问华三的rbm可支持使用命令把双机热备主防火墙上的静态路由自动同步到备防火墙

前HA支持配置信息同步的业务模块如下：

·     资源类：VPN实例、ACL（acl copy命令不支持同步）、对象组、时间段、安全域、会话管理、APR、AAA（local-user和local-guest等有关本地用户和本地来宾用户的命令不支持同步）。

·     DPI相关模块：应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒、数据分析中心、WAF。

·     策略类：安全策略、ASPF、攻击检测与防范（blacklist ip命令不支持同步）、连接数限制、NAT、AFT、负载均衡、带宽管理、应用审计与管理、共享上网管理、代理策略。

·     日志类：快速日志输出（customlog host source命令不支持同步）、Flow日志（userlog flow export source-ip命令不支持同步）。

·     VPN类：SSL VPN。

·     其他类：VLAN。

关于华三防火墙RBM是否能自动同步静态路由，答案是：分情况，且官方对此有严格限定。只有在特定的组网场景下，才能通过专用命令开启此功能。

 官方的明确支持与专用命令

华三确实提供了与华为 hrp auto-sync config static-route 功能对等的命令，用于在主备防火墙之间自动同步静态路由。

• 命令：configuration auto-sync enable route-static

• 视图：该命令在RBM管理视图（remote-backup group）下执行。

• 使用场景（非常关键）：根据华三官方文档，该命令仅允许在“HA 虚拟IP地址引流”的组网场景中使用。这意味着两台防火墙共享一个虚拟IP，流量通过虚拟IP进行引流。

• 生效前提：此功能依赖于RBM基础的配置同步功能。必须先通过 configuration auto-sync enable 命令开启配置信息自动备份功能，它才能生效。

 关于“不支持”的混杂信息解读

在实际应用中，你可能会看到大量声称“RBM不支持静态路由同步”的说法，这通常源于以下几种情况：

• 使用场景不符：最常见的原因。许多用户可能是在VRRP（虚拟路由冗余协议）组网，或其他非“虚拟IP引流”场景下尝试使用该命令，导致命令无效。

• 固件/型号差异：不同型号防火墙或不同版本的固件，对RBM功能的支持存在差异。例如，有用户反馈，在F1000-AI-35等特定型号的设备上，该命令可能不生效。

• 新旧信息混淆：华三的RBM功能在不断演进，早期的系统版本可能确实不支持静态路由同步，而后续版本才增加了该功能。互联网上存在的混杂信息很可能源于此。

 操作与风险提示

• 同步范围：该命令只对新添加的静态路由生效，对设备上已有的静态路由不会自动同步，需要使用 configuration manual-sync 命令手动进行一次批量备份。

• 配置管理建议：为确保配置一致性，建议始终在主管理设备上进行配置更改，避免在从管理设备上直接配置。

• 潜在风险：即使在官方允许的场景下，开启静态路由自动同步也可能带来问题。由于主备防火墙的接口IP地址配置通常不同，直接同步路由可能会导致路由下一跳不可达等网络故障。因此，官方才将其严格限定在特定场景，务必谨慎操作。

一、对应命令（RBM 视图）

• 含义：主墙新增 / 变更 / 删除静态路由，实时同步到备墙H3C。
• 缺省：route-static 同步默认关闭，需要手动敲上面这条开启H3C。

二、补充要点

1. 开启前已存在的静态路由

   不会自动同步，需要手动批量同步一次：
   bash

   运行

   remote-backup group configuration manual-sync ```{insert\_element\_2\_}
2. 生效前提
   • 只能在 主设备（primary） 上配置
   • 必须先开启 configuration auto-sync enable，再开静态路由同步H3C
   • 适用场景：RBM + 虚拟 IP 引流 的组网，普通主备也可开H3C
3. 和华为命令对比
   表格

   厂商	命令
   华为	hrp auto-sync config static-route
   华三 RBM	configuration auto-sync enable route-static

三、完整示例（主墙）

如图自动同步