本文为大家介绍使用两台华为Eudemon200E防火墙实现双机双心跳的HRP热备的配置实例,主要的知识点包括:华为防火墙HRP、VRRP的配置,定义防火墙区域。

一、网络拓扑:

 

 

 

二、配置要求:

1、两台防火墙为E200E-A和E200E-B,在两台防火墙上配置HRP和VRRP,实现双机双心跳热备。

 

2、定义防火墙区域DMZ,把Eth-Trunk1划分到DMZ区域。

 

三、配置过程

E200E-A上设置

#

 hrp enable                              

 hrp interface Eth-Trunk1

#

interface Eth-Trunk1

 description Link_to_E200E-A_E200E-B

 ip address 172.29.141.26 255.255.255.248

 vrrp vrid 10 virtual-ip 172.29.141.25 master

#

interface Ethernet1/0/0

 speed 100

 duplex full

 description Link_to_E200E-B-E1/0/0

 eth-trunk 1

#

interface Ethernet2/0/0

 speed 100

 duplex full

 description Link_to_E200E-B-E2/0/0

 eth-trunk 1

#

firewall zone dmz                        

 set priority 50

 add interface Eth-Trunk1

 

 

E200E-B上设置

#

 hrp enable                              

 hrp interface Eth-Trunk1

#

interface Eth-Trunk1

 description Link_to_E200E-B_E200E-A

 ip address 172.29.141.27 255.255.255.248

 vrrp vrid 10 virtual-ip 172.29.141.25 slave

#

interface Ethernet1/0/0

 speed 100

 duplex full

 description Link_to_E200E-A-E1/0/0

 eth-trunk 1

#

interface Ethernet2/0/0

 speed 100

 duplex full

 description Link_to_E200E-A-E2/0/0

 eth-trunk 1

#

firewall zone dmz                        

 set priority 50

 add interface Eth-Trunk1

 

 

 

参数补充:

VRRP备份组配置

添加虚拟IP地址  vrrp vrid virtual-router-ID virtual-ip virtual-address

配置备份组的优先级  vrrp vrid virtual-router-ID priority priority-value

配置备份组的抢占方式和延迟时间  vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]

(如果备份组加入VRRP管理组,则备份组自身的抢占方式、延迟时间配置失效,完全参照该备份组×××的VRRP管理组的抢占方式和延迟时间决定。)

配置监视指定接口  vrrp vrid virtual-router-ID track interface-name [ reduced value-reduced ]

(如果备份组加入VRRP管理组,则监视指定接口功能失效,无需进行该配置。由VRRP管理组统一管理各VRRP备份组的状态。)

 

VRRP管理组的配置

创建VRRP管理组,并进入管理组视图  vrrp group group-identifier

启动VRRP管理组功能  vrrp-group enable

配置向VRRP管理组中添加备份组  add interface interface-name vrrp vrid virtual-router-ID [ data [ transfer-only ] ]

(通过配置data参数来标识指定路径为数据通道,并且该通道状态将影响VRRP管理组的状态变化。当配置transfer-only参数则表明该数据通道的状态将不会影响VRRP管理组的状态。)

配置VRRP管理组报文发送间隔  vrrp-group timer hello hello-interval

(缺省情况下,VRRP管理组报文的发送时间间隔为1000毫秒)

 

双机热备份

启动HRP双机热备份  hrp enable

启动HRP抢占功能  hrp preempt [ delay delay-value ]

启动自动备份  hrp auto-sync [ config | connection-status ]

配置备份会话表的接口 hrp interface { interface-name | interface-type interface-number }

显示HRP的信息  display hrp [ verbose ]

打开HRP的调试信息开关  debugging hrp { all | state | packet | timer }