2023年12月8日发(作者：覃玮奇)

华为三层二层交换机双机热备份配置举例

Revised on July 3, 2023 华为三层+二层交换机双机热备份配置举例

组网需求

SE2300作为会话边界控制器被部署在企业网络和NGN网络之间;考虑到设备运行的可靠性;采用两台SE2300以主备备份方式工作..其中SE2300-A作为主用;SE2300-B作为备用..

如

SE2300-A和SE2300-B分别通过接口Ethernet1/0/0连接企业网络1;通过Ethernet2/0/0连接企业网络2;通过Ethernet4/0/0连接NGN网络..

图1-10 双机热备份典型配置组网

配置思路

采用如下思路进行配置：

l 在接口上配置VRRP备份组

l 配置VRRP管理组;将备份组添加到VRRP管理组中

l 配置HRP

数据准备

数据规划如下：

l VRRP备份组虚拟IP地址

l VRRP管理组的优先级

配置步骤 在进行VRRP相关配置前;请先确保SE2300自己能够正常工作;即已经成功地配置了信令代理和媒体代理功能;及各接口的IP地址..之后进行如下配置：

步骤 1 配置SE2300-A

在Ethernet1/0/0接口上配置VRRP备份组1;并配置备份组的虚拟IP地址..

首先配置实地址;再配置虚地址;实地址和虚地址要配置在同一网段..

在组网环境中一定要注意检查不能有相同的vrid配置存在;不允许出现vrid相同的两台设备接在同一台交换机上..

system-view

Quidway interface ethernet 1/0/0

Quidway-Ethernet1/0/0

Quidway-Ethernet1/0/0 vrrp vrid 1 virtual-ip 1

Quidway-Ethernet1/0/0 quit

在Ethernet2/0/0接口上配置VRRP备份组2;并配置备份组的虚拟IP地址..

Quidway interface ethernet 2/0/0

Quidway-Ethernet2/0/0

Quidway-Ethernet2/0/0 Quidway-Ethernet2/0/0 quit

在Ethernet3/0/0接口上配置VRRP备份组3;并配置备份组的虚拟IP地址..

Quidway interface ethernet 3/0/0

Quidway-Ethernet3/0/0

Quidway-Ethernet3/0/0

Quidway-Ethernet3/0/0 quit

在Ethernet4/0/0接口上配置VRRP备份组4;并配置备份组的虚拟IP地址..

Quidway interface ethernet 4/0/0

Quidway-Ethernet4/0/0

Quidway-Ethernet4/0/0

Quidway-Ethernet4/0/0 quit

创建VRRP管理组1..

Quidway vrrp group 1

配置VRRP管理组优先级为105;并启动VRRP管理组抢占功能..

主机与备机VGMP优先级不能相差过大;否则影响切换..主机与备机优先级之差不能超过5..建议主机设置为105;备机为100..

Quidway-vrrpgroup-1 vrrp-group priority 105 Quidway-vrrpgroup-1 vrrp-group preempt

配置将备份组1、2、3、4添加到VRRP管理组1中;其中Ethernet3/0/0接口以transfer-only方式接入;作为传输备份信息的数据口;不影响系统VRRP状态改变..

建议将业务口与传输备份信息的数据口分开配置..

Quidway-vrrpgroup-1 add interface Ethernet 1/0/0 vrrp vrid 1

data

Quidway-vrrpgroup-1 add interface Ethernet 2/0/0 vrrp vrid 2

data

Quidway-vrrpgroup-1 add interface Ethernet 3/0/0 vrrp vrid 3

data transfer-only

Quidway-vrrpgroup-1 add interface Ethernet 4/0/0 vrrp vrid 4

data

启动VRRP管理组功能..

Quidway-vrrpgroup-1 vrrp-group enable

Quidway-vrrpgroup-1 quit

启动HRP双机热备份功能..

Quidway hrp enable

HRP_MQuidway hrp enable sbcall 配置备份NAT会话的源接口为Ethernet3/0/0..

HRP_MQuidway hrp interface Ethernet 3/0/0 id 3

启动HRP实时备份机制..

HRP_MQuidway hrp auto-sync

步骤 2 配置SE2300-B

SE2300-B上VRRP管理组采用缺省优先级;即无需配置vrrp-group

priority命令;并且接口IP与SE2300-A上不同..其它与SE2300-A相同..

