- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-双机热备(RBM)命令
本章节下载: 02-双机热备(RBM)命令 (426.78 KB)
目 录
1.1.2 auxiliary local interface
1.1.6 configuration auto-sync enable
1.1.7 configuration auto-sync enable route-static
1.1.8 configuration manual-sync
1.1.9 configuration manual-sync-check
1.1.10 configuration sync-check
1.1.14 display mac-address virtual
1.1.15 display remote-backup-group status
1.1.16 display remote-backup-group sync-check
1.1.20 hot-backup protocol enable
1.1.31 silent-backup-interface
1.1.37 transparent-transmit enable
adjust-cost enable命令用来开启HA调整备设备上动态路由协议开销值功能。
undo adjust-cost enable命令用来关闭HA调整备设备上动态路由协议开销值功能。
【命令】
adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }
undo adjust-cost { bgp | isis | ospf | ospfv3 } enable
【缺省情况】
HA调整备设备上动态路由协议开销值功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
bgp:表示HA调整备设备上BGP协议的开销值。
isis:表示HA调整备设备上ISIS协议的开销值。
ospf:表示HA调整备设备上OSPF协议的开销值。
ospfv3:表示HA调整备设备上OSPFv3协议的开销值。
absolute [ absolute-cost ]:表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值。absolute-cost是绝对开销值,取值范围为1~65535,缺省值为65500。
increment [ increment-cost ]:表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值基础上增加此增量值后对外通告。increment-cost是增量开销值,取值范围为1~65535,缺省值为100。
【使用指导】
在HA组网环境中,正常情况下,主、备设备上的动态路由协议均依据自身的运行机制对外通告链路的开销值。开启此功能后,备设备上的动态路由协议对外通告链路开销值时,将以绝对开销值或增加增量值后对外通告;主设备对外通告链路开销值的方式仍然不变。
在HA与动态路由联合的HA组网环境中,需要在主备设备上同时开启此功能,并设置相同的参数。以保证主备切换时设备的上下行流量同时切换到新的主设备,保证业务不中断。
双主模式下,正常情况下两台设备都是主设备,因此它们会根据动态路由协议自身的运行机制对外通告开销值。当其中一个主设备或其链路发生故障变为备设备后,备设备将会按照adjust-cost enable命令配置的规则对外通告动态路由协议的开销值。
通过多次执行本命令,可配置HA调整多种动态路由协议对外通告的开销值。
对于同一种动态路由协议,多次执行本命令最后一次生效。
【举例】
# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外发布开销值,绝对值为6000。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] adjust-cost ospf enable absolute 6000
auxiliary local interface命令用来配置HA辅助控制通道接口。
undo auxiliary local interface命令用来恢复缺省情况。
【命令】
auxiliary local interface interface-type interface-number
undo auxiliary local interface
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置HA辅助控制通道接口。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
在HA组网环境中,HA控制通道断开时设备会进行主备切换。这时两台设备都变为主设备进行业务处理,但是两台设备不再是HA状态,对后续的非对称流量会有影响。用户可以提前配置HA辅助控制通道来增强HA通道的可靠性。只有控制通道和辅助控制通道都断开的情况下才会导致HA状态无法维持。
用户在配置完成HA辅助控制通道接口和对端IP地址(auxiliary remote-ip、auxiliary remote-ipv6)后,设备会基于用户配置的对端IP地址类型获取辅助控制通道接口中的IP地址。之后设备会根据HA控制通道的TCP Client/Server关系,使用辅助控制通道接口中的IP地址和对端IP地址建立辅助控制通道连接。
当HA控制通道断开时,设备通过辅助控制通道传输心跳报文、控制报文来控制HA的状态切换,通过数据通道传输透传报文、热备报文来保证同步业务表项信息和透传业务流量,但是配置一致性检查报文、配置信息备份报文无法传输,配置信息无法同步。如果HA的工作模式是主备模式,此时会保持不变;如果是双主模式,此时会切换为主备模式。
因为设备会根据HA控制通道的TCP Client/Server关系建立辅助控制通道连接,所以配置辅助控制通道之前需要先配置控制通道。
当辅助控制通道接口中没有IP地址或IP地址类型与对端IP地址类型不一致时,设备无法建立HA辅助控制通道。
HA辅助控制通道的接口不能与控制通道所在的接口相同,HA辅助控制通道的IP地址不能与控制通道的IP地址相同。
当前仅支持配置一个辅助控制通道接口,不能通过重复执行本命令来修改辅助控制通道接口。如需修改辅助控制通道接口,请先通过undo auxiliary local interface命令恢复缺省情况,再执行auxiliary local interface命令。
开启本功能后MAD功能将无法使用,由辅助控制通道来增强HA通道的可靠性。
【举例】
# 配置HA辅助控制通道接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] auxiliary local interface gigabitethernet 1/0/1
【相关命令】
· display remote-backup-group status
· auxiliary remote-ip
· auxiliary remote-ipv6
auxiliary remote-ip命令用来配置HA辅助控制通道的对端IPv4地址。
undo auxiliary remote-ip命令用来恢复缺省情况。
【命令】
auxiliary remote-ip ipv4-address
undo auxiliary remote-ip
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置辅助控制通道的对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:HA辅助控制通道的对端IPv4地址,不支持全0地址、环回地址、组播地址。
【使用指导】
在HA组网环境中,HA控制通道断开时设备会进行主备切换。这时两台设备都变为主设备进行业务处理,但是两台设备不再是HA状态,对后续的非对称流量会有影响。用户可以提前配置HA辅助控制通道来增强HA通道的可靠性。只有控制通道和辅助控制通道都断开的情况下才会导致HA状态无法维持。
用户在配置完成HA辅助控制通道接口(auxiliary local interface)和对端IP地址后,设备会基于用户配置的对端IP地址类型获取辅助控制通道接口中的IP地址。之后设备会根据HA控制通道的TCP Client/Server关系,使用辅助控制通道接口中的IP地址和对端IP地址建立辅助控制通道连接。
当HA控制通道断开时,设备通过辅助控制通道传输心跳报文、控制报文来控制HA的状态切换,通过数据通道传输透传报文、热备报文来保证同步业务表项信息和透传业务流量,但是配置一致性检查报文、配置信息备份报文无法传输,配置信息无法同步。如果HA的工作模式是主备模式,此时会保持不变;如果是双主模式,此时会切换为主备模式。
因为设备会根据HA控制通道的TCP Client/Server关系建立辅助控制通道连接,所以配置辅助控制通道之前需要先配置控制通道。
HA辅助控制通道的对端IPv4地址和IPv6地址不能同时配置并且IP地址类型要与HA控制通道的IP地址类型相同,HA辅助控制通道的IP地址不能与控制通道的IP地址相同。
当前仅支持配置一个对端IP地址,不能通过重复执行本命令来修改对端IP地址。如需修改对端IP地址,请先通过undo auxiliary remote-ip命令恢复缺省情况,再执行auxiliary remote-ip命令。
开启本功能后MAD功能将无法使用,由辅助控制通道来增强HA通道的可靠性。
【举例】
# 配置HA辅助控制通道的对端IPv4地址为2.1.1.1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] auxiliary remote-ip 2.1.1.1
【相关命令】
· display remote-backup-group status
· auxiliary local interface
· auxiliary remote-ipv6
auxiliary remote-ipv6命令用来配置HA辅助控制通道的对端IPv6地址。
undo auxiliary remote-ipv6命令用来恢复缺省情况。
【命令】
auxiliary remote-ipv6 ipv6-address
undo auxiliary remote-ipv6
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置辅助控制通道的对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA辅助控制通道的对端的IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
【使用指导】
在HA组网环境中,HA控制通道断开时设备会进行主备切换。这时两台设备都变为主设备进行业务处理,但是两台设备不再是HA状态,对后续的非对称流量会有影响。用户可以提前配置HA辅助控制通道来增强HA通道的可靠性。只有控制通道和辅助控制通道都断开的情况下才会导致HA状态无法维持。
用户在配置完成HA辅助控制通道接口(auxiliary local interface)和对端IP地址后,设备会基于用户配置的对端IP地址类型获取辅助控制通道接口中的IP地址。之后设备会根据HA控制通道的TCP Client/Server关系,使用辅助控制通道接口中的IP地址和对端IP地址建立辅助控制通道连接。
当HA控制通道断开时,设备通过辅助控制通道传输心跳报文、控制报文来控制HA的状态切换,通过数据通道传输透传报文、热备报文来保证同步业务表项信息和透传业务流量,但是配置一致性检查报文、配置信息备份报文无法传输,配置信息无法同步。如果HA的工作模式是主备模式,此时会保持不变;如果是双主模式,此时会切换为主备模式。
因为设备会根据HA控制通道的TCP Client/Server关系建立辅助控制通道连接,所以配置辅助控制通道之前需要先配置控制通道。
HA辅助控制通道的对端IPv4地址和IPv6地址不能同时配置并且IP地址类型要与HA控制通道的IP地址类型相同,HA辅助控制通道的IP地址不能与控制通道的IP地址相同。
当前仅支持配置一个对端IP地址,不能通过重复执行本命令来修改对端IP地址。如需修改对端IP地址,请先通过undo auxiliary remote-ipv6命令恢复缺省情况,再执行auxiliary remote-ipv6命令。
开启本功能后MAD功能将无法使用,由辅助控制通道来增强HA通道的可靠性。
【举例】
# 配置HA辅助控制通道的对端IPv6地址为2018::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ipv6 2018::1
【相关命令】
· display remote-backup-group status
· auxiliary local interface
· auxiliary remote-ip
backup-mode命令用来配置HA的工作模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode dual-active
undo backup-mode
【缺省情况】
HA的工作模式为主备模式。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
HA支持主备和双主两种工作模式。在主备模式下,同时只有一台设备在处理业务;在双主模式下,两台设备会同时处理业务。
双主模式部署完成后,请勿随意将双主模式切换为主备模式,否则会对业务产生影响。
当前设备为自动选举管理角色时,不能配置为双主工作模式。
【举例】
# 配置HA的工作模式为双主模式。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] backup-mode dual-active
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能前,主管理设备上已经配置的信息,将会在开启此功能后进行一次批量备份,之后新增、删除和修改的配置信息将实时备份到从管理设备。
配置信息很多时批量备份时间会很长,可能需要一到两个小时。
【举例】
# 开启配置信息自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
configuration auto-sync enable route-static命令用来开启HA支持同步静态路由配置信息功能。
undo configuration auto-sync enable route-static命令用来关闭HA支持同步静态路由配置信息功能。
【命令】
configuration auto-sync enable route-static
undo configuration auto-sync enable route-static
【缺省情况】
HA支持同步静态路由配置信息功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅需要在HA+虚拟IP地址引流的组网场景中使用,其他HA组网场景中请勿开启本功能。
开启本功能后,当HA的主管理设备向从管理设备自动或者手工同步配置信息时,会将设备上已配置的所有静态路由同步到从管理设备。
本功能只能在开启配置信息自动备份功能(configuration auto-sync enable)后才会生效。当开启配置信息自动备份功能后开启本功能,后续新增的静态路由可以进行自动同步,之前的需要执行configuration manual-sync命令进行手工批量备份。
【举例】
