H3C MSR3600-28路由器如何配置双机热备，命令如何输入？

命令通过以下方法输入：

一、使用console口进行连接

二、点击开始——程序——附件——通讯——超级终端——选com口默认值，即可进入（以XP为例）。

三、进入到超级终端窗口，进入配置H3C界面。

配置双机热备：

一、创建RDO

在配置双机热备之前，必须先在每台设备上创建RDO。

进入系统视图：system-view

创建RDO，并进入RDO视图：rdo rdo-id

注：互为主备状态的两个设备之间的RDO ID号必须一致。

二、配置本端HA接口

本端和对端防火墙需要使用HA接口协商双方的主备状态并同步配置命令和状态信息。

配置本端HA接口：

ha-interface interface interface-name [ peer-mac mac-address ]

可以通过peer-mac参数指定对端HA接口的MAC地址。

若不指定对端HA接口的MAC地址，则使用广播MAC地址FFFF-FFFF-FFFF。

注：双机热备的协商报文和业务同步数据都使用HA接口进行传输，这些报文不同于普通报文，因此防火墙的防火墙模块（如黑名单、包过滤等）对这些报文不起作用。

三、配置VIF

配置虚拟接口包括配置接口的虚拟IP地址、接口权值和虚拟MAC地址。

当防火墙工作在路由模式下时，主备上互为备份的业务接口必须配置相同的虚拟接口ID、虚拟IP地址和虚拟MAC地址。

虚拟IP地址必须与接口的真实IP地址在同一网段，但是不能与接口的真实IP地址相同，虚MAC不能与接口的真实MAC相同。

当防火墙工作在网桥模式下时，不能配置虚拟IP地址和虚拟MAC地址。

接口权值用于动态更新优先级，当接口DOWN/UP的时候，系统根据权值对RDO实时优先级进行调整。

1、路由模式下配置VIF：

vif vif-id interface interface-name virtual-ip ip-address [ virtual-mac H-H-H ] [ reduce value-reduced ]

缺省情况下，value-reduced的值为10。

2、网桥模式下配置VIF

vif vif-id interface interface-name [ reduce value-reduced ]

缺省情况下，value-reduced的值为10。

注：

1）虚拟接口不能重复配置，必须首先用undo命令取消掉原来的配置，才能重新配置。

2）VIF的地址不能与被绑定接口的地址相同。

3）批量备份过程中不能用undo命令取消虚拟接口。

4）为了保证RDO的实时优先级为正值，在一个RDO下每个绑定接口的权值（value-reduced）总和不能大于或等于对应RDO的静态优先级。

5）当使用了双机热备功能后，请不要配置并使用VRRP，否则会导致双机热备功能异常。

四、配置双机热备的调整和优化

（一）配置RSO静态有衔接

RDO静态优先级是指设备的接口全部为UP状态时的RDO的优先级。

根据静态优先级与各接口的实际状态、权值可以计算出RDO的实时优先级。

通过比较RDO的实时优先级可以确定设备之间的主备关系，优先级数值高的为Master。

配置RDO静态优先级：priority value

缺省情况下，静态优先级为100。

注：若本端和对端的实时优先级相等，则根据双方HA接口的MAC地址确定主备关系，MAC地址大的为Master。

（二）配置认证方式

认证方式是指设备通过HA接口收发数据报文和控制报文时使用的认证方式。

认证方式有简单认证模式和MD5认证模式。

配置认证方式：

authentication-mode simplepassword keyword

authentication-mode md5 password { plain | cipher } keyword

缺省情况下，不使用认证。

注：互为主备的设备之间要使用相同的认证模式和认证密码。

建议在配置对端IP和虚接口之前配置认证模式和认证密码。

一旦主备协商完成，配置认证方式会造成部分报文丢失，可能会影响设备状态。

（三）配置通告隔离

一个RDO中的主设备会定期发送抑制报文，通知备份设备自己处于正常工作的状态，并且通告自己的优先级。

备份设备根据通告时间间隔确定收到抑制报文的超时时间，如果连续三次未收到抑制报文则认为主设备已经出现故障，并进行状态切换。建议本端和对端设置相同的通告间隔。

配置通告间隔：ad-interval time-value

缺省情况下，通告间隔为3秒。

注：由于不同型号产品的硬件性能差异，以及设备在实际应用中的业务量大小等因素，双机热备中的备机在批量备份与恢复过程中可能会不能及时处理主机发来的通告报文，从而导致主备设备无法达到稳定同步状态，发生主备频繁切换的异常现象，可以通过配置更大的通告时间间隔来避免此现象。建议用户配置的通告时间间隔大于或等于3秒，以防止上述问题发生。

防火墙才能双机热备吧，路由器只能做VRRP之类的冗余备份。