- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-高可靠性命令
本章节下载: 01-高可靠性命令 (413.66 KB)
目 录
1.1.2 configuration auto-sync enable
1.1.3 configuration manual-sync
1.1.4 configuration manual-sync-check
1.1.5 configuration sync-check
1.1.11 hot-backup protocol enable
2.1.8 cluster switchto primary
2.1.10 configuration auto-sync enable
2.1.11 configuration manual-sync
2.1.12 configuration manual-sync-check
2.1.13 configuration sync-check
2.1.16 display rbm cluster channel status
2.1.17 display rbm cluster negotiation statistics
2.1.18 display rbm cluster node status
2.1.19 display rbm cluster traffic-group
2.1.23 hot-backup protocol enable
2.1.34 reset rbm cluster negotiation statistics
2.1.37 vrrp ipv6 vrid bind cluster-traffic-group
2.1.39 vrrp vrid bind cluster-traffic-group
backup-mode命令用来配置高可靠性功能的工作模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode dual-active
undo backup-mode
【缺省情况】
高可靠性功能的工作模式为主备模式。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
高可靠性功能支持如下几种工作模式,具体介绍如下:
· 主备模式:此模式下同时只有一台设备处理业务,只能将两台设备进行双机热备部署。
· 双主模式:此模式下两台设备可以同时处理业务,只能将两台设备进行双机热备部署。
· 集群模式:此模式下可多台设备同时处理业务,可将两台及以上的设备进行集群部署。
高可靠性功能的主备、双主和集群三种工作模式不能同时配置,也请勿随意切换,否则会对正常业务处理产生影响。
高可靠性功能进行双机热备部署时仅支持主备和双主两种工作模式,不支持集群工作模式。
【举例】
# 配置高可靠性功能的工作模式为双主模式。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] backup-mode dual-active
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,RBM将会对主管理设备上已经存在的配置信息进行一次批量备份。之后新增、删除和修改的配置信息将实时备份到从管理设备。
正常情况下不需要关闭此功能,仅在主管理设备使用下次启动配置文件的应用场景中,需要在主管理设备重启前关闭配置信息自动备份功能。这样可以保证主管理设备重启后,未重启的从管理设备不会向主管理设备进行关键配置信息的批量备份,最终保证主管理设备上的下次启动配置文件不会被覆盖。
当RBM通道建立成功,并开启配置信息自动备份功能的情况下,只能在主管理设备上配置支持配置信息同步的业务功能,从管理设备上不能配置。
当RBM通道未建立或关闭配置信息自动备份功能的情况下,这些支持配置信息同步的业务功能在主管理设备和从管理设备上均可以配置。但是在这种情况下,请不要在主从管理设备上进行任何配置,否则会导致主从管理设备上的配置信息不一致。在这种情况下,如果确实需要在某台设备上进行配置变更,请一并在所有主从管理设备上进行同样的配置变更,以保证RBM通道建立且开启配置信息自动备份后,主从管理设备上的配置信息一致。
【举例】
# 开启配置信息自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration auto-sync enable
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display rbm status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration manual-sync
【相关命令】
· display rbm status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令立即触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display rbm sync-check命令显示主从设备上关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display rbm sync-check
configuration sync-check命令用来开启配置信息一致性自动检查功能。
undo configuration sync-check命令用来关闭配置信息一致性自动检查功能。
【命令】
configuration sync-check [ interval interval ]
undo configuration sync-check
【缺省情况】
配置信息一致性自动检查功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性自动检查的周期,取值范围为1~168,单位为小时,缺省值为24。
【使用指导】
双机热备组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生主从管理设备上配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性自动检查功能后,设备会周期性的检查主从管理设备之间的配置信息是否一致。当不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。也可以通过执行display rbm sync-check命令显示主从设备上配置信息的一致性检查结果。
【举例】
# 开启配置信息一致性自动检查功能,并设置周期为120小时。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
· display rbm sync-check
delay-time命令用来开启流量回切功能。
undo delay-time命令用来关闭流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
流量回切功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:表示流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当业务主设备切换为业务备设备时,流量自动切换到业务备设备进行处理。缺省情况下,当原业务主设备恢复正常后,在业务接口和安全业务板的在位数与当前业务主设备一样的情况下,流量不回切。这时如果需要流量再次回到原业务主设备进行处理,可以开启流量回切功能,并设置延迟切换时间以保证设备的路由表项完成收敛,最终使业务能够平滑切回。
在高可靠性的双主工作模式下,必须开启此功能,否则当一条链路故障又恢复后流量无法实现回切,这时不能实现两台设备进行双主工作。
【举例】
# 开启流量回切功能,且延迟切换的时间为2分钟。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-rbm] delay-time 2
device-role命令用来配置设备在双机热备中的管理角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { primary | secondary }
undo device-role
【缺省情况】
未配置设备在双机热备中的管理角色。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
primary:表示设备为双机热备中的主管理设备。
secondary:表示设备为双机热备中的从管理设备。
【使用指导】
在双机热备组网环境中,当备设备切换为主设备时,若配置信息还未备份到备设备,则备设备无法实现主设备的相关功能,从而导致业务中断。
为了保证备设备可以平滑地接替主设备的工作,RBM必须能够将主设备的相关配置信息备份到备设备。尤其在双主组网环境中,两台设备都是主设备,如果允许两台设备之间能够相互备份配置信息,那么就会造成两台设备上配置信息相互覆盖或冲突。所以为了方便管理员对两台设备的配置信息进行统一管理,又能避免配置信息的混乱,我们引入了“主管理设备”和“从管理设备”的概念。
RBM通道建立成功后,只能在主管理设备上配置相关业务功能(支持配置信息同步的命令),从管理设备上不能配置。
配置信息只能从“主管理设备”同步到“从管理设备”,并覆盖从管理设备上的相关配置,保证主备设备上的配置信息一致。
在双机热备组网中必须将其中一台设备配置为主管理设备,另一台设备配置为从管理设备。
【举例】
# 配置设备在双机热备中的管理角色为主管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] device-role primary
[Sysname-rbm]
display rbm status命令用来显示RBM的状态信息。
【命令】
display rbm status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示RBM的状态信息。
<Sysname> display rbm status
Remote backup group information:
Backup mode: Dual-active
Device management role: Primary
Device running status: Active
Local IP: 3.3.3.3 Source port: 60064
Hotbackup IP: 3.3.3.3
Remote IP: 3.3.3.4 Destination port: 60064
Control channel status: Disconnected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Not Performed
Configuration backup status: Auto sync enabled
Session backup status: Hot backup enabled
Delay-time: 2 min
Switchover records:
Time Status change Cause
2022-02-15 02:53:06 Initial to Active HA Configuration changed
表1-1 display rbm status命令显示信息描述表
|
字段 |
描述 |
|
Backup mode |
表示高可靠性功能的工作模式,其取值包括如下: · Dual-active:表示双主模式 · Active/standby:表示主备模式 · Cluster:表示集群模式 |
|
Device management role |
表示设备在双机热备中的管理角色,其取值包括如下: · Primary:表示主管理设备 · Secondary:表示从管理设备 |
|
Device running status |
表示双机热备中设备的运行状态,其取值包括如下: · Active:表示当前设备为运行主设备 · Standby:表示当前设备为运行备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
|
Local IP |
表示控制通道报文使用的本端IP地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Hotbackup IP |
表示热备份通道报文使用的本端IPv4地址 |
|
Hotbackup IPv6 |
表示热备份通道报文使用的本端IPv6地址 |
|
Source port |
表示控制通道报文使用的本端端口号 |
|
Remote IP |
表示控制通道报文使用的对端IP地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Control channel status |
表示控制通道的建立状态,其取值包括如下: · Connected:表示控制通道已建立成功 · Disconnected:表示控制通道未建立 |
|
Keepalive interval |
表示发送Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送Keepalive报文的最大次数 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示配置信息备份功能的状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示RBM正在进行批量备份配置信息(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示配置信息自动备份功能处于开启状态 · Auto sync disabled:表示配置信息自动备份功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示RBM正在批量备份会话表项 · Hot backup enabled:表示热备份业务表项功能处于开启状态 · Hot backup disabled:表示热备份业务表项功能处于关闭状态 |
|
Delay-time |
表示流量回切的延迟时间,单位为分钟。若未配置,则不显示,表示流量回切功能处于关闭状态 |
|
Switchover records |
表示设备主备运行角色的切换信息 |
|
Time |
表示设备主备运行角色的切换时间 |
|
Status change |
· 表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为运行主 · Initial to Standby:表示设备角色由初始状态转换为运行备 · Active to Initial:表示设备角色由运行主切换为初始状态 · Standby to Initial:表示设备角色由运行备切换为初始状态 · Active to Standby:表示设备角色由运行主切换为运行备 · Standby to Active:表示设备角色由运行备切换为运行主 · Active to Active:表示设备角色由运行主切换为运行主 · Standby to Standby:表示设备角色由运行备切换为运行备 |
|
Cause |
表示设备主备运行角色的切换原因,其取值包括如下: · Local device rebooted:表示本端设备重启 · Peer device rebooted:表示对端设备重启 · Local RBM process restarted:表示本端RBM进程重启 · Peer RBM process restarted:表示对端RBM进程重启 · Switchover request from CLI:表示执行Switchover request命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · Track entries changed:表示联动Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示联动VRRP配置信息变更,导致链路状态发生变化 |
display rbm sync-check命令用来显示RBM关键配置信息的一致性检查结果。
【命令】
display rbm sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于RBM不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
<Sysname> display rbm sync-check
No configuration consistency checks have been performed.
