VRRP 华为防火墙双机热备的配置实例 _防火墙

从广义上讲，就是对于重要的服务，使用两台服务器，互相备份，共同执行同一服务。当一台服务器出现故障时，可以由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中，可能会出现多台服务器的情况，即服务器集群。
更详细的讲解-请检索肖哥文章和视频：肖哥双机热备

文章插图

第一步：完成基础配置：
①配置完接口 ip ②防火墙接口已规划区域 ③放行 local_to_any ④防火墙接口都允许 ping
传统vrrp 在防火墙上执行存在的缺陷：
第二步：完成VRRP的相关配置
FW1:【VRRP 华为防火墙双机热备的配置实例】int gi1/0/0
vrrp vrid 1 virtual-ip 192.168.1.1 active
int gi 1/0/1
vrrp vrid 2 virtual-ip 202.1.1.1 active
FW2:int gi 1/0/0
vrrp vrid 1 virtual-ip 192.168.1.1 standby
int gi 1/0/1
vrrp vrid 2 vritual-ip 202.1.1.1 standby
HRP 配置：FW1:
hrp enable
hrp interface gi1/0/6 remote 172.16.1.253
FW2:hrp enable
hrp standby-device
hrp int gi 1/0/6 remote 172.16.1.254

注意1：默认处于 standby 状态的设备不允许配置安全策略，只允许在主设备配置安全策略，且安全策略会自动同步到备设备上面。开启命令：hrp standby config enable +B 表示配置已经同步到备设备上面。
注意2：hrp 的同步不是所有的都会同步，例如静态路由配置就不会同步。可以同步内容：要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项以及相关安全策略配置。（路由配置时不同步的）
注意3：主设备配置由 trust_to_untrust 放行策略，才可通信
注意4：默认开启抢占，且抢占延迟60s 。