- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-冗余备份配置
本章节下载: 01-冗余备份配置 (341.45 KB)
以太网冗余接口(Redundant Ethernet,Reth)是一种三层逻辑接口。一个以太网冗余接口中包含两个成员接口,这两个成员接口的类型可以为:三层以太网接口、三层聚合接口、EFM接口及上述接口的子接口。使用以太网冗余接口不但可以实现两个接口之间的备份,还可以实现两个聚合接口之间的备份。
以太网冗余接口通常和冗余组配合使用,也可以单独组网使用。本章仅描述以太网冗余接口单独组网使用的情况,以太网冗余接口和冗余组配合使用的情况,请参见“2 冗余组”。
以太网冗余接口的成员接口有两种状态:
· 激活状态:能够收发报文。
· 非激活状态:不能收发报文。
成员接口的激活/非激活状态由以下因素决定:
· 当两个成员接口的物理状态均为up时:
¡ 优先级较高的成员接口处于激活状态,优先级较低的成员接口处于非激活状态。优先级可通过命令行配置。
¡ 如果以太网冗余接口加入了冗余组,由冗余组决定哪个成员接口处于激活状态。具体描述请参见“2 冗余组”。
· 当激活接口物理状态变为down时,系统会自动激活另外一个成员接口。
· 当两个成员接口的物理状态均为down时,两个接口均为非激活状态。
任意时刻,同一个以太网冗余接口内只有一个成员接口处于激活状态。当激活接口的链路变为Down时,处于非激活状态的接口会自动激活,用来接替原激活接口收发报文,实现接口间的备份。
以太网冗余接口使用设备的桥MAC地址作为MAC地址,可配置IP地址和安全特性(如IP Sec等)。设备使用以太网冗余接口和上、下行设备通信,成员接口收到报文后,交给以太网冗余接口处理,以太网冗余接口处理完后交给成员接口发送。在上、下行设备看来,与其连接的是以太网冗余接口。即便以太网冗余接口的单个成员接口的物理状态发生变化,也不会影响上、下行设备。
如图1-1所示,LAN通过双上行接入Device,在Device上使用以太网冗余接口技术,可以实现Port1和Port2的冗余备份。正常情况下,报文通过Port1转发,Port2处于协议关闭状态。当Port1故障,系统会自动启用Port2转发报文。
图1-1 以太网冗余接口原理示意图
以太网冗余接口是一种三层逻辑接口,它只能处理三层报文。
以太网冗余接口下创建的子接口称为以太网冗余子接口,它也是一种三层虚拟接口,可以配置IP地址。主要用来实现在以太网冗余接口上收、发带VLAN Tag的二层报文。用户可以在一个以太网冗余接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,增强了设备的组网灵活性,提高了接口利用率。关于以太网冗余接口及其子接口上支持收、发VLAN Tag报文的详细描述请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
只有以太网冗余接口下可以添加成员接口,以太网冗余子接口下不能添加成员接口。
一个以太网冗余接口下最多可添加两个成员接口,且两个成员接口的优先级不能相同。
同一以太网冗余接口的成员接口的类型和速率最好相同,例如均为100M三层以太网接口。从而能够保证成员接口切换后不因带宽不同,影响正常的流量转发。
如果以太网冗余接口下创建了子接口,则该以太网冗余接口下的成员接口不能为子接口或者带有子接口的主接口。
一个接口/子接口加入一个以太网冗余接口后,不能加入其它以太网冗余接口。
两个成员接口如果都是子接口,则不能是同一主接口的两个子接口,并且其VLAN终结配置必须一致。关于VLAN终结的详细介绍请参见“二层技术-以太网交换”中的“VLAN终结”。
当以太网冗余接口的成员接口包含子接口时,不能指定该以太网冗余接口为IPv6静态邻居表项的出接口。关于IPv6静态邻居表项的详细描述请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
当以太网冗余接口中还有成员接口时,请将成员接口从以太网冗余接口中删除后,再删除以太网冗余接口。
表1-1 配置以太网冗余接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建以太网冗余接口,并进入该接口视图 |
interface reth interface-number |
缺省情况下,不存在以太网冗余接口 如果以太网冗余接口已创建,执行该命令,则直接进入该以太网冗余接口的视图 |
|
给以太网冗余接口添加成员接口 |
member interface interface-type interface-number priority priority |
缺省情况下,以太网冗余接口下不存在成员接口 |
|
(可选)配置以太网冗余接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽为10000kbit/s |
|
(可选)配置以太网冗余接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface”,比如:Reth1 Interface |
|
(可选)配置以太网冗余接口的MTU(Maximum Transmission Unit,最大传输单元)值 |
mtu size |
缺省情况下,以太网冗余接口的MTU值为1500字节 |
|
配置以太网冗余接口的MAC地址 |
mac-address mac-address |
缺省情况下,设备使用桥MAC作为以太网冗余接口的MAC地址 通常情况下,不需要配置该命令。当同一网络中不同设备上的以太网冗余接口的MAC地址相同时,可能会导致设备无法正常通信。此时,可使用本命令,将以太网冗余接口的MAC地址修改为其它不冲突的值 |
|
打开以太网冗余接口 |
undo shutdown |
缺省情况下,以太网冗余接口处于开启状态 |
|
开启以太网冗余子接口的速率统计功能 |
sub-interface rate-statistic |
缺省情况下,以太网冗余子接口的速率统计功能处于关闭状态 配置该命令后,设备会定时统计该接口下所有子接口的速率,用户可以通过display interface reth命令的Last 300 seconds input rate和Last 300 seconds output rate字段查看统计结果 |
