FAQ-防火墙双机热备组网时,上下行三层设备通过什么报文学习到虚拟IP地址的ARP表项

发布时间:  2014-09-19 浏览次数:  123 下载次数:  0
问题描述
防火墙双机热备组网时,上下行三层设备通过什么报文学习到虚拟IP地址的ARP表项?
解决方案
上下行三层设备转发报文时,查询路由表获取下一跳,找到VRRP备份组的虚拟IP地址,然后据此查询ARP表。如果找不到虚拟IP地址的ARP表项则发送ARP请求。主用防火墙收到ARP请求后应答(只有主用防火墙才会应答)。
此ARP应答报文的二层报文头的源MAC地址以接口的实MAC地址填充,ARP应答数据的源MAC地址以虚拟MAC地址填充。上下行三层设备通过ARP应答数据中的源MAC地址学习到虚拟IP地址对应的虚拟MAC地址。
上下行三层设备用虚拟MAC地址填充收到的报文的二层报文头的目的MAC地址字段,然后转发给防火墙。

END