- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-双机热备(RBM)命令
本章节下载: 02-双机热备(RBM)命令 (450.72 KB)
目 录
1.1.3 configuration auto-sync enable
1.1.4 configuration auto-sync enable route-static
1.1.5 configuration manual-sync
1.1.6 configuration manual-sync-check
1.1.7 configuration sync-check
1.1.12 display mac-address virtual
1.1.14 display remote-backup-group status
1.1.15 display remote-backup-group sync-check
1.1.16 display remote-backup-group trans-data
1.1.18 hot-backup protocol enable
1.1.32 reset remote-backup-group trans-data
1.1.34 silent-backup-interface
1.1.39 transparent-transmit enable
adjust-cost enable命令用来开启RBM调整备设备上动态路由协议开销值功能。
undo adjust-cost enable命令用来关闭RBM调整备设备上动态路由协议开销值功能。
【命令】
adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }
undo adjust-cost { bgp | isis | ospf | ospfv3 } enable
【缺省情况】
RBM调整备设备上动态路由协议开销值功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
bgp:表示RBM调整备设备上BGP协议的开销值。
isis:表示RBM调整备设备上ISIS协议的开销值。
ospf:表示RBM调整备设备上OSPF协议的开销值。
ospfv3:表示RBM调整备设备上OSPFv3协议的开销值。
absolute [ absolute-cost ]:表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值。absolute-cost是绝对开销值,取值范围为1~65535,缺省值为65500。
increment [ increment-cost ]:表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值基础上增加此增量值后对外通告。increment-cost是增量开销值,取值范围为1~65535,缺省值为100。
【使用指导】
在RBM组网环境中,正常情况下,主、备设备上的动态路由协议均依据自身的运行机制对外通告链路的开销值。开启此功能后,备设备上的动态路由协议对外通告链路开销值时,将以绝对开销值或增加增量值后对外通告;主设备对外通告链路开销值的方式仍然不变。
在RBM与动态路由联合的RBM组网环境中,需要在主备设备上同时开启此功能,并设置相同的参数。以保证主备切换时设备的上下行流量同时切换到新的主设备,保证业务不中断。
双主模式下,正常情况下两台设备都是主设备,因此它们会根据动态路由协议自身的运行机制对外通告开销值。当其中一个主设备或其链路发生故障变为备设备后,备设备将会按照adjust-cost enable命令配置的规则对外通告动态路由协议的开销值。
通过多次执行本命令,可配置RBM调整多种动态路由协议对外通告的开销值。
对于同一种动态路由协议,多次执行本命令最后一次生效。
【举例】
# 开启RBM调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外发布开销值,绝对值为6000。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] adjust-cost ospf enable absolute 6000
backup-mode命令用来配置双机热备的工作模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode { dual-active | mirror-mode }
undo backup-mode
【缺省情况】
双机热备的工作模式为主备模式。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dual-active:表示双机热备的工作模式为双主模式。
mirror-mode:表示双机热备的工作模式为镜像模式。
【使用指导】
双机热备支持主备、镜像和双主三种工作模式。主备模式下,仅由主设备处理业务,备设备处于待命状态;镜像模式下,两台设备的接口(镜像模式管理接口和RBM通道接口除外)使用相同的IP地址,同样由主设备处理业务,备设备处于待命状态;双主模式下,两台设备同时处理业务,充分利用设备资源,提高系统负载分担能力。
当前设备为自动选举管理角色时,不能配置为双主工作模式。
在双机热备的镜像模式组网环境中,由于主管理设备上管理接口的配置会同步到从管理设备的管理接口,当设备的主备运行角色切换后,管理员只能远程登录当前的业务主进行管理。如果此时业务主恰好是从管理设备,则管理员在当前设备上进行的配置更改将无法同步到对端设备,导致主备设备配置信息不一致。为解决以上问题,在双机热备的镜像模式组网环境中,必须使用自动选择方式进行设备管理角色的选举。
主备、镜像、双主三种模式之间不能随意切换,否则会对业务产生影响。
【举例】
# 配置双机热备的工作模式为双主模式。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] backup-mode dual-active
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能前,主管理设备上已经配置的信息,将会在开启此功能后进行一次批量备份,之后新增、删除和修改的配置信息将实时备份到从管理设备。
配置信息很多时批量备份时间会很长,可能需要一到两个小时。
【举例】
# 开启配置信息自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
configuration auto-sync enable route-static命令用来开启RBM支持同步静态路由配置信息功能。
undo configuration auto-sync enable route-static命令用来关闭RBM支持同步静态路由配置信息功能。
【命令】
configuration auto-sync enable route-static
undo configuration auto-sync enable route-static
【缺省情况】
RBM支持同步静态路由配置信息功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅需要在RBM+虚拟IP地址引流的组网场景或双机热备的镜像模式中使用,其他RBM组网场景中请勿开启本功能。
开启本功能后,当RBM的主管理设备向从管理设备自动或者手工同步配置信息时,会将设备上已配置的所有静态路由同步到从管理设备。
本功能只能在开启配置信息自动备份功能(configuration auto-sync enable)后才会生效。当开启配置信息自动备份功能后开启本功能,后续新增的静态路由可以进行自动同步,之前的需要执行configuration manual-sync命令进行手工批量备份。
【举例】
# 开启RBM支持同步静态路由配置信息功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
[Sysname-remote-backup-group] configuration auto-sync enable route-static
【相关命令】
· configuration auto-sync enable
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display remote-backup-group status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync
【相关命令】
· display remote-backup-group status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示RBM关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display remote-backup-group sync-check
configuration sync-check命令用来开启配置信息一致性检查功能并设置配置信息一致性检查的周期。
undo configuration sync-check命令用来关闭配置信息一致性检查功能。
【命令】
configuration sync-check [ interval interval | { daily | weekly { fri | mon | sat | sun | thu | tue | wed } } time ]
undo configuration sync-check
【缺省情况】
配置信息一致性检查功能处于开启状态并且配置信息一致性检查的周期为24小时。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性检查的周期,取值范围为1~168,单位为小时,缺省为24。
daily:表示每天的一个固定时间进行配置信息一致性检查。
weekly:表示每周的一个固定时间进行配置信息一致性检查。
fri:表示星期五。
mon:表示星期一。
sat:表示星期六。
sun:表示星期日。
thu:表示星期四。
tue:表示星期二。
wed:表示星期三。
time:指定配置信息一致性检查的时间,time的格式为hh:mm:ss,取值范围为00:00:00~23:59:59。
【使用指导】
