- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-双机热备(RBM)命令
本章节下载: 01-双机热备(RBM)命令 (407.05 KB)
目 录
1.1.2 arp remote-backup enable
1.1.4 configuration auto-sync enable
1.1.5 configuration auto-sync enable route-static
1.1.6 configuration manual-sync
1.1.7 configuration manual-sync-check
1.1.8 configuration sync-check
1.1.12 display mac-address virtual
1.1.13 display remote-backup-group status
1.1.14 display remote-backup-group sync-check
1.1.16 hot-backup protocol enable
1.1.29 running-data auto-sync enable
1.1.30 silent-backup-interface
1.1.35 transparent-transmit enable
1.1.36 wait-interface-up delay-time
adjust-cost enable命令用来开启HA调整备设备上动态路由协议开销值功能。
undo adjust-cost enable命令用来关闭HA调整备设备上动态路由协议开销值功能。
【命令】
adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }
undo adjust-cost { bgp | isis | ospf | ospfv3 } enable
【缺省情况】
HA调整备设备上动态路由协议开销值功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
bgp:表示HA调整备设备上BGP协议的开销值。
isis:表示HA调整备设备上ISIS协议的开销值。
ospf:表示HA调整备设备上OSPF协议的开销值。
ospfv3:表示HA调整备设备上OSPFv3协议的开销值。
absolute [ absolute-cost ]:表示备设备以绝对值的形式对外通告动态路由协议的开销值,即设备直接对外通告此绝对值。absolute-cost是绝对开销值,取值范围为1~65535,缺省值为65500。
increment [ increment-cost ]:表示备设备以增量值的形式对外通告动态路由协议的开销值,即设备在原有开销值基础上增加此增量值后对外通告。increment-cost是增量开销值,取值范围为1~65535,缺省值为100。
【使用指导】
在HA组网环境中,正常情况下,主、备设备上的动态路由协议均依据自身的运行机制对外通告链路的开销值。开启此功能后,备设备上的动态路由协议对外通告链路开销值时,将以绝对开销值或增加增量值后对外通告;主设备对外通告链路开销值的方式仍然不变。
在HA与动态路由联合的HA组网环境中,需要在主备设备上同时开启此功能,并设置相同的参数。以保证主备切换时设备的上下行流量同时切换到新的主设备,保证业务不中断。
双主模式下,正常情况下两台设备都是主设备,因此它们会根据动态路由协议自身的运行机制对外通告开销值。当其中一个主设备或其链路发生故障变为备设备后,备设备将会按照adjust-cost enable命令配置的规则对外通告动态路由协议的开销值。
通过多次执行本命令,可配置HA调整多种动态路由协议对外通告的开销值。
对于同一种动态路由协议,多次执行本命令最后一次生效。
【举例】
# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外发布开销值,绝对值为6000。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] adjust-cost ospf enable absolute 6000
arp remote-backup enable命令用来开启ARP表项的远程备份功能。
undo arp remote-backup enable命令用来关闭ARP表项的远程备份功能。
【命令】
arp remote-backup enable
undo arp remote-backup enable
【缺省情况】
ARP表项的远程备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本功能仅需要在HA与VRRP联动的组网环境中使用,其他HA组网场景中不需要开启本功能。
开启本功能后,HA中的设备会将其生成的ARP表项实时同步到对端设备,当一台设备发生故障时对端设备可以更快地接替故障设备的工作。
本命令支持配置信息同步,只需要在主设备上执行即可。
【举例】
# 开启ARP表项的远程备份功能。
<Sysname> system-view
[Sysname] arp remote-backup enable
backup-mode命令用来配置HA的工作模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode dual-active
undo backup-mode
【缺省情况】
HA的工作模式为主备模式。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
HA支持主备和双主两种工作模式。在主备模式下,同时只有一台设备在处理业务;在双主模式下,两台设备会同时处理业务。
双主模式部署完成后,请勿随意将双主模式切换为主备模式,否则会对业务产生影响。
当前设备为自动选举管理角色时,不能配置为双主工作模式。
【举例】
# 配置HA的工作模式为双主模式。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] backup-mode dual-active
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能前,主管理设备上已经配置的信息,将会在开启此功能后进行一次批量备份,之后新增、删除和修改的配置信息将实时备份到从管理设备。
配置信息很多时批量备份时间会很长,可能需要一到两个小时。
【举例】
# 开启配置信息自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
configuration auto-sync enable route-static命令用来开启HA支持同步静态路由配置信息功能。
undo configuration auto-sync enable route-static命令用来关闭HA支持同步静态路由配置信息功能。
【命令】
configuration auto-sync enable route-static
undo configuration auto-sync enable route-static
【缺省情况】
HA支持同步静态路由配置信息功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅需要在HA+虚拟IP地址引流的组网场景中使用,其他HA组网场景中请勿开启本功能。
