- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-冗餘備份配置
本章節下載: 04-冗餘備份配置 (507.05 KB)
以太網冗餘接口(Redundant Ethernet,Reth)是一種三層虛擬接口。一個以太網冗餘接口中包含兩個成員接口,使用以太網冗餘接口可以實現這兩個接口之間的冗餘備份。
以太網冗餘接口的成員接口有兩種狀態:
· 激活狀態:能夠收發報文。
· 非激活狀態:不能收發報文。
任意時刻,同一個以太網冗餘接口內隻有一個成員接口處於激活狀態。
當兩個成員接口的物理狀態均為up時,優先級較高的成員接口處於激活狀態,優先級較低的成員接口處於非激活狀態。優先級可通過命令行配置。
當激活接口的鏈路變為down時,處於非激活狀態的接口會自動激活,接替原激活接口收發報文,實現接口間的備份。
在上、下行設備看來,與其連接的是以太網冗餘接口,學習到的是以太網冗餘接口的MAC地址。成員接口的激活狀態發生變化,不會影響上、下行設備。
如果以太網冗餘接口加入了冗餘組,由冗餘組決定哪個成員接口處於激活狀態。具體描述請參見“冗餘組”。
以太網冗餘接口通常和冗餘組配合使用,具體情況請參見冗餘組。
以太網冗餘接口是一種三層邏輯接口,它隻能處理三層報文。
以太網冗餘接口下創建的子接口稱為以太網冗餘子接口,它也是一種三層虛擬接口,可以配置IP地址。主要用來實現在以太網冗餘接口上收、發帶VLAN Tag的二層報文。用戶可以在一個以太網冗餘接口上配置多個子接口,這樣,來自不同VLAN的報文可以從不同的子接口進行轉發,增強了設備的組網靈活性,提高了接口利用率。關於以太網冗餘接口及其子接口上支持收、發VLAN Tag報文的詳細描述請參見“二層技術-以太網交換配置指導”中的“VLAN終結”。
本特性的支持情況與設備型號有關,請以設備的實際情況為準
|
係列 |
型號 |
說明 |
|
F5000係列 |
F5000-AI160、F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-15-G、F5000-CN160、F5000-CN160-G、F5000-CN-G55、F5000-E-G、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5080、F5030 |
支持 |
|
F1000係列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-25 |
支持 |
以太網冗餘接口成員接口的類型可以為:
· 三層以太網接口
如果設備麵板上標注了接口為Bypass接口,或者接口下配置了Bypass功能,請不要將這樣的三層以太網接口配置為以太網冗餘接口的成員接口,以免引起通信異常。Bypass功能的詳細介紹請參見“二層技術-以太網交換配置指導”中的“二層轉發”。
· 三層聚合接口
· 上述接口的子接口
一個以太網冗餘接口最多可添加兩個成員接口,且兩個成員接口的優先級不能相同。
隻有以太網冗餘接口下可以添加成員接口,以太網冗餘子接口下不能添加成員接口。
如果以太網冗餘接口下創建了子接口,則該以太網冗餘接口下的成員接口不能為子接口或者帶有子接口的主接口。
一個接口/子接口加入一個以太網冗餘接口後,不能加入其它以太網冗餘接口。
同一以太網冗餘接口的成員接口的類型和速率必須相同,例如均為子接口或者均為1000M三層以太網接口,以便保證成員接口切換後不會因帶寬不同影響流量轉發。
兩個成員接口如果都是子接口,則不能是同一主接口的兩個子接口,並且其VLAN終結配置必須一致。關於VLAN終結的詳細介紹請參見“二層技術-以太網交換配置指導”中的“VLAN終結”。
當以太網冗餘接口的成員接口包含子接口時,不能指定該以太網冗餘接口為IPv6靜態鄰居表項的出接口。關於IPv6靜態鄰居表項的詳細描述請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
當向以太網冗餘接口中添加成員接口,且該以太網冗餘接口綁定了AC時(關於AC的詳細描述請參見“VXLAN配置指導”中的“VXLAN”):
· 如果添加的接口是主接口,則要求:
¡ 該主接口及其子接口不能綁定AC,否則,添加失敗。
¡ 該主接口的子接口不能加入綁定了AC的以太網冗餘接口,否則,添加失敗。
· 如果添加的接口是子接口,則要求:
¡ 該子接口及其所屬的主接口不能綁定AC,否則,添加失敗。
¡ 該子接口所屬的主接口不能加入綁定了AC的以太網冗餘接口,否則,添加失敗。
加入以太網冗餘接口後,成員接口視圖下的配置暫時失效。
當以太網冗餘接口中存在成員接口時,請將成員接口從以太網冗餘接口中刪除後,再刪除以太網冗餘接口。
(1) 進入係統視圖。
system-view
(2) 創建以太網冗餘接口,並進入該接口視圖。
interface reth interface-number
(3) 添加成員接口。
member interface interface-type interface-number priority priority
缺省情況下,以太網冗餘接口下不存在成員接口。
(4) (可選)配置以太網冗餘接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬為10000kbps。
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
(5) (可選)配置以太網冗餘接口的描述信息。
description text
缺省情況下,接口的描述信息為“接口名 Interface”,比如:Reth1 Interface。
(6) (可選)配置以太網冗餘接口的MTU(Maximum Transmission Unit,最大傳輸單元)值。
mtu size
缺省情況下,以太網冗餘接口的MTU值為1500字節。