----结束

配置文件

l SE2300-A的配置文件

sysname Quidway

interface ethernet 1/0/0

ip ad

interface ethernet 2/0/0

interface ethernet 3/0/0

interface ethernet 4/0/0 vrrp group 1

vrrp-group priority 105

vrrp-group preempt

add interface Ethernet 1/0/0 vrrp vrid 1 data

add interface Ethernet 2/0/0 vrrp vrid 2 data

add interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only

add interface Ethernet 4/0/0 vrrp vrid 4 data

vrrp-group enable

hrp enable

hrp enable sbcall

hrp interface Ethernet 3/0/0 id 3

hrp auto-sync

return

l SE2300-B的配置文件

sysname Quidway

interface ethernet 1/0/0 interface ethernet 2/0/0

interface ethernet 3/0/0

interface ethernet 4/0/0

vrrp group 1

vrrp-group preempt

add interface Ethernet 1/0/0 vrrp vrid 1 data

add interface Ethernet 2/0/0 vrrp vrid 2 data

add interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only

add interface Ethernet 4/0/0 vrrp vrid 4 data

vrrp-group enable

hrp enable

hrp enable sbcall

hrp interface Ethernet 3/0/0 id 3

hrp auto-sync

return 1.5 双机热备份故障处理

1.5.1 频繁显示配置错误的提示

故障现象

控制台上频繁显示VRRP配置错误的提示..

分析

这表明收到一个错误的VRRP报文;一种可能是备份组内的另一台设备由于配置不一致造成的;另一种可能是有的机器试图发送非法的VRRP报文..对于第一种可能;可以通过修改配置来解决..对于第二种可能;则是有些机器有不良企图;应当通过非技术手段来解决..另外;可以通过配置密钥更大限度地避免攻击..

处理过程

使用display current-configuration命令检查备份组内每台设备的配置;确保各设备的VRRP参数一致..

1.5.2 同一个备份组内出现多个Master

故障现象

同一备份组内的多台设备都为Master..

分析

这分为两种情况;一种是多个Master并存时间较短;这种情况是正常的;无需进行人工干预..另一种是多个Master长时间共存;这很有可能是由于Master之间收不到VRRP报文;或者收到的报文不合法造成的.. 处理过程

步骤 1 使用ping命令测试备份组内各Master设备之间是否在网络层互通..

步骤 2 使用display vrrp命令检查VRRP备份组内各设备上发送VRRP报文的时间间隔、认证方式是否一致..

----结束

1.5.3 VRRP的状态频繁转换

故障现象

VRRP的状态频繁转换..

分析

这种情况一般是由于备份组的定时器间隔时间advertise-interval设置太短造成的;加大这个时间间隔或者设置抢占延迟都可以解决这种故障..

处理过程

步骤 1 使用display vrrp命令显示备份组内各设备发送VRRP报文的间隔时间是否太短;请使用vrrp vrid

virtual-router-ID timer

advertise

advertise-interval命令适当调大数值..

步骤 2 使用display vrrp命令显示备份组内各设备的抢占延时是否太小;使用vrrp vrid

virtual-router-ID preempt-mode timer

delay delay-value命令适当调大数值..

----结束 1.5.4 VRRP管理组没有正常工作

故障现象

配置完VRRP管理组后;VRRP管理组没有正常工作..

分析

这种情况一般是由于VRRP管理组未正常启动或对应接口Down造成的..

处理过程

步骤 1 使用display vrrp-group命令查看对应VRRP管理组的状态;确保VRRP管理组已经正常启动..

步骤 2 使用display interface命令查看对应接口的状态是否处于Down状态;如果是;请激活该接口..

----结束

1.5.5 VRRP状态和VGMP状态来回切换

故障现象

配置完VRRP管理组后;并执行了启动VRRP管理组的命令;出现VRRP状态和VGMP状态来回切换的现象..

分析

由于VGMP是一个组管理协议;用来保证组内成员状态一致性;如果组内VRRP成员因为某种原因导致不稳定;就会影响到VGMP状态的稳定性;并进而影响到组内所有VRRP状态的稳定性.. 确保VRRP管理组中的VRRP备份组的优先级比未加入管理组的VRRP的优先级高;并且虚拟IP地址不能为接口的真实IP地址..确保启动VRRP管理组之前;首先检查其配置的正确性及一致性..

处理过程

步骤 1 检查硬件连线是否完好;并使用display interface命令检查各接口的状态;查看是否出现接口状态不稳定现象;确保线路质量良好..如果某一线路时通时不通;则会导致VRRP备份组状态不稳定;进而导致VRRP管理组VGMP状态的不稳定..

步骤 2 检查VRRP备份组的配置是否正确..当采用VRRP管理组时;VRRP本身是不允许抢占的;如果配置了某个VRRP备份组;却忘记把它加入到VRRP管理组中;同时该VRRP备份组的优先级高于VRRP管理组中VRRP备份组的优先级时;则会导致VRRP管理组的状态混乱..

