华为三层二层交换机双机热备份配置举例优选稿

双机热备的数据备份和灾难备份方案第一篇：双机热备的数据备份和灾难备份方案双机热备的数据备份和灾难备份方案一、方案背景1.用户目前数据环境及需求根据提供的信息，目前用户的系统环境如下描述：操作系统：Windows 操作系统，关键数据：VSS数据库现在用户要备份的服务器为2台数据库服务器做双机热备集群，整个系统对于备份的要求：备份系统稳定可靠，保证随时能够备份/还原关键数据；对服务器有灾备的考虑，操作系统崩溃时能通过灾难备份快速恢复操作系统。

同时考虑远期建设目标平滑过渡，避免重复投资。

2.用户目前状态和存在的问题目前用户双机服务器拓扑图如下，这样的方式存在以下问题：a)由于主机与备机及磁盘阵列中的数据都没有备份，一旦发生磁盘阵列数据丢失、主机与备机数据丢失事故时，将会造成重大损失。

b)当服务器操作系统崩溃时，无法快速恢复。

二、设计方案1.设计原则根据上述问题建议的备份方案应该遵循以下原则：备份系统应该支持Open File 热备份功能磁盘阵列连接在专用的备份服务器上、对双机集群中的2台机器都能进行数据备份、备份软件支持定时计划备份、备份软软件支持服务器灾难备份、备份软件提供网络集中备份功能，能集中备份网络上其余SQL Server、ORACLE或文件数据，提供良好的扩展性。

2.方案的设计依据上述设计原则，建议采用爱数备份软件专业备份软件安装在一台备份服务器上，通过网络对双机系统进行数据备份和操作系统灾难备份。

Backup Exec 作为专业的备份软件，具有以下优点：c)专业的企业网络集中备份解决方案，一台备份服务器可以备份网络上多台服务器数据（文件服务器、VSS服务器、数据库服务器、邮件服务器等）d)备份软件支持Open file 热备份功能，能对正在使用的数据进行备份。

e)能根据需要制定灵活多变的备份计划任务f)支持服务器操作系统崩溃灾难备份/恢复g)支持集群，不论集群服务在主机还是辅机上，均能进行数据备份。

交换机双机热备方案概述在网络通信中，交换机是起到数据转发和接入端设备的重要角色。

为了确保网络的可靠性和稳定性，采用交换机双机热备方案可以提供高可用性和冗余保证，一旦其中一个交换机发生故障，另一个可以无缝接替其工作，确保网络的持续运行。

本文将介绍交换机双机热备方案的基本原理、实施过程和相关配置。

同时，还将讨论该方案的优缺点和适用场景。

基本原理交换机双机热备方案是通过配置两台交换机进行冗余和备份，实现高可用性的网络架构。

其中一台交换机担任主交换机的角色，负责数据转发和网络管理，另一台交换机担任备份交换机的角色，只有在主交换机故障时才接管其功能。

主要的原理有以下几点：1.心跳检测：主备交换机之间通过心跳检测来确保彼此的存活状态。

当主交换机故障时，备份交换机能够探测到主交换机的失效，从而触发故障切换。

2.数据同步：主备交换机之间通过数据同步来保持状态一致性。

备份交换机会周期性地从主交换机同步配置信息和网络状态，以便在故障时提供无缝切换。

3.快速切换：当主交换机故障时，备份交换机会迅速接管其功能，并通过更新网络信息来确保数据的顺利传输。

这个过程一般在数秒钟内完成，用户几乎无感知。

实施过程第一步：选购适合的交换机在实施交换机双机热备方案之前，首先需要选购适合的交换机设备。

一般情况下，厂商会提供特定的双机热备方案支持，需要确保所选交换机支持该方案并符合实际需求。

当然还要考虑交换机的性能、端口数量、扩展性和价格等方面。

第二步：配置主备交换机1.连接交换机：将主备交换机通过双向链路连接，确保可以进行心跳检测和数据同步。

2.配置主交换机：在主交换机上配置基本网络参数、VLAN、ACL等功能。

同时，需要启动交换机双机热备方案并指定备份交换机的IP地址。

3.配置备交换机：在备份交换机上同样配置基本网络参数、VLAN、ACL等功能，但不需要启动交换机双机热备方案。

4.启动主备关系：在主交换机上启动交换机双机热备方案，并指定备份交换机的IP地址。

双机热备份方案在当今信息化时代，数据的重要性越来越凸显出来。

无论是企业还是个人，数据的安全和可靠性都是首要考虑的问题。

为了应对各种潜在的风险，备份方案成为了一项必要的措施。

而在备份方案中，双机热备份方案由于其高度可靠性和即时性备受推崇。

一、双机热备份的定义和原理双机热备份是一种通过建立两台服务器之间的热备份关系来保证数据的可用性和连续性的备份方案。

其中，主备服务器之间通过高速网络进行数据同步和传输，并实时监控主服务器的状态。

当主服务器发生故障时，自动切换至备用服务器，以确保服务的连续性。

双机热备份方案的实现主要基于以下原理：首先，通过设立主备服务器，实现数据的双重存储和双重处理能力。

其次，通过高速网络进行数据同步，确保主备间数据的实时性和准确性。

最后，通过监测主服务器的工作状态，实现故障时的自动切换。

二、双机热备份的优点1. 高可靠性：通过双机热备份方案，数据完全复制到备用服务器上，确保了数据的安全和可靠性。

2. 即时性：数据同步采用高速网络，实时传输数据，备用服务器可以在主服务器发生故障时立即接管工作。

3. 自动切换：通过监测主服务器状态，一旦发生故障，备用服务器能够自动切换，减少了人为干预的风险。

4. 维护便利：备用服务器可以在主服务器维护期间接管服务，避免了长时间的服务中断。

三、双机热备份的应用场景1. 金融行业：银行、证券等金融行业对数据的可靠性要求极高，采用双机热备份方案能够确保实时性和可用性，确保交易的正常进行。

2. 电商行业：电商平台每分钟交易量巨大，对数据的实时备份和恢复能力要求较高，采用双机热备份方案可以保证系统的稳定运行。

3. 呼叫中心：呼叫中心对通信系统的稳定性和连续性有较高的要求，双机热备份方案可以避免电话中断和服务中断。

4. 政府部门：政府部门的数据对于决策和服务至关重要，采用双机热备份方案可以提供高可用性和数据安全，保障公共服务的连续性。

四、双机热备份方案的实施和注意事项1. 选择适合的硬件设备和网络环境，确保数据同步的实时性。

双机热备⽬录1、双机热备基础概念双机热备是⼀种概念，各种设备均可以采⽤此概念进⾏部署，⽐如三层交换机、路由器、防⽕墙、服务器等。

如果仅部署⼀台设备，难免会有单点故障的风险，所以部署两台，⼀主⼀备较为保险，⼀台坏了，另⼀台⾃动“顶上”，保证业务不中断，这就是双机热备。

最常见的双机热备就是同时带着同⼀品牌的两台⼿机，A坏了，B登录A的账号，通讯录与邮箱会同步过来，与保证业务不中断。

NOTE：1. 等保三级以上要求必须要有冗余设备，关键设备必须是⼀主⼀备的，这样才能保证业务的稳定性。

双机热备是⽹络⼯程师必须熟练掌握的技术之⼀。

2. 防⽕墙的双机热备其它设备不同，防⽕墙的双机热备需要⼀条专门的备份通道，⽤于两台防⽕墙之间的协商主备状态，以及会话等状态信息。

双机热备主要包括主备备份和负载分担两个场景。

主备备份指正常情况下仅由主⽤设备处理业务，备⽤设备空闲；当主⽤设备接⼝、链路或整机故障时，备⽤设备切换为主⽤设备，接替主⽤设备处理业务。

负载分担也可以称为“互为主备”，即两台设备同时处理业务。

当其中⼀台设备发⽣故障时，另外⼀台会⽴即承担其业务，保证业务不中断。

2、链路聚合讲双机热备之前，必须先讲链路聚合和VRRP，因为双机热备是在这两个技术的基础上进⾏实现的。

2.1 链路聚合的基本概念因为以太⽹的信息传输率主要有：10Mbit/s、100Mbit/s、1000Mbit/s（1Gibt/s）、10Gibt/s、100Gibt/s，它们之间的关系呈10倍递增。

发送/接收速率为10Mbit/s的以太⽹端⼝称为标准以太⽹端⼝。

发送/接收速率为100Mbit/s的以太⽹端⼝称为快速以太⽹端⼝，简称FE（fast ethernet）。

发送/接收速率为1000Mbit/s的以太⽹端⼝称为千兆以太⽹端⼝，1000兆达到了吉，所以也称GE（gigabit ethernet）。

发送/接收速率为10Gbit/s的以太⽹端⼝称为万兆以太⽹端⼝，⼀吉等于1000兆，⼗吉就等于⼗个1000兆，⼗个1000就是⼀万，所以这种接⼝就被称为万兆以太⽹端⼝。

华为三层交换机配置方法（1）(2008-07-21 11:27:34)转载分类：工作汇报标签：杂谈本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//（2）配静态路由（只用对远101 in101 in101 in101 in0.0.0cisco 35500.0.0华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号：大中小订阅华为三层交换机配置实例一例0.0.0华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

双机备份方案第1篇双机备份方案一、背景与目的随着信息技术的不断发展，企业对数据安全和系统稳定性的需求日益增长。

为确保关键业务系统的持续运行和数据的一致性，降低因硬件故障、软件错误、人为破坏等因素导致的风险，特制定本双机备份方案。

二、方案概述本方案采用双机热备的架构，通过实时同步数据，实现业务系统的高可用性和数据的安全性。

具体包括以下部分：1. 硬件设备选型：选择性能稳定、兼容性好的硬件设备，确保系统运行的可靠性。

2. 软件系统配置：部署双机热备软件，实现数据的实时同步和故障切换。

3. 数据备份策略：制定合理的数据备份策略，确保数据的安全性和完整性。

4. 监控与运维：建立完善的监控体系，定期进行系统检查和维护，确保双机备份系统的稳定运行。

三、硬件设备选型1. 服务器：选用品牌服务器，配置相同或相近的硬件资源，包括CPU、内存、硬盘等。

2. 存储设备：采用高性能的存储设备，满足业务系统对数据读写速度的需求。

3. 网络设备：配置高性能的网络交换机，确保网络带宽和稳定性。

4. 电源设备：采用冗余电源，提高系统的电源供应可靠性。

四、软件系统配置1. 操作系统：选用稳定性好、兼容性强的操作系统，如Windows Server、Linux等。

2. 双机热备软件：部署专业的双机热备软件，如VMware HA、Microsoft Cluster等。

3. 数据同步：配置数据同步策略，确保业务数据在两台服务器之间实时同步。

4. 故障切换：设置故障切换策略，当主服务器发生故障时，备用服务器能够自动接管业务。

五、数据备份策略1. 完全备份：定期对业务数据进行完全备份，以备不时之需。

2. 增量备份：在完全备份的基础上，对发生变化的业务数据进行增量备份。

3. 备份存储：将备份数据存储在安全的存储设备上，如磁带库、云存储等。

4. 备份验证：定期对备份数据进行验证，确保其可用性和完整性。

六、监控与运维1. 系统监控：部署监控系统，实时监测服务器、存储设备、网络设备等硬件设备的运行状态。

华为三层交换机配置命令华为三层交换机配置命令你的三层交换机是不是经常让你机器不好使，看看下面的三层交换机配置文章，一切问题都能解决。

yjbys详细介绍实例讲解：全面的三层交换机配置比较全面的三层交换机配置实例，带命令解释哟!快来get吧!三层交换机配置：Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块Exit三层交换机配置：Vtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话，vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exit三层交换机配置：interface Port-channel 1 //进入虚拟的`以太通道组1switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode on三层交换机配置：port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/4 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan all三层交换机配置：interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 Switchport mode access //定义这个接口的工作模式为访问模式switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10switchport mode access //定义这些接口的工作模式为访问模式switchport access vlan 8 //把这些接口都分配到vlan8中no shutdown三层交换机配置：spanning-tree portfast //在这些接口上使用portfast(使用portfast以后，在生成树的时候不参加运算，直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11switchport trunk encapsulation dotlq //给这个接口封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/12 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 //进入vlan1的逻辑接口(不是物理接口，用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdown三层交换机配置：standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP)，冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdown三层交换机配置：standby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdown三层交换机配置：standby 6 ip 172.16.6.254standby 6 priority 100 preempt interface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preempt interface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdown三层交换机配置：standby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address 的作用就是把广播转化为单播，然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exit三层交换机配置：ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个，是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置【华为三层交换机配置命令】。

