实验需求

一、配置上下行连接交换机（主备备份）。

设备配置：

1.1图形化配置上下行连接交换机（主备备份）

1.1.1打开双机热备，勾选主备备份，选择心跳接口，指定对端IP，并且创建VRRP监控。虚拟IP地址为上下行的网关

1.1.2在FW1放行trust到untrust区域的流量，会自动同步到备设备FW2上

1.2命令行模式配置上下行连接交换机

1.2.1 配置双机热备

①进入接口视图，指定虚拟IP和端口角色

②指定心跳线接口和远端地址

③指定设备角色

④开启HRP

1.2.2配置安全策略放行trust到untrust的流量，会自动同步到备设备上

测试现象：

①查看主备设备的HRP 状态，主设备角色是active，备设备是standby。

②断开FW1和SW1之间的链路，HRP的状态发生变化，备设备变成主设备

[SW1-GigabitEthernet1/0/1]shutdown