案例四 HA联动路由三层双主直路组网典型配置举例
如图1-22所示,某公司以Device作为网络边界安全防护设备,连接公司内部网络和Internet。Device的上、下行业务接口均为三层接口,上下行连接路由器,Device与路由器之间运行OSPF协议。为提高业务稳定性,使用两台Device进行HA组网,同时需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。
3. 配置步骤
(1) 确保主备设备的软硬件环境一致
配置条件在配置HA功能之前,请先保证主/备设备的硬件环境和软件环境的一致性。
(2) 配置Router A
# 配置接口GigabitEthernet1/0/7的IPv4地址为2.1.1.2/24。
#
interface gigabitethernet 1/0/7
ip address 2.1.1.2 255.255.255.0
#
# 配置接口GigabitEthernet1/0/8的IPv4地址为2.1.10.2/24。
#
interface gigabitethernet 1/0/8
ip address 2.1.10.2 255.55.255.0
#
# 配置OSPF路由协议,保证路由可达,写脚本
Ospf 1 router-id x.x.x.x
Area 0
Network 2.1.1.0 0.0.0..255
Network 2.1.10.0 0.0.0.255
(3) 配置Router B
# 配置接口GigabitEthernet1/0/7的IPv4地址为10.1.1.2/24。
#
interface gigabitethernet 1/0/7
ip address 10.1.1.2 255.255.255.0
#
# 配置接口GigabitEthernet1/0/8的IPv4地址为10.1.10.2/24。
#
interface gigabitethernet 1/0/7
ip address 10.1.10.2 255.255.255.0
#
# 配置OSPF路由协议,保证路由可达。
Ospf 1 router-id x.x.x.x
Area 0
Network 10.1.1.0 0.0.0..255
Network 10.1.10.0 0.0.0.255
(4) 配置Device A
a. 配置接口IPv4地址
# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。
system-view
interface gigabitethernet 1/0/1
ip address 2.1.1.1 255.255.255.0
quit
b. 配置OSPF,保证路由可达
# 配置设备上的OSPF功能,OSPF协议自身的链路开销值建议保持默认配置即可。
router id 2.1.1.1
ospf
area 0
network 2.1.1.0 0.0.0.255
network 10.1.1.0 0.0.0.255
quit
quit
c. 配置高可靠性
# 配置Track项监控接口状态。
track 1 interface gigabitethernet 1/0/1
quit
interface gigabitethernet 1/0/2
quit
# 使用两台Device进行HA组网,需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。
#
remote-backup group
remote-ip 10.2.1.2
local-ip 10.2.1.1
data-channel interface gigabitethernet 1/0/3 //HA 心跳线
device-role primary
backup-mode dual-active
hot-backup enable
configuration auto-sync enable
configuration sync-check interval 12
delay-time 1
#
- remote-backup group:创建一个远程备份组。这通常用于配置网络设备的备份功能,以便在主设备出现问题时,备份设备可以接管。
- data-channel interface GigabitEthernet1/0/2:指定数据通道接口为GigabitEthernet1/0/2。这意味着数据将通过这个接口传输。
- configuration sync-check interval 12:设置配置同步检查的间隔时间为12秒。这表示设备会每隔12秒检查一次配置是否需要同步。
- local-ip 10.2.1.1:设置本地设备的IP地址为10.2.1.1。这是设备的网络接口地址。
- remote-ip 10.2.1.2:设置远程设备的IP地址为10.2.1.2。这是备份设备的网络接口地址。
- device-role primary:设置设备角色为主设备。这意味着这台设备是主设备,负责处理网络流量和配置同步。
- 扩展
- RBM_P[DeviceA-remote-backup-group]device-role ?
- auto Automatic role assignment
- primary Primary role
- secondary Secondary role
- 扩展注释
- auto:自动角色分配。选择这个选项后,设备将自动决定其在备份组中的角色,通常是根据配置或网络中的其他因素来决定。
- primary:主角色。选择这个选项后,设备将被设置为主设备。主设备通常是处理主要网络流量和执行关键功能的设备。
- secondary:从角色。选择这个选项后,设备将被设置为从设备。从设备通常是备用设备,它在主设备出现故障时接管工作,或者在主设备需要维护时提供支持。
# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外通告开销值,绝对值为6000。
RBM_P[DeviceA-remote-backup-group] adjust-cost ospf enable absolute 6000
# 配置HA与序号为1和2的Track项联动。
RBM_P[DeviceA-remote-backup-group] track 1
RBM_P[DeviceA-remote-backup-group] track 2
RBM_P[DeviceA-remote-backup-group] quit
d. 配置安全业务
# 以上有关HA的配置部署完成后,可以配置各种安全业务。对于HA支持配置信息备份的功能模块仅需要在此主管理设备上(Device A)进行配置即可。
(5) 配置Device B
a. 配置接口IPv4地址
# 根据组网图中规划的信息,配置各接口的IPv4地址,具体配置步骤如下。
system-view
interface gigabitethernet 1/0/1
ip address 2.1.10.1 255.255.255.0
quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
b. 配置OSPF,保证路由可达
# 配置设备上的OSPF功能,OSPF协议自身的链路开销值建议保持默认配置即可。
router id 2.1.10.1
ospf
area 0
network 2.1.10.0 0.0.0.255
network 10.1.10.0 0.0.0.255
quit
quit
c. 配置高可靠性
# 配置Track项监控接口状态。
track 1 interface gigabitethernet 1/0/1
quit
track 2 interface gigabitethernet 1/0/2
quit
# 使用两台Device进行HA组网,需要两台Device同时处理业务,提高业务处理能力。但是当Device A或其链路发生故障时,Device B可以接替Device A继续工作,保证业务不会中断。
remote-backup group
remote-ip 10.2.1.1
local-ip 10.2.1.2
data-channel interface gigabitethernet 1/0/3
device-role secondary
backup-mode dual-active
hot-backup enable
configuration auto-sync enable
configuration sync-check interval 12
delay-time 1
# 开启HA调整备设备上动态路由协议OSPF的开销值功能,并以绝对方式对外通告开销值,绝对值为6000。
adjust-cost ospf enable absolute 6000
# 配置HA与序号为1和2的Track项联动。
track 1
track 2
quit
(6) 配置Host
# 配置Host的默认网关为10.1.1.1
(7)测试
RBM_P[DeviceA] display remote-backup-group status
RBM_P[DeviceA] display ospf interface