- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-冗余备份配置
本章节下载: 02-冗余备份配置 (437.48 KB)
以太网冗余接口(Redundant Ethernet,Reth)是一种三层虚拟接口。一个以太网冗余接口中包含两个成员接口,这两个成员接口的类型可以为:三层以太网接口、三层GigabitEthernet接口、三层Ten-GigabitEthernet接口、三层TwentyGigE接口、三层FortyGigE接口、三层HundredGigE接口、三层聚合接口、EFM接口及上述接口的子接口。使用以太网冗余接口不但可以实现两个接口之间的备份,还可以实现两个聚合接口之间的备份。
以太网冗余接口主要用途是作为冗余组的成员接口,根据冗余组的指令完成以太网冗余接口内成员接口的状态切换,从而配合实现冗余组的整体主备倒换需求。以太网冗余接口也可以单独组网使用。本章节仅描述以太网冗余接口单独组网使用的情况,以太网冗余组相关描述,以及以太网冗余接口和冗余组配合使用的情况,请参见“2 冗余组”。
如图1-1所示,在Device A和Device B组成的IRF中,使用以太网冗余接口技术,可以实现GE1/0/1和GE2/0/1互为备份,GE1/0/2和GE2/0/2互为备份。正常情况下,报文通过GE1/0/2和GE1/0/1转发,GE2/0/1和GE2/0/2处于协议关闭状态。当GE1/0/1故障,系统会自动启用GE2/0/1接口转发报文。(集中式IRF设备)
如图1-2所示,在Device A和Device B组成的IRF中,使用以太网冗余接口技术,可以实现GE1/1/0/1和GE2/1/0/1互为备份,GE1/1/0/2和GE2/1/0/2互为备份。正常情况下,报文通过GE1/1/0/2和GE1/1/0/1转发,GE2/1/0/1和GE2/1/0/2处于协议关闭状态。当GE1/1/0/1故障,系统会自动启用GE2/1/0/1接口转发报文。(分布式设备-IRF模式)
图1-2 以太网冗余接口典型应用组网图(分布式设备-IRF模式)
以太网冗余接口的成员接口有两种状态:
· 激活状态:能够收发报文。
· 非激活状态:不能收发报文。
成员接口的激活/非激活状态由以下因素决定:
· 当两个成员接口的物理状态均为up时:
¡ 优先级较高的成员接口处于激活状态,优先级较低的成员接口处于非激活状态。优先级可通过命令行配置。
¡ 如果以太网冗余接口加入了冗余组,由冗余组决定哪个成员接口处于激活状态。具体描述请参见“2 冗余组”。
· 当激活接口物理状态变为down时,系统会自动激活另外一个成员接口。
· 当两个成员接口的物理状态均为down时,两个接口均为非激活状态。
任意时刻,同一个以太网冗余接口内只有一个成员接口处于激活状态。当激活接口的链路变为Down时,处于非激活状态的接口会自动激活,用来接替原激活接口收发报文,实现接口间的备份。
以太网冗余接口使用设备的桥MAC地址作为MAC地址,可配置IP地址和安全特性(如NAT、IP Sec等)。设备使用以太网冗余接口和上、下行设备通信,成员接口收到报文后,交给以太网冗余接口处理,以太网冗余接口处理完后交给成员接口发送。在上、下行设备看来,与其连接的是以太网冗余接口。即便以太网冗余接口的单个成员接口的物理状态发生变化,也不会影响上、下行设备。
用户可以手动创建和删除以太网冗余接口。当以太网冗余接口中还有成员接口时,请将成员接口从以太网冗余接口中删除后,再删除以太网冗余接口。
添加成员接口有如下限制:
· 最多可添加两个成员接口,且两个成员接口的优先级不能相同。
· 同一以太网冗余接口的成员接口的类型和速率最好相同,例如均为100M三层以太网接口。从而能够保证成员接口切换后不因带宽不同,影响正常的流量转发。
· 一个接口/子接口加入一个以太网冗余接口后,不能加入其它以太网冗余接口。
· 两个成员接口如果都是子接口,则不能是同一主接口的两个子接口,并且其VLAN终结配置必须一致。关于VLAN终结的详细介绍请参见“二层技术-以太网交换”中的“VLAN终结”。
· 当以太网冗余接口的成员接口包含子接口时,不能指定该以太网冗余接口为IPv6静态邻居表项的出接口。关于IPv6静态邻居表项的详细描述请参见“三层技术-IP业务配置指导”中的“Ipv6基础”。
表1-1 配置以太网冗余接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建以太网冗余接口,并进入该接口视图 |
interface reth interface-number |
缺省情况下,不存在以太网冗余接口 如果以太网冗余接口已创建,执行该命令,则直接进入该以太网冗余接口的视图 |
|
给以太网冗余接口添加成员接口 |
member interface interface-type interface-number priority priority |
缺省情况下,以太网冗余接口下不存在成员接口 |
|
(可选)配置以太网冗余接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽为10000kbit/s |
|
(可选)配置以太网冗余接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“该接口的接口名 Interface”,比如:Reth-1 Interface |
|
(可选)配置以太网冗余接口的MTU(Maximum Transmission Unit,最大传输单元)值 |
mtu size |
缺省情况下,以太网冗余接口的MTU值为1500字节 |
|
打开以太网冗余接口 |
undo shutdown |
缺省情况下,以太网冗余接口处于开启状态 |
|
(可选)恢复接口的缺省配置 |
default |
- |
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网冗余接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除以太网冗余接口的统计信息。
表1-2 以太网冗余显示和维护
|
操作 |
命令 |
|
显示以太网冗余接口的成员接口的信息 |
display reth interface interface-type interface-number |
|
显示以太网冗余接口的相关信息 |
display interface [ reth [ interface-number ] ] [ brief [ description | down ] ] |
|
清除以太网冗余接口的统计信息 |
reset counters interface interface-type interface-number |
Device通过三层聚合接口RAGG1和RAGG2连接到Internet,使用以太网冗余接口技术让RAGG1和RAGG2互为备份,正常情况下,使用RAGG1转发报文。
图1-3 配置以太网冗余接口组网图(集中式IRF设备)
图1-4 配置以太网冗余接口组网图(分布式设备-IRF模式)
(1) 配置两条聚合链路
# 创建三层聚合接口1。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] quit
# 分别将接口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入到聚合组1中。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-aggregation group 1
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port link-aggregation group 1
[Sysname-GigabitEthernet1/0/2] quit
# 创建三层聚合接口2。
[Sysname] interface route-aggregation 2