开启本功能后,当HA的主管理设备向从管理设备自动或者手工同步配置信息时,会将设备上已配置的所有静态路由同步到从管理设备。
本功能只能在开启配置信息自动备份功能(configuration auto-sync enable)后才会生效。当开启配置信息自动备份功能后开启本功能,后续新增的静态路由可以进行自动同步,之前的需要执行configuration manual-sync命令进行手工批量备份。
【举例】
# 开启HA支持同步静态路由配置信息功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration auto-sync enable
[Sysname-remote-backup-group] configuration auto-sync enable route-static
【相关命令】
· configuration auto-sync enable
· configuration manual-sync
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display remote-backup-group status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync
【相关命令】
· display remote-backup-group status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示HA关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display remote-backup-group sync-check
configuration sync-check命令用来开启配置信息一致性检查功能。
undo configuration sync-check命令用来关闭配置信息一致性检查功能。
【命令】
configuration sync-check [ interval interval ]
undo configuration sync-check
【缺省情况】
配置信息一致性检查功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性检查的周期,取值范围为1~168,单位为小时,缺省为24。
【使用指导】
HA组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生两台设备配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性检查功能后,当配置信息不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。
【举例】
# 开启配置信息一致性检查功能,并设置周期为120小时。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
· configuration manual-sync-check
data-channel命令用来配置HA数据通道。
undo data-channel命令用来恢复缺省情况。
【命令】
data-channel interface interface-type interface-number
undo data-channel
【缺省情况】
HA中不存在数据通道。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:表示HA中主备设备之间建立数据通道需要使用的接口。interface-type interface-number表示接口类型和接口编号。
【使用指导】
主备设备使用此命令指定的接口建立HA的数据通道,此数据通道仅用于传输设备之间的热备报文和透传报文。
数据通道是二层通道,支持中间跨越二层交换机,但不可以跨越三层设备。
【举例】
# 配置HA数据通道的接口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] data-channel interface gigabitethernet 1/0/1
delay-time命令用来开启HA流量回切功能。
undo delay-time命令用来关闭HA流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
HA流量回切功能处于关闭状态,流量不回切。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:配置HA流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当HA组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启HA流量回切功能,并设置延迟切换时间保证业务能够平滑切回。
在HA的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。
在回切定时器倒计时的过程中,如果修改delay-time的值,则本次回切仍然按照之前的回切时间进行处理,后续回切会按照修改后的回切时间进行处理;如果关闭本功能,则不进行回切。
【举例】
# 开启HA流量回切功能,且延迟切换的时间为2分钟。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] delay-time 2
device-role命令用来配置设备的管理角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { auto | primary | secondary }
undo device-role
【缺省情况】
未配置设备的管理角色。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
auto:表示设备在HA中的管理角色根据运行角色自动选择。
primary:表示设备为HA中的主管理设备。
secondary:表示设备为HA中的从管理设备。
【使用指导】
在HA组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。
为了保证备设备可以平滑地接替主设备的工作,HA必须能够将主设备的相关配置信息备份到备设备。在HA组网中,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,双机热备引入了主管理设备和从管理设备的概念。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
HA中设备的管理角色有手动配置和自动选择两种方式,具体内容如下:
· 手工配置:此方式需要通过命令手工指定设备的管理角色,一旦指定后设备的管理角色将固定不变。如需更改,则通过执行命令手工更改。此方式适用于设备上有独立管理接口的网络环境,此方式在HA的主备和双主工作模式下均可使用。
· 自动选择:此方式下设备的管理角色根据运行角色自动选择,并跟随运行角色一同切换。管理角色与运行角色始终保持一致,即业务主设备是主管理设备,业务备设备是从管理设备。此方式适用于设备上使用业务接口作为管理接口的网络环境。此方式仅支持在HA的主备工作模式下使用,不能在双主工作模式中使用。
