h3cmsr命令

❶ H3C MSR系列路由器求配置命令

1、進入H3C路由器的管理地址。192.168.55.1。輸入密碼等信息進入頁面。

❷ H3C MSR3600-28路由器如何配置雙機熱備，命令如何輸入

命令通過以下方法輸入：

一、使用console口進行連接

配置雙機熱備：

一、創建RDO

在配置雙機熱備之前，必須先在每台設備上創建RDO。

進入系統視圖：system-view

創建RDO，並進入RDO視圖：rdordo-id

註：互為主備狀態的兩個設備之間的RDOID號必須一致。

二、配置本端HA介面

本端和對端防火牆需要使用HA介面協商雙方的主備狀態並同步配置命令和狀態信息。

配置本端HA介面：

ha-interfaceinterfaceinterface-name[peer-macmac-address]

可以通過peer-mac參數指定對端HA介面的MAC地址。

若不指定對端HA介面的MAC地址，則使用廣播MAC地址FFFF-FFFF-FFFF。

註：雙機熱備的協商報文和業務同步數據都使用HA介面進行傳輸，這些報文不同於普通報文，因此防火牆的防火牆模塊（如黑名單、包過濾等）對這些報文不起作用。

三、配置VIF

配置虛擬介麵包括配置介面的虛擬IP地址、介面權值和虛擬MAC地址。

當防火牆工作在路由模式下時，主備上互為備份的業務介面必須配置相同的虛擬介面ID、虛擬IP地址和虛擬MAC地址。

虛擬IP地址必須與介面的真實IP地址在同一網段，但是不能與介面的真實IP地址相同，虛MAC不能與介面的真實MAC相同。

當防火牆工作在網橋模式下時，不能配置虛擬IP地址和虛擬MAC地址。

介面權值用於動態更新優先順序，當介面DOWN/UP的時候，系統根據權值對RDO實時優先順序進行調整。

1、路由模式下配置VIF：

vifvif-idinterfaceinterface-namevirtual-ipip-address[virtual-macH-H-H][recevalue-reced]

預設情況下，value-reced的值為10。

2、網橋模式下配置VIF

vifvif-idinterfaceinterface-name[recevalue-reced]

預設情況下，value-reced的值為10。

註：

1）虛擬介面不能重復配置，必須首先用undo命令取消掉原來的配置，才能重新配置。

2）VIF的地址不能與被綁定介面的地址相同。

3）批量備份過程中不能用undo命令取消虛擬介面。

4）為了保證RDO的實時優先順序為正值，在一個RDO下每個綁定介面的權值（value-reced）總和不能大於或等於對應RDO的靜態優先順序。

5）當使用了雙機熱備功能後，請不要配置並使用VRRP，否則會導致雙機熱備功能異常。

四、配置雙機熱備的調整和優化

（一）配置RSO靜態有銜接

RDO靜態優先順序是指設備的介面全部為UP狀態時的RDO的優先順序。

根據靜態優先順序與各介面的實際狀態、權值可以計算出RDO的實時優先順序。

通過比較RDO的實時優先順序可以確定設備之間的主備關系，優先順序數值高的為Master。

配置RDO靜態優先順序：priorityvalue

預設情況下，靜態優先順序為100。

註：若本端和對端的實時優先順序相等，則根據雙方HA介面的MAC地址確定主備關系，MAC地址大的為Master。

（二）配置認證方式

認證方式是指設備通過HA介面收發數據報文和控制報文時使用的認證方式。

認證方式有簡單認證模式和MD5認證模式。

配置認證方式：

authentication-modesimplepasswordkeyword

authentication-modemd5password{plain|cipher}keyword

預設情況下，不使用認證。

註：互為主備的設備之間要使用相同的認證模式和認證密碼。

建議在配置對端IP和虛介面之前配置認證模式和認證密碼。

一旦主備協商完成，配置認證方式會造成部分報文丟失，可能會影響設備狀態。

（三）配置通告隔離

一個RDO中的主設備會定期發送抑制報文，通知備份設備自己處於正常工作的狀態，並且通告自己的優先順序。

備份設備根據通告時間間隔確定收到抑制報文的超時時間，如果連續三次未收到抑制報文則認為主設備已經出現故障，並進行狀態切換。建議本端和對端設置相同的通告間隔。

配置通告間隔：ad-intervaltime-value

預設情況下，通告間隔為3秒。

註：由於不同型號產品的硬體性能差異，以及設備在實際應用中的業務量大小等因素，雙機熱備中的備機在批量備份與恢復過程中可能會不能及時處理主機發來的通告報文，從而導致主備設備無法達到穩定同步狀態，發生主備頻繁切換的異常現象，可以通過配置更大的通告時間間隔來避免此現象。建議用戶配置的通告時間間隔大於或等於3秒，以防止上述問題發生。