# 开启HA支持同步静态路由配置信息功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
[Sysname-remote-backup-group] configuration auto-sync enable route-static
【相关命令】
· configuration auto-sync enable
· configuration manual-sync
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display remote-backup-group status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync
【相关命令】
· display remote-backup-group status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示HA关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display remote-backup-group sync-check
configuration sync-check命令用来开启配置信息一致性检查功能。
undo configuration sync-check命令用来关闭配置信息一致性检查功能。
【命令】
configuration sync-check [ interval interval ]
undo configuration sync-check
【缺省情况】
配置信息一致性检查功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性检查的周期,取值范围为1~168,单位为小时,缺省为24。
【使用指导】
HA组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性检查功能后,当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。
【举例】
# 开启配置信息一致性检查功能,并设置周期为120小时。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
· configuration manual-sync-check
data-channel命令用来配置HA数据通道。
undo data-channel命令用来恢复缺省情况。
【命令】
data-channel interface interface-type interface-number
undo data-channel
【缺省情况】
HA中不存在数据通道。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示HA中主备设备之间建立数据通道需要使用的接口。interface-type interface-number表示接口类型和接口编号。
【使用指导】
主备设备使用此命令指定的接口建立HA的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文。
数据通道是二层通道,支持中间跨越二层交换机,但不可以跨越三层设备。
【举例】
# 配置HA数据通道的接口为Ten-GigabitEthernet1/0/5。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] data-channel interface ten-gigabitethernet 1/0/5
delay-time命令用来开启HA流量回切功能。
undo delay-time命令用来关闭HA流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
HA流量回切功能处于关闭状态,流量不回切。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置HA流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当HA组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启HA流量回切功能,并设置延迟切换时间保证业务能够平滑切回。
在HA的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。
在回切定时器倒计时的过程中,如果修改delay-time的值,则本次回切仍然按照之前的回切时间进行处理,后续回切会按照修改后的回切时间进行处理;如果关闭本功能,则不进行回切。
【举例】
# 开启HA流量回切功能,且延迟切换的时间为2分钟。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] delay-time 2
device-role命令用来配置设备的管理角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { auto | primary | secondary }
undo device-role
【缺省情况】
未配置设备的管理角色。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
auto:表示设备在HA中的管理角色根据运行角色自动选择。
primary:表示设备为HA中的主管理设备。
secondary:表示设备为HA中的从管理设备。
【使用指导】
在HA组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。
为了保证备设备可以平滑地接替主设备的工作,HA必须能够将主设备的相关配置信息备份到备设备。在HA组网中,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备的概念。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
HA中设备的管理角色有手动配置和自动选择两种方式,具体内容如下:
· 手工配置:此方式需要通过命令手工指定设备的管理角色,一旦指定后设备的管理角色将固定不变。如需更改,则通过执行命令手工更改。此方式适用于设备上有独立管理接口的网络环境,此方式在HA的主备和双主工作模式下均可使用。
· 自动选择:此方式下设备的管理角色根据运行角色自动选择,并跟随运行角色一同切换。管理角色与运行角色始终保持一致,即业务主设备是主管理设备,业务备设备是从管理设备。此方式适用于设备上使用业务接口作为管理接口的网络环境。此方式仅支持在HA的主备工作模式下使用,不能在双主工作模式中使用。
在HA组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。当角色模式为自动选择时,两台设备的角色模式都应设置为auto。
建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。
配置完设备的管理角色后,系统将会在命令行提示符前增加前缀信息,以便标识设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示管理员设备当前的管理角色是什么。具体标识方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_P前缀信息,如:RBM_P<Sysname>。
· 从管理设备:将在命令行提示符前面增加RBM_S前缀信息,如:RBM_S<Sysname>。
在HA控制通道建立成功前,系统不关心配置的设备管理角色是什么,其都认为自己是主管理角色,这时命令行提示符前缀总是RBM_P。在HA控制通道建立成功后,系统将按照实际配置的管理角色显示命令行提示符前缀信息。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
