HA 구성에서 Primary 장비가 fail이 발생하면, Secondary 장비가 새로운 Primary가 되면서 GARP(gratuitous ARP)를 상•하단 스위치로 브로드캐스트하여 virtual MAC address가 새로운 Primary 장비가 가졌다는것을 알린다.
상•하단 스위치는 GARP를 받아 MAC table을 변경하여 새로운 Primary 장비로 패킷을 보내게 된다.
일부 스위치에서 GARP를 받고도 기존 MAC table을 변경하지 않아, 여전히 fail된 이전 primary 장비로 패킷을 계속 보내는 경우가 있다.
이런 경우 다음 명령어를 이용하여, 이전 Primary 장비에서 heartbeat 인터페이스를 제외한 모든 인터페이스를 1초동안 다운 시켰다가 다시 업 시킨다.
상•하단 스위치에서 link가 다운 되었기 때문에 기존 MAC table을 삭제하고 다시 학습하게 된다.
# config system ha
set link-failed-signal enable
end
'FortiGate > HA' 카테고리의 다른 글
| Virtual MAC Address 생성 방법 (0) | 2021.04.13 |
|---|---|
| Error 'slave and master have different hdisk status. Cannot work with HA master. Shutdown the box! The system is halted.' (0) | 2021.03.25 |
| 테스트 및 데모에서 강제로 HA Failover 하는 방법 (0) | 2021.01.26 |
| Heartbeat 인터페이스의 IP 할당 방법 (0) | 2021.01.25 |
| Fortigate HA 시 Fortitoken License (0) | 2021.01.20 |
댓글