- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-HA命令
本章节下载: 01-HA命令 (194.61 KB)
目 录
auto_sync命令用来配置自动同步选项。
no auto_sync命令用来关闭自动同步选项。
【命令】
auto_sync { config | session | lib }
no auto_sync { config | session | lib }
【缺省情况】
缺省情况下,未配置自动同步选项。
【视图】
HA配置视图
【参数】
config:自动同步设备配置。
session:自动同步设备运行相关信息,具体包括连接表,FDB表,用户信息,PKI证书等。
lib:自动同步特征库,具体包括病毒库,URL库,应用特征库,IPS库。
【使用指导】
需要注意的是:
· HA的相关配置在配置同步时不会同步。
· 设备开始使用配置同步时,最好使用一台除了HA配置没有其他配置的设备,防止同步过来的配置和原有配置有冲突。
【举例】
# 配置自动同步配置,设备运行信息和特征库。
host# system-view
host(config)# ha-config
host(ha-config) #auto_sync config
host(ha-config)# auto_sync session
host(ha-config)# auto_sync lib
disable命令用来关闭HA功能。
【命令】
disable
【缺省情况】
缺省情况下,未启用HA。
【视图】
HA配置视图
【举例】
# 关闭HA功能。
host# system-view
host(config)# ha-config
host(ha-config)# disable
enable backup-master命令用来启用HA主备模式。
【命令】
enable backup-master
【缺省情况】
缺省情况下,未启用HA。
【视图】
HA配置视图
【举例】
# 启用HA主备模式。
host# system-view
host(config)# ha-config
host(ha-config)# enable backup-master
ha-config命令用来进入HA配置视图。
【命令】
ha-config
【视图】
系统视图
【举例】
# 进入HA配置视图。
host# system-view
host(config)# ha-config
hainterface 命令用来配置HA接口。
no hainterface命令用来删除HA接口。
【命令】
hainterface interface-name
no hainterface
【缺省情况】
缺省情况下,未配置HA接口。
【视图】
HA配置视图
【参数】
interface-name:要配置的接口,必须是物理接口和聚合接口。接口不能和其他功能一起使用,比如不能加入桥,加入聚合,配置NAT。
【使用指导】
HA接口主要用于HA设备之间keepalive通讯和同步报文传输。
【举例】
# 配置ge2接口为HA接口。
host# system-view
host(config)# ha-config
host(ha-config)# hainterface ge2
keepalive用来配置HA心跳报文发送参数。
no keepalive用来还原HA心跳报文的缺省参数。
【命令】
keepalive interval retry retry-count
no keepalive
【缺省情况】
缺省情况下,HA心跳报文每50毫秒发送一次,重试次数是60次。
【视图】
HA配置视图
【参数】
interval:HA心跳报文的间隔时间,范围是20~1000,单位是毫秒,缺省值时50毫秒。
retry-count:心跳报文超时重试次数,范围是3~500次。如果设备在间隔时间乘以重试次数的时间内没有收到对端心跳报文,可以认定对端设备已经超时。
【使用指导】
主备设备的心跳间隔时间可以不一致。在不一致的情况下,设备发送心跳报文的间隔时间为两端间隔时间的最小值。
需要注意的是:
· interval配置越短HA协商越稳定,但是会增加系统负担。
· retry-count配置越少HA对故障相应越灵敏,但是会增加误报的几率。
· 用户最好根据自己的网络环境和需求确定interval和retry-count的值。
【举例】
# 配置HA心跳报文发送间隔时间为1秒,重试次数为3。
host# system-view
host(config)# ha-config
host(ha-config)# keepalive 1000 retry 3
manage-ip 命令用来配置接口管理地址。
no manage-ip命令用来删除接口管理地址。
【命令】
manage-ip address
no manage-ip
【缺省情况】
缺省情况下,未配置接口管理地址。
【视图】
接口视图
【参数】
address:要配置的地址,格式为A.B.C.D/M。
【使用指导】
处于备状态的HA设备不会参与网络转发,因此无法通过接口配置的IP地址访问。为了解决这一问题,可以在设备上配置管理地址,用作备设备的网络管理。
要注意的是:
· 管理地址只能配置在物理接口,桥接口和VLAN子接口。
· 管理地址可以和接口主地址处于同一网段。
· 接口没有配置主地址也可以配置管理地址,但是如果接口的主地址是PPPOE或者DHCP地址,则无法配置管理地址。
· 管理员可以通过管理地址访问备设备的telnet 服务和web ui。但是备设备无法通过管理地址主动访问外部地址,除非应用制定了源地址为管理地址(比如说指定源地址的ping命令。)
【举例】
# 配置ge0的管理地址是192.168.1.18/24。
host# system-view
host(config)# interface ge0
host(config-ge0)# manage-ip 192.168.1.18/24
monitor命令用来添加监控接口。
no monitor命令用来删除监控接口。
【命令】
monitor interface-name
no monitor interface-name
【缺省情况】
缺省情况下,未配置HA监控接口。
【视图】
HA配置视图
【参数】
interface-name:要配置成监控接口的接口名称。
【使用指导】
要配置成监控接口的接口,一般应是网络中重要的接口,比如通往internet的接口。如果此接口的状态发生改变,表明网络中发生重大故障,需要启用备设备,主备设备会立刻切换。