在使用业务接口作为管理接口的组网环境中,当设备的主备运行角色切换后,管理员只能远程登录当前的业务主进行管理。如果此时业务主恰好是从管理设备,则管理员在当前设备上进行的配置更改将无法同步到对端设备,导致主备设备配置信息不一致。为解决以上问题,在以上组网环境中,可使用自动选择方式进行设备管理角色的选举。
【举例】
# 配置设备的管理角色为主管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] device-role primary
RBM_P[Sysname-remote-backup-group]
display mac-address virtual命令用来显示虚拟MAC地址信息。
【命令】
display mac-address virtual [ mac-address | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
mac-address:显示指定虚拟MAC地址的信息,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
interface interface-type interface-number:显示指定接口的虚拟MAC地址。interface-type interface-number为接口类型和接口编号。
【使用指导】
如果不指定任何参数,则显示所有虚拟MAC地址的信息。
【举例】
# 显示所有虚拟MAC地址的信息。
<Sysname> display mac-address virtual
MAC address Port
40fe-9555-0101 GE1/0/1
40fe-9555-0002 GE1/0/2
表1-1 display mac-address virtual显示信息描述表
|
字段 |
描述 |
|
MAC address |
虚拟MAC地址 |
|
Port |
使用该虚拟MAC地址的接口 |
【相关命令】
· mac-address virtual
display remote-backup-group status命令用来显示HA的状态信息。
【命令】
display remote-backup-group status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示HA的状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Auto
Device running management role: Primary
Device running status: Active
Data channel interface: Ten-GigabitEthernet1/0/5
Data channel interface current state: Up
Local IP: 1.1.1.1
Remote IP: 1.1.1.2 Destination port: 1028
Control channel status: Connected
Auxiliary local interface: Ten-GigabitEthernet1/0/11
Auxiliary remote IP: 2.1.1.2
Auxiliary control channel status: Connected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Static route backup status: Enabled
Session backup status: Hot backup enabled
Delay-time: 4 min
Remaining switchover delay time: 3 minutes, 32 seconds
Uptime since last switchover: 0 days, 0 hours, 11 minutes
Switchover records:
Time Status change Cause
2021-06-22 13:33:33 Initial to Standby Local device rebooted
2021-06-22 14:34:34 Initial to Active Peer device rebooted
# 在非缺省Context下显示HA的运行状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Auto
Device running management role: Primary
Device running status: Active
Control channel status: Connected
表1-2 display remote-backup group status命令显示信息描述表
|
字段 |
描述 |
|
Backup mode |
表示HA的模式,取值包括: · Dual-active:表示双主模式 · Active/standby:表示主备模式 |
|
Device management role |
表示设备在HA中的配置管理角色,取值包括: · Primary:表示主管理设备 · Secondary:表示从管理设备 · Primary(Batch backup in progress):表示设备在管理角色自动选举中变为了主管理设备,且此时设备正在进行配置信息的批量备份(此时请勿对设备的软件和硬件进行任何的更改) · Auto:本端配置角色为Auto时显示 |
|
Device running management role |
表示设备在HA中实际运行的管理角色(当配置管理角色和运行管理角色一致时不显示本字段),其含义如下: · Primary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为主管理设备,提示用户两台设备的配置角色一致,请修改 · Secondary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为从管理设备,提示用户两台设备的配置角色一致,请修改 · Primary:两端配置Auto模式时,本端运行管理角色为主 · Secondary:两端配置Auto模式时,本端运行管理角色为备 · Initial:用户配置管理角色为Auto,实际运行状态为Initial,则实际运行管理角色也为Initial · Primary(Only one of the two member devices has the auto role. Please assign the auto role to both of them.):一端配置Auto,另一端配置Primary或Secondary,实际运行为主管理设备,请修改 · Secondary(Only one of the two member devices has the auto role. Please assign the auto role to both of them):一端配置Auto,另一端配置Primary或Secondary,实际运行为备管理设备,请修改。 |
|
Device running status |
表示HA中设备的运行状态,其取值包括如下: · Active:表示当前设备为业务主设备 · Standby:表示当前设备为业务备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
|
Data channel interface |
表示数据通道的接口 |
|
Data channel int`erface current state |
表示数据通道接口当前的状态,取值包括: · Up:表示接口处于正常工作状态 · Down:表示接口处于故障状态,不能正常工作 |
