问

rbm+vrrp+mlog

2天前提问

0关注
0收藏，105浏览

zhiliao_kysYnO

zhiliao_kysYnO 零段

粉丝：0人关注：2人

问题描述：

rbm+vrrp+mlog，目前把rbm和m-log都已经配置完了，出口做了RBM，因互联网只有一个，主设备配置完后，ip地址无法同步，导致我vrrp不知道怎么配置，2个技术对接不知道如何做，

组网及组网描述：

5 个回答

按时间按赞数

zhiliao_Gixe

zhiliao_Gixe 二段

粉丝：0人关注：9人

您好！

关于您提到的RBMA+VRRP+MLOG配置问题，由于互联网只有一个出口，主设备配置完成后IP地址无法同步，导致VRRP配置困难。以下是一些排查步骤和建议：

1. 检查IP地址配置：
- 确保主设备和备设备的接口IP地址在同一网段，并且子网掩码一致。
- 确认主设备的IP地址是静态配置的，而不是动态获取的（DHCP）。

2. 检查VRRP配置：
- 确保VRRP组的虚拟IP地址配置正确，并且该虚拟IP地址在主设备和备设备上都没有被其他设备使用。
- 确认VRRP组的优先级设置正确，主设备的优先级应高于备设备。

3. 检查RBMA配置：
- 确保RBMA链路配置正确，主设备和备设备之间的RBMA链路状态正常。
- 确认RBMA链路的带宽和延迟设置合理，以确保数据同步的可靠性。

4. 检查MLOG配置：
- 确保MLOG配置正确，日志记录功能正常工作。
- 确认MLOG的日志级别和日志文件路径设置正确。

5. 同步配置：
- 如果需要同步配置，可以使用H3C的配置备份和恢复功能，将主设备的配置备份到TFTP服务器，然后在备设备上恢复该配置。

6. 调试和日志分析：
- 使用H3C的调试工具和日志分析功能，查看VRRP和RBMA的状态和事件日志，找出配置同步失败的原因。

如有需要，请提供更多信息，如设备型号、错误日志等，以便进一步排查问题。

祝您工作顺利！

如有需要,请提供更多信息。

暂无评论

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉丝：98人关注：11人

可以的

1、ISP只提供了1个公网ip，所以防火墙上行连接到同一组ISP的接口可配置同网段的私网ip地址，将vrrp虚拟地址配置为ISP的ip地址即可，注意配置虚拟IP时需要配置掩码，掩码以ISP给的为准。

2、配置VRRP时需要与RBM关联(主设备命令后增加active，反之standby)

参考如下:

https://zhiliao.h3c.com/theme/details/217258

#ISP只提供了1个公网ip，所以防火墙上行连接到同一组ISP的接口可配置同网段的私网ip地址，将vrrp虚拟地址配置为ISP的ip地址即可，注意配置虚拟IP时需要配置掩码，掩码以ISP给的为准。

#配置VRRP时需要与RBM关联(主设备命令后增加active，反之standby)

interface GigabitEthernet1/0/1

port link-mode route

ip address 10.0.0.1 255.255.255.252

vrrp vrid 1 virtual-ip 200.0.1.1 255.255.255.0 active

interface Route-Aggregation1

ip address 10.0.1.2 255.255.255.0

link-aggregation mode dynamic

vrrp vrid 10 virtual-ip 10.0.1.1 255.255.255.0 active

interface GigabitEthernet1/0/4

port link-aggregation group 1

interface GigabitEthernet1/0/5

port link-aggregation group 1

#FW2此部分配置与FW1类似。

interface GigabitEthernet1/0/1

port link-mode route

ip address 10.0.0.2 255.255.255.252

vrrp vrid 1 virtual-ip 200.0.1.1 255.255.255.0 standby

interface Route-Aggregation1

ip address 10.0.1.2 255.255.255.0

link-aggregation mode dynamic

vrrp vrid 10 virtual-ip 10.0.1.1 255.255.255.0 standby

interface GigabitEthernet1/0/4

port link-aggregation group 1

interface GigabitEthernet1/0/5

port link-aggregation group 1

暂无评论

国服第181小鱼人

国服第181小鱼人五段

粉丝：6人关注：0人

你遇到的问题是典型的“双机热备（RBM）+ VRRP”部署中的配置同步与联动问题。核心矛盾在于：RBM（Remote Backup Group）负责配置和状态同步，但IP地址（尤其是VRRP虚拟IP）未同步，导致VRRP无法正常工作。

以下是分步解决方案，帮助你理清RBM、VRRP与M-LAG的协同逻辑：

一、问题定位：为什么IP地址无法同步？

RBM（远程备份组）的核心功能是将主设备的配置和运行状态（如会话、路由、VRRP状态）同步到备设备。如果IP地址未同步，通常是因为：

VRRP配置未纳入RBM同步范围：RBM默认同步部分配置，但VRRP的虚拟IP可能需要显式配置为“可同步项”。
接口未加入RBM数据通道：RBM通过“Data Channel Interface”（如GigabitEthernet1/0/0）传输同步数据。如果VRRP所在的接口未正确关联，IP信息无法传递。
静态路由或接口IP配置未同步：你配置的静态路由（如ip route-static 0.0.0.0 0 30.1.1.1）可能未被RBM识别为“需同步配置”，导致备设备无默认路由，VRRP无法协商。