单核心网络的双机热备份改造摘要采用一台三层交换机作为网络核心的设计比比皆是，这种情况在一些中小型企业以及校园网络中更是普遍。

然而，这种设计的冗余性是非常差的，一旦此核心交换机出现故障，将导致整个网络的全面瘫痪。

出于成本等因素的考虑，双核心交换机的设计一方面能显著提升整个网络的冗余性，另一方面也能在网络中起到负载均衡的作用。

本文将通过简单易懂的理论描述以及提供典型实例的关键配置来介绍如何组建mstp加vrrp的双核心网络，从而达到双机热备份并实现负载均衡的功能。

关键词双核心；双机热备份；vrrp；mstp中图分类号tn915 文献标识码a 文章编号 1674-6708（2011）39-0195-02从网络规划与设计的角度来看，计算机网络依次由接入层、汇聚层以及核心层组成。

在实际应用中，vlan划分、路由转发、策略安全等功能，在一些小型网络中，基本上都是由核心层来实现的。

因此，要求核心层的设计具有高可靠性。

然而，出于成本等多方面因素的考虑，大量的局域网络采用的是单核心网络设计。

这种网络的特点是简单、成本低，但缺点也是显而易见的：一旦核心交换机出现问题，整个局域网络就完全瘫痪，丝毫没有冗余可言。

但在计算机网络日益重要的今天，网络瘫痪所带来的损失与日俱增，甚至将会是毁灭性的。

因此，对现有单核心网络的双机热备份改造，就越发体现出价值来。

简单地说，网络核心层的双机热备份设计，就是要求两台核心交换机实现基本相同的功能，在平时能够起到负载均衡的作用，而一旦某一台核心交换机出现故障，则另一台能够担负起整个网络正常运作的任务而不至于彻底瘫痪。

在链路连接方面，每台汇聚层交换机通过两条链路分别连接到两台核心层交换机，而两台核心层交换机之间出于性能和冗余的要求，通常会采用聚合链路设计。

很显然，在这样一种交换网络中，我们会启用stp（生成树协议）以避免环路的产生。

这双核心网络中当然也是可以工作的，但仅仅起到了热备份的作用，而没能让两台核心交换机都工作起来，颇为浪费。

实例解读：⽹络设备热备部署的三种模式在⽹络和数据中⼼的核⼼区域，⽹络和服务器的热备部署已是⾮常普遍的部署模式。

下⾯就⽤三则实例介绍⽹络中，⽹络设备常⽤的热备部署模式。

以便⼤家在以后的⼯作中，能够根据⾃⼰的⽹络实际情况，选择正确的⽹络设备热备部署模式。

图1 ⼆层交换机的热备份部署模式⼀、⼆层交换机的热备份部署模式这种热备份部署模式在⽹络中也是最常见、最简单的部署⽅式，⼀般在⽹络的分布层⽐较常见。

为了实现交换机的冗余性，或者为了保障连接在交换机上的服务器的持续稳定运⾏，通常采⽤这种部署⽅式。

因为服务器的运⾏，⼀般都要保证7X24⼩时的连续运转。

所以，采⽤这种部署模式也⽐较合适。

如图1所⽰，是⼆层交换机的热备份部署拓扑图，共包括两台Cisoc 2960交换机和两台服务器，结构⽐较清晰。

设备间的连接情况如下所⽰：Cisco2960A GigabitEthernet0/1 <-----> Server1 Eth0Cisco2960A GigabitEthernet0/2 <-----> Server2 Eth0Cisco2960B GigabitEthernet0/1 <-----> Server1 Eth1Cisco2960B GigabitEthernet0/2 <-----> Server2 Eth1Cisco2960A GigabitEthernet0/24 <-----> Cisco2960B GigabitEthernet0/24Server1 Eth2 <-----> Server2 Eth2Server1的IP地址为192.168.2.11，⼦⽹掩码为255.255.255.0，Server2的IP地址为192.168.2.12，⼦⽹掩码为255.255.255.0。

