华为三层+二层交换机双机热备份配置举例

华为三层+二层交换机双机热备份配置举例组网需求SE2300作为会话边界控制器被部署在企业网络和NGN网络之间，考虑到设备运行的可靠性，采用两台SE2300以主备备份方式工作。其中SE2300-A作为主用，SE2300-B作为备用。如图1-10所示，内部企业网络1的网段地址为10.100.10.0/24，企业网络2的网段地址为10.100.20.0/24。两台SE2300分别通过LANSwitch连接各个网络。企业网络1对应的备份组虚拟IP地址为10.100.10.1；企业网络2对应的备份组虚拟IP地址为10.100.20.1；NGN网络对应的备份组虚拟IP地址为202.38.10.1。SE2300-A和SE2300-B分别通过接口Ethernet1/0/0连接企业网络1，通过Ethernet2/0/0连接企业网络2，通过Ethernet4/0/0连接NGN网络。图1-10双机热备份典型配置组网配置思路采用如下思路进行配置：l在接口上配置VRRP备份组l配置VRRP管理组，将备份组添加到VRRP管理组中l配置HRP数据准备数据规划如下：lVRRP备份组虚拟IP地址lVRRP管理组的优先级配置步骤在进行VRRP相关配置前，请先确保SE2300自己能够正常工作，即已经成功地配置了信令代理和媒体代理功能，及各接口的IP地址。之后进行如下配置：步骤1配置SE2300-A#在Ethernet1/0/0接口上配置VRRP备份组1，并配置备份组的虚拟IP地址。首先配置实地址，再配置虚地址，实地址和虚地址要配置在同一网段。在组网环境中一定要注意检查不能有相同的vrid配置存在，不允许出现vrid相同的两台设备接在同一台交换机上。Quidwaysystem-view[Quidway]interfaceethernet1/0/0[Quidway-Ethernet1/0/0]ipaddress10.100.10.224[Quidway-Ethernet1/0/0]vrrpvrid1virtual-ip10.100.10.1[Quidway-Ethernet1/0/0]quit#在Ethernet2/0/0接口上配置VRRP备份组2，并配置备份组的虚拟IP地址。[Quidway]interfaceethernet2/0/0[Quidway-Ethernet2/0/0]ipaddress10.100.20.224[Quidway-Ethernet2/0/0]vrrpvrid2virtual-ip10.100.20.1[Quidway-Ethernet2/0/0]quit#在Ethernet3/0/0接口上配置VRRP备份组3，并配置备份组的虚拟IP地址。[Quidway]interfaceethernet3/0/0[Quidway-Ethernet3/0/0]ipaddress10.100.30.224[Quidway-Ethernet3/0/0]vrrpvrid3virtual-ip10.100.30.1[Quidway-Ethernet3/0/0]quit#在Ethernet4/0/0接口上配置VRRP备份组4，并配置备份组的虚拟IP地址。[Quidway]interfaceethernet4/0/0[Quidway-Ethernet4/0/0]ipaddress202.38.10.224[Quidway-Ethernet4/0/0]vrrpvrid4virtual-ip202.38.10.1[Quidway-Ethernet4/0/0]quit#创建VRRP管理组1。[Quidway]vrrpgroup1#配置VRRP管理组优先级为105，并启动VRRP管理组抢占功能。主机与备机VGMP优先级不能相差过大，否则影响切换。主机与备机优先级之差不能超过5。建议主机设置为105，备机为100。[Quidway-vrrpgroup-1]vrrp-grouppriority105[Quidway-vrrpgroup-1]vrrp-grouppreempt#配置将备份组1、2、3、4添加到VRRP管理组1中，其中Ethernet3/0/0接口以transfer-only方式接入，作为传输备份信息的数据口，不影响系统VRRP状态改变。建议将业务口与传输备份信息的数据口分开配置。[Quidway-vrrpgroup-1]addinterfaceEthernet1/0/0vrrpvrid1data[Quidway-vrrpgroup-1]addinterfaceEthernet2/0/0vrrpvrid2data[Quidway-vrrpgroup-1]addinterfaceEthernet3/0/0vrrpvrid3datatransfer-only[Quidway-vrrpgroup-1]addinterfaceEthernet4/0/0vrrpvrid4data#启动VRRP管理组功能。[Quidway-vrrpgroup-1]vrrp-groupenable[Quidway-vrrpgroup-1]quit#启动HRP双机热备份功能。[Quidway]hrpenableHRP_M[Quidway]hrpenablesbcall#配置备份NAT会话的源接口为Ethernet3/0/0。HRP_M[Quidway]hrpinterfaceEthernet3/0/0id3#启动HRP实时备份机制。HRP_M[Quidway]hrpauto-sync步骤2配置SE2300-BSE2300-B上VRRP管理组采用缺省优先级，即无需配置vrrp-grouppriority命令，并且接口IP与SE2300-A上不同。其它与SE2300-A相同。