双机热备OSPF组网配置指导手册v1.3
H3C IPv6 OSPFv3配置
操作手册 IP 路由分册 IPv6 OSPFv3
目录
1.9.1 配置OSPFv3 区域.................................................................................................. 1-22 1.9.2 配置OSPFv3 的DR选择......................................................................................... 1-27 1.10 常见配置错误举例 .......................................................................................................... 1-30 1.10.1 OSPFv3 邻居无法建立 ........................................................................................ 1-30 1.10.2 OSPFv3 路由信息不正确..................................................................................... 1-30
ii
操作手册 IP 路由分册 IPv6 OSPFv3
第 1 章 IPv6 OSPFv描述,表示各型号对于此特性的支持情况可能 不同,本节将对此进行说明。
操作手册 IP 路由分册 IPv6 OSPFv3
目录
目录
第 1 章 IPv6 OSPFv3 配置 ..............................
HCIE安全-双机部署注意事项
双机部署注意事项硬件限制1.只支持两台设备做双机。
2.主备设备产品硬件型号相同,比如要求相同的板卡数量,接口卡位置,版本型号,licensen。
3.为防止业务异常,对于USG9500系列设备,在两个主控板都被拔出或故障时,需要将设备下电或将所有的接口板拔出。
软件限制1.主备设备的软件版本必须一致2.主备设备的Bootrom版本必须一致3.双机热备组网中,主备设备之间每24小时会进行一次配置一致性检查,要求主备设备上配置必须完全一致,比如安全策略,NAT策略,带宽策略,策略路由等。
4.建议实施主备设备部署时,配置文件均为初始文件。
5.主备设备需要选择相同的业务接口和心跳口,对应接口必须加入相同的安全区域。
6.配置了vrrp virtual-mac enable命令的接口不能作为心跳口,心跳口的MTU值必须是缺省值1500。
7.主备设备业务接口的IP地址必须固定,因此双机热备特性不能与PPoE拨号、DHCP Client等自动获取IP地址的特性结合使用。
场景一上行路由器ospf协议,下行交换机vrrp协议1.为实现快速切换在主防火墙上下行接口应加入同一个link-group2.配置nat地址池静态黑洞路由,引入到ospf进行发布3.开启hrp快速备份功能4.为提高心跳接口高可靠性(a.配置多心跳口 b.配置E-Trunk,逐包转发load-balance src-dst-ip),主备防火墙心跳接口之间如果有三层设备(如路由器),配置时应带remote参数,同时放行心跳接口所在安全区域和local之间的安全策略。
主备防火墙接口推荐直连,配置时不用带remote 参数,不用放行安全策略。
5.主墙上业务端口配置hrp track active,备墙业务接口上配置hrp trackstandby,主墙下业务端口配置vrrp vrid 1 virtual-ip x.x.x.x active,备墙下业务端口配置vrrp vrid 1 virtual-ip x.x.x.x standby。
防火墙双机热备配置及组网指导
防火墙双机热备配置及组网指导防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断。
防火墙双机热备组网根据防火墙的模式,分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式下的组网提供组网说明及典型配置。
1 1:防火墙双机热备命令行说明防火墙的双机热备的配置主要涉及到HRP的配置,VGMP的配置,以及VRRP的配置,防火墙的双机热备组网配置需要根据现网的业务和用户的需求来进行调整,下面就防火墙的双机热备配置涉及到的命令行做一个解释说明。
1.1 1.1 HRP命令行配置说明HRP是华为的冗余备份协议, Eudemon 防火墙使用此协议进行备份组网,达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。
HRP协议是华为自己开发的协议,主要是在VGMP协议的基础上进行扩展得到的;VGMP是华为的私有协议,主要是用来管理VRRP的,VGMP也是华为的私有协议,是在VRRP的基础上进行扩展得到的。
不管是VGMP的报文,还是HRP的报文,都是VRRP的报文,只是防火墙在识别这些报文的时候能根据自己定义的字段能判断出是VGMP的报文,HRP的报文,或者是普通的VRRP的报文.在Eudemon防火墙上,hrp的作用主要是备份防火墙的会话表,备份防火墙的servermap表,备份防火墙的黑名单,备份防火墙的配置,以及备份ASPF模块中的公私网地址映射表和上层会话表等.两台防火墙正确配置VRRP,VGMP,以及HRP之后,将会形成主备关系,这个时候防火墙的命令行上会自动显示防火墙状态是主还是备,如果命令行上有HRP_M的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为主防火墙,如果命令行上有HRP_S的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为备防火墙。
防火墙的主备状态只能在两台防火墙之间进行协商,并且协商状态稳定之后一定是一台为主状态另外一台为备状态,不可能出现两台都为主状态或者都是备状态的。
华为Eudemon1000双机配置
双机热备配置举例目录1双机热备配置举例1.1 配置主备备份方式下的双机热备1.2 配置负载分担方式上下行设备是路由器的双机热备1.3配置负载分担方式下业务接口工作在交换模式的双机热备1.4 配置主备备份方式下VRRP 和OSPF 结合的双机热备1.5 配置主备备份方式下OSPF 与NAT 结合的双机热备1双机热备配置举例通过配置双机热备功能,可以确保主用设备出现故障时能由备份设备平滑地接替工作。
配置主备备份方式下的双机热备Eudemon 作为安全设备部署在业务节点上,上下行设备均是交换机,实现主备备份的双机热备份组网。
配置负载分担方式上下行设备是路由器的双机热备Eudemon 作为安全设备部署在业务节点上,上下行设备均是路由器,实现负载分担的双机热备份组网。
配置负载分担方式下业务接口工作在交换模式的双机热备Eudemon 上下行设备均是路由器,主备设备的业务接口工作在交换模式下,在上下行路由器之间透传OSPF 协议,同时对业务流量提供安全过滤功能。
配置主备备份方式下VRRP和OSPF结合的双机热备主备设备与路由器运行OSPF协议,与交换机运行VRRP , 实现主备备份的双机热备份组网。
配置主备备份方式下OSPF与NAT结合的双机热备主备设备与路由器及下行设备GGSN设备运行OSPF协议,在设备上配置NAT功能,实现主备备份的双机热备份组网。
父主题:典型配置案例1.1配置主备备份方式下的双机热备Eudemon作为安全设备部署在业务节点上,上下行设备均是交换机,实现主备备份的双机热备份组网。
组网需求Eudemon作为安全设备被部署在业务节点上。
其中上下行设备均是交换机,Eudemon_A、Eudemon_B分别充当主用设备和备用设备。
网络规划如下:•内部网络通过路巾器与Eudemon_A、Eudemon_B 的GigabitEthernet 0/0/2接口相连,部署在Trust区域。
•外部网络通过路由器与Eudemon_A、Eudemon_B 的GigabitEthernet 0/0/1接口相连,部署在Untrust区域。
浅谈BRAS(ME60)双机热备份实现方案
浅谈BRAS(ME60)双机热备份实现方案作者:李健靳冰祎来源:《科技创新与应用》2013年第30期摘要:随着计算机技术和通信技术的发展,信息传输的手段发生了极大的变化。
人们对各种业务的需求也越来越提高,要求业务的种类越来越多样化,如语音、数据、图像等各种业务,使得宽带网络安全稳定需求迅速上升。
为了满足上述业务迅速上升的需求,这就要求网络建设向宽带化、智能化方向发展。
使得宽带网络成为适应上述业务需求急待加快建设的一种网络。
现就对宽带网络设备热备份有关1 BRAS(宽带接入服务器)组网分析1.1 组网案例分析目前业务都承载在一台ME60-8和一台ME60-X8的BRAS设备上,每台BRAS通过N条GE链路上链到城域网核心上,链路通过OSPF 负载均衡;下行的汇聚层交换机根据承载业务量通过两条ETH-Trunk上行到对应的BRAS设备上,通过板卡以太网链路聚合,异板卡奇偶MAC延迟响应,以保护业务。
1.2 双机热备后组网分析将ME60-8与现有的ME60-X8进行热备部署,实现上行业务的热备份,新增下行链路,实现交换双上行到两台ME60上的链路结构,新增两台BRAS之间互联链路实现备份隧道的建立。