2023年12月8日发(作者：覃玮奇)

华为三层二层交换机双机热备份配置举例

Revised on July 3, 2023 华为三层+二层交换机双机热备份配置举例

组网需求

SE2300作为会话边界控制器被部署在企业网络和NGN网络之间;考虑到设备运行的可靠性;采用两台SE2300以主备备份方式工作..其中SE2300-A作为主用;SE2300-B作为备用..

如

SE2300-A和SE2300-B分别通过接口Ethernet1/0/0连接企业网络1;通过Ethernet2/0/0连接企业网络2;通过Ethernet4/0/0连接NGN网络..

图1-10 双机热备份典型配置组网

配置思路

采用如下思路进行配置：

l 在接口上配置VRRP备份组

l 配置VRRP管理组;将备份组添加到VRRP管理组中

l 配置HRP

数据准备

数据规划如下：

l VRRP备份组虚拟IP地址

l VRRP管理组的优先级

配置步骤 在进行VRRP相关配置前;请先确保SE2300自己能够正常工作;即已经成功地配置了信令代理和媒体代理功能;及各接口的IP地址..之后进行如下配置：

步骤 1 配置SE2300-A

在Ethernet1/0/0接口上配置VRRP备份组1;并配置备份组的虚拟IP地址..

首先配置实地址;再配置虚地址;实地址和虚地址要配置在同一网段..

在组网环境中一定要注意检查不能有相同的vrid配置存在;不允许出现vrid相同的两台设备接在同一台交换机上..

system-view

Quidway interface ethernet 1/0/0

Quidway-Ethernet1/0/0

Quidway-Ethernet1/0/0 vrrp vrid 1 virtual-ip 1

Quidway-Ethernet1/0/0 quit

在Ethernet2/0/0接口上配置VRRP备份组2;并配置备份组的虚拟IP地址..

Quidway interface ethernet 2/0/0

Quidway-Ethernet2/0/0

Quidway-Ethernet2/0/0 Quidway-Ethernet2/0/0 quit

在Ethernet3/0/0接口上配置VRRP备份组3;并配置备份组的虚拟IP地址..

Quidway interface ethernet 3/0/0

Quidway-Ethernet3/0/0

Quidway-Ethernet3/0/0

Quidway-Ethernet3/0/0 quit

在Ethernet4/0/0接口上配置VRRP备份组4;并配置备份组的虚拟IP地址..

Quidway interface ethernet 4/0/0

Quidway-Ethernet4/0/0

Quidway-Ethernet4/0/0

Quidway-Ethernet4/0/0 quit

创建VRRP管理组1..

Quidway vrrp group 1

配置VRRP管理组优先级为105;并启动VRRP管理组抢占功能..

主机与备机VGMP优先级不能相差过大;否则影响切换..主机与备机优先级之差不能超过5..建议主机设置为105;备机为100..

Quidway-vrrpgroup-1 vrrp-group priority 105 Quidway-vrrpgroup-1 vrrp-group preempt

配置将备份组1、2、3、4添加到VRRP管理组1中;其中Ethernet3/0/0接口以transfer-only方式接入;作为传输备份信息的数据口;不影响系统VRRP状态改变..

建议将业务口与传输备份信息的数据口分开配置..

Quidway-vrrpgroup-1 add interface Ethernet 1/0/0 vrrp vrid 1

data

Quidway-vrrpgroup-1 add interface Ethernet 2/0/0 vrrp vrid 2

data

Quidway-vrrpgroup-1 add interface Ethernet 3/0/0 vrrp vrid 3

data transfer-only

Quidway-vrrpgroup-1 add interface Ethernet 4/0/0 vrrp vrid 4

data

启动VRRP管理组功能..

Quidway-vrrpgroup-1 vrrp-group enable

Quidway-vrrpgroup-1 quit

启动HRP双机热备份功能..

Quidway hrp enable

HRP_MQuidway hrp enable sbcall 配置备份NAT会话的源接口为Ethernet3/0/0..

HRP_MQuidway hrp interface Ethernet 3/0/0 id 3

启动HRP实时备份机制..

HRP_MQuidway hrp auto-sync

步骤 2 配置SE2300-B

SE2300-B上VRRP管理组采用缺省优先级;即无需配置vrrp-group

priority命令;并且接口IP与SE2300-A上不同..其它与SE2300-A相同..