|
(可选)恢复接口的缺省配置 |
default |
- |
当以太网冗余接口下的成员接口会同时收到带VLAN Tag的报文和三层报文时,可创建以太网冗余子接口,并在以太网冗余子接口下配置VLAN终结功能。设备将使用以太网冗余子接口来处理二层报文。
请先创建以太网冗余接口,才能创建以太网冗余子接口。
如果以太网冗余接口的成员接口为三层以太网子接口、三层聚合接口子接口,或者成员接口下创建了子接口,则不允许以太网冗余接口下再创建子接口。
表1-2 配置以太网冗余子接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建以太网冗余子接口,并进入该接口视图 |
interface reth interface-number.subnumber |
缺省情况下,不存在以太网冗余子接口 如果以太网冗余子接口已创建,执行该命令,则直接进入该以太网冗余子接口的视图 |
|
(可选)配置以太网冗余子接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽为10000kbit/s |
|
(可选)配置以太网冗余子接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface”,比如:Reth1 Interface |
|
(可选)配置以太网冗余子接口的MTU(Maximum Transmission Unit,最大传输单元)值 |
mtu size |
缺省情况下,以太网冗余子接口的MTU值为1500字节 |
|
配置以太网冗余子接口的MAC地址 |
mac-address mac-address |
缺省情况下,以太网冗余子接口的MAC地址和以太网冗余接口的MAC地址相同 通常情况下,不需要配置该命令。当同一网络中不同设备上的以太网冗余子接口的MAC地址相同时,可能会导致设备无法正常通信。此时,可使用本命令,将以太网冗余子接口的MAC地址修改为其它不冲突的值 |
|
打开以太网冗余接口/以太网冗余子接口 |
undo shutdown |
缺省情况下,以太网冗余接口/以太网冗余子接口处于开启状态 |
|
(可选)恢复接口的缺省配置 |
default |
- |
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网冗余接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除以太网冗余接口的统计信息。
表1-3 以太网冗余显示和维护
|
操作 |
命令 |
|
显示以太网冗余接口的流量统计信息 |
display counters { inbound | outbound } interface [ reth [ interface-number ] ] |
|
显示最近一个统计周期内处于up状态的以太网冗余接口的报文速率统计信息 |
display counters rate { inbound | outbound } interface [ reth [ interface-number ] ] |
|
显示以太网冗余接口的成员接口的信息 |
display reth interface interface-type interface-number |
|
显示以太网冗余接口/以太网冗余子接口的相关信息 |
display interface [ reth [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
|
清除以太网冗余接口/以太网冗余子接口的统计信息 |
reset counters interface [ reth [ interface-number | interface-number.subnumber ] ] |
在如图2-1所示的组网中,Device A和 Device B组成IRF,双上行到IP网络,双下行到IP网络。为了便于业务的处理和统计:
· 使用以太网冗余接口技术可以使得报文进入某成员设备,经过处理后,从该成员设备的接口转发出去。
· 使用冗余组技术能够提供监控机制,快速检测上、下行链路是否故障,如果故障,则通知组内所有成员(包括以太网冗余接口,如图中的Reth1和Reth2)整体进行倒换,以便保证倒换后,报文的出接口和入接口仍然在同一台设备上。
一个冗余组包含两个冗余组节点以及若干冗余组成员,冗余组成员可以是以太网冗余接口和(或)备份组。一个冗余组节点和一台成员设备绑定,冗余组成员则部署在冗余组节点绑定的成员设备上,冗余组成员的主备状态必须和冗余组节点的主备状态保持一致。
当IRF中存在大于两个成员设备时,可以配置多个冗余组,多个冗余组相互独立,本冗余组内的主备状态以及主备倒换不会影响其它冗余组。
冗余组节点和成员设备绑定,冗余组节点通过状态机来决定哪台成员设备处理业务,冗余组节点通过权重值来决定什么时候发生倒换。
冗余组节点有两个状态:主(Primary)和备(Secondary)。和主节点绑定的成员设备处理业务,转发报文。
冗余组节点的主备状态由以下因素决定:
· 当冗余组节点只绑定了一个成员设备或者绑定的两个成员设备中有一个不能正常工作时,则与能正常工作的成员设备绑定的节点成为主节点。节点能否正常工作由监控机制决定。
· 当冗余组节点绑定的成员设备均能正常工作时:
¡ 优先级高的为主节点。优先级可通过命令行配置。
¡ 当两个节点的优先级相等时,节点编号小的为主节点。节点编号可通过命令行配置。
冗余组节点下可以配置成员接口,这些接口必须是冗余组节点绑定的成员设备上的接口。两个节点分别和两个成员设备绑定,这样,这两个节点下的成员接口可以互为备份。
如图2-1所示,当上下行设备运行了动态路由协议时,可将上下行接口均配置为冗余组节点的成员接口,来实现报文的出接口和入接口在同一台设备上的需求。
当优先级高的节点状态为主时,两个节点下成员接口都会保持UP状态,能正常收发报文,如图2-2所示;当冗余组主备倒换,优先级低的节点状态变为主时,则原主节点的成员接口会被冗余组模块关闭(使用display interface命令查看时,接口的状态显示为Down(redundancy down)),以便上下行设备能感知链路故障并切换路由,从而实现上下行流量从当前主节点的成员接口收发,如图2-3所示。
