HillstoneSG6000之综合实验

写在前面：
Hillstone防火墙高可靠组网工作模式目前有三种：“HA组”AP模式、“HA组”AA模式、“非HA组”AA模式。“HA组”是指两台防火墙通过Hillstone集群管理协议建立互相备份关系，Hillstone集群管理协议是类似于VRRP的Hillstone私有协议；而“非HA组”则是两台防火墙依赖组网中的路由冗余建立互相备份关系。本次实验主要介绍“HA组”AP模式。
所谓“HA组”AP模式，就是两台设备（工作在透明模式或者路由模式）配置成一个“HA组”，一台作为主设备，另一台作为备份设备。主设备处于活动状态，转发报文，同时将其所有网络和配置信息以及当前会话信息传递给备份设备。当主设备出现设备或链路故障时，备份设备接替主设备工作，转发报文。这种主备模式具有较强冗余性，而且其网络结构简单，便于维护管理。
实验拓扑：

实验目标
1、在主墙上增加策略，配置和会话可同步到备墙，且只可以在主墙上增加策略，备墙无法增加策略
2、实现双机热备的功能，关闭主防火墙，备墙切换为主状态，业务恢复
3、关闭IPS上联的e0/1口，此时主防火墙的E0/1状态仍为UP，使用TRACK与HA Group 0的联动，实现主备墙的切换
实验环境
1、基于EVE-NG模拟器
2、防火墙使用HillstoneSG6000的镜像
3、交换机使用二层交换机镜像
4、IPS为透明模式，使用交换机的镜像模拟，工作在二层
开始配置
一、交换机
SW1：
Vlan 2
vlan 4
interface Ethernet0/0
switchport access vlan 2
switchport mode access
interface Ethernet0/1
switchport access vlan 4
switchport mode access
interface Ethernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan2
ip address 12.1.1.4 255.255.255.0
vrrp 2 ip 12.1.1.6
vrrp 2 priority 120
!
interface Vlan4
ip address 14.1.1.1 255.255.255.0
vrrp 4 ip 14.1.1.3
vrrp 4 priority 120
!
ip route 0.0.0.0 0.0.0.0 12.1.1.1
SW2：
Vlan 2
vlan 4
interface Ethernet0/0
switchport access vlan 2
switchport mode access
!
interface Ethernet0/1
switchport