ข้ามไปยังเนื้อหาหลัก

การตั้งค่า High Availability (HA) Active/Standby บน NGAF

ปรับปรุงเมื่อ

การตรวจสอบเบื้องต้น

1. NGAF 2 ตัวจะต้องเป็น Model เดียวกัน โดยมี Interface เท่ากัน

2. NGAF 2 ตัวจะต้องเป็น Firmware เดียวกัน รวมถึง Patch ที่มีการ Add เข้าไป (ตรวจสอบเบื้องต้นได้ที่ Home > Device Status > System Status

mceclip0.png

3. มี Physical Interface ว่างบน NGAF ทั้ง 2 ตัวเพื่อทำ HA Heartbeat Interface ตัวละ 1 Interface (UTP หรือ Fiber ก็ได้)

4. Config บนตัว NGAF ตัวที่จะทำเป็น Standby ควรจะต้องเหมือนกับตัว Active เดิม ซึ่งสามารถ Import config จาก ตัว Active เดิมมาใส่ได้ 

 

การตั้งค่า High Availability

1. ไปที่ Network > Interface > ตั้งค่า Physical Interface ให้เป็น Interface สำหรับ HA

- ตั้งเป็น Type : Layer 3

- กรอก IP 7.7.7.1/30-HA ไม่มี Next Hop (และ 7.7.7.2/30-HA บนตัว Standby)

- การทำ -HA จะทำให้ละเว้นการ Sync Config Interface IP มาจาก ตัว Active

mceclip1.png

2. ไปที่ System > High Availability > Basic Settings

- Local Device IP: เลือก Interface ที่สร้างสำหรับ HA

- Peer Device IP: กรอก IP ของ NGAF อีกฝั่งที่ไว้ทำ HA

- บน NGAF อีกตัวตั้งค่าให้สลับกัน

mceclip2.png

- สามารถ กด Test เพื่อตรวจสอบ Connection

mceclip3.png

3. ไปที่ Tab HA Policy

- VRID - ตั้งค่าเป็น 100 บน NGAF ทั้ง 2 ตัว

- Priority - ตัว Active : 100 , ตัว Standby 50

- Preemption - ถ้าเลือก Yes ตัว NGAF เมื่อInterface กลับมาUp ปกติจะFailback กลับมาที่ตัวนี้ (Active - Yes, Standby - No

- Member Interface - ให้เลือก Production Interface ต่างๆ (ทั้ง WAN และ LAN) ที่ต้องการให้ NGAF ตอบแค่ตัวเดียว(คือตัว Active) ตอนทำงานเป็น HA และ Condition ที่จะทำให้สลับเป็นให้ตัว Standby ทำงานแทน

ตัวอย่างในรูป เมื่อInterface eth ใดก็ตาม down จะทำการfailover ทันที (กรอบฟ้า)

ถ้ามีการตั้งค่ามากกว่า 1 Interface ใน group - Interface ทั้งหมด จะต้อง Down ถึงจะทำการFailover (กรอบเขียว)

- จะต้องตั้งค่า Member Interface ให้เหมือนกันบนทั้ง NGAF ทั้ง 2 ตัว

- ถ้าตั้งค่าถูกต้องบน NGAF ทั้ง 2 ตัว Status จะเป็น Activeบนตัวหลัก และ Passive บนตัวStandby

- ถ้าฝั่ง Standby เสียบสาย Production ที่เป็น Member Interface ไม่ครบจะขึ้น Status เป็น Fault แทนคำว่า Standby

mceclip5.png

- สามารถกดที่ Manage Peer Device เพื่อเข้า NGAF อีกตัว

mceclip6.png

4. การตั้งค่า Sync Option (ตั้งค่าบนทั้ง NGAF 2 ตัว)

- กด Enable

- เลือก Object ที่ต้องการ Sync

- เลือก Role การSync Config ตามรายละเอียดในภาพ บนตัว Standby ให้เลือกเป็น Passive Controller

- จากนั้นกด Save

mceclip7.png

- คำเตือน การกด Manual Sync > Sync Now จะทำการ Push Config จากเครื่องที่กด ไปอีกเครื่องโดยไม่สนสถานะ Active หรือ Passive (หากต้องการให้ Config Sync กันเอง แค่ตั้งค่า Enable และติ๊ก Configuration Synchronization บน NGAF ทั้ง 2 ตัว และ Role Active/Passive ก็จะได้รับ Config ได้)

 

การตั้งค่าฝั่ง Switch

- กรณีที่เป็น Uplink จาก Switch เข้า NGAF ละ 1 เส้น ไม่ต้องทำ Aggregate Port ที่ Switch

- สามารถเสียบ 2 เส้นเข้า NGAF ได้เลย เนื่องจากจะตอบแค่ตัวเดียวถ้า Interface WAN/LAN อยู่ใน VRRP Group
(ไม่จำเป็นต้องทำ Trunk ขึ้นมา)

 

การตรวจสอบการทำงาน HA

ตรวจสอบการทำงาน HA ของ NGAF

 

เพิ่มเติม

- สามารถตั้งชื่อ NGAF ให้เป็นชื่อที่แตกต่างได้ จะได้ทราบว่ากำลังแก้ไขบนตัวไหน

mceclip8.png

 

 

 

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น