RBM组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性检查功能后,当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。
配置本功能时如果不指定参数,则表示配置信息一致性检查功能处于开启状态并且配置信息一致性检查的周期为24小时。
【举例】
# 开启配置信息一致性检查功能,并且配置信息一致性检查的周期为120小时。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
· configuration manual-sync-check
crc enable命令用来开启RBM批量备份数据时的CRC校检功能。
undo crc enable命令用来关闭RBM批量备份数据时的CRC校检功能。
【命令】
crc enable
undo crc enable
【缺省情况】
未开启RBM批量备份数据时的CRC校检功能。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
在双机热备组网中,两台设备通过RBM通道进行运行状态、关键配置和业务表项等信息的传输。为了防止恶意报文攻击、数据篡改等问题,用户可以通过本功能来进行CRC校验。开启本功能后,接收数据的设备会将主管理设备实时备份到从管理设备的配置信息和主设备备份到备设备的会话表项进行数据CRC完整性校验检查。设备在检测到异常报文时会进行错误统计,方便技术人员进行问题排查。
在CPU占用率过高且确保RBM通道安全的情况下可关闭本功能来减少CPU占用。
【举例】
# 开启RBM批量备份数据时的CRC校检功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] crc enable
data-channel命令用来配置RBM数据通道。
undo data-channel命令用来恢复缺省情况。
【命令】
data-channel interface interface-type interface-number
undo data-channel
【缺省情况】
RBM中不存在数据通道。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示RBM中主备设备之间建立数据通道需要使用的接口。interface-type interface-number表示接口类型和接口编号。
【使用指导】
主备设备使用此命令指定的接口建立RBM的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文。
【举例】
# 配置RBM数据通道的接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] data-channel interface gigabitethernet 1/0/1
delay-time命令用来开启RBM流量回切功能。
undo delay-time命令用来关闭RBM流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
RBM流量回切功能处于关闭状态,流量不回切。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置RBM流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当RBM组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启RBM流量回切功能,并设置延迟切换时间保证业务能够平滑切回。
在RBM的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。
在回切定时器倒计时的过程中,如果修改delay-time的值,则本次回切仍然按照之前的回切时间进行处理,后续回切会按照修改后的回切时间进行处理;如果关闭本功能,则不进行回切。
【举例】
# 开启RBM流量回切功能,且延迟切换的时间为2分钟。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] delay-time 2
device-role命令用来配置设备的管理角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { auto | primary | secondary }
undo device-role
【缺省情况】
未配置设备的管理角色。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
auto:表示设备在RBM中的管理角色根据运行角色自动选择。
primary:表示设备为RBM中的主管理设备。
secondary:表示设备为RBM中的从管理设备。
【使用指导】
在RBM组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。
为了保证备设备可以平滑地接替主设备的工作,RBM必须能够将主设备的相关配置信息备份到备设备。在RBM组网中,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,双机热备系统中引入了主管理设备和从管理设备的概念。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
RBM中设备的管理角色有手动配置和自动选择两种方式,具体内容如下:
· 手工配置:此方式需要通过命令手工指定设备的管理角色,一旦指定后设备的管理角色将固定不变。如需更改,则通过执行命令手工更改。此方式适用于设备上有独立管理接口的网络环境,此方式仅支持在双机热备的主备和双主工作模式下使用,不能在镜像工作模式下使用。
· 自动选择:此方式下设备的管理角色根据运行角色自动选择,并跟随运行角色一同切换。管理角色与运行角色始终保持一致,即业务主设备是主管理设备,业务备设备是从管理设备。此方式适用于设备上使用业务接口作为管理接口的网络环境。此方式仅支持在双机热备的主备和镜像工作模式下使用,不能在双主工作模式中使用。
在RBM组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。当角色模式为自动选择时,两台设备的角色模式都应设置为auto。
建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。
配置完设备的管理角色后,系统将会在命令行提示符前增加前缀信息,以便标识设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示管理员设备当前的管理角色是什么。
主备和双主模式中具体标识方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_P前缀信息,如:RBM_P<Sysname>。
· 从管理设备:将在命令行提示符前面增加RBM_S前缀信息,如:RBM_S<Sysname>。
镜像模式中具体标示方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_MIRROR_P前缀信息,如:RBM_MIRROR_P<Sysname>。
· 从管理设备:将在命令行提示符前面增加RBM_MIRROR_S前缀信息,如:RBM_MIRROR_S<Sysname>。
在RBM控制通道建立成功前,系统不关心配置的设备管理角色是什么,其都认为自己是主管理角色,这时命令行提示符前缀总是RBM_P。在RBM控制通道建立成功后,系统将按照实际配置的管理角色显示命令行提示符前缀信息。
在使用业务接口作为管理接口的组网环境中,当设备的主备运行角色切换后,管理员只能远程登录当前的业务主进行管理。如果此时业务主恰好是从管理设备,则管理员在当前设备上进行的配置更改将无法同步到对端设备,导致主备设备配置信息不一致。为解决以上问题,在以上组网环境中,可使用自动选择方式进行设备管理角色的选举。
【举例】
# 配置设备的管理角色为主管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] device-role primary
RBM_P[Sysname-remote-backup-group]
display mac-address virtual命令用来显示虚拟MAC地址信息。
【命令】
display mac-address virtual [ mac-address | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
mac-address:显示指定虚拟MAC地址的信息,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
interface interface-type interface-number:显示指定接口的虚拟MAC地址。interface-type interface-number为接口类型和接口编号。
【使用指导】
如果不指定任何参数,则显示所有虚拟MAC地址的信息。
【举例】
# 显示所有虚拟MAC地址的信息。
<Sysname> display mac-address virtual
MAC address Port
40fe-9555-0101 GigabitEthernet1/0/1
40fe-9555-0002 GigabitEthernet1/0/2
表1-1 display mac-address virtual显示信息描述表
|
字段 |
描述 |
|
MAC address |
虚拟MAC地址 |
|
Port |
使用该虚拟MAC地址的接口名称。如果接口名称中带有“@”符号,说明该接口是分配给非缺省vSystem的接口,“@”后的数字为vSystem ID |
【相关命令】
· mac-address virtual
display mad命令用来显示MAD配置信息。
【命令】
display mad [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
verbose:显示MAD详细配置信息。如果不指定该参数,则显示简要配置信息。
【举例】
# 显示MAD简要配置信息。
<Sysname> display mad
MAD ARP disabled.
MAD ND disabled.
# 显示MAD详细配置信息。
<Sysname> display mad verbose
Multi-active recovery state: No
MAD ARP disabled.
MAD ND disabled.
表1-2 display mad命令显示信息描述表
|
字段 |
描述 |
|
MAD ARP disabled. |
ARP MAD检测功能未开启 |
|
MAD ARP enabled. |
ARP MAD检测功能处于开启状态 |
|
MAD ND disabled. |
ND MAD检测功能未开启 |
|
MAD ND enabled. |
ND MAD检测功能处于开启状态 |
|
Multi-active recovery state |
当前RBM是否被MAD功能设置为Recovery状态: · Yes:RBM处于Recovery状态,当一个RBM分裂为多个RBM后,将发生多Active冲突,选举失败的RBM进入Recovery状态 · No:RBM没有处于Recovery状态 |
|
MAD ARP enabled interface: |
开启了ARP MAD检测功能的接口 |
|
MAD ND enabled interface: |
开启了ND MAD检测功能的接口 |
display remote-backup-group status命令用来显示RBM的状态信息。
【命令】
display remote-backup-group status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 在缺省Context下显示RBM的状态信息。
<Sysname> display remote-backup-group status
Local remote backup group information:
Backup mode: Dual-active
Device management role: Primary
Device running management role: Primary
Device running status: Active
Data channel interface: GigabitEthernet1/0/1
Data channel mode: Layer3
Local IP: 1.1.1.1
Remote IP: 1.1.1.2 Destination port: 1028
Control channel status: Connected
Auxiliary local interface: GigabitEthernet 1/0/7
Auxiliary remote IP: 2.1.1.2
Auxiliary control channel status: Connected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Static route backup status: Enabled
Session backup status: Hot backup enabled
NSR stutas: Disable
Mirroring status: Disabled
Delay-time: 1 min
Remaining switchover delay time: 3 minutes, 32 seconds
Uptime since last switchover: 0 days, 0 hours, 11 minutes
Peer remote backup group information:
Backup mode: Dual-active
Device management role: Secondary
Device running management role: Secondary
Device running status: Standby
Data channel interface: GigabitEthernet1/0/1
Data channel mode: Layer3
Local IP: 1.1.1.2
Remote IP: 1.1.1.1 Destination port: 1028
Control channel status: Connected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Static route backup status: Enabled
Session backup status: Hot backup enabled
NSR stutas: Disable
Mirroring status: Disabled
Delay-time: 1 min
Remaining switchover delay time: 3 minutes, 32 seconds
Switchover records:
Time Status change Cause
2021-06-22 13:33:33 Initial to Standby Local device rebooted
2021-06-22 14:34:34 Initial to Active Peer device rebooted
# 在非缺省Context下显示RBM的运行状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Auto
Device running management role: Primary
Device running status: Active
Control channel status: Connected
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
表1-3 display remote-backup group status命令显示信息描述表
|
字段 |
描述 |
|
Local remote backup group information |
表示本端设备的RBM状态信息 |
|
Peer remote backup group information |
表示对端设备的RBM状态信息 |
|
Backup mode |
表示双机热备的模式,其取值包括如下: · Dual-active:表示双主模式 · Active/standby:表示主备模式 · Mirror:表示镜像模式 |
|
Device management role |
表示设备在RBM中的配置管理角色,其取值包括如下: · Primary:表示主管理设备 · Secondary:表示从管理设备 · Primary(Batch backup in progress):表示设备在管理角色自动选举中变为了主管理设备,且此时设备正在进行配置信息的批量备份(此时请勿对设备的软件和硬件进行任何的更改) · Auto:本端配置角色为Auto时显示 |
|
Device running management role |
表示设备在RBM中实际运行的管理角色(当配置管理角色和运行管理角色一致时不显示本字段),其含义如下: · Primary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为主管理设备,提示用户两台设备的配置角色一致,请修改 · Secondary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为从管理设备,提示用户两台设备的配置角色一致,请修改 · Primary:两端配置Auto模式时,本端运行管理角色为主 · Secondary:两端配置Auto模式时,本端运行管理角色为备 · Initial:用户配置管理角色为Auto,实际运行状态为Initial,则实际运行管理角色也为Initial · Primary(Only one of the two member devices has the auto role. Please assign the auto role to both of them.):一端配置Auto,另一端配置Primary或Secondary,实际运行为主管理设备,请修改 · Secondary(Only one of the two member devices has the auto role. Please assign the auto role to both of them):一端配置Auto,另一端配置Primary或Secondary,实际运行为备管理设备,请修改。 |
|
Device running status |
表示RBM中设备的运行状态,其取值包括如下: · Active:表示当前设备为业务主设备 · Standby:表示当前设备为业务备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
|
Data channel interface |
表示数据通道的接口 |
|
Local IP |
表示控制通道报文使用的本端IP地址。若未配置,则不显示 |
|
Remote IP |
表示控制通道报文使用的对端IP地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Control channel status |
表示控制通道的建立状态,其取值包括如下: · Connected:表示控制通道已建立成功 · Disconnected:表示控制通道未建立 |
|
Configure channel status |
表示非缺省Context配置信息通道的建立状态,其取值包括如下: · Connected:非缺省Context的配置信息通道已建立成功 · Disconnected:非缺省Context的配置信息通道未建立 此信息仅支持在非缺省Context中显示。若此配置信息通道断开,则此非缺省Context的配置信息将无法同步 |
|
Keepalive interval |
表示发送RBM Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送RBM Keepalive报文的最大次数 |
|
Configuration consistency check time |
表示进行配置信息一致性检查的时间,仅在开启配置信息一致性检查功能并设置配置信息一致性检查的时间后才会显示。例如: · 08:15:00表示每天8时15分进行配置一致性检查 · 08:15:00 Monday表示每周一8时15分进行配置一致性检查 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅在开启配置信息一致性检查功能并设置配置信息一致性检查的周期后才显示此本配置。 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示RBM配置信息备份状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示RBM正在进行批量备份配置信息,当显示Context ID时表示某个非缺省Context正在执行配置批备(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示RBM配置信息自动备份功能处于开启状态 · Auto sync disabled:表示RBM配置信息自动备份功能处于关闭状态 |
|
Static route backup status |
表示RBM支持同步静态路由配置信息功能的状态,其取值包括如下: · Enabled:表示RBM同步静态路由配置信息功能处于开启状 · Disabled:表示RBM同步静态路由配置信息功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示RBM正在批量备份会话表项 · Hot backup enabled:表示RBM热备业务表项功能处于开启状态 · Hot backup disabled:表示RBM热备业务表项功能处于关闭状态 |
|
NSR status |
(暂不支持)表示NSR功能的状态,其取值包括如下: · Enabled(Location of the preferred standby MPU: Invalid):表示NSR功能处于开启状态,但由于只有一个主控板,本功能不生效 · Enabled(Location of the preferred standby MPU: CPU 0 on slot 1 in chassis 1):表示NSR功能处于开启状态,并显示优先选择使用的备用主控板的位置 · Disabled:表示NSR功能处于关闭状态 |
|
Mirroring status |
表示镜像模式当前的状态,其取值包括如下: · Disabled:表示未开启镜像模式 · Config unsynced:表示开启镜像模式但未进行配置信息批量同步 · Synced:表示开启镜像模式且配置信息批量同步完成 · Disconnected:表示通道未连接 · Running:表示镜像模式正在开启 · Disabling:表示镜像模式正在关闭 |
|
Delay-time |
表示RBM流量回切的延迟时间,单位为分钟,若未配置,则不显示,表示RBM流量回切功能处于关闭状态 |
|
Remaining switchover delay time |
表示RBM流量回切时剩余的延迟时间。如果未开启流量回切功能,则不显示该信息 |
|
Uptime since last switchover |
表示设备当前运行角色运行时长,指从最近一次设备状态变化到当前的时长 |
|
Switchover records |
表示设备主备运行角色的切换信息 |
|
Time |
表示设备主备运行角色的切换时间 |
|
Status change |
表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为业务主 · Initial to Standby:表示设备角色由初始状态转换为业务备 · Active to Initial:表示设备角色由业务主切换为初始状态 · Standby to Initial:表示设备角色由业务备切换为初始状态 · Active to Standby:表示设备角色由业务主切换为业务备 · Standby to Active:表示设备角色由业务备切换为业务主 · Active to Active:表示设备角色由业务主切换为业务主 · Standby to Standby:表示设备角色由业务备切换为业务备 |
|
Cause |
表示设备主备运行角色的切换原因,其取值包括如下: · Local RBM process restarted:表示本端RBM进程重启 · Peer RBM process restarted:表示对端RBM进程重启 · The local device joins the RBM hot backup system:本端设备加入RBM远端备份组 · The peer device joins the RBM hot backup system:对端设备加入RBM远端备份组 · The local device leaves the remote backup group:本端设备退出RBM远端备份组 · The peer device leaves the remote backup group:对端设备退出RBM远端备份组 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Health status changed:表示交换网板健康检测状态改变 · Switchover request:表示执行switchover request命令主动切换 · Switchover active:表示执行switchover active命令主动切换 · Switchover standby:表示执行switchover standby命令主动切换 · Switchover reset:表示执行switchover reset命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · Failed to establish RBM channel:表示设备启动或者RBM进程启动后RBM通道建立失败 · MAD detection failed:表示MAD探测失败 · MAD detected a conflict and disabled the peer device, and the local device became active:表示MAD探测冲突,禁用对端设备,本端设备切换为业务主设备 · MAD detected a conflict and disabled the local device:表示MAD探测冲突,禁用本端设备 · MAD restore event:表示MAD恢复事件,将禁用的设备恢复 · Track entries changed:表示关联Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示关联VRRP配置信息变更,导致链路状态发生变化 · Track VLANs changed:表示关联VLAN配置信息变更,导致链路状态发生变化 · Track interfaces changed:表示关联接口配置信息变更,导致链路状态发生变化 · Context status changed:表示非缺省Context状态信息变更(比如Context的启动和关闭等),导致链路状态发生变化 · NSR recover:RBM通道由NSR功能恢复成功 · Standby-to-active MPU switchover:备用主控板切换为主用主控板 · Delay timer expired for traffic switchover upon failure recovery after the local device reboots: 表示本端设备重启后到达流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer device reboots: 表示对端设备重启后到达流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the local configuration change: 表示本端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer configuration change: 表示对端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 |
display remote-backup-group sync-check命令用来显示RBM关键配置信息的一致性检查结果。
【命令】
display remote-backup-group sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于RBM不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
<Sysname> display remote-backup-group sync-check
No configuration consistency checks have been performed.
# 显示RBM关键配置信息的一致性检查结果。(结果一致)
<Sysname> display remote-backup-group sync-check
No inconsistent configuration exists.
# 显示RBM关键配置信息的一致性检查结果。(结果不一致)
<Sysname> display remote-backup-group sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
Context 2
Configuration on secondary device:
#
security-policy ip
rule 0 name 10
#
Configuration on primary device:
#
security-policy ip
#
Context 3
Configuration on secondary device:
#
object-group ipv6 address d
#
security-policy ipv6
rule 0 name d
source-ip d
#
Configuration on primary device:
#
security-policy ipv6
rule 0 name d
#
表1-4 display remote-backup-group sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
|
Context |
非缺省Context的ID信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
display remote-backup-group trans-data命令用来显示RBM数据通道传输的镜像模式独有的数据统计信息。
【命令】
display remote-backup-group trans-data
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示RBM数据通道传输的镜像模式特有的数据统计信息。
<Sysname> display remote-backup-group trans-data
Context: ctx1
Service: NAT
Total packets received by local RBM from local NAT: 90
Total bytes received by local RBM from local NAT: 2390283
Total packets received by local RBM from peer RBM: 90
Total packets sent by local RBM to peer RBM: 100
Total bytes received by local RBM from peer RBM: 2390283
Total bytes sent by local RBM to peer RBM: 8912398
Total RBMtoRBM channel block: 39
Total RBM channel connection failures: 7782
Total packets sent by peer RBM to peer NAT: 100
Total bytes sent by peer RBM to peer NAT: 8912398
context: ctx2
Service: NAT
Total packets received by local RBM from local NAT: 90
Total bytes received by local RBM from local NAT: 2390283
Total packets received by local RBM from peer RBM: 90
Total packets sent by local RBM to peer RBM: 100
Total bytes received by local RBM from peer RBM: 2390283
Total bytes sent by local RBM to peer RBM: 8912398
Total RBMtoRBM channel block: 39
Total RBM channel connection failures: 7782
Total packets sent by peer RBM to peer NAT: 100
Total bytes sent by peer RBM to peer NAT: 8912398
表1-5 display remote-backup trans-data命令显示信息描述表
|
字段 |
描述 |
|
Context |
表示当前统计的Context |
|
Service: XXX |
表示当前统计的业务名称 |
|
Total packets received by local RBM from local NAT |
表示本端RBM接收本端NAT模块传输数据的总接收报文数 |
|
Total bytes received by local RBM from local NAT |
表示本端RBM接收本端NAT模块传输数据的总接收字节数 |
|
Total packets received by local RBM from peer RBM |
表示本端RBM接收对端RBM传输数据的总接收报文数 |
|
Total packets sent by local RBM to peer RBM |
表示本端RBM传输数据发送至对端RBM的总发送报文数 |
|
Total bytes received by local RBM from peer RBM |
表示本端RBM接收对端RBM传输数据的总接收字节数 |
|
Total bytes sent by local RBM to peer RBM |
表示本端RBM传输数据发送至对端RBM的总发送字节数 |
|
Total RBM channel blocks |
表示RBM通道连接阻塞的总次数 |
|
Total RBM channel connection failures |
表示RBM通道连接失败的总次数 |
|
Total packets sent by peer RBM to peer NAT |
表示对端RBM传输数据发送至对端NAT模块的总发送报文数 |
|
Total bytes sent by peer RBM to peer NAT |
表示对端RBM传输数据发送至对端NAT模块的总发送字节数 |
【相关命令】
· reset remote-backup-group trans-data
hot-backup enable命令用来开启RBM热备业务表项功能。
undo hot-backup enable命令用来关闭RBM热备业务表项功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
RBM热备业务表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,RBM中的主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启RBM热备业务表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] hot-backup enable
hot-backup protocol enable命令用来开启RBM热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭RBM热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
RBM热备份应用协议创建的会话表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的RBM网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在双机热备主备、镜像模式或对称路径的RBM网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要RBM热备业务表项功能处于开启状态,就会进行这些会话表项备份。
【举例】
# 关闭RBM热备份应用协议DNS生成的会话表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] undo hot-backup protocol dns enable
【相关命令】
· hot-backup enable
ip address命令用来配置接口的IP地址。
undo ip address命令用来删除接口的IP地址。
【命令】
ip address { ip-address { mask-length | mask } | ip-address/mask-length } [ sub ] float
undo ip address [ ip-address { mask-length | mask } [ sub ] ]
【缺省情况】
未配置接口IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:接口的IP地址,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为1~31,当接口为LoopBack接口时,取值范围为1~32。
mask:接口IP地址相应的子网掩码,为点分十进制格式。
sub:表示该地址为接口的从IP地址。
float:表示该地址为接口的浮动IP地址,仅在RBM组网下使用。
【使用指导】
ip address命令用来配置接口的IP地址。设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址。
一个接口只能有一个主IP地址,在同一个接口上多次执行本命令,最后一次执行的命令生效。
当接口被配置为通过BOOTP或DHCP动态获取、通过PPP协商分配或借用其他接口的IP地址
后,不能再给该接口配置从IP地址。
undo ip address命令中不指定任何参数表示删除该接口的所有IP地址。undo ip address ip-address { mask | mask-length }表示删除主IP地址。undo ip address ip-address { mask | mask-length } sub表示删除指定的从IP地址。
同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段。
浮动IP地址是IP地址的一种属性,该属性仅在RBM组网下生效,不影响其他情况下的使用。在RBM组网下,浮动IP地址可以简化双机热备功能的配置。将浮动IP地址配置在RBM主设备接入下行租户的接口,该地址会自动同步到备设备,不需要在主/备设备的业务接口上配置VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)虚拟地址。浮动IP地址仅在主备模式的主设备上配置,不支持镜像模式和双主模式,不支持在备设备上配置、修改或删除。有关VRRP的详细介绍请参见“高可靠性”中的“VRRP”。
通过ip address命令配置同样的IP地址,但不携带float参数,可以取消该地址的浮动属性。
【举例】
# 为接口GigabitEthernet1/0/1配置主IP地址为129.102.0.1,从IP地址为202.38.160.1,子网掩码都为255.255.255.0。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address 129.102.0.1 255.255.255.0
[Sysname-GigabitEthernet1/0/1] ip address 202.38.160.1 255.255.255.0 sub
【相关命令】
· display ip address float(三层技术-IP业务命令参考/IP地址)
· ipv6 address
ipv6 address命令用来手工配置接口的IPv6全球单播地址。
undo ipv6 address命令用来删除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } float
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情况】
接口上未配置IPv6全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
float:表示该地址为接口的浮动IPv6地址,仅在RBM组网下使用。
【使用指导】
IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。
浮动IPv6地址是IPv6地址的一种属性,该属性仅在RBM组网下生效,不影响其他情况下的使用。在RBM组网下,浮动IP地址可以简化双机热备功能的配置。将浮动IPv6地址配置在RBM主设备接入下行租户的接口,该地址会自动同步到备设备,不需要在主/备设备的业务接口上配置VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)虚拟地址。浮动IPv6地址仅在主备模式的主设备上配置,不支持镜像模式和双主模式,不支持在备设备上配置、修改或删除。有关VRRP的详细介绍请参见“高可靠性”中的“VRRP”。
通过ipv6 address命令配置同样的IPv6地址,但不携带float参数,可以取消该地址的浮动属性。
【举例】
# 指定GigabitEthernet1/0/1接口的IPv6全球单播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 address 2001::1/64
方法二:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 address 2001::1 64
【相关命令】
· display ipv6 address float(三层技术-IP业务命令参考/IPv6基础)
· ip address
· mac-address virtual
keepalive count命令用来配置设备发送RBM Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送RBM Keepalive报文的最大次数为10。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
times:表示发送RBM Keepalive报文的最大次数,取值范围为1~255,单位为次。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送RBM Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,RBM失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致主备设备错误的切换主备状态。
【举例】
# 配置设备发送RBM Keepalive报文的最大次数为6次。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送RBM Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送RBM Keepalive报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示发送RBM Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送RBM Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,RBM失效。
【举例】
# 配置设备发送RBM Keepalive报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置RBM控制通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address
undo local-ip
【缺省情况】
未配置RBM控制通道的本端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示RBM控制通道的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
【使用指导】
Local IP将用于与Remote IP进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IP提供TCP监听服务。
RBM控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv4地址为1.1.1.2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ip 1.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置RBM控制通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address
undo local-ipv6
【缺省情况】
未配置RBM控制通道的本端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示RBM控制通道的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
【使用指导】
Local IPv6将用于与Remote IPv6进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IPv6提供TCP监听服务。
RBM控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv6地址为2019::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
mac-address virtual命令用来修改接口的虚拟MAC地址。
undo mac-address virtual命令用来恢复缺省情况。
【命令】
mac-address virtual mac-address
undo mac-address virtual
【缺省情况】
接口的虚拟MAC地址由设备自动分配,且主、从管理设备为相同编号的接口分配的虚拟MAC地址相同。
【视图】
三层以太网接口视图
三层聚合接口视图
VLAN接口视图
管理以太网接口视图
以太网冗余接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
mac-address:接口的虚拟MAC地址,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
【使用指导】
在RBM组网场景中,管理员可在主管理设备的接口上配置浮动IP地址以及虚拟MAC地址,使得其他设备通过浮动IP地址以及虚拟MAC地址即可与RBM主从管理设备进行通信,即主从管理设备发送的业务报文的源MAC地址为虚拟MAC地址,源IP地址为浮动IP地址,其他设备从而无需知晓主从管理设备的实际IP地址以及MAC地址,有利于RBM的管理及安全部署。
一般情况下,接口的虚拟MAC地址由设备自动分配即可。当存在一台设备的多个接口分配同一个虚拟MAC地址造成虚拟MAC地址冲突的情况时,需要执行本命令手动修改接口的虚拟MAC地址。
只需在主管理设备上执行本命令,虚拟MAC地址的配置信息就会同步到从管理设备上,使得主从管理设备的虚拟MAC地址一致。
虚拟MAC地址仅支持在主备模式中使用,不支持在镜像模式和双主模式下使用。
在同一个接口上多次执行本命令,最后一次执行的命令生效。
当一个接口以独占方式分配给非缺省Context时,用户可以登录该非缺省Context,并在该非缺省Context的接口视图下执行本命令修改接口的虚拟MAC地址。
当一个接口以共享方式分配给非缺省Context时,用户无法在该非缺省Context的接口视图下执行本命令修改接口的虚拟MAC地址。共享给非缺省Context的接口的虚拟MAC地址由系统自动计算生成。
当一个接口被分配给非缺省vSystem时,该接口在非缺省vSystem内使用的虚拟MAC地址由系统自动计算,不能通过本命令修改。
【举例】
# 配置接口GigabitEthernet1/0/1的虚拟MAC地址为40fe-9555-1234。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]mac-address virtual 40fe-9555-1234
【相关命令】
· display mac-address virtual
· ip address
· ipv6 address
mad arp enable命令用来开启ARP MAD检测功能。
undo mad arp enable用来关闭ARP MAD检测功能。
【命令】
mad arp enable
undo mad arp enable
【缺省情况】
ARP MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ARP MAD检测功能。
执行mad arp enable命令时,系统会要求用户输入域编号。如果继续使用当前编号,则直接按回车即可。在输入域编号时,两台RBM成员设备的域编号需要相同。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
【举例】
# 在VLAN接口3上启用ARP MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad nd enable
mad nd enable命令用来开启ND MAD检测功能。
undo mad nd enable用来关闭ND MAD检测功能。
【命令】
mad nd enable
undo mad nd enable
【缺省情况】
ND MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ND MAD检测功能。
执行mad nd enable命令时,系统会要求用户输入域编号。如果继续使用当前编号,则直接按回车即可。在输入域编号时,两台RBM成员设备的域编号需要相同。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
【举例】
# 在VLAN接口3上启用ND MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad arp enable
mirror mgt-interface命令用来配置镜像模式管理接口。
undo mirror mgt-interface命令用来恢复缺省情况。
【命令】
mirror mgt-interface interface-type interface-number
【视图】
RBM管理视图
【缺省情况】
未配置镜像模式管理接口。
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示镜像模式管理接口。interface-type interface-number表示接口类型和接口编号。
【使用指导】
在RBM镜像模式下,主管理设备上的接口配置(镜像模式管理接口和RBM通道接口除外)会同步到从管理设备上编号相同的接口,两台设备上用于连接网管设备和日志主机的接口拥有相同的IP地址。此时只有主设备可以连接网管设备和日志主机,备设备无法连接。为避免上述问题,管理员可配置镜像模式管理接口,管理接口下的配置信息不会进行同步。
只有在RBM镜像模式下才能配置镜像模式管理接口。当设备关闭镜像模式时,镜像模式管理接口会恢复到缺省情况。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置镜像模式管理接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] backup-mode mirror-mode
[Sysname-remote-backup-group] mirror mgt-interface GigabitEthernet 1/0/1
remote-backup group命令用来进入RBM管理视图。
undo remote-backup group命令用来删除RBM管理视图中的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在RBM组网中,当主设备出现故障时,为使备设备能够平滑地接替主设备的工作,不仅需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,还需要对VRRP备份组中Master/Backup设备的切换进行统一管理,为此引入了HA(High Availability,高可靠性)的概念。
【举例】
# 进入RBM管理视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group]
remote-ip命令用来配置RBM控制通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置RBM控制通道对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示RBM控制通道对端的IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM控制通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IP地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IP地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与Server端建立TCP连接。Client上的源端口号随机生成。
在RBM组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。
RBM控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的对端IPv4地址为1.1.1.1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置RBM控制通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置RBM控制通道对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示RBM控制通道对端的IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM控制通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IPv6地址较大的设备作为Server建立TCP监听,而IPv6地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IPv6地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IPv6地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对端Server建立TCP连接。Client上的源端口号随机生成。
在RBM组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。
RBM控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的对端IPv6地址为2018::1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
reset remote-backup-group trans-data命令用来清除RBM数据通道传输的镜像模式特有的数据统计信息。
【命令】
reset remote-backup-group trans-data
【视图】
RBM用户视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 清除RBM数据通道传输的镜像模式特有的数据统计信息。
<Sysname> reset remote-backup-group trans-data
【相关命令】
· display remote-backup-group trans-data
session manual-sync命令用来将本端设备的会话表项手工批量备份到对端设备。
【命令】
session manual-sync [ slot slot-number [ cpu cpu-number ] ]
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:批量备份指定单板上的会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,批量备份所有单板上的会话表项。
【使用指导】
在双机热备组网中,当两台设备间的会话表项不一致时,可通过执行此命令,将本端设备的会话表项手工批量备份到对端设备。
在配置信息批量备份或者业务表项批量备份过程中执行本命令无效。可通过display remote-backup-group status命令查看设备是否在进行配置信息批量备份或者业务表项批量备份。该命令在一分钟之内不可连续执行。
【举例】
# 将本端设备的会话表项手工批量备份到对端设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] session manual-sync
【相关命令】
· display remote-backup-group status
silent-backup-interface命令用来配置RBM禁止备设备上的接口收发动态路由协议报文。
undo silent-backup-interface命令用来取消RBM禁止备设备上接口收发动态路由协议报文的配置。
【命令】
silent-backup-interface { ospf | ospfv3 }
undo silent-backup-interface { ospf | ospfv3 }
【缺省情况】
备设备上的接口允许收发动态路由协议报文。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ospf:表示RBM禁止备设备上的接口收发OSPF协议报文。
