VRRP的演示试验
fw1
fw2
pc1pc2 172.16.30.2
172.16.30.3
172.16.30.4
fe2
fe2
fe3
fe3
fe4
fe4
192.168.1.3
192.168.1.4
192.168.1.2
1.1.1.1
1.1.1.2
172.16.30.1192.168.1.1
链路1
链路2
拓扑说明：PC1通过HUB连接到fw1和fw2（172.16.30.1这个地址是虚拟IP，下面将会在配置防火墙的过程中讲到），PC2也是通过HUB连接到fw1和fw2。

实验要求：PC1和PC2能够互相ping通，当链路1或者链路2断开时，照样可以互相PING，并且可以在两个防火墙上抓包分析，ICMP包是通过哪个防火墙。

实验步骤：
我们设fw1为主墙，下面我们首先为主墙进行配置。

1、配置IP
2、配置安全规则
P1这条规则允许双向同步secgate_ha_conf服务，必须加的。

其中P2这条规则是允许VRRP组播报告，可加可不加，不会影响实验过程。

P3、P4两个包过滤想必不说也应该清楚吧。

3、HA基本配置
同步网口为fe4，同步IP为1.1.1.1，主墙一定要设置为控制节点。

注意实例名称和VRID和备墙一一对应起来。

把两个接口关联起来点启启动。

下面我们再来配置下备墙。

1、配置IP
2、HA基本配置
需要手动同步的话可以在从安全网关那输入网关地址1.1.1.1,然后点击同步所有配置，这样就能实现手动同步。

注：同步完后需重启备墙才能生效，备墙不能选择为控制节点。

3、添加VRRP实例
4、添加VRRP关联
添加完后点击启动
注意：1、两台防火墙最好是同一个版本。

2、备墙没有配置安全规则是因为它可以跟主墙同步，而且一旦两个墙的关联都启动后，备墙就不能自己添加安全规则以及其它信息。