2010-12-09

Question of the day

вопрос:
как можно идентифицировать пакеты hsrp с помощью списка доступа?
(пример: GRE: permit 47 any any; RIP: permit udp any any eq 520)

ответ:
hsrp использует UDP порт1985, следовательно его можно класифицировать таким ace:
permit udp any any eq 1985
источник: hsrp version 1, RFC2281, section 5.1

вопрос:
сколько типов пакетов существует в протоколе hsrp?

ответ:
три: hello, coup, resign (RFC2281, section 5.1)

ответ:
чем отличаются состояния hsrp listen, learn и initial:

ответ:
initial: hsrp не обрабатывает сообщения.
learn: hsrp не знает virtual ip и еще не получил ни одного hello сообщения.
listen: hsrp знает virtual ip, получает(и/или ожидает) hello сообщения, но не является ни active ни standby.


примечание: все вышеописанное в большей степени касается версии 1, т.к. версия 2 не была опубликована в виде rfc, и точных сведений о ней мало.

Немає коментарів: