• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-高可靠性命令参考

目录

01-高可靠性命令

本章节下载 01-高可靠性命令  (277.44 KB)

01-高可靠性命令


1 高可靠性

1.1  高可靠性配置命令

1.1.1  adjust-cost enable

adjust-cost enable命令用来开启HA调整备设备上动态路由协议开销值功能。

undo adjust-cost enable命令用来关闭HA调整备设备上动态路由协议开销值功能。

【命令】

adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }

undo adjust-cost { bgp | isis | ospf | ospfv3 } enable

【缺省情况】

HA调整备设备上动态路由协议开销值功能处于关闭状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

bgp:表示HA调整备设备上BGP协议的开销值。

isis:表示HA调整备设备上ISIS协议的开销值。

ospf:表示HA调整备设备上OSPF协议的开销值。

ospfv3:表示HA调整备设备上OSPFv3协议的开销值。

absolute [ absolute-cost ]:表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值。absolute-cost是绝对开销值,取值范围为1~65535,缺省值为65500。

increment [ increment-cost ]:表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值基础上增加此增量值后对外通告。increment-cost是增量开销值,取值范围为1~65535,缺省值为100。

【使用指导】

在HA组网环境中,正常情况下,主、备设备上的动态路由协议均依据自身的运行机制对外通告链路的开销值。开启此功能后,备设备上的动态路由协议对外通告链路开销值时,将以绝对开销值或增加增量值后对外通告;主设备对外通告链路开销值的方式仍然不变。

在HA与动态路由联合的HA组网环境中,需要在主备设备上同时开启此功能,并设置相同的参数。以保证主备切换时设备的上下行流量同时切换到新的主设备,保证业务不中断。

双主模式下,正常情况下两台设备都是主设备,因此它们会根据动态路由协议自身的运行机制对外通告开销值。当其中一个主设备或其链路发生故障变为备设备后,备设备将会按照adjust-cost enable命令配置的规则对外通告动态路由协议的开销值。

通过多次执行本命令,可配置HA调整多种动态路由协议对外通告的开销值。

对于同一种动态路由协议,多次执行本命令最后一次生效。

【举例】

# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外发布开销值,绝对值为6000。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] adjust-cost ospf enable absolute 6000

1.1.2  backup-mode

backup-mode命令用来配置HA的工作模式。

undo backup-mode命令用来恢复缺省情况。

【命令】

backup-mode dual-active

undo backup-mode

【缺省情况】

HA的工作模式为主备模式。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

HA支持主备和双主两种工作模式。在主备模式下,同时只有一台设备在处理业务;在双主模式下,两台设备会同时处理业务。

双主模式部署完成后,请勿随意将双主模式切换为主备模式,否则会对业务产生影响。

【举例】

# 配置HA的工作模式为双主模式。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] backup-mode dual-active

1.1.3  configuration auto-sync enable

configuration auto-sync enable命令用来开启配置信息自动备份功能。

undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。

【命令】

configuration auto-sync enable

undo configuration auto-sync enable

【缺省情况】

配置信息自动备份功能处于关闭状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

开启此功能前,主管理设备上已经配置的信息,将会在开启此功能后进行一次批量备份,之后新增、删除和修改的配置信息将实时备份到从管理设备。

配置信息很多时批量备份时间会很长,可能需要一到两个小时。

【举例】

# 开启配置信息自动备份功能。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] configuration auto-sync enable

1.1.4  configuration manual-sync

configuration manual-sync命令用来将主管理设备上的配置信息手工备份到从管理设备。

【命令】

configuration manual-sync

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display remote-backup-group status命令查看设备备份配置信息的状态。

【举例】

# 将主管理设备上的配置信息手工备份到从管理设备。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] configuration manual-sync

【相关命令】

·     display remote-backup-group status

1.1.5  configuration manual-sync-check

configuration manual-sync-check命令用来手工触发配置信息一致性检查。

【命令】

configuration manual-sync-check

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。

主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示HA关键配置信息的一致性检查结果。

【举例】

# 手工触发配置信息一致性检查。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] configuration manual-sync-check

【相关命令】

·     configuration manual-sync

·     display remote-backup-group sync-check

1.1.6  configuration sync-check

configuration sync-check命令用来开启配置信息一致性检查功能。

undo configuration sync-check命令用来恢复缺省情况。

【命令】

configuration sync-check [ interval interval ]

undo configuration sync-check

【缺省情况】

配置信息一致性检查功能处于关闭状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

interval interval:设置配置信息一致性检查的周期,取值范围为1~168,单位为小时,缺省为24。

【使用指导】

HA组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性检查功能后,当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。

【举例】

# 开启配置信息一致性检查功能,并设置周期为120小时。

<Sysname>system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] configuration sync-check interval 120

【相关命令】

·     configuration manual-sync

1.1.7  data-channel

data-channel命令用来配置HA数据通道。

undo data-channel命令用来恢复缺省情况。

【命令】

data-channel interface interface-type interface-number

undo data-channel

【缺省情况】

HA中不存在数据通道。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:表示HA中主备设备之间建立数据通道需要使用的接口。interface-type interface-number表示接口类型和接口编号。

【使用指导】

主备设备使用此命令指定的接口建立HA的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文。

数据通道是二层通道,支持中间跨越二层交换机,但不可以跨越三层设备。

【举例】

# 配置HA数据通道的接口为GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] data-channel interface gigabitethernet 1/0/1

1.1.8  delay-time

delay-time命令用来开启HA流量回切功能。

undo delay-time命令用来关闭HA流量回切功能。

【命令】

delay-time delay-time

undo delay-time

【缺省情况】

HA流量回切功能处于关闭状态,流量不回切。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

delay-time:配置HA流量回切的延迟时间,取值范围为1~1440,单位为分钟。

【使用指导】

当HA组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启HA流量回切功能,并设置延迟切换时间保证业务能够平滑切回。

在HA的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。

【举例】

# 开启HA流量回切功能,且延迟切换的时间为2分钟。

<Sysname>system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] delay-time 2

1.1.9  device-role

device-role命令用来配置设备的管理角色。

undo device-role命令用来恢复缺省情况。

【命令】

device-role { primary | secondary }

undo device-role

【缺省情况】

未配置设备的管理角色。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

primary:表示设备为HA中的主管理设备。

secondary:表示设备为HA中的从管理设备。

【使用指导】

在HA组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。

为了保证备设备可以平滑地接替主设备的工作,HA必须能够将主设备的相关配置信息备份到备设备。在HA组网中,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备的概念。

配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。

在HA组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。

建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。

【举例】

# 配置设备的管理角色为主管理设备。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] device-role primary

1.1.10  display remote-backup-group status

display remote-backup-group status命令用来显示HA的状态信息。

【命令】

display remote-backup-group status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示HA的状态信息。

<Sysname> display remote-backup-group status

Remote backup group information:

  Backup mode: Dual-active

  Device management role: Primary

  Device status: Active

  Data channel interface: GigabitEthernet1/0/1

  Local IPv4: 1.1.1.1

  Remote IPv4: 1.1.1.2    Destination port: 1028

  Local IPv6: 2019::1

  Remote IPv6: 2018::1    Destination port: 1028

  Control channel status: Connected

  Keepalive interval: 1s

  Keepalive count: 5

  Configuration consistency check interval: 30 hour

  Configuration consistency check result: Consistent

  Configuration backup status: Batch backup(Do not operate

the device at will, such as board insertion and removal.)

  Session backup status: Hot backup enabled

  Delay-time: 1 min

表1-1 display remote-backup group status命令显示信息描述表

字段

描述

Backup mode

表示HA的模式,其取值包括如下:

·     Dual-active:表示双主模式

·     Active/standby:表示主备模式

Device management role

表示设备在HA中的管理角色,其取值包括如下:

·     Primary:表示主管理设备

·     Secondary:表示从管理设备

Device status

表示HA中设备的运行状态,其取值包括如下:

·     Active:表示当前设备为运行主设备

·     Standby:表示当前设备为运行备设备

Data channel interface

表示数据通道的接口

Local IPv4

表示控制通道报文使用的本端IP地址。若未配置,则不显示

Remote IPv4

表示控制通道报文使用的对端IP地址。若未配置,则不显示

Local IPv6

表示控制通道报文使用的本端IPv6地址。若未配置,则不显示

Remote IPv6

表示控制通道报文使用的对端IPv6地址。若未配置,则不显示

Destination port

表示控制通道报文使用的对端端口号

Control channel status

表示控制通道的建立状态,其取值包括如下:

·     Connected:表示控制通道已建立成功

·     Disconnected:表示控制通道未建立

Keepalive interval

表示发送HA Keepalive报文的时间间隔

Keepalive count

表示发送HA Keepalive报文的最大次数

Configuration consistency check interval

表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置

Configuration consistency check result

表示主从管理设备配置信息一致性检查结果,其取值包括如下:

·     Consistent:表示主从管理设备配置信息一致

·     Inconsistent:表示主从管理设备配置信息不一致

·     Checking:表示正在进行配置信息一致性检查

·     Not Performed:表示还未进行过配置信息一致性检查

Configuration backup status

表示HA配置信息备份状态,其取值包括如下:

·     Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示HA正在进行批量备份配置信息(请勿对设备进行主备倒换或拔插板卡等操作)

·     Auto sync enabled:表示HA配置信息自动备份功能处于开启状态

·     Auto sync disabled:表示HA配置信息自动备份功能处于关闭状态

Session backup status

表示会话表项备份状态,其取值包括如下:

·     Batch backup in progress:表示HA正在批量备份会话表项

·     Hot backup enabled:表示HA热备业务表项功能处于开启状态

·     Hot backup disabled:表示HA热备业务表项功能处于关闭状态

Delay-time

表示HA流量回切的延迟时间,单位为分钟,取值为0时表示HA流量回切功能处于关闭状态

 

1.1.11  display remote-backup-group sync-check

display remote-backup-group sync-check命令用来显示HA关键配置信息的一致性检查结果。

【命令】

display remote-backup-group sync-check

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。

当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于HA不支持配置信息备份的模块,因此没有显示出来。

【举例】

# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。

<Sysname> display remote-backup-group sync-check

No configuration consistency checks have been performed.

# 显示HA关键配置信息的一致性检查结果。(结果一致)

<Sysname> display remote-backup-group sync-check

No inconsistent configuration exists.

# 显示HA关键配置信息的一致性检查结果。(结果不一致)

<Sysname> display remote-backup-group sync-check

Inconsistent configuration exists.

Configuration on secondary device:

#

security-policy ip

 rule 0 name abc

  source-zone trust

  destination-zone untrust

#

 

Configuration on primary device:

#

security-policy ip

 rule 0 name abc

  source-zone dmz

  destination-zone trust

#

表1-2 display remote-backup-group sync-check命令显示信息描述表

字段

描述

No configuration consistency checks have been performed.

主从管理设备上还未进行过配置信息一致性检查

No inconsistent configuration exists.

主从管理设备上的关键配置信息一致

Inconsistent configuration exists.

主从管理设备上的关键配置信息不一致

Configuration on secondary device

从管理设备上的配置信息

Configuration on primary device

主管理设备上的配置信息

 

【相关命令】

·     configuration sync-check

·     configuration manual-sync-check

1.1.12  hot-backup enable

hot-backup enable命令用来开启HA热备业务表项功能。

undo hot-backup enable命令用来关闭HA热备业务表项功能。

【命令】

hot-backup enable

undo hot-backup enable

【缺省情况】

HA热备业务表项功能处于开启状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

开启此功能后,HA中的主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。

【举例】

# 开启HA热备业务表项功能。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] hot-backup enable

1.1.13  hot-backup protocol enable

hot-backup protocol enable命令用来开启HA热备份应用协议创建的会话表项功能。

undo hot-backup protocol enable命令用来关闭HA热备份应用协议创建的会话表项功能。

【命令】

hot-backup protocol { dns | http } * enable

undo hot-backup protocol { dns | http } * enable

【缺省情况】

HA热备份应用协议创建的会话表项功能处于开启状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

dns:应用协议类型为DNS。

http:应用协议类型为HTTP。

【使用指导】

只有执行hot-backup enable命令后此功能才生效。

本功能的应用场景建议如下:

·     在非对称路径的HA环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。

·     在HA主备模式或对称路径网络环境中,建议关闭从功能,以减少对设备上会话表项资源的消耗。因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。

除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要HA热备业务表项功能处于开启状态,就会进行这些会话表项备份。

【举例】

# 关闭HA热备份应用协议DNS生成的会话表项功能。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] undo hot-backup protocol dns enable

【相关命令】

·     hot-backup enable

1.1.14  keepalive count

keepalive count命令用来配置设备发送HA Keepalive报文的最大次数。

undo keepalive count命令用来恢复缺省情况。

【命令】

keepalive count counts

undo keepalive count

【缺省情况】

设备发送HA Keepalive报文的最大次数为10。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

times:表示发送HA Keepalive报文的最大次数,取值范围为1~255,单位为次。

【使用指导】

HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。

请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致主备设备错误的切换主备状态。

【举例】

# 配置设备发送HA Keepalive报文的最大次数为6次。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] keepalive count 6

【相关命令】

·     keepalive interval

1.1.15  keepalive interval

keepalive interval命令用来配置设备发送HA Keepalive报文的时间间隔。

undo keepalive interval命令用来恢复缺省情况。

【命令】

keepalive interval interval

undo keepalive interval

【缺省情况】

设备发送HA Keepalive报文的时间间隔为1秒。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

interval:表示发送HA Keepalive报文的时间间隔,取值范围为1~60,单位为秒。

【使用指导】

HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。

【举例】

# 配置设备发送HA Keepalive报文的时间间隔为2秒。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] keepalive interval 2

【相关命令】

·     keepalive count

1.1.16  local-ip

local-ip命令用来配置HA控制通道的本端IPv4地址。

undo local-ip命令用来恢复缺省情况。

【命令】

local-ip ipv4-address

undo local-ip

【缺省情况】

未配置HA控制通道的本端IPv4地址。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:表示HA控制通道的本端IPv4地址。

【使用指导】

Local IP将用于与Remote IP进行大小对比,决定哪个设备作为Server端,哪个设备作为Clicent端。Server端将使用此Local IP提供TCP监听服务。

HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。

【举例】

# 配置HA控制通道的本端IPv4地址为1.1.1.2。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] local-ip 1.1.1.2

【相关命令】

·     local-ipv6

·     remote-ip

1.1.17  local-ipv6

local-ipv6命令用来配置HA控制通道的本端IPv6地址。

undo local-ipv6命令用来恢复缺省情况。

【命令】

local-ipv6 ipv6-address

undo local-ipv6

【缺省情况】

未配置HA控制通道的本端IPv6地址。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:表示HA控制通道的本端IPv6地址。

【使用指导】

Local IPv6将用于与Remote IPv6进行大小对比,决定哪个设备作为Server端,哪个设备作为Clicent端。Server端将使用此Local IPv6提供TCP监听服务。

HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。

【举例】

# 配置HA控制通道的本端IPv6地址为2019::1。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] local-ipv6 2019::1

【相关命令】

·     local-ip

·     remote-ipv6

1.1.18  remote-backup group

remote-backup group命令用来进入HA管理视图。

undo remote-backup group命令用来删除HA中的所有配置。

【命令】

remote-backup group

undo remote-backup group

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在HA组网中,当主设备出现故障时,为使备设备能够平滑地接替主设备的工作,不仅需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,还需要对VRRP备份组中Master/Backup设备的切换进行统一管理,为此引入了HA(High Availability,高可靠性)的概念。

【举例】

# 进入HA管理视图。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group]

1.1.19  remote-ip

remote-ip命令用来配置HA控制通道的对端IPv4地址。

undo remote-ip命令用来恢复缺省情况。

【命令】

remote-ip ipv4-address [ port port-number ]

undo remote-ip ipv4-address

【缺省情况】

未配置HA控制通道对端IPv4地址。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:表示HA控制通道对端的IPv4地址。

port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省为60064。端口号不能与已有的TCP监听服务使用的端口号相同。

【使用指导】

HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接的请求。

在IP地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IP地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对Server端建立TCP连接。Client上的源端口号随机生成。

在HA组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。

HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。

【举例】

# 配置HA控制通道的对端IPv4地址为1.1.1.1,端口号为4456。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] remote-ip 1.1.1.1 port 4456

【相关命令】

·     local-ip

·     remote-ipv6

1.1.20  remote-ipv6

remote-ipv6命令用来配置HA控制通道的对端IPv6地址。

undo remote-ipv6命令用来恢复缺省情况。

【命令】

remote-ipv6 ipv6-address [ port port-number ]

undo remote-ipv6 ipv6-address

【缺省情况】

未配置HA控制通道对端IPv6地址。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:表示HA控制通道对端的IPv6地址。

port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。

【使用指导】

HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IPv6地址较大的设备作为Server建立TCP监听,而IPv6地址较小的设备作为Client向对端设备发起建立TCP连接的请求。

