- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-高可靠性命令
本章节下载: 01-高可靠性命令 (304.47 KB)
目 录
1.1.3 configuration auto-sync enable
1.1.4 configuration manual-sync
1.1.5 configuration manual-sync-check
1.1.6 configuration sync-check
1.1.10 display remote-backup-group status
1.1.11 display remote-backup-group sync-check
1.1.13 hot-backup protocol enable
1.1.26 transparent-transmit enable
adjust-cost enable命令用来开启HA调整备设备上动态路由协议开销值功能。
undo adjust-cost enable命令用来关闭HA调整备设备上动态路由协议开销值功能。
【命令】
adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }
undo adjust-cost { bgp | isis | ospf | ospfv3 } enable
【缺省情况】
HA调整备设备上动态路由协议开销值功能处于关闭状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
bgp:表示HA调整备设备上BGP协议的开销值。
isis:表示HA调整备设备上ISIS协议的开销值。
ospf:表示HA调整备设备上OSPF协议的开销值。
ospfv3:表示HA调整备设备上OSPFv3协议的开销值。
absolute [ absolute-cost ]:表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值。absolute-cost是绝对开销值,取值范围为1~65535,缺省值为65500。
increment [ increment-cost ]:表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值基础上增加此增量值后对外通告。increment-cost是增量开销值,取值范围为1~65535,缺省值为100。
【使用指导】
在HA组网环境中,正常情况下,主、备设备上的动态路由协议均依据自身的运行机制对外通告链路的开销值。开启此功能后,备设备上的动态路由协议对外通告链路开销值时,将以绝对开销值或增加增量值后对外通告;主设备对外通告链路开销值的方式仍然不变。
在HA与动态路由联合的HA组网环境中,需要在主备设备上同时开启此功能,并设置相同的参数。以保证主备切换时设备的上下行流量同时切换到新的主设备,保证业务不中断。
双主模式下,正常情况下两台设备都是主设备,因此它们会根据动态路由协议自身的运行机制对外通告开销值。当其中一个主设备或其链路发生故障变为备设备后,备设备将会按照adjust-cost enable命令配置的规则对外通告动态路由协议的开销值。
通过多次执行本命令,可配置HA调整多种动态路由协议对外通告的开销值。
对于同一种动态路由协议,多次执行本命令最后一次生效。
【举例】
# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外发布开销值,绝对值为6000。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] adjust-cost ospf enable absolute 6000
backup-mode命令用来配置HA的工作模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode dual-active
undo backup-mode
【缺省情况】
HA的工作模式为主备模式。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
HA支持主备和双主两种工作模式。在主备模式下,同时只有一台设备在处理业务;在双主模式下,两台设备会同时处理业务。
双主模式部署完成后,请勿随意将双主模式切换为主备模式,否则会对业务产生影响。
【举例】
# 配置HA的工作模式为双主模式。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] backup-mode dual-active
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于关闭状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能前,主管理设备上已经配置的信息,将会在开启此功能后进行一次批量备份,之后新增、删除和修改的配置信息将实时备份到从管理设备。
配置信息很多时批量备份时间会很长,可能需要一到两个小时。
【举例】
# 开启配置信息自动备份功能。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] configuration auto-sync enable
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display remote-backup-group status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] configuration manual-sync
【相关命令】
· display remote-backup-group status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示HA关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display remote-backup-group sync-check
configuration sync-check命令用来开启配置信息一致性检查功能。
undo configuration sync-check命令用来恢复缺省情况。
【命令】
configuration sync-check [ interval interval ]
undo configuration sync-check
【缺省情况】
配置信息一致性检查功能处于关闭状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性检查的周期,取值范围为1~168,单位为小时,缺省为24。
【使用指导】
HA组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性检查功能后,当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。
【举例】
# 开启配置信息一致性检查功能,并设置周期为120小时。
RBM_P<Sysname>system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
data-channel命令用来配置HA数据通道。
undo data-channel命令用来恢复缺省情况。
【命令】
data-channel interface interface-type interface-number
undo data-channel
【缺省情况】
HA中不存在数据通道。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示HA中主备设备之间建立数据通道需要使用的接口。interface-type interface-number表示接口类型和接口编号。
【使用指导】