[Sysname-Route-Aggregation2] quit
# 分别将接口GigabitEthernet2/0/1和GigabitEthernet2/0/2加入到聚合组2中。
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet2/0/1] quit
[Sysname] interface gigabitethernet 2/0/2
[Sysname-GigabitEthernet2/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet2/0/2] quit
(2) 配置以太网冗余接口
# 创建以太网冗余接口1,并为该接口配置IP地址和子网掩码。
[Sysname] interface reth 1
[Sysname-Reth-1] ip address 1.0.0.3 24
# 将三层聚合接口1加入以太网冗余接口1,并指定优先级为100;将三层聚合接口2加入以太网冗余接口1,并指定优先级为80。
[Sysname-Reth1] member interface route-aggregation 1 priority 100
[Sysname-Reth1] member interface route-aggregation 2 priority 80
# 显示以太网冗余接口1的当前状态。由于三层聚合接口1的优先级较高,应为激活接口,三层聚合接口2应为非激活接口。
[Sysname-Reth1] display reth interface reth 1
Reth1 :
Redundancy group : N/A
Member Physical status Forwarding status Presence status
Route-aggregation 1 UP Active Normal
Route-aggregation 2 UP Inactive Normal
# 手动关闭三层聚合接口1,再次显示以太网冗余接口1的当前状态。应看到三层聚合接口2为激活接口,三层聚合接口1为非激活接口。
[Sysname-Reth1] quit
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] shutdown
[Sysname-Route-Aggregation1] display reth interface reth 1
Reth1 :
Redundancy group : N/A
Member Physical status Forwarding status Presence status
RAGG 1 DOWN Inactive Normal
RAGG 2 UP Active Normal
在如图2-1图2-2所示的组网中,Device A和 Device B组成IRF,双上行到IP网络,双下行到IP网络。为了便于业务的处理和统计:
· 使用以太网冗余接口技术可以使得报文进入某成员设备,经过处理后,从该成员设备的接口转发出去。
· 使用冗余组技术能够提供监控机制,快速检测上、下行链路是否故障,如果故障,则通知组内所有成员(包括以太网冗余接口,如图中的Reth1和Reth2)整体进行倒换,以便保证倒换后,报文的出接口和入接口仍然在同一台设备上。
图2-2 冗余组典型应用组网图(分布式设备-IRF模式)
一个冗余组包含两个冗余组节点以及若干冗余组成员,冗余组成员可以是以太网冗余接口和(或)备份组。一个冗余组节点和一台成员设备绑定,冗余组成员则部署在冗余组节点绑定的成员设备上,冗余组成员的主备状态必须和冗余组节点的主备状态保持一致。
当IRF中存在大于两个成员设备时,可以配置多个冗余组,多个冗余组相互独立,本冗余组内的主备状态以及主备倒换不会影响其它冗余组。
冗余组节点和成员设备绑定,冗余组节点通过状态机来决定哪台成员设备处理业务,冗余组节点通过权重值来决定什么时候发生倒换。
冗余组节点有两个状态:主(Primary)和备(Secondary)。和主节点绑定的成员设备处理业务,转发报文。
冗余组节点的主备状态由以下因素决定:
· 当冗余组节点只绑定了一个成员设备或者绑定的两个成员设备中有一个不能正常工作时,则与能正常工作的成员设备绑定的节点成为主节点。节点能否正常工作由监控机制决定。
· 当冗余组节点绑定的成员设备均能正常工作时:
¡ 优先级高的为主节点。优先级可通过命令行配置。
¡ 当两个节点的优先级相等时,节点编号小的为主节点。节点编号可通过命令行配置。
冗余组节点下可以配置成员接口,这些接口必须是冗余组节点绑定的成员设备上的接口。两个节点分别和两个成员设备绑定,这样,这两个节点下的成员接口可以互为备份。
如图2-1图2-2所示,当上下行设备运行了动态路由协议时,可将上下行接口均配置为冗余组节点的成员接口,来实现报文的出接口和入接口在同一台设备上的需求。
当优先级高的节点状态为主时,两个节点下成员接口都会保持UP状态,能正常收发报文,如图2-3图2-4所示;当冗余组主备倒换,优先级低的节点状态变为主时,则原主节点的成员接口会被冗余组模块关闭(使用display interface命令查看时,接口的状态显示为Down(redundancy down)),以便上下行设备能感知链路故障并切换路由,从而实现上下行流量从当前主节点的成员接口收发,如图2-5图2-6所示。
图2-3 两节点均正常时,冗余组节点的成员接口状态示意图(集中式IRF设备)
图2-4 两节点均正常时,冗余组节点的成员接口状态示意图(分布式设备-IRF模式)
图2-5 优先级高的节点故障时,冗余组节点的成员接口状态示意图(集中式IRF设备)
图2-6 优先级高的节点故障时,冗余组节点的成员接口状态示意图(分布式设备-IRF模式)
冗余组节点通过和Track联动来快速检测上、下行链路、接口的状态,从而控制冗余组节点的状态。
每个冗余组节点都有权重,缺省值为255,每个冗余组节点必须关联至少一个Track项并配置权重增量。当Track项变为NotReady或Negative状态时,冗余组节点用当前权重减去对应的权重增量获得新的当前权重。当Track项变为Positive时,冗余组节点用当前权重加上对应的权重增量获得新的当前权重。当新的当前权重小于或等于0时,则认为该节点故障,无法正常工作。若Track模块尚未启动,则节点绑定的Track项状态始终为Positive。关于Track的详细介绍请参见“可靠性配置指导”中的“Track”。
一个冗余组节点可以关联多个Track项,用户关联Track项时,可以指定一个关联接口。当Track项监控的接口为以太网冗余接口的成员接口或是冗余组节点的成员接口时,请将监控接口配置为关联接口。当主节点因为关联接口故障,导致主备倒换时,除了关联接口,原主节点的其它成员接口均会被冗余组模块关闭。关联接口用于触发自动整体倒回(即业务重新回到原主节点处理),原理如下:
在优先级高的节点中,首个状态变为NotReady或Negative的Track项的关联接口会被标识为故障口。当故障口所在的Track项恢复为Positive状态时,会触发冗余组进行整体倒回。人工触发倒回,或倒回时间配置为0时,不标识故障口。
冗余组下可以配置以太网冗余接口作为成员接口,以太网冗余接口拥有两个成员接口。以太网冗余接口和冗余组节点之间的联动关系为:
· 优先级高的冗余组节点状态为主时,以太网冗余接口下优先级高的成员接口处于激活状态。
· 优先级高的冗余组节点状态为备时,以太网冗余接口下优先级高的成员接口处于非激活状态。
所以,用户需要通过配置保证:
· 以太网冗余接口的成员接口分别处于冗余组节点绑定的两个成员设备上。
· 处于和高优先级绑定的成员设备上的成员接口的优先级更高。
如图2-1图2-2所示,当上下行设备没有运行动态路由协议时,比如使用VRRP技术,可将上行接口加入一个以太网冗余接口,将下行接口加入另一个以太网冗余接口,并将这两个以太网冗余接口加入一个冗余组,来实现报文的出接口和入接口在同一台设备上的需求。推荐配置和状态变化如表2-1和表2-2所示,当Node 1为主节点时,和Node 1绑定的成员设备上的接口GE1/1/0/1和GE1/1/0/2处于激活状态;当Node 2为主节点时,和Node 2绑定的成员设备上的接口GE2/1/0/1和GE2/1/0/2处于激活状态。
