- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-双管理+双链路HA配置举例
本章节下载 (892.64 KB)
目 录
本文档主要介绍H3C SecPath G9000进行双管理中心双链路HA部署时的配置操作步骤,以及验证方法。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解H3C SecPath G9000基本配置及特性。
如图1所示,外网通过业务交换机连接两台后置设备。内网通过业务交换机连接两台前置。内网通过带外管理网络交换机连接两台管理中心,H3C SecPath G9000 双管理双链路HA配置举例组网图。
图1 H3C SecPath G9000 双管理双链路HA配置举例组网图
· 网络管理设置完毕后可进行HA配置。
· 通道设置、策略设置均对HA没有影响,可以放最后配置,本文不做详解。
· G9000-MC多级安全互联交换平台管理中心的HA接口必须使用GE0/5接口。
· G9000-POS多级安全互联交换平台后置部件的HA接口必须使用GE0/0接口。
本举例是在ESS6501版本上进行配置和验证的。
1、 做HA的两条链路需要在同一台管理中心中进行添加配置
2、 做HA的两条链路所配置的业务及业务地址应完全一致,本版本暂不支持链路间的业务同步
3、 现场如涉及DS和VT功能模块授权,所有的功能授权码请基于主管理中心设备的SN进行申请,申请后的授权均导入到主管理中心中
通过平台MGMT管理口登录系统,打开浏览器输入https://192.168.0.1,
默认账号:admin
默认密码:admin
图2 通过B/S方式登录平台
1、设备添加及链路配置过程略(详见开局指导书),千兆链路对应前置1和后置1,万兆链路对应前置2和后置2。
2、两条链路对应的设备网络配置完全一样(以千兆链路举例)
3、首先,配置前置、后置IP地址。
点击“网络管理”→“业务IP管理”,选择“千兆链路”→“前置”,选中GE0/2网口,设置前置IP。
图3 设置前置IP地址
点击“添加IP”,设置完后点“保存”退出。
图4 配置IP和掩码
点击“网络管理”→“业务IP管理”,选择“千兆链路”→“后置”,选中GE0/2网口,设置后置IP
图5 设置后置的IP
点击“添加IP”,设置完后点“保存”退出。
图6 添加、保存后置IP设置
4、配置前后置的路由,点击 “网络管理”→“业务路由管理”
图7 设置前后置的路由
选择“千兆链路”→“前置”,点击“添加路由”,设置前置路由
图8 设置前置路由
图9 配置前置路由参数
选择“千兆链路”→“后置”,点击“添加路由”,设置后置路由
图10 配置后置路由参数
5、配置完主链路后,使用相同配置方法进行备链路的添加,两条链路对应的设备网络配置完全一样
为了便于沟通,避免在交流中出现误解,我们通常将优先级高的设备称为MASTER,优先级低的设备称为SLAVE。而“主机”、“备机”则用来形容设备的HA状态。
点击“业务链路管理”→“HA设置”,进入HA配置界面。
图11 HA配置界面
点击“节点管理”-“添加节点”设置如下参数:1)选择模式:双机热备;2)选择链路;3)配置HA IP地址,两条链路HA地址处于同一网段即可;4)配置HA掩码;5)配置优先级,数值大的优先级高。参数设置完成后点击保存。
图12 MASTER配置参数举例
图13 SLAVE配置参数举例
HA设置的参数描述如下表所示。
表1 HA设置参数描述
|
选项 |
说明 |
备注 |
|
链路名称 |
做HA的链路名称 |
节点所在链路 |
|
HA IP地址 |
HA IP地址 |
节点的HA地址 |
|
HA掩码 |
HA地址掩码 |
节点的HA掩码 |
|
优先级 |
HA优先级 |
数值越大优先级越高 |
|
工作模式 |
双机热备、负载均衡 |
双机热备模式指两台设备只有一台工作;负载均衡模式指两台设备均为主机,当一台出现故障会导致流量丢失一半。 |
注意:
· MASTER的优先级应当高于SLAVE的优先级。
· 修改HA设置中的参数点击保存,将导致两台设备重新协商主备。
HA模块会周期性的对正在使用的网口进行检测。当其中的网口出现异常,就会做HA主备切换。所以此处需要分别勾选两个HA节点所有用到的网口。