# 显示RBM关键配置信息的一致性检查结果。(结果一致)
<Sysname> display rbm sync-check
No inconsistent configuration exists.
# 显示RBM关键配置信息的一致性检查结果。(结果不一致)
<Sysname> display rbm sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
表1-2 display rbm sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
hot-backup enable命令用来开启业务表项热备份功能。
undo hot-backup enable命令用来关闭业务表项热备份功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
业务表项热备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,主设备会将其生成的业务表项实时同步到备设备,当主设备发生故障时备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启业务表项热备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] hot-backup enable
hot-backup protocol enable命令用来开启热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
热备份应用协议创建的会话表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dns:表示将应用协议DNS创建的会话表项进行热备份。
http:表示将应用协议HTTP创建的会话表项进行热备份。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在主备工作模式或对称路径的网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要hot-backup enable功能处于开启状态,就会进行这些会话表项备份。可通过display session table命令来查看会话是否由DNS和HTTP协议触发创建,有关会话管理的详细介绍,请参见“安全命令参考”中的“会话管理”。
【举例】
# 关闭热备份应用协议DNS生成的会话表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] undo hot-backup protocol dns enable
【相关命令】
· display session table ipv4
· display session table ipv6
· hot-backup enable
keepalive count命令用来配置设备发送Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送Keepalive报文的最大次数为10。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
times:表示设备发送Keepalive报文的最大次数,取值范围为1~127,单位为次。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,HA的双机热备或集群功能失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致HA的双机热备或集群功能失效。
【举例】
# 配置设备发送Keepalive报文的最大次数为6次。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送Keepalive报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示设备发送Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,HA的双机热备或集群功能失效。
【举例】
# 配置设备发Keepalive报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置RBM通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address [ hotbackup-ip hotbackup-ipv4-addres ] [ port port-number ]
undo local-ip
【缺省情况】
未配置RBM通道的本端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示RBM控制通道使用的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
hotbackup-ip hotbackup-ipv4-address:表示建立RBM热备份通道使用的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址,此通道用于热备份业务表项。若未配置此参数,则使用RBM控制通道备份业务表项。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道用于两台设备之间进行RBM运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· 控制通道:可传输的报文类型包括RBM的运行状态报文、一致性检查报文、备份配置信息和备份业务表项信息的报文等。
· 热备份通道:可传输的报文类型包括备份业务表项的报文。
若配置了hotbackup-ip参数,则当RBM控制通道建立后,主、从管理设备将会交互hotbackup-ip参数指定的IP地址信息,用于建立热备份通道。
RBM通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv4地址为1.1.1.2,热备份通道本端IPv4地址为10.1.1.2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] local-ip 1.1.1.2 hotbackup-ip 10.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置RBM通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address [ hotbackup-ipv6 hotbackup-ipv6-address ] [ port port-number ]
undo local-ipv6
【缺省情况】
未配置RBM通道的本端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示建立RBM控制通道使用的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址、本地链路地址和IPv4映射地址的IPv6地址。
hotbackup-ipv6 hotbackup-ipv6-address:表示建立RBM热备份通道使用的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址、本地链路地址和IPv4映射地址的IPv6地址,此通道用于热备份业务表项。若未配置此参数,则使用RBM控制通道备份业务表项。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道用于两台设备之间进行RBM运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· 控制通道:可传输的报文类型包括RBM的运行状态报文、一致性检查报文、备份配置信息和备份业务表项信息的报文等。
· 热备份通道:可传输的报文类型包括备份业务表项的报文。
若配置了hotbackup-ipv6参数,则当RBM控制通道建立后,主、从管理设备将会交互hotbackup-ipv6参数指定的IPv6地址信息,用于建立热备份通道。
RBM控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv6地址为2019::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
remote-backup group命令用来进入RBM管理视图。
undo remote-backup group命令用来删除RBM管理视图中的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在双机热备组网中,当主设备出现故障时,为使备设备能够平滑接替主设备的工作,不仅需要将设备的上、下行业务流量统一切换到备设备,还需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,为此引入了RBM(Remote Backup Management,远端备份管理)功能。可在RBM管理视图中配置RBM的相关功能,实现设备的可靠性部署。
【举例】
# 进入RBM管理视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm]
remote-ip命令用来配置RBM通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置RBM通道的对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示建立RBM通道使用的对端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。在双机热备组网中的主备设备上仅支持分别配置一个对端IP地址,且配置的端口号必须相同。
RBM通道的对端IPv4地址和IPv6地址功能不能同时配置。
不能通过重复执行本命令修改对端IP地址绑定的端口。如需修改端口,请先通过undo remote-ip命令删除对端IP地址,再执行remote-ip命令重新绑定新的端口号。
【举例】
# 配置RBM通道的对端IPv4地址为1.1.1.1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置RBM通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置RBM通道的对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示建立RBM通道使用的对端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。在双机热备组网中的主备设备上仅支持分别配置一个对端IPv6地址,且配置的端口号必须相同。
RBM通道的对端IPv4地址和IPv6地址功能不能同时配置。