图2-3 优先级高的节点故障时,冗余组节点的成员接口状态示意图
冗余组节点通过和Track联动来快速检测上、下行链路、接口的状态,从而控制冗余组节点的状态。
每个冗余组节点都有权重,缺省值为255,每个冗余组节点必须关联至少一个Track项并配置权重增量。当Track项变为NotReady或Negative状态时,冗余组节点用当前权重减去对应的权重增量获得新的当前权重。当Track项变为Positive时,冗余组节点用当前权重加上对应的权重增量获得新的当前权重。当新的当前权重小于或等于0时,则认为该节点故障,无法正常工作。若Track模块尚未启动,则节点绑定的Track项状态始终为Positive。关于Track的详细介绍请参见“可靠性配置指导”中的“Track”。
一个冗余组节点可以关联多个Track项,用户关联Track项时,可以指定一个关联接口。当Track项监控的接口为以太网冗余接口的成员接口或是冗余组节点的成员接口时,请将监控接口配置为关联接口。当主节点因为关联接口故障,导致主备倒换时,除了关联接口,原主节点的其它成员接口均会被冗余组模块关闭。关联接口用于触发自动整体倒回(即业务重新回到原主节点处理),原理如下:
在优先级高的节点中,首个状态变为NotReady或Negative的Track项的关联接口会被标识为故障口。当故障口所在的Track项恢复为Positive状态时,会触发冗余组进行整体倒回。人工触发倒回,或倒回时间配置为0时,不标识故障口。
冗余组下可以配置以太网冗余接口作为成员接口,以太网冗余接口拥有两个成员接口。以太网冗余接口和冗余组节点之间的联动关系为:
· 优先级高的冗余组节点状态为主时,以太网冗余接口下优先级高的成员接口处于激活状态。
· 优先级高的冗余组节点状态为备时,以太网冗余接口下优先级高的成员接口处于非激活状态。
所以,用户需要通过配置保证:
· 以太网冗余接口的成员接口分别处于冗余组节点绑定的两个成员设备上。
· 处于和高优先级绑定的成员设备上的成员接口的优先级更高。
如图2-1所示,当上下行设备没有运行动态路由协议时,可将上行接口加入一个以太网冗余接口,将下行接口加入另一个以太网冗余接口,并将这两个以太网冗余接口加入一个冗余组,来实现报文的出接口和入接口在同一台设备上的需求。推荐配置和状态变化如表2-1和表2-2所示,当Node 1为主节点时,和Node 1绑定的成员设备上的接口GE1/1/0/1和GE1/1/0/2处于激活状态;当Node 2为主节点时,和Node 2绑定的成员设备上的接口GE2/1/0/1和GE2/1/0/2处于激活状态。
|
冗余组 |
主节点 |
冗余组节点 |
以太网冗余接口 |
|||
|
名称 |
成员接口 |
名称 |
成员接口 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Reth1 |
GE1/1/0/1(Pri 20)(激活状态) |
Reth2 |
GE1/1/0/2(Pri 20)(激活状态) |
|
Node 2(Pri 10) 绑定成员设备2 |
GE2/1/0/1(Pri 10)(非激活状态) |
GE2/1/0/2(Pri 10) (非激活状态) |
||||
表2-2 冗余组与冗余接口的联动(假设GE1/1/0/1故障)
|
冗余组 |
主节点 |
冗余组节点 |
以太网冗余接口 |
|||
|
名称 |
成员接口 |
名称 |
成员接口 |
|||
|
Redundancy Group 1 |
Node 2 |
Node 1(Pri 20) 绑定成员设备1 |
Reth1 |
GE1/1/0/1(Pri 20)(非激活状态) |
Reth2 |
GE1/1/0/2(Pri 20)(非激活状态) |
|
Node 2(Pri 10) 绑定成员设备2 |
GE2/1/0/1(Pri 10)(激活状态) |
GE2/1/0/2(Pri 10)(激活状态) |
||||
冗余组下可以配置备份组作为成员,备份组拥有两个CPU成员,用于实现这两个CPU上安全业务的备份。备份组和冗余组节点之间的联动关系为:
· 优先级高的冗余组节点状态为主时,备份组里的主成员处理业务。如果备份组里的主成员故障,备成员能正常工作,则使用备成员处理业务。
· 优先级高的冗余组节点状态为备时,备份组里优先级高的成员不处理业务。如果备份组里的备成员故障,主成员能正常工作,则使用主成员处理业务。
所以,用户需要通过配置保证:
· 备份组的两个成员分别处于冗余组节点绑定的两个成员设备上,且所在的槽位号必须相同。
· 处于和高优先级绑定的成员设备上的备份组成员属性配置为Primary。
如图2-1所示,当需要将安全业务集中在Device A上处理,当Device A故障,需要迁移到Device B,为了保证业务处理的连续性,请配置冗余组和备份组。推荐配置和状态变化如表2-3和表2-4所示,当Node 1为主节点时,和Node 1绑定的成员设备上的安全引擎处理业务;当Node 2为主节点时,和Node 2绑定的成员设备上的安全引擎处理业务。
|
冗余组 |
主节点 |
冗余组节点 |
备份组 |
|
|
名称 |
成员 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Failover Group 1 |
Chassis 1 slot 4 cpu 1(处理业务) |
|
Node 2(Pri 10) 绑定成员设备2 |
Chassis 2 slot 4 cpu 1(不处理业务) |
|||
表2-4 冗余组与备份组的联动(假设Node 1无法正常工作)
|
冗余组 |
主节点 |
冗余组节点 |
备份组 |
|
|
名称 |
成员 |
|||
|
Redundancy Group 1 |
Node 2 |
Node 1(Pri 20) 绑定成员设备1 |
Failover Group 1 |
Chassis 1 slot 4 cpu 1(不处理业务) |
|
Node 2(Pri 10) 绑定成员设备2 |
Chassis 2 slot 4 cpu 1(处理业务) |
