双机配置（Active/Standby配置）

两台F5设备互为主备，设置通信端口

1.时间同步

在这里插入图片描述
登录F5设备shell命令行使用date命令设置时间：

date 101415002022 #月日时分年 2022年10月14日15：00

利用shell连接工具把命令同时在多台设备上执行，确保时间对齐

hwclock  --systohc#把时间同步到硬件时钟，重启后，时间不会改变

配置时间同步服务器
在这里插入图片描述
使用ntpq -p命令确认是否与ntp同步成功，如果未同步成功可以尝试重启ntpd进程

bigstart restart ntpd #重启设备ntpd进程

NTP服务器默认从TMM同步，如需从带外管理口同步需要添加管理口明细路由

tmsh creat sys management-route To-NTP network 10.0.0.1/24 gateway 10.0.0.254

[root@bigip2:Peer Time Out of Sync:Changes Pending] config # ntpq -premote           refid      st t when poll reach   delay   offset  jitter
==============================================================================1.1.1.1         .XFAC.          16 u    -  128    0    0.000    0.000   0.0001.1.1.2         .XFAC.          16 u    -  128    0    0.000    0.000   0.000

2.设备同步地址设置

例如：F5设备1.1作为HA，首先配置Network >> Vlans
在这里插入图片描述然后配置SelfIp

在这里插入图片描述

WEB界面 Device Management >> Device中选择设备进行同步地址设置
在这里插入图片描述

ConfigSync：设置同步传输地址

主机备机直连并同一网段（例如：A:1.1.1.1/24 ; B:1.1.1.2/24）

FailoverNetwork：设置心跳传输地址

Mirroring：设置镜像传输地址

在这里插入图片描述
设置配置同步地址

设置心跳传输地址

官网最佳实践：配置网络⼼跳接⼝ip与带外网管口ip进行心跳传输
建议如果接口⾜够，HA VLAN通过链路聚合方式采用双线互连。
如果双机距离较近，建议利用F5提供的Failover线连接两台F5设备的Failover口，建立硬件心跳
这种配置下，可以确保在设备重启过程、系统进程还没启动或挂死时，心跳可以正常传输
*前提是组内F5的带外网管口可以互通，如果带外网管口不能互通，也可以使⽤业务⼝作为网络⼼跳

设置镜像传输地址
在这里插入图片描述

3.Peer List设置

Device Mangement >> device trust :peer list 中创建邻居，进行证书交换
增添对端地址，管理员用户名，密码点击Retreve Device In
在这里插入图片描述

证书交互
在这里插入图片描述

4.建立Device Group

Device Mangement >> Device Groups 建立sync failover 组
sync Type 选项中根据需求选择自动或手动同步建议开启自动同步。

在这里插入图片描述
sync failover 组同步 syncStatus均为绿色表示组内设备处于同步状态，至此同步组配置完成。

5.故障转移配置

Failover组配置完成后，F5只有在备机没有收到⼼跳包或⼿动操作时，才会进⾏切换在⼤多业务场景下，需要配置vlan failsafe确保重要业务端⼝发⽣故障时，F5可以及时进⾏切换。
System >> High Availability:Fail-safe : Vlans 中创建 Vlan Failsafe
VLAN：选择需要检测的Vlan
Timeout：官方建议默认选择90秒，表示如果该Vlan在90秒内没有接收到任何数据包，F5会执行action配置的操作。
action：默认选择Failover
如非特殊情况，请选择failover，如果选择restart，在vlan没有接线或者接口故障时，F5会⼀直重启

在这里插入图片描述