不能通过重复执行本命令修改对端IP地址绑定的端口。如需修改端口,请先通过undo remote-ipv6命令删除对端IP地址,再执行remote-ipv6命令重新绑定新的端口号。
【举例】
# 配置RBM通道的对端IPv6地址为2018::1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
· remote-ip
switchover request命令用来手工触发双机热备的主备倒换。
【命令】
switchover request
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当双机热备中主备设备无故障,业务运行在主设备时,可通过此命令触发主备倒换,让业务切换到对端设备上进行处理,以便管理员可以更换主设备上的部件或升级软件等。此功能仅支持在双机热备的主备模式下使用。
在双机热备与VRRP配合使用的组网中,当使用此功能进行主备倒换时,可能会导致短暂的VRRP虚拟IP地址冲突,属于正常现象。
【举例】
# 手工触发双机热备的主备倒换。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] switchover request
vrrp ipv6 vrid命令用来创建IPv6 VRRP备份组,配置IPv6 VRRP备份组的虚拟IPv6地址,并与双机热备联动。
undo vrrp ipv6 vrid命令用来删除一个已经存在的IPv6 VRRP备份组的所有配置,或删除已经存在的IPv6 VRRP备份组中的虚拟IPv6地址。
【命令】
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ prefix-length ] link-local { active | standby }
undo vrrp ipv6 vrid virtual-router-id [ virtual-ip [ virtual-address [ link-local ] ] ]
【缺省情况】
不存在IPv6 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address [ prefix-length ]:备份组的虚拟IPv6地址。prefix-length为IPv6地址的前缀长度,取值范围为1~128,缺省值为128。删除IPv6 VRRP备份组中的虚拟IPv6地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IPv6地址。
link-local:虚拟IPv6地址为链路本地地址。如果未指定本参数,则虚拟IPv6地址不是链路本地地址。
active:设置IPv6 VRRP备份组与双机热备联动,并将当前路由器加入到IPv6 VRRP Active组中,设备初始角色为Master。
standby:设置IPv6 VRRP备份组与双机热备联动,并将当前路由器加入到IPv6 VRRP Standby组中,设备初始角色为Backup。
【使用指导】
重复执行本命令,可以为备份组配置多个虚拟IPv6地址。VRRP和双机热备联动组网场景下,每个备份组最多可以配置4096个虚拟IPv6地址(指定前缀长度的地址段也算作一个虚拟IPv6地址)。
IPv6 VRRP备份组的第一个虚拟IPv6地址必须是链路本地地址,链路本地地址必须最后删除。一个VRRP备份组中只允许有一个链路本地地址。
IPv6 VRRP备份组中必须配置一个链路本地地址的虚拟IPv6地址和一个全球单播的虚拟IPv6地址,VRRP备份组才能正常工作。
建议将IPv6 VRRP备份组的虚拟IPv6地址和该接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP备份组联动双机热备功能。
VRRP和双机热备联动组网中,VRRP备份组中不能存在IP地址拥有者(接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者)。
在IPv6 VRRP备份组中不能同时配置联动双机热备功能和关联Track项功能。
不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp ipv6 vrid命令删除当前的配置,再执行vrrp ipv6 vrid命令。
【举例】
# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1的虚拟IPv6地址为fe80::10,将当前路由器加入到VRRP Active组中。为IPv6 VRRP备份组1添加一个虚拟的全球单播IPv6地址1::10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local active
[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip 1::10
vrrp vrid命令用来创建IPv4 VRRP备份组,并配置IPv4 VRRP备份组的虚拟IP地址,并与双机热备联动。
undo vrrp vrid命令用来删除一个已经存在的IPv4 VRRP备份组的所有配置,或删除已经存在的IPv4 VRRP备份组中的虚拟IP地址。
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address [ mask | mask-length ] { active | standby }
undo vrrp vrid virtual-router-id [ virtual-ip [ virtual-address ] ]
【缺省情况】
不存在IPv4 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address [ mask | mask-length ]:备份组的虚拟IP地址。不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。mask为IPv4地址的掩码,点分十进制格式;mask-length为IPv4地址的掩码长度,取值范围为1~32。不指定mask和mask-length时,缺省使用32位掩码。删除IPv4 VRRP备份组中的虚拟IP地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IP地址。
active:设置VRRP备份组与双机热备联动,当前路由器加入到VRRP Active组中,设备初始角色为Master。
standby:设置VRRP备份组与双机热备联动,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。
【使用指导】
重复执行本命令,可以为IPv4 VRRP备份组配置多个虚拟IP地址。VRRP和双机热备联动组网场景下,每个备份组最多可以配置4096个虚拟IP地址(指定掩码的地址段也算作一个虚拟IPv4地址)。
建议将备份组的虚拟IP地址和该接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
VRRP工作在负载均衡模式时,不能配置VRRP备份组联动双机热备功能。
VRRP和双机热备联动组网中,VRRP备份组中不能存在IP地址拥有者(接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者)。
在IPv4 VRRP备份组中不能同时配置联动双机热备功能和关联Track项功能。
不能通过重复执行本命令修改配置。如需修改,请先通过undo vrrp vrid命令删除当前的配置,再执行vrrp vrid命令。
【举例】
# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1的虚拟IP地址为10.10.10.10,将当前路由器加入到VRRP Active组中。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.10.10.10 active
active switchto命令用来将集群流量组中的业务主切换为指定集群成员。
【命令】
active switchto node-id
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
node-id:表示将要切换为业务主的集群成员ID,取值范围为1~32。
【使用指导】
当集群中的业务主和业务备无故障,业务运行在主设备上时,可通过此命令触发主备倒换,让业务切换到指定的成员设备进行处理,以便管理员可以更换主设备上的部件或升级软件等。
执行此功能时,如果目标成员不符合升为业务主的条件,则本次切换将会失败。
只能在本流量组中的集群成员设备之间进行业务主和业务备的切换。
只能在主管理设备上执行此命令。
【举例】
# 将集群流量组1中的业务主切换为集群成员2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] active switchto 2
backup-mode cluster命令用来配置高可靠性功能的工作模式为集群模式。
undo backup-mode命令用来恢复缺省情况。
【命令】
backup-mode cluster
undo backup-mode
【缺省情况】
高可靠性功能的工作模式为主备模式。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
高可靠性功能支持如下几种工作模式,具体介绍如下:
· 主备模式:此模式下同时只有一台设备处理业务,只能将两台设备进行双机热备部署。
· 双主模式:此模式下两台设备可以同时处理业务,只能将两台设备进行双机热备部署。
· 集群模式:此模式下可多台设备同时处理业务,可将两台以上的设备进行集群部署。
高可靠性功能的主备、双主和集群三种工作模式不能同时配置,也请勿随意切换,否则会对业务产生影响。
高可靠性功能进行集群部署时仅支持集群模式,不支持主备和双主模式。
【举例】
# 配置高可靠性功能的工作模式为集群模式。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] backup-mode cluster
bind ospf命令用来配置集群流量组联动OSPF进程。
undo bind ospf命令用来取消集群流量组与指定的OSPF进程联动。
【命令】
bind ospf process-id
undo bind ospf process-id
【缺省情况】
集群流量组未联动OSPF进程。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
process-id:集群流量组联动OSPF进程的ID,取值范围为1~65535。
【使用指导】
此功能可使集群流量组与OSPF进程联动实现业务流量的自动切换。有关OSPF的详细介绍,请参见“三层技术-IP路由配置指导”中的“OSPF”。
