- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-链路HA配置举例
本章节下载 (1.05 MB)
目 录
本文档主要介绍H3C SecPath G9000进行链路HA部署时的配置操作步骤,以及验证方法。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解H3C SecPath G9000基本配置及特性。
如图1所示,外网通过一个二层交换设备连接两台后置设备。内网通过三层冗余交换机和两台前置设备做两两对接。连接两个冗余交换机的前置设备的GE0/3、GE0/4做端口绑定。端口前置和部件设备的管理地址与管理中心保持网络互通,H3C SecPath G9000 HA配置举例组网图。
图1 H3C SecPath G9000 HA配置举例组网图
· 确定对接设备是否做了冗余。如果对接设备做了冗余,平台相应的那一边就要做网口绑定。如果对接设备没做冗余,那平台就不需要配置网口绑定。
· 网络管理设置完毕后可进行HA配置。
· 通道设置、策略设置均对HA没有影响,可以放最后配置,本文不做详解。
· G9000-MC多级安全互联交换平台管理中心的HA接口必须使用GE0/5接口。
· G9000-POS多级安全互联交换平台后置部件的HA接口必须使用GE0/0接口。
本举例是在ESS6501版本上进行配置和验证的。
通过平台MGMT管理口登录系统,打开浏览器输入https://192.168.0.1,
默认账号:admin
默认密码:admin
图2 通过B/S方式登录平台
1、 设备添加及链路配置过程略(详见开局指导书),千兆链路对应前置1和后置1,万兆链路对应前置2和后置2。
2、 两条链路对应的设备网络配置完全一样(以千兆链路举例)
3、由于前置的对接设备做了冗余。所以平台前置需要做网卡绑定。
点击“网络管理”→“前后置网络管理”→“业务网卡绑定”,选择千兆链路前置的SLOT0/3和SLOT0/4。
图3 对前置做网卡绑定
点击“增加绑定”后会弹出工作模式和连接状态监测方式选项框。
图4 添加网卡绑定
工作模式、连接状态监测方式说明见表1、表2。
表1 工作模式表
|
选项 |
描述 |
|
主备 |
只有一个接口处于活动状态,down掉当前的活动接口,另一个接口马上由备份状态转变为活动状态 |
|
负载均衡 |
所有端口同时生效,按连接方式负载流量。负载均衡扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性 |
|
LACP |
根据LACP协议对对端协商端口工作状态。LACP是基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚的协议。 |
表2 连接状态检测方式表
|
选项 |
监测方式 |
备注 |
|
MII |
仅监测物理连接是否正常 |
|
|
ARP |
借助ARP响应机制,检测链路层是否可达 |
需要设置同网段其它设备的IP,通常设置网关IP |
配置工作模式、连接状态监测方式完成后,点击“保存”后完成网卡绑定。
图5 网卡绑定完成
4、接下来,配置前置、后置IP地址。
点击“网络管理”→“业务IP管理”,选择“千兆链路”→“前置”,选中新增的绑定网口,设置前置IP。
图6 设置前置IP地址
点击“添加IP”,设置完后点“保存”退出。
图7 配置IP和掩码
点击“网络管理”→“业务IP管理”,选择“千兆链路”→“后置”,设置后置IP
图8 设置后置的IP
点击“添加IP”,设置完后点“保存”退出。
图9 添加、保存后置IP设置
如果需要配置多个IP,可以继续添加。
图10 设置多个IP
5、配置前后置的路由,点击 “网络管理”→“业务路由管理”
图11 设置前后置的路由
选择“千兆链路”→“前置”,点击“添加路由”,设置前置路由
图12 设置前置路由
图13 配置前置路由参数
选择“千兆链路”→“后置”,点击“添加路由”,设置后置路由
图14 配置后置路由参数
