这篇文章把 SDN 软件定义网络讲的彻彻底底，看这篇足够了( 三 ) _SDN

add interface Ethernet 1/0/7 vrrp vrid 1 data ：把接口 Ethernet1/0/7 下配置的VRRP 1加入到此管理组进行管理，并且把接口 Ethernet1/0/7 作为发送 VGMP数据报文的通道。配置了发送 VGMP的数据通道之后，VGMP才能使能。防火墙的配置同步是通过VGMP的数据通道进行发送的。

add interface Ethernet 1/0/7 vrrp vrid 1 data transfer-only ：把接口Ethernet1/0/7 下配置的 VRRP 1加入到此管理组进行管理，并且把接口 Ethernet1/0/7作为发送 VGMP数据报文的通道，并且此接口下的 VRRP的或者优先级发生变化的时候不参与到 VGMP优先级的计算。通常在防火墙上下行都是交换机组网的情况，心跳口上的VRRP可以以此种方式加入到 VGMP组中。

add interface Ethernet1/0/7 vrrp vrid 1 data ip-link 1 ：把接口 Ethernet1/0/7下配置的 VRRP 1加入到此管理组进行管理，并且把接口 Ethernet1/0/7 作为发送 VGMP数据报文的通道，同时在 VGMP上绑定 ip-link 功能。ip-link 的使用介绍请参考其他文档。

vrrp-group enable ：VGMP组使能命令。在配置了 VGMP的数据通道之后，此命令才可以执行，执行此命令后，防火墙会从数据通道发送 VGMP的报文和对端防火墙进行交互，确定 VGMP的主备状态。

vrrp-group preempt ：配置 VGMP组的抢占模式。此命令配置之后本端 VGMP和对端 VGMP进行协商，并进行抢占，如果优先级高就抢占为主，如果优先级低就被抢占为备。配置此命令后默认抢占延时为 0，即立即抢占。

vrrp-group preempt delay <0-1800000> ：配置 VGMP组抢占延时，单位为毫秒（ ms），如果本地的 VGMP组的优先级比对端的 VGMP的优先级高，在延时配置的时间后 VGMP就抢占为 Master 状态。对于防火墙组网，我们建议的抢占方式是备防火墙抢占延时为 0，主防火墙配置抢占延时为 20000ms或者是不抢占。具体的配置在相关组网中详细说明如何配置防火墙的抢占方式。

vrrp-group priority <1-254> ：配置 VGMP组的优先级。配置 VGMP组的优先级后，VGMP和对端的防火墙的 VGMP进行协商，并确定 VGMP的主备状态。默认使用这种方式作为 VGMP组的优先级，默认优先级是 100 。VGMP组的优先级调整算法为：当前优先级－（当前优先级 /16 ）。如果 VGMP组下的一个 VRRP变成初始化状态，则 VGMP组的优先级调整一次，同样如果配置的一个 ip-link 检测远端 IP 为不可达，VGMP组的优先级也会调整一次，每次都使用上面的算法进行调整。对于采用此种方式，建议主防火墙配置为 105，备防火墙使用默认配置 100 。

vrrp-group priority using-vrrppriority ：使用 VRRP的优先级作为 VGMP组的优先级。配置 VGMP组的优先级后，VGMP和对端的防火墙的 VGMP进行协商，并确定 VGMP的主备状态。如果采用此种方式决定 VGMP组的优先级，首先把 VGMP组下所有的 VRRP的优先级加起来，再除以 VGMP组下的 VRRP的个数。如果还在 VGMP下面配置了 ip-link，并且ip-link 检测到远端的 IP 地址不可达，计算出 ip-link 调整的优先级，计算方法为ip-link 绑定的 VRRP的优先级除以 16，然后用根据 VGMP组下的所有的 VRRP计算出来的优先级减去 ip-link 调整的优先级，得到最终的 VGMP组的优先级。采用此种方式，建议VRRP的优先级主防火墙配置为 105，备防火墙配置为默认的 100 。

vrrp-group priority plus <0-254> ：此命令也是用来调整 VGMP的优先级的，但是现在不再使用，也不推荐配置此命令。

vrrp-group manual-preempt ：VGMP组手动抢占命令。在 VGMP配置了抢占延时的时候，如果延时时间没有到，即使本地防火墙的 VGMP组的优先级比对端高，也不进行抢占。如果在 VGMP组下面配置了不抢占，即使本地优先级比对端高，也不进行抢占。但是通过vrrp-group manual-preempt 可以进行手动抢占，如果本地 VGMP组优先级高，配置的抢占延时没有到或者配置不抢占，通过此命令本地 VGMP能马上抢占为 Master 状态。请关注微信公众号：网络技术干货圈

vrrp-group timer hello <200-60000> ：VGMP组发送 VGMP的 hello 报文的时间间隔，单位为毫秒（ ms），默认值为 1000ms 。通过配置 VGMP组下的 VGMP的 hello 报文的发送时间间隔，VGMP组能更快的进行抢占切换。建议采用默认值，如果参数设置的太小，导致防火墙发送和接受的 VGMP的报文的数量会很多，会占用较多的 CPU资源，并且配置1s 的 hello 报文的时间间隔也能满足现网故障反应时间间隔。