流量组与动态路由进程联动后,集群将会以流量组为单位对设备的链路开销值进行统一管理。即设备对外通告的开销值会根据设备在流量组中的排名增加不同的步长(目前步长值为1000,不可修改)。
流量组中排名第一位的设备(即业务主),不增加步长,按照动态路由协议的自身运作机制对外通告开销值;排名第二位的设备(即业务备),增加一个步长后,对外通告开销值;排名第三位的设备(即业务备)增加两个步长,以此类推。
一个OSPF进程只能与一个集群流量组进行联动。一个集群流量组中可以联动多个OSPF进程,但是联动的OSPF进程和OSPFv3进程的总和不超过256个,超出后命令将执行失败。
【举例】
# 配置集群流量组1联动OSPF进程572。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] bind ospf 572
【相关命令】
· ospf(三层技术-IP路由配置指导/OSPF)
bind ospfv3命令用来配置集群流量组联动OSPFv3进程。
undo bind ospfv3命令用来取消集群流量组与指定的OSPFv3进程联动。
【命令】
bind ospfv3 process-id
undo bind ospfv3 process-id
【缺省情况】
集群流量组未联动OSPFV3进程。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
process-id:集群流量组联动OSPFv3进程的ID,取值范围为1~65535。
【使用指导】
此功能可使集群流量组与OSPFv3进程联动实现业务流量的自动切换。有关OSPFv3的详细介绍,请参见“三层技术-IP路由配置指导”中的“OSPFv3”。
流量组与动态路由进程联动后,集群将会以流量组为单位对设备的链路开销值进行统一管理。即设备对外通告的开销值会根据设备在流量组中的排名增加不同的步长(目前步长值为1000,不可修改)。
流量组中排名第一位的设备(即业务主),不增加步长,按照动态路由协议的自身运作机制对外通告开销值;排名第二位的设备(即业务备),增加一个步长后,对外通告开销值;排名第三位的设备(即业务备)增加两个步长,以此类推。
一个OSPF进程只能与一个集群流量组进行联动。一个集群流量组中可以联动多个OSPF进程,但是联动的OSPF进程和OSPFv3进程的总和不超过256个,超出后命令将执行失败。
【举例】
# 配置集群流量组1联动OSPFv3进程572。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] bind ospfv3 572
【相关命令】
· Ospfv3(三层技术-IP路由配置指导/OSPFv3)
cluster cluster-id命令用来将设备加入高可靠性集群。
undo cluster cluster-id命令用来恢复缺省情况。
【命令】
cluster cluster-id cluster-id
undo cluster cluster-id
【缺省情况】
设备未加入高可靠性集群。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
cluster-id:表示集群ID号,即设备将要加入的高可靠性集群的ID,取值范围为1~255。
【使用指导】
高可靠性集群,本文简称“集群”。集群可以对多台设备进行统一管理和控制,不仅提高了业务稳定性,增强了整个集群系统的处理能力,同时也有利于后期扩容。
集群ID用于唯一标识一个集群,一台设备同时只能加入一个集群,相同集群ID的设备组成一个集群。
一个集群中最多可以包含32台设备,当加入集群的设备达到此最大数量时,后续的设备将不能加入此集群,可通过display rbm cluster node status命令查看集群中当前已包含多少台设备。
【举例】
# 将设备加入高可靠性集群1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster cluster-id 1
【相关命令】
· display rbm cluster node status
cluster detect-interval命令用来配置集群成员发送探测报文的时间间隔。
undo cluster detect-interval命令用来恢复缺省情况。
【命令】
cluster detect-interval detect-interval
undo cluster detect-interval
【缺省情况】
集群成员发送探测报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
detect-interval:表示集群成员发送探测报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
集群探测报文基于UDP协议用于发现邻居。设备将向对端地址列表中的IP地址发送探测报文,若收到应答报文,则认为此邻居存在,然后将此邻居加入自己的集群成员列表,停止发送探测报文。若未收到应答报文,则认为此邻居不存在,然后继续发送探测报文,直到收到应答报文。
【举例】
# 配置集群成员发送探测报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster detect-interval 2
cluster node-id命令用来配置设备在集群中的成员ID。
undo cluster node-id命令用来恢复缺省情况。
【命令】
cluster node-id node-id [ priority priority-value ]
undo cluster node-id
【缺省情况】
未配置设备在集群中的成员ID。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
node-id:表示设备在集群中的成员ID,取值范围为1~32。
priority priority-value:表示设备在集群中竞选主管理设备的优先级,取值范围为1~255,缺省值为100,数值越大优先级越高。
【使用指导】
集群成员ID是设备在一个集群中的唯一标识,且不能与其他成员的ID重复。若ID重复,则后配置的设备不能加入集群,同时集群中所有成员都会产生有关此ID重复的日志信息以进行提示。
【举例】
# 配置设备在集群中的成员ID为1,优先级为200。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster node-id 1 priority 200
cluster switchto primary命令用来将本设备切换为集群的管理主。
【命令】
cluster switchto primary
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
执行本命令后会导致集群中主、从管理设备的切换,并由新的管理主承担集群的所有管理任务。请在需要将自己设置为管理主的设备上执行此命令。
将本设备切换为管理主的常见应用场景如下:
· 当现在的管理主业务繁忙、性能比较低时,可以在性能较好的目标设备上执行本命令将目标设备切换成新的管理主,进行后续集群业务的管理。
· 在原管理主故障恢复后,希望自己重新作为管理主时,可以执行本命令将自己切换成管理主。
【举例】
# 将本设备切换为集群的管理主。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster switchto primary
cluster traffic-group命令用来创建集群流量组,并进入集群流量组视图。如果指定的集群流量组已经存在,则直接进入集群流量组视图。
undo cluster traffic-group命令用来删除指定的集群流量组。
【命令】
cluster traffic-group traffic-group-id
undo cluster traffic-group traffic-group-id
【缺省情况】
设备上不存在集群流量组。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
traffic-group-id:表示集群流量组的ID,取值范围为1~255。
【使用指导】
集群流量组是集群中处理业务的基本逻辑单元,一个集群流量组可以为一个数据中心或某一应用提供可靠性服务,或简称“流量组”。
每个集群成员可以加入多个流量组,形成一主多备的结构。流量组中的业务主负责处理业务,并向业务备实时备份业务表项信息;业务备负责提供备份机制,不处理业务,只有业务主故障后,业务备升级为业务主后才可以处理业务。
【举例】
# 创建集群流量组1,并进入集群流量组视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1]
configuration auto-sync enable命令用来开启配置信息自动备份功能。
undo configuration auto-sync enable命令用来关闭配置信息自动备份功能。
【命令】
configuration auto-sync enable
undo configuration auto-sync enable
【缺省情况】
配置信息自动备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,RBM将会对主管理设备上已经存在的配置信息进行一次批量备份。之后新增、删除和修改的配置信息将实时备份到从管理设备。
正常情况下不需要关闭此功能,仅在主管理设备使用下次启动配置文件的应用场景中,需要在主管理设备重启前关闭配置信息自动备份功能。这样可以保证主管理设备重启后,未重启的从管理设备不会向主管理设备进行关键配置信息的批量备份,最终保证主管理设备上的下次启动配置文件不会被覆盖。
当RBM通道建立成功,并开启配置信息自动备份功能的情况下,只能在主管理设备上配置支持配置信息同步的业务功能,从管理设备上不能配置。
当RBM通道未建立或关闭配置信息自动备份功能的情况下,这些支持配置信息同步的业务功能在主管理设备和从管理设备上均可以配置。但是在这种情况下,请不要在主从管理设备上进行任何配置,否则会导致主从管理设备上的配置信息不一致。在这种情况下,如果确实需要在某台设备上进行配置变更,请一并在所有主从管理设备上进行同样的配置变更,以保证RBM通道建立且开启配置信息自动备份后,主从管理设备上的配置信息一致。
【举例】
# 开启配置信息自动备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration auto-sync enable
configuration manual-sync命令用来将主管理设备上的配置信息手工批量备份到从管理设备。
【命令】
configuration manual-sync
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当设备正在向对端批量备份配置信息时,执行此命令无效。可通过display rbm status命令查看设备备份配置信息的状态。
该功能仅在主管理设备上执行才有效。
【举例】
