华为配置主备方式的双链路热备份示例

于 2024-02-11 23:49:04 发布
阅读量1.7k 收藏 27
点赞数 19
分类专栏: 网络安全 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59383576/article/details/136098769
版权
该博客围绕华为双链路热备份配置展开,介绍了业务需求、组网需求、数据规划等内容。给出配置思路,强调组播报文抑制等注意事项。详细说明了操作步骤,包括设备接口配置、互通配置、DHCP配置等,还提供了配置文件及检查配置结果的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置主备方式的双链路热备份示例

组网图形

图1 配置双链路热备份示例组网图

  • 业务需求
  • 组网需求
  • 数据规划
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 配置文件

业务需求

某企业构建了无线局域网,为用户提供WLAN上网服务。现在企业希望采用双链路热备份的方式提高无线用户的数据传输的可靠性。

组网需求
  • AC组网方式:旁挂二层组网。
  • DHCP部署方式:Router作为DHCP服务器为AP和STA分配IP地址。
  • 业务数据转发方式:直接转发。

数据规划

表1 AC数据规划表

配置项

数据

AP管理VLAN

VLAN100

STA业务VLAN

VLAN101

AC备份VLAN

VLAN102

DHCP服务器

Router作为DHCP服务器,为AP和STA分配地址

STA网关:10.23.101.1/24

AP网关:10.23.100.1/24

AP地址池

10.23.100.4~10.23.100.254/24

STA地址池

10.23.101.2~10.23.101.254/24

AC源接口

VLANIF100

AC1的管理IP地址

VLANIF100接口:10.23.100.2/24

AC2的管理IP地址

VLANIF100接口:10.23.100.3/24

AC1的主备通道IP地址和端口号

IP地址:VLANIF102,10.23.102.1/24

端口号:10241

AC2的主备通道IP地址和端口号

IP地址:VLANIF102,10.23.102.2/24

端口号:10241

AP组

  • 名称:ap-group1

  • 引用模板:VAP模板wlan-net、域管理模板default、AP系统模板wlan-net

域管理模板
  • 名称:default
  • 国家码:中国

SSID模板

  • 名称:wlan-net

  • SSID名称:wlan-net

安全模板

  • 名称:wlan-net

  • 安全策略:WPA-WPA2+PSK+AES

  • 密码:a1234567

VAP模板

  • 名称:wlan-net

  • 转发模式:直接转发

  • 业务VLAN:VLAN101

  • 引用模板:SSID模板wlan-net、安全模板wlan-net

AP系统模板
  • 名称:wlan-net
  • 主AC:10.23.100.2
  • 备AC:10.23.100.3

配置思路

采用如下的思路配置双链路热备份:

  1. 配置AC1、AC2和其他网络设备之间实现网络互通。
  2. 配置WLAN基本业务,保证用户能够访问企业内部网络。
  3. 使用AC全局配置方式配置双链路备份。
  4. 配置双机热备份功能,将AC1上的WLAN和NAC业务信息通过备份链路批量备份和实时备份到AC2上,实现当AC1故障时,AC2接替AC1继续工作,保证用户业务不中断。

配置注意事项
  • 纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。
    • 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
    • 业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
    配置方法请参见:如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?

  • 建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。

  • 隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。

  • 双链路热备份不支持备份DHCP信息,如果AC作为DHCP服务器为AP和STA分配IP地址,主AC故障后,AP和STA需要重新获取IP,所以建议Router作为DHCP服务器。如果必须使用AC作为DHCP服务器,需要在主、备AC上手动规划不同范围的地址池,防止重复分配IP地址。

操作步骤
  1. 配置SwitchA、SwitchB和AC1和AC2,使AP与AC之间能够传输CAPWAP报文

    # 配置SwitchA连接AP的接口GE0/0/1的PVID为VLAN100(管理VLAN)并加入VLAN100和VLAN101,SwitchA连接SwitchB的接口GE0/0/2加入VLAN100和VLAN101。

    <HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 101
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type trunk
[SwitchA-GigabitEthernet0/0/1] port trunk pvid vlan 100
[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type trunk
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[SwitchA-GigabitEthernet0/0/2] quit