|
Local IPv4 |
表示控制通道报文使用的本端IPv4地址。若未配置,则不显示 |
|
Remote IPv4 |
表示控制通道报文使用的对端IPv4地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Control channel status |
表示控制通道的建立状态,取值包括: · Connected:表示建立状态 · Disconnected:表示未建立状态 |
|
Auxiliary local interface |
表示辅助控制通道使用的接口 |
|
Auxiliary remote IP |
表示辅助控制通道的对端IP地址 |
|
Auxiliary control channel status |
表示辅助控制通道的建立状态,其取值包括如下: · Connected:表示建立状态 · Disconnected:表示未建立状态 |
|
Keepalive interval |
表示发送HA Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送HA Keepalive报文的最大次数 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示HA配置信息备份状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示HA正在进行批量备份配置信息(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示HA配置信息自动备份功能处于开启状态 · Auto sync disabled:表示HA配置信息自动备份功能处于关闭状态 |
|
Static route backup status |
表示HA支持同步静态路由配置信息功能的状态,其取值包括如下: · Enabled:表示HA同步静态路由配置信息功能处于开启状态 · Disabled:表示HA同步静态路由配置信息功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示HA正在批量备份会话表项 · Hot backup enabled:表示HA热备业务表项功能处于开启状态 · Hot backup disabled:表示HA热备业务表项功能处于关闭状态 |
|
Delay-time |
表示HA流量回切的延迟时间,单位为分钟。若未配置,则不显示,表示HA流量回切功能处于关闭状态 |
|
Remaining switchover delay time |
表示HA流量回切时剩余的延迟时间。如果未开启流量回切功能,则不显示该信息 |
|
Uptime since last switchover |
表示设备当前运行角色运行时长,指从最近一次设备状态变化到当前的时长 |
|
Switchover records |
表示设备主备运行角色的切换信息 |
|
Time |
表示设备主备运行角色的切换时间 |
|
Status change |
表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为业务主 · Initial to Standby:表示设备角色由初始状态转换为业务备 · Active to Initial:表示设备角色由业务主切换为初始状态 · Standby to Initial:表示设备角色由业务备切换为初始状态 · Active to Standby:表示设备角色由业务主切换为业务备 · Standby to Active:表示设备角色由业务备切换为业务主 · Active to Active:表示设备角色由业务主切换为业务主 · Standby to Standby:表示设备角色由业务备切换为业务备 |
|
Cause |
表示设备主备运行角色的切换原因,其取值包括如下: · Local RBM process restarted:表示本端RBM进程重启 · Peer RBM process restarted:表示对端RBM进程重启 · The local device quits the remote backup group:本端设备退出RBM远端备份组 · The peer device quits the remote backup group:对端设备退出RBM远端备份组 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Health status changed:表示交换网板健康检测状态改变 · Switchover request from CLI:表示执行Switchover request命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · Failed to establish RBM channel:表示设备启动或者RBM进程启动后RBM通道建立失败 · MAD detection failed:表示MAD探测失败 · MAD detected a conflict and disabled the peer device, and the local device became active:表示MAD探测冲突,禁用对端设备,本端设备切换为业务主设备 · MAD detected a conflict and disabled the local device:表示MAD探测冲突,禁用本端设备 · MAD restore event:表示MAD恢复事件,将禁用的设备恢复 · Track entries changed:表示关联Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示关联VRRP配置信息变更,导致链路状态发生变化 · Track VLANs changed:表示关联VLAN配置信息变更,导致链路状态发生变化 · Track interfaces changed:表示关联接口配置信息变更,导致链路状态发生变化 · Context status changed:表示非缺省Context状态信息变更(比如Context的启动和关闭等),导致链路状态发生变化 · No traffic is detected on the interfaces of the primary device within the interface traffic detection period:表示接口流量检测时间内没有检测到流量,导致链路状态发生变化 · The auxiliary control channel is enabled:表示设备进入隔离状态,导致链路状态发生变化 · The device enters isolation state:表示控制通道故障,切换到辅助控制通道(仅双主模式下支持) |
display remote-backup-group sync-check命令用来显示HA关键配置信息的一致性检查结果。
【命令】
display remote-backup-group sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于HA不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
<Sysname> display remote-backup-group sync-check
No configuration consistency checks have been performed.
# 显示HA关键配置信息的一致性检查结果。(结果一致)
<Sysname> display remote-backup-group sync-check
No inconsistent configuration exists.
