五、防火墙双机热备
一台防火墙容易单点故障,所以要备份
【】VGMP(VRRP组管理协议)
VGMP状态(Active/Standby)
VGMP HELLP(1秒1发,3秒挂)
状态一致性管理:
VGMP管理组控制所有的VRRP备份组统一切换
抢占管理:
当原来出现故障的主设备故障恢复时,优先级也会恢复,此时可以重新抢占主状态
【】HRP(华为冗余协议)
用来将主防火墙关键设备和链接状态等数据向备份防火墙上同步
①自动备份(默认):实时备份配置命令,周期性备份状态信息
②手工批量备份:需要管理员手动触发,发送配置命令和状态信息
③快速备份:实时本分状态信息,不备份配置命令
BGMP报文和HRP报文通过心跳线发送
配置VRRP:
vrrp vrid 1 virtual-ip 192.168.1.10 24 [active/standby]
配置HRP:
hrp int g1/0/1 //指定心跳口
hrp enable //启用HRP备份功能
hrp standby config enable //允许配置备用设备的功能
hrp auto-sync [config | connection-status] //命令和状态信息的自动备份
hrp mirror session enable //会话快速备份
来源:CSDN
作者:Leon_Amos
链接:https://blog.csdn.net/qq_39496169/article/details/104446447