日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Cisco熱備份路由協(xié)議(HSRP( 七 )

云知道


下 , 這些路由器仍然能夠執(zhí)行HSRP , 但當(dāng)路由器假設(shè)或放棄作為活路由器進(jìn)行控制時(shí) ,
HSRP必定改變端口的主MAC地址 。
這就存在著一些潛在的問(wèn)題 , 因?yàn)橛行﹤鬏斂赡軙?huì)希望使用路由器的主MAC地址 。但
問(wèn)題也許會(huì)因?yàn)槁酚善靼l(fā)送那些無(wú)故的ARP包往返答它沒(méi)有運(yùn)行HSRP的IP地址來(lái)減輕 。
盡管如此 , 其他網(wǎng)絡(luò)實(shí)體也應(yīng)該在使用IP時(shí)通過(guò)刷新ARP表來(lái)反映路由器當(dāng)前正使用的是
組的虛MAC地址 , 而不是它的主MAC地址 。
有些協(xié)議也許因?yàn)槎丝谥鱉AC地址的改變而不能與備份協(xié)議同時(shí)運(yùn)行 。舉例說(shuō) ,
DECnetIV和HSRP就不會(huì)同時(shí)運(yùn)行在同一臺(tái)設(shè)備上 。
6.3ICMP重定向
當(dāng)運(yùn)行HSRP時(shí) , 防止主機(jī)發(fā)現(xiàn)備份組中路由器的主MAC地址是非常重要的 。因此應(yīng)該
禁用任何可能把路由器的主MAC地址通知給主機(jī)的協(xié)議 。所以 , 凡HSRP所涉及到的路由
器 , 即使它只有一個(gè)端口運(yùn)行了HSRP , 都不能在運(yùn)行HSRP的端口發(fā)送ICMP重定向包 。
6.4ARP代理
一般地說(shuō) , 主機(jī)在通過(guò)它們?nèi)笔÷酚傻呐渲脕?lái)學(xué)習(xí)HSRP的虛IP地址 。這些主機(jī)把包
發(fā)送給虛IP地址用以達(dá)到它在局域網(wǎng)之外的目的地 。在某些情況下 , 主機(jī)可能使用由ARP
代理來(lái)路由到局域網(wǎng)之外 。這時(shí) , 主機(jī)使用由ARP代理應(yīng)答提供的MAC地址 。假如ARP代
理應(yīng)答說(shuō)明了HSRP虛MAC地址 , 則HSRP功能將被保留 。
假如一臺(tái)HSRP路由器被配置為支持ARP代理的HSRP , 那么這臺(tái)路由器必須在它所產(chǎn)生
的任何ARP代理應(yīng)答中說(shuō)明HSRP虛MAC地址 。ARP代理應(yīng)答一定不要受HSRP狀態(tài)機(jī)制的
約束 。狀態(tài)機(jī)制的約束可能會(huì)導(dǎo)致ARP代理應(yīng)答的匱乏 , 因?yàn)檫@些ARP代理應(yīng)答可能會(huì)受
到其他一些因素的限制 , 如水平分割原則 。
7.安全上的考慮
這種協(xié)議沒(méi)有提供安全方面的保證 。消息中的認(rèn)證域?qū)τ诜乐瑰e(cuò)誤配置是非常有用
的 。該協(xié)議很輕易被局域網(wǎng)中的入侵者攻擊 , 這可能會(huì)導(dǎo)致一個(gè)黑洞的產(chǎn)生和拒絕服務(wù) 。
但從局域網(wǎng)外面是很難對(duì)該協(xié)議進(jìn)行攻擊的 , 因?yàn)榇蠖鄶?shù)路由器不會(huì)轉(zhuǎn)發(fā)到多播地址
(224.0.0.2)的數(shù)據(jù)包 。
8.參考
[1]Deering,S.,"ICMPRouterDiscoveryMessages",RFC1256,
September1991.
[2]UnitedStatesPatent.PatentNumber:5,473,599.StandbyRouter
Protocol.DateofPatent:Dec.5,1995.
[3]Bradner,S.,"KeywordsforuseinRFCstoIndicateRequirement
Levels",BCP14,RFC2119,March1997.
9.作者地址
TonyLi
JuniperNetworks,Inc.
3260JaySt.
SantaClara,CA95054
Phone:(408)327-1900
EMail:tli@juniper.net
BrUCeCole
JuniperNetworks,Inc.
3260JaySt.
SantaClara,CA95054
Phone:(408)327-1900
EMail:cole@juniper.net
PhilMorton
CiscoSystems
170TasmanDr.
SanJose,CA95143
Phone:(408)526-7632
EMail:pmorton@cisco.com
DawnLi
CiscoSystems
170TasmanDr.
SanJose,CA95143
Phone:(408)527-2014
EMail:dawnli@cisco.com
10.完全的版權(quán)說(shuō)明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe

推薦閱讀