防火墙VRRP虚地址与实地址不在同一个网段的应用实例

发布时间:  2012-07-17 浏览次数:  163 下载次数:  14
问题描述
防火墙配置VRRP时虚地址和实地址要求不在同一个网段的应用是存在的,如下图组网:

ISP单链路下联HUB,从HUB上分出两根线分别连接USG的主备,ISP只给了一个公网地址与其对接。用户又需要USG做VRRP对上联链路的主备。这个时候只能使用虚IP和公网IP对接,也就有了实IP和虚IP不在一个网段的需求。
告警信息
处理过程
配置命令是:
[USG01-GigabitEthernet0/0/0]interface GigabitEthernet0/0/0
[USG01-C-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[USG01-C-GigabitEthernet0/0/0]vrrp vrid 23 virtual-ip 202.106.0.2 30 master
 
[USG02-GigabitEthernet0/0/0]interface GigabitEthernet0/0/0
[USG02-C-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0
[USG02-C-GigabitEthernet0/0/0]vrrp vrid 23 virtual-ip 202.106.0.2 30 slave
 
注意:1,master后面一定要配置子网掩码;
      2,master掩码不能是32位掩码,如果配置成32位掩码,会出现“% Info: Invalid VRRP IP address or Mask!”的提示;
根因
建议与总结

END