feing123 - 博客园

2025年5月22日

摘要：故障一：HRP协议状态异常故障二：NAT场景中流量转发路径异常（1）故障二：NAT场景中流量转发路径异常(2) ·故障原因分析：以VRRP备份组1为例，内网用户访问Internet的流量到达防火墙A后，源IP地址被NAT策略修改为公网地址（假设为1.1.1.5）;防火墙A会将NAT策略和NAT映阅读全文

posted @ 2025-05-22 20:17 feing123 阅读(22) 评论(0) 推荐(0)

2025年5月21日

Eth-Trunk配置及参数介绍

摘要： Eth-Trunk配置命令 WorkingMode代表Eth-Trunk接口的工作模式，有以下几种状态：NORMAL：表示手工负载分担模式;STATIC：表示静态LACP模式;BACKUP：表示手工1：1主备模式。 Hash arithmetic代表为Eth-Trunk接口负载分担模式，有以下几种状阅读全文

posted @ 2025-05-21 21:53 feing123 阅读(67) 评论(0) 推荐(0)

透明模式的双机热备

摘要：主备备份模式的应用场景流量转发过程故障切换配置思路配置VGMP组监控VLAN状态：应用场景：防火墙工作在二层时，为了让VGMP管理组能够监控二层业务接口的状态，需要将上下行业务接口加入同一个VLAN，并配置hrp track vlan。作用：配置hrptrackvlan后，VLAN中每个接口阅读全文

posted @ 2025-05-21 21:34 feing123 阅读(40) 评论(0) 推荐(0)

基于路由协议的双机热备

摘要：主备备份模式的应用场景上下行连接三层设备，无法配置VRRP组，无法通过VRRP确定主备设备，也无法通过VRRP监控防火墙直连业务口。 hrpadjustenable命令用来启动路由开销调整功能，防火墙会根据主备状态动态调整OSPF等路由协议的开销。流量转发过程故障切换配置思路阅读全文

posted @ 2025-05-21 21:06 feing123 阅读(22) 评论(0) 推荐(0)

基于VRRP的双机热备

摘要：主备备份模式的应用场景流量转发过程故障切换主备备份模式的回切过程配置思路负载分担模式的应用场景流量转发过程同理，路由器A到内部网络路由的下一跳地址被设置成了VRRP备份组1的虚拟IP地址10.0.1.1，路由器R1发往内部网络的流量会被引导到防火墙A上处理。路由器B到内部网络路由的下一阅读全文

posted @ 2025-05-21 21:02 feing123 阅读(18) 评论(0) 推荐(0)