# 显示HA关键配置信息的一致性检查结果。(结果不一致)
<Sysname> display remote-backup-group sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
Context 2
Configuration on secondary device:
#
security-policy ip
rule 0 name 10
#
Configuration on primary device:
#
security-policy ip
#
Context 3
Configuration on secondary device:
#
object-group ipv6 address d
#
security-policy ipv6
rule 0 name d
source-ip d
#
Configuration on primary device:
#
security-policy ipv6
rule 0 name d
#
表1-3 display remote-backup-group sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
|
Context |
非缺省Context的ID信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
equipment isolation命令用来将设备从RBM中隔离。
undo equipment isolation命令用来恢复缺省情况。
【命令】
equipment isolation
undo equipment isolation
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
设备未从RBM中隔离。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当管理员需要给正常运行的双机热备成员设备更换部件或升级软件时,可以通过本命令来隔离需要更换部件或升级软件的设备。
配置本命令后,设备进入隔离状态,除管理接口和RBM通道接口外的其他接口禁止收发报文,RBM通道保持连接。设备会主动让出业务主运行角色且无法再被选举为业务主。
设备进入隔离状态后请勿新增或修改RBM通道相关的配置。
本命令仅支持在双机热备和集群组网中使用,其他情况下无法使用。本命令无法在双机热备透明组网中使用。
【举例】
# 将设备从RBM中隔离。
<Sysname> system-view
[Sysname] equipment isolation
failsafe timeout命令用来开启接口流量检测功能,并设置检测时间。
undo failsafe timeout命令用来关闭接口流量检测功能。
【命令】
failsafe timeout timeout
undo failsafe timeout
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
接口流量检测功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
timeout:表示接口流量检测时间,取值范围为10~3600,单位为秒。
【使用指导】
当业务主设备与上行设备之间存在中间设备,并且中间设备的上行接口发生故障时,由于HA中的设备状态正常,设备无法感知网络拓扑变化。此时设备的业务角色不会切换,但业务不通。
在设备的业务接口上开启本功能后,如果该接口所在的设备为业务主设备,并且接口流量检测时间内没有检测到流量时,设备会认为接口所在链路可能故障,并进行主备切换,以便保证业务正常运行。
本功能仅建议在HA+VRRP流量引导方式的组网场景中使用,其他HA组网场景中请勿开启本功能。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口GigabitEthernet1/0/1下开启接口流量检测功能,并设置接口流量检测时间为100秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/5
[Sysname-GigabitEthernet1/0/1] failsafe timeout 100
hot-backup enable命令用来开启HA热备业务表项功能。
undo hot-backup enable命令用来关闭HA热备业务表项功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
HA热备业务表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,HA中的主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启HA热备业务表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] hot-backup enable
hot-backup protocol enable命令用来开启HA热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭HA热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
HA热备份应用协议创建的会话表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的HA网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在HA主备模式或对称路径的HA网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要HA热备业务表项功能处于开启状态,就会进行这些会话表项备份。
【举例】
# 关闭HA热备份应用协议DNS生成的会话表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] undo hot-backup protocol dns enable
【相关命令】
· hot-backup enable
keepalive count命令用来配置设备发送HA Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送HA Keepalive报文的最大次数为10。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
times:表示发送HA Keepalive报文的最大次数,取值范围为1~255,单位为次。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致主备设备错误的切换主备状态。
【举例】
# 配置设备发送HA Keepalive报文的最大次数为6次。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送HA Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送HA Keepalive报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示发送HA Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
【举例】
# 配置设备发送HA Keepalive报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置HA控制通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address
undo local-ip
【缺省情况】
未配置HA控制通道的本端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
【使用指导】
Local IP将用于与Remote IP进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IP提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv4地址为1.1.1.2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ip 1.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置HA控制通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address
undo local-ipv6
【缺省情况】
未配置HA控制通道的本端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
【使用指导】
Local IPv6将用于与Remote IPv6进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IPv6提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv6地址为2019::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