在HA组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。
建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。
配置完设备的管理角色后,系统将会在命令行提示符前增加前缀信息,以便标识设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示管理员设备当前的管理角色是什么。具体标识方法如下:
· 主管理设备:将在命令行提示符前面增加RBM_P前缀信息,如:RBM_P<Sysname>。
· 从管理设备:将在命令行提示符前面增加RBM_S前缀信息,如:RBM_S<Sysname>。
在HA控制通道建立成功前,系统不关心配置的设备管理角色是什么,其都认为自己是主管理角色,这时命令行提示符前缀总是RBM_P。在HA控制通道建立成功后,系统将按照实际配置的管理角色显示命令行提示符前缀信息。
在使用业务接口作为管理接口的组网环境中,当设备的主备运行角色切换后,管理员只能远程登录当前的业务主进行管理。如果此时业务主恰好是从管理设备,则管理员在当前设备上进行的配置更改将无法同步到对端设备,导致主备设备配置信息不一致。为解决以上问题,在以上组网环境中,可使用自动选择方式进行设备管理角色的选举。
【举例】
# 配置设备的管理角色为主管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] device-role primary
RBM_P[Sysname-remote-backup-group]
display mac-address virtual命令用来显示虚拟MAC地址信息。
【命令】
display mac-address virtual [ mac-address | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
mac-address:显示指定虚拟MAC地址的信息,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
interface interface-type interface-number:显示指定接口的虚拟MAC地址。interface-type interface-number为接口类型和接口编号。
【使用指导】
如果不指定任何参数,则显示所有虚拟MAC地址的信息。
【举例】
# 显示所有虚拟MAC地址的信息。
<Sysname> display mac-address virtual
MAC address Port
40fe-9555-0101 GE1/0/1
40fe-9555-0002 GE1/0/2
表1-1 display mac-address virtual显示信息描述表
|
字段 |
描述 |
|
MAC address |
虚拟MAC地址 |
|
Port |
使用该虚拟MAC地址的接口 |
【相关命令】
· mac-address virtual
display remote-backup-group status命令用来显示HA的状态信息。
【命令】
display remote-backup-group status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示HA的状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Primary(Batch backup in progress)
Device running status: Active
Data channel interface: GigabitEthernet1/0/1
Data channel interface current state: Up
Local IP: 1.1.1.1
Remote IP: 1.1.1.2 Destination port: 1028
Control channel status: Connected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Static route backup status: Enabled
Session backup status: Hot backup enabled
Delay-time: 4 min
Remaining switchover delay time: 3 minutes, 32 seconds
Uptime since last switchover: 0 days, 0 hours, 11 minutes
Switchover records:
Time Status change Cause
2021-06-22 13:33:33 Initial to Standby Local device rebooted
2021-06-22 14:34:34 Initial to Active Peer device rebooted
# 在非缺省Context下显示HA的运行状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Primary
Device running status: Active
Control channel status: Connected
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
表1-2 display remote-backup group status命令显示信息描述表
|
字段 |
描述 |
|
Backup mode |
表示HA的模式,取值包括: · Dual-active:表示双主模式 · Active/standby:表示主备模式 |
|
Device management role |
表示设备在HA中的管理角色,取值包括: · Primary:表示主管理设备 · Secondary:表示从管理设备 · Primary(Batch backup in progress):表示设备在管理角色自动选举中变为了主管理设备,且此时设备正在进行配置信息的批量备份(此时请勿对设备的软件和硬件进行任何的更改) · Initial:配置管理角色为自动模式且运行状态为Initial |
|
Device running status |
表示HA中设备的运行状态,其取值包括如下: · Active:表示当前设备为业务主设备 · Standby:表示当前设备为业务备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
|
Data channel interface |
表示数据通道的接口 |
|
Data channel int`erface current state |
表示数据通道接口当前的状态,取值包括: · Up:表示接口处于正常工作状态 · Down:表示接口处于故障状态,不能正常工作 |
|
Local IPv4 |
表示控制通道报文使用的本端IPv4地址。若未配置,则不显示 |
|
Remote IPv4 |
