华为防火墙双机热备实验系列六：配置上行路由器 下行交换机（负载分担）

乾颐堂

                               
登录/注册后可看大图

                               
登录/注册后可看大图

设备配置：

6.1 FW1，FW2配置负载均衡

#FW1

①指定为负载均衡模式

                               
登录/注册后可看大图

②监控业务接口G0/0/2

                               
登录/注册后可看大图

③创建VRRP 虚拟网关IP，G0/0/1为254的主，253的备

                               
登录/注册后可看大图

④指定心跳线

                               
登录/注册后可看大图

⑤启用快速会话同步

                               
登录/注册后可看大图

#FW2

                               
登录/注册后可看大图

6.2 FW1,FW2,ISP2配置BFD

1.ISP2

①启用bfd

                               
登录/注册后可看大图

②指定对端探测地址

                               
登录/注册后可看大图

③本地标识20，远端标识10

                               
登录/注册后可看大图

④本地标识40，远端30

                               
登录/注册后可看大图

2.FW1

①启用bfd

                               
登录/注册后可看大图

②指定远端探测地址

                               
登录/注册后可看大图

③本地标识10，远端标识20

                               
登录/注册后可看大图

④关联HRP

                               
登录/注册后可看大图

⑤启用HRP

                               
登录/注册后可看大图

3.FW2

                               
登录/注册后可看大图

6.3 安全策略放行安全区域trust到untrust的流量

                               
登录/注册后可看大图

测试现象：

①查看HRP状态，均为active，253和254网关负载均衡。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

②PC1和PC2分别配置253和254网关。

                               
登录/注册后可看大图

③ISP2上查看路由表，下一跳21.1.1.10和22.1.1.20均可到达目的10.1.1.0/24网段

                               
登录/注册后可看大图

④断开FW1和ISP1的链路，网络短暂的断开后恢复正常，是因为FW2的接口的虚拟IP254从standby变为active状态，而走253网关的设备未受影响。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

lyx_liyuxing

厉害