|||
当网络不稳定,监测接口/链路状态频繁改变,会导致Track项状态在短时间内频繁改变,连带导致冗余组需要不断的响应主备倒换事件,使用保持定时器可以避免这种情况的发生。当节点完成主备倒换后,系统启动保持定时器。在保持时间内,不允许再次发生主备倒换。
当冗余组内优先级高的节点倒回条件就绪时(譬如故障恢复),会触发倒回事件,并启动倒回定时器。由于需要整体倒回,在冗余组倒回的过程中会同时触发很多事件(比如接口状态变化等),这些事件的处理需要时间。倒回定时器能够为冗余组提供一段时间,让节点准备完毕后,再将业务从优先级低的节点倒换到优先级高的节点。
Track项的状态变化会引起冗余组节点权重的变化,冗余组根据冗余组节点的权重值来判断节点是否能够正常工作。当权重减为0或负值时,冗余组认为节点无法正常工作并触发冗余组的整体倒换。
· 如果是将业务从优先级高的节点倒换到优先级低的节点,则系统收到整体倒换请求后,等到保持定时器超时后,进行整体主备倒换。
· 如果是优先级高的节点故障恢复,需要将业务从优先级低的节点倒回,则系统收到整体倒换请求后,等到保持定时器超时后,认为倒回条件就绪,并等到倒回定时器超时后,再进行整体倒回。
如果两个节点均能正常工作,但用户需要更换主节点上的硬件,此时,可手工触发倒换,让业务迁移到优先级低的节点。如果两个节点均能正常工作,但用户未配置Track项关联接口或者将倒回时延配置为0,系统不能自动倒回时,可手工触发倒回,让业务迁移到优先级高的节点。
自动倒换是权重值触发的,手工倒换是命令行触发的。
表2-5 冗余组配置任务简介表
|
配置任务 |
说明 |
|
创建冗余组 |
必选 |
|
配置冗余组节点 |
必选 |
|
配置冗余组的成员接口 |
可选 |
|
配置冗余组成员备份组 |
可选 |
|
配置冗余组定时器 |
可选 |
|
手工触发冗余组倒换 |
可选 |
|
开启冗余组告警功能 |
可选 |
表2-6 创建冗余组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建冗余组,并进入该冗余组视图 |
redundancy group group-name |
缺省情况下,不存在冗余组 如果冗余组已创建,则执行该命令,直接进入冗余组视图 |
冗余组节点关联的Track项必须是监控接口物理状态的Track项,否则,冗余组将不能正常工作。
配置冗余组节点时,请遵循以下要求:
· 一个冗余组下最多可创建两个冗余组节点。不同冗余组下冗余组节点的编号可以相同。
· 冗余组节点必须和成员设备绑定,一个冗余组节点只能和一个成员设备绑定,一台成员设备只能和一个冗余组节点绑定。当冗余组节点下存在成员接口或Track项时,用户不能取消绑定。
· 用户可根据组网需求,给冗余组节点配置成员接口。请先绑定成员设备再添加成员接口,并确保各节点的成员接口是本节点绑定的成员设备上的物理接口,不能是聚合接口和子接口,不能是以太网冗余接口的成员接口。物理接口只能属于一个冗余组节点,不能同时加入其它节点。
· 同一个Track项不能与同一冗余组下的两个冗余组节点都关联。当已将某物理接口配置为某冗余组内高优先级冗余组节点的成员接口,或者为某冗余组内以太网冗余接口的高优先级成员接口时,请不要将该物理接口的子接口配置为该冗余组内高优先级冗余组节点的Track项关联接口。因为物理接口被协议关闭时,会导致其子接口状态为Down,该子接口将无法触发自动倒回,此时,需要手工倒回。
表2-7 创建冗余组节点
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
创建冗余组节点,并进入冗余组节点视图 |
node node-id |
缺省情况下,不存在冗余组节点 |
|
配置冗余组节点的优先级 |
priority priority |
缺省情况下,冗余组节点的优先级为1 |
|
将冗余组节点和IRF成员设备绑定 |
bind chassis chassis-number |
缺省情况下,冗余组节点未绑定成员设备 |
|
(可选)为冗余组节点添加成员接口 |
node-member interface interface-type interface-number |
缺省情况下,冗余组节点下不存在成员接口 |
|
关联Track项 |
track track-entry-number [ reduced weight-reduced ] [ interface interface-type interface-number ] |
缺省情况下,冗余组节点下未关联Track项 建议先创建Track项,再将该Track项和冗余组关联。否则,可能会导致冗余组没有有效的Track项而触发倒换 |
表2-8 配置冗余组成员接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
将以太网冗余接口加入冗余组 |
member interface reth interface-number |
缺省情况下,冗余组下不存在以太网冗余接口 |
表2-9 配置冗余组备份组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
将备份组加入冗余组 |
member failover group group-name |
缺省情况下,冗余组下不存在备份组 添加的备份组必须是已经创建的。否则,本命令将执行失败 |
表2-10 配置冗余组定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
配置冗余组节点状态的保持时间,这段时间内不能发生主备倒换 |
hold-down-interval second |
缺省情况下,冗余组节点状态的保持时间为1秒 |
|
配置冗余组节点的倒回延时 |
preempt-delay { min | seconds sec } |
缺省情况下,冗余组节点的倒回延时为1分钟(60秒) 如果将倒回时间配置为0,则表示不倒回 |
表2-11 手工触发冗余组倒换
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
手工触发冗余组进行主备倒换,让冗余组工作在优先级低的节点 |