表示控制通道报文使用的对端IPv4地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Control channel status |
表示控制通道的建立状态,取值包括: · Connected:表示建立状态 · Disconnected:表示未建立状态 |
|
Keepalive interval |
表示发送HA Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送HA Keepalive报文的最大次数 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示HA配置信息备份状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示HA正在进行批量备份配置信息,当显示Context ID时表示某个非缺省Context正在执行配置批备(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示HA配置信息自动备份功能处于开启状态 · Auto sync disabled:表示HA配置信息自动备份功能处于关闭状态 |
|
Static route backup status |
表示HA支持同步静态路由配置信息功能的状态,其取值包括如下: · Enabled:表示HA同步静态路由配置信息功能处于开启状态 · Disabled:表示HA同步静态路由配置信息功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示HA正在批量备份会话表项 · Hot backup enabled:表示HA热备业务表项功能处于开启状态 · Hot backup disabled:表示HA热备业务表项功能处于关闭状态 |
|
Delay-time |
表示HA流量回切的延迟时间,单位为分钟。若未配置,则不显示,表示HA流量回切功能处于关闭状态 |
|
Remaining switchover delay time |
表示HA流量回切时剩余的延迟时间。如果未开启流量回切功能,则不显示该信息 |
|
Uptime since last switchover |
表示设备当前运行角色运行时长,指从最近一次设备状态变化到当前的时长 |
|
Switchover records |
表示设备主备运行角色的切换信息 |
|
Time |
表示设备主备运行角色的切换时间 |
|
Status change |
表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为业务主 · Initial to Standby:表示设备角色由初始状态转换为业务备 · Active to Initial:表示设备角色由业务主切换为初始状态 · Standby to Initial:表示设备角色由业务备切换为初始状态 · Active to Standby:表示设备角色由业务主切换为业务备 · Standby to Active:表示设备角色由业务备切换为业务主 · Active to Active:表示设备角色由业务主切换为业务主 · Standby to Standby:表示设备角色由业务备切换为业务备 |
|
Cause |
表示设备主备运行角色的切换原因,其取值包括如下: · Local RBM process restarted:表示本端RBM进程重启 · Peer RBM process restarted:表示对端RBM进程重启 · The local device leaves the RBM hot backup system:本端设备退出RBM远端备份组 · The peer device leaves the RBM hot backup system:对端设备退出RBM远端备份组 · The local device joins the RBM hot backup system:本端设备加入RBM远端备份组 · The peer device joins the RBM hot backup system:对端设备加入RBM远端备份组 · Delay timer expired for traffic switchover upon failure recovery after the local device reboots:本端设备重启后到达流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer device reboots:对端设备重启后达到流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the local configuration change: 表示本端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer configuration change: 表示对端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Health status changed:表示交换网板健康检测状态改变 · Switchover request from CLI:表示执行Switchover request命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · MAD detection conflict:表示MAD探测冲突,将冲突的设备禁用 · MAD restore event:表示MAD恢复事件,将禁用的设备恢复 · Track entries changed:表示关联Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示关联VRRP配置信息变更,导致链路状态发生变化 · Track VLANs changed:表示关联VLAN配置信息变更,导致链路状态发生变化 · Track interfaces changed:表示关联接口配置信息变更,导致链路状态发生变化 · Context status changed:表示非缺省Context状态信息变更(比如Context的启动和关闭等),导致链路状态发生变化 · NSR recover:RBM通道由NSR功能恢复成功 · Standby-to-active MPU switchover:备用主控板切换为主用主控板 |
display remote-backup-group sync-check命令用来显示HA关键配置信息的一致性检查结果。
【命令】
display remote-backup-group sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于HA不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
<Sysname> display remote-backup-group sync-check
No configuration consistency checks have been performed.
# 显示HA关键配置信息的一致性检查结果。(结果一致)
<Sysname> display remote-backup-group sync-check
No inconsistent configuration exists.