# 将主管理设备上的配置信息手工批量备份到从管理设备。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration manual-sync
【相关命令】
· display rbm status
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令立即触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display rbm sync-check命令显示主从设备上关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration manual-sync-check
【相关命令】
· configuration manual-sync
· display rbm sync-check
configuration sync-check命令用来开启配置信息一致性自动检查功能。
undo configuration sync-check命令用来关闭配置信息一致性自动检查功能。
【命令】
configuration sync-check [ interval interval ]
undo configuration sync-check
【缺省情况】
配置信息一致性自动检查功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval interval:设置配置信息一致性自动检查的周期,取值范围为1~168,单位为小时,缺省值为24。
【使用指导】
集群组网中,主管理设备与从管理设备需要进行配置信息的冲突检查,防止发生主从管理设备上配置信息不一致,导致主备切换后业务不通的情况。开启配置信息一致性自动检查功能后,设备会周期性的检查主从管理设备之间的配置信息是否一致。当不一致时,会发送日志信息,以提示管理员进行配置信息的手动同步。也可以通过执行display rbm sync-check命令显示主从设备上配置信息的一致性检查结果。
【举例】
# 开启配置信息一致性自动检查功能,并设置周期为120小时。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-rbm] configuration sync-check interval 120
【相关命令】
· configuration manual-sync
· display rbm sync-check
delay-time命令用来开启流量回切功能。
undo delay-time命令用来关闭流量回切功能。
【命令】
delay-time delay-time
undo delay-time
【缺省情况】
流量回切功能处于关闭状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
delay-time:表示流量回切的延迟时间,取值范围为1~1440,单位为分钟。
【使用指导】
当业务主设备切换为业务备设备时,流量自动切换到业务备设备进行处理。缺省情况下,当原业务主设备恢复正常后,在业务接口和安全业务板的在位数与当前业务主设备一样的情况下,流量不回切。这时如果需要流量再次回到原业务主设备进行处理,可以开启集群流量回切功能,并设置延迟切换时间以保证设备的路由表项完成收敛,最终使业务能够平滑切回。
【举例】
# 开启流量回切功能,且延迟切换的时间为2分钟。
<Sysname>system-view
[Sysname] remote-backup group
[Sysname-rbm] delay-time 2
description命令用来配置集群流量组的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description description-text
undo description
【缺省情况】
未配置集群流量组的描述信息。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
description-text:集群流量组的描述信息,为1~63个字符的字符串,不区分大小写。
【使用指导】
合理的集群流量组描述信息能够帮助管理员快速理解此集群流量组的作用。
【举例】
# 配置集群流量组的描述信息为httpservice。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 2
[Sysname-rbm-cluster-traffic-group-2] description httpservice
display rbm cluster channel status命令用来显示集群通道的状态信息。
【命令】
display rbm cluster channel status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示集群通道的状态信息。
<Sysname> display rbm cluster channel status
Peer Node Control
2 Connected
3 Connected
表2-1 display rbm cluster channel status命令显示信息描述表
|
字段 |
描述 |
|
Peer Node |
集群中对端成员设备的ID号 |
|
Control |
集群控制通道的状态,取值包括: · Connected:表示集群控制通道已建立成功 · Disconnected:表示集群控制通道未建立 |
display rbm cluster negotiation statistics命令用来显示集群成员的协商统计信息。
【命令】
display rbm cluster negotiation statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示集群成员的协商统计信息。
<Sysname> display rbm cluster negotiation statistics
Sent detection hello requests : 0
Receive detection hello packets : 0
Sent detection hello replies : 0
Switchovers to primary : 0
Switchovers to secondary : 0
表2-2 display rbm cluster negotiation statistics命令显示信息描述表
|
字段 |
描述 |
|
Sent detection hello requests |
本机发送集群探测Hello请求报文的个数 |
|
Receive detection hello packets |
本机接收集群探测Hello请求报文的个数 |
|
Sent detection hello replies |
本机发送集群探测Hello应答报文的个数 |
|
Switchovers to primary |
本机切换为集群管理主的次数 |
|
Switchovers to secondary |
本机切换为集群管理从的次数 |
display rbm cluster node status命令用来显示集群成员的状态信息。
【命令】
display rbm cluster node status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示集群成员的状态信息。
<Sysname> display rbm cluster node status
Flags:*-Local device.
---------------------------------------------------------------------------
Node ID Management role Priority Joined At Node IP
1* Secondary 200 2021-7-12 14:00:05 1.1.1.1
2 Secondary 150 2021-7-12 13:30:55 1.1.1.2
3 Primary 100 2021-7-12 13:05:30 1.1.1.3
表2-3 display rbm cluster node status命令显示信息描述表
|
字段 |
描述 |
|
Node ID |
集群成员的ID号,*表示是本机 |
|
Management role |
集群成员的管理状态,取值包括: · Init:表示集群成员管理状态的初始化状态,还未进行选举 · Primary:表示此成员为集群主管理设备 · Secondary:表示此成员为集群从管理设备 · Offline:表示集群成员为离线状态,与集群主的控制通道断开 |
|
Priority |
集群成员在此集群中的优先级 |
|
Joined At |
成员加入集群的时间 |
|
Node IP |
集群成员的IP地址 |
display rbm cluster traffic-group命令用来显示集群流量组的信息。
【命令】
display rbm cluster traffic-group [ group-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-id:显示指定集群流量组的详细信息,取值范围为1~255。若不指定本参数,则显示概要信息。
【举例】
# 显示集群流量组的概要信息。
<Sysname> display rbm cluster traffic-group
Total number of HA cluster traffic groups:4
ID Running status Nodes Ospf Vrrp IP selection
1 Active 2 5 0 1
2 Standby 2 0 1 0
3 Standby 2 0 1 0
4 Standby 2 4 0 0
表2-4 display rbm cluster traffic-group命令显示信息描述表
|
字段 |
描述 |
|
Total number of HA cluster traffic groups |
设备上存在的高可靠性集群流量组的总个数 |
|
ID |
高可靠性集群流量组的ID号 |
|
Running status |
表示当前设备在集群流量组中的运行状态,取值如下: · Active:表示当前设备在本集群流量组中的状态为运行主 · Standby:表示当前设备在本集群流量组中的状态为运行备 |
|
Nodes |
集群流量组中所绑定集群成员的总个数。 |
|
Ospf |
集群流量组中所绑定的OSPF进程与OSPFv3进程的总个数。 |
|
Vrrp |
集群流量组中所绑定的IPv4 VRRP备份组与IPv6 VRRP备份组的总个数 |
|
IP selection |
集群流量组中所绑定的IPv4地址范围与IPv6地址范围的总个数 |
# 显示集群流量组1的详细信息。
<Sysname> display rbm cluster traffic-group 1
Flags:*-Local device.