在IPv6地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IPv6地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对端Server建立TCP连接。Client上的源端口号随机生成。

在HA组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。

HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。

【举例】

# 配置HA控制通道的对端IPv6地址为2018::1,端口号为4456。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] remote-ipv6 2018::1 port 4456

【相关命令】

·     local-ipv6

·     remote-ip

1.1.21  switchover request

switchover request命令用来手工触发HA的主备倒换。

【命令】

switchover request

【视图】

HA管理视图

【缺省用户角色】

network-admin

【使用指导】

当HA中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。此功能仅支持在HA的主备模式下使用。

在HA与VRRP配合使用的HA组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。

【举例】

# 手工触发HA的主备倒换。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] switchover request

1.1.22  track

track命令用来配置HA与Track项联动。

undo track命令用来取消HA与Track项联动。

【命令】

track track-entry-number

undo track track-entry-number

【缺省情况】

HA未与Track项联动。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

track-entry-number:表示关联的Track项序号,取值范围为1~1024。

【使用指导】

配置此功能后,当HA联动的其中一个Track项的状态为Negative状态时,HA将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。

通过多次执行本命令,HA可以与多个Track项联动。

【举例】

# 配置HA与序号为1和2的Track项联动。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] track 1

[Sysname-remote-backup-group] track 2

【相关命令】

·     track(网络管理和监控命令参考/Track)

1.1.23  track interface

track interface命令用来配置HA监控接口状态。

undo track interface命令用来取消HA对指定接口状态的监控。

【命令】

track interface interface-type interface-number

undo track interface [ interface-type interface-number ]

【缺省情况】

HA不监控任何接口的状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:表示接口类型和接口编号,目前仅支持对二层以太网接口的状态进行监控。执行undo命令时若不指定本参数,则表示取消HA对所有接口状态的监控。

【使用指导】

在HA组网环境中,通过HA监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有HA所监控接口的状态均为UP时,这些接口才能转发报文。否则,HA监控的所有接口均不能转发报文。

通过多次执行本命令,HA可以监控多个接口的状态。

track vlantrack interfacetrack三条命令互斥,不可同时配置。

不能监控聚合接口的成员接口。

【举例】

# 配置HA监控接口GigabitEthernet1/0/1和GigabitEthernet1/0/2的状态。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] track interface gigabitethernet 1/0/1

[Sysname-remote-backup-group] track interface gigabitethernet 1/0/2

【相关命令】

·     track

·     track interface

·     track vlan

1.1.24  track vlan

track vlan命令用来配置HA监控VLAN的状态。

undo track vlan命令用来取消HA对指定VLAN状态的监控。

【命令】

track vlan vlan-id

undo track vlan [ vlan-id ]

【缺省情况】

HA不监控任何VLAN的状态。

【视图】

HA管理视图

【缺省用户角色】

network-admin

【参数】

vlan-id:VLAN的编号,取值范围为1~4094。执行undo命令时若不指定本参数,则表示取消HA对所有VLAN状态的监控。

【使用指导】

在HA组网环境中,通过HA监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。

此功能一般用于监控HA组网环境中用于连接上、下行设备的VLAN。

在HA的不同工作模式下,主、从管理设备上VLAN成员端口对报文的转发控制策略不同,具体如下所示:

·     当HA工作在主备模式时,正常情况下,从管理设备上HA所监控VLAN的状态为Inactive。

·     在HA工作在双主模式时,正常情况下,主、从管理设备上HA所监控VLAN的状态均为Active。

基于以上HA监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中其他正常使用的端口也无法转发报文。

通过多次执行本命令,HA可以监控多个VLAN的状态。

track vlantrack interfacetrack三条命令互斥,不可同时配置。

【举例】

# 配置HA监控VLAN 10的状态。

<Sysname> system-view

[Sysname] remote-backup group

[Sysname-remote-backup-group] track vlan 10

【相关命令】

·     track

·     track interface

·     track vlan

1.1.25  vrrp ipv6 vrid

vrrp ipv6 vrid命令用来创建IPv6 VRRP备份组,配置IPv6 VRRP备份组的虚拟IPv6地址,并与HA关联。

undo vrrp ipv6 vrid命令用来删除一个已经存在的IPv6 VRRP备份组的所有配置,或删除已经存在的IPv6 VRRP备份组中的虚拟IPv6地址。