(7) 打開以太網冗餘接口。
undo shutdown
缺省情況下,以太網冗餘接口處於開啟狀態。
使用本功能,當以太網冗餘接口的成員接口的激活狀態切換時,以太網冗餘接口會立即發送一次通告報文(免費ARP、NA報文),並在接下來的時間,會按照指定時間間隔重複發送指定次數的通告報文,來通告鄰居設備成員接口的激活狀態發生了變化。
如果以太網冗餘接口下創建了子接口,以太網冗餘接口發送通告報文時,子接口也會發送通告報文,為避免子接口太多,導致通告報文太多,長時間占用CPU資源,本命令僅對以太網冗餘接口發送的通告報文生效,對子接口發送的通告報文不生效。
(1) 進入係統視圖。
system-view
(2) 配置當以太網冗餘接口的成員接口的激活狀態切換時,向鄰居設備重新發送通告報文的次數和時間間隔。
reth advertise retransmit times interval seconds
缺省情況下,當以太網冗餘接口的成員接口的激活狀態切換時,向鄰居設備重新發送通告報文的次數為5,時間間隔為1秒。
缺省情況下,係統能滿足大部分場景下以太網冗餘接口的流量快速切換需求。隻有主設備斷電、異常重啟情況下,仍要求以太網冗餘接口的流量快速切換時,才需要開啟以太網冗餘接口快速切換功能。
開啟本功能後,為了實現以太網冗餘接口流量的快速切換,設備允許處於inactive狀態的以太網冗餘接口的成員接口轉發報文。這種處理,會小概率導致鄰居設備學習到的MAC地址表項的出接口為連接inactive成員接口的接口,從而使得流量通過冗餘組的備節點轉發。所以,一般情況下,不建議開啟以太網冗餘接口快速切換功能。如果需要開啟本功能,可以通過配置arp timer aging aging-time命令縮短動態ARP表項的老化時間來減少小概率事件的發生。
本命令的支持情況與設備型號有關,具體請參見命令參考。
以太網冗餘接口中優先級高的成員接口必須位於冗餘組的主節點上,並且以太網冗餘接口的active狀態跟隨冗餘組倒換。
以太網冗餘接口下的成員接口必須是物理接口(即不能為聚合接口),該命令才會生效。
用於上行的以太網冗餘接口和用於下行的以太網冗餘接口都需要配置這個命令。
(1) 進入係統視圖。
system-view
(2) 進入以太網冗餘接口視圖。
interface reth interface-number
(3) 開啟以太網冗餘接口的流量快速切換功能。
fast-switch enable
缺省情況下,以太網冗餘接口的流量快速切換功能處於關閉狀態。
當以太網冗餘接口下的成員接口會同時收到帶VLAN Tag的報文和三層報文時,可創建以太網冗餘子接口,並在以太網冗餘子接口下配置VLAN終結功能。設備將使用以太網冗餘子接口來處理二層報文。
請先創建以太網冗餘接口,才能創建以太網冗餘子接口。
如果以太網冗餘接口的成員接口為三層以太網子接口、三層聚合接口子接口,或者成員接口下創建了子接口,則不允許以太網冗餘接口下再創建子接口。
(1) 進入係統視圖。
system-view
(2) 創建以太網冗餘子接口,並進入該接口視圖。
interface reth interface-number.subnumber
如果以太網冗餘子接口已創建,執行該命令,則直接進入該以太網冗餘子接口的視圖。
(3) (可選)配置以太網冗餘子接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬為10000kbps。
(4) (可選)配置以太網冗餘子接口的描述信息。
description text
缺省情況下,接口的描述信息為“接口名 Interface”,比如:Reth1 Interface。
(5) (可選)配置以太網冗餘子接口的MTU值。
mtu size
缺省情況下,以太網冗餘子接口的MTU值為1500字節。
(6) 配置以太網冗餘子接口的MAC地址。
mac-address mac-address
缺省情況下,以太網冗餘子接口的MAC地址和以太網冗餘接口的MAC地址相同。
當同一網絡中不同設備上的以太網冗餘子接口的MAC地址相同時,可能會導致設備無法正常通信。此時,可將以太網冗餘子接口的MAC地址修改為其它不衝突的值。
(7) 退回係統視圖。
quit
(8) 進入以太網冗餘子接口所屬的以太網冗餘接口視圖。
interface reth interface-number
(9) 開啟以太網冗餘子接口的速率統計功能
sub-interface rate-statistic
缺省情況下,以太網冗餘子接口的速率統計功能處於關閉狀態
配置該命令後,設備會定時統計該接口下所有子接口的速率,用戶可以通過display interface reth命令的Last 300 seconds input rate和Last 300 seconds output rate字段查看統計結果
(10) 退回係統視圖。
quit
(11) 進入以太網冗餘子接口視圖。
interface reth interface-number.subnumber
(12) 打開以太網冗餘子接口。
undo shutdown
缺省情況下,以太網冗餘子接口處於開啟狀態。
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行本配置前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
(1) 進入係統視圖。
system-view
(2) 進入以太網冗餘接口/以太網冗餘子接口視圖。
interface reth { interface-number | interface-number.subnumber }
(3) 恢複接口的缺省配置。
default
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後以太網冗餘接口的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除以太網冗餘接口的統計信息。