    # 配置汇聚交换机SwitchB连接SwitchA的接口GE0/0/1加入VLAN100和VLAN101,SwitchB连接AC1的接口GE0/0/2和SwitchB连接AC2的接口GE0/0/3加入VLAN100。

    <HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] vlan batch 100
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type trunk
[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type trunk
[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[SwitchB-GigabitEthernet0/0/2] quit
[SwitchB] interface gigabitethernet 0/0/3
[SwitchB-GigabitEthernet0/0/3] port link-type trunk
[SwitchB-GigabitEthernet0/0/3] port trunk allow-pass vlan 100
[SwitchB-GigabitEthernet0/0/3] quit

    # 配置AC1连接SwitchB的接口GE0/0/1加入VLAN100。

    <HUAWEI> system-view
[HUAWEI] sysname AC1
[AC1] vlan batch 100
[AC1] interface gigabitethernet 0/0/1
[AC1-GigabitEthernet0/0/1] port link-type trunk
[AC1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC1-GigabitEthernet0/0/1] quit

    # 配置AC2连接SwitchB的接口GE0/0/1加入VLAN100。

    <HUAWEI> system-view
[HUAWEI] sysname AC2
[AC2] vlan batch 100
[AC2] interface gigabitethernet 0/0/1
[AC2-GigabitEthernet0/0/1] port link-type trunk
[AC2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC2-GigabitEthernet0/0/1] quit
  2. 配置AC1、AC2和Router互通

    # 配置AC1的接口GE0/0/1加入VLAN102(备份VLAN)。

    [AC1] vlan batch 101 102
[AC1] interface vlanif 100
[AC1-Vlanif100] ip address 10.23.100.2 24
[AC1-Vlanif100] quit
[AC1] interface vlanif 102
[AC1-Vlanif102] ip address 10.23.102.1 24
[AC1-Vlanif102] quit
[AC1] interface gigabitethernet 0/0/1
[AC1-GigabitEthernet0/0/1] port trunk allow-pass vlan 102
[AC1-GigabitEthernet0/0/1] quit

    # 配置AC2的接口GE0/0/1加入VLAN102。

    [AC2] vlan batch 101 102
[AC2] interface vlanif 100
[AC2-Vlanif100] ip address 10.23.100.3 24
[AC2-Vlanif100] quit
[AC2] interface vlanif 102
[AC2-Vlanif102] ip address 10.23.102.2 24
[AC2-Vlanif102] quit
[AC2] interface gigabitethernet 0/0/1
[AC2-GigabitEthernet0/0/1] port trunk allow-pass vlan 102
[AC2-GigabitEthernet0/0/1] quit

    # 配置SwitchB的接口GE0/0/2和GE0/0/3加入VLAN102,SwitchB连接Router的接口GE0/0/4加入VLAN100和VLAN101。

    [SwitchB] vlan batch 101 102
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 102
[SwitchB-GigabitEthernet0/0/2] quit
[SwitchB] interface gigabitethernet 0/0/3
[SwitchB-GigabitEthernet0/0/3] port trunk allow-pass vlan 102
[SwitchB-GigabitEthernet0/0/3] quit
[SwitchB] interface gigabitethernet 0/0/4
[SwitchB-GigabitEthernet0/0/4] port link-type trunk
[SwitchB-GigabitEthernet0/0/4] port trunk allow-pass vlan 100 101
[SwitchB-GigabitEthernet0/0/4] quit
  3. 配置Router给STA和AP分配IP地址

    DNS服务器地址请根据实际需要配置。常用配置方法如下:
    • 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
    • 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
    <Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 100 101
[Router] dhcp enable
[Router] ip pool sta
[Router-ip-pool-sta] network 10.23.101.0 mask 24
[Router-ip-pool-sta] gateway-list 10.23.101.1
[Router-ip-pool-sta] quit
[Router] ip pool ap
[Router-ip-pool-ap] network 10.23.100.0 mask 24
[Router-ip-pool-ap] excluded-ip-address 10.23.100.2
[Router-ip-pool-ap] excluded-ip-address 10.23.100.3
[Router-ip-pool-ap] gateway-list 10.23.100.1
[Router-ip-pool-ap] quit
[Router] interface vlanif 100
[Router-Vlanif100] ip address 10.23.100.1 24
[Router-Vlanif100] dhcp select global
[Router-Vlanif100] quit
[Router] interface vlanif 101
[Router-Vlanif101] ip address 10.23.101.1 24
[Router-Vlanif101] dhcp select global
[Router-Vlanif101] quit
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] port link-type trunk
[Router-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Router-GigabitEthernet0/0/1] quit
  4. 配置AC1和AC2的WLAN业务参数

    仅给出AC1的配置过程,AC2的配置参数跟AC1保持一致。

    1. 配置AC1的系统参数。 

      [AC1] wlan
[AC1-wlan-view] ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1] quit
[AC1-wlan-view] regulatory-domain-profile name default
[AC1-wlan-regulate-domain-default] country-code cn
[AC1-wlan-regulate-domain-default] quit
[AC1-wlan-view] ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1] regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continu
e?[Y/N]:y 
[AC1-wlan-ap-group-ap-group1] quit
[AC1-wlan-view] quit
[AC1] capwap source interface vlanif 100
[AC1] wlan
    2. 在AC1上管理AP。 

      [AC1-wlan-view] ap auth-mode mac-auth
[AC1-wlan-view] ap-id 0 ap-mac 00e0-fc76-e360
[AC1-wlan-ap-0] ap-name area_1
[AC1-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration
s of the radio, Whether to continue? [Y/N]:y 
[AC1-wlan-ap-0] quit
[AC1-wlan-view] display ap all
Total AP information:
nor  : normal          [1]
Extra information:
P  : insufficient power supply
--------------------------------------------------------------------------------------------------
ID   MAC            Name   Group     IP            Type            State STA Uptime      ExtraInfo
--------------------------------------------------------------------------------------------------
0    00e0-fc76-e360 area_1 ap-group1 10.23.100.254 AP5030DN        nor   0   10S         -
--------------------------------------------------------------------------------------------------
Total: 1
    3. 配置AC1的WLAN业务参数。

      # 创建名为“wlan-net”的安全模板,并配置安全策略。

      举例中以配置WPA-WPA2+PSK+AES的安全策略为例,密码为“a1234567”,实际配置中请根据实际情况,配置符合实际要求的安全策略。

      [AC1-wlan-view] security-profile name wlan-net
[AC1-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567 aes
[AC1-wlan-sec-prof-wlan-net] quit

      # 创建名为“wlan-net”的SSID模板,并配置SSID名称为“wlan-net”。

      [AC1-wlan-view] ssid-profile name wlan-net
[AC1-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC1-wlan-ssid-prof-wlan-net] quit

      # 创建名为“wlan-net”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。

      [AC1-wlan-view] vap-profile name wlan-net
[AC1-wlan-vap-prof-wlan-net] forward-mode direct-forward
[AC1-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC1-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC1-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC1-wlan-vap-prof-wlan-net] quit

      # 配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-net”的配置。

      [AC1-wlan-view] ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC1-wlan-ap-group-ap-group1] quit

  5. 配置AC1和AC2的双链路备份功能

    # 在AC1上,配置主备AC的IP地址。

    [AC1-wlan-view] ap-system-profile name wlan-net
[AC1-wlan-ap-system-prof-wlan-net] primary-access ip-address 10.23.100.2
[AC1-wlan-ap-system-prof-wlan-net] backup-access ip-address 10.23.100.3
[AC1-wlan-ap-system-prof-wlan-net] quit
[AC1-wlan-view] ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1] ap-system-profile wlan-net
[AC1-wlan-ap-group-ap-group1] quit
[AC1-wlan-view] ac protect enable
Warning: This operation maybe cause AP reset, continue?[Y/N]:y

    # 在AC2上,配置主备AC的IP地址。

    [AC2-wlan-view] ap-system-profile name wlan-net
[AC2-wlan-ap-system-prof-wlan-net] primary-access ip-address 10.23.100.2
[AC2-wlan-ap-system-prof-wlan-net] backup-access ip-address 10.23.100.3
[AC2-wlan-ap-system-prof-wlan-net] quit
[AC2-wlan-view] ap-group name ap-group1
[AC2-wlan-ap-group-ap-group1] ap-system-profile wlan-net
[AC2-wlan-ap-group-ap-group1] quit
[AC2-wlan-view] ac protect enable
Warning: This operation maybe cause AP reset, continue?[Y/N]:y

