1.1)要确认2 台设备的型号及版本完全一致!

  2)2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区

  

  注:设备的hostname不能随便修改。

  3)VLAN配置

  由于当前环境没有使用串口心跳线,所以需要配置Network Failover ,所以同步的VLAN 要打开默认没有开放的unicast 端口1026

  

  

  

  4)Self IP配置

  

  

  注意:1)两台设备的VLAN名称及Self IP名称最好保持一致。

  2)self IP 配置中port lockdown 选allow default 即可;做HA 的self ip 的Port lockdown 一定不能选择默认的Allow None.

  创建Self IP时,要注意浮动IP(Floating IP)的设置,浮动IP即与当前主设备联动的IP地址,当需要路由指向F5时,将网关指向F5的浮动IP即可,避免切换后对路由的更改。当做主备模式时,需要建立一个Floating IP与当前主机联动;

  当做双主模式时,需要建立两个Floating分别与两个Traffic Group联动(Traffic Group会在之后的内容中讲到)。

2.Device Group配置(主备双机配置)

  1)选定IP 做配置信息的同步(2 台都要分别手动配置)

  Device management > Devices 内有本机设备,点击绿灯右边的名字

  点击:Device Connectivity > ConfigSync

  点击Device Management中的Devices可以看到当前的设备信息。

  点击进入这个设备中,在Device Connectivity里面,预先配置用做双机的Vlan,SelfIP,Network Failover(建议使用业务口+管理口两组Unicast network failover)以及Mirroring地址。

  注意:这里建议选VLAN INTERNAL 内对应的IP 或者是专门用来做心跳的VLAN HA,其他也可。但是不能使用floating ip,MGMT IP。

  

  选定IP 做切换(2 台都要手动配置)

  

  选定IP 做链接镜像保持(2 台都要分别手动配置)

  

  注意:Primary Local Mirror Address 保持默认IP 即可,或所属VLAN HA 或VLAN internal 内IP 均可。

  Secondary Local Mirror Address 建议None,或下拉菜单中可选IP,

  只有Primary Local Mirror Address 不可用时,Secondary Local Mirror

  Address 才生效,点击 UPDATE 生效。

  2)交换证书(仅需在一台设备中配置)

  两台设备完成上述操作后,即可互相交换证书。点击Devices Management下的Device Trust,选择Peer List与对端交换证书。

  

  Device IP Adress即在对端设备Device Management →Device里的IP Address.注:Device IP Address 可以是MGMT IP 或self IP(建立连接的IP 即可)

  3)交换证书后,我们可以在Devices中看到对端的设备信息。

  

  4)创建双机同步—容灾组(只需在一台设备中配置)

  点击创建,Group Type选择Sync-Failover。

  注意:最好不要选Automatic Sync(自动同步),当选择自动同步后,一旦出现错误的配置,也会自动同步到对端,对业务造成影响,因此我们建议确认配置测试成功后进行手动同步。

  

  

  5)添加后可以在Devices中看到两台设备的状态,下图为正常的主备状态。

  

3.同步

  此时左上角会提示进行双机的初始化同步,同步的操作在Device Management下的Overview中操作。

  我们选择有过配置更改且确定更改已测试生效的设备,并选择Sync Device to Group,我们推荐选择Overwrite Configuration,然后点击Sync。

  同步完成后,两台设备web界面的右上角会显示In Sync

  

  当我们对配置进行更改时,在web界面的右上角会看到Change Pending的警告,发上配置更改时,我们建议及时进行配置的同步,点击右上角Change Pending的警告,即可进入同步配置的界面。

  选择有过配置更改的设备,并选择Sync Device to Group即可。此时不必选择Overwrite Configuration。

  

  

  

  

  

f5双机配置的更多相关文章

  1. F5双机冗余配置

    转自:https://blog.51cto.com/dynamic/769888本文作者:CTO_LiuJinFeng 1. 配置管理接口-IP 前面文章中没提到如何配置IP,现在开始来配置. 登录- ...

  2. redhat中的RHCS双机配置

    1. 主机概述 主机名 主机IP 备注 node1 192.168.1.101 模拟fence设备 node2 192.168.1.102 rhcs双机节点 node3 192.168.1.103 r ...