两台服务器上的Eth0和Eth1两块⽹卡是绑定在⼀起的，例如Server1的Eth0和Eth1的两块⽹卡与外部进⾏数据通信时，两个⽹卡使⽤的IP地址都是192.168.2.11/24，若⼀块⽹卡故障的话，另⼀块⽹卡会继续保持与外界的通信，并不会影响服务器的正常运⾏。

技术白皮书•推荐•打印•收藏•本文附件下载双机热备技术白皮书双机热备技术白皮书关键词：双机热备、主备模式、负载分担模式、数据同步、流量切换摘要:防火墙设备是所有信息流都必须通过的单一点，一旦故障所有信息流都会中断。

保障信息流不中断至关重要，这就需要解决防火墙设备单点故障问题。

双机热备技术可以保障即使在防火墙设备故障的情况下，信息流仍然不中断。

本文将介绍双机热备的概念、工作模式、实现机制及典型应用等.缩略语：缩略语英文全名中文解释ALG Application Level Gateway 应用层网关基于应用层的包过滤ASPF Application Specific PacketFilterNAT Network Address Translator 网络地址转换VRRP Virtual Router Redundancy虚拟路由冗余协议ProtocolOSPF Open Shortest Path First 开放最短路径优先目录1 概述1。

1 产生背景1.2 技术优点2 双机热备工作模式2.1 主备模式2.2 负载分担模式3 双机热备实现机制3。

1 数据同步3.2 流量切换3.2。

1 通过VRRP实现流量切换3。

2.2 通过动态路由实现流量切换3。

3 应用限制4 H3C实现的技术特色5 双机热备典型组网应用5.1 双机热备典型组网应用（路由模式＋主备模式）5.2 双机热备典型组网应用（路由模式＋负载分担模式）5.3 双机热备典型组网应用（透明模式＋负载分担模式）6 参考文献1 概述1.1 产生背景在当前的组网应用中,用户对网络可靠性的要求越来越高,对于一些重要的业务入口或接入点（比如企业的Internet接入点、银行的数据库服务器等）如何保证网络的不间断传输,成为急需解决的一个问题。

如图1 所示，防火墙作为内外网的接入点，当设备出现故障便会导致内外网之间的网络业务的全部中断。

在这种关键业务点上如果只使用一台设备的话，无论其可靠性多高，系统都必然要承受因单点故障而导致网络中断的风险.图1 单点设备组网图于是，业界推出了传统备份组网方案来避免此风险，该方案在接入点部署多台设备形成备份,通过VRRP或动态路由等机制进行链路切换，实现一台设备故障后流量自动切换到另一台正常工作的设备。

配置备份三层交换机方法如果是cisco的下个Cisco TFTP Server，完了用copy startup-config tftp 就可以了拷贝下来了，考上去是copy tftp running-config要是华为的或者h3c的，有的型号可以web界面登陆直接下载配置文件。

或者用ftp从交换机上下载。

将笔记本的IP设为10.200.0.111，在这台笔记本上安装有Serv-U软件（即将这台笔记本作为一台FTP服务器），用网线将笔记本连接至旧交换机的端口7，以上操作完毕后，在旧交换机上执行华为交换机配置备份操作：<ZXJF_3552>ftp 10.200.0.111Trying ...Press CTRL+K to abortConnected.220 Serv-U FTP Server v5.2 for WinSock ready...User(none):lrx331 User name okay, need password.Password:230 User logged in, proceed.[ftp]bin[ftp]put vrpcfg.txt200 PORT Command successful.150 Opening BINARY mode data connection for vrpcfg.txt.226 Transfer complete.FTP: 6561 byte(s) sent in 0.220 second(s) 29.00Kbyte(s)/sec.[ftp]bye221 Goodbye!其实华为交换机配置备份操作很简单，就是将这台华为3552交换机作为一个FTP客户端，将配置文件vrpcfg.txt上传到了一台FTP服务器上面（即保存在一台FTP服务器上面），为了将这个配置文件再上传至那台新交换机上去，我们要进行第二步操作。