    # 在主备AC上重启AP,下发双链路备份配置信息至AP。

    [AC1-wlan-view] ap-reset all
Warning: Reset AP(s), continue?[Y/N]:y
[AC1-wlan-view] quit
[AC2-wlan-view] ap-reset all
Warning: Reset AP(s), continue?[Y/N]:y
[AC2-wlan-view] quit
  6. 配置双机热备份功能

    # 在AC1上创建HSB主备服务0,并配置其主备通道IP地址和端口号。

    [AC1] hsb-service 0
[AC1-hsb-service-0] service-ip-port local-ip 10.23.102.1 peer-ip 10.23.102.2 local-data-port 10241 peer-data-port 10241
[AC1-hsb-service-0] quit

    # 配置将WLAN业务与NAC业务绑定AC1的HSB主备服务。

    [AC1] hsb-service-type ap hsb-service 0
[AC1] hsb-service-type access-user hsb-service 0

    # 在AC2上创建HSB主备服务0,并配置其主备通道IP地址和端口号。

    [AC2] hsb-service 0
[AC2-hsb-service-0] service-ip-port local-ip 10.23.102.2 peer-ip 10.23.102.1 local-data-port 10241 peer-data-port 10241
[AC2-hsb-service-0] quit

    # 配置将WLAN业务与NAC业务绑定AC2的HSB主备服务。

    [AC2] hsb-service-type ap hsb-service 0
[AC2] hsb-service-type access-user hsb-service 0
  7. 检查配置结果

    # 在AC1和AC2上执行命令display ac protectdisplay ap-system-profile name wlan-net,可以查看到双链路备份的配置信息。

    [AC1] display ac protect
------------------------------------------------------------
Protect state             : enable
Protect AC IPv4           : -
Protect AC IPv6           : -
Priority                  : 0
Protect restore           : enable
...
------------------------------------------------------------ 
[AC1] display ap-system-profile name wlan-net
------------------------------------------------------------
AC priority                                    : -
Protect AC IP address                          : -
Primary AC                                     : 10.23.100.2
Backup AC                                      : 10.23.100.3
...
[AC2] display ac protect
------------------------------------------------------------
Protect state             : enable
Protect AC IPv4           : -
Protect AC IPv6           : -
Priority                  : 0
Protect restore           : enable
...
------------------------------------------------------------ 
[AC2] display ap-system-profile name wlan-net
------------------------------------------------------------
AC priority                                    : -
Protect AC IP address                          : -
Primary AC                                     : 10.23.100.2
Backup AC                                      : 10.23.100.3
...

    # 在AC1和AC2上执行display hsb-service 0命令,查看主备服务的建立情况,可以看到Service State字段的显示为Connected,说明主备服务通道已经成功建立。

    [AC1] display hsb-service 0
Hot Standby Service Information:
----------------------------------------------------------
  Local IP Address       : 10.23.102.1
  Peer IP Address        : 10.23.102.2
  Source Port            : 10241
  Destination Port       : 10241
  Keep Alive Times       : 5
  Keep Alive Interval    : 3
  Service State          : Connected
  Service Batch Modules  : AP
                           Access-user
  Shared-key             : -
----------------------------------------------------------
[AC2] display hsb-service 0
Hot Standby Service Information:
----------------------------------------------------------
  Local IP Address       : 10.23.102.2
  Peer IP Address        : 10.23.102.1
  Source Port            : 10241
  Destination Port       : 10241
  Keep Alive Times       : 5
  Keep Alive Interval    : 3
  Service State          : Connected
  Service Batch Modules  : AP
                           Access-user
  Shared-key             : -
----------------------------------------------------------

    # AP1下的无线接入用户可以搜索到SSID标识为“wlan-net”的WLAN网络并正常上线。

    # 通过重启主AC的方式,模拟主AC故障的场景,验证备份配置。重启AC1,当AP与AC1的链路中断后,AC2切换为主AC,保证业务的稳定。

    重启AC前,请执行命令save保存AC上的配置文件,以免重启后配置丢失。

    # AC1重启期间,STA上业务不中断。AP切换到AC2上线,在AC2上执行命令display ap all可以查看AP的状态由standby变为normal

    # AC1重启恢复正常,触发主备回切后,AP会自动重新到AC1正常上线。

配置文件

  • SwitchA的配置文件

    #
sysname SwitchA
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
return

  • SwitchB的配置文件

    #
sysname SwitchB
#
vlan batch 100 to 102
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 102
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 102
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
return