|
冗余组 |
主节点 |
冗余组节点 |
以太网冗余接口 |
|||
|
名称 |
成员接口 |
名称 |
成员接口 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Reth1 |
GE1/1/0/1(Pri 20)(激活状态) |
Reth2 |
GE1/1/0/2(Pri 20)(激活状态) |
|
Node 2(Pri 10) 绑定成员设备2 |
GE2/1/0/1(Pri 10)(非激活状态) |
GE2/1/0/2(Pri 10) (非激活状态) |
||||
表2-2 冗余组与冗余接口的联动(假设GE1/1/0/1故障)
|
冗余组 |
主节点 |
冗余组节点 |
以太网冗余接口 |
|||
|
名称 |
成员接口 |
名称 |
成员接口 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Reth1 |
GE1/1/0/1(Pri 20)(非激活状态) |
Reth2 |
GE1/1/0/2(Pri 20)(非激活状态) |
|
Node 2(Pri 10) 绑定成员设备2 |
GE2/1/0/1(Pri 10)(激活状态) |
GE2/1/0/2(Pri 10)(激活状态) |
||||
冗余组下可以配置备份组作为成员,备份组拥有两个CPU成员,用于实现这两个CPU上安全业务的备份。备份组和冗余组节点之间的联动关系为:
· 优先级高的冗余组节点状态为主时,备份组里的主成员处理业务。如果备份组里的主成员故障,备成员能正常工作,则使用备成员处理业务。
· 优先级高的冗余组节点状态为备时,备份组里优先级高的成员不处理业务。如果备份组里的备成员故障,主成员能正常工作,则使用主成员处理业务。
所以,用户需要通过配置保证:
· 备份组的两个成员分别处于冗余组节点绑定的两个成员设备上。
· 处于和高优先级绑定的成员设备上的备份组成员属性配置为Primary。
如图2-1图2-2所示,当需要将安全业务集中在Device A上处理,当Device A故障,需要迁移到Device B,为了保证业务处理的连续性,请配置冗余组和备份组。推荐配置和状态变化如表2-3和表2-4所示,当Node 1为主节点时,和Node 1绑定的成员设备上的安全引擎处理业务;当Node 2为主节点时,和Node 2绑定的成员设备上的安全引擎处理业务。
|
冗余组 |
主节点 |
冗余组节点 |
备份组 |
|
|
名称 |
成员 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Failover Group 1 |
Chassis 1 slot 4 cpu 1(处理业务) |
|
Node 2(Pri 10) 绑定成员设备2 |
Chassis 2 slot 4 cpu 1(不处理业务) |
|||
表2-4 冗余组与备份组的联动(假设Node 1无法正常工作)
|
冗余组 |
主节点 |
冗余组节点 |
备份组 |
|
|
名称 |
成员 |
|||
|
Redundancy Group 1 |
Node 1 |
Node 1(Pri 20) 绑定成员设备1 |
Failover Group 1 |
Chassis 1 slot 4 cpu 1(不处理业务) |
|
Node 2(Pri 10) 绑定成员设备2 |
Chassis 2 slot 4 cpu 1(处理业务) |
|||
当网络不稳定,监测接口/链路状态频繁改变,会导致Track项状态在短时间内频繁改变,连带导致冗余组需要不断的响应主备倒换事件,使用保持定时器可以避免这种情况的发生。当节点完成主备倒换后,系统启动保持定时器。在保持时间内,不允许再次发生主备倒换。
当冗余组内优先级高的节点倒回条件就绪时(譬如故障恢复),会触发倒回事件,并启动倒回定时器。由于需要整体倒回,在冗余组倒回的过程中会同时触发很多事件(比如接口状态变化等),这些事件的处理需要时间。倒回定时器能够为冗余组提供一段时间,让节点准备完毕后,再将业务从优先级低的节点倒换到优先级高的节点。
Track项的状态变化会引起冗余组节点权重的变化,冗余组根据冗余组节点的权重值来判断节点是否能够正常工作。当权重减为0或负值时,冗余组认为节点无法正常工作并触发冗余组的整体倒换。
· 如果是将业务从优先级高的节点倒换到优先级低的节点,则系统收到整体倒换请求后,等到保持定时器超时后,进行整体主备倒换。
· 如果是优先级高的节点故障恢复,需要将业务从优先级低的节点倒回,则系统收到整体倒换请求后,等到保持定时器超时后,认为倒回条件就绪,并等到倒回定时器超时后,再进行整体倒回。
如果两个节点均能正常工作,但用户需要更换主节点上的硬件,此时,可手工触发倒换,让业务迁移到优先级低的节点。如果两个节点均能正常工作,但用户未配置Track项关联接口或者将倒回时延配置为0,系统不能自动倒回时,可手工触发倒回,让业务迁移到优先级高的节点。
自动倒换是权重值触发的,手工倒换是命令行触发的。
表2-5 冗余组配置任务简介表
|
配置任务 |
说明 |
|
创建冗余组 |
必选 |
|
配置冗余组节点 |
必选 |
|
配置冗余组的成员接口 |
可选 |
|
配置冗余组成员备份组 |
可选 |
|
配置冗余组定时器 |
可选 |
|
手工触发冗余组倒换 |
可选 |
|
开启冗余组告警功能 |
可选 |
表2-6 创建冗余组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建冗余组,并进入该冗余组视图 |
redundancy group group-name |
缺省情况下,不存在冗余组 如果冗余组已创建,则执行该命令,直接进入冗余组视图 |
冗余组节点关联的Track项必须是监控接口物理状态的Track项,否则,冗余组将不能正常工作。
配置冗余组节点时,请遵循以下要求:
· 一个冗余组下最多可创建两个冗余组节点。不同冗余组下冗余组节点的编号可以相同。
· 冗余组节点必须和成员设备绑定,一个冗余组节点只能和一个成员设备绑定,一台成员设备只能和一个冗余组节点绑定。当冗余组节点下存在成员接口或Track项时,用户不能取消绑定。
· 用户可根据组网需求,给冗余组节点配置成员接口。请先绑定成员设备再添加成员接口,并确保各节点的成员接口是本节点绑定的成员设备上的物理接口,不能是聚合接口和子接口,不能是以太网冗余接口的成员接口。物理接口只能属于一个冗余组节点,不能同时加入其它节点。
· 同一个Track项不能与同一冗余组下的两个冗余组节点都关联。当已将某物理接口配置为某冗余组内高优先级冗余组节点的成员接口,或者为某冗余组内以太网冗余接口的高优先级成员接口时,请不要将该物理接口的子接口配置为该冗余组内高优先级冗余组节点的Track项关联接口。因为物理接口被协议关闭时,会导致其子接口状态为Down,该子接口将无法触发自动倒回,此时,需要手工倒回。
表2-7 创建冗余组节点
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
创建冗余组节点,并进入冗余组节点视图 |
node node-id |
缺省情况下,不存在冗余组节点 |
|
配置冗余组节点的优先级 |
priority priority |
缺省情况下,冗余组节点的优先级为1 |
|
将冗余组节点和IRF成员设备绑定(分布式设备-IRF模式) |
bind chassis chassis-number |
缺省情况下,冗余组节点未绑定成员设备 |
|
将冗余组节点和IRF成员设备绑定(集中式IRF设备) |
bind slot slot-number |
缺省情况下,冗余组节点未绑定成员设备 |
|
(可选)为冗余组节点添加成员接口 |
