• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F100-C-G5如何配置HA

2025-08-14提问
  • 0关注
  • 0收藏,142浏览
粉丝:0人 关注:0人

问题描述:

F100-C-G5如何配置HA

4 个回答
粉丝:0人 关注:0人

有WEB方式的吗

好的谢谢,我先看看

浮生若梦 发表时间:2025-08-14 更多>>

案例里面就有,防火墙部署-WEB方式

九转春秋蝉 发表时间:2025-08-14

好的谢谢,我先看看

浮生若梦 发表时间:2025-08-14
zhl188 六段
粉丝:2人 关注:3人

1.4  HA配置任务简介

HA配置任务如下:

(1)      配置设备管理角色

(2)      配置HA信息同步

a.   配置HA控制通道

b.   配置HA数据通道

c.   开启HA热备业务表项功能

d.   配置HA备份配置信息

(3)      开启HA流量回切功能

(4)      配置HA工作模式

请选择以下一项任务进行配置

配置HA为主备模式

配置HA为双主模式

(5)      配置HA联动方式

请选择以下一项任务进行配置

配置HA联动VRRP

配置HA联动路由

配置HA透明组网

(6)      (可选)配置HATrack项联动

(7)      (可选)手工触发HA主备倒换

(8)      (可选)配置HA与其他特性配合使用

1.5  配置设备管理角色

1. 功能简介

为了保证备设备可以平滑地接替主设备的工作,HA必须能够将主设备的相关业务模块的配置信息备份到备设备。尤其在双主组网环境中,两台设备都是主设备。如果允许两台主设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突的问题。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了主管理设备和从管理设备角色的概念。主从管理设备角色只能手工配置,不能动态选举。

配置完设备的管理角色后,系统将会在命令行提示符前增加前缀信息,以便标示设备的主、从管理角色。这样在后续业务配置中能够更加友好醒目地提示管理员设备当前的管理角色是什么。具体标示方法如下:

·              主管理设备:将在命令行提示符前面增加RBM_P前缀信息,如:RBM_P<Sysname>

·              从管理设备:将在命令行提示符前面增加RBM_S前缀信息,如:RBM_S<Sysname>

HA控制通道建立成功前,系统不关心配置的设备管理角色是什么,其都认为自己是主管理角色,这时命令行提示符前缀总是RBM_P。在HA控制通道建立成功后,系统将按照实际配置的管理角色显示命令行提示符前缀信息。

2. 配置限制和指导

HA组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。

建议仅在主管理设备上配置相关业务功能,不建议在从管理设备上进行配置。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置设备的管理角色。

device-role { primary | secondary }

缺省情况下,未配置设备的管理角色。

1.6  配置HA控制通道

1. 功能简介

创建HA控制通道时,设备会将配置的本端IP地址与对端IP地址进行比较,IP地址较大的设备将作为ServerIP地址较小的设备将作为ClientClientServer发起TCP连接请求来建立HA控制通道。

Server端配置的对端端口号,表示设备使用此端口号作为服务端口为Client提供服务;在Client端配置此端口号,表示设备使用此端口号作为目的端口与Server建立TCP连接。Client上的源端口号随机生成。

2. 配置限制和指导

HA组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。端口号也不能与已有的TCP监听服务使用的端口号相同。

HA控制通道的本端IP地址与对端IP地址不能相同。

HA控制通道的IPv4地址和IPv6地址不能同时配置。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置HA的控制通道。请选择其中一项进行配置。

配置HA控制通道的IPv4地址。

-      配置HA控制通道的对端IPv4地址。

remote-ip ipv4-address [ port port-number ]

缺省情况下,未配置HA控制通道对端IPv4地址。

-      配置HA控制通道的本端IPv4地址。

local-ip ipv4-address

缺省情况下,未配置HA控制通道的本端IPv4地址。

配置HA控制通道的IPv6地址。

-      配置HA控制通道的对端IPv6地址。

remote-ipv6 ipv6-address [ port port-number ]

缺省情况下,未配置HA控制通道的对端IPv6地址。

-      配置HA控制通道的本端IPv6地址。

local-ipv6 ipv6-address

缺省情况下,未配置HA控制通道的本端IPv6地址。

(4)      配置设备发送Keepalive报文的时间间隔。

keepalive interval interval

缺省情况下,设备发送Keepalive报文的时间间隔为1秒。

(5)      配置设备发送Keepalive报文的最大次数。

keepalive count counts

缺省情况下,设备发送Keepalive报文的最大次数为10

1.7  配置HA数据通道

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置HA数据通道。

data-channel interface interface-type interface-number

缺省情况下,HA中不存在数据通道。

1.8  开启HA热备业务表项功能

1. 功能简介

开启HA热备业务表项功能后,VRRP备份组中主设备上的业务表项信息会实时备份到备设备上。

HA热备份应用协议创建的会话表项功能的应用场景建议如下:

·              在非对称路径的HA网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。

·              HA主备模式或对称路径的HA网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。

因为对于DNSHTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。

2. 使用限制和指导

在高可靠性系统稳定运行且正在处理流量的情况下,请勿清除会话表项(即执行reset session table命令),否则会导致流量中断或业务主、备设备上的会话表项不一致。有关会话管理功能的详细介绍,请参见“安全配置指导”中的“会话管理”。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      开启HA热备业务表项功能。

hot-backup enable

缺省情况下,HA热备业务表项功能处于开启状态。

(4)      开启HA热备份应用协议创建的会话表项功能。

hot-backup protocol { dns | http } * enable

缺省情况下,HA热备份应用协议创建的会话表项功能处于开启状态。

除了DNSHTTP应用协议,其它应用协议创建的会话不受本功能控制,只要HA热备业务表项功能处于开启状态,就会进行这些会话表项备份。

1.9  配置HA备份配置信息

1. 功能简介

HA备份配置信息支持实时备份和批量备份两种方式,具体如下:

·              实时备份:主管理设备上新增、删除或修改的配置信息将实时备份到从管理设备,保证这些变化的配置信息在主从管理设备上的一致。

·              批量备份:主管理设备上的关键配置信息全部备份到从管理设备,从管理设备上会删除与主管理设备上不一致的配置,保证关键配置信息在主从管理设备上的完全一致。

仅配置信息自动备份功能处于开启状态且HA控制通道建立成功的情况下,HA才会进行实时备份或者批量备份。

仅如下几种情况才会触发设备之间进行配置信息的批量备份:

·              HA中的设备正常运行后,HA控制通道是第一次成功建立且配置信息自动备份功能也是第一次开启时(包括默认开启的情况),主管理设备会将自己当前的所有关键配置信息批量备份到从管理设备进行覆盖。设备正常运行后,只要进行过一次批量备份,即使再反复开启配置信息自动备份功能或HA控制通道反复建立也不会再触发配置信息的批量备份。

·              设备重启或者HA进程(即RBM进程)重启,并且这期间未重启设备上的配置信息自动备份功能一致处于开启状态的情况下。当重启完成且HA控制通道再次建立后,未重启的设备会将自己当前的所有关键配置信息批量备份到重启过的设备进行覆盖。

2. 配置限制和指导

HA控制通道第一次成功建立且配置信息自动备份功能也第一次开启后,请不要随意关闭配置信息自动备份功能。否则会导致设备不能触发配置信息的批量备份,近而可能会导致主、从管理设备的配置信息不一致,最终影响业务的正常处理。

仅在主管理设备使用下次启动配置文件的应用场景中,需要在主管理设备重启前关闭配置信息自动备份功能。这样可以保证主管理设备重启后,未重启的从管理设备不会向主管理设备进行关键配置信息的批量备份,最终保证主管理设备上的下次启动配置文件不会被覆盖。

配置信息很多的时候批量备份时间会很长,可能耗时一到两个小时。为了减少批量备份时间,有如下两种操作建议:

·              在初始规划网络配置时,建议先开启配置信息自动备份功能,可减少后续配置信息批量备份的时间。

·              在初始规划网络配置时,也可以先通过复制配置文件到从管理设备的方式进行网络的初始部署。然后开启配置信息一致性检查功能,检查两台设备的相关配置信息是否一致。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      开启配置信息自动备份功能。

configuration auto-sync enable

缺省情况下,配置信息自动备份功能处于开启状态。

(4)      开启配置信息一致性检查功能。

configuration sync-check [ interval interval ]

缺省情况下,配置信息一致性检查功能处于开启状态。

(5)      (可选)手工触发配置信息一致性检查。

configuration manual-sync-check

此功能仅在主管理设备上执行才有效,在从管理设备上执行无效。

(6)      (可选)将主管理设备上的配置信息手工批量备份到从管理设备。

configuration manual-sync

此功能仅在主管理设备上执行才有效,在从管理设备上执行无效。

1.10  开启HA流量回切功能

1. 功能简介

HA组网中的主设备切换为备设备时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启HA流量回切功能,并设置延迟切换时间保证业务能够平滑切回。

2. 配置限制和指导

HA的双主模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备双主工作。

开启或关闭此功能时,对正在进行回切的流量不生效,仅对后续回切的流量生效。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      开启HA流量回切功能。

delay-time delay-time

缺省情况下,HA流量回切功能处于关闭状态,流量不回切。

1.11  配置HA为主备模式

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置设备在HA中的模式为主备模式。

undo backup-mode

缺省情况下,设备在HA中的模式为主备模式。

1.12  配置HA为双主模式

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置设备在HA中的模式为双主模式。

backup-mode dual-active

缺省情况下,设备在HA中的模式为主备模式。

1.13  配置HA联动VRRP

1. 配置限制和指导

HA仅支持与VRRP的标准模式配合使用,不支持与VRRP的负载均衡模式配合使用。

当设备采用基于VRRPHA组网方式时,设备仅支持直连部署在网络中,且上下必须连接二层设备。建议主管理设备绑定VRRP active组,从管理设备绑定VRRP standby组。

