华为防火墙双机热备实验系列六：配置上行路由器 下行交换机（负载分担）

乾颐堂

设备配置：

6.1 FW1，FW2配置负载均衡

#FW1

①指定为负载均衡模式

②监控业务接口G0/0/2



③创建VRRP 虚拟网关IP，G0/0/1为254的主，253的备

④指定心跳线



⑤启用快速会话同步



#FW2

6.2 FW1,FW2,ISP2配置BFD

1.ISP2

①启用bfd



②指定对端探测地址



③本地标识20，远端标识10



④本地标识40，远端30



2.FW1

①启用bfd



②指定远端探测地址



③本地标识10，远端标识20



④关联HRP



⑤启用HRP



3.FW2

6.3 安全策略放行安全区域trust到untrust的流量

测试现象：

①查看HRP状态，均为active，253和254网关负载均衡。

②PC1和PC2分别配置253和254网关。

③ISP2上查看路由表，下一跳21.1.1.10和22.1.1.20均可到达目的10.1.1.0/24网段

④断开FW1和ISP1的链路，网络短暂的断开后恢复正常，是因为FW2的接口的虚拟IP254从standby变为active状态，而走253网关的设备未受影响。

lyx_liyuxing

厉害