Назад | Перейти на главную страницу

Кешируется ли MAC-адрес при замене аппаратного брандмауэра?

Нам нужно заменить аппаратный брандмауэр (cisco pix) и получить запасной, который мы будем использовать (временно). Межсетевой экран находится перед парой веб-серверов, размещенных в дата-центре.

Замена будет настроена с идентичными настройками (внешние / внутренние IP-адреса, настроенные порты и т. Д.).

Когда мы поменяем брандмауэры, это сработает немедленно или старый Mac-адрес Pix будет кэширован, а новый брандмауэр не будет виден до тех пор, пока кеш не будет очищен? (Что это за кеширование адреса? Это просто коммутатор / маршрутизатор, к которому подключен наш пикс?)

Причина, по которой я спросил: несколько лет назад у меня был межсетевой экран с гладкой стеной перед одиноким сервером (внешний IP-адрес гладкой стены также был внешним IP-адресом веб-сервера). Когда я заменил гладкий экран на пикс, IP-адрес веб-сервера остался прежним, но теперь его нужно было получить через новый брандмауэр на другом IP-адресе. Прошло около 2-4 часов, прежде чем остальной мир снова смог увидеть этот веб-сервер. Я надеюсь на меньшее время простоя на этот раз!

Попросите свою хостинговую компанию очистить кеш arp.

Mac-адреса действительно кэшируются, но время жизни записи довольно короткое (несколько минут).

Я думаю, что когда вы изменили гладкую стену на пикс, потребовалось больше времени из-за некоторого кеширования dns, кеширования arp.

Поскольку вы не меняете IP-адреса в своей настройке, она должна работать без задержек.

И то, и другое кешируется И у него есть протокол, который гарантирует, что он будет распознан практически сразу. Брандмауэр будет запускать некоторые объявления по протоколу ARP на каждом "подходящем" порту.