主备设备使用此命令指定的接口建立HA的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文。
数据通道是二层通道,支持中间跨越二层交换机,但不可以跨越三层设备。
【举例】
# 配置HA数据通道的接口为GigabitEthernet1/2/5/1。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] data-channel interface gigabitethernet 1/2/5/1
delay-time命令用来开启HA流量回切功能。
undo delay-time命令用来关闭HA流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
HA流量回切功能处于关闭状态,流量不回切。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置HA流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当HA组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启HA流量回切功能,并设置延迟切换时间保证业务能够平滑切回。
在HA的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。
【举例】
# 开启HA流量回切功能,且延迟切换的时间为2分钟。
RBM_P<Sysname>system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] delay-time 2
device-role命令用来配置设备的管理角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { primary | secondary }
undo device-role
【缺省情况】
未配置设备的管理角色。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
primary:表示设备为HA中的主管理设备。
secondary:表示设备为HA中的从管理设备。
【使用指导】
在HA组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。
为了保证备设备可以平滑地接替主设备的工作,HA必须能够将主设备的相关配置信息备份到备设备。在HA组网中,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备的概念。
配置完设备的管理角色后,系统将会在命令行提示符前增加前缀信息,以便标示设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示管理员设备当前的管理角色是什么。具体标示方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_P前缀信息,如:RBM_P<Sysname>。
· 从管理设备:将在命令行提示符前面增加RBM_S前缀信息,如:RBM_S<Sysname>。
在HA控制通道建立成功前,系统不关心配置的设备管理角色是什么,其都认为自己是主管理角色,这时命令行提示符前缀总是RBM_P。在HA控制通道建立成功后,系统将按照实际配置的管理角色显示命令行提示符前缀信息。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
在HA组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。
建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。
【举例】
# 配置设备的管理角色为主管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] device-role primary
RBM_P[Sysname-remote-backup-group]
display remote-backup-group status命令用来显示HA的状态信息。
【命令】
display remote-backup-group status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 在缺省Context下显示HA的状态信息。
RBM_P<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Primary
Device running status: Active
Data channel interface: GigabitEthernet1/2/5/1
Local IPv4: 1.1.1.1
Remote IPv4: 1.1.1.2 Destination port: 1028
Control channel status: Connected
Keepalive interval: 1s
Keepalive count: 5
Configuration consistency check interval: 30 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Session backup status: Hot backup enabled
Delay-time: 1 min
Remaining switchover delay time: 3 minutes, 32 seconds
Uptime since last switchover: 0 days, 0 hours, 11 minutes
Switchover records:
Time Status change Cause
2020-12-12 13:33:33 Initial to Standby Local device rebooted
2020-12-12 14:34:34 Initial to Active Peer device rebooted
# 在非缺省Context下显示HA的运行状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Primary
Device status: Active
Control channel status: Connected
Configure channel status: Connected
表1-1 display remote-backup group status命令显示信息描述表
|
字段 |
描述 |
|
Backup mode |
表示HA的模式,其取值包括如下: · Dual-active:表示双主模式 · Active/standby:表示主备模式 |
|
Device management role |
表示设备在HA中的管理角色,其取值包括如下: · Primary:表示主管理设备 · Secondary:表示从管理设备 |
|
Device running status |
表示HA中设备的运行状态,其取值包括如下: · Active:表示当前设备为运行主设备 · Standby:表示当前设备为运行备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
|
Data channel interface |
表示数据通道的接口 |
|
Local IPv4 |
表示控制通道报文使用的本端IP地址。若未配置,则不显示 |
|
Remote IPv4 |
表示控制通道报文使用的对端IP地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Control channel status |
表示控制通道的建立状态,其取值包括如下: · Connected:表示控制通道已建立成功 · Disconnected:表示控制通道未建立 |
|