----结束配置文件lSE2300-A的配置文件#sysnameQuidway#interfaceethernet1/0/0ipaddress10.100.10.2255.255.255.0vrrpvrid1virtual-ip10.100.10.1#interfaceethernet2/0/0ipaddress10.100.20.2255.255.255.0vrrpvrid2virtual-ip10.100.20.1#interfaceethernet3/0/0ipaddress10.100.30.2255.255.255.0vrrpvrid3virtual-ip10.100.30.1#interfaceethernet4/0/0ipaddress202.38.10.2255.255.255.0vrrpvrid4virtual-ip202.38.10.1#vrrpgroup1vrrp-grouppriority105vrrp-grouppreemptaddinterfaceEthernet1/0/0vrrpvrid1dataaddinterfaceEthernet2/0/0vrrpvrid2dataaddinterfaceEthernet3/0/0vrrpvrid3datatransfer-onlyaddinterfaceEthernet4/0/0vrrpvrid4datavrrp-groupenable#hrpenablehrpenablesbcallhrpinterfaceEthernet3/0/0id3hrpauto-sync#returnlSE2300-B的配置文件#sysnameQuidway#interfaceethernet1/0/0ipaddress10.100.10.3255.255.255.0vrrpvrid1virtual-ip10.100.10.1#interfaceethernet2/0/0ipaddress10.100.20.3255.255.255.0vrrpvrid2virtual-ip10.100.20.1#interfaceethernet3/0/0ipaddress10.100.30.3255.255.255.0vrrpvrid3virtual-ip10.100.30.1#interfaceethernet4/0/0ipaddress202.38.10.3255.255.255.0vrrpvrid4virtual-ip202.38.10.1#vrrpgroup1vrrp-grouppreemptaddinterfaceEthernet1/0/0vrrpvrid1dataaddinterfaceEthernet2/0/0vrrpvrid2dataaddinterfaceEthernet3/0/0vrrpvrid3datatransfer-onlyaddinterfaceEthernet4/0/0vrrpvrid4datavrrp-groupenable#hrpenablehrpenablesbcallhrpinterfaceEthernet3/0/0id3hrpauto-sync#return1.5双机热备份故障处理1.5.1频繁显示配置错误的提示故障现象控制台上频繁显示VRRP配置错误的提示。分析这表明收到一个错误的VRRP报文，一种可能是备份组内的另一台设备由于配置不一致造成的，另一种可能是有的机器试图发送非法的VRRP报文。对于第一种可能，可以通过修改配置来解决。对于第二种可能，则是有些机器有不良企图，应当通过非技术手段来解决。另外，可以通过配置密钥更大限度地避免攻击。处理过程使用displaycurrent-configuration命令检查备份组内每台设备的配置，确保各设备的VRRP参数一致。1.5.2同一个备份组内出现多个Master故障现象同一备份组内的多台设备都为Master。分析这分为两种情况，一种是多个Master并存时间较短，这种情况是正常的，无需进行人工干预。另一种是多个Master长时间共存，这很有可能是由于Master之间收不到VRRP报文，或者收到的报文不合法造成的。处理过程步骤1使用ping命令测试备份组内各Master设备之间是否在网络层互通。步骤2使用displayvrrp命令检查VRRP备份组内各设备上发送VRRP报文的时间间隔、认证方式是否一致。----结束1.5.3VRRP的状态频繁转换故障现象VRRP的状态频繁转换。分析这种情况一般是由于备份组的定时器间隔时间（advertise-interval）设置太短造成的，加大这个时间间隔或者设置抢占延迟都可以解决这种故障。处理过程步骤1使用displayvrrp命令显示备份组内各设备发送VRRP报文的间隔时间是否太短，请使用vrrpvridvirtual-router-IDtimeradvertiseadvertise-interval命令适当调大数值。步骤2使用displayvrrp命令显示备份组内各设备的抢占延时是否太小，使用vrrpvridvirtual-router-IDpreempt-modetimerdelaydelay-value命令适当调大数值。----结束1.5.4VRRP管理组没有正常工作故障现象配置完VRRP管理组后，VRRP管理组没有正常工作。分析这种情况一般是由于VRRP管理组未正常启动或对应接口Down造成的。处理过程步骤1使用displayvrrp-group命令查看对应VRRP管理组的状态，确保VRRP管理组已经正常启动。步骤2使用displayinterface命令查看对应接口的状态是否处于Down状态，如果是，请激活该接口。----结束1.5.5VRRP状态和VGMP状态来回切换故障现象配置完VRRP管理组后，并执行了启动VRRP管理组的命令，出现VRRP状态和VGMP状态来回切换的现象。分析由于VGMP是一个组管理协议，用来保证组内成员状态一致性，如果组内VRRP成员因为某种原因导致不稳定，就会影响到VGMP状态的稳定性，并进而影响到组内所有VRRP状态的稳定性。确保VRRP管理组中的VRRP备份组的优先级比未加入管理组的VRRP的优先级高，并且虚