1677337833,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区上山打老虎 上山打老虎 四段 粉丝：0人 关注：0人

问题描述：

防火墙RBM  VRRP模式建立，三层主备模式使用，直连光猫，这种情况下防火墙连接光猫的接口如何配置以及vrrp虚地址如何配置，主备方式的话需要配置两个虚地址，请问该种情况下如何配置

组网及组网描述：

 光猫

|        |

A----B

|        |

交换机

22小时前提问

https://www.h3c.com/cn/d_

可以参考这个案例

1.22.7  HA联动VRRP主备模式中接口NAT功能典型配置举例

 

22小时前回答

. HA与NAT 在HA与NAT结合的组网环境中，对NAT功能有如下限制： · 不支持NAT地址池探测功能和Easy IP模式。 · NAT地址池不允许包含两台设备上接口的IP地址。如果NAT地址池包含接口的IP地址，上行设备请求该地址池IP的ARP时，主、备两台设备都会回应，导致ARP冲突。 · NAT策略中的源或目的地址不允许包含HA通道的接口IP地址，以免心跳报文被NAT转换引发心跳链路通信异常。 · 如果同一个五元组无法保证同一单向报文只在一台设备处理时，必须使用端口拆分功能（即nat remote-backup port-alloc { primary | secondary }命令）。 在HA的双主工作模式与NAT结合的组网环境中，对NAT功能有如下限制： · 地址池不支持EIM模式。 · 当NAT方式是PAT模式时，必须在一台上配置nat remote-backup port-alloc primary命令，另外一台上配置nat remote-backup port-alloc secondary命令，将地址池中地址的端口分为前后两端，保证NAT地址池端口不冲突。 · 当NAT方式是NAT NO-PAT模式时，必须使用两个地址池，如果使用一个地址池会导致资源分配冲突。

姚同学

你正在,防火墙RBM