Keepalive interval |
表示发送HA Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送HA Keepalive报文的最大次数 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示HA配置信息备份状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示HA正在进行批量备份配置信息(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示HA配置信息自动备份功能处于开启状态 · Auto sync disabled:表示HA配置信息自动备份功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示HA正在批量备份会话表项 · Hot backup enabled:表示HA热备业务表项功能处于开启状态 · Hot backup disabled:表示HA热备业务表项功能处于关闭状态 |
|
Delay-time |
表示HA流量回切的延迟时间,单位为分钟,取值为0时表示HA流量回切功能处于关闭状态 |
|
Remaining switchover delay time |
表示HA流量回切时剩余的延迟时间。如果未开启流量回切功能,则不显示该信息 |
|
Uptime since last switchover |
表示设备当前运行角色运行时长,指从最近一次设备状态变化到当前的时长 |
|
Switchover records |
表示设备主备运行角色的切换信息 |
|
Time |
表示设备主备运行角色的切换时间 |
|
Status change |
表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为运行主 · Initial to Standby:表示设备角色由初始状态转换为运行备 · Active to Initial:表示设备角色由运行主切换为初始状态 · Standby to Initial:表示设备角色由运行备切换为初始状态 · Active to Standby:表示设备角色由运行主切换为运行备 · Standby to Active:表示设备角色由运行备切换为运行主 · Active to Active:表示设备角色运行由运行主切换为运行主 |
|
Cause |
表示设备主备运行角色的切换原因,其取值包括如下: · Local device rebooted:表示本端设备重启 · Peer device rebooted:表示对端设备重启 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Health status changed:表示交换网板健康检测状态改变 · Switchover request from CLI:表示执行Switchover request命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · Track entries changed:表示关联Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示关联VRRP配置信息变更,导致链路状态发生变化 · Track VLANs changed:表示关联VLAN配置信息变更,导致链路状态发生变化 · Track interfaces changed:表示关联接口配置信息变更,导致链路状态发生变化 · Context status changed:表示非缺省Context状态信息变更(比如Context的启动和关闭等),导致链路状态发生变化 |
|
Configure channel status |
表示非缺省Context配置信息通道的建立状态,其取值包括如下: · Connected:非缺省Context的配置信息通道已建立成功 · Disconnected:非缺省Context的配置信息通道未建立 此信息仅支持在非缺省Context中显示。若此配置信息通道断开,则本非缺省Context的配置信息将无法同步 |
display remote-backup-group sync-check命令用来显示HA关键配置信息的一致性检查结果。
【命令】
display remote-backup-group sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于HA不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
RBM_P<Sysname> display remote-backup-group sync-check
No configuration consistency checks have been performed.
# 显示HA关键配置信息的一致性检查结果。(结果一致)
RBM_P<Sysname> display remote-backup-group sync-check
No inconsistent configuration exists.
# 显示HA关键配置信息的一致性检查结果。(结果不一致)
RBM_P<Sysname> display remote-backup-group sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
Context 2
Configuration on secondary device:
#
security-policy ip
rule 0 name 10
#
Configuration on primary device:
#
security-policy ip
#
Context 3
Configuration on secondary device:
#
object-group ipv6 address d
#
security-policy ipv6
rule 0 name d
source-ip d
#
Configuration on primary device:
#
security-policy ipv6
rule 0 name d
#
表1-2 display remote-backup-group sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
|
Context |
非缺省Context的ID信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
hot-backup enable命令用来开启HA热备业务表项功能。
undo hot-backup enable命令用来关闭HA热备业务表项功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
HA热备业务表项功能处于开启状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,HA中的主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启HA热备业务表项功能。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] hot-backup enable
hot-backup protocol enable命令用来开启HA热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭HA热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
