关于镜像模式和非镜像模式的备份配置,两者之间存在明显的差异。在启用镜像模式后,设备间的备份配置选项增多。在进行配置和维护双机热备之前,建议先阅读备份支持情况列表。
一般情况下,display、reset和debugging命令都不支持备份。
在支持RESTCONF下发且设备侧支持配置备份的功能中,目前支持通过RESTCONF备份的功能有:静态路由、地址和地址组、服务和服务组、应用和应用组、安全策略(引用安全域、地址和地址组、服务和服务组)、地址池、NAT策略、NAT Server。只支持对XML格式的报文进行备份。
配置备份支持情况列表:
| 配置项目 | 镜像模式 | 非镜像模式 | 说明 |
| | | | |
| 接口 | 部分支持 | 部分支持 | 镜像模式下,大部分接口配置都支持备份,但某些特定接口如Eth-trunk的配置中的部分项目不支持备份。 |
| 静态路由 | 支持 | 支持 | 非镜像模式下,需配置hrp auto-sync config static-route命令后静态路由才会备份。 |
| 动态路由 | 部分支持 | 不支持 | 镜像模式下动态路由的配置虽然支持备份,但基于主备倒换业务平滑切换考虑,设备与上下行设备之间不支持运行动态路由。 |
| 智能选路 | 部分支持 | 部分支持 | 镜像模式下,设备与上下行设备之间的路由不支持智能选路。非镜像模式下,ip route-isp命令不支持备份。 |
| VLAN | 支持 | 部分支持 | 非镜像模式下,仅portswitch命令支持备份。 |
| Bridage-domain | 支持 | 不支持 | |
| 虚拟系统 | 支持 | 支持 | 包括虚拟系统创建和虚拟系统内的业务配置命令。 |
| 双机热备 | 部分支持 | 部分支持 | 镜像模式下不支持备份的命令较多,如hrp interface等。非镜像模式下也有部分命令不支持备份。 |
| 安全区域 | 支持 | 支持 | 包括安全区域创建和删除、接口加入安全区域配置。 |
| 安全策略 | 部分支持 | 部分支持 | 不支持备份的命令如undo rule id rule-id。 |
| NAT | 部分支持 | 部分支持 | 包括源NAT、NAT Server和目的NAT。不支持备份的命令如nat port-block syslog host和undo rule id rule-id。 |
| CGN | 部分支持 | 部分支持 | 包括NAT444、NAT64、端口预分配和增量分配和静态映射。非镜像模式下不支持备份的命令如nat64 enable(接口视图)。 |
| IPSec | 部分支持 | 不支持 | 非镜像模式下不支持备份的命令如ipsec policy alone和ipsec profile alone。 |
| GRE | 支持 | 不支持 | |
| SSL VPN | 支持 | 支持 | |
| 带宽管理 | 部分支持 | 部分支持 | 不支持备份的命令如undo rule id rule-id。 |
| QoS | 支持 | 不支持 | |
| 认证服务器 | 部分支持 | 部分支持 | 不支持备份的命令包括radius-server source ip-address等。 |
| 用户身份管理 | 部分支持 | 部分支持 | 不支持备份的命令包括server(RADIUS单点登录视图)、server(T单点登录视图)、local-server(T单点登录视图)、undo rule id等。 |
| 服务器负载均衡 | 支持 | 支持 | |
IP组播功能
部分功能支持
部分功能不支持
在镜像模式下,shutdown命令(VPN实例MSDP视图、公网实例MSDP视图)不被支持。
路由策略配置
支持配置
部分配置不支持
关于Segment Routing
支持使用
部分使用不被支持
SSL配置情况
具备支持
某些配置不支持
IPv6 over IPv4隧道与IPv4 over IPv6隧道
支持实现
某些实现不被支持
以上信息来源于华为技术手册的整理与解读。