（二）为新交换机配置IP地址要想通过FTP的方式获取配置文件，必须首先为这台交换机配置IP地址，在笔记本上通过配置线接至交换机的配置口，进行华为交换机配置备份操作<Quidway>sysEnter system view, return to user view with Ctrl+Z.[Quidway]inter vlan 100[Quidway-Vlan-interface100]ip addr 10.200.0.1 255.255.255.0[Quidway-Vlan-interface100]inter fa0/7[Quidway-Ethernet0/7]port access VLAN 100以上操作就为这台新交换机新建VLAN100，设置VLAN的ip地址为10.200.0.1，并且将端口7划归属于VLAN100.（三）新交换机从FTP服务器上下载配置文件进行如下操作：<Quidway>ftp 10.200.0.111Trying ...Press CTRL+K to abortConnected.220 Serv-U FTP Server v5.2 for WinSock ready...User(none):lrx331 User name okay, need password.Password:230 User logged in, proceed.[ftp]bin200 Type set to I.[ftp]get vrpcfg.txt227 Entering Passive Mode (10,200,0,111,4,3)150 Opening BINARY mode data connection for vrpcfg.txt (6561 Bytes).226 Transfer complete.FTP: 6561 byte(s) received in 0.528 second(s) 6.00Kbyte(s)/sec.[ftp]bye221 Goodbye!（四）重启交换机，以使配置文件生效<Quidway>rebootThis will reboot Switch. Continue? [Y/N] y重启完再通过dis cu命令醒看配置信息，发现已经完全与那台旧的交换机一样了。

负载分担模式双机热备典型配置举例4.1 组网需求在图36所示的防火墙动态路由OSPF双机热备组网中，需要实现：∙  通过配置等价路由，在主、备防火墙正常工作时，主、备防火墙可以负载分担内外网流量。

∙  当其中一台防火墙故障或与两台交换机相连的某一条链路故障时，流量可以及时从两台防火墙切换至一台防火墙，从而保证新发起的会话能正常建立，当前正在进行的会话也不会中断，网络业务能够平稳运行。

图36 负载分担模式双机热备组网图4.2 配置思路为了使数据流量能够负载分担通过防火墙进行转发，需要使防火墙的路由度量值保持一致。

4.3 使用版本本举例是在U200-A R5135版本上进行配置和验证的。

4.4 配置注意事项∙  双机热备只支持两台设备进行备份。

∙  双机热备的两台设备要求硬件配置和软件版本一致，并且要求接口卡的型号与所在的槽位一致，否则会出现一台设备备份过去的信息，在另一台设备上无法识别，或者找不到相关物理资源，从而导致流量切换后报文转发出错或者失败。

∙  在双机热备页面进行配置后，如果没有提交配置就单击<修改备份接口>按钮进入备份接口配置页面，则对双机热备页面进行的配置会丢失。

∙  双机热备的两台设备上的备份接口之间可以通过转发设备（如：路由器、交换机、HUB）进行中转，但是必须保证经过转发设备后报文携带的Tag为备份VLAN的VLAN Tag。

4.5 配置步骤4.5.1 Firewall A的配置1. 通过Web方式配置(1)配置接口GigabitEthernet0/1、GigabitEthernet0/2接口的IP地址。

# 在导航栏中选择“设备管理> 接口管理”。

点击接口对应的编辑按钮“”，进入“接口编辑”配置页面。

# 配置接口工作在“三层”模式以及IP地址。

华为三层+二层交换机双机热备份配置举例组网需求SE23０0作为会话边界控制器被部署在企业网络与NGN网络之间,考虑到设备运行得可靠性,采用两台ＳE２3０0以主备备份方式工作、其中ＳE2300-Ａ作为主用,SE2300—Ｂ作为备用。

