机则会将报文中的认证方式和认证字与本端配置的认证方式和认证字进行匹配。如果相同,则认为接收到的报文是合法的VRRP通告报文;否则认为接收到的报文是一个非法报文,并丢弃这个报文。?MD5认证:发送VRRP通告报文的交换机利用MD5算法对认证字进行加密,加密后保存在Authentication Data字段中。收到通告报文的交换机会对报文中的认证方式和解密后的认证字进行匹配,检查该报文的合法性。说明:目前仅VRRPv2版本支持认证,VRRPv3版本不支持认证。MD5认证能够提供比简单字符(Simple)认证更高的安全保障。配置VRRP报文的认证方式示例:步骤1执行命令system-view,进入系统视图。<Quidway>system-view步骤2执行命令interface interface-type interface-number,进入接口视图。#进入配置了VRRP功能的VLANIF100的接口视图。[Quidway] interface vlanif 100步骤3执行命令vrrpvrid virtual-router-id authentication-mode{ simple{ key | plain key | cipher cipher-key } |md5md5-key },配置VRRP报文认证方式。#配置备份组1的认证方式为MD5认证,认证字为hello。[Quidway-Vlanif100] vrrp vrid 1authentication-mode md5 hello说明:同一VRRP备份组配置的认证方式和认证字必须相同,否则Master设备和Backup设备无法协商成功。1.3.4 VRRP主备备份主备备份是VRRP提供备份功能的基本方式,如图1-3所示。该方式需要建立一个虚拟路由器,该虚拟路由器可以包括一个Master设备和若干Backup设备。
全文预览
