新架构AF命令行开启会话/OSPF/BGP同步操作步骤

本文介绍了新架构防火墙（以8090版本举例）使用命令行开启会话/配置同步的操作步骤

在老架构（8048及以下版本）中，高可用性的配置同步中有会话/OSPF路由同步的选项，开启后可实现双机之间的会话/OSPF配置同步

新架构8051-8075不支持OSPF配置同步，8085开始支持，并且web控制台UI界面上取消了此功能的开关，只保留了会话同步的开关，以下介绍了同步功能在命令行的操作步骤

一、查看高可用性模块状态

1、查看查看高可用模块同步开关：show ha sync switch            

\\如下图四个状态，enable表示当前为开启状态，disable标识当前为关闭状态：

四项功能解释在config视图下输入ha sync 然后按table键可以自动显示：

（1）session=高可用连接跟踪同步开关，对应到控制台界面的会话表

（2）ospf-info=高可用ospf信息同步开关

（3）bgp-info=高可用bgp信息同步开关

（4）fast-session=高可用连接跟踪同步开关

2、查看高可用同步进度：show ha sync state

二、开启OSPF配置同步操作步骤

1、开启OSPF同步命令如下（config视图下输入）：

admin(config)# ha sync ospf-info enable                      \\ha模块开启配置同步

开启后ospf-info的状态变为enable

2、开启OSPF的GR平滑重启特性，保证主备切换时OSPF平滑过渡

admin(config)# router ospf                                            \\进入OSPF视图

admin(config-ospf)# capability opaque                         \\开启9类LSA功能（OSPF使用9类LSA实现GR平滑重启功能）

admin(config-ospf)# graceful-restart                             \\开启平滑重启功能

admin(config-ospf)# show ip ospf graceful-restart        \\查看GR平滑重启状态是否开启

感谢分享有助于工资和学习！

感谢分享有助于工资和学习！