2 BRAS热备数据规划2.1 当前业务案例分析目前现网业务主要有:(1)PPPoE:大部分业务均为PPPoE(大部分的个人宽带及小部分的校园网用户(不同的域))。
(2)静态IP专线:小部分党员远程教育网的用户。
(3)DHCP用户:家庭网管管理IP是由BRAS做的DHCP relay。
(4)WLAN web认证用户:WLAN 用户在BRAS上做portal认证。
现网版本:ME60-X8:V600R002C02SPC700 补丁SPC017,ME60-8:V100R005C02B01B 补丁SPC55。
2.2 热备数据规划根据现网情况,本次热备规划使用目前成熟的共享地址池+互联隧道方案进行部署,针对现网的静态、PPPoE用户、DHCP用户、WLAN业务实现热备。
华为交换机路由器常见开局配置指导
华为交换机路由器常见开局配置指导 5.3 配置网络互连互通 ..................................................... 51 5.3.1 通过快速向导配置实现上网 .......................................... 51 5.3.2 配置静态 IP 地址上网 .............................................. 56 5.3.3 配置 PPPoE 拨号上网 .............................................. 59 5.4 配置 DHCP 服务器 ..................................................... 61 5.5 映射内网服务器....................................................... 62 5.6 限速配置............................................................ 64 5.6.1 基于 IP 地址限速 ................................................. 65 5.6.2 基于内网用户限速................................................. 66 5.7 公网多出口配置....................................................... 69 5.7.1 基于源地址的多出口 ............................................... 69 5.7.2 基于目的地址的多出口 ............................................. 73 6 常见网络故障维护方法 ...................................................... 76 6.1 删除多余配置 ........................................................ 76 6.2 密码恢复............................................................ 77 6.2.1 Console 密码恢复 ................................................ 77 6.2.2 Telnet 密码恢复 ................................................. 77 6.2.3 Web 密码恢复.................................................... 77 6.3 信息采集............................................................ 77 6.4 本地端口镜像配置 ..................................................... 82 6.5 流量统计配置 ...................................................局配置指导
SecPath_防火墙双机热备典型配置
SecPath防火墙双机热备典型配置举例关键词:双机热备、主备模式、负载分担模式、数据同步、流量切换摘要:防火墙设备是所有信息流都必须通过的单一点,一旦故障所有信息流都会中断。
保障信息流不中断至关重要,这就需要解决防火墙设备单点故障问题。
双机热备技术可以保障即使在防火墙设备故障的情况下,信息流仍然不中断。