HA热备份应用协议创建的会话表项功能处于开启状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的HA网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在HA主备模式或对称路径的HA网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要HA热备业务表项功能处于开启状态,就会进行这些会话表项备份。
【举例】
# 关闭HA热备份应用协议DNS生成的会话表项功能。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] undo hot-backup protocol dns enable
【相关命令】
· hot-backup enable
keepalive count命令用来配置设备发送HA Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送HA Keepalive报文的最大次数为10。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
times:表示发送HA Keepalive报文的最大次数,取值范围为1~255,单位为次。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致主备设备错误的切换主备状态。
【举例】
# 配置设备发送HA Keepalive报文的最大次数为6次。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送HA Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送HA Keepalive报文的时间间隔为1秒。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示发送HA Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
【举例】
# 配置设备发送HA Keepalive报文的时间间隔为2秒。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置HA控制通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address
undo local-ip
【缺省情况】
未配置HA控制通道的本端IPv4地址。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
【使用指导】
Local IP将用于与Remote IP进行大小对比,决定哪个设备作为Server端,哪个设备作为Clicent端。Server端将使用此Local IP提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv4地址为1.1.1.2。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] local-ip 1.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置HA控制通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address
undo local-ipv6
【缺省情况】
未配置HA控制通道的本端IPv6地址。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
【使用指导】
Local IPv6将用于与Remote IPv6进行大小对比,决定哪个设备作为Server端,哪个设备作为Clicent端。Server端将使用此Local IPv6提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv6地址为2019::1。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
remote-backup group命令用来进入HA管理视图。
undo remote-backup group命令用来删除HA中的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在HA组网中,当主设备出现故障时,为使备设备能够平滑地接替主设备的工作,不仅需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,还需要对VRRP备份组中Master/Backup设备的切换进行统一管理,为此引入了HA(High Availability,高可靠性)的概念。
【举例】
# 进入HA管理视图。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group]
remote-ip命令用来配置HA控制通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置HA控制通道对端IPv4地址。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道对端的IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IP地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IP地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对Server端建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv4地址为1.1.1.1,端口号为4456。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置HA控制通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置HA控制通道对端IPv6地址。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道对端的IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IPv6地址较大的设备作为Server建立TCP监听,而IPv6地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IPv6地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IPv6地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对端Server建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv6地址为2018::1,端口号为4456。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
· remote-ip
switchover request命令用来手工触发HA的主备倒换。
【命令】
switchover request
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
当HA中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。此功能仅支持在HA的主备模式下使用。
在HA与VRRP配合使用的HA组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。
【举例】
# 手工触发HA的主备倒换。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] switchover request
switchover vrrp backup命令用来手工指定VRRP备份组中的默认工作设备为对端设备。