# 显示HA关键配置信息的一致性检查结果。(结果不一致)
<Sysname> display remote-backup-group sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
Context 2
Configuration on secondary device:
#
security-policy ip
rule 0 name 10
#
Configuration on primary device:
#
security-policy ip
#
Context 3
Configuration on secondary device:
#
object-group ipv6 address d
#
security-policy ipv6
rule 0 name d
source-ip d
#
Configuration on primary device:
#
security-policy ipv6
rule 0 name d
#
表1-3 display remote-backup-group sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
|
Context |
非缺省Context的ID信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
hot-backup enable命令用来开启HA热备业务表项功能。
undo hot-backup enable命令用来关闭HA热备业务表项功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
HA热备业务表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,HA中的主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启HA热备业务表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] hot-backup enable
hot-backup protocol enable命令用来开启HA热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭HA热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
HA热备份应用协议创建的会话表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的HA网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在HA主备模式或对称路径的HA网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要HA热备业务表项功能处于开启状态,就会进行这些会话表项备份。
【举例】
# 关闭HA热备份应用协议DNS生成的会话表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] undo hot-backup protocol dns enable
【相关命令】
· hot-backup enable
ip address命令用来配置接口的IP地址。
undo ip address命令用来删除接口的IP地址。
【命令】
ip address ip-address { mask-length | mask } [ sub ] float
undo ip address [ ip-address { mask-length | mask } [ sub ] ]
【缺省情况】
未配置接口IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:接口的IP地址,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为1~31,当接口为LoopBack接口时,取值范围为1~32。
mask:接口IP地址相应的子网掩码,为点分十进制格式。
sub:表示该地址为接口的从IP地址。
float:表示该地址为接口的浮动IP地址,仅在RBM组网下使用。
【使用指导】
ip address命令用来配置接口的IP地址。设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址。
一个接口只能有一个主IP地址,在同一个接口上多次执行本命令,最后一次执行的命令生效。
当接口被配置为通过BOOTP或DHCP动态获取、通过PPP协商分配或借用其他接口的IP地址后,不能再给该接口配置从IP地址。
undo ip address命令中不指定任何参数表示删除该接口的所有IP地址。undo ip address ip-address { mask | mask-length }表示删除主IP地址。undo ip address ip-address { mask | mask-length } sub表示删除指定的从IP地址。
同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段。
浮动IP地址是IP地址的一种属性,该属性仅在RBM组网下生效,不影响其他情况下的使用。在RBM组网下,浮动IP地址可以简化HA(High Availability,高可靠性)功能的配置。将浮动IP地址配置在HA主设备接入下行租户的接口,该地址会自动同步到备设备,不需要在主/备设备的业务接口上配置VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)虚拟地址。浮动IP地址仅在主备模式的主设备上配置,不支持双主模式,不支持在备设备上配置、修改或删除。有关VRRP的详细介绍请参见“可靠性”中的“VRRP”。
通过ip address命令配置同样的IP地址,但不携带float参数,可以取消该地址的浮动属性。
【举例】
# 为接口GigabitEthernet1/0/1配置主IP地址为129.102.0.1,从IP地址为202.38.160.1,子网掩码都为255.255.255.0。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address 129.102.0.1 255.255.255.0
[Sysname-GigabitEthernet1/0/1] ip address 202.38.160.1 255.255.255.0 sub
【相关命令】
· display ip address float(三层技术-IP业务命令参考/IP地址)
· ipv6 address
· mac-address virtual
ipv6 address命令用来手工配置接口的IPv6全球单播地址。
undo ipv6 address命令用来删除接口的IPv6地址。
【命令】
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } float
undo ipv6 address [ ipv6-address prefix-length | ipv6-address/prefix-length ]
【缺省情况】
接口上未配置IPv6全球单播地址。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
float:表示该地址为接口的浮动IPv6地址,仅在RBM组网下使用。
【使用指导】
IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商。这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
undo ipv6 address命令不带参数则删除该接口的所有IPv6地址。
浮动IPv6地址是IPv6地址的一种属性,该属性仅在RBM组网下生效,不影响其他情况下的使用。在RBM组网下,浮动IP地址可以简化HA(High Availability,高可靠性)功能的配置。将浮动IPv6地址配置在HA主设备接入下行租户的接口,该地址会自动同步到备设备,不需要在主/备设备的业务接口上配置VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)虚拟地址。浮动IPv6地址仅在主备模式的主设备上配置,不支持双主模式,不支持在备设备上配置、修改或删除。有关VRRP的详细介绍请参见“可靠性”中的“VRRP”。