switchover request |
二者选其一 |
|
手工触发一次冗余组倒回,让冗余组工作在优先级高的节点 |
switchover reset |
开启冗余组告警功能后,在冗余组人工倒换、故障接口恢复、故障接口生成时,会生成告警信息,并将该信息发送到设备的SNMP模块。通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。
表2-12 开启冗余组告警功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启冗余组告警功能 |
snmp-agent trap enable rddc |
缺省情况下,冗余组告警功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后冗余组的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示冗余组的相关信息 |
display redundancy group [ group-name ] |
· 如图2-4所示,Device A和Device B组成IRF,Router 1和IRF相连的接口与Router 2和IRF相连的接口不在同一网段,Router 3和IRF相连的接口与Router 4和IRF相连的接口不在同一网段。
· 正常情况下,流量走Router 1——Device A——Router 3;当这条通道上的任一链路或者设备故障时,流量切换到Router 2——Device B——Router 4。正常通道故障恢复时,流量再切回。
(1) 如图2-4所示,配置各接口的IP地址、路由、安全域及域间安全策略,保证网络可达,具体配置过程略。
(2) 配置Device A
# 配置IRF端口1,并将它与物理端口GigabitEthernet1/0/3绑定。
<DeviceA> system-view
[DeviceA] irf member 1
Info: Member ID change will take effect after the member reboots and operates in IRF mode.
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface gigabitethernet 1/0/3
[DeviceA-irf-port2] quit
# 为确保Device A与Device B在主设备选举过程中,Device A为主,修改Device A成员优先级为2(成员优先级大的优先,缺省情况下,设备的成员优先级均为1)。
[DeviceA] irf priority 2
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
# 设备重启后Device A组成了只有一台成员设备的IRF。
(3) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口GigabitEthernet1/0/3绑定。
<DeviceB> system-view
[DeviceB] irf member 2
Info: Member ID change will take effect after the member reboots and operates in IRF mode.
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface gigabitethernet 1/0/3
[DeviceB-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照图2-4进行物理连线。
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(4) 配置Track,监测上、下行接口的以及安全引擎的状态。
<DeviceA> system-view
[DeviceA] track 1 interface gigabitethernet 1/1/0/1 physical
[DeviceA-track-1] quit
[DeviceA] track 2 interface gigabitethernet 1/1/0/2 physical
[DeviceA-track-2] quit
[DeviceA] track 3 interface gigabitethernet 2/1/0/1 physical
[DeviceA-track-3] quit
[DeviceA] track 4 interface gigabitethernet 2/1/0/2 physical
[DeviceA-track-4] quit
[DeviceA] track 5 interface blade 1/4/0/1 physical
[DeviceA-track-5] quit
[DeviceA] track 6 interface blade 2/4/0/1 physical
[DeviceA-track-6] quit
(5) 配置备份组,并指定Device A上的安全引擎为主,Device B上的安全引擎为备。
[DeviceA] failover group group1
[DeviceA-failover-group-group1] bind chassis 1 slot 4 cpu 1 primary
[DeviceA-failover-group-group1] bind chassis 2 slot 4 cpu 1 secondary
[DeviceA-failover-group-group1] quit
(6) 配置冗余组。
# 创建Node 1,Node 1和Device A绑定,为主节点,成员接口为GE1/1/0/1和GE1/1/0/2。关联的Track项为1、2和5。
[DeviceA] redundancy group aaa
[DeviceA]redundancy-group-aaa] node 1
[DeviceA-redundancy-group-aaa-node1] bind chassis 1
