可信任的IT
可信任的IT综合效劳商
华为USG防火墙HA
版本:V1.0
日期:2025.5.3
名目
第1章
第2章
**
**
**
**
双机热备简介 1
双机热备配置 3
配置流程 3
配置VRRP备份组 3
配置接口监控 9
配置心跳接口 10
** 双机热备实例11
版本掌握信息
★文档属性
属性
属性
工程名称文档标题文档版本号版本日期作者
审核人
内容
华为USG防火墙HA
★文档变更过程
版本
版本
更日期
更人
主要更内容
第1章双机热备简介
如今各种各样的业务广泛部署在网络上,网络带宽也以指数级增长,网络短时间的中断就可能影响大量业务,造成重大损失。高牢靠性成为网络建设的关键因素。
如图1所示,设备1部署在网络节点处,内网用户的业务流量都通过设备1进展转发。假设设备1消灭故障,内外网之间的网络业务将会全部中断。
图1单条链路网络根本组网图
为了躲避一台设备故障导致网络业务中断的风险,可以在网络节点处同时部署两台设备,形成双机热备组网。当其中一台设备消灭故障时,业务流量能平滑地切换到备用设备上,保证业务不中断,使内外网用户交互的时候感知不到曾经消灭过网络故障。
如图2所示,网络正常时业务流量通过设备1转发。当设备1发生故障时,业务流量切换到设备2,通过设备2转发,从而保证了业务的正常转发,增加了网络的牢靠性。
图2双机热备根本组网图
第2章双机热备配置
配置流程
配置VRRP备份组
主备备份时,VRRP备份组的配置如下:
interfaceGigabitEthernet1/0/0undoshutdown
ipaddress10.10.70.254255.255.255.0
lldpenable
lldptlv-enablebasic-tlvall
#
interfaceGigabitEthernet1/0/1undoshutdown
ipaddress10.10.20.249255.255.255.0
vrrpvrid1virtual-ip10.10.20.251activelldpenable
lldptlv-enablebasic-tlvallservice-managespermitservice-managepingpermitservice-managesshpermitservice-managetelnetpermit
#
interfaceGigabitEthernet1/0/2undoshutdown
ipaddress10.10.10.249255.255.255.0
vrrpvrid2virtual-ip10.10.10.251activelldpenable
lldptlv-enablebasic-tlvallservice-managespermitservice-managepingpermitservice-managesshpermitservice-managetelnetpermit
#
interfaceGigabitEthernet1/0/3undoshutdown
ipaddress10.10.30.247255.255.255.0
vrrpvrid3virtual-ip10.10.30.249activelldpenable
lldptlv-enablebasic-tlvallservice-managespermitservice-managepingpermitservice-managesshpermitservice-managetelnetpermit
#
interfaceGigabitEthernet1/0/4undoshutdown
ipaddress10.10.50.249255.255.255.0
vrrpvrid4virtual-ip10.10.50.251activelldpenable
lldptlv-enablebasic-tlvallservice-managespermitservice-managepingpermitservice-managesshpermitservice-managetelnetpermit
#
interfaceGigabitEthernet1/0/5
undoshutdown
ipaddress172.21.18.252255.25