本文将介绍双机热备的概念、工作模式及典型应用等。
缩略语:目录1 特性简介 (3)1.1 双机热备的工作机制 (3)2 特性使用指南 (4)2.1 使用场合 (4)2.2 配置指南 (4)2.2.1 双机热备组网应用配置指南 (4)2.2.2 双机热备应用涉及的配置 (4)2.3 注意事项 (4)3 支持的设备和版本 (5)3.1 设备版本 (5)3.2 支持的设备 (5)3.3 配置保存 (5)4 配置举例 (6)4.1 典型组网 (6)4.2 设备基本配置 (9)4.2.1 其他共同配置: (9)4.3 双机热备业务典型配置举例 (9)4.3.1 透明模式+主备模式 (9)4.3.2 透明模式+负载分担模式 (14)4.3.3 路由模式+主备模式 (17)4.3.4 路由模式+负载分担模式 (19)4.3.5 路由模式+主备模式+支持非对称路径 (21)4.3.6 路由模式+负载分担模式+支持非对称路径 (27)4.3.7 动态路由模式组网 (32)5 相关资料 (33)1 特性简介双机热备在链路切换前,对会话信息进行主备同步;在设备故障后能将流量切换到其他备份设备,由备份设备继续处理业务,从而保证了当前的会话不被中断。
secpath防火墙具有多样化的组网方式,双机的组网应用也会很多种,本文试举几种双机热备的典型应用。
1.1 双机热备的工作机制互为备份的两台防火墙只负责会话信息备份,保证流量切换后会话连接不中断。
而流量的切换则依靠传统备份技术(如VRRP、动态路由)来实现,应用灵活,能适应各种组网环境。
负载分担模式双机热备典型配置举例
负载分担模式双机热备典型配置举例4.1 组网需求在图36所示的防火墙动态路由OSPF双机热备组网中,需要实现:∙ 通过配置等价路由,在主、备防火墙正常工作时,主、备防火墙可以负载分担内外网流量。
∙ 当其中一台防火墙故障或与两台交换机相连的某一条链路故障时,流量可以及时从两台防火墙切换至一台防火墙,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断,网络业务能够平稳运行。
图36 负载分担模式双机热备组网图4.2 配置思路为了使数据流量能够负载分担通过防火墙进行转发,需要使防火墙的路由度量值保持一致。
4.3 使用版本本举例是在U200-A R5135版本上进行配置和验证的。
4.4 配置注意事项∙ 双机热备只支持两台设备进行备份。
∙ 双机热备的两台设备要求硬件配置和软件版本一致,并且要求接口卡的型号与所在的槽位一致,否则会出现一台设备备份过去的信息,在另一台设备上无法识别,或者找不到相关物理资源,从而导致流量切换后报文转发出错或者失败。
∙ 在双机热备页面进行配置后,如果没有提交配置就单击<修改备份接口>按钮进入备份接口配置页面,则对双机热备页面进行的配置会丢失。
∙ 双机热备的两台设备上的备份接口之间可以通过转发设备(如:路由器、交换机、HUB)进行中转,但是必须保证经过转发设备后报文携带的Tag为备份VLAN的VLAN Tag。
4.5 配置步骤4.5.1 Firewall A的配置1. 通过Web方式配置(1)配置接口GigabitEthernet0/1、GigabitEthernet0/2接口的IP地址。
# 在导航栏中选择“设备管理> 接口管理”。
点击接口对应的编辑按钮“”,进入“接口编辑”配置页面。
# 配置接口工作在“三层”模式以及IP地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
双机热备主备方式OSPF组网配置指导手册关键字:双机热备、主备、非抢占、物理接口、静态路由、OSPF目录1双机热备防火墙组网说明: (3)2主防火墙配置步骤: (4)2.1 配置接口地址 (6)2.2 配置安全区域 (8)2.3 配置双机热备 (9)2.4 配置接口联动 (12)2.5 配置NAT (12)2.6 配置OSPF动态路由协议 (16)2.7 配置NQA (19)2.8 配置静态缺省路由与TRACK 1绑定 (20)2.9 配置OSPF发布缺省路由 (21)3备防火墙配置步骤: (22)2.1 配置接口地址 (23)2.2 配置安全区域 (25)2.3 配置双机热备 (27)2.4 配置接口联动 (29)2.5 配置NAT (30)2.6 配置OSPF动态路由协议 (34)2.7 配置NQA (36)2.8 配置静态缺省路由与TRACK 1绑定 (37)2.9 配置OSPF发布缺省路由 (38)1 双机热备防火墙组网说明:组网说明:防火墙双机热备组网,主备非抢占模式,防火墙上行链路通过静态路由指向连接INTERNET网络,防火墙下行链路通过OSPF动态路由指向内部网络路由器。
