Ersetzen einer Routing-Engine in einem High-End-Chassis-Cluster der SRX-Serie
Sie können eine Routing-Engine auf einem Knoten in einem Chassis-Cluster mit einer der folgenden Methoden ersetzen:
Ersetzen einer Routing-Engine: USB Flash-Drive-Methode
Die folgenden Voraussetzungen und Annahmen für dieses Verfahren sind:
Konsolen- und SSH-Zugriff sind verfügbar.
Das Firmware-Paket ist auf dem USB-Flash-Laufwerk verfügbar und die Firmware-Version entspricht der Version von Junos OS, die derzeit auf dem Gerät installiert ist. Verwenden Sie den
show versionBefehl, um die Junos OS-Version zu identifizieren. Sie können die Firmware von https://support.juniper.net/support/downloads/ herunterladenDer Chassis-Cluster hat nur zwei Redundanzgruppen (RG0 und RG1) konfiguriert.
Dieses Verfahren umfasst die Schritte zum Ersetzen der Routing-Engine auf Knoten 0 einer Chassis-Cluster-Einrichtung. Sie können dieselben Schritte ausführen, um die Routing-Engine auf Knoten 1 zu ersetzen.
So ersetzen Sie eine Routing-Engine auf Knoten 0 eines Gehäuse-Clusters mit einem USB-Flash-Laufwerk:
- Bereiten Sie sich auf das Herunterfahren von Knoten 0 vor:
Führen Sie ein manuelles Failover der Redundanzgruppen (RGs) von Knoten 0 zu Knoten 1 durch.
Fail over RG1:
root@node0> request chassis cluster failover redundancy-group 1 node 1
Fail over RG0:
root@node0> request chassis cluster failover redundancy-group 0 node 1
Stellen Sie nach dem Failover sicher, dass beide RGs auf Knoten 1 aktiv sind:
root@node0> show chassis cluster status {secondary:node0} root@node0> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no None Redundancy group: 1 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no NonePrüfen Sie, ob Lizenzen installiert sind:
root@node0> show system licenses {secondary:node0} root@node0> show system licenses License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-acct 0 1 0 permanent subscriber-auth 0 1 0 permanent subscriber-addr 0 1 0 permanent subscriber-vlan 0 1 0 permanent subscriber-ip 0 1 0 permanent scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: License identifier: xxxxxxxxxx License version: 2 Features: subscriber-acct - Per Subscriber Radius Accounting permanent subscriber-auth - Per Subscriber Radius Authentication permanent subscriber-addr - Address Pool Assignment permanent subscriber-vlan - Dynamic Auto-sensed Vlan permanent subscriber-ip - Dynamic and Static IP permanentWenn Lizenzen installiert sind, kopieren Sie die Ausgabe des
show system license keysBefehls in eine Datei:root@node0> show system license keys
- Sichern Sie die Konfiguration der Routing-Engine und die Skripte (falls vorhanden) auf Knoten 0 auf einem USB-Flash-Laufwerk:
Zugriff auf die Shell auf UNIX-Ebene auf Knoten 0:
root@node0>start shell user root {secondary:node0} root@node0> start shell user root Password: root@node0%Bevor Sie das USB-Flash-Laufwerk einhängen, listen Sie im Ordner dev alle Verzeichnisse mit den Namen auf, die mit da beginnen:
root@node0% ls /dev/da* root@node0% ls /dev/da* /dev/da0 /dev/da0s1c /dev/da0s2a /dev/da0s3 /dev/da0s3e /dev/da0s1 /dev/da0s1f /dev/da0s2c /dev/da0s3c /dev/da0s1a /dev/da0s2 /dev/da0s2f /dev/da0s3d
Legen Sie den USB-Flash-Stick in den USB-Port ein.