表1-1 以太網冗餘顯示和維護
|
操作 |
命令 |
|
顯示以太網冗餘接口的流量統計信息 |
display counters { inbound | outbound } interface [ reth [ interface-number ] ] |
|
顯示最近一個統計周期內處於up狀態的接口的報文速率統計信息 |
display counters rate { inbound | outbound } interface [ reth [ interface-number ] ] |
|
顯示以太網冗餘接口/以太網冗餘子接口的相關信息 |
display interface [ reth [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
|
顯示以太網冗餘接口的成員接口的信息 |
display reth interface interface-type interface-number |
|
清除以太網冗餘接口的統計信息 |
reset counters interface [ reth [ interface-number ] ] |
冗餘組功能僅在IRF模式下支持。在IRF組網環境中,冗餘組用來實現業務報文的接收、處理、發送都在同一台成員設備上進行。
一個冗餘組包含:
· 冗餘組節點。一個冗餘組必須且最多包含兩個冗餘組節點。一個為主節點,一個為備節點。每個冗餘組節點和一台IRF成員設備綁定。
· 冗餘組成員:包括物理以太網接口和以太網冗餘接口。冗餘組成員部署在和冗餘組節點綁定的IRF成員設備上。
冗餘組節點的主、備狀態決定冗餘組成員的工作狀態。正常情況下,位於主節點上的冗餘組成員處於工作狀態,位於備節點上的冗餘組成員處於冗餘備份狀態。當主節點故障,主節點變為備節點,冗餘組會同時禁用原主節點上的成員,讓位於新主節點上的成員工作。從而確保業務報文的接收、處理、發送都在同一台物理設備上進行,兩台設備形成設備級備份。如圖2-1所示,冗餘組進行流量切換的步驟大致如下:
(1) 正常情況下,流量通過Device A轉發,Device A上NAT等業務的表項和數據備份到Device B。
(2) Device A的上行接口故障。
(3) 冗餘組關閉Device A的下行接口。
(4) 流量遷移到Device B,通過Device B轉發。
冗餘組節點有兩個狀態:主和備。和主節點綁定的IRF成員設備處理業務、轉發報文。
冗餘組節點的主備狀態由以下因素決定:
· 當冗餘組節點綁定的IRF成員設備均能正常工作時:
¡ 優先級高的為主節點。優先級可通過命令行配置。
¡ 當兩個節點的優先級相等時,節點編號小的為主節點。節點編號可通過命令行配置。
當冗餘組節點隻綁定了一個IRF成員設備或者綁定的兩個IRF成員設備中有一個不能正常工作時,則與能正常工作的IRF成員設備綁定的節點成為主節點。節點能否正常工作由監控機製決定,監控機製的詳細介紹請參見“自動倒換/倒回機製
”。
冗餘組成員包括物理以太網接口和以太網冗餘接口。其中:
· 物理以太網接口和以太網冗餘接口均用於實現流量遷移。兩者適用的組網環境不同,根據實際環境選擇使用一種即可,具體差異如表2-1所示。
|
接口類型 |
使用場景 |
其它說明 |
|
物理以太網接口 |
適用於上行和下行設備運行動態路由協議的場景 |
加入冗餘組的物理以太網接口的類型可以是二層以太網接口、三層以太網接口 |
|
以太網冗餘接口 |
適用於上行和下行設備沒有運行動態路由協議的場景 |
以太網冗餘接口的成員接口的類型可以是三層以太網接口、三層聚合接口及上述接口的子接口 |
冗餘組下可以配置節點,節點下可以綁定物理以太網接口。要使冗餘組的流量正常切換,需要綁定兩組物理以太網接口:
· 一組以太網接口和冗餘組的主節點綁定,這組接口必須位於主節點上。該組接口至少需要包含兩個物理以太網接口,分別用於上行和下行。
· 一組以太網接口和冗餘組的備節點綁定,這組接口必須位於備節點上。該組接口至少需要包含兩個物理以太網接口,分別用於上行和下行。
正常情況下,隻有位於主節點上的這組接口轉發報文,備節點上的這組接口作為主節點上接口組的備份。這兩組接口的工作狀態由冗餘組節點的主備狀態決定。如圖2-2所示,正常情況下,流量通過主節點上的物理以太網接口(Interface A1和Interface A2)轉發,不通過備節點上的物理以太網接口(Interface B1和Interface B2)轉發。當主節點上的物理以太網接口(Interface A1)故障,備節點會立即切換成主節點接替原主節點工作,冗餘組會關閉原主節點上的其它成員接口,使用新主節點上的成員接口轉發報文,如圖2-3所示。
圖2-3 上行接口故障時,冗餘組節點的成員接口工作原理示意圖
冗餘組下可以配置以太網冗餘接口,以太網冗餘接口擁有兩個成員接口,這兩個成員接口分別位於兩個冗餘組節點上。一個冗餘組需要綁定兩個以太網冗餘接口,一個用於上行數據遷移,一個用於下行數據遷移。
以太網冗餘接口和冗餘組節點的聯動原理為:冗餘組中的主節點正常工作時,以太網冗餘接口下優先級高的成員接口處於激活狀態。冗餘組發生倒換,備節點切換成主節點接替原主節點工作時,以太網冗餘接口也發生倒換,讓以太網冗餘接口下優先級高的成員接口處於非激活狀態。
如圖2-4所示,正常情況下,隻有主節點上的以太網冗餘接口的成員接口轉發報文,備節點上以太網冗餘接口的成員接口被冗餘組模塊關閉。當主節點上以太網冗餘接口的成員接口故障,備節點會立即切換成主節點接替原主節點工作,冗餘組會關閉原主節點上其它以太網冗餘接口的成員接口,使用新主節點上所有以太網冗餘接口的成員接口轉發報文,如圖2-5所示。
冗餘組的倒換是指係統檢測到冗餘組的主節點故障,備節點會立即切換成主節點,接替原主節點工作。通過和物理以太網接口、以太網冗餘接口聯動, 係統會將流量和業務遷移到新的主節點上處理。