业务要求:当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时,流量可以及时从主防火墙切换至备防火墙,保证网络应用业务不中断、平稳运行。
2 主防火墙配置步骤:1 配置PC IP地址192.168.0.3/24,连接管理防火墙:2 通过IE浏览器打开防火墙WEB管理界面,防火墙默认的管理IP地址192.168.0.1,默认的用户名:h3c,默认密码:h3c。
3 进入防火墙WEB管理界面,可以查看防火墙系统信息,包括版本信息等;4 单击“设备管理》基本配置》设备基本信息”修改防火墙名称为“FW1”,默认的防火墙名称是“H3C”;5单击“设备管理》服务管理”启用防火墙TELNET服务,用于远程命令行配置管理;6单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码;2.1 配置接口地址1 单击“设备管理》接口管理”,单击“修改”按钮,配置防火墙接口地址;2 配置接口G2/0,接口ip地址为10.1.1.253/24,配置完成后单击“确定”按钮;3 配置接口G2/2,接口ip地址为192.168.2.2/24,配置完成后单击“确定”按钮;4 配置接口G2/3,接口ip地址为192.168.3.2/24,配置完成后单击“确定”按钮;2.2 配置安全区域1 单击“设备管理》安全域”,单击“修改”按钮,配置防火墙接口加入安全区域;2 配置G2/2和G2/3接口加入Trust区域,配置完成后单击“确定”按钮;3 配置G2/0接口加入Untrust区域,配置完成后单击“确定”按钮;2.3 配置双机热备配置VRRP1 单击“高可靠性》VRRP”,单击接口G2/0“修改”按钮配置接口VRRP;2 单击“新建”按钮,配置“vrid”为101,配置“虚拟ip”为10.1.1.5;3 单击“修改”按钮配置VRID 101监视接口;4 单击“显示监视配置”,配置接口G2/0监视接口G2/2和接口G2/3;配置双机热备1 单击“高可靠性》双机热备”配置“使能双机热备功能”,备份类型为“不支持非对称路径”,备份接口为默认接口inner-ethernet0/1,配置完成后单击“确定”按钮;同时使用一根以太网线连接两台防火墙的“HA接口”(“HA接口”在防火墙的主控面板上);2.4 配置接口联动1 单击“高可靠性》接口联动组”单击联动组1“修改”按钮配置接口联动:2 配置“联动组1”成员G2/0、G2/2、G2/3,配置完成后单击“确定”按钮;当联动组中其中之一的接口状态为DOWN,其它接口也被置为DOWN状态,保证联动组中所有接口状态一致。
2.5 配置NAT配置NAT策略1 单击“防火墙》ACL”配置NA T策略,单击“新建”按钮;2 配置“策略ID”为3001,配置完成后单击“确定”按钮;3 单击“策略3001”“修改”按钮,添加策略规则;4 单击“新建”按钮,添加策略规则;5 配置NA T策略规则,配置完成后单击“确定”按钮;此规则用于NA T,决定是否对网络流量做NAT 转换;6 单击“新建”按钮,配置第二条策略规则,,配置完成后单击“确定”按钮;此规则仍然用于NAT,与NQA配合使用,即将NQA的检测报文做NA T转换;7 配置完成后,单击“返回”按钮;配置NAT地址池1 单击“防火墙》NAT》动态地址转换”,单击“地址池》新建”按钮配置NAT地址池;2 配置“地址池索引”为1,开始ip地址10.1.1.101,结束ip地址10.1.1.200;配置完成后单击“确定”按钮;配置NAT与接口关联1 单击“地址转换关联》新建”按钮配置NAT与接口关联;2 配置“接口”为G2/0,“ACL”为3001,“地址转换方式”为PAT,“地址池索引”为1,“使能VRRP 关联”为101,配置完成后单击“确定”按钮;注意:接口配置VRRP后,必须配置“使能VRRP关联”;2.6 配置OSPF动态路由协议1 单击“网络管理》路由管理》OSPF”配置“启用OSPF协议”,单击“确定”按钮;2 单击“区域配置》新建”按钮配置OSPF区域ID和网段地址;3 配置“全局配置》OSPF区域配置”“区域ID”为0,“网段地址”为192.168.2.0/0.0.0.255和192.168.3.0/0.0.0.255;配置完成后单击“确定”按钮;4 单击“区域配置》更多选项”按钮配置“接口配置”,修改OSFP HELLO和DEAD间隔时间;5 配置接口2/2“HELLO间隔”为1秒,“DEAD间隔”为4秒;配置完成后单击“确定”按钮;6 配置接口2/2“HELLO间隔”为1秒,“DEAD间隔”为4秒;配置完成后单击“确定”按钮;2.7 配置NQA通过CONSOLE或者TELNET登录到设备命令行界面,默认的用户名/密码:h3c/h3c;配置NQA1 配置NQA