Tento článek poskytuje pokyny k přeinstalaci HA-Pro, pokud nefunguje správně, často kvůli nesprávným firmware slotům nebo různým verzím firmwaru. Zdůrazňuje potřebu, aby obě zařízení v nastavení Device HA Pro byla stejného modelu, registrována pod stejným účtem myZyxel.com a měla synchronizované licence. Článek popisuje kroky pro základní nastavení, nasazení prvního a druhého zařízení, kontrolu stavu a testování přepnutí (failover). Dále se zabývá důležitostí zajištění konzistence firmwaru a poskytuje tipy pro řešení problémů se synchronizací. Pro podrobné nastavení jsou uživatelé odkázáni na profesionální služby Zyxel.
Základní nastavení - Device HA Pro.
Topologie (DeviceHA-Pro)
V Device HA Pro je přidán „heartbeat link“ pro monitorování stavu rozhraní a synchronizaci nastavení.
Chování Device HA Pro zahrnuje heartbeat link pro monitorování stavu rozhraní „aktivního“ zařízení. Pokud jedno z monitorovaných rozhraní přestane fungovat nebo selže, stav „pasivního“ zařízení se změní na „aktivní“. (To znamená, že v jednom okamžiku může být status „aktivní“ pouze u jednoho zařízení.)
Heartbeat Link
Heartbeat port je nový fyzický port na zařízení (fix v posledním firmwaru portu podporovaného HA-Pro zařízení). Po povolení Device HA Pro zařízení vysílají multicast pakety (UDP 694) pro kontrolu stavu každého zařízení. Když pasivní zařízení funguje správně, systémová LED dioda bude svítit. Svítit může pouze LED dioda heartbeat portu.
Co může selhat? Proč není možné vidět správný stav licence ze serveru myzyxel.com?
V nastavení Device-HA Pro je funkce „Sériové číslo licencovaného zařízení pro synchronizaci licencí“. Měli byste zadat S/N zařízení s licencemi. Tak můžete převést všechny licence na „Aktivní“ zařízení a zadat S/N tohoto zařízení do pole.
Poznámka: Výchozí roční licence Gold Security Pack pro ATP brány je nepřenosná. Pro nasazení Device HA prosím kontaktujte podporu Zyxel ve vaší zemi/regionu, aby vám pomohli s převodem licencí.
Základní instalaci najdete zde: Základní nastavení - Device HA Pro
Před přeinstalací HA-Pro
(1) Přeneste všechny licence na primární zařízení. To pomůže zabránit přepočítávání licencí systémem při každém spuštění.
(2) Povolit funkci kontroly konektivity na monitorovaných rozhraních. Když rozhraní nedostane žádnou odpověď od vzdáleného serveru po určitou dobu, zařízení považuje stav rozhraní za selhání. Poté funkce Device HA Pro změní stav rozhraní.
- Zálohujte aktuální konfiguraci DeviceA (Aktivní).
- Ujistěte se, že DeviceB (Pasivní) je resetováno na výchozí nastavení.
- Na Device B musí být verze běžícího firmwaru stejná jako na Device A.
- Na Device B musí být oddíl běžícího firmwaru ve stejné pozici jako na Device A.
- Potvrďte, že sériové číslo Device A je zadáno na stránce HA-Pro.
Přejděte na Konfigurace> Device HA>Device HA-Pro
Poté pokračujte v konfiguraci nastavení HA
Poznámka! IP pro správu zařízení a místní podsítě nesmí být stejné!
Nasazení prvního zařízení
- Nakonfigurujte nastavení HA Pro (IP pro správu, monitorovací rozhraní, licence)
- Připojte se online jako aktivní zařízení
4. Nasazení druhého zařízení
- Verze běžícího firmwaru musí být stejná jako u prvního zařízení
- Oddíl běžícího firmwaru musí být ve stejné pozici jako u prvního zařízení
Běžící oddíl prvního zařízení je oddíl 1, pak běžící oddíl druhého zařízení musí být také oddíl 1.
- Nakonfigurujte nastavení HA-pro v GUI (pouze 2 kliknutí)
Nejdříve na pasivním zařízení:
Poté na aktivním zařízení:
Připojení konzole na obou zařízeních
- Připojte heartbeat port link a počkejte na úplnou synchronizaci.
Poznámka: první úplná synchronizace konfigurace trvá čas (více než 10 minut)
Jak zkontrolovat, zda je úplná synchronizace dokončena bez problémů,
Na konzoli pasivního zařízení uvidíte fyzický port (ke kterému je připojen PC)
1.st down: po povolení Device HA-pro
1.st up: začátek aplikace synchronizace konfigurace z aktivního zařízení
2.nd down: synchronizace je téměř dokončena
Poté můžete přejít na konzoli aktivního zařízení a zadat CLI
# show device-ha2 passive device-status
Až získáte informace o pasivním zařízení.
Poté se vraťte na konzoli pasivního zařízení a zadejte CLI
# show device-ha2 sync summary
Je velmi důležité, aby stav [ZySH Startup Configuration] byl úspěšný bez jakýchkoli problémů a poslední řádek stav synchronizace Device HA byl také úspěšný.
Upozornění:
V případě selhání odpojte všechny spoje. Poté resetujte zařízení na tovární nastavení a zkuste to znovu.
Nekopírujte konfigurační soubor z prvního zařízení a nenahrajte jej na druhé zařízení pro nasazení.
- Připojte zbytek spojů
Test přepnutí (failover)
Můžete použít debug CLI na aktivním zařízení pro simulaci události výpadku rozhraní.
Tím se vyvolá přepnutí na pasivní zařízení.
# debug device-ha2 send linkdown <název rozhraní>
Kontrola stavu synchronizace přes webové rozhraní:
KONFIGURACE > Device HA > Zobrazit protokol, zde musí být Synchronizace dokončena.
Nebo kontrola přes CLI: Zkontrolujte detailní stav synchronizace na zařízení
show device-ha2 sync summary
Je velmi důležité, aby poslední záznam týkající se stavu synchronizace Device HA uváděl, že byla úspěšná.
Selhání synchronizace
Poznámka: Existují 2 metody, jak vynutit úplnou synchronizaci konfigurace. V závislosti na tom, kde ji spustíte, se příkaz liší.
Na pasivním zařízení: Router# device-ha2 sync_from_active
Na aktivním zařízení: Router# device-ha2 sync_to_passive
Při aktualizaci firmwaru se nejprve aktualizuje firmware na pasivním zařízení a poté se zařízení restartuje.
Po restartu pasivního zařízení začne ihned probíhat úplná synchronizace konfigurace.
Synchronizace selže, protože firmware pasivního zařízení je odlišný od aktivního zařízení.
Je to normální chování a v tomto případě můžete ignorovat chyby synchronizace v protokolech.
Základní nastavení HA Pro najdete zde: Nastavení Device HA Pro
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.