防火墙的 RBM 模式，是不支持镜像模式了吗

看具体型号，配置指导里，高可靠性命令参考->双机热备命令，

支持的，升级下最新版本 

一、现在还支持吗？

• 支持，但不推荐为首选方案。
• 从官方文档（2025–2026 年）看：
  • 仍然有独立章节：镜像模式配置、镜像模式管理接口等。
  • 命令行仍可配置：
    plaintext

    remote-backup group backup-mode mirror
  • Web 界面仍可见 “镜像模式” 选项（部分新版本默认隐藏，需命令行开启后才显示）H3C。

二、为什么你感觉 “看不到了”？

1. 主推模式变更
   • 早期：镜像模式 + 主备模式为主。
   • 现在：主推标准主备（backup-mode standard）和双主（dual-active），镜像模式降为 “特殊场景兼容”。
2. 文档结构调整
   • 新手册把镜像模式放在 **“特殊配置 / 限制配置”** 章节，不再放在主流程，容易被忽略。
3. 平台差异
   • M9000/F1000-AK 系列：镜像模式保留，仍可用H3C。
   • 部分低端盒式防火墙（如 F100-CG 等）：从某版本起彻底移除镜像模式，仅保留标准主备。

三、镜像模式的核心特点（与标准主备对比）

• 镜像模式（mirror）
  • 两台设备业务接口 IP 完全相同（“镜像”）。
  • 配置全同步（接口 IP、路由、策略等），只需在主设备配置。
  • 限制多：不能和 VRRP / 虚地址混用；必须新机 / 清空配置后组建；不支持部分新特性（如某些 DPI、SSL 解密）。
• 标准主备（standard，主推）
  • 两台设备接口 IP 独立，靠 VRRP / 虚地址对外提供网关。
  • 仅同步会话表、NAT 表、部分策略，接口 / 路由各自配置。
  • 更灵活、兼容性好、支持新特性，是当前主流方案。

四、官方态度：不推荐，但不禁止

• 新部署：优先用标准主备 + VRRP，稳定性和兼容性更好。
• 旧网升级：原有镜像模式可继续使用，但升级前要确认版本是否仍支持；建议逐步迁移到标准主备。

五、快速判断你的设备是否还支持

1. 命令行输入：
   plaintext

   remote-backup group ?
   看是否有 backup-mode mirror 选项。
2. 若有 → 支持；若无 → 该版本已移除镜像模式。

关于你提到的RBM镜像模式，它其实并没有消失，并不是被直接“砍掉”了。

简单来说，你感觉文档中它的“存在感”变低，主要是因为新华三的策略发生了变化：镜像模式从一个通用的标准特性，转变成了仅在某些特定型号、特定版本组合下才支持的“非通用”功能。 因此，为了不给用户造成困惑，官方在新的通用文档中弱化了对这一模式的统一描述。

 一个常见的误解

首先，需要澄清一个常被提及的混淆点：“HCL防火墙设备”不支持RBM镜像模式。HCL是新华三官方模拟器环境，这个表述只针对HCL软件模拟器，并非真实物理设备，两者有本质区别。

 镜像模式的现状：仍在，但“低调”了

这个功能确实存在，并且在很多实际的现网项目中被使用。我找到的资料也能佐证：

• 它仍是一种特殊的主备模式：镜像模式下，两台设备除心跳和管理接口外，业务接口使用相同的IP地址。正常情况下主设备处理业务，备设备待命；主设备故障时备设备无缝接管。

• 最新文档有提及：H3C最新的《2025年双机热备（RBM）技术白皮书》中依然包含对镜像模式的描述。

 为什么文档中似乎“消失”了？

很可能是因为镜像模式现在成为一个不完全支持或者受限于特定硬件/软件版本的功能。比如，它可能需要特定的底层硬件芯片支持（如Switch芯片），或者在某些新发布的软件版本中存在限制。在这些不支持它的设备或版本上，官方文档自然不会提及，因此你按通用配置搜索时可能就找不到了。

 如何确认你的设备是否支持？

最简单的办法是直接验证：

1. 在有规划的维护窗口期内，登录到你的防火墙命令行进行测试：

2. system-view remote-backup group # 尝试输入 "backup-mode" 或 "mode"，然后按TAB键 # 如果系统提示补全出 "backup-mode mirror" 这个选项，那就是支持。