通过ipv6 address命令配置同样的IPv6地址,但不携带float参数,可以取消该地址的浮动属性。
【举例】
# 指定GigabitEthernet1/0/1接口的IPv6全球单播地址为2001::1,前缀长度为64。
方法一:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 address 2001::1/64
方法二:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 address 2001::1 64
【相关命令】
· display ipv6 address float(三层技术-IP业务命令参考/IPv6基础)
· ip address
· mac-address virtual
keepalive count命令用来配置设备发送HA Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送HA Keepalive报文的最大次数为10。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
times:表示发送HA Keepalive报文的最大次数,取值范围为1~255,单位为次。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致主备设备错误的切换主备状态。
【举例】
# 配置设备发送HA Keepalive报文的最大次数为6次。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送HA Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送HA Keepalive报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示发送HA Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
HA通道建立后,设备会周期性向对端设备发送HA Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则HA通道断开,HA失效。
【举例】
# 配置设备发送HA Keepalive报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置HA控制通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address
undo local-ip
【缺省情况】
未配置HA控制通道的本端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
【使用指导】
Local IP将用于与Remote IP进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IP提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv4地址为1.1.1.2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ip 1.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置HA控制通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address
undo local-ipv6
【缺省情况】
未配置HA控制通道的本端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
【使用指导】
Local IPv6将用于与Remote IPv6进行大小对比,决定哪个设备作为Server端,哪个设备作为Client端。Server端将使用此Local IPv6提供TCP监听服务。
HA控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的本端IPv6地址为2019::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
mac-address virtual命令用来修改接口的虚拟MAC地址。
undo mac-address virtual命令用来恢复缺省情况。
【命令】
mac-address virtual mac-address
undo mac-address virtual
【缺省情况】
接口的虚拟MAC地址由设备自动分配,且主、从管理设备为相同编号的接口分配的虚拟MAC地址相同。
【视图】
三层以太网接口视图
三层聚合接口视图
VLAN接口视图
以太网冗余接口视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:接口的虚拟MAC地址,格式为H-H-H。虚拟MAC地址的前8个16进制数字必须为“40fe-9555”。在配置时,用户可以省去MAC地址中最后一段开头的“0”,例如输入“40fe-9555-1”即表示输入的MAC地址为“40fe-9555-0001”。
【使用指导】
在HA(High Availability,高可靠性)组网场景中,管理员可在主管理设备的接口上配置浮动IP地址以及虚拟MAC地址,使得其他设备通过浮动IP地址以及虚拟MAC地址即可与HA主从管理设备进行通信,即主从管理设备发送的业务报文的源MAC地址为虚拟MAC地址,源IP地址为浮动IP地址,其他设备从而无需知晓主从管理设备的实际IP地址以及MAC地址。
一般情况下,接口的虚拟MAC地址由设备自动分配即可。当存在一台设备的多个接口分配同一个虚拟MAC地址造成虚拟MAC地址冲突的情况时,需要执行本命令手动修改接口的虚拟MAC地址。
主业务设备发送的业务报文,在数据链路层中封装的源MAC地址为虚拟MAC地址。
只需在主管理设备上执行本命令,虚拟MAC地址的配置信息就会同步到从管理设备上,使得主从管理设备的虚拟MAC地址一致。
虚拟MAC地址仅支持在主备模式中使用,不支持在双主模式下使用。
在同一个接口上多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口GigabitEthernet1/0/1的虚拟MAC地址为40fe-9555-1234。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1]mac-address virtual 40fe-9555-1234
【相关命令】
· display mac-address virtual
· ip address
mad arp enable命令用来开启ARP MAD检测功能。
undo mad arp enable用来关闭ARP MAD检测功能。
【命令】
mad arp enable
undo mad arp enable
【缺省情况】
ARP MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ARP MAD检测功能。
执行本命令时,系统会要求用户输入域编号,域编号不影响MAD检测功能。如果继续使用当前编号,则直接按回车即可。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
【举例】
# 在VLAN接口3上启用ARP MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad nd enable
mad nd enable命令用来开启ND MAD检测功能。
undo mad nd enable用来关闭ND MAD检测功能。
【命令】
mad nd enable
undo mad nd enable
【缺省情况】
ND MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ND MAD检测功能。