undo switchover vrrp backup命令用来恢复缺省情况。
【命令】
switchover vrrp [ ipv6 ] vrid virtual-router-id backup
undo switchover vrrp [ [ ipv6 ] vrid virtual-router-id ] backup
【缺省情况】
HA关联VRRP备份组后,VRRP备份组中的默认工作设备由HA选举决定。
【视图】
远端备份组视图
【缺省用户角色】
network-admin
【参数】
ipv6:表示IPv6 VRRP备份组。若不配置本参数,则表示IPv4 VRRP备份组。
vrid virtual-router-id:表示指定VRRP备份组。virtual-router-id是VRRP备份组号,取值范围为1~255。
【使用指导】
配置此功能后,HA可以将指定VRRP备份组中的本端设备强制改为Backup状态,然后对端设备升为Master状态,从而将此VRRP备份组中的流量牵引到对端设备进行处理。
此功能仅在HA中的所有设备的运行状态均为Active时才生效。只要HA中存在运行状态为Standby的设备,即使设备上存在switchover vrrp backup命令,其功能也不生效。
在HA通道建立之前,配置switchover vrrp backup命令不受限制。在HA通道建立之后,只能在HA中的所有设备的运行状态均为active时进行配置,从管理设备上的此命令会被删除。
多次执行本命令,如果指定的VRRP不同,HA可以将多个VRRP备份组中的默认工作设备设置为对端设备。
执行undo switchover vrrp backup命令时若不配置任何参数,则表示将所有与HA关联的VRRP备份组中的默认工作设备恢复为缺省情况。
【举例】
# 在HA的两端设备为双主运行状态下,配置HA将IPv4 VRRP备份组1中的默认工作设备设置为对端设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] switchover vrrp vrid 1 backup
track命令用来配置HA与Track项联动。
undo track命令用来取消HA与Track项联动。
【命令】
track track-entry-number
undo track track-entry-number
【缺省情况】
HA未与Track项联动。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:表示关联的Track项序号,取值范围为1~1024。
【使用指导】
配置此功能后,当HA联动的其中一个Track项的状态为Negative状态时,HA将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
track interface与track命令可以同时配置,但所监控的接口不能相同。
track vlan与track命令互斥,不可同时配置。
通过多次执行本命令,HA可以与多个Track项联动。
【举例】
# 配置HA与序号为1和2的Track项联动。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] track 1
RBM_P[Sysname-remote-backup-group] track 2
【相关命令】
· track(网络管理和监控命令参考/Track)
track interface命令用来配置HA监控接口状态。
undo track interface命令用来取消HA对指定接口状态的监控。
【命令】
track interface interface-type interface-number
undo track interface [ interface-type interface-number ]
【缺省情况】
HA不监控任何接口的状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号,支持对二层以太网接口和三层以太网接口的状态进行监控。执行undo命令时若不指定本参数,则表示取消HA对所有接口状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有HA所监控接口的状态均为UP时,这些接口才能转发报文。否则,HA监控的所有接口均不能转发报文。
当设备的上下行业务接口为三层接口,且HA需要与静态路由联动时,需要通过track interface命令监控三层以太网接口的状态。
当设备的上下行业务接口为二层接口,上下行连接路由器三层接口组网时,需要通过track interface命令监控二层以太网接口的状态。
track interface与track命令可以同时配置,但是所监控的接口不能相同。
track vlan与track interface命令互斥,不可同时配置。
通过多次执行本命令,HA可以监控多个接口的状态。
不能监控聚合接口的成员接口。
【举例】
# 配置HA监控接口GigabitEthernet1/2/5/1和GigabitEthernet1/2/5/2的状态。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] track interface gigabitethernet 1/2/5/1
RBM_P[Sysname-remote-backup-group] track interface gigabitethernet 1/2/5/2
【相关命令】
· track
· track interface
· track vlan
track vlan命令用来配置HA监控VLAN的状态。
undo track vlan命令用来取消HA对指定VLAN状态的监控。
【命令】
track vlan vlan-id
undo track vlan [ vlan-id ]
【缺省情况】
HA不监控任何VLAN的状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【参数】
vlan-id:VLAN的编号,取值范围为1~4094。执行undo命令时若不指定本参数,则表示取消HA对所有VLAN状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。
此功能一般用于监控HA组网环境中用于连接上、下行设备的VLAN。
在HA的不同工作模式下,主、从管理设备上VLAN成员端口对报文的转发控制策略不同,具体如下所示:
· 当HA工作在主备模式时,正常情况下,从管理设备上HA所监控VLAN的状态为Inactive。
· 在HA工作在双主模式时,正常情况下,主、从管理设备上HA所监控VLAN的状态均为Active。
基于以上HA监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中其他正常使用的端口也无法转发报文。
track vlan与track interface命令互斥,不可同时配置;track vlan与track命令互斥,不可同时配置。
通过多次执行本命令,HA可以监控多个VLAN的状态。
【举例】
# 配置HA监控VLAN 10的状态。
RBM_P<Sysname> system-view
RBM_P[Sysname] remote-backup group
RBM_P[Sysname-remote-backup-group] track vlan 10
【相关命令】
· track
· track interface
· track vlan
transparent-transmit enable命令用来开启HA在设备间透传业务流量功能。
undo transparent-transmit enable命令用来关闭HA在设备间透传业务流量功能。
【命令】
transparent-transmit enable
undo transparent-transmit enable
【缺省情况】
HA在设备间透传业务流量功能处于开启状态。
