Sélectionner 2 interfaces pour effectuer les sync control et data:
Si possible: Cablez ces interfaces sur deux switches différents (mode access vlan) et sur des modules du juniper différents
Device A
set interface ethernet1/4 zone ha
set interface ethernet2/4 zone haDevice B
set interface ethernet1/4 zone ha
set interface ethernet2/4 zone haConfiguration nsrp sur Device A
set nsrp cluster id 1
set nsrp cluster name MyCluster
set nsrp vsd-group id 0 priority 100
set nsrp vsd-group id 0 preempt
set nsrp auth password ThePassword
set nsrp rto-mirror sync
set nsrp vsd-group master-always-exist
set nsrp secondary-path eth1/1
set nsrp monitor int eth1/1
set nsrp monitor int eth1/2
set nsrp monitor int eth2/1
set nsrp monitor int eth1/2
save confConfiguration nsrp sur Device B
La priorité est plus élevées car c’est le membre avec la priority la moins élevées qui est masterNe pas configurer de preempt sur le backup
set nsrp cluster id 1
set nsrp cluster name MyCluster
set nsrp vsd-group id 0 priority 110
set nsrp auth password ThePassword
set nsrp rto-mirror sync
set nsrp vsd-group master-always-exist
set nsrp secondary-path eth1/1
set nsrp monitor int eth1/1
set nsrp monitor int eth1/2
set nsrp monitor int eth2/1
set nsrp monitor int eth1/2
save confVérifier si la config est sync entre les deux membres:
exec nsrp sync global-config check-sumForcer la synchronisation du master vers le backup
Sur le backup:
save config to last-know-good
exec nsrp sync global-config save