温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

F5 BIGIP HA配置

发布时间:2020-08-11 03:29:23 来源:网络 阅读:2560 作者:506554897 栏目:安全技术

F5 BIG-IP HA配置

配置准备

在做HA实验之前最好把网络拓扑和地址规划好,这样配置HA更简单明了,拓扑如下:

F5 BIGIP HA配置

IP信息:
BIGIP-1管理ip:192.168.150.129
BIGIP-2管理ip:192.168.150.130
外部vlan13对应ip段:13.1.1.0/24
内部vlan12对应ip段:12.1.1.0/24
BIGIP HA ip段:11.1.1.1-2/30

注意:
两台bigip,最好先配置第二台bigip,然后再配置第一台bigip。
如果是一台bigip,那就配置完bigip-2的操作就可以了。

配置bigip-2

F5 BIGIP HA配置

通用配置

配置内容包括:

  • 管理地址
  • 主机名(必须是标准的FQDN)
  • 时区
  • 修改默认root密码
  • 修改默认admin密码
  • 开启ssh
    F5 BIGIP HA配置

系统接受配置信息应用后会退出登录,输入新的密码登录。将进入网络配置阶段:
F5 BIGIP HA配置

网络配置

选择标准网络,next:

F5 BIGIP HA配置

配置设备冗余选项,默认即可,next:

F5 BIGIP HA配置

配置内部网络

内容包括:

  • 内部接口的ip
  • 内部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:
    F5 BIGIP HA配置

配置外部网络

内容包括:

  • 外部接口的ip
  • 外部接口默认网关ip
    • 外部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:
    F5 BIGIP HA配置

配置HA网络

内容包括:

  • HA接口的ip
  • HA接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:
    F5 BIGIP HA配置

配置时间服务器

这里就默认指定本机。
如果有内部NTP,可以指定内部ntp或者公网ntp都可。
F5 BIGIP HA配置

配置dns

根据需求配置,这里默认:
F5 BIGIP HA配置

配置同步链路

最好选择HA。
F5 BIGIP HA配置

故障转移配置

默认只有HA链路,可以通过右上角ADD 将内部和外部也全部加进来。
F5 BIGIP HA配置

镜像链路配置

镜像配置可以将内部网络作为备用链路。
F5 BIGIP HA配置

BIGIP-2配置结束

选择最下边的 “Finished” 完成。
F5 BIGIP HA配置

配置完成后,会看到如下信息:
F5 BIGIP HA配置

配置bigip-1

通用配置

配置内容包括:

  • 管理地址
  • 主机名(必须是标准的FQDN)
  • 时区
  • 修改默认root密码
  • 修改默认admin密码
  • 开启ssh
    F5 BIGIP HA配置

系统接受配置信息应用后会退出登录,输入新的密码登录。将进入网络配置阶段:

F5 BIGIP HA配置

网络配置

选择标准网络,next:

F5 BIGIP HA配置

配置设备冗余选项,默认即可,next:

F5 BIGIP HA配置

配置内部网络

内容包括:

  • 内部接口的ip
  • 内部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

F5 BIGIP HA配置

配置外部网络

内容包括:

  • 外部接口的ip
  • 外部接口默认网关ip
    • 外部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:
    F5 BIGIP HA配置

配置HA网络

内容包括:

  • HA接口的ip
  • HA接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:
    F5 BIGIP HA配置

配置时间服务器

这里就默认指定本机。
如果有内部NTP,可以指定内部ntp或者公网ntp都可。
F5 BIGIP HA配置

配置dns

根据需求配置,这里默认:
F5 BIGIP HA配置

配置同步链路

最好选择HA。
F5 BIGIP HA配置

故障转移配置

默认只有HA链路,可以通过右上角ADD 将内部和外部也全部加进来。
F5 BIGIP HA配置

镜像链路配置

镜像配置可以将内部网络作为备用链路。
F5 BIGIP HA配置

主备配置

标准主备配置

还是在第一台BIG-IP上配置:选择“Standard pair configuration”的Next:
F5 BIGIP HA配置

发现主备设备

这有段内容大意是:如果你确实有两台设备 来配置主备,那么点击NEXT 去发现第二台设备。系统将将自动创建trust,创建一个设备组,利用HA来配置同步和高可用,也会创建一个traffic group来支持主备配置。
F5 BIGIP HA配置

远端设备信息

其实就是备机的ip和用户名密码,点击"Retrieve Device Information":
F5 BIGIP HA配置

点击“Finished” 完成。

等待设备配置之后,会看到两个bigip都在“awiting initial sync”状态。
并且设备会根据ip地址选举主备:主的为active、被的为standby状态。
F5 BIGIP HA配置

F5 BIGIP HA配置

进行第一次手动同步

接下来的操作都在active 主设备上操作。

按照图片进入选项:
F5 BIGIP HA配置
在Sync Options选项处:

  • 选择sync device to group (也就是将本地设备的配置同步到组里,实现主备第一次同步。)
  • Overwrite configuration(覆盖配置,由于两台设备都是初始化配置,就无需选择这个了。如果standby配置过别的东西,可以选择这里,直接覆盖standby设备,否则同步不成功。)
  • 然后点击最下边sync ,进行同步。

F5 BIGIP HA配置
同步完成之后,会看到 两台bigip的状态显示为in sync状态,两台设备也都显示为绿色状态。
F5 BIGIP HA配置

F5 BIGIP HA配置

配置自动同步

根据图片依次点击进去:

F5 BIGIP HA配置
勾选“Automatic Sync” ,选择Update:
F5 BIGIP HA配置

现在到standby上查看已经有了相同的配置:
F5 BIGIP HA配置

主备手动切换

根据图片依次点击进去:
F5 BIGIP HA配置
强制将主设备到standby:
F5 BIGIP HA配置
查看切换结果:
F5 BIGIP HA配置
F5 BIGIP HA配置

配置vlan链路监控

这里的配置其实就是监控F5 BIG-IP的internal、external、HA等链路,当链路出现问题,实现自动切换。

  1. 根据图片依次点击进去:
    F5 BIGIP HA配置
  2. 增加配置
    F5 BIGIP HA配置
  3. 添加
    active :代表设备链路出现问题后,设备的状态,有4种:

    • reboot 重启设备
    • restart all 重启所以的服务
    • 自己主动切换到standby,并重启TM服务
    • 自己主动切换到standby
      F5 BIGIP HA配置
      依次添加:
      F5 BIGIP HA配置
  4. 同样需要到standby设备上操作相同的内容。
    F5 BIGIP HA配置

F5 BIGIP HA配置

模拟故障切换

当big-ip公网链路中断

F5 BIGIP HA配置
目前状态:
BIG-IP-1 是主
BIG-IP-2 是备

在GW5800上将g1/0端口 shutdown,模拟公网链路中断。
实现BIG-IP自动切换到BIG-IP-2上。
F5 BIGIP HA配置

BIG-IP-1 已经自动切换到了standby:
F5 BIGIP HA配置
BIG-IP-2 成为active:
F5 BIGIP HA配置

当BIG-IP-1 的链路恢复之后不会主动切回active,会一直是standby,除非big-ip-2出现问题,才会切为active。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI