F5 BIGIP HA配置

F5 BIG-IP HA配置

配置準備

在作HA實驗以前最好把網絡拓撲和地址規劃好，這樣配置HA更簡單明瞭，拓撲以下：

IP信息：
BIGIP-1管理ip：192.168.150.129
BIGIP-2管理ip：192.168.150.130
外部vlan13對應ip段：13.1.1.0/24
內部vlan12對應ip段：12.1.1.0/24
BIGIP HA ip段：11.1.1.1-2/30

注意：
兩臺bigip，最好先配置第二臺bigip，而後再配置第一臺bigip。
若是是一臺bigip，那就配置完bigip-2的操做就能夠了。

配置bigip-2

通用配置

配置內容包括：

• 管理地址
• 主機名（必須是標準的FQDN）
• 時區
• 修改默認root密碼
• 修改默認admin密碼
• 開啓ssh
  

系統接受配置信息應用後會退出登陸，輸入新的密碼登陸。將進入網絡配置階段：

網絡配置

選擇標準網絡，next：

配置設備冗餘選項，默認便可，next：

配置內部網絡

內容包括：

• 內部接口的ip
• 內部接口的float ip
• 接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：
  

配置外部網絡

內容包括：

• 外部接口的ip
• 外部接口默認網關ip
• • 外部接口的float ip
• 接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：
  

配置HA網絡

內容包括：

• HA接口的ip
• HA接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：
  

配置時間服務器

這裏就默認指定本機。
若是有內部NTP，能夠指定內部ntp或者公網ntp均可。

配置dns

根據需求配置，這裏默認：

配置同步鏈路

最好選擇HA。

故障轉移配置

默認只有HA鏈路，能夠經過右上角ADD 將內部和外部也所有加進來。

鏡像鏈路配置

鏡像配置能夠將內部網絡做爲備用鏈路。

BIGIP-2配置結束

選擇最下邊的 「Finished」 完成。

配置完成後，會看到以下信息：

配置bigip-1

通用配置

配置內容包括：

• 管理地址
• 主機名（必須是標準的FQDN）
• 時區
• 修改默認root密碼
• 修改默認admin密碼
• 開啓ssh
  

系統接受配置信息應用後會退出登陸，輸入新的密碼登陸。將進入網絡配置階段：

網絡配置

選擇標準網絡，next：

配置設備冗餘選項，默認便可，next：

配置內部網絡

內容包括：

• 內部接口的ip
• 內部接口的float ip
• 接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：

配置外部網絡

內容包括：

• 外部接口的ip
• 外部接口默認網關ip
• • 外部接口的float ip
• 接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：
  

配置HA網絡

內容包括：

• HA接口的ip
• HA接口選擇指定的連線接口，tagging 選擇untagged，而後add
  選擇好後NEXT：
  

配置時間服務器

這裏就默認指定本機。
若是有內部NTP，能夠指定內部ntp或者公網ntp均可。

配置dns

根據需求配置，這裏默認：

配置同步鏈路

最好選擇HA。

故障轉移配置

默認只有HA鏈路，能夠經過右上角ADD 將內部和外部也所有加進來。

鏡像鏈路配置

鏡像配置能夠將內部網絡做爲備用鏈路。

主備配置

標準主備配置

仍是在第一臺BIG-IP上配置：選擇「Standard pair configuration」的Next：

發現主備設備

這有段內容大意是：若是你確實有兩臺設備 來配置主備，那麼點擊NEXT 去發現第二臺設備。系統將將自動建立trust，建立一個設備組，利用HA來配置同步和高可用，也會建立一個traffic group來支持主備配置。

遠端設備信息

其實就是備機的ip和用戶名密碼，點擊"Retrieve Device Information"：

點擊「Finished」 完成。

等待設備配置以後，會看到兩個bigip都在「awiting initial sync」狀態。
而且設備會根據ip地址選舉主備：主的爲active、被的爲standby狀態。

進行第一次手動同步

接下來的操做都在active 主設備上操做。

按照圖片進入選項：

在Sync Options選項處：

• 選擇sync device to group （也就是將本地設備的配置同步到組裏，實現主備第一次同步。）
• Overwrite configuration（覆蓋配置，因爲兩臺設備都是初始化配置，就無需選擇這個了。若是standby配置過別的東西，能夠選擇這裏，直接覆蓋standby設備，不然同步不成功。）
• 而後點擊最下邊sync ，進行同步。

同步完成以後，會看到 兩臺bigip的狀態顯示爲in sync狀態，兩臺設備也都顯示爲綠色狀態。

配置自動同步

根據圖片依次點擊進去：

勾選「Automatic Sync」 ，選擇Update：

如今到standby上查看已經有了相同的配置：

主備手動切換

根據圖片依次點擊進去：

強制將主設備到standby：

查看切換結果：

配置vlan鏈路監控

這裏的配置其實就是監控F5 BIG-IP的internal、external、HA等鏈路，當鏈路出現問題，實現自動切換。

1. 根據圖片依次點擊進去：
   
2. 增長配置
   

3. 添加
   active ：表明設備鏈路出現問題後，設備的狀態，有4種：

   • reboot 重啓設備
   • restart all 重啓因此的服務
   • 本身主動切換到standby，並重啓TM服務
   • 本身主動切換到standby
     
     依次添加：
     
4. 一樣須要到standby設備上操做相同的內容。
   

模擬故障切換

當big-ip公網鏈路中斷

目前狀態：
BIG-IP-1 是主
BIG-IP-2 是備

在GW5800上將g1/0端口 shutdown，模擬公網鏈路中斷。
實現BIG-IP自動切換到BIG-IP-2上。

BIG-IP-1 已經自動切換到了standby：

BIG-IP-2 成爲active：

當BIG-IP-1 的鏈路恢復以後不會主動切回active，會一直是standby，除非big-ip-2出現問題，纔會切爲active。