----结束

配置文件

l SE2300-A的配置文件

sysname Quidway

interface ethernet 1/0/0

ip ad

interface ethernet 2/0/0

interface ethernet 3/0/0

interface ethernet 4/0/0 vrrp group 1

vrrp-group priority 105

vrrp-group preempt

add interface Ethernet 1/0/0 vrrp vrid 1 data

add interface Ethernet 2/0/0 vrrp vrid 2 data

add interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only

add interface Ethernet 4/0/0 vrrp vrid 4 data

vrrp-group enable

hrp enable

hrp enable sbcall

hrp interface Ethernet 3/0/0 id 3

hrp auto-sync

return

l SE2300-B的配置文件

sysname Quidway

interface ethernet 1/0/0 interface ethernet 2/0/0

interface ethernet 3/0/0

interface ethernet 4/0/0

vrrp group 1

vrrp-group preempt

add interface Ethernet 1/0/0 vrrp vrid 1 data

add interface Ethernet 2/0/0 vrrp vrid 2 data

add interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only

add interface Ethernet 4/0/0 vrrp vrid 4 data

vrrp-group enable

hrp enable

hrp enable sbcall

hrp interface Ethernet 3/0/0 id 3

hrp auto-sync

return 1.5 双机热备份故障处理

1.5.1 频繁显示配置错误的提示

故障现象

控制台上频繁显示VRRP配置错误的提示..

分析

这表明收到一个错误的VRRP报文;一种可能是备份组内的另一台设备由于配置不一致造成的;另一种可能是有的机器试图发送非法的VRRP报文..对于第一种可能;可以通过修改配置来解决..对于第二种可能;则是有些机器有不良企图;应当通过非技术手段来解决..另外;可以通过配置密钥更大限度地避免攻击..

处理过程

使用display current-configuration命令检查备份组内每台设备的配置;确保各设备的VRRP参数一致..

1.5.2 同一个备份组内出现多个Master

故障现象

同一备份组内的多台设备都为Master..

分析

这分为两种情况;一种是多个Master并存时间较短;这种情况是正常的;无需进行人工干预..另一种是多个Master长时间共存;这很有可能是由于Master之间收不到VRRP报文;或者收到的报文不合法造成的.. 处理过程

步骤 1 使用ping命令测试备份组内各Master设备之间是否在网络层互通..

步骤 2 使用display vrrp命令检查VRRP备份组内各设备上发送VRRP报文的时间间隔、认证方式是否一致..

----结束

1.5.3 VRRP的状态频繁转换

故障现象

VRRP的状态频繁转换..

分析

这种情况一般是由于备份组的定时器间隔时间advertise-interval设置太短造成的;加大这个时间间隔或者设置抢占延迟都可以解决这种故障..

处理过程

步骤 1 使用display vrrp命令显示备份组内各设备发送VRRP报文的间隔时间是否太短;请使用vrrp vrid

virtual-router-ID timer

advertise

advertise-interval命令适当调大数值..

步骤 2 使用display vrrp命令显示备份组内各设备的抢占延时是否太小;使用vrrp vrid

virtual-router-ID preempt-mode timer

delay delay-value命令适当调大数值..

----结束 1.5.4 VRRP管理组没有正常工作

故障现象

配置完VRRP管理组后;VRRP管理组没有正常工作..

分析

这种情况一般是由于VRRP管理组未正常启动或对应接口Down造成的..

处理过程

步骤 1 使用display vrrp-group命令查看对应VRRP管理组的状态;确保VRRP管理组已经正常启动..

步骤 2 使用display interface命令查看对应接口的状态是否处于Down状态;如果是;请激活该接口..

----结束

1.5.5 VRRP状态和VGMP状态来回切换

故障现象

配置完VRRP管理组后;并执行了启动VRRP管理组的命令;出现VRRP状态和VGMP状态来回切换的现象..

分析

由于VGMP是一个组管理协议;用来保证组内成员状态一致性;如果组内VRRP成员因为某种原因导致不稳定;就会影响到VGMP状态的稳定性;并进而影响到组内所有VRRP状态的稳定性.. 确保VRRP管理组中的VRRP备份组的优先级比未加入管理组的VRRP的优先级高;并且虚拟IP地址不能为接口的真实IP地址..确保启动VRRP管理组之前;首先检查其配置的正确性及一致性..

处理过程

步骤 1 检查硬件连线是否完好;并使用display interface命令检查各接口的状态;查看是否出现接口状态不稳定现象;确保线路质量良好..如果某一线路时通时不通;则会导致VRRP备份组状态不稳定;进而导致VRRP管理组VGMP状态的不稳定..

步骤 2 检查VRRP备份组的配置是否正确..当采用VRRP管理组时;VRRP本身是不允许抢占的;如果配置了某个VRRP备份组;却忘记把它加入到VRRP管理组中;同时该VRRP备份组的优先级高于VRRP管理组中VRRP备份组的优先级时;则会导致VRRP管理组的状态混乱..