Tweet
Chúng ta sẽ có 2 trường hợp để nói về điều này :
Trường hợp 2 FTD trong mô hình HA (Active/Standby) trường hợp này chúng ta chỉ nắm cơ bản như sau:
Trường hợp 2 FTD trong mô hình HA (Active/Standby) trường hợp này chúng ta chỉ nắm cơ bản như sau:
- Chỉ thiết bị Active mới gửi default route (qua static hoặc dynamic routing) về core switch.
- Core switch thường sẽ trỏ default gateway hoặc next-hop về IP của interface Active.
- Khi failover xảy ra, IP shared sẽ được chuyển sang con Standby, lúc đó nó mới gửi default route.
- FTD1 và FTD2 chạy OSPF với core switch.
- Mỗi FTD sẽ quảng bá default route tới core switch bằng lệnh:
| router ospf 1 default-information originate always metric <value> |
- Core switch sẽ nhận 2 default route:
- Nếu metric khác nhau → chọn đường có metric thấp hơn.
- Nếu metric giống nhau → load-balance theo ECMP (nếu bật).
- Khi một FTD mất kết nối, nó sẽ ngừng quảng bá default route → core switch tự động failover.
- Kiểm tra AD (Administrative Distance) trước:
- Static route mặc định AD = 1 (thấp, ưu tiên cao).
- OSPF AD = 110.
- Nếu AD bằng nhau → xét metric (cost hoặc hop count).
- Nếu metric bằng nhau → load-balance ra cả hai.
- Nếu muốn một đường chính – một đường dự phòng → đặt AD hoặc metric khác nhau.
- Nếu muốn load-balance → giữ AD và metric bằng nhau, nhưng lưu ý kiểm soát return traffic để tránh bất đối xứng.
- Nên kiểm tra bằng cách ngắt port của một FTD để đảm bảo core switch tự chuyển hướng.