ospfv3:表示RBM禁止备设备上接口收发OSPFv3协议报文。
【使用指导】
配置本功能后,备设备上将禁止接口收发路由协议报文,使邻居关系断开。同时主设备上的接口还可以继续正常收发路由协议报文,保证上下行流量均能在主设备上被正常处理。
通过多次执行本命令,可禁止备设备上的接口收发多种动态路由协议报文。
此命令与adjust-cost enable命令不能同时使用。
【举例】
# 配置使RBM禁止备设备上的接口收发OSPF协议报文。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] silent-backup-interface ospf
【相关命令】
· adjust-cost enable
switchover命令用来手工触发RBM的主备倒换。
【命令】
switchover { active | request | reset | standby }
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
active:将RBM组网中的对端设备切换为备设备,本端设备保持不变仍为主设备,本参数仅支持在双主组网下执行。
request:对RBM进行主备切换,本参数仅支持在主备和镜像组网下执行。
reset:对RBM组网中的两台设备运行状态重新进行选举,本参数支持在主备、镜像和双主组网下执行。
standby:将RBM组网中的本端设备切换为备设备,本参数仅支持在双主组网下执行。
【使用指导】
管理员可通过本命令触发主备倒换或其中一台设备的升主、降备,引导业务流量切换到相应的主设备上,以便更换备设备上的部件或升级软件等。
不同工作模式下,执行此命令行的效果不同:
· switchover request:在主备和镜像组网中,在主设备或备设备上执行本命令均会触发主备倒换。
· switchover active:在双主组网中,正常情况下两台设备均为主设备,可在其中一台设备上执行本命令使其保持不变仍为主设备,另外一台设备将自动成为备设备。
· switchover standby:在双主组网中,正常情况下两台设备均为主设备,可在其中一台设备上执行本命令使其成为备设备,另外一台设备仍为主设备。
· switchover reset:在主设备或备设备上执行本命令均会触发RBM对设备的业务角色进行重新选举。
本功能需要在RBM组网中两台设备状态正常的情况下执行,当RBM运行状态异常时,执行该命令无效。例如,当主设备的业务接口故障导致业务角色切换为备设备时,此时执行switchover request命令无法将备设备再切换为主设备。
在RBM与VRRP配合使用的RBM组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。有关VRRP的详细介绍,请参见“高可靠性配置指导”中的“VRRP”。
为保证RBM稳定运行,您将无法在1分钟内重复执行此命令。
【举例】
# 手工触发RBM的主备倒换。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] switchover request
track命令用来配置RBM与Track项联动。
undo track命令用来取消RBM与Track项联动。
【命令】
track track-entry-number
undo track track-entry-number
【缺省情况】
RBM未与Track项联动。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:表示关联的Track项序号,取值范围为1~1024。
【使用指导】
配置此功能后,当RBM联动的其中一个Track项的状态为Negative状态时,RBM将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
track interface与track命令可以同时配置,但所监控的接口不能相同。
通过多次执行本命令,RBM可以与多个Track项联动。
【举例】
# 配置RBM与序号为1和2的Track项联动。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track 1
[Sysname-remote-backup-group] track 2
【相关命令】
· track(网络管理和监控命令参考/Track)
track interface命令用来配置RBM监控接口状态。
undo track interface命令用来取消RBM对指定接口状态的监控。
【命令】
track interface interface-type interface-number
undo track interface [ interface-type interface-number ]
【缺省情况】
RBM不监控任何接口的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号,目前支持对二层以太网接口和三层以太网接口的状态进行监控。执行undo命令时若不指定本参数,则表示取消RBM对所有接口状态的监控。
【使用指导】
在RBM组网环境中,通过RBM监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有RBM所监控接口的状态均为UP时,这些接口才能转发报文。否则,RBM监控的所有接口均不能转发报文。
当设备的上下行业务接口为三层接口,且RBM需要与静态路由联动时,需要通过track interface命令监控三层以太网接口的状态。
当设备的上下行业务接口为二层接口,上下行连接路由器三层接口组网时,需要通过track interface命令监控二层以太网接口的状态。
track interface与track命令可以同时配置,但是所监控的接口不能相同。
track interface所监控的接口与配置VRRP功能的接口不能相同。
track vlan与track interface命令互斥,不可同时配置。
本功能仅适用于RBM透明组网和RBM联动静态路由组网环境中,其他组网环境请勿使用本功能。
通过多次执行本命令,RBM可以监控多个接口的状态。请保证所有需要配置track interface的接口都为相同的接口工作模式。
不能监控聚合接口的成员接口。
【举例】
# 配置RBM监控接口GigabitEthernet1/0/1和GigabitEthernet1/0/2的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track interface gigabitethernet 1/0/1
[Sysname-remote-backup-group] track interface gigabitethernet 1/0/2
【相关命令】
· track
· track interface
· track vlan
track vlan命令用来配置RBM监控VLAN的状态。
undo track vlan命令用来取消RBM对指定VLAN状态的监控。
【命令】
track vlan vlan-id
undo track vlan [ vlan-id ]
【缺省情况】
RBM不监控任何VLAN的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
vlan-id:VLAN的编号,取值范围为1~4094。执行undo命令时若不指定本参数,则表示取消RBM对所有VLAN状态的监控。
【使用指导】
在RBM组网环境中,通过RBM监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。
此功能一般用于监控RBM组网环境中用于连接上、下行设备的VLAN。
在双机热备的不同工作模式下,设备上VLAN成员端口对报文的转发控制策略有所不同,具体如下所示:
· 当双机热备工作在主备模式时,正常情况下,主设备上RBM所监控VLAN的状态为Active,备设备上RBM所监控VLAN的状态为Inactive。
· 在双机热备工作在双主模式时,正常情况下,因为两台设备均为主设备,所以两台设备上RBM所监控VLAN的状态均为Active。
基于以上RBM监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中其他正常使用的端口也无法转发报文。
track vlan与track interface命令互斥,不可同时配置。
通过多次执行本命令,RBM可以监控多个VLAN的状态。
【举例】
# 配置RBM监控VLAN 10的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track vlan 10
【相关命令】
· track
· track interface
· track vlan
transparent-transmit enable命令用来开启RBM在设备间透传业务流量功能。
undo transparent-transmit enable命令用来关闭RBM在设备间透传业务流量功能。
【命令】
transparent-transmit enable
undo transparent-transmit enable
【缺省情况】
RBM在设备间透传业务流量功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
此功能仅适用于双机热备双主组网中存在非对称流量的场景,请谨慎使用。
在双机热备双主组网场景中,当存在非对称流量时,同一条流量的正反向报文可能会被送到不同的设备,这时将会影响部分功能模块(如NBAR、DPI、负载均衡等功能)处理报文的能力,例如可能会降低NBAR业务对报文的识别率。开启此透传功能后,同一条流量的正反向报文最终会被送到同一台设备,可以提升这些功能模块处理报文的能力。但是,透传功能可能会消耗设备的大量资源,影响设备性能。
【举例】
# 开启RBM在设备间透传业务流量功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] transparent-transmit enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