node-member interface interface-type interface-number |
缺省情况下,冗余组节点下不存在成员接口 |
|
关联Track项 |
track track-entry-number [ reduced weight-reduced ] [ interface interface-type interface-number ] |
缺省情况下,冗余组节点下未关联Track项 建议先创建Track项,再将该Track项和冗余组关联。否则,可能会导致冗余组没有有效的Track项而触发倒换 |
表2-8 配置冗余组成员接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
将以太网冗余接口加入冗余组 |
member interface reth interface-number |
缺省情况下,冗余组下不存在以太网冗余接口 |
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
T9006/T9010/T9014 |
配置冗余组成员备份组 |
支持 |
|
T5010/T5020 |
不支持 |
|
|
T1020/T1030/T1050/T1060/T1080 |
不支持 |
|
|
LSWM1IPSD0 |
不支持 |
表2-9 配置冗余组备份组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
将备份组加入冗余组 |
member failover group group-name |
缺省情况下,冗余组下不存在备份组 添加的备份组必须是已经创建的。否则,本命令将执行失败 |
表2-10 配置冗余组定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
配置冗余组节点状态的保持时间,这段时间内不能发生主备倒换 |
hold-down-interval second |
缺省情况下,冗余组节点状态的保持时间为1秒 |
|
配置冗余组节点的倒回延时 |
preempt-delay min |
缺省情况下,冗余组节点的倒回延时为1分钟 如果将倒回时间配置为0,则表示不倒回 |
表2-11 手工触发冗余组倒换
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入冗余组视图 |
redundancy group group-name |
- |
|
手工触发冗余组进行主备倒换,让冗余组工作在优先级低的节点 |
switchover request |
二者选其一 |
|
手工触发一次冗余组倒回,让冗余组工作在优先级高的节点 |
switchover reset |
开启冗余组告警功能后,在冗余组人工倒换、故障接口恢复、故障接口生成时,会生成告警信息,并将该信息发送到设备的SNMP模块。通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。
表2-12 开启冗余组告警功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启冗余组告警功能 |
snmp-agent trap enable rddc |
缺省情况下,冗余组告警功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后冗余组的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
|
显示冗余组的相关信息 |
display redundancy group [ group-name ] |
· 如图2-7所示,Device A和Device B组成IRF,Router 1和IRF相连的接口与Router 2和IRF相连的接口不在同一网段,Router 3和IRF相连的接口与Router 4和IRF相连的接口不在同一网段。
· 正常情况下,流量走Router 1——Device A——Router 3;当这条通道上的任一链路或者设备故障时,流量切换到Router 2——Device B——Router 4。正常通道故障恢复时,流量再切回。
请参见“虚拟化配置指导”中的“IRF”,将Device A和Device B组成IRF。本文只描述IRF组成后,在IRF上配置冗余组。
(1) 配置三层接口及其IP地址
请按照图2-7所示,配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Track,监测上、下行接口的物理状态。
<Sysname> system-view
[Sysname] track 1 interface gigabitethernet 1/0/1 physical
[Sysname] track 2 interface gigabitethernet 1/0/2 physical
[Sysname] track 3 interface gigabitethernet 2/0/1 physical
[Sysname] track 4 interface gigabitethernet 2/0/2 physical
(3) 配置冗余组。
# 创建Node 1,Node 1和Device A绑定,为主节点,成员接口为GE1/0/1和GE1/0/2。关联的Track项为1和2。
[Sysname] redundancy group aaa
[Sysname]redundancy-group-aaa] node 1
[Sysname-redundancy-group-aaa-node1] bind slot 1
[Sysname-redundancy-group-aaa-node1] priority 100
[Sysname-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/0/1
[Sysname-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/0/2
[Sysname-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/0/1
[Sysname-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/0/2
[Sysname-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点,成员接口为GE2/0/1和GE2/0/2。关联的Track项为3和4。
[Sysname]redundancy-group-aaa] node 2
[Sysname-redundancy-group-aaa-node2] bind slot 2
[Sysname-redundancy-group-aaa-node2] priority 50
[Sysname-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/0/1
[Sysname-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/0/2
[Sysname-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/0/1
[Sysname-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/0/2
[Sysname-redundancy-group-aaa-node2] quit
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Node 1和Node 2下面的成员接口都处于UP状态。
[Sysname-redundancy-group-aaa] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