冗餘組的倒回是指原主節點故障恢複,係統將流量和業務遷移到原主節點上處理。
根據觸發條件不同,冗餘組的倒換/倒回機製不同,分為兩種:
· 自動倒換/倒回:和Track聯動來觸發倒換和倒回。
· 手工倒換/倒回:由命令行觸發倒換和倒回。
· 保持定時器
當網絡不穩定,監測接口/鏈路狀態頻繁改變,會導致Track項狀態在短時間內頻繁改變,從而導致冗餘組不斷地響應主備倒換事件。使用保持定時器可以避免這種情況的發生。當節點完成主備倒換後,係統啟動保持定時器。在保持時間內,不允許再次發生主備倒換。
· 倒回定時器
當冗餘組內優先級高的節點倒回條件就緒時(譬如故障恢複),會觸發倒回事件,並啟動倒回定時器。由於需要整體倒回,在冗餘組倒回的過程中會同時觸發很多事件(比如接口狀態變化等),這些事件的處理需要時間。倒回定時器能夠為冗餘組提供一段時間,讓節點準備完畢後,再將業務從優先級低的節點倒換到優先級高的節點。
冗餘組通過和Track聯動來實現自動倒換和倒回。
每個冗餘組節點都有權重,缺省值為255,每個冗餘組節點必須關聯至少一個Track項,每個Track項對應一個權重增量。當Track項變為NotReady或Negative狀態時,冗餘組節點用當前權重減去對應的權重增量獲得新的當前權重。當Track項變為Positive時,冗餘組節點用當前權重加上對應的權重增量獲得新的當前權重。當前權重小於或等於0時,則認為該節點故障,無法正常工作,觸發冗餘組的倒換/倒回。
· 如果是將業務從優先級高的節點倒換到優先級低的節點,則係統收到倒換請求後,等到保持定時器超時後,進行主備倒換。
· 如果是優先級高的節點故障恢複,需要將業務從優先級低的節點倒回,則係統收到整體倒回請求後,等到保持定時器超時後,認為倒回條件就緒,並等到倒回定時器超時後,再進行倒回。
若Track模塊尚未啟動,則節點綁定的Track項狀態始終為Positive。關於Track的詳細介紹請參見“網絡管理和監控配置指導”中的“Track”。
如果兩個節點均能正常工作,但用戶需要更換主節點上的硬件,此時,可手工觸發倒換,讓業務遷移到優先級低的節點。
當兩個節點均能正常工作,但用戶未配置Track項關聯接口時,則係統不能自動倒回,可手工觸發倒回,讓業務遷移到優先級高的節點。
如果兩個節點均能正常工作,但用戶將倒回定時器配置為0,則不允許自動倒回,但可以手工倒回。
本特性的支持情況與設備型號有關,請以設備的實際情況為準
|
係列 |
型號 |
說明 |
|
F5000係列 |
F5000-AI160、F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-15-G、F5000-CN160、F5000-CN160-G、F5000-CN-G55、F5000-E-G、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5080、F5030 |
支持 |
|
F1000係列 |
F1000-AK9130 |
不支持 |
|
F1000-AI-90、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-25 |
支持 |
冗餘組的配置任務如下:
(1) 配置冗餘組節點
將接口加入冗餘組,以實現流量的遷移。請選擇其中一項進行配置。
(2) 將物理以太網接口加入冗餘組
適用於上行和下行設備運行動態路由協議的場景。
(3) 將以太網冗餘接口加入冗餘組
適用於上行和下行設備沒有運行動態路由協議的場景。
(4) 配置冗餘組定時器
(5) (可選)手工觸發冗餘組倒換
(6) (可選)手工觸發冗餘組倒回
(7) (可選)開啟冗餘組告警功能
當冗餘組中還存在以太網冗餘接口或冗餘組節點時, 不能刪除該冗餘組。
(1) 進入係統視圖。
system-view
(2) 創建冗餘組,並進入該冗餘組視圖。
redundancy group group-name
一個冗餘組下最多可創建兩個冗餘組節點。不同冗餘組下冗餘組節點的編號可以相同。
冗餘組節點必須和IRF成員設備綁定,一個冗餘組節點隻能和一個IRF成員設備綁定,一台IRF成員設備隻能和一個冗餘組節點綁定。當冗餘組節點上存在成員接口或Track項時,用戶不能取消冗餘組節點和IRF成員設備的綁定。
關聯Track項時,需要注意:
· 當Track項監控的接口為以太網冗餘接口的成員接口或是冗餘組節點的成員接口時,請將監控接口配置為關聯接口。
· 同一個Track項不能與同一冗餘組下的兩個冗餘組節點都關聯。當已將某物理接口配置為某冗餘組內高優先級冗餘組節點的成員接口,或者為某冗餘組內以太網冗餘接口的高優先級成員接口時,請不要將該物理接口的子接口配置為該冗餘組內高優先級冗餘組節點的Track項關聯接口。因為物理接口被協議關閉時,會導致其子接口狀態為Down,該子接口將無法觸發自動倒回,此時,需要手工倒回。
請先創建Track項,再將該Track項和冗餘組關聯。否則,可能會導致冗餘組沒有有效的Track項而無法觸發倒換。關於Track項的配置,請參見“網絡管理和監控配置指導”中的“Track”。
(1) 進入係統視圖。
system-view
(2) 進入冗餘組視圖。
redundancy group group-name
(3) 創建冗餘組節點,並進入冗餘組節點視圖。
node node-id
(4) 配置冗餘組節點的優先級。
priority priority
缺省情況下,冗餘組節點的優先級為1。
(5) 將冗餘組節點和IRF成員設備綁定。
bind slot slot-number
缺省情況下,冗餘組節點未綁定IRF成員設備。
(6) 關聯Track項。
track track-entry-number [ reduced weight-reduced ] [ interface interface-type interface-number ]
