在防火墙配置RBM，只有一个公网地址，可以实现双主模式吗，有具体的案例吗。

可以呀，把这个公网地址的端口分开用就行：

  3.14.4  配置双主模式下的NAT
1. 配置限制和指导
请根据不同的情况选择不同的配置方式：

·              当HA中的两台设备共用同一个NAT地址组/NAT端口块组时，请在HA的主管理设备上将该NAT地址组或NAT端口块组与VRRP备份组绑定。同时，为了防止不同的Master设备将不同主机的流量转换为同一个地址和端口号，需要使用PAT模式的地址转换，并配置nat remote-backup port-alloc命令，使得不同的Master设备使用不同范围的端口资源。

·              当HA中的两台设备使用不同地址范围的NAT地址组/NAT端口块组时（通过ACL匹配用户流量，实现不同源IP地址范围的用户流量使用不同的NAT地址组/NAT端口块组进行地址转换），不同的内网用户设置不同的网关地址，使得正向地址转换的流量由不同的Master设备进行处理。请在HA的主管理设备上将不同的NAT地址组或NAT端口块组与不同的VRRP备份组绑定，从而引导反向地址转换的流量使用不同的Master设备进行地址转换，实现NAT业务的负载分担。

2. 配置步骤
(1)      进入系统视图。

system-view

(2)      进入NAT地址组视图或NAT端口块组视图。

¡  进入NAT地址组视图。

nat address-group group-id [ name group-name ]

¡  进入NAT端口块组视图。

nat port-block-group group-id

(3)      将NAT地址组或NAT端口块组与VRRP备份组绑定。

vrrp vrid virtual-router-id

缺省情况下，NAT地址组或NAT端口块组未绑定任何VRRP备份组。

重复执行本命令，最后一次执行的命令生效。

(4)      （可选）指定HA中主、从管理设备可以使用的NAT端口块范围。

a.   退回系统视图。

quit

b.   指定HA中主、从管理设备可以使用的NAT端口块范围。

nat remote-backup port-alloc { primary | secondary }

缺省情况下，HA中的主、从管理设备共用NAT端口资源。

参数
 功能
 
primary
 NAT地址组视图或NAT端口块组视图下未配置port-range命令时，使用的端口块范围包括：1～255、512～769、1024～3513和6000～35769

NAT地址组视图或NAT端口块组视图下配置了port-range命令时，表示使用数值较小的一半端口
 
secondary
 NAT地址组视图或NAT端口块组视图下未配置port-range命令时，使用的端口块范围包括：256～511、770～1023、3514～5999、35770～65535

NAT地址组视图或NAT端口块组视图下配置了port-range命令时，表示使用数值较大的一半端口