关联HAIPv6 VRRP备份组和IPv4 VRRP备份组中可以配置多个虚IP地址,但备份组中不能存在IP地址拥有者。

VRRP备份组联动HA功能和VRRP备份组关联Track项两个功能不能同时配置。

IPv6 VRRP备份组中必须配置一个链路本地地址的虚拟IPv6地址和一个全球单播的虚拟IPv6地址,VRRP备份组才能正常工作。

2. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入接口视图。

interface interface-type interface-number

(3)      配置HA联动VRRP。请至少选择其中一项进行配置。

创建IPv4 VRRP备份组,并与HA关联。

vrrp vrid virtual-router-id virtual-ip virtual-address { active | standby }

缺省情况下,不存在IPv4 VRRP备份组。

创建IPv6 VRRP备份组,并与HA关联。配置虚拟IPv6地址为全球单播地址

vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address link-local { active | standby }

vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address

缺省情况下,不存在IPv6 VRRP备份组。

1.14  配置HA联动路由

1. 功能简介

HA调整备设备上动态路由协议开销值有如下几种方式:

·              绝对值方式:设备将使用配置的绝对值对外通告。

·              增量值方式:设备将在原有开销值基础上累加增量值后对外通告。

此功能仅调整备设备上动态路由协议对外通告的开销值,对主设备没有影响。

2. 配置限制和指导

HA与动态路由协议联动的组网环境中,需要在主、备设备上同时开启此功能,并设置相同的参数。

HA联动路由的双主组网中,建议上下行设备上配置IP转发模式为逐流的负载分担方式。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      开启HA调整备设备上动态路由协议开销值功能。

adjust-cost { bgp | isis | ospf | ospfv3 } enable { absolute [ absolute-cost ] | increment [ increment-cost ] }

缺省情况下,HA调整备设备上动态路由协议开销值功能处于关闭状态。

1.15  配置HA透明组网

1.15.1  配置HA监控接口状态

1. 功能简介

HA透明组网环境中,通过HA监控连接上、下行设备的接口,实现所监控接口的状态相互联动、保持一致。这些接口将同时具备或同时不具备报文传输能力。只有HA所监控接口的状态均为UP时,这些接口才能转发报文。否则,HA监控的所有接口均不能转发报文。

2. 配置限制和指导

track vlantrack interfacetrack三条命令互斥,不可同时配置。

此功能仅支持监控二层以太网接口的状态。

不能监控聚合接口的成员接口。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置HA监控接口状态。

track interface interface-type interface-number

缺省情况下,HA不监控任何接口的状态。

1.15.2  配置HA监控VLAN的状态

1. 功能简介

HA透明组网环境中,通过HA监控连接上、下行设备的VLAN,实现所监控VLAN成员端口状态的相互联动、保持一致。此VLAN中的成员端口将同时具备或同时不具备报文传输能力。只有VLAN中的所有成员端口状态均为UP时,此VLAN的状态才为Active,所有成员端口可以转发报文。否则,此VLAN的状态为Inactive,所有成员端口均不能转发报文。

此功能一般用于监控HA组网环境中用于连接上、下行设备的VLAN

HA的不同工作模式下,主、从管理设备上VLAN成员端口对报文的转发控制策略有所不同,具体如下所示:

·              HA工作在主备模式时,正常情况下,主管理设备上HA所监控VLAN的状态为Active,从管理设备上HA所监控VLAN的状态为Inactive

·              HA工作在双主模式时,正常情况下,主、从管理设备上HA所监控VLAN的状态均为Active

2. 配置限制和指导

track vlantrack interfacetrack三条命令互斥,不可同时配置。

基于HA监控VLAN的运行机制,请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1,当VLAN 1中有端口未被使用时其接口状态为Down,所以会导致VLAN 1中正常使用的端口也无法转发报文。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置HA监控VLAN的状态。

track vlan vlan-id

缺省情况下,HA不监控任何VLAN的状态。

1.16  配置HATrack项联动

1. 功能简介

配置此功能后,当HA联动的其中一个Track项的状态为Negative状态时,HA将进行设备的主备切换,将上下行流量同时切换到新的主设备,保证业务不中断。有关Track的详细介绍,请参见“ 网络管理和监控配置指导”中的“Track”。

2. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      配置HATrack项联动。

track track-entry-number

缺省情况下,HA未与Track项联动。

1.17  手工触发HA主备倒换

1. 功能简介

HA中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。

2. 配置限制和指导

此功能仅支持在HA的主备模式下使用,且仅在主设备上配置此功能才生效。

HAVRRP配合使用的组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入HA管理视图。

remote-backup group

(3)      手工触发HA主备倒换。

switchover request

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明