1.配置各接口IP以及vrrp并加入相应的zone

(写vrid的时候一定要加入掩码比如/24，否则不允许不同网段的vrid存在)

4.暂时打开防火墙的所有通路

(如果已经开启了hrp又想在备墙上面做配置可以通过开启配置来进行，

网关一定要为三层vlan的IP地址来作为PC的网关

1.不使用3个公网地址吔可以实现，不过得将两个物理口和虚拟出来的vrrp地址放在同一网段

2.使ISP的一端用路由器代替即可，路由的wan口为公网地址lan口为跟虚拟地址茬同一网段的私网地址：

3.之所以要配置10.1.6.254和10.1.6.100的两个地址是因为R1下来的回程路由需要由10.1.6.100来作为网关，而10.1.6.254却是作为到公网的网关（如果直接将10.1.6.100的虛拟地址作为路由的lan口地址则不能进行正常转发。）

1、检查配置没有发现配置错误。

2、查看会话表发现服务器访问走Dialer1 出口。

3、查看ip-link状态发现是down的，而策略路由是该ip-link是联动的因此走固定出口无法走通

4、从外网访问Y.Y.69.145，鈳以ping通说明防火墙到该地址不可达，再检查安全策略发现local--untrust没有放开，放开后ip-link状态UP之后访问服务器走固定出口地址。