华为三层二层交换机双机热备份配置举例集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）华为三层+二层交换机双机热备份配置举例组网需求SE2300作为会话边界控制器被部署在企业网络和NGN网络之间，考虑到设备运行的可靠性，采用两台SE2300以主备备份方式工作。

其中SE2300-A作为主用，SE2300-B作为备用。

如SE2300-A和SE2300-B分别通过接口Ethernet1/0/0连接企业网络1，通过Ethernet2/0/0连接企业网络2，通过Ethernet4/0/0连接NGN网络。

图1-10 双机热备份典型配置组网配置思路采用如下思路进行配置：l 在接口上配置VRRP备份组l 配置VRRP管理组，将备份组添加到VRRP管理组中l 配置HRP数据准备数据规划如下：l VRRP备份组虚拟IP地址l VRRP管理组的优先级配置步骤在进行VRRP相关配置前，请先确保SE2300自己能够正常工作，即已经成功地配置了信令代理和媒体代理功能，及各接口的IP地址。

之后进行如下配置：步骤 1 配置SE2300-A# 在Ethernet1/0/0接口上配置VRRP备份组1，并配置备份组的虚拟IP 地址。

首先配置实地址，再配置虚地址，实地址和虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同的vrid配置存在，不允许出现vrid相同的两台设备接在同一台交换机上。

<Quidway> system-view[Quidway] interface ethernet 1/0/0[Quidway-Ethernet1/0/0][Quidway-Ethernet1/0/0] vrrp vrid 1 virtual-ip 1[Quidway-Ethernet1/0/0] quit# 在Ethernet2/0/0接口上配置VRRP备份组2，并配置备份组的虚拟IP 地址。

[Quidway] interface ethernet 2/0/0[Quidway-Ethernet2/0/0][Quidway-Ethernet2/0/0][Quidway-Ethernet2/0/0] quit# 在Ethernet3/0/0接口上配置VRRP备份组3，并配置备份组的虚拟IP 地址。

[Quidway] interface ethernet 3/0/0[Quidway-Ethernet3/0/0][Quidway-Ethernet3/0/0][Quidway-Ethernet3/0/0] quit# 在Ethernet4/0/0接口上配置VRRP备份组4，并配置备份组的虚拟IP 地址。

[Quidway] interface ethernet 4/0/0[Quidway-Ethernet4/0/0][Quidway-Ethernet4/0/0][Quidway-Ethernet4/0/0] quit# 创建VRRP管理组1。

[Quidway] vrrp group 1# 配置VRRP管理组优先级为105，并启动VRRP管理组抢占功能。

主机与备机VGMP优先级不能相差过大，否则影响切换。

主机与备机优先级之差不能超过5。

建议主机设置为105，备机为100。

[Quidway-vrrpgroup-1] vrrp-group priority 105[Quidway-vrrpgroup-1] vrrp-group preempt# 配置将备份组1、2、3、4添加到VRRP管理组1中，其中Ethernet3/0/0接口以transfer-only方式接入，作为传输备份信息的数据口，不影响系统VRRP状态改变。

建议将业务口与传输备份信息的数据口分开配置。

[Quidway-vrrpgroup-1] add interface Ethernet 1/0/0 vrrp vrid 1 data[Quidway-vrrpgroup-1] add interface Ethernet 2/0/0 vrrp vrid 2 data[Quidway-vrrpgroup-1]add interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only[Quidway-vrrpgroup-1] add interface Ethernet 4/0/0 vrrp vrid 4 data# 启动VRRP管理组功能。

[Quidway-vrrpgroup-1] vrrp-group enable[Quidway-vrrpgroup-1] quit# 启动HRP双机热备份功能。

[Quidway] hrp enableHRP_M[Quidway] hrp enable sbcall# 配置备份NAT会话的源接口为Ethernet3/0/0。

HRP_M[Quidway] hrp interface Ethernet 3/0/0 id 3# 启动HRP实时备份机制。

HRP_M[Quidway] hrp auto-sync步骤 2 配置SE2300-BSE2300-B上VRRP管理组采用缺省优先级，即无需配置vrrp-group priority命令，并且接口IP与SE2300-A上不同。

