Shadow Mode 影子模式 可在主设备发生故障时将网关和管理功能无缝转移至备用设备，从而确保网关的高可用性。利用虚拟路由器冗余协议 (VRRP) 和防火墙连接状态跟踪功能，终端用户几乎感知不到这种转移，从而保持不间断的生产力。

Shadow Mode 影子模式只是 UniFi 全栈高可用性 和冗余解决方案的一个组成部分。有关更多信息，请参阅我们的高可用性概述。

要求

两台运行 UniFi OS 4.0.6 或更新版本的同型号云网关主机（UDM-Pro-Max、UDM-Pro、UDM-SE 或 EFG）。
具有所有者或超级管理员权限的 UI 帐户。

配置影子模式

确保主云网关主机已设置并运行 UniFi OS 4.0.6 或更新版本。
确保影子网关处于出厂默认状态。
将影子网关的 WAN 端口连接到：
- UDM-Pro-Max、UDM-Pro 或 UDM-SE 上的 端口 1-6 或 8 。*
- EFG 上的 端口 3-6 。*
在主网关上跳转至 设置 > 控制平面 > 控制台 ，并将辅助网关设置为 影子模式。
完成设置后，影子网关将自动升级，以匹配主网关上的 UniFi OS 版本。
影子网关还将自动将其配置与主网关同步。此过程可能需要 15 分钟才能完成。
- 要手动同步，请选择影子网关并单击 立即同步。
步骤 6 中的同步完成后，选择 启用自动故障转移 以设置高可用性连接。
出现提示时，连接：
- 端口 7 到 UDM-Pro-Max、UDM-Pro 或 UDM-SE 上的 端口 7。
- 端口 2 到 EFG 上的 端口 2。
验证连接并继续设置高可用性集群。
断开影子网关的 WAN 连接与步骤 3 中建立的主网关之间的连接。
将相同的 ISP 连接到两个设备上的相应 WAN 端口，镜像主网关的 WAN 连接。
将影子网关的 LAN 端口连接到相同设备来镜像主网关的 LAN 连接。

* UDM-Pro-Max / UDM-Pro / UDM-SE 上的端口 7 和 EFG 上的端口 2 用于专用高可用性连接，不应用于连接影子网关的 WAN。

注意：如果未检测到影子网关，请使用 UniFi App 进行更新影子网关。

故障转移场景

如果发生主网关硬件故障转移，影子网关将自动接管。

防火墙和连接状态表在主网关和影子网关之间同步，允许影子网关在几秒钟内接管，而不会中断客户端连接。
如果发送故障转移，请从主网关中取出硬盘并将其插入到影子网关。
断开主网关并将其从机架上移除。
前往 UniFi OS > 应用程序设置，选择影子网关，然后点击将其提升为主网关。影子网关即接管主网关角色。
安装新的网关并重复上述步骤。

多机箱链路聚合 (MC-LAG)

MC-LAG 可增强核心 ECS 汇聚交换机的高可用性，提高可靠性并消除网络中的单点故障。有关设置说明，请单击此处。

常见问题

什么情况会触发影子网关的故障转移？

如果影子网关检测到通过主网关的连接丢失，则会触发故障转移。

是否应该在主网关和影子网关中都插入硬盘？

我们建议只在主网关中插入硬盘。这样可以确保在故障转移过程中切换主网关时，所有数据都能转移到影子网关。

如果检测不到影子网关该怎么办？

使用 UniFi App 更新影子网关。或者，您可以正常设置影子网关，然后进行更新，最后将其恢复出厂设置。虽然不建议这样做，但也可以在出厂默认状态下使用 SSH 进行更新。

我想使用自动故障转移并拥有 GPON ISP，我可以使用分离器同时连接主网关和影子网关吗？

不，在此设置中，应将 ISP 光纤连接到交换机，然后使用以太网、SFP 模块或 DAC 线缆分割交换机上的连接。

我想使用自动故障转移，但我只有一个来自 ISP 的连接，我该如何拆分端口？

如果您的 ISP 仅提供单条上行链路，请使用带有专用无标记/本征 VLAN 的 UniFi 交换机或非网管交换机来拆分端口。使用 UniFi 交换机时，请创建一个新的虚拟网络，并将路由器设置为第三方网关。然后，跳转到 端口管理器，选择交换机上的三个端口（一个端口连接到 ISP，另一个端口连接到每个网关）。最后，将新网络设置为本征 VLAN/网络，并将所有三个端口的标记 VLAN 管理设置为全部阻止。

使用自动故障转移是否需要 ISP 提供多个 IP 地址？