1 Slot1 100 Primary 255
2 Slot2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover requeset : No
Member interfaces:
Member failover groups:
Node 1:
Node member Physical status
GE1/0/1 UP
GE1/0/2 UP
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/0/1
2 Positive 255 GE1/0/2
Node 2:
Node member Physical status
GE2/0/1 UP
GE2/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点,Node 1的成员接口GE1/0/2故障(DOWN),GE1/0/1被协议关闭(DOWN(redundancy down)),Node 2的成员接口转发报文。
[Sysname-redundancy-group-aaa] quit
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] shutdown
[Sysname-GigabitEthernet1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
1 Slot1 100 Secondary -255
2 Slot2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover requeset : No
Member interfaces:
Member failover groups:
Node 1:
Node member Physical status
GE1/0/1 DOWN(redundancy down)
GE1/0/2 DOWN
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/0/1
2 Negative 255 GE1/0/2 (Fault)
Node 2:
Node member Physical status
GE2/0/1 UP
GE2/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
· 如图2-8所示,Device A和Device B组成IRF,Device A和Device B分别用一个接口连接上行设备Router 1,再分别用一个接口连接下行设备Router 2。
· Device A和Device B分别使用三层聚合接口连接Router 1和Router 2。
· 正常情况下,流量走Router 1——Device A——Router 2;当这条通道上的任一链路或者设备故障时,流量切换到Router 1——Device B——Router 2。正常通道故障恢复时,流量再切回。
请参见“虚拟化配置指导”中的“IRF”,将Device A和Device B组成IRF。本文只描述IRF组成后,在IRF上配置冗余组。
(1) 配置以太网冗余接口
# 创建Reth1,IP地址为1.1.1.2/24,成员接口为GE1/0/1和GE2/0/1,其中GE1/0/1的优先级为255,GE2/0/1的优先级为50。
<Sysname> system-view
[Sysname] interface reth 1
[Sysname-Reth1] ip address 1.1.1.2 24
[Sysname-Reth1] member interface gigabitethernet 1/0/1 priority 255
[Sysname-Reth1] member interface gigabitethernet 2/0/1 priority 50
[Sysname-Reth1] quit
# 创建Reth2,IP地址为2.2.2.2/24,成员接口为GE1/0/2和GE2/0/2,其中GE1/0/2的优先级为255,GE2/0/2的优先级为50。
[Sysname] interface reth 2
[Sysname-Reth2] ip address 2.2.2.2 24
[Sysname-Reth2] member interface gigabitethernet 1/0/2 priority 255
[Sysname-Reth2] member interface gigabitethernet 2/0/2 priority 50
[Sysname-Reth2] quit
(2) 配置Track,监测上、下行接口的物理状态。
[Sysname] track 1 interface gigabitethernet 1/0/1 physical
[Sysname] track 2 interface gigabitethernet 1/0/2 physical
[Sysname] track 3 interface gigabitethernet 2/0/1 physical
[Sysname] track 4 interface gigabitethernet 2/0/2 physical
(3) 配置冗余组
# 创建Node 1,Node 1和Device A绑定,为主节点。关联的Track项为1和2。
[Sysname] redundancy group aaa
[Sysname-redundancy-group-aaa] node 1
[Sysname-redundancy-group-aaa-node1] bind slot 1
[Sysname-redundancy-group-aaa-node1] priority 100
[Sysname-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/0/1
[Sysname-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/0/2
[Sysname-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点。关联的Track项为3和4。
[Sysname-redundancy-group-aaa] node 2
[Sysname-redundancy-group-aaa-node2] bind slot 2
[Sysname-redundancy-group-aaa-node2] priority 50
[Sysname-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/0/1
[Sysname-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/0/2
[Sysname-redundancy-group-aaa-node2] quit
# 将Reth1和Reth2添加到冗余组中。
[Sysname-redundancy-group-aaa] member interface reth 1
[Sysname-redundancy-group-aaa] member interface reth 2
[Sysname-redundancy-group-aaa] quit
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Reth1和Reth2中优先级高的成员接口处于激活状态。
[Sysname] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
Node1 Slot1 100 Primary 255
Node2 Slot2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover requeset : No
