所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

防火墙VRRP虚地址与实地址不在同一个网段的应用实例

发布时间:  2012-07-17 浏览次数:  218 下载次数:  14
问题描述
防火墙配置VRRP时虚地址和实地址要求不在同一个网段的应用是存在的,如下图组网:

ISP单链路下联HUB,从HUB上分出两根线分别连接USG的主备,ISP只给了一个公网地址与其对接。用户又需要USG做VRRP对上联链路的主备。这个时候只能使用虚IP和公网IP对接,也就有了实IP和虚IP不在一个网段的需求。
告警信息
处理过程
配置命令是:
[USG01-GigabitEthernet0/0/0]interface GigabitEthernet0/0/0
[USG01-C-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[USG01-C-GigabitEthernet0/0/0]vrrp vrid 23 virtual-ip 202.106.0.2 30 master
 
[USG02-GigabitEthernet0/0/0]interface GigabitEthernet0/0/0
[USG02-C-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0
[USG02-C-GigabitEthernet0/0/0]vrrp vrid 23 virtual-ip 202.106.0.2 30 slave
 
注意:1,master后面一定要配置子网掩码;
      2,master掩码不能是32位掩码,如果配置成32位掩码,会出现“% Info: Invalid VRRP IP address or Mask!”的提示;
根因
建议与总结

END