Die folgende Ausgabe wird angezeigt:
root@node0% umass1: TOSHIBA TransMemory, rev 2.00/1.00, addr 3 da2 at umass-sim1 bus 1 target 0 lun 0 da2: <TOSHIBA TransMemory 5.00> Removable Direct Access SCSI-0 device da2: 40.000MB/s transfers da2: 983MB (2013184 512 byte sectors: 64H 32S/T 983C)
Listen Sie im Ordner dev alle Verzeichnisse mit den Namen auf, die mit da beginnen, und identifizieren Sie das USB-Laufwerk.
root@node0% ls /dev/da* root@node0% ls /dev/da* /dev/da0 /dev/da0s1c /dev/da0s2a /dev/da0s3 /dev/da0s3e /dev/da0s1 /dev/da0s1f /dev/da0s2c /dev/da0s3c /dev/da2 /dev/da0s1a /dev/da0s2 /dev/da0s2f /dev/da0s3d /dev/da2s1
In diesem Beispiel lautet der USB-Stick /dev/da2s1.
Erstellen Sie ein Verzeichnis für die Montage des USB-Flash-Laufwerks:
root@node0% mkdir /var/tmp/usb
Befestigen Sie das USB-Flash-Laufwerk im Verzeichnis /var/tmp/usb :
root@node0% mount -t msdosfs /dev/da2s1 /var/tmp/usb
Speichern Sie die Konfiguration auf Knoten 0 im Ordner tmp :
root@node0% cli show configuration | save /var/tmp/config[date]
Kopieren Sie die Konfigurationsdatei auf den USB-Stick:
root@node0% cp /var/tmp/config[date] /var/tmp/usb/config[date]
Prüfen Sie, ob in der Konfiguration auf Skripte verwiesen wird:
root@node0> show configuration system scripts {secondary:node0} root@node0> show configuration system scripts set system scripts commit file interface-monitoring-check.slax set system scripts op file srx-monitor.xslroot@node0> show configuration event-options {secondary:node0} root@node0> show configuration event-options set event-options generate-event 60s time-interval 60 set event-options policy NAT-POOL-UTIL events 60s set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments utilization-threshold 90 set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments pool GLOBAL set event-options event-script traceoptions file escript.log size 1m files 2 set event-options event-script traceoptions flag output set event-options event-script file srx-monitor-addbook-policy-count.slaxWenn in der Konfiguration auf Skripte verwiesen wird, sichern Sie diese Skripte:
root@node0% cp -r /var/db/scripts/ /var/tmp/usb/scripts/
Überprüfen Sie die auf das USB-Flash-Laufwerk kopierten Dateien:
root@node0% ls /var/tmp/usb
Entfernen Sie die Bereitstellung des USB-Flash-Laufwerks:
root@node0% umount /var/tmp/usb
Entfernen Sie das USB-Flash-Laufwerk.
Beenden Sie die Shell.
root@node0% exit
- Installieren Sie die Ersatz-Routing-Engine:
Schalten Sie Knoten 0 aus:
root@node0> request system power-off
Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Dienste beendet wurden, und schalten Sie dann die Stromversorgung physisch aus.
Kennzeichnen und trennen Sie alle Kabel, die mit Knoten 0 verbunden sind.
Ersetzen Sie die Routing-Engine.
Um ein Split-Brain-Szenario zu vermeiden (bei dem die Steuerverbindung verbunden ist, während sich beide Knoten im Primärzustand befinden), verbinden Sie nur das Konsolenkabel und das Kabel wieder mit der fxp0-Schnittstelle. Lassen Sie die restlichen Kabel getrennt.
Stellen Sie sicher, dass der Status der Steuerungs- und Fabric-Verbindung auf Knoten 1 nicht funktioniert:
root@node1> show chassis cluster interfaces {primary:node1} root@node1> show chassis cluster interfaces Control link status: Down Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em0 Down Disabled Disabled 1 em1 Down Disabled Disabled Fabric link status: Down Control interfaces: Name Child-Interface Status Security (Physical/Monitored) fab0 xe-11/0/3 Down / Down Disable fab0Schalten Sie Knoten 0 ein.
