<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
降级缘由:
上周五看到外部负载的standby设备上面virtual server突然消失了,通过排查和咨询甚至重启设备,无法找到原因恢复,确认可能是系统版本bug。咨询厂商工程师建议针对我们目前的系统进行升级至<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />9.4.5或者降级至9.3.1-HF4。
版本分析:
9.4.0,官方已经收回此版本,不建议使用;
9.3.1-HF4,官方建议版本,也是目前最稳定版本;
9.4.5,官方推荐版本,但是也是最新版本。
所以决定针对目前的9.4.0版本进行降级至9.3.1-HF4
。
降级步骤:
1)
在standby设备上保存配置文件,然后将bigip.conf;bigip_base.conf;bigip.license和配置文件保存到本地笔记本上,然后先拔出网线再拔出心跳线。
2)
给standby设备重装系统9.3.1 打上最新的hotfix4.重装完毕后激活license,之后重启。
3)
给standby设备作初始化配置,配置VLAN,selfIP等底层配置,VS和POOL等可以通过命令行下VI编辑,再b load加载。
4)
检查配置都和原先一致后(可以通过检查GUI的Overview/Statistics的Local Traffic Summary是否一致初步判定),先插心跳线让设备变为standby后插网线,然后进行主备切换,如果应用都正常的话,再给Active设备作同上的降级以保证版本一致。
5)
Active降级完毕后,激活license手动配置底层的信息,然后从原先那台standby设备那里同步配置,同步完毕后检查Active配置后即完成整个降级。
问题出现:
1,9.4.0与9.3.1的命令格式稍微有点差别,导致很多配置不能直接导入,而需要人为添加。比如说pool里面的members到了9.3.1就是member等;
2,/config/ssl这个文件千万不要直接拷入,会有default.key不匹配的错误,所以整个ssl的证书最好做完所有配置后人为添加;
3,注意添加其它选项,所有选项都需要过一遍,确保无误;
4,特别注意system/general properties/local traffic/general内的SNAT packet forwarding选择all traffic,否则只允许tcp/udp包通过SNAT。
5,其他需要注意的是:A/S的root和admin密码需要一致,才能进行同步。
转载于:https://blog.51cto.com/ipneter/92269