F5 BIGIP HA配置

F5 BIG-IP HA配置

配置准备

在做HA实验之前最好把网络拓扑和地址规划好,这样配置HA更简单明了,拓扑如下:

IP信息:
BIGIP-1管理ip:192.168.150.129
BIGIP-2管理ip:192.168.150.130
外部vlan13对应ip段:13.1.1.0/24
内部vlan12对应ip段:12.1.1.0/24
BIGIP HA ip段:11.1.1.1-2/30

注意:
两台bigip,最好先配置第二台bigip,然后再配置第一台bigip。
如果是一台bigip,那就配置完bigip-2的操作就可以了。

配置bigip-2

通用配置

配置内容包括:

  • 管理地址
  • 主机名(必须是标准的FQDN)
  • 时区
  • 修改默认root密码
  • 修改默认admin密码
  • 开启ssh

系统接受配置信息应用后会退出登录,输入新的密码登录。将进入网络配置阶段:

网络配置

选择标准网络,next:

配置设备冗余选项,默认即可,next:

配置内部网络

内容包括:

  • 内部接口的ip
  • 内部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置外部网络

内容包括:

  • 外部接口的ip
  • 外部接口默认网关ip
    • 外部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置HA网络

内容包括:

  • HA接口的ip
  • HA接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置时间服务器

这里就默认指定本机。
如果有内部NTP,可以指定内部ntp或者公网ntp都可。

配置dns

根据需求配置,这里默认:

配置同步链路

最好选择HA。

故障转移配置

默认只有HA链路,可以通过右上角ADD 将内部和外部也全部加进来。

镜像链路配置

镜像配置可以将内部网络作为备用链路。

BIGIP-2配置结束

选择最下边的 “Finished” 完成。

配置完成后,会看到如下信息:

配置bigip-1

通用配置

配置内容包括:

  • 管理地址
  • 主机名(必须是标准的FQDN)
  • 时区
  • 修改默认root密码
  • 修改默认admin密码
  • 开启ssh

系统接受配置信息应用后会退出登录,输入新的密码登录。将进入网络配置阶段:

网络配置

选择标准网络,next:

配置设备冗余选项,默认即可,next:

配置内部网络

内容包括:

  • 内部接口的ip
  • 内部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置外部网络

内容包括:

  • 外部接口的ip
  • 外部接口默认网关ip
    • 外部接口的float ip
  • 接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置HA网络

内容包括:

  • HA接口的ip
  • HA接口选择指定的连线接口,tagging 选择untagged,然后add
    选择好后NEXT:

配置时间服务器

这里就默认指定本机。
如果有内部NTP,可以指定内部ntp或者公网ntp都可。

配置dns

根据需求配置,这里默认:

配置同步链路

最好选择HA。

故障转移配置

默认只有HA链路,可以通过右上角ADD 将内部和外部也全部加进来。

镜像链路配置

镜像配置可以将内部网络作为备用链路。

主备配置

标准主备配置

还是在第一台BIG-IP上配置:选择“Standard pair configuration”的Next:

发现主备设备

这有段内容大意是:如果你确实有两台设备 来配置主备,那么点击NEXT 去发现第二台设备。系统将将自动创建trust,创建一个设备组,利用HA来配置同步和高可用,也会创建一个traffic group来支持主备配置。

远端设备信息

其实就是备机的ip和用户名密码,点击"Retrieve Device Information":

点击“Finished” 完成。

等待设备配置之后,会看到两个bigip都在“awiting initial sync”状态。
并且设备会根据ip地址选举主备:主的为active、被的为standby状态。

进行第一次手动同步

接下来的操作都在active 主设备上操作。

按照图片进入选项:

在Sync Options选项处:

  • 选择sync device to group (也就是将本地设备的配置同步到组里,实现主备第一次同步。)
  • Overwrite configuration(覆盖配置,由于两台设备都是初始化配置,就无需选择这个了。如果standby配置过别的东西,可以选择这里,直接覆盖standby设备,否则同步不成功。)
  • 然后点击最下边sync ,进行同步。


同步完成之后,会看到 两台bigip的状态显示为in sync状态,两台设备也都显示为绿色状态。

配置自动同步

根据图片依次点击进去:


勾选“Automatic Sync” ,选择Update:

现在到standby上查看已经有了相同的配置:

主备手动切换

根据图片依次点击进去:

强制将主设备到standby:

查看切换结果:

配置vlan链路监控

这里的配置其实就是监控F5 BIG-IP的internal、external、HA等链路,当链路出现问题,实现自动切换。

  1. 根据图片依次点击进去:
  2. 增加配置
  3. 添加
    active :代表设备链路出现问题后,设备的状态,有4种:
    • reboot 重启设备
    • restart all 重启所以的服务
    • 自己主动切换到standby,并重启TM服务
    • 自己主动切换到standby

      依次添加:
  4. 同样需要到standby设备上操作相同的内容。

模拟故障切换

当big-ip公网链路中断


目前状态:
BIG-IP-1 是主
BIG-IP-2 是备

在GW5800上将g1/0端口 shutdown,模拟公网链路中断。
实现BIG-IP自动切换到BIG-IP-2上。

BIG-IP-1 已经自动切换到了standby:

BIG-IP-2 成为active:

当BIG-IP-1 的链路恢复之后不会主动切回active,会一直是standby,除非big-ip-2出现问题,才会切为active。

原文地址:http://blog.51cto.com/506554897/2341512

时间: 2024-10-06 22:50:55

F5 BIGIP HA配置的相关文章

F5 BIG-IP负载均衡器配置实例与Web管理界面体验

转载:http://www.zyan.cc/f5_big_ip/ 前言:最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP的常见应用配置方法. 目前,许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler.F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡.应用交换.会话交换.状态监控.智能网络地址转

VCSA 6.5 HA配置 之四 开启vCenter HA

完成了上述几篇文章的配置和准备工作后,接下来就到了直接配置启用VCSA高可用的步骤. 启动vCenter HA配置页面 以管理员身份登录vsphere web client 通过vsphere web client导航到清单中的vCenter 对象,选择配置vCenter HA配置 启动配置vCenter HA向导可以看到这里有上述见到的基本和高级两种配置模式,并且由于本环境的vCenter不满足位于自己管理的ESXI或者位于和其连接到同一个PSC的VC上,故此其会报错.其实基本配置相比高级配置

VCSA 6.5 HA 配置之五:故障转移测试

接着上篇文章配置完成VCSA的高可用后,其是否真的能实现高可用的效果,本篇文章将会一探究竟 手动故障切换 在vCenter HA配置页面可以看到当前的主动节点.被动节点和见证节点:在例行维护或者其他时候可以手动执行故障切换 通过右上方的"启动故障切换" ,在一般情况下不勾选"强制立即启动故障切换" 这样可以让主副节点之间同步数据,点击是人工进行切换.切换的过程需要好几分钟.这个过程中vCenter Server将会不可用 切换完成后可以发现原先的主动节点变成了被动节

VCSA 6.5 HA配置 之一:架构概览

VCSA 6.5 HA配置之一:架构概览 在VMware vSphere环境中vCenter Server的作用尤其重要,虽然在之前的版本中VMware曾经推出过vCenter Heartbeat来实现vCenter Server的高可用,但是该解决方案早就被VMware抛弃,故此很多管理员都对VMware原生的高可用解决方案翘首以盼,终于在VMware vSphere 6.5 这个版本发布的时候推出了vCenter Server Appliance 6.5的高可用架构,注意的是仅支持vCent

Nginx+Keepalived 实现反代 负载均衡 高可用(HA)配置

Nginx+Keepalived实现反代负载均衡高可用(HA)配置 Nginx+Keepalived实现反代负载均衡高可用配置 OS IP 子网掩码 路由网关 Centos6.6 nginx Keepalived Eth0:192.168.26.210 255.255.252.0 192.168.25.3 VIP:192.168.27.210 Centos6.6 Nginx Keepalived Eth0:192.168.26.211 255.255.252.0 192.168.25.3 VIP

劳动节配置F5负载均衡配置小结

2014年5月1日是劳动节,是劳动人民应该休息的节日,呵呵结果这几天却是作死的节奏,天天加班到2点半,真实很辛苦呀,整个过程很艰辛但是结果是好的. 1.配置LC1600链路负载均衡,首先要激活license的.在system-license-Re activacte 2.要创建VLAN,由于是联通线路.电信线路和下行线路,就创建vlan_cnc vlan_ctc vlan1,每个vlan要设置对应的端口,比如vlan_cnc对应光纤口2.1 3.创建完vlan 要写selfip即每个vlan的地

Hadoop2 NameNode HA配置

Hadoop2 NameNode HA配置 Hadoop2 官方提供了两种NameNode HA的实现方式,分别基于QJM和NFS,这里以基于QJM的HDFS HA为例. 实验环境 系统版本:CentOS release 6.4 (Final) Hadoop版本:Apache Hadoop2.5.1 Hive版本:Hive 0.13.1 IP列表 IP Hostname NameNode DataNode RM NodeManager JournalNode 192.168.20.54 had1

hadoop-2.2.0 HA配置

采用的是4台真实机器: namenode:qzhong  node27 datanode:qzhong node27 node100 node101 操作系统环境:qzhong(Ubuntu-14.0) node27.node100.node101(CentOS 64bits) HA配置方式:采用的是journalNode方式,而不是采用NFS方式 hdfs-site.xml: <?xml version="1.0" encoding="UTF-8"?>

HILLSTONE E5560防火墙HA配置

实验环境 两台HILLSTONE E5560 一根网线(HA连接) 实验拓扑 Hillstone-A HA配置 选择"HA控制连接接口1",使用HA0即可: 配置HA互联IP地址,1.1.1.1/30: 配置HA簇ID,选择一个簇ID表示开启了HA功能,一定要与备墙选择同一ID号,否则HA建立失败: 配置HA优先级,默认为100,数值越低优先级高: 本次实验只配置简单的HA,其余配置保持默认: 具体配置,如下图: Hillstone-B HA配置 选择"HA控制连接接口1&q