- Laden Sie die Konfigurationsdatei, Firmware und Skriptdatei auf die neue Routing-Engine:
Legen Sie das USB-Flash-Laufwerk in den USB-Port des Knotens 0 ein, und greifen Sie auf die Shell auf UNIX-Ebene auf Knoten 0 zu:
root@node0> start shell user root
Kopieren Sie die Konfigurationsdatei, Firmware und Skriptdatei vom USB:
root@node0% cp /var/tmp/usb/config[date] /var/tmp/config[date]
root@node0% cp /var/tmp/usb/junos version /var/tmp/junos versionroot@node0% cp -r /var/tmp/usb/scripts/ /var/db/scripts/Entfernen Sie die Bereitstellung des USB-Flash-Laufwerks:
root@node0% umount /var/tmp/usb
Entfernen Sie das USB-Flash-Laufwerk.
Beenden Sie die Shell.
root@node0% exit
- Konfigurieren Sie die Routing-Engine:
Firmware laden:
root@node0>request software add /var/tmp/junos-release-domestic.tgz reboot
Das Gerät wird neu gestartet und kommt mit der beabsichtigten Junos OS-Version.
(Optional) Wenden Sie die Lizenzen an, die Sie in Schritt 1 gesichert haben:
root@node0> request system license add terminal
Konfiguration laden und festlegen:
root@node0> configure shared
root@node0# load override /var/tmp/filenameroot@node0# commitroot@node0# exit
- Überprüfen Sie den Status aller FPCs und PICs und stellen Sie sicher, dass alle FPCs und PICs online sind.
root@node0>show chassis fpc pic-status
- Halten Sie Knoten 0 über die Konsole an:
root@node0>request system halt
- Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Services beendet wurden, und verbinden Sie dann alle Kabel mit Knoten 0.
- Starten Sie Knoten 0 durch Drücken einer beliebigen Taste auf der Konsole.
- Überprüfen Sie den Gehäuse-Cluster-Status auf Knoten 1:
root@node1> show chassis cluster status
Der Knoten 0 wird zum sekundären Knoten auf RG0 und RG1. Warten Sie, bis die Node 0-Priorität für RG1 in den konfigurierten Wert geändert wird.
- Stellen Sie sicher, dass Sitzungen auf Knoten 0 angezeigt werden und dass die Anzahl der Sitzungen auf Knoten 0 nahezu der Anzahl der Sitzungen auf dem primären Knoten, Knoten 1, entspricht:
root@node1> show security monitoring
- Wenn der Cluster fehlerfrei ist, setzen Sie die Cluster-Prioritäten zurück:
root@node1> request chassis cluster failover reset redundancy-group 1
root@node1> request chassis cluster failover reset redundancy-group 0
Ersetzen einer Routing-Engine: Externe SCP-Servermethode
Im Folgenden sind die Annahmen und Voraussetzungen für dieses Verfahren:
Konsolen- und SSH-Zugriff sind verfügbar.
Der Chassis-Cluster hat nur zwei Redundanzgruppen (RG0 und RG1) konfiguriert.
Dieses Verfahren umfasst die Schritte zum Ersetzen der Routing-Engine auf Knoten 0 einer Chassis-Cluster-Einrichtung. Sie können dieselben Schritte ausführen, um die Routing-Engine auf Knoten 1 zu ersetzen.
So ersetzen Sie eine Routing-Engine auf Knoten 0 eines Chassis-Clusters mithilfe eines externen Secure Copy Protocol (SCP)-Servers:
- Bereiten Sie sich auf das Herunterfahren von Knoten 0 vor:
Führen Sie ein manuelles Failover der Redundanzgruppen (RGs) von Knoten 0 zu Knoten 1 durch.