Member interfaces:
Reth1 Reth2
Member failover groups:
Node 1:
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/0/1
2 Positive 255 GE1/0/2
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
# 显示Reth信息。可以看到Reth1和Reth2中优先级高的成员接口处于激活状态。
[Sysname] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/1 UP Active Normal
GE2/0/1 UP Inactive Normal
[Sysname] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/2 UP Active Normal
GE2/0/2 UP Inactive Normal
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] shutdown
[Sysname-GigabitEthernet1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
Node1 Slot1 100 Secondary -255
Node2 Slot2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover requeset : No
Member interfaces:
Reth1 Reth2
Member failover groups:
Node 1:
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/0/1
2 Negative 255 GE1/0/2(Fault)
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
# 显示Reth的信息。Reth2下的接口GE1/0/2故障(DOWN),Reth1下的接口GE1/0/1被协议关闭(DOWN(redundancy down))。GE2/0/1和GE2/0/2激活。
[Sysname-GigabitEthernet1/0/2] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/1 DOWN(redundancy down) Inactive Normal
GE2/0/1 UP Active Normal
[Sysname-GigabitEthernet1/0/2] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/2 DOWN Inactive Normal
GE2/0/2 UP Active Normal
· 如图2-9所示,Device A和Device B组成IRF,Router 1和IRF相连的接口与Router 2和IRF相连的接口不在同一网段,Router 3和IRF相连的接口与Router 4和IRF相连的接口不在同一网段。
· 正常情况下,流量走Router 1——Device A——Router 3;当这条通道上的任一链路或者设备故障时,流量切换到Router 2——Device B——Router 4。正常通道故障恢复时,流量再切回。
请参见“虚拟化配置指导”中的“IRF”,将Device A和Device B组成IRF。本文只描述IRF组成后,在IRF上配置冗余组。
(1) 配置三层接口及其IP地址
请按照图2-9所示,配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Track,监测上、下行接口的以及安全引擎的状态。
<Sysname> system-view
[Sysname] track 1 interface gigabitethernet 1/1/0/1 physical
[Sysname] track 2 interface gigabitethernet 1/1/0/2 physical
[Sysname] track 3 interface gigabitethernet 2/1/0/1 physical
[Sysname] track 4 interface gigabitethernet 2/1/0/2 physical
[Sysname] track 5 interface blade 1/4/0/1 physical
[Sysname] track 6 interface blade 2/4/0/1 physical
(3) 配置备份组,并指定Device A上的安全引擎为主,Device B上的安全引擎为备。
[Sysname] failover group group1
[Sysname-failover-group-group1] bind chassis 1 slot 4 cpu 1 primary
[Sysname-failover-group-group1] bind chassis 2 slot 4 cpu 1 secondary
[Sysname-failover-group-group1] quit
(4) 配置冗余组。
# 创建Node 1,Node 1和Device A绑定,为主节点,成员接口为GE1/1/0/1和GE1/1/0/2。关联的Track项为1、2和5。
[Sysname] redundancy group aaa
[Sysname]redundancy-group-aaa] node 1
[Sysname-redundancy-group-aaa-node1] bind chassis 1
[Sysname-redundancy-group-aaa-node1] priority 100
[Sysname-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/1/0/1
[Sysname-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/1/0/2
[Sysname-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/1/0/1
[Sysname-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/1/0/2
[Sysname-redundancy-group-aaa-node1] track 5 interface blade 1/4/0/1
[Sysname-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点,成员接口为GE2/1/0/1和GE2/1/0/2。关联的Track项为3、4和6。
[Sysname]redundancy-group-aaa] node 2
[Sysname-redundancy-group-aaa-node2] bind chassis 2
[Sysname-redundancy-group-aaa-node2] priority 50
[Sysname-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/1/0/1
[Sysname-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/1/0/2
[Sysname-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/1/0/1
[Sysname-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/1/0/2
