案例四 HA联动路由三层双主直路组网典型配置举例

如图1-22所示,某公司以Device作为网络边界安全防护设备,连接公司内部网络和Internet。Device的上、下行业务接口均为三层接口,上下行连接路由器,Device与路由器之间运行OSPF协议。为提高业务稳定性,使用两台Device进行HA组网,同时需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。

RBM(HA联动路由三层双主直路)_OSPF

3. 配置步骤

(1)      确保主备设备的软硬件环境一致

配置条件在配置HA功能之前,请先保证主/备设备的硬件环境和软件环境的一致性。

(2)      配置Router A

# 配置接口GigabitEthernet1/0/7的IPv4地址为2.1.1.2/24。

#

interface gigabitethernet 1/0/7

ip address 2.1.1.2 255.255.255.0

#

# 配置接口GigabitEthernet1/0/8的IPv4地址为2.1.10.2/24。

#

interface gigabitethernet 1/0/8

ip address 2.1.10.2 255.55.255.0

#

# 配置OSPF路由协议,保证路由可达,写脚本

Ospf 1 router-id x.x.x.x

Area 0

Network 2.1.1.0 0.0.0..255

Network 2.1.10.0 0.0.0.255

(3)      配置Router B

# 配置接口GigabitEthernet1/0/7的IPv4地址为10.1.1.2/24。

#

interface gigabitethernet 1/0/7

ip address 10.1.1.2  255.255.255.0

#

# 配置接口GigabitEthernet1/0/8的IPv4地址为10.1.10.2/24。

#

interface gigabitethernet 1/0/7

ip address 10.1.10.2  255.255.255.0

#

# 配置OSPF路由协议,保证路由可达。

Ospf 1 router-id x.x.x.x

Area 0

Network 10.1.1.0 0.0.0..255

Network 10.1.10.0 0.0.0.255

(4)      配置Device A

a.   配置接口IPv4地址

# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。

system-view

interface gigabitethernet 1/0/1

ip address 2.1.1.1 255.255.255.0

quit

b.   配置OSPF,保证路由可达

# 配置设备上的OSPF功能,OSPF协议自身的链路开销值建议保持默认配置即可。

router id 2.1.1.1

ospf

area 0

network 2.1.1.0 0.0.0.255

network 10.1.1.0 0.0.0.255

quit

quit

c.   配置高可靠性

# 配置Track项监控接口状态。

track 1 interface gigabitethernet 1/0/1

quit

interface gigabitethernet 1/0/2

quit

# 使用两台Device进行HA组网,需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。

RBM(HA联动路由三层双主直路)_组网_02

#

remote-backup group

remote-ip 10.2.1.2

local-ip 10.2.1.1

data-channel interface gigabitethernet 1/0/3  //HA 心跳线

device-role primary

backup-mode dual-active

hot-backup enable

configuration auto-sync enable

configuration sync-check interval 12

delay-time 1

#

  1. remote-backup group:创建一个远程备份组。这通常用于配置网络设备的备份功能,以便在主设备出现问题时,备份设备可以接管。
  2. data-channel interface GigabitEthernet1/0/2:指定数据通道接口为GigabitEthernet1/0/2。这意味着数据将通过这个接口传输。
  3. configuration sync-check interval 12:设置配置同步检查的间隔时间为12秒。这表示设备会每隔12秒检查一次配置是否需要同步。
  4. local-ip 10.2.1.1:设置本地设备的IP地址为10.2.1.1。这是设备的网络接口地址。
  5. remote-ip 10.2.1.2:设置远程设备的IP地址为10.2.1.2。这是备份设备的网络接口地址。
  6. device-role primary:设置设备角色为主设备。这意味着这台设备是主设备,负责处理网络流量和配置同步。
  1. 扩展
  2. RBM_P[DeviceA-remote-backup-group]device-role ?
  1. auto       Automatic role assignment
  2. primary    Primary role
  3. secondary  Secondary role
  1. 扩展注释
  1. auto:自动角色分配。选择这个选项后,设备将自动决定其在备份组中的角色,通常是根据配置或网络中的其他因素来决定。
  2. primary:主角色。选择这个选项后,设备将被设置为主设备。主设备通常是处理主要网络流量和执行关键功能的设备。
  3. secondary:从角色。选择这个选项后,设备将被设置为从设备。从设备通常是备用设备,它在主设备出现故障时接管工作,或者在主设备需要维护时提供支持。

# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外通告开销值,绝对值为6000。

RBM_P[DeviceA-remote-backup-group] adjust-cost ospf enable absolute 6000

# 配置HA与序号为1和2的Track项联动。

RBM_P[DeviceA-remote-backup-group] track 1

RBM_P[DeviceA-remote-backup-group] track 2

RBM_P[DeviceA-remote-backup-group] quit

d.   配置安全业务

# 以上有关HA的配置部署完成后,可以配置各种安全业务。对于HA支持配置信息备份的功能模块仅需要在此主管理设备上(Device A)进行配置即可。

(5)      配置Device B

a.   配置接口IPv4地址

# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。

system-view

interface gigabitethernet 1/0/1

ip address 2.1.10.1 255.255.255.0

quit

请参考以上步骤配置其他接口的IP地址,具体配置步骤略。

b.   配置OSPF,保证路由可达

# 配置设备上的OSPF功能,OSPF协议自身的链路开销值建议保持默认配置即可。

router id 2.1.10.1

ospf

area 0

network 2.1.10.0 0.0.0.255

network 10.1.10.0 0.0.0.255

quit

quit

c.   配置高可靠性

# 配置Track项监控接口状态。

track 1 interface gigabitethernet 1/0/1

quit

track 2 interface gigabitethernet 1/0/2

quit

# 使用两台Device进行HA组网,需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。

remote-backup group

remote-ip 10.2.1.1

local-ip 10.2.1.2

data-channel interface gigabitethernet 1/0/3

device-role secondary

backup-mode dual-active

hot-backup enable

configuration auto-sync enable

configuration sync-check interval 12

delay-time 1

# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外通告开销值,绝对值为6000。

adjust-cost ospf enable absolute 6000

# 配置HA与序号为1和2的Track项联动。

track 1

track 2

quit

(6)      配置Host

# 配置Host的默认网关为10.1.1.1

(7)测试

RBM_P[DeviceA] display remote-backup-group status

RBM_P[DeviceA] display ospf interface