执行本命令时,系统会要求用户输入域编号,域编号不影响MAD检测功能。如果继续使用当前编号,则直接按回车即可。
域编号是一个全局变量,在RBM成员设备上使用mad arp enable、mad nd enable命令均可修改全局域编号,最新的配置生效。
【举例】
# 在VLAN接口3上启用ND MAD检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· mad arp enable
remote-backup group命令用来进入RBM管理视图。
undo remote-backup group命令用来删除RBM管理视图中的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在HA组网中,当主设备出现故障时,为使备设备能够平滑地接替主设备的工作,不仅需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,还需要对VRRP备份组中Master/Backup设备的切换进行统一管理,为此引入了HA(High Availability,高可靠性)的概念。
【举例】
# 进入RBM管理视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group]
remote-ip命令用来配置HA控制通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置HA控制通道对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示HA控制通道对端的IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IP地址较大的设备作为Server建立TCP监听,而IP地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IP地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IP地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与Server端建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv4地址为1.1.1.1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置HA控制通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置HA控制通道对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示HA控制通道对端的IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:配置建立TCP连接使用的端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
HA控制通道可传输的报文类型包括HA的运行状态报文、一致性检查报文和同步配置信息的报文。控制通道使用TCP的方式进行创建。控制通道创建过程中,使用IPv6地址较大的设备作为Server建立TCP监听,而IPv6地址较小的设备作为Client向对端设备发起建立TCP连接的请求。
在IPv6地址较大设备上配置端口号,表示设备使用此端口号作为源端口为Client提供服务;在IPv6地址较小设备上配置此端口号,表示设备使用此端口号作为目的端口与对端Server建立TCP连接。Client上的源端口号随机生成。
在HA组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。
HA控制通道的对端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置HA控制通道的对端IPv6地址为2018::1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
· remote-ip
running-data auto-sync enable命令用来开启运行数据自动备份功能。
undo running-data auto-sync enable命令用来关闭运行数据自动备份功能。
【命令】
running-data auto-sync enable
undo running-data auto-sync enable
【缺省情况】
运行数据自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
RBM成员设备在处理报文时会产生相应的运行数据,并基于这些运行数据对报文进行检测和转发。为了保证故障切换后业务不中断,组成双机热备的两台成员设备之间需要备份运行数据。双机热备主备和镜像组网中,只有主设备会处理业务,主设备向备设备同步运行数据。双主组网中,两台成员设备都会处理业务,都会生成运行数据并向对端设备备份。
目前RBM支持同步的动态运行数据包括:DNS表项、ARP表项、负载均衡业务就近性表项、负载均衡业务运行数据以及IPsec、IKE、IKEv2相关的运行数据。
【举例】
# 开启运行数据自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] running-data auto-sync enable
silent-backup-interface命令用来配置HA禁止备设备上的接口收发动态路由协议报文。
undo silent-backup-interface命令用来取消HA禁止备设备上接口收发动态路由协议报文的配置。
【命令】
silent-backup-interface { ospf | ospfv3 }
undo silent-backup-interface { ospf | ospfv3 }
【缺省情况】
备设备上的接口允许收发动态路由协议报文。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ospf:表示HA禁止备设备上的接口收发OSPF协议报文。
ospfv3:表示HA禁止备设备上接口收发OSPFv3协议报文。
【使用指导】
配置本功能后,备设备上将禁止接口收发路由协议报文,使邻居关系断开。同时主设备上的接口还可以继续正常收发路由协议报文,保证上下行流量均能在主设备上被正常处理。
通过多次执行本命令,可禁止备设备上的接口收发多种动态路由协议报文。
此命令与adjust-cost enable命令不能同时使用。
【举例】
# 配置使HA禁止备设备上的接口收发OSPF协议报文。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] silent-backup-interface ospf
【相关命令】
· adjust-cost enable
switchover request命令用来手工触发HA的主备倒换。
【命令】
switchover request
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当HA中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。
此功能仅支持在HA的主备模式下的运行主和运行备上使用。
在HA与VRRP配合使用的HA组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。
为保证HA稳定运行,系统不允许1分钟内重复执行此功能。
【举例】
# 手工触发HA的主备倒换。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] switchover request
track命令用来配置HA与Track项联动。
undo track命令用来取消HA与Track项联动。
【命令】
track track-entry-number
undo track track-entry-number
【缺省情况】
HA未与Track项联动。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:表示关联的Track项序号,取值范围为1~1024。
