從廣義上講，就是對于重要的服務(wù)，使用兩臺服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當一臺服務(wù)器出現(xiàn)故障時，可以由另一臺服務(wù)器承擔服務(wù)任務(wù)，從而在不需要人工干預的情況下，自動保證系統(tǒng)能持續(xù)提供服務(wù)。雙機熱備由備用的服務(wù)器解決了在主服務(wù)器故障時服務(wù)不中斷的問題。但在實際應(yīng)用中，可能會出現(xiàn)多臺服務(wù)器的情況，即服務(wù)器集群。

更詳細的講解-請檢索肖哥文章和視頻：肖哥 雙機熱備

第一步：完成基礎(chǔ)配置：

①配置完接口 ip ②防火墻接口已規(guī)劃區(qū)域 ③放行 local_to_any ④防火墻接口都允許 ping

傳統(tǒng)vrrp 在防火墻上執(zhí)行存在的缺陷：

第二步：完成VRRP的相關(guān)配置

FW1:

int gi1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 active

int gi 1/0/1

vrrp vrid 2 virtual-ip 202.1.1.1 active

 FW2:

int gi 1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 standby

int gi 1/0/1

vrrp vrid 2 vritual-ip 202.1.1.1 standby

 HRP 配置：

FW1:

hrp enable

hrp interface gi1/0/6 remote 172.16.1.253

 FW2:

hrp enable

hrp standby-device

hrp int gi 1/0/6 remote 172.16.1.254

• 注意1：默認處于 standby 狀態(tài)的設(shè)備不允許配置安全策略，只允許在主設(shè)備配置安全策略，且安全策略會自動同步到備設(shè)備上面。開啟命令：hrp standby config enable +B 表示配置已經(jīng)同步到備設(shè)備上面。
• 注意2：hrp 的同步不是所有的都會同步，例如靜態(tài)路由配置就不會同步。可以同步內(nèi)容：要備份的連接狀態(tài)數(shù)據(jù)包括TCP/UDP的會話表、ServerMap表項、動態(tài)黑名單、NO-PAT表項、ARP表項以及相關(guān)安全策略配置。（路由配置時不同步的）
• 注意3：主設(shè)備 配置由 trust_to_untrust 放行策略，才可通信
• 注意4：默認開啟搶占，且搶占延遲60s。

調(diào)試命令：dis hrp state

測試 1 ： R1 ping R2 通信！！ 可以做冗余性測試！！

測試 2 ： R1 telnet R2 查看兩個 FW 的會話狀態(tài)是否都有web配置