  3. 给jumpserver双机配置glusterfs共享复制卷

    为什么要使用glusterfs呢. 本身Haproxy+Keepalived对jumpserver进行了负载均衡和反向代理.但是真实的视频只会存储在一个节点上 否则播放视频的时候会出现找不到的情况 为 ...

  4. f5 SNMP配置

    1.选择监控终端 2.配置团体名称:

  5. F5负载均衡的初识和基本配置

    目前全球范围内应用比较广泛的负载均衡设备为美国的F5.F5于2000年底进驻中国,在国内业界,F5负载均衡产品已经成为了主流负载均衡技术的代名词.下面我们对F5负载均衡设备做一个基本介绍,方便大家去认 ...

  6. 系统架构之负载均衡【F5\nginx\LVS\DNS轮询\】

    在做系统架构规划的时候,负载均衡,HA(高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点,当活动节点出现故障的时候,由备用节点接管)都是经常需要考虑的 ...

  7. 负载均衡之F5设备

    http://xjsunjie.blog.51cto.com/999372/666672 目前全球范围内应用比较广泛的负载均衡设备为美国的F5.F5于2000年底进驻中国,在国内业界,F5负载均衡产品 ...

  8. F5的作用

    F5 F5的全称是F5-BIG-IP-GTM,是最流行的硬件负载均衡设备,其并发能力达到百万级.F5的主要特性包括: 多链路的负载均衡和冗余 可以接入多条ISP链路,在链路之间实现负载均衡和高可用. ...

  9. JBOSS EAP 6 系列五 Managed domains 管理域最主要的功能是“统一部署,统一配置”

    摘要 本文首先介绍Managed Domain的概念,管理域最主要的功能是"统一部署,统一配置".接下来通过一个实例在"统一配置"部分实现一个双机配置起来的域, ...

随机推荐

  1. 区分slice,splice和split方法

    1.slice(数组) 用法:array.slice(start,end) 解释:该方法是对数组进行部分截取,并返回一个数组副本:参数start是截取的开始数组索引,end参数等于你要取的最后一个字符 ...

  2. 130. Surrounded Regions 卧槽!我半梦半醒之间做出来的。

    打开这个题,做了一半躺下了. 结果,怎么都睡不着.一会一个想法,忍不住爬起来提交,要么错误,要么超时. 按照常规思路,依次对每个点检测是否是闭包,再替换,超时.计算量太大了. 还能怎么做呢?没思路,关 ...

  3. php版本升级导致openssl无法使用

    也就是call to undefined function openssl错误: 把extension前面的注释去掉,甚至把“libeay32.dll和ssleay32.dll文件复制并替换到apac ...

  4. python流程控制for循环

    流程控制 for循环 #首先我们用一例子看下用while循环取出列表中值的方法 l=['a','b','c'] i=0 while i<len(l): print(l[i]) i+=1 #whi ...

  5. Zookeeper 在Linux系统的安装

    注册中心Zookeeper 官方推荐使用 zookeeper 注册中心.注册中心负责服务地址的注册与查找,相当于目录服务,服务提供者和消费者只在启动时与注册中心交互,注册中心不转发请求,压力较小. Z ...

  6. vscode-nextgenas编译配置

    文档:https://github.com/BowlerHatLLC/vscode-nextgenas/wiki/asconfig.json asconfig.json { "config& ...

  7. 【372】Kaggle 相关经验

    参考:机器学习系列(3)_逻辑回归应用之Kaggle泰坦尼克之灾 参考:Kaggle泰坦尼克特征工程和模型融合 『解决一个问题的方法和思路不止一种』『没有所谓的机器学习算法优劣,也没有绝对高性能的机器 ...

  8. openwrt手动wifi设成client模式[笔记]

    说明:刚刷好的OPENWRT,默认是不带luci-web管理的,所以得手工SSH或TELNET上去改WIFI模式,以便通过WIFI连到现有的ROUTER去下载安装luci...: root@OpenW ...

  9. 如何將字串yyyyMMddHHmmss轉成Datetime呢?

    有朋友在FB上問到,他們將日期的分隔符號都置換成空字串後的字串,要如何將它再轉回成DateTime呢? 例如日期 2013/04/02 14:08:37 會轉成 20130402140837 . 要如 ...

  10. python 拷贝 深拷贝 浅拷贝 赋值

    t = [1,["a","b"]] t_bak = t t_cop = copy.copy(t) t_deep = copy.deepcopy(t) print ...