[Sysname-redundancy-group-aaa-node2] track 6 interface blade 2/4/0/1
[Sysname-redundancy-group-aaa-node2] quit
# 将备份组1添加到冗余组中。
[Sysname-redundancy-group-aaa] member failover group group1
[Sysname-redundancy-group-aaa] quit
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Node 1和Node 2下面的成员接口都处于UP状态。
[Sysname-redundancy-group-aaa] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
1 Chassis1 100 Primary 255
2 Chassis4 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover requeset : No
Member interfaces:
Member failover groups:
group1
Node 1:
Node member Physical status
GE1/1/0/1 UP
GE1/1/0/2 UP
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/1/0/1
2 Positive 255 GE1/1/0/2
5 Positive 255 Blade1/4/0/1
Node 2:
Node member Physical status
GE2/1/0/1 UP
GE2/1/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示备份组信息。可以看到备份组中配置为Primary的安全引擎处理业务。
[Sysname-redundancy-group-aaa] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Primary
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点,Node 1的成员接口GE1/1/0/2故障(DOWN),GE1/1/0/1被协议关闭(DOWN(redundancy down)),Node 2的成员接口转发报文。
[Sysname-redundancy-group-aaa] quit
[Sysname] interface gigabitethernet 1/1/0/2
[Sysname-GigabitEthernet1/1/0/2] shutdown
[Sysname-GigabitEthernet1/1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
1 Chassis1 100 Secondary -255
2 Chassis4 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover requeset : No
Member interfaces:
Member failover groups:
group1
Node 1:
Node member Physical status
GE1/1/0/1 DOWN(redundancy down)
GE1/1/0/2 DOWN
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/1/0/1
2 Negative 255 GE1/1/0/2 (Fault)
5 Positive 255 Blade1/4/0/1
Node 2:
Node member Physical status
GE2/1/0/1 UP
GE2/1/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示备份组信息。可以看到备份组中配置为Secondary的安全引擎处理业务。
[Sysname-GigabitEthernet1/1/0/2] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Secondary
· 如图2-10所示,Device A和Device B组成IRF,Device A和Device B分别用一个接口连接上行设备Router 1,再分别用一个接口连接下行设备Router 2。
· Router 1和Router 2分别使用三层聚合接口连接Device A和Device B。
· 正常情况下,流量走Router 1——Device A—— Router 2;当这条通道上的任一链路或者设备故障时,流量切换到Router 1——Device B—— Router 2。正常通道故障恢复时,流量再切回。
请参见“虚拟化配置指导”中的“IRF”,将Device A和Device B组成IRF。本文只描述IRF组成后,在IRF上配置冗余组。
(1) 配置以太网冗余接口
# 创建Reth1,IP地址为1.1.1.2/24,成员接口为GE1/1/0/1和GE2/1/0/1,其中GE1/1/0/1的优先级为255,GE2/1/0/1的优先级为50。
<Sysname> system-view
[Sysname] interface reth 1
[Sysname-Reth1] ip address 1.1.1.2 24
[Sysname-Reth1] member interface gigabitethernet 1/1/0/1 priority 255
[Sysname-Reth1] member interface gigabitethernet 2/1/0/1 priority 50
[Sysname-Reth1] quit
# 创建Reth2,IP地址为2.2.2.2/24,成员接口为GE1/1/0/2和GE2/1/0/2,其中GE1/1/0/2的优先级为255,GE2/1/0/2的优先级为50。
[Sysname] interface reth 2
[Sysname-Reth2] ip address 2.2.2.2 24
[Sysname-Reth2] member interface gigabitethernet 1/1/0/2 priority 255
[Sysname-Reth2] member interface gigabitethernet 2/1/0/2 priority 50
[Sysname-Reth2] quit
(2) 配置Track,监测上、下行接口的状态以及安全引擎的状态。
[Sysname] track 1 interface gigabitethernet 1/1/0/1 physical
[Sysname] track 2 interface gigabitethernet 1/1/0/2 physical
[Sysname] track 3 interface gigabitethernet 2/1/0/1 physical
[Sysname] track 4 interface gigabitethernet 2/1/0/2 physical
[Sysname] track 5 interface blade 1/4/0/1 physical
[Sysname] track 6 interface blade 2/4/0/1 physical
(3) 配置备份组,并指定Device A上的安全引擎为主,Device B上的安全引擎为备。
[Sysname] failover group group1
[Sysname-failover-group-group1] bind chassis 1 slot 4 cpu 1 primary
