参考下图，我们有 2 个语音 VLAN，VLAN1（红色）的主路由在左侧，VLAN2（绿色）在右侧。

就目前而言，我们有一个很好的简单设置，VRRP 在故障期间启动（上图）。

但是我们希望通过防火墙和交换机来提高安全性和灵活性（下图）。

但是，这将停止 FW 的 VRRP 机制。所以在故障情况下，它不一定会使用备用网络路由。

SIP 选项此时会启动并绕道到另一条路线，但我希望网络重新融合并使用在依赖 SIP 选项之前可用的备用路线（毕竟我们为此付费），但只要随着防火墙的启动，任何网络问题都会在任一方向上被掩盖。

网关是双显示、单活动 NIC。

在设置中最好地利用网络故障转移机制有哪些选择？有没有办法将 VRRP（通过对象跟踪）从 SP 交换机传播到 GW，还是我需要完全考虑不同的方式？

FW是PA220