Важно известие: |
Тази статия предоставя насоки за повторно внедряване на HA-Pro, когато той не функционира правилно, често поради неправилни слотове за фърмуер или различни версии на фърмуера. В нея се подчертава необходимостта двете устройства в настройката на Device HA Pro да са един и същ модел, да са регистрирани под един и същ акаунт в myZyxel.com и да имат синхронизирани лицензи. В статията са описани стъпките за основна настройка, внедряване на първото и второто устройство, проверка на състоянието и тестване на прекъсването. В нея също така се обсъжда значението на осигуряването на последователност на фърмуера и се предоставят съвети за отстраняване на проблеми при синхронизация. За подробна помощ при настройката потребителите се насочват към професионалните услуги на Zyxel.
Основна настройка - Device HA Pro.
Топография (DeviceHA-Pro)
В Device HA Pro е добавена "връзка за сърдечен ритъм" за наблюдение на състоянието на интерфейса и синхронизиране на настройките.
Поведението на Device HA Pro включва "heartbeat link" за наблюдение на състоянието на интерфейса на "активиращото" устройство. Ако един от наблюдаваните интерфейси е мъртъв или се повреди, състоянието на "пасивното" устройство ще стане "активирано".(Това означава, че само 1 устройство може да бъде със статус "активирано" в даден момент.)
Heartbeat Link
Портът за сърдечен ритъм е нов физически порт на устройството (фиксиран във Firmware last Port (Последен порт на поддържаното HA-Pro устройство). След като сте активирали Device HA Pro, устройствата ще предават многоадресирани пакети (UDP 694), за да проверяват състоянието на всяко устройство. Когато пасивното устройство работи правилно, системният светодиод ще светне. Само светодиодната светлина на порта за сърдечен ритъм може да свети.
Какво може да се обърка? Защо не можете да видите правилния статус на лиценза от сървъра myzyxel.com?
В настройките на Device-HA Pro има функция "Сериен номер на лицензираното устройство за синхронизиране на лицензи". Трябва да въведете серийния номер на устройството с лицензи. Така можете да прехвърлите всички лицензи към устройството "Активиране" и да въведете S/N на това устройство в рамката.
Забележка: Включеният по подразбиране едногодишен лиценз Gold Security Pack на шлюзовете ATP не може да се прехвърля. За внедряване на Device HA се свържете с поддръжката на Zyxel във вашата страна/регион, за да ви помогне да прехвърлите лицензите. Информация за лиценза можете да намерите тук: Необходими ли са всички лицензи два пъти за HA (високодостъпно) решение?
Основната инсталация можете да намерите тук: Основна инсталация - Device HA Pro
Преди да пренасочите устройството HA-Pro
(1) Прехвърлете всички лицензи на основното устройство. Това помага да се избегне повторното преброяване на лицензите от системата всеки път.
(2) Активирайте функцията за проверка на свързаността на наблюдаваните интерфейси. Когато даден интерфейс не получи отговор от отдалечения сървър за определен период от време, устройството ще счита състоянието на интерфейса за неуспешно. Тогава функцията Device HA Pro ще промени състоянието на интерфейса.
- Създайте резервно копие на текущата конфигурация на DeviceA (Active) .
- Уверете се, че устройствотоB (пасивно ) е върнато към настройката по подразбиране
- На устройство B текущата версия на фърмуера трябва да е същата като на устройство A.
- На устройство В, разделът на работещия фърмуер трябва да е на същото място като на устройство А.
- Потвърдете, че серийният номер на устройството A е въведен на страницата HA-Pro.
Отидете на Configuration (Конфигурация) > Device HA (Устройство HA) > DeviceHA-Pro (УстройствоHA-Pro).
След това конфигурирайте настройките на Progress HA
Забележка! IP адресът за управление на устройството и локалните подмрежи не могат да бъдат едни и същи!
Внедряване на първото устройство
- Конфигурирайте настройките на HA Pro (IP адрес за управление, интерфейс за наблюдение, лиценз)
- Онлайн като активно устройство
4. Внедряване на второто устройство
- Версията на работещия фърмуер трябва да е същата като тази на първото устройство
- Работещият дял на фърмуера трябва да е на същата позиция като първото устройство
Работещият дял на първото устройство е дял 1, тогава работещият дял на второто устройство трябва да бъде дял 1.
- Конфигуриране на настройките на HA-pro в графичния потребителски интерфейс (само с 2 бутона)
Първо на пасивното устройство:
На второто активно устройство:
Свържете конзолата на двете устройства
- Свържете връзката на порта за сърдечен ритъм и изчакайте пълната синхронизация.
Забележка: за първото пълно синхронизиране на конфигурацията е необходимо време (над 10 минути).
Как да проверите дали пълното синхронизиране е завършило без проблем,
В конзолата на пасивното устройство ще видите физическия порт (свързания компютър).
1-во спускане: след като разрешите HA-pro на устройството
1-во нагоре: започнете да прилагате синхронизация на конфигурацията от активното устройство
2-ро понижение: почти завършена синхронизация
След това можете да отидете в конзолата на активното устройство, за да въведете CLI
# show device-ha2 passive device-status
Докато получите информация за пасивното устройство.
След това се върнете към конзолата на пасивното устройство, за да въведете CLI
# show device-ha2 sync summary
Много е важно статусът [ZySH Startup Configuration] да е успешен без никакви проблеми, а на последния ред статусът на Device HA Sync също да е успешен.
Внимание:
При евентуален неуспех, моля, изключете всички връзки. След това възстановете фабричните настройки на устройството и опитайте отново.
Не копирайте конфигурационния файл от първото устройство и не го качвайте на второто устройство, за да го разгърнете.
- Свържете останалите връзки
Тествайте преминаването към отказ
Можете да използвате CLI за отстраняване на грешки на активното устройство, за да симулирате събитието за отказ на интерфейс.
Така че да задействате преминаването към пасивното устройство при отказ.
# debug device-ha2 send linkdown
Проверка на състоянието на синхронизацията чрез уеб интерфейса:
CONFIGURATION > Device HA > View log (Преглед на дневника) трябва да има Synchronize complete (Синхронизиране завършено).
Или проверете чрез CLI: Check the detail synchronization status on the device
show device-ha2 sync summary
Много е важно последният запис, отнасящ се до състоянието на синхронизацията на Device HA, да посочва, че тя е успешна.
Неуспешна синхронизация
Забележка: Съществуват 2 метода за принудително синхронизиране на пълната конфигурация. В зависимост от това къде го инициирате, командата ще се различава.
При пасивно устройство: Router# device-ha2 sync_from_active
На активно устройство: Изберете опцията за синхронизиране на устройството: Router# device-ha2 sync_to_passive
Когато се извършва обновяване на фърмуера, пасивното устройство първо ще обнови фърмуера и след това ще се рестартира.
След като пасивното устройство се рестартира, то веднага ще извърши пълна синхронизация на конфигурацията.
Синхронизацията ще се провали, тъй като фърмуерът на пасивното устройство е различен от този на активното устройство.
Това е нормално поведение и в този случай можете да игнорирате протоколите за неуспешна синхронизация.
Основна настройка на HA Pro можете да намерите тук: Настройката на устройството HA Pro
Помощ при конфигурирането, търсите помощ при конфигурирането от нашия екип за професионални услуги? Моля, проверете тук: Zyxel ConfigService Security
Коментари
0 коментараВлезте в услугата, за да оставите коментар.