缺省情況下,冗餘組節點未關聯Track項。
冗餘組的主節點下至少需要添加兩個物理以太網接口,分別用於上行和下行;冗餘組的備節點下至少需要添加兩個物理以太網接口,分別用於上行和下行。
物理以太網接口隻能和一個冗餘組節點綁定,不能同時和其它冗餘組節點綁定。
本配置中指定的物理以太網接口不能是以太網冗餘接口的成員接口。
(1) 進入係統視圖。
system-view
(2) 進入冗餘組視圖。
redundancy group group-name
(3) 進入冗餘組節點視圖。
node node-id
(4) 將物理以太網接口和冗餘組節點綁定。
node-member interface interface-type interface-number
缺省情況下,冗餘組節點未綁定物理以太網接口。
一個冗餘組需要綁定兩個以太網冗餘接口,一個用於上行,一個用於下行。
每個以太網冗餘接口必須擁有兩個成員接口,這兩個成員接口分別位於兩個冗餘組節點上。
請將位於高優先級冗餘組節點上的成員接口的優先級參數配置為更大的值。
(1) 進入係統視圖。
system-view
(2) 創建以太網冗餘接口,並進入該接口視圖。
interface reth interface-number
(3) 給以太網冗餘接口添加成員接口。
member interface interface-type interface-number priority priority
缺省情況下,以太網冗餘接口下不存在成員接口。
priority數值越大,優先級越高。
(4) 退回係統視圖。
quit
(5) 進入冗餘組視圖。
redundancy group group-name
(6) 將以太網冗餘接口加入冗餘組。
member interface reth interface-number [ quick-fallback ]
缺省情況下,冗餘組下不存在以太網冗餘接口。
(1) 進入係統視圖。
system-view
(2) 進入冗餘組視圖。
redundancy group group-name
(3) 配置冗餘組節點狀態的保持時間,這段時間內不能發生主備倒換。
hold-down-interval second
缺省情況下,冗餘組節點狀態的保持時間為1秒。
(4) 配置冗餘組節點的倒回延時。
preempt-delay seconds sec
缺省情況下,冗餘組節點的倒回延時為1分鍾(60秒)。
如果將倒回時間配置為0,則表示不允許自動倒回,但可以手工倒回。
(1) 進入係統視圖。
system-view
(2) 進入冗餘組視圖。
redundancy group group-name
(3) 手工觸發冗餘組進行主備倒換,讓冗餘組工作在優先級低的節點。
switchover request
(1) 進入係統視圖。
system-view
(2) 進入冗餘組視圖。
redundancy group group-name
(3) 手工觸發一次冗餘組倒回,讓冗餘組工作在優先級高的節點。
switchover reset
開啟冗餘組告警功能後,在冗餘組人工倒換、故障接口恢複、故障接口生成時,會生成告警信息,並將該信息發送到設備的SNMP模塊。通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關特性。有關告警信息的詳細描述,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟冗餘組告警功能。
snmp-agent trap enable rddc
缺省情況下,冗餘組告警功能處於開啟狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後冗餘組的運行情況,通過查看顯示信息驗證配置的效果。
|
操作 |
命令 |
|
顯示冗餘組的相關信息 |
display redundancy group [ group-name ] |
· 如圖2-6所示,Device A和Device B組成IRF,Router 1和IRF相連的接口與Router 2和IRF相連的接口不在同一網段,Router 3和IRF相連的接口與Router 4和IRF相連的接口不在同一網段。
· 正常情況下,流量走Router 1——Device A——Router 3;當這條通道上的任一鏈路或者設備故障時,流量切換到Router 2——Device B——Router 4。正常通道故障恢複時,流量再切回。
(1) 配置IRF
¡ 配置Device A
# 配置IRF端口1/2,並將它與物理端口GigabitEthernet1/0/3綁定,並保存配置。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] shutdown
[DeviceA-GigabitEthernet1/0/3] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface gigabitethernet 1/0/3
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[DeviceA-irf-port1/2] quit
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] undo shutdown
[DeviceA-GigabitEthernet1/0/3] quit
[DeviceA] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):irf-port-configu
ration active
The configuration file is invalid or not exist.
# 為確保Device A與Device B在主設備選舉過程中,Device A為主,修改Device A成員優先級為2(成員優先級大的優先,缺省情況下,設備的成員優先級均為1)。並激活IRF端口下的配置。
[DeviceA] irf member 1 priority 2
[DeviceA] irf-port-configuration active
¡ 配置Device B
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB] quit
<DeviceB> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
This command will reboot the device. Continue? [Y/N]:y
# 參考圖2-6進行物理連線。
# 重新登錄到Device B,配置IRF端口2/1,並將它與物理端口GigabitEthernet2/0/3綁定,並保存配置。激活IRF端口下的配置。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 2/0/3
[DeviceB-GigabitEthernet2/0/3] shutdown
[DeviceB-GigabitEthernet2/0/3] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface gigabitethernet 2/0/3
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[DeviceB-irf-port2/1] quit
[DeviceB] interface gigabitethernet 2/0/3
[DeviceB-GigabitEthernet2/0/3] undo shutdown
[DeviceB-GigabitEthernet2/0/3] quit
[DeviceB] save
[DeviceB] irf-port-configuration active
Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
(2) 配置Track,監測上、下行接口的狀態。
<DeviceA> system-view
[DeviceA] track 1 interface gigabitethernet 1/0/1 physical
[DeviceA-track-1] quit
[DeviceA] track 2 interface gigabitethernet 1/0/2 physical
[DeviceA-track-2] quit
[DeviceA] track 3 interface gigabitethernet 2/0/1 physical
[DeviceA-track-3] quit
[DeviceA] track 4 interface gigabitethernet 2/0/2 physical
[DeviceA-track-4] quit
(3) 配置冗餘組
# 創建Node 1,Node 1和Device A綁定,為主節點,成員接口為GigabitEthernet1/0/1和GigabitEthernet1/0/2。關聯的Track項為1和2。
[DeviceA] redundancy group aaa
[DeviceA-redundancy-group-aaa] node 1
[DeviceA-redundancy-group-aaa-node1] bind slot 1
[DeviceA-redundancy-group-aaa-node1] priority 100
[DeviceA-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/0/1
[DeviceA-redundancy-group-aaa-node1] node-member interface gigabitethernet 1/0/2
[DeviceA-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/0/1
[DeviceA-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/0/2
[DeviceA-redundancy-group-aaa-node1] quit
# 創建Node 2,Node 2和Device B綁定,為備節點,成員接口為GigabitEthernet2/0/1和GigabitEthernet2/0/2。關聯的Track項為3和4。
[DeviceA-redundancy-group-aaa] node 2
[DeviceA-redundancy-group-aaa-node2] bind slot 2
[DeviceA-redundancy-group-aaa-node2] priority 50
[DeviceA-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/0/1
[DeviceA-redundancy-group-aaa-node2] node-member interface gigabitethernet 2/0/2
[DeviceA-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/0/1
[DeviceA-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/0/2
[DeviceA-redundancy-group-aaa-node2] quit
[DeviceA-redundancy-group-aaa] quit
(4) 配置接口IP地址
# 根據組網圖中規劃的信息,配置各接口的IP地址,具體配置步驟如下。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] ip address 1.1.1.2 255.255.255.0
[DeviceA-GigabitEthernet1/0/1] quit
請參考以上步驟配置其他接口的IP地址,具體配置步驟略。
(5) 配置靜態路由
本舉例僅以靜態路由方式配置路由信息。實際組網中,請根據具體情況選擇相應的路由配置方式。
# 請根據組網圖中規劃的信息,配置靜態路由。本舉例假設LAN網段為5.5.5.0/24,實際使用中請以具體組網情況為準,具體配置步驟如下。
¡ 配置IRF設備
[DeviceA] ip route-static 0.0.0.0 0 1.1.1.1
[DeviceA] ip route-static 0.0.0.0 0 2.2.2.1 preference 80
[DeviceA] ip route-static 5.5.5.0 24 3.3.3.3
[DeviceA] ip route-static 5.5.5.0 24 4.4.4.3 preference 80
(6) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name untrust
[DeviceA-security-zone-Untrust] import interface gigabitethernet 1/0/1
[DeviceA-security-zone-Untrust] import interface gigabitethernet 2/0/1
[DeviceA-security-zone-Untrust] quit
[DeviceA] security-zone name trust
[DeviceA-security-zone-Trust] import interface gigabitethernet 1/0/2
[DeviceA-security-zone-Trust] import interface gigabitethernet 2/0/2
[DeviceA-security-zone-Trust] quit
(7) 配置安全策略
