デフォルトでは、両方の VRRP マスターが左側の上下にあります。
動作原理:
vrrp の電源がオンになると、最初は初期化状態になり、その後アクティブまたはスタンバイ状態に切り替わります。
HRP はポート 18514 を使用し、ユニキャストを使用します。これにはポリシーのリリースが必要で、マスター デバイスは HRP ハートビート メッセージを送信します。
デバイスがアクティブ状態にある場合、自動優先度は 65001 です。障害が発生すると、自動的に 2 減って 64999 になります。デバイスは短時間スタンバイ状態に移行し、ユーザーには見えません。
メインデバイスのインターフェイスがダウンし、メインデバイスがスタンバイ状態に切り替わった場合、インターフェイスは初期化状態のままになります。
スタンバイ状態の場合、自動優先度は 65000 になります。
主な構成:
FW1
hrp 有効
hrp インターフェイス GigabitEthernet1/0/2 リモート 172.16.0.2
インターフェイス GigabitEthernet1/0/0
シャットダウンを元に戻す
IP アドレス 1.1.1.2 255.255.255.0
vrrp vrid 2 virtual-ip 1.1.1.1 active
インターフェイス GigabitEthernet1/0/1
シャットダウンを元に戻す
IP アドレス 10.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1 active
インターフェイス GigabitEthernet1/0/2
シャットダウンを元に戻す
IP アドレス 172.16.0.1 255.255.255.0
ファイアウォール ゾーンの信頼
セットの優先順位 85
インターフェイス GigabitEthernet0/0/0 の
追加 インターフェイス GigabitEthernet1/0/1 の追加
ファイアウォール ゾーン untrust
優先度 5 を追加し
、インターフェイス GigabitEthernet1/0/0 を設定します。
ファイアウォール ゾーン dmz
優先度 50 を設定し
、インターフェイス GigabitEthernet1/0/2 を追加します
security-policy //すべての
デフォルトアクションを一時的に許可します
FW2:
hrp 有効
hrp インターフェイス GigabitEthernet1/0/2 リモート 172.16.0.1
インターフェイス GigabitEthernet1/0/0
シャットダウンを元に戻す
IP アドレス 1.1.1.3 255.255.255.0
vrrp vrid 2 virtual-ip 1.1.1.1 スタンバイ
インターフェイス GigabitEthernet1/0/1
シャットダウンを元に戻す
IP アドレス 10.1.1.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1 スタンバイ
インターフェイス GigabitEthernet1/0/2
シャットダウンを元に戻す
IP アドレス 172.16.0.2 255.255.255.0
ファイアウォール ゾーンの信頼
セットの優先順位 85
インターフェイス GigabitEthernet0/0/0 の
追加 インターフェイス GigabitEthernet1/0/1 の追加
ファイアウォール ゾーン untrust
優先度 5 を追加し
、インターフェイス GigabitEthernet1/0/0 を設定します。
ファイアウォール ゾーン dmz
優先度 50 を設定し
、インターフェイス GigabitEthernet1/0/2 を追加します
セキュリティ ポリシーの
デフォルト アクションの許可
チェック:
dis hRP 状態詳細