华为防火墙VRRP知识点

一、VRRP初步了解

二、虚拟MAC的作用

三、

四、VGMP组

五、

六、配置步骤

缺省情况下，未启用允许配置备用设备的功能，所有可以备份的信息都只能在主用设备上配置，不能在备用设备上配置

vrrp vrid 1 virtual-ip 192.168.100.254 255.255.255.0 active
hrp enable #启用HRP备份功能（必须）
hrp interface g0/0/3 #指定心跳口（接口类型和编号必须相同，不支持二层以太网接口）（必须）
hrp mirror session enable #启用会话快速备份（可选）
hrp auto-sync #启用命令与状态信息的自动备份
hrp mirror session enable #启用会话快速备份
hrp standby config enable #所有可以备份的信息都可以直接在备用设备上进行配置，且备用设备上的配置可以同步到主用设备

VGMP与VRRP相似，但与VRRP不同的是，standby端收到hello报文后，会回应一个ACK消息，该消息中会携带本身的优先级、VRRP成员状态等

一般问题，都是粗心导致问题产生

相信自己的专业领域
客户说的话不一定全对，自己去检验判断，但在不清楚网络环境的时候多问并没错，尽信客户你会出错的（注：一个好的技术不会过多去询问客户收集信息）

案列一：

客户把服务器网关配错的现象：
导致服务器和防火墙上的其它网段都不通，只能和自己网段相通，不论你采用什么样的协议去宣告接口都是不通的

案列二：

防火墙地址和服务器地址配置冲突

导致无法远程管理该设备，将网线插入该设备管理口可以登录访问