广义来说，对于重要的服务，两台服务器用来相互备份，共同执行同一服务。当一台服务器出现故障时，另一台服务器可以承担服务任务，从而自动保证系统可以连续提供服务，无需人工干预。双机热备解决了主服务器故障时服务不中断的问题。然而，在实际应用中，可能存在多个服务器，即服务器集群。

步骤1:完成基本配置:

配置接口、ip防火墙接口、计划区域释放、本地到任何防火墙接口后，允许ping

传统vrrp在防火墙上的缺陷:

第二步:完成VRRP的相关配置

FW1:

int gi1/0/0

vrrp vrid 1虚拟ip 192.168.1.1活动

int gi 1/0/1

vrrp vrid 2虚拟IP 202.1.1.1激活

FW2:

int gi 1/0/0

vrrp vrid 1虚拟ip 192.168.1.1备用

int gi 1/0/1

vrrp vrid 2 vri tual-IP 202.1.1.1备用

人力资源规划配置:

FW1:

hrp使能

hrp接口gi1/0/6远程172.16.1.253

FW2:

hrp使能

hrp备用设备

hrp int gi 1/0/6远程172.16.1.254

注意1:默认情况下，处于待机状态的设备不允许配置安全策略，只允许主设备配置安全策略，安全策略会自动同步到待机设备。打开命令:hrp备用配置使能+B表示配置已经同步到备用设备。

注2:并非所有2:hrp同步都将同步，例如，静态路由配置将不会同步。可以同步的内容:需要备份的连接状态数据包括TCP/UDP会话表、服务器映射表条目、动态黑名单、NO-PAT表条目、ARP表条目以及相关的安全策略配置。

注3:主设备在可以通信之前配置了trust_to_untrust释放策略

注4:默认启用抢占，抢占延时为60s。

调试命令:dis hrp状态

测试一:R1平R2交流！！冗余测试可以做！！

测试2: R1远程登录R2，查看两个fws的会话状态是否有web配置