如图1－10所示,内部企业网络1得网段地址为10。

１00。

10。

0／24,企业网络2得网段地址为１０。

1０0.２０。

0/2４、两台ＳE2３00分别通过LAN Swiｔch连接各个网络。

企业网络1对应得备份组虚拟IP地址为10.100。

10。

1;企业网络２对应得备份组虚拟IP地址为10.10０、20、1;ＮGN网络对应得备份组虚拟IP地址为2０2。

38。

10、1。

SE2300—A与SＥ2300－B分别通过接口Ｅtherｎeｔ1/0/０连接企业网络1,通过Eｔhｅrnet2／0/0连接企业网络2,通过Eｔhｅrnet4/0／0连接NGＮ网络。

图1—10 双机热备份典型配置组网配置思路采用如下思路进行配置:ｌ在接口上配置VＲRP备份组l 配置VRＲP管理组,将备份组添加到VＲRP管理组中ｌ配置ＨRP数据准备数据规划如下:l VRRP备份组虚拟IP地址l VＲRP管理组得优先级配置步骤在进行VRRＰ相关配置前,请先确保SE2300自己能够正常工作,即已经成功地配置了信令代理与媒体代理功能,及各接口得ＩP地址。

之后进行如下配置:步骤1 配置SＥ2300-A#在Eｔｈerneｔ1/0/0接口上配置VRRＰ备份组１,并配置备份组得虚拟IP地址。

首先配置实地址,再配置虚地址,实地址与虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同得vrid配置存在,不允许出现vriｄ相同得两台设备接在同一台交换机上。

＜Quidwaｙ＞sysｔｅｍ－ｖiew［Quidway] inteｒface ｅthernet1/0／０［Ｑuidway－Etherｎeｔ1／０/０］ｉp address 10、1０0.1０、２24［Quidway—Eｔhernet1/0/0］vrｒｐｖrid１ｖirtｕａｌ－ip10.１00。

核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要，而原来有单机核心三层交换数据潜 伏巨大的崩溃风险。

VRRP （虚拟路由冗余协议）技术来解决该问题，以实现主、备核心三层交换设 备之间动态、无停顿的热切换。

二、方案设计：2.1、 简要介绍VRRP 的基本概念。

通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关 （即图1中的交换机S9300A ），实现主机与外部网络的通信。

当出口网关发生 故障时，主机与外部网络的通信就会中断。

图1局域网缺省网关Gateway: 10,0.0.1 IP Address:10,0.0.4/24 4Ethernet 配置多个出口网关是提高系统可靠性的常见方法，但需要解决如何在多个出口网 关之间进行选路的问题。

VRRP （Virtual Router Redundancy Protocol ）是 RFC3768 定义的一种容错协议， 通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路，很好地解决了 上述问题。

在具有多播或广播能力的局域网（如以太网）中，VRRP 提供逻辑网关确保高利 用度的传输链路，不仅能够解决因某网关设备故障带来的业务中断，而且无需修 改路由协议的配置。

2.2、 V RRP 工作原理：S93OOAGateway: 10.0.0.1IP Address:10,0.0.2/24Gateway: 10,0.0.1 IP Address;10.0.0.3/2410.0.0.1/24vrrp只定义了一种报文—- vrrp报文，这是一种组播报文，由主三层交换机定时发出来通告他的存在。

使用这些报文可以检测虚拟三层交换机各种参数，还可以用于主三层交换机的选举。

VRRP中定义了三种状态模型，初始状态Initialize，活动状态Master 和备份状态Backup，其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。

华为防火墙实现双机热备配置详解，附案例一提到防火墙，一般都会想到企业的边界设备，是内网用户与互联网的必经之路。

防火墙承载了非常多的功能，比如：安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。

也正是因为防火墙如此的重要，如果防火墙一旦出现问题，所有对外通信的服务都将中断，所以企业中首先要考虑的就是防火墙的优化及高可用性。

本文导读一、双机热备工作原理二、VRRP协议三、VGMP协议四、实现防火墙双机热备的配置一、双机热备工作原理在企业中部署一台防火墙已然成为常态。

如何能够保证网络不间断地传输成为网络发展中急需解决的问题！企业在关键的业务出口部署一台防火墙，所有的对外流量都要经过防火墙进行传输，一旦防火墙出现故障，那么企业将面临网络中断的问题，无论防火墙本身的性能有多好，功能有多么强大。