按照测试环境,勾选前置的GE0/2和后置的GE0/2。
图14 勾选前置的GE0/2
图15 勾选后置的GE0/2
配置完成,点击“节点关联”,设置节点关联
图16 设置节点关联
选择创建的节点,点击保存
图17 添加节点关联
(1) 如果“网络管理”中“业务网卡绑定”、“前置”地址、“后置”地址等配置需要调整,必须先拔掉所有通讯口网线、删除节点关联。等配置修改完以后,重新勾选HA监测网口,并添加节点关联,最后接上通讯口网线。操作步骤如下图:
图18 操作流程图1
通过平台MGMT管理口登录系统,打开浏览器分别登录管理中心(主)https://192.168.0.1; 管理中心(备)https://192.168.0.2
默认账号:admin
默认密码:admin
图19 通过B/S方式登录
点击“平台管理”-“双机热备”设置如下参数:1)选择模式:主备; 2)配置本机和对端HA IP地址,两个HA地址处于同一网段即可;3)配置本机HA掩码和对端HA掩码;4)配置优先级,数值大的优先级高。参数设置完成后点击保存
图20 MASTER配置参数举例
图21 SLAVE配置参数举例
HA设置的参数描述如下表所示。
表2 HA设置参数描述
|
选项 |
说明 |
备注 |
|
本机HA地址 |
本台设备HA的IP |
|
|
本机HA掩码 |
本台设备HA的掩码 |
|
|
对端HA地址 |
另一台设备HA的IP |
|
|
对端HA掩码 |
另一台设备HA的掩码 |
|
|
优先级 |
HA优先级 |
数值越大优先级越高 |
|
工作模式 |
双机热备 |
双机热备模式指两台设备只有一台工作 |
确保完成上述配置后,将两台G9000-MC多级安全互联交换平台管理中心的HA接口(GE0/5)用网线互联后,分别刷新两台管理中心页面。
图22 MASTER主机状态
图23 SLAVE主机状态
确保MASTER为主机状态且状态健康,SLAVE为备机状态且状态健康后,点击MASTER “同步模块”下的同步按钮,将配置同步至对端管理中心。
注:同步前请确认:1当前设备主机角色为主机;2对端需已开启sshd服务。
点击“业务链路管理”→“HA设置”→“节点管理”,进入HA配置界面,点击“查看HA状态”可查看当前设备的HA状态。
图24 查看主机状态
图25 查看备机状态
点击“平台配置”→“双机热备”,查看主备机状态。
图26 查看主机状态
图27 查看备机状态
对于没有做过绑定的网口,拔掉任意一个此类监测的网口,系统就应执行HA切换。
对于做过网口绑定的网口,系统将绑定的这一组网口视为一个逻辑网口。当它关联的所有物理网口都掉线后,HA模块才将该逻辑网口视为故障,然后执行HA切换。只要其关联的任意一个网口还在线,HA模块都判定该逻辑口正常。
(1) 通常拔掉MASTER没做绑定的网口,测试会简单一点。HA检测周期为2秒,故障出现最多不超过6秒,HA就应该执行切换。切换后请检查两台设备的主备状态是否发生互换。如果MASTER变成备机,SLAVE变成主机,就说明切换正常。查看HA状态如上述3.6.1,不再详述。
表3 第一次切换后各种状态分析表
|
状态 |
问题分析 |
|
角色:主机 状态:健康 |
主机状态正常,各种应用能够正常使用 |
|
角色:备机 状态:健康 |
备机状态正常,等待切换 |
|
角色:备机 状态:故障 |
备机可能存在问题,无法切换成主机 |
(2) 由于当前版本HA是不抢占机制,所以即使将MASTER线路恢复,也不会按照优先级抢回去。还需要将SLAVE切换回备机状态,MASTER才会重新切换成主机。所以,恢复MASTER线路后,可以通过删除节点关联后重新添加来重新进行主备选举,或者拔掉SLAVE网线的方式使其切换为备机。同样,通过3.6.1来检查两台设备的主备状态是否互换。
表4 第二次切换后各种状态分析表
|
MASTER |
SLAVE |
问题分析 |
|
主机 |
备机 |
无 |
|
主机 |
主机 |
SLAVE的HA模块有异常,同时检查HA心跳线是否有问题 |
|
备机 |
备机 |
MASTER存在异常,无法切换成主机 |
|
备机 |
主机 |
SLAVE的HA模块有异常 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