[DeviceA-redundancy-group-aaa-node1] priority 100
[DeviceA-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/1/0/1
[DeviceA-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/1/0/2
[DeviceA-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/1/0/1
[DeviceA-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/1/0/2
[DeviceA-redundancy-group-aaa-node1] track 5 interface blade 1/4/0/1
[DeviceA-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点,成员接口为GE2/1/0/1和GE2/1/0/2。关联的Track项为3、4和6。
[DeviceA]redundancy-group-aaa] node 2
[DeviceA-redundancy-group-aaa-node2] bind chassis 2
[DeviceA-redundancy-group-aaa-node2] priority 50
[DeviceA-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/1/0/1
[DeviceA-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/1/0/2
[DeviceA-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/1/0/1
[DeviceA-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/1/0/2
[DeviceA-redundancy-group-aaa-node2] track 6 interface blade 2/4/0/1
[DeviceA-redundancy-group-aaa-node2] quit
# 将备份组group1添加到冗余组中。
[DeviceA-redundancy-group-aaa] member failover group group1
[DeviceA-redundancy-group-aaa] quit
(7) 配置会话热备
# 为确保当主成员设备故障,业务不中断地切到备成员设备,需配置会话热备功能。
<DeviceA> system-view
[DeviceA] session synchronization enable
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Node 1和Node 2下面的成员接口都处于UP状态。
[DeviceA-redundancy-group-aaa] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
1 Chassis1 100 Primary 255
2 Chassis4 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover request : No
Member interfaces:
Member failover groups:
group1
Node 1:
Node member Physical status
GE1/1/0/1 UP
GE1/1/0/2 UP
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/1/0/1
2 Positive 255 GE1/1/0/2
5 Positive 255 Blade1/4/0/1
Node 2:
Node member Physical status
GE2/1/0/1 UP
GE2/1/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示备份组信息。可以看到备份组中配置为Primary的安全引擎处理业务。
[DeviceA-redundancy-group-aaa] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Primary
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点,Node 1的成员接口GE1/1/0/2故障(DOWN),GE1/1/0/1被协议关闭(DOWN(redundancy down)),Node 2的成员接口转发报文。
[DeviceA-redundancy-group-aaa] quit
[DeviceA] interface gigabitethernet 1/1/0/2
[DeviceA-GigabitEthernet1/1/0/2] shutdown
[DeviceA-GigabitEthernet1/1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
1 Chassis1 100 Secondary -255
2 Chassis4 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover request : No
Member interfaces:
Member failover groups:
group1
Node 1:
Node member Physical status
GE1/1/0/1 DOWN(redundancy down)
GE1/1/0/2 DOWN
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/1/0/1
2 Negative 255 GE1/1/0/2 (Fault)
5 Positive 255 Blade1/4/0/1
