hrp mirror packet enable :报文搬迁使能命令,此命令使能之后,如果 ICMP的应答报文或者是 TCP的 ACK报文在其中一台防火墙上找不到会话,会把报文搬迁到另外一台防火墙上,如果在另外一台防火墙上找到会话,报文根据会话转发,如果找不到会话,直接丢弃 。此功能现在保留,但是基本上不再使用,因为防火墙会话快速备份使能之后会话在建立或者是刷新的时候马上就能备份到对端防火墙上,并且报文搬迁占用比较多的带宽,所以这个命令推荐不使用 。 hrp ospf-cost adjust-enable :这个命令是在防火墙和路由器组网的时候使用的,在防火墙上配置这个命令后,防火墙发布 OSPF的路由的时候,会判断是主防火墙或者是备防火墙,如果是主防火墙,防火墙把学习到的路由直接发布出去,如果是备防火墙,防火墙把学习到的路由加上一个 COST值再发布出去,这个 COST值默认是 65535,可以根据需要进行调整,这样和防火墙相连的路由器在计算路由的时候,路由就都能指到主防火墙上,路由器把报文转发到主防火墙上 。在使用防火墙和路由器进行组网起 OSPF协议的时候,尽量保证 OSPF的域小一些,这样在防火墙发生主备倒换的时候,OSPF的路由能尽快收敛,保证业务很快恢复 。 hrp auto-sync connection-status :防火墙连接状态备份命令 。防火墙会话备份不分防火墙是主防火墙或者是备防火墙,使能了次命令后,防火墙都能把自己建立的会话或者是刷新的会话备份到对端防火墙上 。此命令行在防火墙 hrp enable 执行之后就默认使能了 。 hrp auto-sync config :防火墙配置备份命令 。防火墙上使能此命令后,在主防火墙上配置的命令行如 ACL,域等都可以自动备份到备防火墙上,保证命令行能实时同步 。此命令行在 hrp enable 之后就默认使能了,此时在备防火墙上是默认不能配置 ACL等配置的,但是如果需要单独配置,执行 undo hrp auto-sync config 就可以在备防火墙上配置此命令行了,主防火墙上执行 ACL等配置发送到备防火墙上不会备执行,如果在主防火墙上执行此命令,主防火墙上将不把配置发送到备防火墙上执行 。 hrp auto-sync config batch-backup :防火墙配置批量备份使能命令 。使能此命令,在防火墙发生主备倒换之后,新的主防火墙备自动把配置备份到新的备防火墙上 。此命令默认是不使能的,现在也不推荐使用,因为批量备份将消耗大量的 CPU资源,可能在执行批量备份的时候影响某些业务 。 hrp sync config :防火墙配置批量备份命令 。执行此命令后主防火墙能把自己的配置发送到备防火墙上执行,此命令行在用户视图下使用,在使能了 hrp 之后才能使用 。此命令默认是也不推荐使用,因为批量备份将消耗大量的 CPU资源,可能在执行批量备份的时候影响某些业务 。 hrp sync connection-status :手工同步连接状态信息命令,会进行会话,黑名单,地址转换表,以及 ARP表等的备份等,同时对于 Eudemon 1000来说还会刷新备份的通道 。 display hrp :显示当前 HRP的状态信息,主要包括 HRP的备份通道,HRP的状态,hrp是否使能快速备份,为 MASTER 状态的 VGMP信息 。 display hrp verbose :显示当前 HRP的详细状态信息 。2 VGMP 配置说明VGMP (vrrp group management protocol )是 VRRP 的组管理协议,同样 VGMP 协议也是华为私有的协议 。VGMP 通过把 VRRP 加入到一个组中进行管理,通过 VGMP 报文和对端进行协商,确定自己和对端的 VGMP 的状态,根据 VGMP 的状态的主备,把 VGMP 组下面的 VRRP 的状态改成和 VGMP 的状态一致 。VGMP 状态也分 Master 和 Slave,同样 VGMP报文是在 VRRP 报文的基础上进行封装的,它通过 VRRP 报文通知对端自己的状态以及和对端进行协商 。
防火墙的 VGMP 功能现在支持两台防火墙之间的 VGMP 协商,通过协商,在两台防火墙上形成一主一备的状态,当其中主防火墙发生故障或者其他原因导致 VGMP 的优先级降低的时候,备防火墙的 VGMP 会抢占为主,原来的主防火墙的 VGMP 会变成备,同时 VGMP组里面的 VRRP 也跟随这 VGMP 的状态的变化发生变化 。通过 VGMP 来管理 VRRP,使VGMP 为主的防火墙对外发布 VGMP 组下面的所有的 VRRP 的虚地址,而 VGMP 为备的防火墙不对外发布 VRRP 虚地址,形成 VRRP 的冗余备份 。
VGMP 的配置命令的功能和使用介绍如下:
- vrrp group <1-16>:创建 VGMP管理组 。执行此命令行之后,创建一个 VGMP管理组,并进入此管理组视图,所有的 VGMP的配置都在 VGMP视图下进行配置 。add interface Ethernet 1/0/7 vrrp vrid 1 :把接口 Ethernet1/0/7 下配置的 VRRP 1加入到此管理组进行管理 。
推荐阅读
-
-
【文藝精神病患者|气质优雅更有韵味,女性搭配高跟鞋出街】
-
霍建华:霍建华邱泽最新合照,勉强能认出邱泽,霍建华已经胖成赵本山了
-
-
「曼联」曼联不激活博格巴一年续约条款!拒绝受拉胖胁迫,表明去留曼联做主
-
情感|以家人之名:凌霄抑郁症复发,躲卧室折磨自己,尖尖心疼痛苦
-
慕名时尚|叶玉卿身材保养得真挺好的,虽然脸上有岁月的痕迹,但气质仍很好
-
晓武正能量|岳母:平时两人很恩爱,江西一男子杀害妻子后跳楼身亡
-
『本田圭佑』34岁进球遍布五大洲,他的足球人生,就像开了加速器!
-
-
『小楼侃体育』这漂亮的玫瑰是谁送的?难道已经有男朋友了?
-
王俊凯|王俊凯被患癌女子实名举报:与偶像杨幂关系不正当,晒视频做证
-
-
『三农怀蕾』据说是龙椅的材料,一根枝条曾卖到40万,我国的“至尊宝”木材
-
厨房美食美客清爽可口,低热量简单易学,经济实惠,豌豆糕的家常做法
-
-
[三角梅]三角梅都盛开了,你的还没长芽?快灌它2种肥,很快就冒花
-
董小姐爱时尚|简约精致女人的一周穿搭,气质通勤与简约休闲两不误
-
文艺孤独青年范儿|一袭挂脖立领连衣裙,穿出独特女人味,可爱的小姐姐
-
|华表奖另一面:陈道明霸气握手,章子怡屈膝握手,背后的级别差
![绿茶和酸奶可以同时喝吗?[绿茶]](/renwen/images/defaultpic.gif)