在这一刻，都无法挽回企业面临的损失。

所以在企业的出口部署两台防火墙产品，可以在增加企业安全的同时，保证业务传输基本不会中断，因为两台设备同时出现故障的概率非常小。

经过图中右边的部署，从拓补的角度来看，网络具有非常高的可靠性，但是从技术的角度来看，还需解决一些问题，正因为防火墙和路由器在工作原理上有着本质的区别，所以防火墙还需一些特殊的配置。

左图，内部网络可以通过R3→R1→R4到达外部网络，也可以通过R3→R2→R4到达，如果通过R3→R1→R4路径的cost（运行OSPF协议）比较小，那么默认情况，内部网络将通过R3→R1→R4到达外部网络，当R1设备损坏时，OSPF将自动收敛，R3将通过R2转发到达外部网络。

右图，R1、R2替换成两台防火墙，默认情况下，流量将通过FW1进行转发到达外部网络，此时在FW1记录着大量的用户流量对应的会话表项内容，当FW1损坏时，通过OSPF收敛，流量将引导FW2上，但是FW2上没有之前流量的会话表，之前传输会话的返回流量将无法通过FW2，而会话的后续流量需要重新经过安全策略的检查，并生成会话。

ME60 RUI部署配置方案一、方案目的为规范ME60双机热备份割接数据，实现全省的脚本统一，特制定本脚本规范。

实际业务部署分为PPPOE宽带业务，二层静态专线业务（含NGN），三层MPLS VPN业务。

请参考以下配置规范建议和说明。

二、实际部署配置方案组网模型如下：各业务模块说明如下：a、保护隧道：MPLS LSP方式，基于网络侧路由。

ME60之间无需直连链路。

b、地址池发布方式：共享地址池，保证地址池有效利用。

c、用户信息备份通道RBS：为TCP连接，基于网络侧路由。

d、VRRP：用于判断交换机的主备归属关系，心跳运行于汇聚交换机。

交换机以V字形双上行到ME60。

e、由于交换机限制，仅在ME60之间运行PEER BFD。

f、本次配置，需区分热备用户和非热备用户，即不在一个domain共存。

g、地址池不混用，必须区分热备用户和非热备用户地址池。

配置规范和注释（仅描述和RUI相关部分）：主用设备部分：【全局启用BFD】bfd======================================启用bfd【MPLS公共配置】mpls lsr-id 119.6.140.241======以本地loopback0作为LSRIDmpls#mpls ldp【VPN配置】ip vpn-instance cpqvpn==============L3 VPN实例route-distinguisher 3000:300vpn-target 3000:241 export-extcommunityvpn-target 3000:1 3000:240 import-extcommunity【地址池-宿主】ip pool pppoe bas local=========对于PPPOE业务，地址池宿主设备配置local类型地址池gateway 1.1.1.1 255.255.255.0section 0 1.1.1.2 1.1.1.254dns-server 119.6.6.6#ip pool zhuanxian bas local===========对于公网专线用户，主备机的地址池属性都是local gateway 2.2.2.1 255.255.255.0section 0 2.2.2.2 2.2.2.254excluded-ip-address 2.2.2.2 2.2.2.254dns-server 119.6.6.6#ip pool cpqvpn bas local =============对于VPN专线用户，主备机的地址池属性都是local vpn-instance cpqvpngateway 3.3.3.1 255.255.255.0section 0 3.3.3.2 3.3.3.254excluded-ip-address 3.3.3.3 3.3.3.254【域配置】domain rui_pppoeauthentication-scheme radiusaccounting-scheme radiusip-pool test===================先配置local型地址池，再配置rui_slave混合地址池radius-server group itellinqos rate-limit-mode car inbound=====统一配置这两条命令，规范限速方式为carqos rate-limit-mode car outbound【RBS备份通道配置】remote-backup-service stox =========================配置RBS，即RUI协议使用的用户备份通道，可使用热备的两个局点首字母标示。