1.1)要确认2 台设备的型号及版本完全一致!
2)2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区
注:设备的hostname不能随便修改。
3)VLAN配置
由于当前环境没有使用串口心跳线,所以需要配置Network Failover ,所以同步的VLAN 要打开默认没有开放的unicast 端口1026
4)Self IP配置
注意:1)两台设备的VLAN名称及Self IP名称最好保持一致。
2)self IP 配置中port lockdown 选allow default 即可;做HA 的self ip 的Port lockdown 一定不能选择默认的Allow None.
创建Self IP时,要注意浮动IP(Floating IP)的设置,浮动IP即与当前主设备联动的IP地址,当需要路由指向F5时,将网关指向F5的浮动IP即可,避免切换后对路由的更改。当做主备模式时,需要建立一个Floating IP与当前主机联动;
当做双主模式时,需要建立两个Floating分别与两个Traffic Group联动(Traffic Group会在之后的内容中讲到)。
2.Device Group配置(主备双机配置)
1)选定IP 做配置信息的同步(2 台都要分别手动配置)
Device management > Devices 内有本机设备,点击绿灯右边的名字
点击:Device Connectivity > ConfigSync
点击Device Management中的Devices可以看到当前的设备信息。
点击进入这个设备中,在Device Connectivity里面,预先配置用做双机的Vlan,SelfIP,Network Failover(建议使用业务口+管理口两组Unicast network failover)以及Mirroring地址。
注意:这里建议选VLAN INTERNAL 内对应的IP 或者是专门用来做心跳的VLAN HA,其他也可。但是不能使用floating ip,MGMT IP。
选定IP 做切换(2 台都要手动配置)
选定IP 做链接镜像保持(2 台都要分别手动配置)
注意:Primary Local Mirror Address 保持默认IP 即可,或所属VLAN HA 或VLAN internal 内IP 均可。
Secondary Local Mirror Address 建议None,或下拉菜单中可选IP,
只有Primary Local Mirror Address 不可用时,Secondary Local Mirror
Address 才生效,点击 UPDATE 生效。
2)交换证书(仅需在一台设备中配置)
两台设备完成上述操作后,即可互相交换证书。点击Devices Management下的Device Trust,选择Peer List与对端交换证书。
Device IP Adress即在对端设备Device Management →Device里的IP Address.注:Device IP Address 可以是MGMT IP 或self IP(建立连接的IP 即可)
3)交换证书后,我们可以在Devices中看到对端的设备信息。
4)创建双机同步—容灾组(只需在一台设备中配置)
点击创建,Group Type选择Sync-Failover。
注意:最好不要选Automatic Sync(自动同步),当选择自动同步后,一旦出现错误的配置,也会自动同步到对端,对业务造成影响,因此我们建议确认配置测试成功后进行手动同步。
5)添加后可以在Devices中看到两台设备的状态,下图为正常的主备状态。
3.同步
此时左上角会提示进行双机的初始化同步,同步的操作在Device Management下的Overview中操作。
我们选择有过配置更改且确定更改已测试生效的设备,并选择Sync Device to Group,我们推荐选择Overwrite Configuration,然后点击Sync。
同步完成后,两台设备web界面的右上角会显示In Sync
当我们对配置进行更改时,在web界面的右上角会看到Change Pending的警告,发上配置更改时,我们建议及时进行配置的同步,点击右上角Change Pending的警告,即可进入同步配置的界面。
选择有过配置更改的设备,并选择Sync Device to Group即可。此时不必选择Overwrite Configuration。