บริษัทบางแห่งอาจมี ISP เพียงรายเดียวและมีอุปกรณ์เกตเวย์เชื่อมต่ออยู่เพียงตัวเดียว จะเกิดอะไรขึ้นหากสายเคเบิลที่เชื่อมต่อระหว่าง ISP และอุปกรณ์เกตเวย์ไม่ทำงานหรือสายเคเบิลถูกหนูกัด หรืออุปกรณ์เกตเวย์ทำงานผิดปกติ สถานการณ์เหล่านี้อาจทำให้เกิดความล้มเหลวที่จุดเดียวและลูกค้าไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ เพื่อหลีกเลี่ยงไม่ให้ความล้มเหลวเกิดขึ้น เราสามารถใช้อุปกรณ์เกตเวย์สองตัวและรวม VRRP เข้ากับ HA-pro เพื่อสำรองข้อมูล

image.png

หมายเหตุ: สำหรับสวิตช์ Zyxel เลเยอร์ 3 ทั้งหมดที่รองรับ VRRP สามารถใช้การกำหนดค่าด้านล่างได้

ตามโทโพโลยี ปริมาณการรับส่งข้อมูลปกติจะเหมือนกับรูปที่ 1 อย่างไรก็ตาม อุปกรณ์เกตเวย์ USG310-1 (มาสเตอร์) หรือลิงก์ 1 หรือ 2 มีปัญหาบางประการ ซึ่งจะทำให้โฮสต์ทั้งหมดที่เชื่อมต่อกับสวิตช์ 1 (มาสเตอร์) ไม่สามารถท่องอินเทอร์เน็ตได้

ในสถานการณ์นี้ VRRP & Device HA-Pro เป็นวิธีที่มีประโยชน์มากในการจัดเตรียมการสำรองข้อมูล USG310-2 (สำรอง) จะเข้ามาแทนที่มาสเตอร์ทั้งหมดและตามเข็มนาฬิกาสำหรับสวิตช์ 2 (สำรอง) เพื่อให้แน่ใจว่าโฮสต์ทั้งหมดยังสามารถเข้าถึงอินเทอร์เน็ตได้ สำหรับตอนนี้ ปริมาณการรับส่งข้อมูลจะเหมือนกับรูปที่ 2

image.png

รูปที่ 1.

image.png

รูปที่ 2

1. การกำหนดค่าสวิตช์ L3

1-1. เข้าถึงสวิตช์ 1 (หลัก) ผ่าน GUI บนเว็บ ไปที่ แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ สร้าง VLAN 10 และ VLAN 100 สำหรับโฮสต์

image.png

VLAN 10

image.png

VLAN 100

1-2. ไปที่ การตั้งค่าพื้นฐาน > การตั้งค่า IP > การกำหนดค่า IP  กำหนดค่าอินเทอร์เฟซ IP เป็น VLAN 1 สำหรับการอัปลิงก์

image.png

1-3. กำหนดค่าอินเทอร์เฟซ IP เป็น VLAN 10 และ VLAN 100 สำหรับโฮสต์

image.png

VLAN 10

image.png

VLAN 100

1-4. กำหนดค่าเกตเวย์ IP เริ่มต้นสำหรับอินเทอร์เฟซ VLAN 1

image.png

1-5 ไปที่ IP Application > VRRP > Configuration กำหนดค่า VRRP บนอินเทอร์เฟซ VLAN ทั้งหมด และ “Response Ping” เป็นทางเลือก อย่างไรก็ตาม หากวงแหวนตอบสนองไม่ได้ใช้งาน คุณจะไม่สามารถ ping IP เสมือนได้

image.png

VLAN 1

image.png

VLAN 10

image.png

VLAN 100

1-6. เข้าถึง Switch-2 (สำรองข้อมูล) ผ่าน GUI บนเว็บ ไปที่แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ สร้าง VLAN 10 และ VLAN 100 สำหรับโฮสต์

image.png

VLAN 10

image.png

VLAN 100

1-7. ไปที่ การตั้งค่าพื้นฐาน > การตั้งค่า IP > การกำหนดค่า IP กำหนดค่าอินเทอร์เฟซ IP บน VLAN 1 สำหรับการเชื่อมต่อขึ้น

image.png

1-8. กำหนดค่าอินเทอร์เฟซ IP บน VLAN 10 และ VLAN 100 สำหรับโฮสต์

image.png

VLAN 10

image.png

VLAN 100

1-9. กำหนดค่าเกตเวย์ IP เริ่มต้นบน VLAN 1 สำหรับอัพลิงค์

image.png

1-10. ไปที่ IP Application > VRRP > Configuration กำหนดค่า VRRP บนอินเทอร์เฟซ VLAN ทั้งหมด และ “Response Ping” เป็นทางเลือก อย่างไรก็ตาม หากวงแหวนตอบสนองไม่ได้ใช้งาน คุณจะไม่สามารถ ping IP เสมือนได้

image.png

VLAN 1

image.png

VLAN 10

image.png

VLAN 100

2. การกำหนดค่าสวิตช์ L2

2-1. เข้าถึงสวิตช์เลเยอร์ 2 ผ่าน GUI บนเว็บ ไปที่ แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ กำหนดค่า VLAN 10 และ VLAN 100 สำหรับโฮสต์

image.png

VLAN 10

image.png

VLAN 100

2-2. ไปที่ การตั้งค่าพื้นฐาน > การตั้งค่า IP > การกำหนดค่า IP กำหนดค่าอินเทอร์เฟซ IP สำหรับ VLAN 10 และ VLAN 100

image.png

VLAN 10

image.png

VLAN 100

2-3. ไปที่ Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup ป้อน VLAN 1 เพื่อปิดใช้งาน VLAN ยกเลิกการเลือก “ใช้งาน” เพื่อปิดใช้งาน VLAN 1 จากนั้นคลิก Add

image.png
image.png

2-4. ไปที่ แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่าพอร์ต VLAN  กำหนดค่า PVID บนพอร์ต 10 และ 11

image.png

3. การกำหนดค่าเกตเวย์

3-1. เข้าถึง USG310-1 (หลัก) ผ่าน GUI บนเว็บ ไปที่ การกำหนดค่า > อุปกรณ์ HA > อุปกรณ์ HA Pro  กำหนดค่าอุปกรณ์ HA Pro บน USG310-1 สามารถปรับเปลี่ยน IP และรหัสผ่านของการจัดการอุปกรณ์แบบ Active/Passive ได้ขึ้นอยู่กับการตั้งค่าของคุณ คลิก “นำไปใช้และเปลี่ยนเป็นอุปกรณ์ HA Pro” ก่อน จากนั้นคลิกนำไปใช้

image.png

3-2. ไปที่ Configuration > Device HA > General เปิดใช้งาน Device HA ใน General Settings

image.png

3-3. เข้าถึง GUI เว็บ USG310-2 (สำรอง) ไปที่ การกำหนดค่า > อุปกรณ์ HA > ทั่วไป เปิดใช้งานอุปกรณ์ HA ในการตั้งค่าทั่วไป

image.png

3-4. ไปที่ Configuration > Routing > Static Route กำหนดค่าเส้นทางสำหรับปลายทาง 192.168.100.0/24 และ 192.168.10.0/24

image.png
image.png

หมายเหตุ:

อย่าลืมทำการตั้งค่าให้เสร็จสิ้นก่อนเชื่อมต่อลิงก์ระหว่าง USG มิฉะนั้นจะไม่สามารถซิงค์ได้สำเร็จ

4. ทดสอบผลลัพธ์

4-1. สวิตช์ L3 (VRRP)

4-1-1. เข้าถึงสวิตช์-1 (หลัก) ผ่าน GUI บนเว็บ ไปที่ IP Application > VRRP รูปด้านล่างคือสถานะ VRRP ที่สำเร็จ เนื่องจากสวิตช์-1 สามารถเข้าถึง IP ของเกตเวย์ได้

image.png

4-1-2. เข้าถึงสวิตช์ 2 (สำรอง) ผ่าน GUI บนเว็บ ไปที่ แอปพลิเคชัน IP > VRRP  รูปด้านล่างคือสถานะ VRRP ที่สำเร็จ เป็นเรื่องปกติที่สถานะจะแสดงเป็น “Init” เนื่องจาก USG310-2 ยังคงอยู่ในสถานะสำรองซึ่งไม่ทำงาน ดังนั้นจึงไม่สามารถเข้าใช้งานเกตเวย์ได้

image.png

หมายเหตุ: สถานะ VR “Init” หมายความว่าไม่สามารถเข้าถึงเกตเวย์ได้

4-2. เกตเวย์ (Device HA-Pro)

4-2-1. เข้าถึง USG310-1 (Master) ผ่าน Web GUI ไปที่ Configuration > Device HA รูปภาพด้านล่างคือสถานะ Device HA-Pro ที่สำเร็จ

image.png

หมายเหตุ:

USG ต้องกำหนดค่าด้วย “เส้นทางคงที่” เพื่อส่งทราฟฟิกกลับไปยังโฮสต์

เกตเวย์เริ่มต้นของโฮสต์ทั้งหมด (เช่น พีซี) ต้องกำหนดค่าด้วย IP หลักของ VRRP

5. อะไรที่อาจผิดพลาดได้

5-1. เกตเวย์อัปลิงก์ VRRP ของสวิตช์ต้องกำหนดค่าด้วย IP ของ USG

5-2. อย่าลืมกำหนดค่าสมาชิก VLAN บนสวิตช์ดาวน์ลิงก์