二、解决方案：RBM + VRRP协同配置步骤

步骤1：确保RBM基础配置正确（已在主设备完成）

从你的截图看，主设备（fw1）的RBM配置基本正常：

备份模式：Active/standby（主备模式）
数据通道：GigabitEthernet1/0/0（IP：20.1.1.1，对端20.1.1.2）
控制通道：Connected（心跳正常）
配置同步：Auto sync enabled（自动同步开启）

需确认：

备设备的RBM配置是否与主设备完全对称（如Data Channel Interface、Remote IP、Keepalive参数）。
两端的session backup status是否为Hot backup enabled（你的截图显示已启用）。

步骤2：配置VRRP并确保其被RBM同步

VRRP的虚拟IP必须在主备设备间同步，否则备设备无法接管。需在主设备上显式配置VRRP并绑定RBM：

在主设备（fw1）上配置VRRP（以出口接口GE_0/3为例）：

interface GigabitEthernet 0/3 # 出口接口（连接互联网） 2vrrp vrid 1 virtual-ip 30.1.1.1 # 配置VRRP虚拟IP（与静态路由下一跳一致） 3vrrp vrid 1 priority 120 # 主设备优先级（默认100，120确保为主） 4vrrp vrid 1 preempt-mode # 开启抢占模式（故障恢复后主设备重新接管） 5vrrp vrid 1 track interface GigabitEthernet 0/0 # 可选：跟踪内网接口，若内网断开则降低优先级

在备设备上配置VRRP（对称配置）：

interface GigabitEthernet 0/3 2vrrp vrid 1 virtual-ip 30.1.1.1 # 虚拟IP必须与主设备一致 3vrrp vrid 1 priority 100 # 备设备优先级（默认100，低于主设备） 4vrrp vrid 1 preempt-mode

关键点：VRRP的virtual-ip和priority配置会被RBM自动同步（因configuration backup status: Auto sync enabled），但需确保两端的VRRP实例号（vrid）一致。

步骤3：确保静态路由与接口IP被RBM同步

你的静态路由（ip route-static 0.0.0.0 0 30.1.1.1）依赖VRRP虚拟IP（30.1.1.1）作为下一跳。若RBM未同步该路由，备设备将无默认路由，导致VRRP无法正常工作。

解决方案：

方法1：将静态路由标记为“可同步”（部分厂商支持）：ip route-static 0.0.0.0 0 30.1.1.1 backup # 添加backup参数（需确认设备是否支持）
方法2：在备设备上手动配置相同静态路由（临时方案，但需确保RBM同步后不冲突）：ip route-static 0.0.0.0 0 30.1.1.1 # 备设备配置相同默认路由

步骤4：验证RBM同步状态与VRRP状态

检查RBM同步结果：display remote-backup-group status

确认Configuration consistency check result: Success（你的截图显示Not Performed，需手动触发或等待自动检查）。
确认Session backup status: Hot backup enabled（已启用）。
检查VRRP状态： display vrrp interface GigabitEthernet 0/3

主设备应显示State: Master，备设备显示State: Backup。
若备设备显示Initialize，说明VRRP未收到主设备的Advertisement报文，需检查：
- 出口接口（GE_0/3）是否UP。
- VRRP的virtual-ip是否与接口IP在同一网段。
- 防火墙安全策略是否允许VRRP报文（协议号112）通过。

步骤5：M-LAG与RBM的协同（可选）

你的拓扑中存在M-LAG（Multichassis Link Aggregation Group），用于连接交换机（S6850_1和S6850_2）。M-LAG与RBM的协同需注意：

M-LAG的Peer-Link：确保M-LAG的Peer-Link（如你的BAGG1）状态为UP，且Keepalive link state正常（你的截图显示正常）。
RBM的数据通道：RBM的Data Channel Interface（如GigabitEthernet1/0/0）应与M-LAG的成员接口无冲突，避免环路。

三、最终验证：故障切换测试

主设备故障模拟：关闭主设备的出口接口（interface GigabitEthernet 0/3 shutdown）。
观察备设备：备设备的VRRP应自动切换为Master，且静态路由仍有效（下一跳为30.1.1.1）。
业务验证：从Host_1或Host_2发起ping测试，确认互联网访问不中断。

四、常见问题排查

表格

问题现象	可能原因	解决方案
VRRP状态为Initialize	接口未UP或安全策略拦截	检查接口状态，放行VRRP报文（协议号112）
RBM同步失败	配置不一致或网络不通	确保两端RBM配置对称，Data Channel Interface可达
备设备无默认路由	静态路由未同步	手动配置静态路由或确认RBM支持路由同步