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
此功能仅适用于HA双主组网中存在非对称流量的场景,请谨慎使用。
在HA双主组网场景中,当存在非对称流量时,同一条流量的正反向报文可能会被送到不同的设备,这时将会影响部分功能模块(如NBAR、DPI、负载均衡等功能)处理报文的能力,例如可能会降低NBAR业务对报文的识别率。开启此透传功能后,同一条流量的正反向报文最终会被送到同一台设备,可以提升这些功能模块处理报文的能力。但是,透传功能可能会消耗设备的大量资源,影响设备性能。
【举例】
# 开启HA在设备间透传业务流量功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] transparent-transmit enable
vrrp ipv6 vrid命令用来创建IPv6 VRRP备份组,配置IPv6 VRRP备份组的虚拟IPv6地址,并与HA关联。
undo vrrp ipv6 vrid命令用来删除一个已经存在的IPv6 VRRP备份组的所有配置,或删除已经存在的IPv6 VRRP备份组中的虚拟IPv6地址。
【命令】
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ prefix-length ] link-local { active | standby }
undo vrrp ipv6 vrid virtual-router-id [ virtual-ip [ virtual-address [ link-local ] ] ]
【缺省情况】
不存在IPv6 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address [ prefix-length ]:备份组的虚拟IPv6地址。prefix-length为IPv6地址的前缀长度,取值范围为1~128,缺省值为128。删除IPv6 VRRP备份组中的虚拟IPv6地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IPv6地址。
link-local:虚拟IPv6地址为链路本地地址。如果未指定本参数,则虚拟IPv6地址不是链路本地地址。
active:设置IPv6 VRRP备份组与HA关联,并将当前路由器加入到IPv6 VRRP Active组中,设备初始角色为Master。
standby:设置IPv6 VRRP备份组与HA关联,并将当前路由器加入到IPv6 VRRP Standby组中,设备初始角色为Backup。
【使用指导】
重复执行本命令,可以为备份组配置多个虚拟IPv6地址。VRRP和HA联动组网场景下,每个备份组最多可以配置4096个虚拟IPv6地址(指定前缀长度的地址段也算作一个虚拟IPv6地址)。
IPv6 VRRP备份组的第一个虚拟IPv6地址必须是链路本地地址,链路本地地址必须最后删除。一个VRRP备份组中只允许有一个链路本地地址。
IPv6 VRRP备份组中必须配置一个链路本地地址的虚拟IPv6地址和一个全球单播的虚拟IPv6地址,VRRP备份组才能正常工作。
建议将IPv6 VRRP备份组的虚拟IPv6地址和该接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP备份组关联HA。
VRRP和HA联动组网中,VRRP备份组中不能存在IP地址拥有者。
IPv6 VRRP备份组中的关联HA和关联Track项两个功能不能同时配置。
不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp ipv6 vrid命令删除当前的配置,再执行vrrp ipv6 vrid命令。
【举例】
# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1的虚拟IPv6地址为fe80::10,将当前路由器加入到VRRP Active组中。为IPv6 VRRP备份组1添加一个虚拟的全球单播IPv6地址1::10。
RBM_P<Sysname> system-view
RBM_P[Sysname] interface gigabitethernet 1/2/5/1
RBM_P[Sysname-GigabitEthernet1/2/5/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local active
RBM_P[Sysname-GigabitEthernet1/2/5/1] vrrp ipv6 vrid 1 virtual-ip 1::10
vrrp vrid命令用来创建IPv4 VRRP备份组,并配置IPv4 VRRP备份组的虚拟IP地址,并与HA关联。
undo vrrp vrid命令用来删除一个已经存在的IPv4 VRRP备份组的所有配置,或删除已经存在的IPv4 VRRP备份组中的虚拟IP地址。
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address [ mask | mask-length ] { active | standby }
undo vrrp vrid virtual-router-id [ virtual-ip [ virtual-address ] ]
【缺省情况】
不存在IPv4 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address [ mask | mask-length ]:备份组的虚拟IP地址。不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。mask为IPv4地址的掩码,点分十进制格式;mask-length为IPv4地址的掩码长度,取值范围为1~32。不指定mask和mask-length时,缺省使用32位掩码。删除IPv4 VRRP备份组中的虚拟IP地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IP地址。
active:设置VRRP备份组与HA关联,当前路由器加入到VRRP Active组中,设备初始角色为Master。
standby:设置VRRP备份组与HA关联,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。
【使用指导】
重复执行本命令,可以为IPv4 VRRP备份组配置多个虚拟IP地址。VRRP和HA联动组网场景下,每个备份组最多可以配置4096个虚拟IP地址(指定掩码的地址段也算作一个虚拟IPv4地址)。
建议将备份组的虚拟IP地址和该接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
VRRP工作在负载均衡模式时,不能配置VRRP备份组关联HA。
VRRP和HA联动组网中,VRRP备份组中不能存在IP地址拥有者。
VRRP备份组中的关联HA和关联Track项两个功能不能同时配置。
不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp vrid命令删除当前的配置,再执行vrrp vrid命令。
【举例】
# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1的虚拟IP地址为10.10.10.10,将当前路由器加入到VRRP Active组中。
RBM_P<Sysname> system-view
RBM_P[Sysname] interface gigabitethernet 1/2/5/1
RBM_P[Sysname-GigabitEthernet1/2/5/1] vrrp vrid 1 virtual-ip 10.10.10.10 active
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