# 配置名稱為trust-untrust的安全策略規則,使LAN 1和LAN 2中的主機可以訪問外網,具體配置步驟如下。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-1-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-1-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-1-trust-untrust] source-ip-subnet 5.5.5.0 24
[DeviceA-security-policy-ip-1-trust-untrust] action pass
[DeviceA-security-policy-ip-1-trust-untrust] quit
[DeviceA-security-policy-ip] quit
(1) 缺省情況下的顯示信息
# 顯示冗餘組信息。可以看到優先級高的Node 1為主節點,Node 1和Node 2下麵的成員接口都處於UP狀態。
[DeviceA] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
1 Slot1 100 Primary 255
2 Slot2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover request : No
Member interfaces:
Node 1:
Node member Physical status
GE1/0/1 UP
GE1/0/2 UP
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/0/1
2 Positive 255 GE1/0/2
Node 2:
Node member Physical status
GE2/0/1 UP
GE2/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
(2) 冗餘組內主備倒換後的顯示信息
# 手工關閉接口GigabitEthernet1/0/2,顯示冗餘組信息。可以看到優先級低的Node 2為主節點,Node 1的成員接口GigabitEthernet1/0/2故障(DOWN),GigabitEthernet1/0/1被協議關閉(DOWN(redundancy down)),Node 2的成員接口轉發報文。
[DeviceA] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] shutdown
[DeviceA-GigabitEthernet1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
1 Slot1 100 Secondary -255
2 Slot2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 1 sec
Manual switchover request : No
Member interfaces:
Node 1:
Node member Physical status
GE1/0/1 DOWN(redundancy down)
GE1/0/2 DOWN
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/0/1
2 Negative 255 GE1/0/2 (Fault)
Node 2:
Node member Physical status
GE2/0/1 UP
GE2/0/2 UP
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
· 如圖2-7所示,Device A和Device B組成IRF,Device A和Device B分別用一個接口組建成冗餘接口,連接上行設備Device C;再分別用一個接口組建成冗餘接口,連接下行設備Device D。
· Device C使用VLAN接口連接Device A和Device B,Device D也使用VLAN接口連接Device A和Device B。
· 正常情況下,流量走Device D——Device A——Device C;當這條通道上的任一鏈路或者設備故障時,流量切換到Device D——Device B——Device C。正常通道故障恢複時,流量再切回。
(1) 配置IRF
IRF的配置請參見“工作在三層,上下行分別連接兩台路由器,兩台路由器接口不在同一網段
”。
(2) 配置以太網冗餘接口
# 創建Reth1,IP地址為1.1.1.2/24,成員接口為GigabitEthernet1/0/1和GigabitEthernet2/0/1,其中GigabitEthernet1/0/1的優先級為255,GigabitEthernet2/0/1的優先級為50。
<DeviceA> system-view
[DeviceA] interface reth 1
[DeviceA-Reth1] ip address 1.1.1.2 24
[DeviceA-Reth1] member interface gigabitethernet 1/0/1 priority 255
[DeviceA-Reth1] member interface gigabitethernet 2/0/1 priority 50
[DeviceA-Reth1] quit
# 創建Reth2,IP地址為2.2.2.2/24,成員接口為GigabitEthernet1/0/2和GigabitEthernet2/0/2,其中GigabitEthernet1/0/2的優先級為255,GigabitEthernet2/0/2的優先級為50。
[DeviceA] interface reth 2
[DeviceA-Reth2] ip address 2.2.2.2 24
[DeviceA-Reth2] member interface gigabitethernet 1/0/2 priority 255
[DeviceA-Reth2] member interface gigabitethernet 2/0/2 priority 50
[DeviceA-Reth2] quit
(3) 配置Track,監測上、下行接口的狀態。
[DeviceA] track 1 interface gigabitethernet 1/0/1 physical
[DeviceA-track-1] quit
[DeviceA] track 2 interface gigabitethernet 1/0/2 physical
[DeviceA-track-2] quit
[DeviceA] track 3 interface gigabitethernet 2/0/1 physical
[DeviceA-track-3] quit
[DeviceA] track 4 interface gigabitethernet 2/0/2 physical
[DeviceA-track-4] quit
(4) 配置冗餘組
# 創建Node 1,Node 1和Device A綁定,為主節點。關聯的Track項為1和2。
[DeviceA] redundancy group aaa
[DeviceA-redundancy-group-aaa] node 1
[DeviceA-redundancy-group-aaa-node1] bind slot 1
[DeviceA-redundancy-group-aaa-node1] priority 100
[DeviceA-redundancy-group-aaa-node1] track 1 interface gigabitethernet 1/0/1
[DeviceA-redundancy-group-aaa-node1] track 2 interface gigabitethernet 1/0/2
[DeviceA-redundancy-group-aaa-node1] quit