Fail over RG1:
root@node0> request chassis cluster failover redundancy-group 1 node 1
Fail over RG0:
root@node0> request chassis cluster failover redundancy-group 0 node 1
Stellen Sie nach dem Failover sicher, dass beide RGs auf Knoten 1 aktiv sind::
root@node0> show chassis cluster status {secondary:node0} root@node0> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no None Redundancy group: 1 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no NonePrüfen Sie, ob Lizenzen installiert sind:
root@node0> show system licenses {secondary:node0} root@node0> show system licenses License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-acct 0 1 0 permanent subscriber-auth 0 1 0 permanent subscriber-addr 0 1 0 permanent subscriber-vlan 0 1 0 permanent subscriber-ip 0 1 0 permanent scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: License identifier: xxxxxxxxxx License version: 2 Features: subscriber-acct - Per Subscriber Radius Accounting permanent subscriber-auth - Per Subscriber Radius Authentication permanent subscriber-addr - Address Pool Assignment permanent subscriber-vlan - Dynamic Auto-sensed Vlan permanent subscriber-ip - Dynamic and Static IP permanentWenn Lizenzen installiert sind, kopieren Sie die Ausgabe des
show system license keysBefehls in eine Datei:root@node0> show system license keys
- Sichern Sie die Konfiguration der Routing-Engine:
Speichern Sie die Konfiguration im tmp-Ordner :
root@node0> edit
root@node0# save /var/tmp/config[date]Zugriff auf die Shell auf UNIX-Ebene auf Knoten 0:
root@node0> start shell user root
Kopieren Sie die Konfigurationsdatei auf einen externen Server mit SCP-Aktiviert:
root@node0% scp /var/tmp/node0-config-yyyy-mm-dd root@server-ip:/node0-config-yyyy-mm-dd
Prüfen Sie, ob in der Konfiguration auf Skripte verwiesen wird:
root@node0> show configuration system scripts {secondary:node0} root@node0> show configuration system scripts set system scripts commit file interface-monitoring-check.slax set system scripts op file srx-monitor.xslroot@node0> show configuration event-options {secondary:node0} root@node0> show configuration event-options set event-options generate-event 60s time-interval 60 set event-options policy NAT-POOL-UTIL events 60s set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments utilization-threshold 90 set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments pool GLOBAL set event-options event-script traceoptions file escript.log size 1m files 2 set event-options event-script traceoptions flag output set event-options event-script file srx-monitor-addbook-policy-count.slaxWenn in der Konfiguration auf Skripte verwiesen wird, sichern Sie diese Skripte:
root@node0% scp /var/db/scripts/commit/commit-script.slax root@server-ip: /commit-script.slax
Überprüfen Sie die gespeicherte Konfiguration auf dem externen SCP-Server.
Beenden Sie die Shell.
root@node0% exit
- Installieren Sie die Ersatz-Routing-Engine:
Schalten Sie Knoten 0 aus:
root@node0> request system power-off
Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Dienste beendet wurden, und schalten Sie dann die Stromversorgung physisch aus.
Kennzeichnen und trennen Sie alle Kabel, die mit Knoten 0 verbunden sind.
Ersetzen Sie die Routing-Engine.
Um ein Split-Brain-Szenario zu vermeiden (bei dem die Steuerverbindung verbunden ist, während sich beide Knoten im Primärzustand befinden), verbinden Sie nur das Konsolenkabel und das Kabel wieder mit der fxp0-Schnittstelle. Lassen Sie die restlichen Kabel getrennt.
Stellen Sie sicher, dass der Status der Steuerungs- und Fabric-Verbindung auf Knoten 1 nicht funktioniert:
root@node1> show chassis cluster interfaces {primary:node1} root@node1> show chassis cluster interfaces Control link status: Down Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em0 Down Disabled Disabled 1 em1 Down Disabled Disabled Fabric link status: Down Control interfaces: Name Child-Interface Status Security (Physical/Monitored) fab0 xe-11/0/3 Down / Down Disable fab0Schalten Sie Knoten 0 ein.
- Laden Sie die Konfigurationsdatei und Skripte auf die neue Routing-Engine:
Melden Sie sich über die Konsole auf Knoten 0 bei der Routing-Engine an.