-------------------------------------------------------------------------------
Traffic group: 1
Description: this is my traffic1
Bound OSPF process: 572
Track entry: 1
IP ranges: 1.1.1.1 1.1.1.22
Last status change reason: Switchover to active
Node ID Running status Priority Node IP
1* Active 100 1.1.1.1
2 Standby 90 1.1.1.2
3 Standby 80 1.1.1.3
4 Offline 70 1.1.1.4
5 - 70 1.1.1.4
表2-5 display rbm traffic-group bg-number命令显示信息描述表
|
字段 |
描述 |
|
Traffic group |
高可靠性集群流量组的ID号 |
|
Bound OSPF process |
该集群流量组绑定的OSPF实例的ID。未配置,则不显示 |
|
Bound OSPFv3 process |
该集群流量组绑定的OSPFv3实例的ID。未配置,则不显示 |
|
Track entry |
该集群流量组联动Track项的ID。未配置,则不显示 |
|
IP ranges |
该集群流量组绑定的IP地址范围。未配置,则不显示 |
|
Last status change reason |
上次发生运行主备切换的原因: · Configuration changed:表示配置变更(集群必要条件缺失) · Node node-id rebooted:表示集群成员xxx重启 · Switchover to active:表示手动切换为运行主 · Track entries changed:表示Track的监测结果变化 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Track VRRP groups changed:表示联动VRRP配置信息变更,导致链路状态发生变化 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 |
|
Node ID |
集群流量组中集群成员的ID,带*号的表示是本机 |
|
Running status |
表示集群流量组中设备的运行状态,取值如下: · Active:表示当前设备为运行主设备 · Standby:表示当前设备为运行备设备 · Offline:表示当前设备为在线 · -:未参加选举,还未连接过 |
|
Priority |
集群成员在此集群流量组中的优先级 |
|
Node IP |
集群流量组成员的IP地址 |
display rbm status命令用来显示RBM的状态信息。
【命令】
display rbm status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示RBM的状态信息。
<Sysname> display rbm status
Remote backup group information:
Backup mode: Cluster
Local IP: 10.2.1.1 Source port: 60064
Hotbackup IP: 10.2.1.1
Remote IP: 10.2.1.2 Destination port: 60064
Remote IP: 10.3.1.1 Destination port: 60064
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 12 hour
Configuration consistency check result: Not Performed
Configuration backup status: Auto sync enabled
Session backup status: Hot backup enabled
Delay-time: 1 min
表2-6 display rbm status命令显示信息描述表
|
字段 |
描述 |
|
Backup mode |
表示高可靠性功能的工作模式,其取值包括如下: · Dual-active:表示双主模式 · Active/standby:表示主备模式 · Cluster:表示集群模式 |
|
Local IP |
表示控制通道报文使用的本端IP地址。若未配置,则不显示 |
|
Local IPv6 |
表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
|
Hotbackup IP |
表示热备份通道报文使用的本端IPv4地址 |
|
Hotbackup IPv6 |
表示热备份通道报文使用的本端IPv6地址 |
|
Source port |
表示控制通道报文使用的本端端口号 |
|
Remote IP |
表示控制通道报文使用的对端IP地址。若未配置,则不显示 |
|
Remote IPv6 |
表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
|
Destination port |
表示控制通道报文使用的对端端口号 |
|
Keepalive interval |
表示发送Keepalive报文的时间间隔 |
|
Keepalive count |
表示发送Keepalive报文的最大次数 |
|
Configuration consistency check interval |
表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
|
Configuration consistency check result |
表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
|
Configuration backup status |
表示配置信息备份功能的状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示RBM正在进行批量备份配置信息(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示配置信息自动备份功能处于开启状态 · Auto sync disabled:表示配置信息自动备份功能处于关闭状态 |
|
Session backup status |
表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示RBM正在批量备份会话表项 · Hot backup enabled:表示热备业务表项功能处于开启状态 · Hot backup disabled:表示热备业务表项功能处于关闭状态 |
|
Delay-time |
表示流量回切的延迟时间,单位为分钟。若未配置,则不显示,表示流量回切功能处于关闭状态 |
display rbm sync-check命令用来显示RBM关键配置信息的一致性检查结果。
【命令】
display rbm sync-check
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
当主从管理设备上的关键配置信息不一致时,可执行此命令将主从管理设备上的差异配置信息进行显示。只有主从管理设备上的配置信息一致性检查结束后,才能查看到一致性对比结果。
当显示信息仅有一个接口时,说明主、从管理设备上此接口的配置信息不一致。且这些存在差异的配置信息属于RBM不支持配置信息备份的模块,因此没有显示出来。
【举例】
# 当设备上未进行过配置信息一致性检查时,显示结果是:设备上还未进行过一致性检查。
<Sysname> display rbm sync-check
No configuration consistency checks have been performed.
# 显示RBM关键配置信息的一致性检查结果。(结果一致)
<Sysname> display rbm sync-check
No inconsistent configuration exists.
# 显示RBM关键配置信息的一致性检查结果。(结果不一致)
<Sysname> display rbm sync-check
Inconsistent configuration exists.
Configuration on secondary device:
#
security-policy ip
rule 0 name abc
source-zone trust
destination-zone untrust
#
Configuration on primary device:
#
security-policy ip
rule 0 name abc
source-zone dmz
destination-zone trust
#
表2-7 display rbm sync-check命令显示信息描述表
|
字段 |
描述 |
|
No configuration consistency checks have been performed. |
主从管理设备上还未进行过配置信息一致性检查 |
|
No inconsistent configuration exists. |
主从管理设备上的关键配置信息一致 |
|
Inconsistent configuration exists. |
主从管理设备上的关键配置信息不一致 |
|
Configuration on secondary device |
从管理设备上的配置信息 |
|
Configuration on primary device |
主管理设备上的配置信息 |
【相关命令】
· configuration sync-check
· configuration manual-sync-check
hot-backup enable命令用来开启业务表项热备份功能。
undo hot-backup enable命令用来关闭业务表项热备份功能。
【命令】
hot-backup enable
undo hot-backup enable
【缺省情况】
业务表项热备份功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【使用指导】
开启此功能后,主设备会将其生成的业务表项实时同步到备设备。当主设备发生故障时,备设备可以能平滑地接替主设备的工作,保证业务不中断。
【举例】
# 开启业务表项热备份功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] hot-backup enable
hot-backup protocol enable命令用来开启热备份应用协议创建的会话表项功能。
undo hot-backup protocol enable命令用来关闭热备份应用协议创建的会话表项功能。
【命令】
hot-backup protocol { dns | http } * enable
undo hot-backup protocol { dns | http } * enable
【缺省情况】
热备份应用协议创建的会话表项功能处于开启状态。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
dns:表示将应用协议DNS创建的会话表项进行热备份。
http:表示将应用协议HTTP创建的会话表项进行热备份。
【使用指导】
只有执行hot-backup enable命令后此功能才生效。
本功能的应用场景建议如下:
· 在非对称路径的网络环境中,需要开启此功能,以保证同一条流量的正反向报文在两台设备上能够被正常处理;若不开启此功能,则会因为两台设备上的会话表项不一致,导致同一条流量的正反向报文在两台设备上不能被正常处理,从而可能会出现网络不通等异常情况。
· 在主备工作模式或对称路径的网络环境中,关闭此功能后,可减少设备性能的消耗;但是设备间流量平滑的时效性将受到一些影响。因此,请管理员根据实际业务情况来判断是否需要关闭此功能。
因为对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。所以可以关闭这两个协议触发创建会话的备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受本功能控制,只要hot-backup enable功能处于开启状态,就会进行这些会话表项备份。可通过display session table命令来查看会话是否由DNS和HTTP协议触发创建,有关会话管理的详细介绍,请参见“安全命令参考”中的“会话管理”。
【举例】
# 关闭热备份应用协议DNS生成的会话表项功能。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] undo hot-backup protocol dns enable
【相关命令】
