hrp mirror packet enable :报文搬迁使能命令,此命令使能之后,如果 ICMP的应答报文或者是 TCP的 ACK报文在其中一台防火墙上找不到会话,会把报文搬迁到另外一台防火墙上,如果在另外一台防火墙上找到会话,报文根据会话转发,如果找不到会话,直接丢弃 。此功能现在保留,但是基本上不再使用,因为防火墙会话快速备份使能之后会话在建立或者是刷新的时候马上就能备份到对端防火墙上,并且报文搬迁占用比较多的带宽,所以这个命令推荐不使用 。 hrp ospf-cost adjust-enable :这个命令是在防火墙和路由器组网的时候使用的,在防火墙上配置这个命令后,防火墙发布 OSPF的路由的时候,会判断是主防火墙或者是备防火墙,如果是主防火墙,防火墙把学习到的路由直接发布出去,如果是备防火墙,防火墙把学习到的路由加上一个 COST值再发布出去,这个 COST值默认是 65535,可以根据需要进行调整,这样和防火墙相连的路由器在计算路由的时候,路由就都能指到主防火墙上,路由器把报文转发到主防火墙上 。在使用防火墙和路由器进行组网起 OSPF协议的时候,尽量保证 OSPF的域小一些,这样在防火墙发生主备倒换的时候,OSPF的路由能尽快收敛,保证业务很快恢复 。 hrp auto-sync connection-status :防火墙连接状态备份命令 。防火墙会话备份不分防火墙是主防火墙或者是备防火墙,使能了次命令后,防火墙都能把自己建立的会话或者是刷新的会话备份到对端防火墙上 。此命令行在防火墙 hrp enable 执行之后就默认使能了 。 hrp auto-sync config :防火墙配置备份命令 。防火墙上使能此命令后,在主防火墙上配置的命令行如 ACL,域等都可以自动备份到备防火墙上,保证命令行能实时同步 。此命令行在 hrp enable 之后就默认使能了,此时在备防火墙上是默认不能配置 ACL等配置的,但是如果需要单独配置,执行 undo hrp auto-sync config 就可以在备防火墙上配置此命令行了,主防火墙上执行 ACL等配置发送到备防火墙上不会备执行,如果在主防火墙上执行此命令,主防火墙上将不把配置发送到备防火墙上执行 。 hrp auto-sync config batch-backup :防火墙配置批量备份使能命令 。使能此命令,在防火墙发生主备倒换之后,新的主防火墙备自动把配置备份到新的备防火墙上 。此命令默认是不使能的,现在也不推荐使用,因为批量备份将消耗大量的 CPU资源,可能在执行批量备份的时候影响某些业务 。 hrp sync config :防火墙配置批量备份命令 。执行此命令后主防火墙能把自己的配置发送到备防火墙上执行,此命令行在用户视图下使用,在使能了 hrp 之后才能使用 。此命令默认是也不推荐使用,因为批量备份将消耗大量的 CPU资源,可能在执行批量备份的时候影响某些业务 。 hrp sync connection-status :手工同步连接状态信息命令,会进行会话,黑名单,地址转换表,以及 ARP表等的备份等,同时对于 Eudemon 1000来说还会刷新备份的通道 。 display hrp :显示当前 HRP的状态信息,主要包括 HRP的备份通道,HRP的状态,hrp是否使能快速备份,为 MASTER 状态的 VGMP信息 。 display hrp verbose :显示当前 HRP的详细状态信息 。2 VGMP 配置说明VGMP (vrrp group management protocol )是 VRRP 的组管理协议,同样 VGMP 协议也是华为私有的协议 。VGMP 通过把 VRRP 加入到一个组中进行管理,通过 VGMP 报文和对端进行协商,确定自己和对端的 VGMP 的状态,根据 VGMP 的状态的主备,把 VGMP 组下面的 VRRP 的状态改成和 VGMP 的状态一致 。VGMP 状态也分 Master 和 Slave,同样 VGMP报文是在 VRRP 报文的基础上进行封装的,它通过 VRRP 报文通知对端自己的状态以及和对端进行协商 。
防火墙的 VGMP 功能现在支持两台防火墙之间的 VGMP 协商,通过协商,在两台防火墙上形成一主一备的状态,当其中主防火墙发生故障或者其他原因导致 VGMP 的优先级降低的时候,备防火墙的 VGMP 会抢占为主,原来的主防火墙的 VGMP 会变成备,同时 VGMP组里面的 VRRP 也跟随这 VGMP 的状态的变化发生变化 。通过 VGMP 来管理 VRRP,使VGMP 为主的防火墙对外发布 VGMP 组下面的所有的 VRRP 的虚地址,而 VGMP 为备的防火墙不对外发布 VRRP 虚地址,形成 VRRP 的冗余备份 。
VGMP 的配置命令的功能和使用介绍如下:
- vrrp group <1-16>:创建 VGMP管理组 。执行此命令行之后,创建一个 VGMP管理组,并进入此管理组视图,所有的 VGMP的配置都在 VGMP视图下进行配置 。add interface Ethernet 1/0/7 vrrp vrid 1 :把接口 Ethernet1/0/7 下配置的 VRRP 1加入到此管理组进行管理 。
推荐阅读
-
央视新闻客户端|以色列累计确诊54663例新冠肺炎病例 隔离期由14天缩短至10天
-
-
-
篮球有毒|年一遇的总决赛!郭艾伦亲手改写剧本!,小姑娘都蒙了!24
-
凯特|凯特王妃穿蓝色大衣和威廉王子车站秀时尚,时尚拉风,太有风度
-
小塔TT|王者荣耀碎片商店最值皮,战警街霸仅上架两次,只有他特效堪比传说
-
-
上海市|上海被遗忘的“城中村”,本被当景区,如今却不见游客,商铺无奈关门
-
-
辣妈时尚范|钟楚红老了更有气质,衬得关之琳好装不真实!,纯天然就是漂亮
-
令人担忧!日本福岛青少年甲状腺癌发病率增118倍,核电站内辐射严重超标
-
美国|美国累计死亡病例超20万例 累计确诊超678万例
-
明星八卦|张达明:被癌症折磨得面黄肌瘦,感谢众多港星,唯独对星爷失望
-
-
-
-
-
营养科普达人小马哥可使身体健康,延年益寿哦,经常吃苦瓜和豆腐
-
ENJOYZ足球装备网 奥格斯堡发布限量版球衣迎接德甲重启
-