  • Router的配置文件

    #
 sysname Router
#
vlan batch 100 to 101
#
dhcp enable
#
ip pool sta
 gateway-list 10.23.101.1
 network 10.23.101.0 mask 255.255.255.0
#
ip pool ap
 gateway-list 10.23.100.1
 network 10.23.100.0 mask 255.255.255.0
 excluded-ip-address 10.23.100.2 10.23.100.3      
#
interface Vlanif100
 ip address 10.23.100.1 255.255.255.0
 dhcp select global
#
interface Vlanif101
 ip address 10.23.101.1 255.255.255.0
 dhcp select global
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
return
  • AC1和AC2的配置文件对比(加粗内容为AC1和AC2上的双机备份配置)
    表2 配置文件对比

    AC1

    AC2

    #
 sysname AC1
#
vlan batch 100 to 102
#
interface Vlanif100
 ip address 10.23.100.2 255.255.255.0
#
interface Vlanif102
 ip address 10.23.102.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 102
#
capwap source interface vlanif100
#
hsb-service 0
 service-ip-port local-ip 10.23.102.1 peer-ip 10.23.102.2 local-data-port 10241 peer-data-port 10241
#
hsb-service-type access-user hsb-service 0
#
hsb-service-type ap hsb-service 0
#
wlan
 ac protect enable 
 security-profile name wlan-net
  security wpa-wpa2 psk pass-phrase %^%#DmLbQP`BNIa6M}<rK3J>%m9$2xA+y-fNA<TAP&}F%^%# aes
 ssid-profile name wlan-net
  ssid wlan-net
 vap-profile name wlan-net
  service-vlan vlan-id 101
  ssid-profile wlan-net
  security-profile wlan-net
 regulatory-domain-profile name default
 ap-system-profile name wlan-net
  primary-access ip-address 10.23.100.2
  backup-access ip-address 10.23.100.3
 ap-group name ap-group1
  ap-system-profile wlan-net
  radio 0
   vap-profile wlan-net wlan 1
  radio 1
   vap-profile wlan-net wlan 1
 ap-id 0 type-id 35 ap-mac 00e0-fc76-e360 ap-sn 210235554710CB000042
  ap-name area_1
  ap-group ap-group1
#
return
    		 
    #
 sysname AC2
#
vlan batch 100 to 102
#
interface Vlanif100
 ip address 10.23.100.3 255.255.255.0
#
interface Vlanif102
 ip address 10.23.102.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 102
#
capwap source interface vlanif100
#
hsb-service 0
 service-ip-port local-ip 10.23.102.2 peer-ip 10.23.102.1 local-data-port 10241 peer-data-port 10241
#
hsb-service-type access-user hsb-service 0
#
hsb-service-type ap hsb-service 0
#
wlan
 ac protect enable 
 security-profile name wlan-net
  security wpa-wpa2 psk pass-phrase %^%#DmLbQP`BNIa6M}<rK3J>%m9$2xA+y-fNA<TAP&}F%^%# aes
 ssid-profile name wlan-net
  ssid wlan-net
 vap-profile name wlan-net
  service-vlan vlan-id 101
  ssid-profile wlan-net
  security-profile wlan-net
 regulatory-domain-profile name default
 ap-system-profile name wlan-net
  primary-access ip-address 10.23.100.2
  backup-access ip-address 10.23.100.3
 ap-group name ap-group1
  ap-system-profile wlan-net
  radio 0
   vap-profile wlan-net wlan 1
  radio 1
   vap-profile wlan-net wlan 1
 ap-id 0 type-id 35 ap-mac 00e0-fc76-e360 ap-sn 210235554710CB000042
  ap-name area_1
  ap-group ap-group1
#
return