【命令】

vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address link-local { active | standby }

undo vrrp ipv6 vrid virtual-router-id [ virtual-ip [ virtual-address [ link-local ] ] ]

【缺省情况】

不存在IPv6 VRRP备份组。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

virtual-router-id:IPv6 VRRP备份组号,取值范围为1~255。

virtual-ip virtual-address:备份组的虚拟IPv6地址。删除IPv6 VRRP备份组中的虚拟IPv6地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IPv6地址。

link-local:虚拟IPv6地址为链路本地地址。如果未指定本参数,则虚拟IPv6地址不是链路本地地址。

active:设置IPv6 VRRP备份组与HA关联,并将当前路由器加入到IPv6 VRRP Active组中,设备初始角色为Master。

standby:设置IPv6 VRRP备份组与HA关联,并将当前路由器加入到IPv6 VRRP Standby组中,设备初始角色为Backup。

【使用指导】

重复执行本命令,可以为备份组配置多个虚拟IPv6地址,但每个备份组最多只能配置16个虚拟IPv6地址。

IPv6 VRRP备份组的第一个虚拟IPv6地址必须是链路本地地址,链路本地地址必须最后删除。一个VRRP备份组中只允许有一个链路本地地址。

IPv6 VRRP备份组中必须配置一个链路本地地址的虚拟IPv6地址和一个全球单播的虚拟IPv6地址,VRRP备份组才能正常工作。

建议将IPv6 VRRP备份组的虚拟IPv6地址和该接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。

IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP备份组关联HA。

关联HA的IPv6 VRRP备份组可以配置多个虚IPv6地址,但备份组中不能存在IP地址拥有者。

IPv6 VRRP备份组中的关联HA和关联Track项两个功能不能同时配置。

不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp ipv6 vrid命令删除当前的配置,再执行vrrp ipv6 vrid命令。

【举例】

# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1的虚拟IPv6地址为fe80::10,将当前路由器加入到VRRP Active组中。为IPv6 VRRP备份组1添加一个虚拟的全球单播IPv6地址1::10。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local active

[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip 1::10

1.1.26  vrrp vrid

vrrp vrid命令用来创建IPv4 VRRP备份组,并配置IPv4 VRRP备份组的虚拟IP地址,并与HA关联。

undo vrrp vrid命令用来删除一个已经存在的IPv4 VRRP备份组的所有配置,或删除已经存在的IPv4 VRRP备份组中的虚拟IP地址。

【命令】

vrrp vrid virtual-router-id virtual-ip virtual-address { active | standby }

undo vrrp vrid virtual-router-id [ virtual-ip [ virtual-address ] ]

【缺省情况】

不存在IPv4 VRRP备份组。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

virtual-router-id:IPv4 VRRP备份组号,取值范围为1~255。

virtual-ip virtual-address:备份组的虚拟IP地址。不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。删除IPv4 VRRP备份组中的虚拟IP地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IP地址。

active:设置VRRP备份组与HA关联,当前路由器加入到VRRP Active组中,设备初始角色为Master。

standby:设置VRRP备份组与HA关联,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。

【使用指导】

重复执行本命令,可以为IPv4 VRRP备份组配置多个虚拟IP地址,但每个备份组最多只能配置16个虚拟IP地址。

建议将备份组的虚拟IP地址和该接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。

VRRP工作在负载均衡模式时,不能配置VRRP备份组关联HA。

关联HA的VRRP备份组可配置多个虚IP地址,但备份组中不能存在IP地址拥有者。

VRRP备份组中的关联HA和关联Track项两个功能不能同时配置。

不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp vrid命令删除当前的配置,再执行vrrp vrid命令。

【举例】

# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1的虚拟IP地址为10.10.10.10,将当前路由器加入到VRRP Active组中。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.10.10.10 active

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们