Подробный гайд по настройке failover для HW1000

Настройка отказоустойчивости для Huawei AR1000/USG1000: VRRP, BFD, HRP. Пошаговый гайд с примерами команд и проверкой работоспособности кластера.

2026.04.29                  

Подробный гайд по настройке failover для HW1000Подробный гайд по настройке failover для HW1000 В русскоязычной ИТ-среде аббревиатура HW обычно используется как сокращение от Huawei. На текущий момент в официальном каталоге Huawei нет отдельной модели с точным названием HW1000.

Скорее всего, речь идёт об одном из следующих устройств:

  • Huawei AR1000 (корпоративный маршрутизатор)
  • Huawei USG1000 (межсетевой экран)
  • Устаревшая или OEM-модификация с маркировкой HW-1000

Ниже приведён подробный гайд по настройке отказоустойчивости (failover) для обоих сценариев. Если ваше устройство другого вендора (Fortinet, MikroTik, Cisco, Keenetic и т.д.) или точная модель отличается, напишите в тикет — мы адаптируем инструкцию под ваш случай и выложим в новой статье.

Общие требования перед настройкой

  1. Два идентичных или совместимых устройства (Master/Primary и Backup/Secondary)
  2. Выделенный канал синхронизации (heartbeat/link failover)
  3. Единая версия ОС (VRP5 или VRP8). Разные мажорные версии могут не поддерживать синхронизацию состояния
  4. Резервное копирование конфигурации перед внесением изменений
  5. Плановое окно обслуживания (переключение прервёт сессии на 1–3 сек в зависимости от протокола)

Сценарий 1: Маршрутизатор Huawei AR1000 (VRRP + BFD)

Используется для отказоустойчивости шлюза по умолчанию или WAN-линков.

1. Настройка интерфейсов и IP-адресов

# Master
system-view
sysname AR-Master
interface GigabitEthernet0/0/1
 ip address 192.168.10.2 24
 description LAN-to-Users

# Backup
system-view
sysname AR-Backup
interface GigabitEthernet0/0/1
 ip address 192.168.10.3 24
 description LAN-to-Users

2. Настройка VRRP

# На обоих устройствах в одном интерфейсе
interface GigabitEthernet0/0/1
 vrrp vrid 1 virtual-ip 192.168.10.1
 vrrp vrid 1 priority 120        # Только на Master (по умолчанию 100)
 vrrp vrid 1 preempt-mode timer delay 20  # Задержка возврата Master
 vrrp vrid 1 description "LAN-GW"

3. Настройка BFD для ускоренного детектирования

# На обоих устройствах
bfd
 bfd-session 1
  peer 192.168.10.3              # IP Backup (на Master) или 192.168.10.2 (на Backup)
  local-ip 192.168.10.2
  min-tx-interval 100
  min-rx-interval 100
  detect-multiplier 3
  commit
quit

interface GigabitEthernet0/0/1
 vrrp vrid 1 track bfd-session 1 reduced 40  # При падении BFD priority -= 40

4. Верификация

display vrrp brief
display bfd session all
ping 192.168.10.1 source GigabitEthernet0/0/1

Ожидаемый результат: Master в состоянии Master, Backup в Backup. При отключении кабеля у Master, Backup переходит в Master за <1 сек.

Сценарий 2: Межсетевой экран Huawei USG1000 (HRP)

HRP (Huawei Redundancy Protocol) синхронизирует сессии, NAT, политики и таблицы маршрутизации.

1. Включение HRP и назначение ролей

# На основном устройстве (Active)
system-view
sysname USG-Active
hrp enable
hrp active device

# На резервном (Standby)
system-view
sysname USG-Standby
hrp enable
hrp standby device

2. Настройка Heartbeat-интерфейса

Рекомендуется использовать отдельный физический порт или VLAN.

# На обоих устройствах
interface GigabitEthernet1/0/0
 port link-mode layer3
 ip address 10.10.10.1 30       # Active: .1, Standby: .2
 hrp heartbeat
 hrp peer ip 10.10.10.2         # Active: .2, Standby: .1
 hrp track interface GigabitEthernet1/0/0

3. Синхронизация конфигурации и сессий

# Запуск ручной синхронизации (однократно после базовой настройки)
hrp sync config

# Включение синхронизации сессий (по умолчанию включено на USG с VRP8)
hrp session sync enable

4. Проверка статуса

display hrp state
display hrp configuration
display hrp session sync status

Ожидаемый результат:

  • HRP state: active / standby
  • Config sync: succeed
  • Heartbeat: up

Тестирование failover

Тест Ожидаемое поведение
Отключение питания Master Backup перехватывает VIP за 1–3 сек (BFD/HRP)
Обрыв heartbeat-кабеля Устройства остаются в своих ролях, но переходят в standalone (split-brain protection)
Ручной hrp standby switchover Плавное переключение без разрыва сессий (если включена session sync)
display logbuffer Записи: VRRP state changed to Master, HRP switchover completed

Типичные проблемы и решения

Симптом Причина Решение
HRP state: abnormal Разные версии ПО, несовпадение heartbeat IP/маски Обновите до одной версии VRP, проверьте display hrp peer
VRRP flapping (постоянные переключения) Несовпадение таймеров, блокировка мультикаста 224.0.0.18 Проверьте vrrp vrid X advertise-interval, отключите ACL на LAN-портах
Split-brain (оба в Master) Обрыв heartbeat, но WAN жив Настройте двойной heartbeat (LACP/VLAN), включите hrp track interface для WAN
Сессии рвутся при переключении Отключена синхронизация NAT/сессий hrp session sync enable, hrp nat sync enable
display bfd session показывает Down Несовпадение peer/local-ip, MTU mismatch, QoS блокировка Проверьте IP-адреса, убедитесь, что MTU >=1500 на heartbeat-канале

Рекомендации по эксплуатации

  1. Никогда не настраивайте heartbeat через WAN или общие пользовательские VLAN
  2. Используйте BFD с интервалами 100–300 мс для быстрого детектирования, но избегайте <50 мс без аппаратной поддержки
  3. Включите vrrp vrid X preempt-mode timer delay 10–30, чтобы избежать "пинг-понга" после восстановления Master
  4. Регулярно проверяйте синхронизацию: display hrp state, display vrrp brief
  5. Документируйте роли, IP, VRP-версии и план отката
×

Полный размер Слайдшоу Предыдущий Следующий