父主题: 可靠性配置举例

版权所有 © 华为技术有限公司

< 上一节下一节 >

链路备份(负载分担)实验
以为网工见习者
05-18 6628
该实验说明了如何采用链路备份(负载分担)的方式,提高无线用户数据传输的可靠性。案例采用了旁挂二层直接转发方式组网。 参数规划 配置项 数据 AP管理VLAN VLAN100 STA业务VLAN VLAN101、VLAN102 AC备份VLAN VLAN110 SW1与Router互通 SW1创建V
北京服务器托管机房——路由备份+BGP动态路由策略
WK13439930160的博客
09-01 823
北京服务器托管机房尤其明显的特点——路由备份策略和BGP动态路由策略。所以北京服务器托管是互联网企业无法忽视的。北京服务器托管作为技术领先的IDC产品,通过不断的技术创新引领IDC市场的发展。北京服务器托管的劣势,可以说价格是一个最要的因素。高昂的带宽成本,制约了许多企业在北京IDC机房的规模。所以北京服务器托管机房多被作为互联网结构中的中心。
配置链路备份
KiriSoyer
05-25 2787
1.LSW1、LSW2、AC1、AC2 基础配置 LSW1 sy vlan b 100 101 int g 0/0/1 p l t p t p v 100 p t a v 100 101 int g 0/0/2 p l t p t a v 100 101 LSW2 sy vlan b 100 101 102 int g 0/0/1 p l t p t a v 100 101 int g 0/0/2 p l t p t a v 100 102 int g 0/0/3 p l t p t a v 1.
备份交换机
wsasy12345的博客
07-24 2394
备份交换机
负载分担方式链路备份配置
qq_62449917的博客
12-08 1862
*负载分担方式链路备份配置**
HUAWEI-Ensp模拟器 传统方式.docx
11-12
#### 配置负载分担方式链路备份示例(传统方式) **组网图形**:未提供具体组网图,但可以理解为一个典型的旁挂二层组网模型,其中AC设旁挂在现有网络中,不直接连接终端用户。 **业务需求**:某企业希望...
mac 思科 链路聚合_链路聚合定义/Eth-trunk/思科华为配置实例
weixin_39943101的博客
12-21 772
定义链路聚合或端口聚合,将多条物理链路聚合成一条逻辑上的链路(这条逻辑链路带宽相当于物理链路带宽之各),不单独配置物理口,这些物理链路作为这个逻辑通道的成员,配置时只配置这个逻辑通道。这些物理口同时都在工作,某条断了,也不会影响使唤用,只是带宽降低了。VLAN的端口汇聚则是将一条物理链路中支撑多个VLAN,相当于多条虚拟的物理链路,用VLAN ID来区分和互联。一条链路一个VLAN的话,如果交换机...
S8500备份组网配置与故障排查指南
本文要针对华为Quidway S8500系列交换机的备份典型组网配置进行详细指导,旨在确保网络的高可用性和稳定性。备份是一种常用的网络冗余策略,能够在出现故障时,自动切换到用设,保障服务...
华为 ME60 V800R010C10SPC500 配置指南 - 设管理
04-05
- 交换网板温备份:提高网络稳定性,实现备份。 - 关闭OFL按钮控制:禁用物理按钮控制单板上下电。 - 设管理配置举例:提供实际操作示例,便于理解和实践。 通过这些详尽的配置和管理步骤,运维人员可以有效地...
华为ENSP中AC可靠性配置VRRP备份
Y171412的博客
12-06 5578
好了,实验到这里就结束了,希望能够帮到大家,如果还要哪里不懂的也可以留言。
静态路由之线路备份.doc
02-01
一说到静态路由大家都比较熟悉,静态路由在我们的网络环境中使用可以说是十分的广泛,比如小到个人电脑(你们的windows可以在dos命令行下输入route print查看),大到运营商的网络(运营商会结合动态和少量静态使用),都会使用到。
华为三层二层交换机备份配置举例[参考].pdf
10-13
华为三层二层交换机备份配置举例[参考].pdf
上行链路备份网关冗余
qq_39396529的博客
09-14 5159
上行的备份网关冗余 如上图,r9为isp,8.8.8.8为r9的一个环回,模拟为外网网站,r1和r8为公司的内网核心层路由器,配置有nat转换。 r1的公网ip为19.1.1.1/24 r8的公网ip为89.1.1.8 相当于r1链接电信宽带,r8链接联通宽带。在做了备份以后,可以由r1和r8模拟出2个缺省路由指向的地址,即相当于网关的存在,然后公司的汇聚层交换机sw2和...
华为防火墙(三层上下行交换机)
不定期分享一些自己的学习笔记
10-16 3742
