双机热备故障排查

故障一：HRP协议状态异常

 故障二：NAT场景中流量转发路径异常（1）

故障二：NAT场景中流量转发路径异常(2)

·故障原因分析：
以VRRP备份组1为例，内网用户访问Internet的流量到达防火墙A后，源IP地址被NAT策略修改为公网地址（假设为1.1.1.5）;
防火墙A会将NAT策略和NAT映射信息同步至防火墙B;
路由器发送返程报文时，会发送ARP请求1.1.1.5的MAC地址，防火墙A、B均会响应，导致返程流量路径异常。
·解决措施：
需要在防火墙上将NAT地址池与VRRP备份组进行绑定：防火墙A的NAT地址池与VRRP备份组3绑定，防火墙B的NAT地址池与VRRP备份组4绑定。
绑定后，仅有主用防火墙A会响应ARP请求，且响应的MAC地址为VRRP备份组3对应的虚拟MAC地址，所有返程流程只会转发至防火墙A。

在主备备份方式下，系统会自动将处于同网段的NATSerVer与VRRP备份组ID最小的VRRP备份组绑定，故不需要手工配置VRRP备份组与NATServer绑定。

故障三：防火墙主备切换频繁