我们需要更换硬件防火墙 (cisco pix),并准备一个备用的(暂时)。防火墙位于数据中心的几台网络服务器前面。
替代品将配置相同的设置(外部/内部 IP 地址、配置的端口等)。
当我们更换防火墙时,这会立即起作用吗?还是旧的 Pix 的 mac 地址会被缓存,而新的防火墙直到缓存被清除后才会出现?(但是,缓存地址的是什么?它只是我们的 Pix 所连接的交换机/路由器吗?)
之所以问这个问题,是因为几年前我在一台单独的服务器前面安装了 Smoothwall 防火墙(Smoothwall 的外部 IP 也是 Web 服务器的外部 IP)。当我用 pix 替换 Smoothwall 时,Web 服务器的 IP 地址保持不变,但现在必须通过不同 IP 上的新防火墙才能访问。大约需要 2-4 小时,世界其他地方才能再次看到该 Web 服务器。我希望这次停机时间更短!
答案1
Mac 地址确实被缓存了,但是条目的生存期很短(几分钟)。
我认为当您通过 pix 更改 smoothwall 时,由于一些 dns 缓存和 arp 缓存,它会花费更多时间。
由于您没有在设置中更改 IP,因此它应该可以毫不延迟地工作。
答案2
让您的托管公司清除 arp 缓存。
答案3
它既被缓存,又具有确保能被立即识别的协议。防火墙将通过 ARP 协议在每个“即将启动”的端口上运行一些公告。