1.1)要確認2 台設備的型號及版本完全一致!
2)2台設備分別取名f5_4.com 和f5_3.com,並將時區修改成上海時區
注:設備的hostname不能隨便修改。
3)VLAN配置
由於當前環境沒有使用串口心跳線,所以需要配置Network Failover ,所以同步的VLAN 要打開默認沒有開放的unicast 端口1026
4)Self IP配置
注意:1)兩台設備的VLAN名稱及Self IP名稱最好保持一致。
2)self IP 配置中port lockdown 選allow default 即可;做HA 的self ip 的Port lockdown 一定不能選擇默認的Allow None.
創建Self IP時,要注意浮動IP(Floating IP)的設置,浮動IP即與當前主設備聯動的IP地址,當需要路由指向F5時,將網關指向F5的浮動IP即可,避免切換后對路由的更改。當做主備模式時,需要建立一個Floating IP與當前主機聯動;
當做雙主模式時,需要建立兩個Floating分別與兩個Traffic Group聯動(Traffic Group會在之后的內容中講到)。
2.Device Group配置(主備雙機配置)
1)選定IP 做配置信息的同步(2 台都要分別手動配置)
Device management > Devices 內有本機設備,點擊綠燈右邊的名字
點擊:Device Connectivity > ConfigSync
點擊Device Management中的Devices可以看到當前的設備信息。
點擊進入這個設備中,在Device Connectivity里面,預先配置用做雙機的Vlan,SelfIP,Network Failover(建議使用業務口+管理口兩組Unicast network failover)以及Mirroring地址。
注意:這里建議選VLAN INTERNAL 內對應的IP 或者是專門用來做心跳的VLAN HA,其他也可。但是不能使用floating ip,MGMT IP。
選定IP 做切換(2 台都要手動配置)
選定IP 做鏈接鏡像保持(2 台都要分別手動配置)
注意:Primary Local Mirror Address 保持默認IP 即可,或所屬VLAN HA 或VLAN internal 內IP 均可。
Secondary Local Mirror Address 建議None,或下拉菜單中可選IP,
只有Primary Local Mirror Address 不可用時,Secondary Local Mirror
Address 才生效,點擊 UPDATE 生效。
2)交換證書(僅需在一台設備中配置)
兩台設備完成上述操作后,即可互相交換證書。點擊Devices Management下的Device Trust,選擇Peer List與對端交換證書。
Device IP Adress即在對端設備Device Management →Device里的IP Address.注:Device IP Address 可以是MGMT IP 或self IP(建立連接的IP 即可)
3)交換證書后,我們可以在Devices中看到對端的設備信息。
4)創建雙機同步—容災組(只需在一台設備中配置)
點擊創建,Group Type選擇Sync-Failover。
注意:最好不要選Automatic Sync(自動同步),當選擇自動同步后,一旦出現錯誤的配置,也會自動同步到對端,對業務造成影響,因此我們建議確認配置測試成功后進行手動同步。
5)添加后可以在Devices中看到兩台設備的狀態,下圖為正常的主備狀態。
3.同步
此時左上角會提示進行雙機的初始化同步,同步的操作在Device Management下的Overview中操作。
我們選擇有過配置更改且確定更改已測試生效的設備,並選擇Sync Device to Group,我們推薦選擇Overwrite Configuration,然后點擊Sync。
同步完成后,兩台設備web界面的右上角會顯示In Sync
當我們對配置進行更改時,在web界面的右上角會看到Change Pending的警告,發上配置更改時,我們建議及時進行配置的同步,點擊右上角Change Pending的警告,即可進入同步配置的界面。
選擇有過配置更改的設備,並選擇Sync Device to Group即可。此時不必選擇Overwrite Configuration。