mac-address virtual命令用来修改接口的虚拟MAC地址。
undo mac-address virtual命令用来恢复缺省情况。
【命令】
mac-address virtual mac-address
undo mac-address virtual
【缺省情况】
接口的虚拟MAC地址由设备自动分配,且主、从管理设备为相同编号的接口分配的虚拟MAC地址相同。
【视图】
三层以太网接口视图
三层聚合接口视图
VLAN接口视图
以太网冗余接口视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:接口的虚拟MAC地址,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
【使用指导】
在HA(High Availability,高可靠性)组网场景中,管理员可在主管理设备的接口上配置浮动IP地址以及虚拟MAC地址,使得其他设备通过浮动IP地址以及虚拟MAC地址即可与HA主从管理设备进行通信,即主从管理设备发送的业务报文的源MAC地址为虚拟MAC地址,源IP地址为浮动IP地址,其他设备从而无需知晓主从管理设备的实际IP地址以及MAC地址。
一般情况下,接口的虚拟MAC地址由设备自动分配即可。当存在一台设备的多个接口分配同一个虚拟MAC地址造成虚拟MAC地址冲突的情况时,需要执行本命令手动修改接口的虚拟MAC地址。
主业务设备发送的业务报文,在数据链路层中封装的源MAC地址为虚拟MAC地址。
只需在主管理设备上执行本命令,虚拟MAC地址的配置信息就会同步到从管理设备上,使得主从管理设备的虚拟MAC地址一致。
虚拟MAC地址仅支持在主备模式中使用,不支持在双主模式下使用。
在同一个接口上多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口Ten-GigabitEthernet1/0/5的虚拟MAC地址为40fe-9555-1234。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/5
[Sysname-Ten-GigabitEthernet1/0/5]mac-address virtual 40fe-9555-1234
【相关命令】
· display mac-address virtual
· ip address
· ipv6 address
mad arp enable命令用来开启ARP MAD检测功能。
undo mad arp enable用来关闭ARP MAD检测功能。
【命令】
mad arp enable
undo mad arp enable
【缺省情况】
ARP MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ARP MAD检测功能。
执行mad arp enable命令时,系统会要求用户输入域编号,域编号不影响MAD检测功能。如果继续使用当前编号,则直接按回车即可。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
配置辅助控制通道后MAD功能将无法使用,由辅助控制通道来增强HA通道的可靠性。
【举例】
# 在VLAN接口3上启用ARP MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad nd enable
mad nd enable命令用来开启ND MAD检测功能。
undo mad nd enable用来关闭ND MAD检测功能。
【命令】
mad nd enable
undo mad nd enable
【缺省情况】
ND MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ND MAD检测功能。
执行mad nd enable命令时,系统会要求用户输入域编号,域编号不影响MAD检测功能。如果继续使用当前编号,则直接按回车即可。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
配置辅助控制通道后MAD功能将无法使用,由辅助控制通道来增强HA通道的可靠性。
【举例】
# 在VLAN接口3上启用ND MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad arp enable
remote-backup group命令用来进入RBM管理视图。
undo remote-backup group命令用来删除RBM管理视图中的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在HA组网中,当主设备出现故障时,为使备设备能够平滑地接替主设备的工作,不仅需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,还需要对VRRP备份组中Master/Backup设备的切换进行统一管理,为此引入了HA(High Availability,高可靠性)的概念。
【举例】
# 进入RBM管理视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group]
remote-ip命令用来配置HA控制通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置HA控制通道对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道对端的IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IP地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IP地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与Server端建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv4地址为1.1.1.1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置HA控制通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置HA控制通道对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道对端的IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IPv6地址较大的设备作为Server建立TCP监听,而IPv6地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IPv6地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IPv6地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对端Server建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv6地址为2018::1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
· remote-ip
silent-backup-interface命令用来配置HA禁止备设备上的接口收发动态路由协议报文。
undo silent-backup-interface命令用来取消HA禁止备设备上接口收发动态路由协议报文的配置。
【命令】
silent-backup-interface { ospf | ospfv3 }
undo silent-backup-interface { ospf | ospfv3 }
【缺省情况】
备设备上的接口允许收发动态路由协议报文。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ospf:表示HA禁止备设备上的接口收发OSPF协议报文。
ospfv3:表示HA禁止备设备上接口收发OSPFv3协议报文。
【使用指导】
配置本功能后,备设备上将禁止接口收发路由协议报文,使邻居关系断开。同时主设备上的接口还可以继续正常收发路由协议报文,保证上下行流量均能在主设备上被正常处理。
通过多次执行本命令,可禁止备设备上的接口收发多种动态路由协议报文。
此命令与adjust-cost enable命令不能同时使用。
【举例】
# 配置使HA禁止备设备上的接口收发OSPF协议报文。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] silent-backup-interface ospf
【相关命令】
· adjust-cost enable
switchover request命令用来手工触发HA的主备倒换。
【命令】
switchover request
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当HA中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。
此功能仅支持在HA的主备模式下的运行主和运行备上使用。