· display session table ipv4
· display session table ipv6
· hot-backup enable
import node-id命令用来将集群成员添加到集群流量组。
undo import node-id命令用来将指定的集群成员从集群流量组中删除。
【命令】
import node-id node-id [ priority priority-value ]
undo import node-id node-id
【缺省情况】
集群流量组不存在集群成员。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
node-id:表示加入集群流量组的集群成员ID,取值范围为1~32。
priority priority-value:表示集群成员在本集群流量组中的优先级,取值范围为1~255,缺省值为100,数值越大优先级越高。
【使用指导】
一个流量组中可以添加多个集群成员,同一时间只有一台设备为业务主,其他设备均为业务备。
【举例】
# 将集群成员ID为1的设备添加到集群流量组1,其在此集群流量组中的优先级为150。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] import node-id 1 priority 150
ip selection命令用来配置集群流量组的目的IPv4地址范围。
undo ip selection命令用来删除集群流量组中指定的目的IPv4地址范围。
【命令】
ip selection start-ipv4-address end-ipv4-address
undo ip selection start-ipv4-address end-ipv4-address
【缺省情况】
未配置集群流量组的目的IPv4地址范围。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
start-ipv4-address:表示集群流量组目的IPv4地址范围的起始地址。
end-ipv4-address:表示集群流量组目的IPv4地址范围的结束地址。
【使用指导】
当设备不能通过集群引流(比如集群联动VRRP等)功能将业务流量引流到具体集群流量组时,可以通过配置集群流量组的目的IP地址范围,手工将目的IP地址在此范围内的流量引流到某一个流量组中进行业务处理。
集群流量组目的IPv4地址范围的结束地址必须大于等于起始地址。
【举例】
# 配置集群流量组1的目的IPv4地址范围为1.1.1.1到1.1.1.14。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] ip selection 1.1.1.1 1.1.1.14
ipv6 selection命令用来配置集群流量组的目的IPv6地址范围。
undo ipv6 selection命令用来删除集群流量组中指定的目的IPv6地址范围。
【命令】
ipv6 selection start-ipv6-address end-ipv6-address
undo ipv6 selection start-ipv6-address end-ipv6-address
【缺省情况】
未配置集群流量组的目的IPv6地址范围。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
start-ipv6-address:表示集群流量组目的IPv6地址范围的起始地址。
end-ipv6-address:表示集群流量组目的IPv6地址范围的结束地址。
【使用指导】
当设备不能通过集群引流(比如集群联动VRRP等)功能将业务流量引流到具体集群流量组时,可以通过配置集群流量组的目的IP地址范围,手工将目的IP地址在此范围内的流量引流到某一个流量组中进行业务处理。
集群流量组目的IPv6地址范围的结束地址必须大于等于起始地址。
【举例】
# 配置集群流量组1的目的IPv6地址范围为1::1到1::14。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] ipv6 selection 1::1 1::14
keepalive count命令用来配置设备发送Keepalive报文的最大次数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count counts
undo keepalive count
【缺省情况】
设备发送Keepalive报文的最大次数为10。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
times:表示设备发送Keepalive报文的最大次数,取值范围为1~127,单位为次。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,HA的双机热备或集群功能失效。
请勿将最大次数设置过小,否则当网络存在延迟时,可能会导致HA的双机热备或集群功能失效。
【举例】
# 配置设备发送Keepalive报文的最大次数为6次。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] keepalive count 6
【相关命令】
· keepalive interval
keepalive interval命令用来配置设备发送Keepalive报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
设备发送Keepalive报文的时间间隔为1秒。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
interval:表示设备发送Keepalive报文的时间间隔,取值范围为1~60,单位为秒。
【使用指导】
RBM通道建立后,设备会周期性向对端设备发送Keepalive报文,如果达到最大发送次数后仍然没有收到对端的回应,则RBM通道断开,HA的双机热备或集群功能失效。
【举例】
# 配置设备发送Keepalive报文的时间间隔为2秒。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] keepalive interval 2
【相关命令】
· keepalive count
local-ip命令用来配置RBM通道的本端IPv4地址。
undo local-ip命令用来恢复缺省情况。
【命令】
local-ip ipv4-address [ hotbackup-ip hotbackup-ipv4-addres ] [ port port-number ]
undo local-ip
【缺省情况】
未配置RBM通道的本端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示建立RBM控制通道使用的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
hotbackup-ip hotbackup-ipv4-address:表示建立RBM热备份通道使用的本端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址,此通道用于热备份业务表项。若未配置此参数,则使用控制通道备份业务表项。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道用于两台设备之间进行RBM运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· 控制通道:可传输的报文类型包括RBM的运行状态报文、一致性检查报文、备份配置信息和备份业务表项信息的报文等。
· 热备份通道:可传输的报文类型包括备份业务表项的报文。
若配置了hotbackup-ip参数,则当RBM控制通道建立后,主、从管理设备将会交互hotbackup-ip参数指定的IP地址信息,用于建立热备份通道。
RBM控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv4地址为1.1.1.2,热备份通道本端IPv4地址为10.1.1.2。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] local-ip 1.1.1.2 hotbackup-ip 10.1.1.2
【相关命令】
· local-ipv6
· remote-ip
local-ipv6命令用来配置RBM通道的本端IPv6地址。
undo local-ipv6命令用来恢复缺省情况。
【命令】
local-ipv6 ipv6-address [ hotbackup-ipv6 hotbackup-ipv6-address ] [ port port-number ]
undo local-ipv6
【缺省情况】
未配置RBM通道的本端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示建立RBM控制通道使用的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址、本地链路地址和IPv4映射地址的IPv6地址。
hotbackup-ipv6 hotbackup-ipv6-address:表示建立RBM热备份通道使用的本端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址、本地链路地址和IPv4映射地址的IPv6地址,此通道用于热备份业务表项。若未配置此参数,则使用RBM控制通道备份业务表项。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道用于两台设备之间进行RBM运行状态、关键配置和业务表项等信息的传输,包括以下几种类型的通道:
· 控制通道:可传输的报文类型包括RBM的运行状态报文、一致性检查报文、备份配置信息和备份业务表项信息的报文等。
· 热备份通道:可传输的报文类型包括备份业务表项的报文。
若配置了hotbackup-ipv6参数,则当RBM控制通道建立后,主、从管理设备将会交互hotbackup-ipv6参数指定的IPv6地址信息,用于建立热备份通道。
RBM控制通道的本端IPv4地址和IPv6地址功能不能同时配置。
【举例】
# 配置RBM控制通道的本端IPv6地址为2019::1。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] local-ipv6 2019::1
【相关命令】
· local-ip
· remote-ipv6
remote-backup group命令用来进入RBM管理视图。
undo remote-backup group命令用来删除RBM的所有配置。
【命令】
remote-backup group
undo remote-backup group
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在集群组网中,当主设备出现故障时,为使备设备能够平滑接替主设备的工作,不仅需要将设备的上、下行业务流量统一切换到备设备,还需要将主设备的运行状态数据(如会话表项)以及关键配置信息同步到备设备,为此引入了RBM(Remote Backup Management,远端备份管理)功能。可在RBM管理视图中配置RBM的相关功能,实现设备的可靠性部署。
【举例】
# 进入RBM管理视图。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm]
remote-ip命令用来配置RBM通道的对端IPv4地址。
undo remote-ip命令用来恢复缺省情况。
【命令】
remote-ip ipv4-address [ port port-number ]
undo remote-ip ipv4-address
【缺省情况】
未配置RBM通道的对端IPv4地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:表示建立RBM通道使用的对端IPv4地址,此IP地址不支持全0地址、环回地址、组播地址。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。在集群模式下,可通过多次执行本命令,配置多个对端IP地址。主从管理设备上配置的此端口号必须相同。
RBM通道的对端IPv4地址和IPv6地址功能不能同时配置。
不能通过重复执行本命令修改对端IP地址绑定的端口。如需修改端口,请先通过undo remote-ip命令删除对端IP地址,再执行remote-ip命令重新绑定新的端口号。
【举例】
# 配置RBM通道的对端IPv4地址为1.1.1.1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] remote-ip 1.1.1.1 port 4456
【相关命令】