需要注意的是,如果主设备和备设备的地址探测或者监控接口都发生故障,表明此时网络发生严重错误,此时主备切换也无法修复错误,所以主备不会发生切换。
【举例】
# 配置ge0为监控接口。
host# system-view
host(config)# ha-config
host(ha-config)# monitor ge0
preempt 命令用来配置抢占功能。
no preempt命令用来关闭抢占功能。
【命令】
preempt { master | backup } [ delay-time ]
no preempt
【缺省情况】
缺省情况下,未配置HA抢占功能。
【视图】
HA配置视图
【参数】
master:表示设备希望抢占为主。
backup:表示设备希望抢占为备。
delay-time:抢占延时时间。范围是1到180,单位是秒,缺省抢占时间是3秒。当要抢占设备的监控接口全部正常后,开始计算时间。只有在这个时间内监控接口状态没有发生改变才实现状态切换。
【使用指导】
抢占模式必须在主设备和备设备上分别配置,一台设备配置为抢占主,一台配置为抢占备。否则HA无法协商。
主设备和备设备的抢占延时可以不同,如果抢占延时不同,实际抢占延时是主设备和备设备抢占延时的最大值。
【举例】
# 一台配置抢占为主,抢占延时为10s。
host# system-view
host(config)# ha-config
host(ha-config)# preempt master 10
display ha state命令用来查看HA状态。
【命令】
display ha state
【视图】
用户视图
【使用指导】
要注意的是:
· 如果没有配置自动同步特征库,或者对应特征库的license无效,不会显示特征库是否同步。
· 如果主备都没有配置抢占模式,不会显示抢占模式状态。
【举例】
# 显示HA状态。
host# display ha state
Keepalive send interval 50ms config interval 50ms
Preempt style master delay time 5s config delay time 3s
Local : Hostname=host Status=Master Monitor interface status=OK
app lib version : 20140227
Remote: Hostname=hostA Status=Backup Monitor interface status=OK
app lib version : 20140227
SYNC state:
System config different
表1-1 display ha state显示信息描述表
|
字段 |
描述 |
|
Keepalive send interval |
主备设备协商出的心跳报文发送间隔时间 |
|
config interval |
设备配置的心跳报文间隔时间 |
|
Preempt style |
设备配置的抢占模式 |
|
delay time |
主备设备协商的抢占延时时间 |
|
config delay time |
设备配置的抢占延时时间 |
|
Local : |
本地设备的HA状态 |
|
Remote: |
HA邻居的HA状态 |
|
Hostname |
设备的hostname |
|
Status |
设备的HA状态 |
|
interface status |
设备监控接口状态 |
|
app lib version |
应用识别特征库版本 |
|
url lib version |
URL特征库版本 |
|
ips lib version |
入侵防御系统特征库版本 |
|
av lib version |
病毒特征库版本 |
|
SYNC state |
同步状态 |
|
System config |
系统配置同步状态 |
|
App lib sync state |
应用识别特征库同步状态 |
standby命令用来使设备进入暂停模式。
no standby命令用来使设备退出暂停模式。
【命令】
standby
no standby
【视图】
HA配置视图
【使用指导】
进入暂停模式的设备不会响应邻居丢失,不再相应HA接口down从左,在没有手工切换HA状态的情况下将不再进行HA状态转换。
要注意的是:
· 在一台设备上配置standby,HA邻居也会进入暂停模式。
· 在一台设备上配置no standby,HA邻居也会退出暂停模式。
· 如果在standby状态下配置swap命令,将退出暂停模式,并且切换HA状态。
· standby命令无法保存。
【举例】
# 配置HA设备进入暂停模式。
host# system-view
host(config)# ha-config
host(ha-config)# standby
swap命令用来手动切换HA主备状态。
【命令】
swap
【视图】
HA配置视图
【使用指导】
命令的功能是主设备主动从主状态切换成为备状态,并且通知对端设备从备状态变成主状态。
需要注意的是:
· swap命令必须在主设备上配置。
· 配置了抢占模式的HA设备无法手动切换HA状态。
· 如果设备配置了暂停模式,使用swap命令后,HA设备将切换主备状态,并且退出暂停模式。
· swap命令无法保存。
【举例】
# 手动切换HA的主备状态。
host#system-view
host(config)# ha-config
host(ha-config)# swap
sync config 命令用来将主设备的配置手动同步给备设备并且重启备设备。
【命令】
sync config
【视图】
用户视图
【使用指导】
HA的相关配置在配置同步时不会同步。配置自动同步选项不会影响手动同步配置的效果。
【举例】
# 向备设备同步配置并重启备设备。
host# sync config
sync lib命令手动同步特征库。
【命令】
sync lib { app | url | av | ips | ucca |waf }
【视图】
用户视图
【参数】
app:应用识别特征库。
url:URL特征库。
av: 病毒防护特征库
ips: 入侵防御特征库
ucca :离线url特征库
waf: web防护特征库
【使用指导】
特征库自动同步选项不会影响手动同步效果。
【举例】
# 向备设备同步应用识别特征库。
host# sync lib app
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
