防火墙必须要工作在三层,接口上有地址
第一种用ip-link
这种方法是如果监测的接口故障后,自身优先级降低2
FW3
ip-link check enable
ip-link 1 destination 1.1.1.1 interface g0/0/0 mode icmp
hrp track ip-link 1 active
FW4
ip-link check enable
ip-link 1 destination 1.1.1.1 interface g0/0/0 mode icmp
hrp track ip-link 1 standby
第二种方法是用BFD模式
FW3
bfd 1 bind peer-ip 1.1.1.1 discriminator local 10 discriminator remote 20
hrp track bfd-session 10 active
FW4
bfd 1 bind peer-ip 2.2.2.1 discriminator local 10 discriminator remote 20
hrp track bfd-session 10 standby
