第一步

:完成基础配置:

①配置完接口 ip ②防火墙接口已规划区域 ③放行 local_to_any ④防火墙接口都允许 ping

传统vrrp 在防火墙上执行存在的缺陷:

第二步

:完成VRRP的相关配置

FW1:

int gi1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 active

int gi 1/0/1

vrrp vrid 2 virtual-ip 202.1.1.1 active

FW2:

int gi 1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 standby

int gi 1/0/1

vrrp vrid 2 vritual-ip 202.1.1.1 standby

HRP 配置:

FW1:

hrp enable

hrp interface gi1/0/6 remote 172.16.1.253

FW2:

hrp enable

hrp standby-device

hrp int gi 1/0/6 remote 172.16.1.254

注意1:默认处于 standby 状态的设备不允许配置安全策略,只允许在主设备配置安全策略,且安全策略会自动同步到备设备上面。开启命令:hrp standby config enable +B 表示配置已经同步到备设备上面。注意2:hrp 的同步不是所有的都会同步,例如静态路由配置就不会同步。可以同步内容:要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项以及相关安全策略配置。(路由配置时不同步的)注意3:主设备 配置由 trust_to_untrust 放行策略,才可通信注意4:默认开启抢占,且抢占延迟60s。

1.《vrrp 华为防火墙双机热备(VRRP)的配置实例》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《vrrp 华为防火墙双机热备(VRRP)的配置实例》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/345941.html