# 創建Node 2,Node 2和Device B綁定,為備節點。關聯的Track項為3和4。
[DeviceA-redundancy-group-aaa] node 2
[DeviceA-redundancy-group-aaa-node2] bind slot 2
[DeviceA-redundancy-group-aaa-node2] priority 50
[DeviceA-redundancy-group-aaa-node2] track 3 interface gigabitethernet 2/0/1
[DeviceA-redundancy-group-aaa-node2] track 4 interface gigabitethernet 2/0/2
[DeviceA-redundancy-group-aaa-node2] quit
# 將Reth1和Reth2添加到冗餘組中。
[DeviceA-redundancy-group-aaa] member interface reth 1
[DeviceA-redundancy-group-aaa] member interface reth 2
[DeviceA-redundancy-group-aaa] quit
(5) 配置靜態路由
本舉例僅以靜態路由方式配置路由信息。實際組網中,請根據具體情況選擇相應的路由配置方式。
# 請根據組網圖中規劃的信息,配置靜態路由。本舉例假設LAN的網段為3.3.3.0/24,實際使用中請以具體組網情況為準,具體配置步驟如下。
[DeviceA] ip route-static 0.0.0.0 0 1.1.1.1
[DeviceA] ip route-static 3.3.3.0 24 2.2.2.1
(6) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name untrust
[DeviceA-security-zone-Untrust] import interface reth 1
[DeviceA-security-zone-Untrust] quit
[DeviceA] security-zone name trust
[DeviceA-security-zone-Trust] import interface reth 2
[DeviceA-security-zone-Trust] quit
(7) 配置安全策略
# 配置名稱為trust-untrust的安全策略規則,使LAN中的主機可以訪問外網,具體配置步驟如下。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule 1 name trust-untrust
[DeviceA-security-policy-ip-1-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-1-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-1-trust-untrust] source-ip-subnet 3.3.3.0 24
[DeviceA-security-policy-ip-1-trust-untrust] action pass
[DeviceA-security-policy-ip-1-trust-untrust] quit
[DeviceA-security-policy-ip] quit
(1) 缺省情況下的顯示信息
# 顯示冗餘組信息。可以看到優先級高的Node 1為主節點,Reth1和Reth2中優先級高的成員接口處於激活狀態。
[DeviceA] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
Node1 Slot1 100 Primary 255
Node2 Slot2 50 Secondary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover request : No
Member interfaces:
Reth1 Reth2
Node 1:
Track info:
Track Status Reduced weight Interface
1 Positive 255 GE1/0/1
2 Positive 255 GE1/0/2
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
# 顯示Reth信息。可以看到Reth1和Reth2中優先級高的成員接口處於激活狀態。
[DeviceA] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/1 UP Active Normal
GE2/0/1 UP Inactive Normal
[DeviceA] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/2 UP Active Normal
GE2/0/2 UP Inactive Normal
(2) 冗餘組內主備倒換後的顯示信息
# 手工關閉接口GigabitEthernet1/0/2,顯示冗餘組信息。可以看到優先級低的Node 2為主節點。
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] shutdown
[DeviceA-GigabitEthernet1/0/2] display redundancy group aaa
Redundancy group aaa (ID 1):
Node ID Slot Priority Status Track weight
Node1 Slot1 100 Secondary -255
Node2 Slot2 50 Primary 255
Preempt delay time remained : 0 min
Preempt delay timer setting : 1 min
Remaining hold-down time : 0 sec
Hold-down timer setting : 300 sec
Manual switchover request : No
Member interfaces:
Reth1 Reth2
Node 1:
Track info:
Track Status Reduced weight Interface
1 Negative 255 GE1/0/1
2 Negative(Faulty) 255 GE1/0/2(Fault)
Node 2:
Track info:
Track Status Reduced weight Interface
3 Positive 255 GE2/0/1
4 Positive 255 GE2/0/2
# 顯示Reth的信息。Reth2下的接口GigabitEthernet1/0/2故障(DOWN),Reth1下的接口GigabitEthernet1/0/1被協議關閉(DOWN(redundancy down))。GigabitEthernet2/0/1和GigabitEthernet2/0/2激活。
[DeviceA-GigabitEthernet1/0/2] display reth interface reth 1
Reth1 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/1 DOWN(redundancy down) Inactive Normal
GE2/0/1 UP Active Normal
[DeviceA-GigabitEthernet1/0/2] display reth interface reth 2
Reth2 :
Redundancy group : aaa
Member Physical status Forwarding status Presence status
GE1/0/2 DOWN Inactive Normal
GE2/0/2 UP Active Normal
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
