雙機熱備組網配置
主備備份組網
1、配置ip地址
2、配置安全區域
3、ospf配置
4、配置雙機熱備
5、安全策略
hrp adjust ospf-cost enable --- 配置根據VGMP狀態調整OSPF Cost值
如果防火墻下行設備為三層設備,通過路由來引導流量,則需要配置上述命令;配置后,備份
設備發送的路由信息的Cost數值將會被修改為65500。
二、負載分擔組網
????????[FW1]hrp track interface GigabitEthernet 1/0/0 --- 監控GE1/0/0接口
????????[FW2]hrp track interface GigabitEthernet 1/0/0
????????[FW1]interface GigabitEthernet 1/0/1.2
????????[FW1-GigabitEthernet1/0/1.2]vrrp vrid 1 virtual-ip 192.168.2.254 active --設定狀態為主
????????[FW1]interface GigabitEthernet 1/0/1.3
????????[FW1-GigabitEthernet1/0/1.3]vrrp vrid 2 virtual-ip 192.168.3.254 standby --設定狀態為備
配置會話快速備份功能 ---> 負載分擔情況下需要配置的信息
????????[FW1]hrp mirror session enable
????????[FW2]hrp mirror session enable
設定心跳口和對端的IP地址
????????[FW1]hrp interface GigabitEthernet 1/0/2 remote 10.1.1.2
????????[FW2]hrp interface GigabitEthernet 1/0/2 remote 10.1.1.1
啟動雙機熱備
????????[FW1]hrp enable
當啟動雙機熱備之前存在一些“可同步”配置時,這些配置不會被自動同步到備用設備,需要執
行如下命令:HRP_M<FW1>hrp sync config
雙機熱備旁掛組網 --- 特殊組網形式
需要在核心設備上配置VRF功能。
VRF 虛擬路由轉發 ---> 虛擬設備 ---> 將設備從一臺虛擬為多個完全相互隔離的設備,這多個設備之間互不干擾,路由相互隔離,接口相互獨立。
地圖控件和矢量圖形繪制)
 原理詳解與實例)
)