entry;用于检测防火墙G2/0接口的VRRP状态,当VRRP状态为主时,NQA检测成功;当VRRP状态为备时,NQA检测失败;NQA与静态缺省路由、TRACK1配合使用,当NQA检测成功,静态缺省路由有效;反之,静态缺省路由无效;[FW1]nqa entry monitor_vrrp 1[FW1-nqa-monitor_vrrp-1-icmp-echo]display this#type icmp-echodestination ip 10.1.1.1 //配置检测的目的地址frequency 1000 //配置检测的间隔时间1000msnext-hop 10.1.1.1 //配置检测的下一跳地址probe count 1 //配置一次NQA测试中探测的次数probe timeout 1000 //配置检测的超时时间reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only //配置nqa检测失败触发条件,三次检测失败触发nqa检测失败route-option bypass-route //配置检测不经过路由表转发source interface GigabitEthernet2/2.10 //配置检测的源接口#return[FW1-nqa-monitor_vrrp-1-icmp-echo]配置NQA schedule配置TRACK NQA#track 1 nqa entry monitor_vrrp 1 reaction 1 //配置NQA与TRACK 1绑定#nqa schedule monitor_vrrp 1 start-time now lifetime forever//配置NQA测试的启动时间和持续时间#2.8 配置静态缺省路由与TRACK 1绑定当NQA检测成功,此路由有效;当NQA检测失败,此路由无效;#ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1#2.9 配置OSPF发布缺省路由#ospf 1default-route-advertisearea 0.0.0.0network 192.168.2.0 0.0.0.255network 192.168.3.0 0.0.0.255#配置保存单击“设备管理》配置管理》配置保存”单击“确定”按钮保存配置;3 备防火墙配置步骤:1 通过CONSOLE口登录防火墙,修改防火墙管理接口ip地址为192.168.0.2/24;2 通过IE浏览器打开防火墙WEB管理界面,防火墙的管理IP地址为192.168.0.2,默认的用户名:h3c,默认密码:h3c。
3 单击“设备管理》基本配置》设备基本信息”修改防火墙名称为“FW2”,默认的防火墙名称是“H3C”;4 单击“设备管理》服务管理”启用防火墙TELNET服务,用于远程命令行配置管理;5 单击“用户管理》本地用户”新建、修改管理防火墙用户和用户密码;2.1 配置接口地址1 单击“设备管理》接口管理”,单击“修改”按钮,配置防火墙接口地址;2 配置接口G2/0,接口ip地址为10.1.1.252/24,配置完成后单击“确定”按钮;3 配置接口G2/2,接口ip地址为192.168.2.1/24,配置完成后单击“确定”按钮;4 配置接口G2/3,接口ip地址为192.168.3.1/24,配置完成后单击“确定”按钮;2.2 配置安全区域1 单击“设备管理》安全域”,单击“修改”按钮,配置防火墙接口加入安全区域;2 配置G2/2和G2/3接口加入Trust区域,配置完成后单击“确定”按钮;3 配置G2/0接口加入Untrust区域,配置完成后单击“确定”按钮;2.3 配置双机热备配置VRRP1 单击“高可靠性》VRRP”,单击接口G2/0“修改”按钮配置接口VRRP;2 单击“新建”按钮,配置“vrid”为101,配置“虚拟ip”为10.1.1.5;3 单击“修改”按钮配置VRID 101监视接口;4 单击“显示监视配置”,配置接口G2/0监视接口G2/2和接口G2/3;配置双机热备1 单击“高可靠性》双机热备”配置“使能双机热备功能”,备份类型为“不支持非对称路径”,备份接口为默认接口inner-ethernet0/1,配置完成后单击“确定”按钮;同时使用一根以太网线连接两台防火墙的“HA接口”(“HA接口”在防火墙的主控面板上);2 等待约30秒,单击“高可靠性》双机热备”,可以看到双机热备的当前状态为“同步运行”,说明两台防火墙双机热备配置正确,并且HA接口已经联通;2.4 配置接口联动1 单击“高可靠性》接口联动组”单击联动组1“修改”按钮配置接口联动:2 配置“联动组1”成员G2/0、G2/2、G2/3,配置完成后单击“确定”按钮;当联动组中其中之一的接口状态为DOWN,其它接口也被置为DOWN状态,保证联动组中所有接口状态一致。