1682349280,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

如图所示，我想问下

在HA正常的时候，VRRP的选举和互通是通过HA进行的吗？

然后在HA断开的时候，配置的安全策略untrust到local，trust到local，local到trust和local到untrust，是为了两台防火墙交互vrrp信息吗？请知道的告诉下谢谢

组网及组网描述：

7小时前提问

在HA正常的时候，vrrp的选举和互通是通过HA进行的吗？

是的，HA通道分为数据通道和控制通道；

  RBM 通道用于两台设备之间进行双机热备运行状态、关键配置和业务表项等信息的传输，从逻辑上包括以下几种类型的通道： 

• 控制通道：可传输的报文类型包括双机热备的运行状态报文、一致性检查报文和同步配置信息的报文等。创建 RBM 控制通道时，设备会 将配置的本端 IP 地址与对端 IP 地址进行比较，IP 地址较大的设备将作为 Server，IP 地址较小的设备将作为 Client。Client 向 Server 发 起 TCP 连接请求来建立 RBM 控制通道。双机热备中所有设备配置的控制通道端口必须相同。

 • 数据通道：可传输的报文类型包括热备报文和透传报文。数据通道直接使用底层驱动进行数据传输，因此仅支持二层转发。  

然后在HA断开的时候，配置的安全策略untrust到local，trust到local，local到trust和local到untrust，是为了两台防火墙交互vrrp信息吗？

对的，不止vrrp信息交互，也包括配置信息的同步、会话表项的同步等

6小时前回答

谢谢

你正在,关于防火墙配置HA联动VRRP三层直连双主组网典型配置举例对的问题