從廣義上講，就是對于重要的服務，使用兩臺服務器，互相備份，共同執行同一服務。當一臺服務器出現故障時，可以由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統能持續提供服務。雙機熱備由備用的服務器解決了在主服務器故障時服務不中斷的問題。但在實際應用中，可能會出現多臺服務器的情況，即服務器集群。

更詳細的講解-請檢索肖哥文章和視頻：肖哥 雙機熱備

第一步：完成基礎配置：

①配置完接口 ip ②防火墻接口已規劃區域 ③放行 local_to_any ④防火墻接口都允許 ping

傳統vrrp 在防火墻上執行存在的缺陷：

第二步：完成VRRP的相關配置

FW1:

int gi1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 active

int gi 1/0/1

vrrp vrid 2 virtual-ip 202.1.1.1 active

 FW2:

int gi 1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 standby

int gi 1/0/1

vrrp vrid 2 vritual-ip 202.1.1.1 standby

 HRP 配置：

FW1:

hrp enable

hrp interface gi1/0/6 remote 172.16.1.253

 FW2:

hrp enable

hrp standby-device

hrp int gi 1/0/6 remote 172.16.1.254

• 注意1：默認處于 standby 狀態的設備不允許配置安全策略，只允許在主設備配置安全策略，且安全策略會自動同步到備設備上面。開啟命令：hrp standby config enable +B 表示配置已經同步到備設備上面。
• 注意2：hrp 的同步不是所有的都會同步，例如靜態路由配置就不會同步。可以同步內容：要備份的連接狀態數據包括TCP/UDP的會話表、ServerMap表項、動態黑名單、NO-PAT表項、ARP表項以及相關安全策略配置。（路由配置時不同步的）
• 注意3：主設備 配置由 trust_to_untrust 放行策略，才可通信
• 注意4：默認開啟搶占，且搶占延遲60s。

調試命令：dis hrp state

測試 1 ： R1 ping R2 通信！！ 可以做冗余性測試！！

測試 2 ： R1 telnet R2 查看兩個 FW 的會話狀態是否都有web配置