· local-ip
· remote-ipv6
remote-ipv6命令用来配置RBM通道的对端IPv6地址。
undo remote-ipv6命令用来恢复缺省情况。
【命令】
remote-ipv6 ipv6-address [ port port-number ]
undo remote-ipv6 ipv6-address
【缺省情况】
未配置RBM通道的对端IPv6地址。
【视图】
RBM管理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:表示建立RBM通道使用的对端IPv6地址,此IP地址不支持全0地址、环回地址、组播地址和IPv4映射地址的IPv6地址。
port port-number:表示建立RBM通道使用的TCP端口号,取值范围为1024~65535,缺省值为60064。指定的端口号不能与已有的TCP监听服务使用的端口号相同。
【使用指导】
RBM通道可传输的报文类型包括RBM的运行状态报文、一致性检查报文和同步配置信息的报文。在集群模式下,可通过多次执行本命令,配置多个对端IPv6地址。主从管理设备上配置的此端口号必须相同。
RBM通道的对端IPv4地址和IPv6地址功能不能同时配置。
不能通过重复执行本命令修改对端IP地址绑定的端口。如需修改端口,请先通过undo remote-ipv6命令删除对端IP地址,再执行remote-ipv6命令重新绑定新的端口号。
【举例】
# 配置RBM通道的对端IPv6地址为2018::1,端口号为4456。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] remote-ipv6 2018::1 port 4456
【相关命令】
· local-ipv6
· remote-ip
reset rbm cluster negotiation statistics命令用来清除集群成员的协商数据。
【命令】
reset rbm cluster negotiation statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除集群成员的协商信息。
<Sysname> reset rbm cluster negotiation statistics
track命令用来配置集群流量组与Track项联动。
undo track命令用来取消集群流量组与指定Track的项联动。
【命令】
track track-entry-number
undo track track-entry-number
【缺省情况】
未配置集群流量组与Track项联动。
【视图】
集群流量组视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:表示集群流量组联动的Track项的ID号,取值范围为1~1024。
【使用指导】
配置此功能后,当业务主设备上的流量组联动的其中一个Track项的状态为Negative状态时,流量组中的设备将会进行业务主备的切换,将上下行流量同时切换到新的业务主,保证业务不中断。有关Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
一个集群流量组最多可以与64个Track项联动,超出后命令将执行失败。
【举例】
# 设置集群流量组1与ID号为1和2的Track项联动。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-rbm] cluster traffic-group 1
[Sysname-rbm-cluster-traffic-group-1] track 1
[Sysname-rbm-cluster-traffic-group-1] track 2
vrrp ipv6 vrid命令用来创建IPv6 VRRP备份组,配置IPv6 VRRP备份组的虚拟IPv6地址,或为一个已经存在的IPv6 VRRP备份组添加一个虚拟IPv6地址。
undo vrrp ipv6 vrid命令用来删除一个已经存在的IPv6 VRRP备份组的所有配置,或删除已经存在的IPv6 VRRP备份组中的虚拟IPv6地址。
【命令】
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ link-local ]
undo vrrp ipv6 vrid virtual-router-id [ virtual-ip [ virtual-address [ link-local ] ] ]
【缺省情况】
不存在IPv6 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address:备份组的虚拟IPv6地址。删除IPv6 VRRP备份组中的虚拟IPv6地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IPv6地址。
link-local:虚拟IPv6地址为链路本地地址。如果未指定本参数,则虚拟IPv6地址不是链路本地地址。
【使用指导】
备份组的第一个虚拟IPv6地址必须是链路本地地址,链路本地地址必须最后删除。
一个IPv6 VRRP备份组中只允许有一个链路本地地址。多次执行本命令修改某个备份组的链路本地地址,最新配置生效。
普通组网场景下,多次执行本命令,每个备份组最多可配置16个虚拟IPv6地址。
IPv6 VRRP和高可靠性集群联动组网场景下,如果要修改某个备份组的active、standby参数,请先通过undo vrrp ipv6 vrid命令删除当前的配置,再执行vrrp ipv6 vrid命令。
如果没有为备份组配置虚拟IPv6地址,但是为备份组进行了其他配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用。
建议将备份组的虚拟IPv6地址和接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
IPv6 VRRP和高可靠性集群联动组网中,备份组中不能存在IPv6地址拥有者(接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者)。
【举例】
# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1的虚拟IPv6地址为fe80::10。为IPv6 VRRP备份组1添加一个虚拟IPv6地址1::10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 virtual-ip 1::10
vrrp ipv6 vrid bind cluster-traffic-group命令用来配置IPv6 VRRP备份组与集群流量组关联。
undo ipv6 vrrp vrid bind cluster-traffic-group命令用来取消IPv6 VRRP备份组与集群流量组关联。
【命令】
vrrp ipv6 vrid virtual-router-id bind cluster-traffic-group traffic-group-id
undo ipv6 vrrp vrid virtual-router-id bind cluster-traffic-group
【缺省情况】
IPv6 VRRP备份组与集群流量组不关联。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,取值范围为1~255。
traffic-group-id:集群流量组号,取值范围为1~255。
【使用指导】
配置本命令后,IPv6 VRRP备份组内的设备的主备角色由集群流量组来决定,IPv6 VRRP备份组内的设备不再交互VRRP协议报文来确定主备关系。
IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP备份组关联集群流量组。反之,IPv6 VRRP备份组关联集群流量组后,不能将IPv6 VRRP的工作模式修改为负载均衡模式。
一个IPv6 VRRP备份组只能和管理备份组、Track项、HA或集群流量组中的一个关联,不允许同时和多种功能关联。
【举例】
# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1绑定集群流量组1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp ipv6 vrid 1 bind cluster-traffic-group 1
vrrp vrid命令用来创建IPv4 VRRP备份组,并配置IPv4 VRRP备份组的虚拟IP地址,或为一个已经存在的IPv4 VRRP备份组添加一个虚拟IP地址。
undo vrrp vrid命令用来删除一个已经存在的IPv4 VRRP备份组的所有配置,或删除已经存在的IPv4 VRRP备份组中的虚拟IP地址。
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address
undo vrrp vrid virtual-router-id [ virtual-ip [ virtual-address ] ]
【缺省情况】
不存在IPv4 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,取值范围为1~255。
virtual-ip virtual-address:备份组的虚拟IP地址。不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。删除IPv4 VRRP备份组中的虚拟IP地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IP地址。
【使用指导】
普通组网场景下,多次执行本命令,每个备份组最多可配置16个虚拟IP地址。
VRRP和高可靠性集群联动组网场景下,每个备份组最多可配置1个虚拟IP地址。如需修改某个VRRP备份组的虚拟IP地址,请先通过undo vrrp vrid命令删除当前的配置,再执行vrrp vrid命令。
如果没有为备份组配置虚拟IP地址,但是为备份组进行了其他配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用。
建议将备份组的虚拟IP地址和备份组中设备下行接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
【举例】
# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1的虚拟IP地址为10.10.10.10。为IPv4 VRRP备份组1添加一个虚拟IP地址10.10.10.11。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.10.10.10
[Sysname-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.10.10.11
vrrp vrid bind cluster-traffic-group命令用来配置IPv4 VRRP备份组与集群流量组关联。
undo vrrp vrid bind cluster-service-group命令用来取消IPv4 VRRP备份组与集群流量组的关联。
【命令】
vrrp vrid virtual-router-id bind cluster-traffic-group traffic-group-id
undo vrrp vrid virtual-router-id bind cluster-traffic-group
【缺省情况】
VRRP备份组与集群流量组不关联。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,取值范围为1~255。
traffic-group-id:集群流量组号,取值范围为1~255。
【使用指导】
配置本命令后,VRRP备份组内的设备的主备角色由集群流量组来决定,集群流量组的主设备就是VRRP备份组的主设备,集群流量组的备设备就是VRRP备份组的备设备,VRRP备份组内的设备不再交互VRRP协议报文来确定主备关系。
VRRP工作在负载均衡模式时,不能配置VRRP备份组关联集群流量组。反之,VRRP备份组关联集群流量组后,不能将VRRP的工作模式修改为负载均衡模式。
一个VRRP备份组只能和管理备份组、Track项、HA或集群流量组中的一个关联,不允许同时和多种功能关联。
【举例】
# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1绑定集群流量组1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] vrrp vrid 1 bind cluster-traffic-group 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