【使用指导】
配置此功能后,当HA联动的其中一个Track项的状态为Negative状态时,HA将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
track interface与track命令可以同时配置,但所监控的接口不能相同。
通过多次执行本命令,HA可以与多个Track项联动。
【举例】
# 配置HA与序号为1和2的Track项联动。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track 1
[Sysname-remote-backup-group] track 2
【相关命令】
· track(网络管理和监控命令参考/Track)
track interface命令用来配置HA监控接口状态。
undo track interface命令用来取消HA对指定接口状态的监控。
【命令】
track interface interface-type interface-number
undo track interface [ interface-type interface-number ]
【缺省情况】
HA不监控任何接口的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号,目前支持对二层以太网接口和三层以太网接口的状态进行监控。执行undo命令时若不指定本参数,则表示取消HA对所有接口状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有HA所监控接口的状态均为UP时,这些接口才能转发报文。否则,HA监控的所有接口均不能转发报文。
通过多次执行本命令,HA可以监控多个接口的状态。
当设备的上下行业务接口为三层接口,且HA需要与静态路由联动时,需要通过track interface命令监控三层以太网接口的状态。
当设备的上下行业务接口为二层接口,上下行连接路由器三层接口组网时,需要通过track interface命令监控二层以太网接口的状态。
track interface与track命令可以同时配置,但是所监控的接口不能相同。
track interface所监控的接口与配置VRRP功能的接口不能相同。
track vlan与track interface命令互斥,不可同时配置。
不能监控聚合接口的成员接口。
【举例】
# 配置HA监控接口GigabitEthernet1/0/1和GigabitEthernet1/0/2的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track interface gigabitethernet 1/0/1
[Sysname-remote-backup-group] track interface gigabitethernet 1/0/2
【相关命令】
· track
· track interface
· track vlan
track vlan命令用来配置HA监控VLAN的状态。
undo track vlan命令用来取消HA对指定VLAN状态的监控。
【命令】
track vlan vlan-id
undo track vlan [ vlan-id ]
【缺省情况】
HA不监控任何VLAN的状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
vlan-id:VLAN的编号,取值范围为1~4094。执行undo命令时若不指定本参数,则表示取消HA对所有VLAN状态的监控。
【使用指导】
在HA组网环境中,通过HA监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。
此功能一般用于监控HA组网环境中用于连接上、下行设备的VLAN。
在HA的不同工作模式下,设备上VLAN成员端口对报文的转发控制策略有所不同,具体如下所示:
· 当HA工作在主备模式时,正常情况下,主设备上HA所监控VLAN的状态为Active,备设备上HA所监控VLAN的状态为Inactive。
· 在HA工作在双主模式时,正常情况下,因为两台设备均为主设备,所以两台设备上HA所监控VLAN的状态均为Active。
基于以上HA监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中其他正常使用的端口也无法转发报文。
track vlan与track interface命令互斥,不可同时配置。
通过多次执行本命令,HA可以监控多个VLAN的状态。
【举例】
# 配置HA监控VLAN 10的状态。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] track vlan 10
【相关命令】
· track
· track interface
· track vlan
transparent-transmit enable命令用来开启HA在设备间透传业务流量功能。
undo transparent-transmit enable命令用来关闭HA在设备间透传业务流量功能。
【命令】
transparent-transmit enable
undo transparent-transmit enable
【缺省情况】
HA在设备间透传业务流量功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
此功能仅适用于HA双主组网中存在非对称流量的场景,请谨慎使用。
在HA双主组网场景中,当存在非对称流量时,同一条流量的正反向报文可能会被送到不同的设备,这时将会影响部分功能模块(如NBAR、DPI、负载均衡等功能)处理报文的能力,例如可能会降低NBAR业务对报文的识别率。开启此透传功能后,同一条流量的正反向报文最终会被送到同一台设备,可以提升这些功能模块处理报文的能力。但是,透传功能可能会消耗设备的大量资源,影响设备性能。
【举例】
# 开启HA在设备间透传业务流量功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] transparent-transmit enable
wait-interface-up delay-time命令用来配置接口等待恢复时间。
undo wait-interface-up delay-time命令用来恢复缺省情况。
wait-interface-up delay-time time-value
undo wait-interface-up delay-time
time-value:配置接口等待恢复时间,取值范围为5~60,单位为秒。
在RBM组网场景中,当使用track interface命令或track vlan命令监控上下行业务接口时,所监控接口的状态相互联动,保持一致。如果主设备上监控的接口出现故障,导致主备切换,那么原主设备上其他被监控的接口也将无法进行报文传输。当接口故障恢复后,如果管理员配置了流量回切功能,并且已经到达流量回切延迟时间,流量会切换回原主设备,其他被监控的接口也会恢复正常。
为了避免其他被监控的接口恢复时间过长,导致流量再次切换,管理员可以配置接口等待恢复时间。只有当接口等待恢复时间结束后,接口仍未恢复或仍存在监控接口故障问题,流量才会切换到对端设备。
需要注意的是,当流量回切延迟时间内出现监控接口故障时,流量仍然会切换到故障设备,从而造成业务中断,直到接口等待恢复时间结束后才会进行切换。因此,建议管理员在设置接口等待恢复时间时,在确保其他被监控的接口能够恢复的基础上,尽量缩短接口等待恢复时间。
本命令仅建议在使用track interface命令或track vlan命令监控上下行业务接口的组网中使用,其他组网场景不需要配置。
多次执行本命令,最后一次执行的命令生效。
# 配置接口等待恢复时间为60秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] wait-interface-up delay-time 60
【相关命令】
· track interface
· track vlan
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