Node 2:
Node member Physical status
GE2/1/0/1 UP
GE2/1/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示备份组信息。可以看到备份组中配置为Secondary的安全引擎处理业务。
[DeviceA-GigabitEthernet1/1/0/2] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Secondary
· 如图2-5所示,Device A和Device B组成IRF,Device A和Device B分别用一个接口连接上行设备Router 1,再分别用一个接口连接下行设备Router 2。
· Router 1和Router 2分别使用三层聚合接口连接Device A和Device B。
· 正常情况下,流量走Router 1——Device A—— Router 2;当这条通道上的任一链路或者设备故障时,流量切换到Router 1——Device B—— Router 2。正常通道故障恢复时,流量再切回。
关于IRF的相关配置,请参见2.5.1 工作在三层,上下行分别连接两台路由器,两台路由器接口不在同一网段中相关配置步骤。本举例只描述IRF组成后,在IRF上配置冗余组。
(1) 如图2-5所示,配置各接口的IP地址、路由、安全域及域间安全策略,保证网络可达,具体配置过程略。
(2) 配置以太网冗余接口
# 创建Reth1,IP地址为1.1.1.2/24,成员接口为GE1/1/0/1和GE2/1/0/1,其中GE1/1/0/1的优先级为255,GE2/1/0/1的优先级为50。
<DeviceA> system-view
[DeviceA] interface reth 1
[DeviceA-Reth1] ip address 1.1.1.2 24
[DeviceA-Reth1] member interface gigabitethernet 1/1/0/1 priority 255
[DeviceA-Reth1] member interface gigabitethernet 2/1/0/1 priority 50
[DeviceA-Reth1] quit
# 创建Reth2,IP地址为2.2.2.2/24,成员接口为GE1/1/0/2和GE2/1/0/2,其中GE1/1/0/2的优先级为255,GE2/1/0/2的优先级为50。
[DeviceA] interface reth 2
[DeviceA-Reth2] ip address 2.2.2.2 24
[DeviceA-Reth2] member interface gigabitethernet 1/1/0/2 priority 255
[DeviceA-Reth2] member interface gigabitethernet 2/1/0/2 priority 50
[DeviceA-Reth2] quit
(3) 配置Track,监测上、下行接口的状态以及安全引擎的状态。
[DeviceA] track 1 interface gigabitethernet 1/1/0/1 physical
[DeviceA-track-1] quit
[DeviceA] track 2 interface gigabitethernet 1/1/0/2 physical
[DeviceA-track-2] quit
[DeviceA] track 3 interface gigabitethernet 2/1/0/1 physical
[DeviceA-track-3] quit
[DeviceA] track 4 interface gigabitethernet 2/1/0/2 physical
[DeviceA-track-4] quit
[DeviceA] track 5 interface blade 1/4/0/1 physical
[DeviceA-track-5] quit
[DeviceA] track 6 interface blade 2/4/0/1 physical
[DeviceA-track-6] quit
(4) 配置备份组,并指定Device A上的安全引擎为主,Device B上的安全引擎为备。
[DeviceA] failover group group1
[DeviceA-failover-group-group1] bind chassis 1 slot 4 cpu 1 primary
[DeviceA-failover-group-group1] bind chassis 2 slot 4 cpu 1 secondary
[DeviceA-failover-group-group1] quit
(5) 配置冗余组
# 创建Node 1,Node 1和Device A绑定,为主节点。关联的Track项为1、2和5。
[DeviceA] redundancy group aaa
[DeviceA-redundancy-group-aaa] node 1
[DeviceA-redundancy-group-aaa-node1] bind chassis 1
[DeviceA-redundancy-group-aaa-node1] priority 100
[DeviceA-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/1/0/1
[DeviceA-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/1/0/2
[DeviceA-redundancy-group-aaa-node1] track 5 interface blade 1/4/0/1
[DeviceA-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点。关联的Track项为3、4和6。
[DeviceA-redundancy-group-aaa] node 2
[DeviceA-redundancy-group-aaa-node2] bind chassis 2