华为防火墙(三层上下行交换机)
华为交换机VRRP负载均衡+
qq_43036356的博客
03-02 3198
Master设故障工作过程:当组内的备份一段时间(Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_Time,单位为秒)内没有接收到来自Master设的报文,则将自己转为Master设。一个VRRP组里有多台备份时,短时间内可能产生多个Master设,此时,设将会对收到的VRRP报文中的优先级与本地优先级做比较,从而选取优先级高的设成为Master。
路由做VRRP设备份
weixin_34268843的博客
11-12 1473
经过试验和测试,已经完成路由VRRP设备份,在我路由挂掉的情况下,能在6秒内内网和外网自动切换到副路由进行正常使用(我PC查看的时间是6秒,中间会断网3-4秒左右)。以下是拓扑图 接下来是路由的设置,同时打开R1和R2 R1和R2同时的的设置如下 在VRRP里面新建3个vrrp接口,分别...
华为ipsec_vpn链路备份配置案例
IT技术
11-10 1528
华为ipsec vpn链路备份配置案例
ensp 配置_华为交换机VRRP配置教程(一)
weixin_39924674的博客
12-19 5023
VRRP是一种网关备份和负载均衡技术,以实现用户网络的多网关备份和负载均衡,要用于WAN接入线路的备份和负载均衡接口和也可以实现切换和负载均衡,不同之处在于:接口备份是针对同一路由器上多个WAN借口的备份是针对同一网络位置不同路由器的备份相比vrrp而言,接口备份应用更灵活、更广泛。在交换机上部署VRRP功能时需注意:1、不同备份组之间的虚拟IP地址不能重复,并且必...
接口备份备份配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 1136
(三)ADSL链路+3G网络的接口备份配置示例 1、基本配置思路          1)配置企业内网,指定Router作为企业出口网关,由Router为企业内网用户分配IP地址。          2)配置ADSL接口作为企业的上行用接口。          3)配置3GCellular接口作为企业的上行备份接口。 4)配置缺省路由,使企业内网的流量可以通过ADSL接口和3G
enspCE12800交换机配置
最新发布
03-24
### 华为CE12800交换机配置概述 华为CE12800系列交换机支持多种高可靠性机制,其中包括VRRP(虚拟路由冗余协议)、HSRP(备份路由器协议)以及BFD(向转发检测)。这些技术可以用于实现设间的切换,从而提升网络的稳定性。以下是关于如何配置CE12800交换机设置的相关信息。 #### VRRP配置示例 通过VRRP协议可以在两台或多台路由器之间建立关系,当路由器发生故障时,用路由器能够迅速接管流量。以下是一个基于CLI命令的简单配置流程: ```bash # 进入系统视图 system-view # 创建VLAN接口并分配IP地址 interface vlanif 10 ip address 192.168.1.1 255.255.255.0 # 启用VRRP功能 vrrp vrid 1 virtual-ip 192.168.1.254 quit # 设置优先级(可选) interface vlanif 10 vrrp vrid 1 priority 120 ``` 上述配置中,`virtual-ip`定义了虚拟网关的IP地址,而`priority`参数决定了该设作为的可能性大小,默认值为100[^3]。 #### BFD配合OSPF/FIB加速收敛时间 为了进一步缩短链路失效后的恢复时间,建议启用BFD来监控邻居状态变化,并将其绑定到动态路由协议如OSPF上。这样一旦检测到连接中断即可立即触发重新计算路径的过程。 ```bash bfd enable router ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 bfd all-interfaces enable commit ``` 以上脚本片段展示了怎样激活全局范围内的BFD服务并将它应用至所有的OSPF关联端口之上[^4]。 #### 日志记录与维护管理 对于任何复杂的网络部署来说,良好的日志管理系统都是不可或缺的一部分。利用华为的日志服务器解决方案可以帮助管理员追踪事件详情、诊断潜在问题以及优化整体性能表现。具体操作步骤可以从官方文档获取更多信息[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知孤云出岫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值