为了便于沟通,避免在交流中出现误解,我们通常将优先级高的设备称为MASTER,优先级低的设备称为SLAVE。而“主机”、“备机”则用来形容设备的HA状态。
点击“业务链路管理”→“HA设置”,进入HA配置界面。
图15 HA配置界面
点击“节点管理”-“添加节点”设置如下参数:1)选择模式:双机热备;2)选择链路;3)配置HA IP地址,两条链路HA地址处于同一网段即可;4)配置HA掩码;5)配置优先级,数值大的优先级高。参数设置完成后点击保存。
图16 MASTER配置参数举例
图17 SLAVE配置参数举例
HA设置的参数描述如下表所示。
表3 HA设置参数描述
|
选项 |
说明 |
备注 |
|
链路名称 |
做HA的链路名称 |
节点所在链路 |
|
HA IP地址 |
HA IP地址 |
节点的HA地址 |
|
HA掩码 |
HA地址掩码 |
节点的HA掩码 |
|
优先级 |
HA优先级 |
数值越大优先级越高 |
|
工作模式 |
双机热备、负载均衡 |
双机热备模式指两台设备只有一台工作;负载均衡模式指两台设备均为主机,当一台出现故障会导致流量丢失一半。 |
注意:
· MASTER的优先级应当高于SLAVE的优先级。
· 修改HA设置中的参数点击保存,将导致两台设备重新协商主备。
HA模块会周期性的对正在使用的网口进行检测。当其中的网口出现异常,就会做HA主备切换。所以此处需要分别勾选两个HA节点所有用到的网口。
按照测试环境,勾选前置的BOND0和后置的SLOT0/2。
图18 勾选前置的BOND0
图19 勾选后置的SLOT0/2
配置完成,点击“节点关联”,设置节点关联
图20 设置节点关联
选择创建的节点,点击保存
图21 添加节点关联
(1) 如果“网络管理”中“业务网卡绑定”、“前置”地址、“后置”地址等配置需要调整,必须先拔掉所有通讯口网线、删除节点关联。等配置修改完以后,重新勾选HA监测网口,并添加节点关联,最后接上通讯口网线。操作步骤如下图:
图22 操作流程图1
点击“业务链路管理”→“HA设置”→“节点管理”,进入HA配置界面,点击“查看HA状态”可查看当前设备的HA状态,主机如下图:
图23 查看主机状态
图24 查看备机状态
对于没有做过绑定的网口,拔掉任意一个此类监测的网口,系统就应执行HA切换。
对于做过网口绑定的网口,系统将绑定的这一组网口视为一个逻辑网口。当它关联的所有物理网口都掉线后,HA模块才将该逻辑网口视为故障,然后执行HA切换。只要其关联的任意一个网口还在线,HA模块都判定该逻辑口正常。
(1) 通常拔掉MASTER没做绑定的网口,测试会简单一点。HA检测周期为2秒,故障出现最多不超过6秒,HA就应该执行切换。切换后请检查两台设备的主备状态是否发生互换。如果MASTER变成备机,SLAVE变成主机,就说明切换正常。查看HA状态如上述3.6.1,不再详述。
表4 第一次切换后各种状态分析表
|
状态 |
问题分析 |
|
角色:主机 状态:健康 |
主机状态正常,各种应用能够正常使用 |
|
角色:备机 状态:健康 |
备机状态正常,等待切换 |
|
角色:备机 状态:故障 |
备机可能存在问题,无法切换成主机 |
(2) 由于当前版本HA是不抢占机制,所以即使将MASTER线路恢复,也不会按照优先级抢回去。还需要将SLAVE切换回备机状态,MASTER才会重新切换成主机。所以,恢复MASTER线路后,可以通过删除节点关联后重新添加来重新进行主备选举,或者拔掉SLAVE网线的方式使其切换为备机。同样,通过3.6.1来检查两台设备的主备状态是否互换。
表5 第二次切换后各种状态分析表
|
MASTER |
SLAVE |
问题分析 |
|
主机 |
备机 |
无 |
|
主机 |
主机 |
SLAVE的HA模块有异常,同时检查HA心跳线是否有问题 |
|
备机 |
备机 |
MASTER存在异常,无法切换成主机 |
|
备机 |
主机 |
SLAVE的HA模块有异常 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