Konfigurieren Sie die IP-Adresse für die fxp0-Schnittstelle und fügen Sie die erforderliche Route für den Zugriff auf den externen Server hinzu:
root@node0> edit
root@node0# set system services sshroot@node0# set interfaces fxp0 unit 0 family inet address ip-address maskroot@node0# set system root-authentication plain-text-passwordDie Gehäuse-Cluster-Informationen werden in der Switch Control Board (SCB) gespeichert. Das Gerät ist mit dem Cluster aktiviert und ermöglicht kein Commit ohne die Cluster-Port-Konfiguration. Wenden Sie die Portkonfiguration des Knotens 1 auf Knoten 0 an.
Sie können die Steuerungsportkonfiguration von Knoten 1 aus anzeigen:
root@node1>show configuration chassis cluster control-ports | display set
Konfiguration festlegen:
root@node0# commit
Hinweis:Verwaltung und grundlegende Routing-Konfiguration sind an dieser Stelle abgeschlossen. Sie können die Erreichbarkeit des externen Servers über den Knoten überprüfen, indem Sie den
pingBefehl verwenden.Konfigurationsmodus beenden:
root@node0# exit
root@node0>Laden Sie das Junos OS-Image vom externen Server:
root@node0> start shell user root
root@node0% cd /var/tmproot@node0% scp root@server-ip: junos-release-domestic.tgz /var/tmp/root@node0% cliroot@node0>request system software add /var/tmp/junos-release-domestic.tgz rebootDas Gerät wird neu gestartet und kommt mit der beabsichtigten Junos OS-Version.
Kopieren Sie die Konfigurationsdatei vom externen SCP-Server:
root@node0% scp root@server-ip: /node0-config-yyyy-mm-dd /var/tmp/node0-config-yyyy-mm-dd
(Optional) Wenn Sie Skripte gesichert haben, stellen Sie die Skripte vom externen SCP-Server wieder her:
root@node0% scp root@server-ip: /commit-script.slax /var/db/scripts/commit/commit-script.slax
(Optional) Wenden Sie die Lizenzen an, die Sie in Schritt 1 gesichert haben:
root@node0>request system license add terminal
Konfiguration laden:
root@node0> configure shared
root@node0# load override /var/tmp/node0-config-yyyy-mm-ddroot@node0# commitroot@node0# exit
- Überprüfen Sie den Status aller FPCs und PICs und stellen Sie sicher, dass alle FPCs und PICs online sind.
root@node0>show chassis fpc pic-status
- Halten Sie Knoten 0 über die Konsole an:
root@node0> request system halt
- Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Services beendet wurden, und verbinden Sie dann alle Kabel mit Knoten 0.
- Starten Sie Knoten 0 durch Drücken einer beliebigen Taste auf der Konsole.
- Überprüfen Sie den Gehäuse-Cluster-Status auf Knoten 1:
root@node1> show chassis cluster status
Der Knoten 0 wird zum sekundären Knoten auf RG0 und RG1. Warten Sie, bis die Node 0-Priorität für RG1 in den konfigurierten Wert geändert wird.
- Stellen Sie sicher, dass Sitzungen auf Knoten 0 angezeigt werden und dass die Anzahl der Sitzungen auf Knoten 0 nahezu der Anzahl der Sitzungen auf dem primären Knoten, Knoten 1, entspricht:
root@node1> show security monitoring
- Wenn der Cluster fehlerfrei ist, setzen Sie die Cluster-Prioritäten zurück:
root@node1> request chassis cluster failover reset redundancy-group 1
root@node1> request chassis cluster failover reset redundancy-group 0
Ersetzen der Routing-Engine: Dateiübertragungsmethode
So ersetzen und konfigurieren Sie eine Routing-Engine durch die Übertragung von Dateien von einem anderen Knoten in einem Chassis-Cluster (z. B. Knoten 0):
- Stellen Sie sicher, dass das Firmware-Image auf Knoten 1 im Ordner /var/tmp verfügbar ist. Sie können die Firmware von https://support.juniper.net/support/downloads/ herunterladen.
