在多节点高可用性设置中插入额外的 SRX5K-SPC3

要求

在多节点高可用性设置的SRX5000线设备中安装其他 SPC3 卡之前，请注意以下要求：

• 每个安全设备必须至少安装一张 SPC3 卡。
• 插入新的 SPC3 卡时，必须将其安装在编号高于已安装其他 SPC 的插槽的插槽中。例如，如果两个节点的插槽 2 上都有 SPC3 卡，则必须将新的 SPC3 卡插入插槽 3 或编号更高的插槽中。不得将卡安装在插槽 0 或插槽 1 中。
• 使用下表可根据已安装的 SPC3 卡计数了解是否可以在SRX5000机箱上插入额外的 SPC3 卡而不会中断流量。

  插入其他 SPC3 卡后	，现有 SPC3 卡计数	安装时不会中断流量
  1	2	是的
  1	3 个或更多	不
  2	3 个或更多	不
  3 个或更多	4 个或更多	是的

安装其他 SPC3 卡

考虑包含两台 SRX5000 系列设备的多节点高可用性设置。您有两个节点：节点 1 充当活动节点，节点 2 充当备份节点。您想要在两个节点上安装 SPC3 卡。

熟悉安全设备的 SPC3 安装过程。请参阅 安装 SRX5400 服务网关 SPC、 安装 SRX5600 服务网关 SPC 或安装 SRX5800 服务网关 SPC。

以下过程指导如何在多节点高可用性系统中安装额外的 SPC3 卡。

案例 1：未加密的 ICL

1. 在操作模式下使用 request system power off 命令关闭节点 2（备份节点）的电源。
2. 在节点 2 上插入一个或多个 SPC3 卡。
3. 启动节点 2。
4. 运行命令 show chassis high-availability information 。如果设备显示 SPU Slot Mismatch 错误并显示消息，则必须停止安装过程并重做该过程。如果没有错误消息，请继续执行下一步。
5. 当节点 2 重新联机并准备好在所有 SRG 上进行故障切换时，启动将所有流量和 SRG 切换到节点 2 的故障转移。您可以在操作模式下使用 request chassis high-availability failover services-redundancy-group 命令。运行命令时，节点 2 将转换为活动角色。
6. 关闭节点 1 的电源。
7. 在节点 1 上插入一个或多个 SPC3 卡。
8. 完成安装后，启动节点 1。

案例 2：加密 ICL

1. 配置 set chassis high-availability hardware-upgrade 语句并在两个节点上提交配置。
2. 在操作模式下使用 request system power off 命令关闭节点 2（备份节点）的电源。
3. 在节点 2 上插入一个或多个 SPC3 卡。
4. 运行命令 show chassis high-availability information 。如果设备显示 SPU Slot Mismatch 消息错误，则必须停止升级过程，以免对流量造成任何中断。如果没有错误消息，请继续执行下一步。
5. 启动节点 2。
6. 当节点 2 重新联机并准备好在所有 SRG 上进行故障转移时，使用 request chassis high-availability failover services-redundancy-group 操作模式下的命令将所有流量和 SRG 启动到节点 2 的故障转移。运行命令时，节点 2 将转换为活动角色。
7. 关闭节点 1 的电源。
8. 在节点 1 上插入一个或多个 SPC3 卡。
9. 完成安装后，启动节点 1。
10. 节点 1 重新联机后，在两个节点上配置 delete chassis high-availability hardware-upgrade 语句并提交配置。

如何解决 SPC3 插槽不匹配问题

如果在安装其他 SPC3 卡时遇到任何问题，请使用以下步骤解决该问题：

1. 运行命令 show chassis high-availability information 。

   如果设备显示 Peer Hardware Incompatible: SPU Slot Mismatch 消息错误，则必须停止升级过程，以免对流量造成任何中断。

2. show chassis fpc pic-status运行命令以检查两个节点之间不匹配的机箱插槽。

3. 取出错误放置的卡，然后将其重新插入正确的插槽，然后再次执行升级过程。