我有两个防火墙运行 Keepalived,并且运行正常。我想在这些防火墙之间的直接背对背链路之间传递 vrrp 多播流量(该直接链路已被 conntrackd 使用)。
为了做到这一点,我确实添加了这样的路由:224.0.0.0 * 240.0.0.0 U 0 0 0 eth3
使用命令:route add -net 224.0.0.0 netmask 240.0.0.0 dev eth3
但是如果我输入 iftop -i eth0 -f vrrp,我仍然可以看到该链路上的多播流量,而在 eth3 上根本没有 vrrp 流量...
知道为什么我的路线被忽略了吗?
问候,
答案1
VRRP 多播流量必须在 vrrpd 跟踪的接口上发送,否则该网络的故障可能无法检测到(您不仅要跟踪其他主机的启动/关闭状态,还要跟踪它们的网络连接)。
如果您的设置与以下内容类似:
A-S1-S2-B | | +-------------+
您如何(使用 A 和 B 之间的直接链接)检测 S1 和 S2(在本例中为交换机)之间的链接是否断开?