<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

降级缘由:

 

上周五看到外部负载的standby设备上面virtual server突然消失了,通过排查和咨询甚至重启设备,无法找到原因恢复,确认可能是系统版本bug。咨询厂商工程师建议针对我们目前的系统进行升级至<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />9.4.5或者降级至9.3.1-HF4

 

版本分析:

 

9.4.0,官方已经收回此版本,不建议使用;

9.3.1-HF4,官方建议版本,也是目前最稳定版本;

9.4.5,官方推荐版本,但是也是最新版本。

所以决定针对目前的9.4.0版本进行降级至9.3.1-HF4

 

降级步骤:

 

1)  standby设备上保存配置文件,然后将bigip.conf;bigip_base.conf;bigip.license和配置文件保存到本地笔记本上,然后先拔出网线再拔出心跳线。
2)  standby设备重装系统9.3.1 打上最新的hotfix4.重装完毕后激活license,之后重启。
3)  standby设备作初始化配置,配置VLANselfIP等底层配置,VSPOOL等可以通过命令行下VI编辑,再b load加载。
4)  检查配置都和原先一致后(可以通过检查GUIOverview/StatisticsLocal Traffic Summary是否一致初步判定),先插心跳线让设备变为standby后插网线,然后进行主备切换,如果应用都正常的话,再给Active设备作同上的降级以保证版本一致。
5)  Active降级完毕后,激活license手动配置底层的信息,然后从原先那台standby设备那里同步配置,同步完毕后检查Active配置后即完成整个降级。

 

问题出现:

 

19.4.09.3.1的命令格式稍微有点差别,导致很多配置不能直接导入,而需要人为添加。比如说pool里面的members到了9.3.1就是member等;
2/config/ssl这个文件千万不要直接拷入,会有default.key不匹配的错误,所以整个ssl的证书最好做完所有配置后人为添加;
3,注意添加其它选项,所有选项都需要过一遍,确保无误;
4,特别注意system/general properties/local traffic/general内的SNAT packet forwarding选择all traffic,否则只允许tcp/udp包通过SNAT
5,其他需要注意的是:A/Srootadmin密码需要一致,才能进行同步。