在HA与VRRP配合使用的HA组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。
为保证HA稳定运行,系统不允许1分钟内重复执行此功能。
【举例】
# 手工触发HA的主备倒换。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] switchover request
switchover vrrp backup命令用来手工指定VRRP备份组中的默认工作设备为对端设备。
undo switchover vrrp backup命令用来恢复缺省情况。
【命令】
switchover vrrp [ ipv6 ] vrid virtual-router-id backup
undo switchover vrrp [ [ ipv6 ] vrid virtual-router-id ] backup
【缺省情况】
HA关联VRRP备份组后,VRRP备份组中的默认工作设备由HA选举决定。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6:表示IPv6 VRRP备份组。若不配置本参数,则表示IPv4 VRRP备份组。
vrid virtual-router-id:表示指定VRRP备份组。virtual-router-id是VRRP备份组号,取值范围为1~255。
【使用指导】
配置此功能后,HA可以将指定VRRP备份组中的本端设备强制改为Backup状态,然后对端设备升为Master状态,从而将此VRRP备份组中的流量牵引到对端设备进行处理。
此功能仅在HA中的所有设备的运行状态均为Active时才生效。只要HA中存在运行状态为Standby的设备,即使设备上存在switchover vrrp backup命令,其功能也不生效。
在HA通道建立之前,配置switchover vrrp backup命令不受限制。在HA通道建立之后,只能在HA中的所有设备的运行状态均为active时进行配置,从管理设备上的此命令会被删除。
多次执行本命令,如果指定的VRRP不同,HA可以将多个VRRP备份组中的默认工作设备设置为对端设备。
执行undo switchover vrrp backup命令时若不配置任何参数,则表示将所有与HA关联的VRRP备份组中的默认工作设备恢复为缺省情况。
【举例】
# 在HA的两端设备为双主运行状态下,配置HA将IPv4 VRRP备份组1中的默认工作设备设置为对端设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] switchover vrrp vrid 1 backup
track命令用来配置HA与Track项联动。
undo track命令用来取消HA与Track项联动。
【命令】
track track-entry-number
undo track track-entry-number
【缺省情况】
HA未与Track项联动。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:表示关联的Track项序号,取值范围为1~1024。
【使用指导】
配置此功能后,当HA联动的其中一个Track项的状态为Negative状态时,HA将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
track interface与track命令可以同时配置,但所监控的接口不能相同。
track vlan与track命令互斥,不可同时配置。
通过多次执行本命令,HA可以与多个Track项联动。
【举例】
# 配置HA与序号为1和2的Track项联动。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track 1
[Sysname-remote-backup-group] track 2
【相关命令】
· track(网络管理和监控命令参考/Track)
track interface命令用来配置HA监控接口状态。
undo track interface命令用来取消HA对指定接口状态的监控。
【命令】
track interface interface-type interface-number
undo track interface [ interface-type interface-number ]
【缺省情况】
HA不监控任何接口的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号,目前支持对二层以太网接口和三层以太网接口的状态进行监控。执行undo命令时若不指定本参数,则表示取消HA对所有接口状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有HA所监控接口的状态均为UP时,这些接口才能转发报文。否则,HA监控的所有接口均不能转发报文。
通过多次执行本命令,HA可以监控多个接口的状态。
当设备的上下行业务接口为三层接口,且HA需要与静态路由联动时,需要通过track interface命令监控三层以太网接口的状态。
当设备的上下行业务接口为二层接口,上下行连接路由器三层接口组网时,需要通过track interface命令监控二层以太网接口的状态。
track interface与track命令可以同时配置,但是所监控的接口不能相同。
track vlan与track interface命令互斥,不可同时配置。
不能监控聚合接口的成员接口。
【举例】
# 配置HA监控接口Ten-GigabitEthernet1/0/5和Ten-GigabitEthernet1/0/6的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track interface ten-gigabitethernet 1/0/5
[Sysname-remote-backup-group] track interface ten-gigabitethernet 1/0/6
【相关命令】
· track
· track interface
· track vlan
track vlan命令用来配置HA监控VLAN的状态。
undo track vlan命令用来取消HA对指定VLAN状态的监控。
【命令】
track vlan vlan-id
undo track vlan [ vlan-id ]
【缺省情况】
HA不监控任何VLAN的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
vlan-id:VLAN的编号,取值范围为1~4094。执行undo命令时若不指定本参数,则表示取消HA对所有VLAN状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。
此功能一般用于监控HA组网环境中用于连接上、下行设备的VLAN。
在HA的不同工作模式下,主、从管理设备上VLAN成员端口对报文的转发控制策略不同,具体如下所示:
· 当HA工作在主备模式时,正常情况下,从管理设备上HA所监控VLAN的状态为Inactive。
· 在HA工作在双主模式时,正常情况下,主、从管理设备上HA所监控VLAN的状态均为Active。
基于以上HA监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中其他正常使用的端口也无法转发报文。
track vlan与track interface命令互斥,不可同时配置;track vlan与track命令互斥,不可同时配置。
通过多次执行本命令,HA可以监控多个VLAN的状态。
【举例】
# 配置HA监控VLAN 10的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track vlan 10
【相关命令】
· track
· track interface
· track vlan
transparent-transmit enable命令用来开启HA在设备间透传业务流量功能。
undo transparent-transmit enable命令用来关闭HA在设备间透传业务流量功能。
【命令】
transparent-transmit enable
undo transparent-transmit enable
【缺省情况】
HA在设备间透传业务流量功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
此功能仅适用于HA双主组网中存在非对称流量的场景,请谨慎使用。
在HA双主组网场景中,当存在非对称流量时,同一条流量的正反向报文可能会被送到不同的设备,这时将会影响部分功能模块(如NBAR、DPI、负载均衡等功能)处理报文的能力,例如可能会降低NBAR业务对报文的识别率。开启此透传功能后,同一条流量的正反向报文最终会被送到同一台设备,可以提升这些功能模块处理报文的能力。但是,透传功能可能会消耗设备的大量资源,影响设备性能。
【举例】
# 开启HA在设备间透传业务流量功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] transparent-transmit enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
