F5 BIG-IP HA配置
配置準備
在做HA實驗之前最好把網絡拓撲和地址規劃好,這樣配置HA更簡單明瞭,拓撲如下:
IP信息:
BIGIP-1管理ip:192.168.150.129
BIGIP-2管理ip:192.168.150.130
外部vlan13對應ip段:13.1.1.0/24
內部vlan12對應ip段:12.1.1.0/24
BIGIP HA ip段:11.1.1.1-2/30
注意:
兩臺bigip,最好先配置第二臺bigip,然後再配置第一臺bigip。
如果是一臺bigip,那就配置完bigip-2的操作就可以了。
配置bigip-2
通用配置
配置內容包括:
- 管理地址
- 主機名(必須是標準的FQDN)
- 時區
- 修改默認root密碼
- 修改默認admin密碼
- 開啓ssh
![F5 BIGIP HA配置]()
系統接受配置信息應用後會退出登錄,輸入新的密碼登錄。將進入網絡配置階段:
網絡配置
選擇標準網絡,next:
配置設備冗餘選項,默認即可,next:
配置內部網絡
內容包括:
- 內部接口的ip
- 內部接口的float ip
- 接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:![F5 BIGIP HA配置]()
配置外部網絡
內容包括:
- 外部接口的ip
- 外部接口默認網關ip
-
- 外部接口的float ip
- 接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:![F5 BIGIP HA配置]()
配置HA網絡
內容包括:
- HA接口的ip
- HA接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:![F5 BIGIP HA配置]()
配置時間服務器
這裏就默認指定本機。
如果有內部NTP,可以指定內部ntp或者公網ntp都可。
配置dns
根據需求配置,這裏默認:
配置同步鏈路
最好選擇HA。
故障轉移配置
默認只有HA鏈路,可以通過右上角ADD 將內部和外部也全部加進來。
鏡像鏈路配置
鏡像配置可以將內部網絡作爲備用鏈路。
BIGIP-2配置結束
選擇最下邊的 “Finished” 完成。
配置完成後,會看到如下信息:
配置bigip-1
通用配置
配置內容包括:
- 管理地址
- 主機名(必須是標準的FQDN)
- 時區
- 修改默認root密碼
- 修改默認admin密碼
- 開啓ssh
![F5 BIGIP HA配置]()
系統接受配置信息應用後會退出登錄,輸入新的密碼登錄。將進入網絡配置階段:
網絡配置
選擇標準網絡,next:
配置設備冗餘選項,默認即可,next:
配置內部網絡
內容包括:
- 內部接口的ip
- 內部接口的float ip
- 接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:
配置外部網絡
內容包括:
- 外部接口的ip
- 外部接口默認網關ip
-
- 外部接口的float ip
- 接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:![F5 BIGIP HA配置]()
配置HA網絡
內容包括:
- HA接口的ip
- HA接口選擇指定的連線接口,tagging 選擇untagged,然後add
選擇好後NEXT:![F5 BIGIP HA配置]()
配置時間服務器
這裏就默認指定本機。
如果有內部NTP,可以指定內部ntp或者公網ntp都可。
配置dns
根據需求配置,這裏默認:
配置同步鏈路
最好選擇HA。
故障轉移配置
默認只有HA鏈路,可以通過右上角ADD 將內部和外部也全部加進來。
鏡像鏈路配置
鏡像配置可以將內部網絡作爲備用鏈路。
主備配置
標準主備配置
還是在第一臺BIG-IP上配置:選擇“Standard pair configuration”的Next:
發現主備設備
這有段內容大意是:如果你確實有兩臺設備 來配置主備,那麼點擊NEXT 去發現第二臺設備。系統將將自動創建trust,創建一個設備組,利用HA來配置同步和高可用,也會創建一個traffic group來支持主備配置。
遠端設備信息
其實就是備機的ip和用戶名密碼,點擊"Retrieve Device Information":
點擊“Finished” 完成。
等待設備配置之後,會看到兩個bigip都在“awiting initial sync”狀態。
並且設備會根據ip地址選舉主備:主的爲active、被的爲standby狀態。
進行第一次手動同步
接下來的操作都在active 主設備上操作。
按照圖片進入選項:
在Sync Options選項處:
- 選擇sync device to group (也就是將本地設備的配置同步到組裏,實現主備第一次同步。)
- Overwrite configuration(覆蓋配置,由於兩臺設備都是初始化配置,就無需選擇這個了。如果standby配置過別的東西,可以選擇這裏,直接覆蓋standby設備,否則同步不成功。)
- 然後點擊最下邊sync ,進行同步。
同步完成之後,會看到 兩臺bigip的狀態顯示爲in sync狀態,兩臺設備也都顯示爲綠色狀態。
配置自動同步
根據圖片依次點擊進去:
勾選“Automatic Sync” ,選擇Update:
現在到standby上查看已經有了相同的配置:
主備手動切換
根據圖片依次點擊進去:
強制將主設備到standby:
查看切換結果:
配置vlan鏈路監控
這裏的配置其實就是監控F5 BIG-IP的internal、external、HA等鏈路,當鏈路出現問題,實現自動切換。
- 根據圖片依次點擊進去:
![F5 BIGIP HA配置]()
- 增加配置
![F5 BIGIP HA配置]()
-
添加
active :代表設備鏈路出現問題後,設備的狀態,有4種:- reboot 重啓設備
- restart all 重啓所以的服務
- 自己主動切換到standby,並重啓TM服務
- 自己主動切換到standby
![F5 BIGIP HA配置]()
依次添加:![F5 BIGIP HA配置]()
- 同樣需要到standby設備上操作相同的內容。
![F5 BIGIP HA配置]()
模擬故障切換
當big-ip公網鏈路中斷
目前狀態:
BIG-IP-1 是主
BIG-IP-2 是備
在GW5800上將g1/0端口 shutdown,模擬公網鏈路中斷。
實現BIG-IP自動切換到BIG-IP-2上。
BIG-IP-1 已經自動切換到了standby:
BIG-IP-2 成爲active:
當BIG-IP-1 的鏈路恢復之後不會主動切回active,會一直是standby,除非big-ip-2出現問題,纔會切爲active。