虚拟路由器冗余协议 (Virtual Router Redundancy Protocol, VRRP) 提供用于 IP 地址的高可用性,例如用于路由器和负载平衡器。Oracle Solaris 同时支持 L2 和 L3 VRRP。有关更多信息,请参见将 Oracle Solaris 11.2 系统配置为路由器或负载平衡器 中的第 3 章 使用虚拟路由器冗余协议。
标准 VRRP 多播地址 (224.0.0.18/32) 用于确保 VRRP 正常工作。有关更多信息,请参见 。如果与 Oracle Solaris 捆绑 IP 过滤器一起使用 VRRP 协议,必须显式检查多播地址是否允许 IP 通信传入或传出。
如下所示,请使用 ipfstat –io 命令检查此信息:
# ipfstat -io empty list for ipfilter(out) empty list for ipfilter(in)
如果此命令的输出指示标准多播地址不允许此通信,则对于每个 VRRP 路由器,您必须将以下规则添加到 IP 过滤器配置:
# echo "pass out quick on VRRP VIP Interface from VRRP VIP/32 to 224.0.0.18/32 \ pass in quick on VRRP VIP Interface from VRRP IP/32 to 224.0.0.18/32" | ipf -f
有关配置 IP 过滤器规则集合的更多信息,请参见在 Oracle Solaris 11.2 中确保网络安全 中的如何将规则附加到活动的包过滤规则集合。