[Sysname-failover-group-group1] bind chassis 2 slot 4 cpu 1 secondary
[Sysname-failover-group-group1] quit
(4) 配置冗余组
# 创建Node 1,Node 1和Device A绑定,为主节点。关联的Track项为1、2和5。
[Sysname] redundancy group aaa
[Sysname-redundancy-group-aaa] node 1
[Sysname-redundancy-group-aaa-node1] bind chassis 1
[Sysname-redundancy-group-aaa-node1] priority 100
[Sysname-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/1/0/1
[Sysname-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/1/0/2
[Sysname-redundancy-group-aaa-node1] track 5 interface blade 1/4/0/1
[Sysname-redundancy-group-aaa-node1] quit
# 创建Node 2,Node 2和Device B绑定,为备节点。关联的Track项为3、4和6。
[Sysname-redundancy-group-aaa] node 2
[Sysname-redundancy-group-aaa-node2] bind chassis 2
[Sysname-redundancy-group-aaa-node2] priority 50
[Sysname-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/1/0/1
[Sysname-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/1/0/2
[Sysname-redundancy-group-aaa-node2] track 6 interface blade 2/4/0/1
[Sysname-redundancy-group-aaa-node2] quit
# 将Reth1、Reth2和备份组1添加到冗余组中。
[Sysname-redundancy-group-aaa] member interface reth 1
[Sysname-redundancy-group-aaa] member interface reth 2
[Sysname-redundancy-group-aaa] member failover group group1
[Sysname-redundancy-group-aaa] quit
(1) 缺省情况下的显示信息
# 显示冗余组信息。可以看到优先级高的Node 1为主节点,Reth1和Reth2中优先级高的成员接口处于激活状态。
[Sysname] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
Node1 chassis1 100 Primary 255
Node2 chassis2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover requeset : No
Member interfaces:
Reth1 Reth2
Member failover groups:
group1
Node 1:
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/1/0/1
2 Positive 255 GE1/1/0/2
5 Positive 255 Blade1/4/0/1
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示Reth信息。可以看到Reth1和Reth2中优先级高的成员接口处于激活状态。
[Sysname] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/1 UP Active Normal
GE2/1/0/1 UP Inactive Normal
[Sysname] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/2 UP Active Normal
GE2/1/0/2 UP Inactive Normal
# 显示备份组信息。可以看到备份组中配置为Primary的安全引擎处理业务。
[Sysname] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Primary
(2) 冗余组内主备倒换后的显示信息
# 手工关闭接口GE1/1/0/2,显示冗余组信息。可以看到优先级低的Node 2为主节点。
[Sysname] interface gigabitethernet 1/1/0/2
[Sysname-GigabitEthernet1/1/0/2] shutdown
[Sysname-GigabitEthernet1/1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Chassis Priority Status Track weight
Node1 chassis1 100 Secondary -255
Node2 chassis2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover requeset : No
Member interfaces:
Reth1 Reth2
Member failover groups:
group1
Node 1:
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/1/0/1
2 Negative 255 GE1/1/0/2(Fault)
5 Positive 255 Blade1/4/0/1
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/1/0/1
4 Positive 255 GE2/1/0/2
6 Positive 255 Blade2/4/0/1
# 显示Reth的信息。Reth2下的接口GE1/1/0/2故障(DOWN),Reth1下的接口GE1/1/0/1被协议关闭(DOWN(redundancy down))。GE2/1/0/1和GE2/1/0/2激活。
[Sysname-GigabitEthernet1/1/0/2] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/1 DOWN(redundancy down) Inactive Normal
GE2/1/0/1 UP Active Normal
[Sysname-GigabitEthernet1/1/0/2] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/1/0/2 DOWN Inactive Normal
GE2/1/0/2 UP Active Normal
# 显示备份组信息。可以看到备份组中配置为Secondary的安全引擎处理业务。
[Sysname-GigabitEthernet1/1/0/2] display failover group group1
Stateful failover group information:
ID Name Primary Secondary Active Status
255 group1 1/4.1 2/4.1 Secondary
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
