从广义上讲，就是对于重要的服务，使用两台服务器，互相备份，共同执行同一服务。当一台服务器出现故障时，可以由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中，可能会出现多台服务器的情况，即服务器集群。

第一步：完成基础配置：

①配置完接口 ip ②防火墙接口已规划区域 ③放行 local_to_any ④防火墙接口都允许 ping

传统vrrp 在防火墙上执行存在的缺陷：

第二步：完成VRRP的相关配置

FW1:
int gi1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 active

int gi 1/0/1

vrrp vrid 2 virtual-ip 202.1.1.1 active

FW2:
int gi 1/0/0

vrrp vrid 1 virtual-ip 192.168.1.1 standby

int gi 1/0/1

vrrp vrid 2 vritual-ip 202.1.1.1 standby

HRP 配置：
FW1:

hrp enable

hrp interface gi1/0/6 remote 172.16.1.253

FW2:
hrp enable

hrp standby-device

hrp int gi 1/0/6 remote 172.16.1.254

注意1：默认处于 standby 状态的设备不允许配置安全策略，只允许在主设备配置安全策略，且安全策略会自动同步到备设备上面。开启命令：hrp standby config enable +B 表示配置已经同步到备设备上面。
注意2：hrp 的同步不是所有的都会同步，例如静态路由配置就不会同步。可以同步内容：要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项以及相关安全策略配置。（路由配置时不同步的）
注意3：主设备 配置由 trust_to_untrust 放行策略，才可通信
注意4：默认开启抢占，且抢占延迟60s。
调试命令：dis hrp state

测试 1 ： R1 ping R2 通信！！ 可以做冗余性测试！！

测试 2 ： R1 telnet R2 查看两个 FW 的会话状态是否都有web配置