle. Après le basculement actif / veille, les commutateurs de couche 4 peuvent transférer les paquets de service vers le nouveau pare-feu actif. Correspondant à l'adresse IP virtuelle, l'adresse MAC virtuelle est automatiquement générée en fonction du VRID dans l'un des formats suivants:

IPv4: 00-00-5E-00-01- {VRID} 

IPv6: 00-00-5E-00-02- {VRID} 

Sur une interface de service du pare-feu, vous pouvez exécuter la commande suivante pour utiliser l'adresse MAC virtuelle pour encapsuler les paquets de service.


<sysname> system-view
[sysname] interface GigabitEthernet 1/0/1
[sysname-GigabitEthernet1/0/1] vrrp virtual-mac enable







  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.