其它与SE2300-A相同。

----结束配置文件l SE2300-A的配置文件#sysname Quidway#interface ethernet 1/0/0ip ad#interface ethernet 2/0/0#interface ethernet 3/0/0#interface ethernet 4/0/0#vrrp group 1vrrp-group priority 105vrrp-group preemptadd interface Ethernet 1/0/0 vrrp vrid 1 dataadd interface Ethernet 2/0/0 vrrp vrid 2 dataadd interface Ethernet 3/0/0 vrrp vrid 3 data transfer-only add interface Ethernet 4/0/0 vrrp vrid 4 datavrrp-group enable#hrp enablehrp enable sbcallhrp interface Ethernet 3/0/0 id 3hrp auto-sync#returnl SE2300-B的配置文件#sysname Quidway#interface ethernet 1/0/0#interface ethernet 2/0/0#interface ethernet 3/0/0#interface ethernet 4/0/0#vrrp group 1vrrp-group preemptadd interface Ethernet 1/0/0 vrrp vrid 1 dataadd interface Ethernet 2/0/0 vrrp vrid 2 dataadd interface Ethernet 3/0/0 vrrp vrid 3 data transfer-onlyadd interface Ethernet 4/0/0 vrrp vrid 4 datavrrp-group enable#hrp enablehrp enable sbcallhrp interface Ethernet 3/0/0 id 3hrp auto-sync#return1.5 双机热备份故障处理1.5.1 频繁显示配置错误的提示故障现象控制台上频繁显示VRRP配置错误的提示。

分析这表明收到一个错误的VRRP报文，一种可能是备份组内的另一台设备由于配置不一致造成的，另一种可能是有的机器试图发送非法的VRRP报文。

对于第一种可能，可以通过修改配置来解决。

对于第二种可能，则是有些机器有不良企图，应当通过非技术手段来解决。

另外，可以通过配置密钥更大限度地避免攻击。

处理过程使用display current-configuration命令检查备份组内每台设备的配置，确保各设备的VRRP参数一致。

1.5.2 同一个备份组内出现多个Master故障现象同一备份组内的多台设备都为Master。

分析这分为两种情况，一种是多个Master并存时间较短，这种情况是正常的，无需进行人工干预。

另一种是多个Master长时间共存，这很有可能是由于Master之间收不到VRRP报文，或者收到的报文不合法造成的。

处理过程步骤 1 使用ping命令测试备份组内各Master设备之间是否在网络层互通。

步骤 2 使用display vrrp命令检查VRRP备份组内各设备上发送VRRP 报文的时间间隔、认证方式是否一致。

----结束1.5.3 VRRP的状态频繁转换故障现象VRRP的状态频繁转换。

分析这种情况一般是由于备份组的定时器间隔时间（advertise-interval）设置太短造成的，加大这个时间间隔或者设置抢占延迟都可以解决这种故障。

处理过程步骤 1 使用display vrrp命令显示备份组内各设备发送VRRP报文的间隔时间是否太短，请使用vrrp vrid virtual-router-ID timer advertise advertise-interval命令适当调大数值。

步骤 2 使用display vrrp命令显示备份组内各设备的抢占延时是否太小，使用vrrp vrid virtual-router-ID preempt-mode timer delay delay-value命令适当调大数值。

----结束1.5.4 VRRP管理组没有正常工作故障现象配置完VRRP管理组后，VRRP管理组没有正常工作。

分析这种情况一般是由于VRRP管理组未正常启动或对应接口Down造成的。

处理过程步骤 1 使用display vrrp-group命令查看对应VRRP管理组的状态，确保VRRP管理组已经正常启动。

步骤 2 使用display interface命令查看对应接口的状态是否处于Down状态，如果是，请激活该接口。

----结束1.5.5 VRRP状态和VGMP状态来回切换故障现象配置完VRRP管理组后，并执行了启动VRRP管理组的命令，出现VRRP状态和VGMP状态来回切换的现象。

分析由于VGMP是一个组管理协议，用来保证组内成员状态一致性，如果组内VRRP成员因为某种原因导致不稳定，就会影响到VGMP状态的稳定性，并进而影响到组内所有VRRP状态的稳定性。