技术文档
当前位置:技术文档

华为双机热备状态常见状态注解

来源:未知 时间:2022-09-14 09:10
 

     分析主备状态是否正常,是否出现双主情况。

  检查防火墙心跳口的状态。

       HRP_M[sysname] display hrp interface

  GigabitEthernet0/0/7 : running

  如果心跳口的状态为running,说明该接口为当前使用的心跳接口。如果心跳口的状态为ready,说明该接口为备份心跳接口。FW最多可以配置16个心跳接口。配置了多个心跳接口时,FW只会使用其中一个接口发送心跳报文,其他接口作为备份。当前使用的心跳接口故障后,使用备份的心跳接口。先配置的心跳接口优先使用。如果心跳口的状态为down,说明心跳口物理层和协议层down,请处理接口故障。如果心跳口的状态为invalid,说明心跳口工作在二层,请指定心跳口的IP地址。如果心跳口的状态为peerdown,说明本端无法收到对端的VGMP报文,请继续执行以下步骤。如果心跳口的状态为negotiation failed,说明和对端设备协商主备状态失败。有可能是因为本端和对端设备的软件版本不一致导致。进行Ping测试,测试备份通道的连通状态。

  如果Ping测试不通过,请处理链路故障。常见问题如:线缆异常、交换机VLAN配置错误、防火墙与交换机二层接口的类型不一致、路由配置错误等。如果Ping测试通过,请继续执行下一步。

心跳接口需要加入安全区域后才能正常接收和发送报文。但FW不会对VGMP报文、HRP心跳报文等做安全策略检查,因此不需要针对这些报文配置安全策略。检查两台防火墙的VRRP配置是否一致。HRP_M[sysname] display vrrp

 

  GigabitEthernet1/0/7 | Virtual Router 1

  State : Master

  Virtual IP : 10.1.1.1

  Master IP : 10.1.1.2

  PriorityRun : 120

  PriorityConfig : 100

  MasterPriority : 120

  Preempt : YES Delay Time : 0 s

  TimerRun : 60 s

  TimerConfig : 60 s

  Auth type : NONE

  Virtual MAC : 0000-5e00-0101

  Check TTL : YES

  Config type : vgmp-vrrp

  Backup-forward : disabled

  Create time : 2016-11-03 00:21:21 UTC-08:00

  Last change time : 2016-11-04 00:22:28 UTC-08:00

  如果两台防火墙的VRRP配置不一致,请调整配置,保证两台防火墙上VRRP备份组所有配置严格一致。分析心跳接口是否非直连,如果非直连、经过交换机,可能会引起交换机CPU高等情况。出于可靠性考虑,为了避免中间交换机引入双机热备故障点,建议防火墙双机热备心跳口直连。为了避免心跳接口故障导致双机通信异常,心跳接口建议使用Eth-trunk接口。对于支持扩展多个接口卡的设备(具体支持情况,请查阅硬件指南),必须使用跨板Eth-Trunk接口,即一个Eth-Trunk的成员接口来自于不同的接口板,这样既提高了可靠性,又增加了备份通道的带宽。对于无接口扩展能力无法使用跨板Eth-Trunk的设备,可能存在一块接口卡故障导致所有HRP备份通道不可用的风险。查看防火墙日志,检查是否有主备配置不一致的日志。该日志需要执行hrp configuration check手工进行主备配置一致性检查或者执行hrp configuration auto-check命令开启了主备配置一致性自动检查功能。双机热备配置一致性检查发现主备FW中某个特性的配置不一致。主用防火墙和备用防火墙同时提示:HRPI/4/COCHK: The configurations between master and slave device is different (different-configuration-name).


上一篇:华为AP产品的两个常规问题
下一篇:交换机端口类问题排查方法
蜀ICP备2020034250号-1   川公网安备 51010802000119号 keywords:成都H3C 成都H3C

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服