[DeviceA-redundancy-group-aaa-node2] priority 50
[DeviceA-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/1/0/1
[DeviceA-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/1/0/2
[DeviceA-redundancy-group-aaa-node2] track 6 interface blade 2/4/0/1
[DeviceA-redundancy-group-aaa-node2] quit
# 将Reth1、Reth2和备份组1添加到冗余组中。
[DeviceA-redundancy-group-aaa] member interface reth 1
[DeviceA-redundancy-group-aaa] member interface reth 2
[DeviceA-redundancy-group-aaa] member failover group group1
[DeviceA-redundancy-group-aaa] quit
(6) 配置会话热备
# 为确保当主成员设备故障,业务不中断地切到备成员设备,需配置会话热备功能。
<DeviceA> system-view
[DeviceA] session synchronization enable
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Reth1和Reth2中优先级高的成员接口处于激活状态。
[DeviceA] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
Node1 chassis1 100 Primary 255
Node2 chassis2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover request : No
Member interfaces:
Reth1 Reth2
Member failover groups:
group1
Node 1:
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/1/0/1
2 Positive 255 GE1/1/0/2
5 Positive 255 Blade1/4/0/1
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示Reth信息。可以看到Reth1和Reth2中优先级高的成员接口处于激活状态。
[DeviceA] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/1 UP Active Normal
GE2/1/0/1 UP Inactive Normal
[DeviceA] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/2 UP Active Normal
GE2/1/0/2 UP Inactive Normal
# 显示备份组信息。可以看到备份组中配置为Primary的安全引擎处理业务。
[DeviceA] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Primary
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点。
[DeviceA] interface gigabitethernet 1/1/0/2
[DeviceA-GigabitEthernet1/1/0/2] shutdown
[DeviceA-GigabitEthernet1/1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
Node1 chassis1 100 Secondary -255
Node2 chassis2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover request : No
Member interfaces:
Reth1 Reth2
Member failover groups:
group1
Node 1:
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/1/0/1
2 Negative 255 GE1/1/0/2(Fault)
5 Positive 255 Blade1/4/0/1
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示Reth的信息。Reth2下的接口GE1/1/0/2故障(DOWN),Reth1下的接口GE1/1/0/1被协议关闭(DOWN(redundancy down))。GE2/1/0/1和GE2/1/0/2激活。
[DeviceA-GigabitEthernet1/1/0/2] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/1 DOWN(redundancy down) Inactive Normal
GE2/1/0/1 UP Active Normal
[DeviceA-GigabitEthernet1/1/0/2] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/2 DOWN Inactive Normal
GE2/1/0/2 UP Active Normal
# 显示备份组信息。可以看到备份组中配置为Secondary的安全引擎处理业务。
[DeviceA-GigabitEthernet1/1/0/2] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Secondary
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
