华为USG防火墙配置---案例二（双墙主备单出口，源NAT上网)

• 案例二：用户单出口连接到电信DX,防火墙主备模式。
  电信提供的地址如下 ip：200.1.1.1-4/24,网关：200.1.1.5
  主备防火墙配置hrp ip-link健康检查，实现主备切换。
  局域网规划172.16.0.0/16，可以细化到单个C地址，交换机配置dhcp,vrrp和默认路由即可。
  说明：防火墙与局域网互联配置vrrp 172.16.1.1-2 vip:172.16.1.3(交换机配置默认路由指向这个地址) 交换机配置vrrp 172.16.1.4-5 vip:172.16.1.6(防火墙配置静态路由172.16.0.0/16指向这个地址)双向vrrp实现局域网和防火墙通信。
  防火墙FW1配置如下：

ip-link check enable
ip-link name dx
 destination 200.1.1.5 mode icmp
#
hrp enable
 hrp interface GigabitEthernet1/0/1 remote 1.1.1.2
 hrp track ip-link dx
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/5
 undo shutdown
 ip address 172.16.1.1 255.255.255.248
 vrrp vrid 16 virtual-ip 172.16.1.3 a