- Speichern Sie eine lokale Kopie der Konfiguration im Ordner /var/tmp auf Knoten 1:
user@node1# show configuration | save /var/tmp/cfg-node1
- Bereiten Sie sich auf das Herunterfahren von Knoten 0 vor:
Führen Sie ein manuelles Failover der Redundanzgruppen (RGs) von Knoten 0 zu Knoten 1 durch.
Fail over RG1:
root@node0> request chassis cluster failover redundancy-group 1 node 1
Fail over RG0:
root@node0> request chassis cluster failover redundancy-group 0 node 1
Stellen Sie nach dem Failover sicher, dass beide RGs auf Knoten 1 aktiv sind:
root@node0> show chassis cluster status {secondary:node0} root@node0> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no None Redundancy group: 1 , Failover count: 1 node0 129 secondary no no None node1 255 primary no no NonePrüfen Sie, ob Lizenzen installiert sind:
root@node0> show system licenses {secondary:node0} root@node0> show system licenses License usage: Licenses Licenses Licenses Expiry Feature name used installed needed subscriber-acct 0 1 0 permanent subscriber-auth 0 1 0 permanent subscriber-addr 0 1 0 permanent subscriber-vlan 0 1 0 permanent subscriber-ip 0 1 0 permanent scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: License identifier: xxxxxxxxxx License version: 2 Features: subscriber-acct - Per Subscriber Radius Accounting permanent subscriber-auth - Per Subscriber Radius Authentication permanent subscriber-addr - Address Pool Assignment permanent subscriber-vlan - Dynamic Auto-sensed Vlan permanent subscriber-ip - Dynamic and Static IP permanentWenn Lizenzen installiert sind, kopieren Sie die Ausgabe des
show system license keysBefehls in eine Datei:root@node0> show system license keys
Prüfen Sie, ob in der Konfiguration auf Skripte verwiesen wird:
root@node0> show configuration system scripts {secondary:node0} root@node0> show configuration system scripts set system scripts commit file interface-monitoring-check.slax set system scripts op file srx-monitor.xslroot@node0> show configuration event-options {secondary:node0} root@node0> show configuration event-options set event-options generate-event 60s time-interval 60 set event-options policy NAT-POOL-UTIL events 60s set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments utilization-threshold 90 set event-options policy NAT-POOL-UTIL then event-script srx-nat-bucket-overload.slax arguments pool GLOBAL set event-options event-script traceoptions file escript.log size 1m files 2 set event-options event-script traceoptions flag output set event-options event-script file srx-monitor-addbook-policy-count.slaxWenn in der Konfiguration auf Skripte verwiesen wird, sichern Sie diese Skripte:
root@node0# scp /var/db/scripts/commit/commit-script.slax root@node1-fxp0-ip: /commit-script.slax
- Installieren Sie die Ersatz-Routing-Engine:
Schalten Sie Knoten 0 aus:
root@node0> request system power-off
Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Dienste beendet wurden, und schalten Sie dann die Stromversorgung physisch aus.
Kennzeichnen und trennen Sie alle Kabel, die mit Knoten 0 verbunden sind.
Ersetzen Sie die Routing-Engine.
Um ein Split-Brain-Szenario zu vermeiden (bei dem die Steuerverbindung verbunden ist, während sich beide Knoten im Primärzustand befinden), verbinden Sie nur das Konsolenkabel und das Kabel wieder mit der fxp0-Schnittstelle. Lassen Sie die restlichen Kabel getrennt.
Stellen Sie sicher, dass der Status der Steuerungs- und Fabric-Verbindung auf Knoten 1 nicht funktioniert:
root@node1> show chassis cluster interfaces {primary:node1} root@node1> show chassis cluster interfaces Control link status: Down Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em0 Down Disabled Disabled 1 em1 Down Disabled Disabled Fabric link status: Down Control interfaces: Name Child-Interface Status Security (Physical/Monitored) fab0 xe-11/0/3 Down / Down Disable fab0Schalten Sie Knoten 0 ein.
