华为WLAN FIT AC+AP 模式配置案例-3-VRRP

5.VRRP配置

1）配置步骤

# 配置VRRP备份组的状态恢复延迟时间为60秒。
vrrp recover-delay 60

# 在AC1上创建管理VRRP备份组，配置AC1在该备份组中的优先级为120，并配置抢占时间为300秒。
interface Vlanif124
 ip address 10.1.124.11 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.124.10
 admin-vrrp vrid 1
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 300

• 延时抢占功能是指Backup切换到Master的等待时间，所以IP地址拥有者和延时抢占功能不相关。当IP地址拥有者故障恢复后，不会等待延时抢占，会立即切换到Master。
• 抢占延迟时间需根据网络情况合理配置，对于较稳定的网络，可以配置较小的抢占延迟时间，避免Master故障后，Backup设备长时间没有切换成Master而导致的流量丢失；对于不稳定的网络，可以配置较大的抢占延迟时间，避免由于VRRP状态频繁切换而导致流量丢失。

# 在AC1上创建HSB主备服务0，并配置其主备通道IP地址和端口号，配置HSB主备服
务报文的重传次数和发送间隔。
hsb-service 0
 service-ip-port local-ip 1.2.3.1 peer-ip 1.2.3.2 local-data-port 10241 peer-data-port 10241
 service-keep-alive detect retransmit 3 interval 6

# 在AC1上创建HSB备份组0，并配置其绑定HSB主备服务0和管理VRRP备份组。
hsb-group 0
 track vrrp vrid 1 interface Vlanif124
 bind-service 0
 hsb enable

# 配置NAC业务绑定HSB备份组。
hsb-service-type access-user hsb-group 0
# 配置WLAN业务绑定HSB备份组。
hsb-service-type ap hsb-group 0
# 配置DHCP业务绑定HSB备份组。
hsb-service-type dhcp hsb-group 0

AC2与AC1配置类似。

注：AP在主AC上状态为normal时，在AC2上的状态为standby。

2）验证

# 检查配置结果：到AC1的State字段的显示为Master，AC2的State字段的显示为Backup。

<CN-WJCY-1F-OFFI-WLAC01>dis vrrp 
  Vlanif124 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.124.10
    Master IP : 10.1.124.11
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 300 s
    TimerRun : 2 s
    TimerConfig : 2 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : admin-vrrp
    Backup-forward : disabled
    Track SysHealth Priority reduced : 254
    SysHealth state : UP
    Create time : 2023-12-23 16:42:02 UTC+08:00
    Last change time : 2023-12-23 16:47:40 UTC+08:00

# 在AC1和AC2上执行display hsb-service 0命令，查看主备服务的建立情况。可以看到Service State字段的显示为Connected，说明主备服务通道已经成功建立。
<CN-WJCY-1F-OFFI-WLAC01>display hsb-service 0
Hot Standby Service Information:
----------------------------------------------------------
  Local IP Address       : 1.2.3.1
  Peer IP Address        : 1.2.3.2
  Source Port            : 10241
  Destination Port       : 10241
  Keep Alive Times       : 3
  Keep Alive Interval    : 6
  Service State          : Connected
  Service Batch Modules  :
  Shared-key             : -
----------------------------------------------------------

# 在AC1和AC2上执行display hsb-group 0命令，查看HSB备份组的运行情况。
<CN-WJCY-1F-OFFI-WLAC01>display hsb-group 0
Hot Standby Group Information:
----------------------------------------------------------
  HSB-group ID                : 0
  Vrrp Group ID               : 1
  Vrrp Interface              : Vlanif124
  Service Index               : 0
  Group Vrrp Status           : Master
  Group Status                : Active
  Group Backup Process        : Realtime
  Backup Start Time           : -
  Peer Group Device Name      : AirEngine9700-M1
  Peer Group Software Version : V200R021C00SPC100B171
  Group Backup Modules        : Access-user
                                DHCP
                                AP
----------------------------------------------------------

# 通过重启主AC的方式，模拟主AC故障的场景，验证备份配置。重启AC1，当AP与AC1的链路中断后，AC2切换为主AC，保证业务的稳定。

# AC1重启期间，STA上业务不中断。AP切换到AC2上线，在AC2上执行命令display ap all可以查看AP的状态由standby变为normal。

# AC1重启恢复正常，触发主备回切后，AP会自动重新到AC1正常上线。