- Laden Sie die Konfigurationsdatei und Skripte auf die neue Routing-Engine:
Melden Sie sich über die Konsole auf Knoten 0 bei der Routing-Engine an.
Konfigurieren Sie das Root-Passwort und die IP-Adresse für die fxp0-Schnittstelle. Bestätigen Sie die Konfiguration nicht.
Hinweis:Sie müssen kein Gateway konfigurieren, da angenommen wird, dass sich die fxp0-Schnittstellen auf beiden Knoten im selben Subnetz befinden.
root@node0> edit
root@node0# set system root-authentication plain-text-passwordNew password: type password here Retype new password: retype password hereroot@node0# set interfaces fxp0 unit 0 family inet address IP-addressDie Gehäuse-Cluster-Informationen werden in der Switch Control Board (SCB) gespeichert. Das Gerät ist mit dem Cluster aktiviert und ermöglicht kein Commit ohne die Cluster-Port-Konfiguration. Wenden Sie die Portkonfiguration des Knotens 1 auf Knoten 0 an.
Sie können die Steuerungsportkonfiguration von Knoten 1 aus anzeigen:
root@node1> show configuration chassis cluster control-ports | display set
Konfiguration festlegen:
root@node0# commit
Konfigurationsmodus beenden:
root@node0# exit
root@node0>Kopieren Sie das Bild und die Konfiguration mit Secure Copy Protocol (SCP) von Knoten 1 auf Knoten 0. Verwenden Sie die FÜR die Node 0 fxp0-Schnittstelle in Schritt 5 konfigurierte IP-Adresse.
root@node1>scp /var/tmp/image-file root@node0-fxp0-ip:/var/tmp/
root@node1>scp /var/tmp/cfg-node1 root@node0-fxp0-ip:/var/tmp/Aktualisieren Sie das Junos OS-Image auf der Routing-Engine auf die erforderliche Version:
root@node1>request system software add /var/tmp/junos-release-domestic.tgz reboot
Das Gerät wird neu gestartet und kommt mit der beabsichtigten Junos OS-Version.
(Optional) Kopieren Sie die Skripte, die Sie in Schritt 3 von Knoten 1 gesichert haben:
root@node1>scp /var/db/scripts/op/op-script.slax root@node0-fxp0-ip: /var/db/scripts/op/
(Optional) Wenden Sie die Lizenzen an, die Sie in Schritt 3 gesichert haben:
root@node0> request system license add terminal
Weitere Informationen finden Sie unter Hinzufügen neuer Lizenzen (CLI-Prozedur).
Konfiguration laden:
root@node0> load override /var/tmp/cfg-node1
root@node0> commitStellen Sie sicher, dass die Konfiguration ohne Fehler commitsiert wird.
- Überprüfen Sie den Status aller FPCs und PICs und stellen Sie sicher, dass alle FPCs und PICs online sind:
root@node0>show chassis fpc pic-status
- Halten Sie Knoten 0 über die Konsole an:
root@node0>request system halt
- Warten Sie, bis eine Meldung auf der Konsole erscheint, die bestätigt, dass die Services beendet wurden, und verbinden Sie dann alle getrennten Kabel.
- Starten Sie Knoten 0 durch Drücken einer beliebigen Taste auf der Konsole.
- Überprüfen Sie den Gehäuse-Cluster-Status auf Knoten 1:
root@node1>show chassis cluster status
Der Knoten 0 wird zum sekundären Knoten auf RG0 und RG1. Warten Sie, bis die Node 0-Priorität für RG1 in den konfigurierten Wert geändert wird.
- Stellen Sie sicher, dass Sitzungen auf Knoten 0 angezeigt werden und dass die Anzahl der Sitzungen auf Knoten 0 nahezu der Anzahl der Sitzungen auf dem primären Knoten, Knoten 1, entspricht:
root@node1>show security monitoring
- Wenn der Cluster fehlerfrei ist, setzen Sie die Cluster-Prioritäten zurück:
root@node1>request chassis cluster failover reset redundancy-group 1
root@node1>request chassis cluster failover reset redundancy-group 0