Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einfügen zusätzlicher SRX5K-SPC3 in ein Hochverfügbarkeits-Setup mit mehreren Knoten

Einfügen der SRX5K-SPC3 in ein Hochverfügbarkeits-Setup mit mehreren Knoten

Ab Junos OS Version 22.2R1 können Sie zusätzliche SPC3-Karten (Service Processing Cards) in ein SRX5000-Line-Gerät in einem Multinode-Hochverfügbarkeits-Setup einsetzen, ohne den vorhandenen Datenverkehrsfluss zu unterbrechen oder Ausfallzeiten in Ihrem Netzwerk zu verursachen.

Es wird dringend empfohlen, die zusätzliche SPC3-Karte während eines Wartungsfensters oder in Zeiten mit geringem Datenverkehr zu installieren, da der Backup-Knoten für einige Zeit nicht verfügbar ist.

Anforderungen

Beachten Sie die folgenden Anforderungen, bevor Sie zusätzliche SPC3-Karten in einem SRX5000-Line-Gerät in einem Multinode-Hochverfügbarkeits-Setup installieren:

  • Auf jedem Sicherheitsgerät muss mindestens eine SPC3-Karte installiert sein.
  • Wenn Sie eine neue SPC3-Karte einsetzen, müssen Sie sie in einem Steckplatz installieren, der eine höhere Nummer hat als die Steckplätze, in denen bereits andere SPCs installiert sind. Wenn z. B. beide Knoten über eine SPC3-Karte in Steckplatz 2 verfügen, müssen Sie die neue SPC3-Karte in Steckplatz 3 oder in einen Steckplatz mit einer höheren Nummer einsetzen. Sie dürfen die Karte nicht in Steckplatz 0 oder Steckplatz 1 installieren.
  • Verwenden Sie die folgende Tabelle, um zu wissen, ob Sie eine zusätzliche SPC3-Karte in ein SRX5000 Gehäuse einsetzen können, ohne den Datenverkehr zu unterbrechen, basierend auf der Anzahl der bereits installierten SPC3-Karten.
    Vorhandene Anzahl von SPC3-Karten nach dem Einsetzen zusätzlicher SPC3-Karteninstallation ohne Unterbrechung des Datenverkehrs
    1 2 Ja
    1 3 oder mehr Nein
    2 3 oder mehr Nein
    3 oder mehr 4 oder mehr Ja

Installieren Sie zusätzliche SPC3-Karten

Stellen Sie sich ein Multinode-Hochverfügbarkeits-Setup mit zwei Geräten der SRX5000-Reihe vor. Sie haben zwei Knoten: Knoten 1 fungiert als aktiver Knoten und Knoten 2 fungiert als Sicherungsknoten. Sie möchten SPC3-Karten auf beiden Knoten installieren.

Machen Sie sich mit dem SPC3-Installationsverfahren für Ihr Sicherheitsgerät vertraut. Weitere Informationen finden Sie unter Installieren einer SRX5400 Services Gateway SPC oder Installieren einer SRX5600 Services Gateway SPC oder Installieren einer SRX5800 Services Gateway SPC.

Die folgenden Verfahren zeigen Ihnen, wie Sie eine zusätzliche SPC3-Karte in einem Hochverfügbarkeitssystem mit mehreren Knoten installieren.

Fall 1: Unverschlüsselte ICL

  1. Schalten Sie Knoten 2 (Backup-Knoten) mit dem Befehl aus dem request system power off Betriebsmodus aus.
  2. Setzen Sie eine oder mehrere SPC3-Karten in Knoten 2 ein.
  3. Starten Sie Knoten 2.
  4. Führen Sie den show chassis high-availability information Befehl aus. Wenn das Gerät einen Fehler mit der SPU Slot Mismatch Meldung anzeigt, müssen Sie den Installationsvorgang anhalten und den Vorgang wiederholen. Wenn keine Fehlermeldungen angezeigt werden, fahren Sie mit dem nächsten Schritt fort.
  5. Wenn Knoten 2 wieder online und bereit für ein Failover auf allen SRGs ist, initiieren Sie ein Failover für den gesamten Datenverkehr und die SRGs auf Knoten 2. Sie können den request chassis high-availability failover services-redundancy-group Befehl aus dem Betriebsmodus heraus verwenden. Wenn Sie den Befehl ausführen, wechselt der Knoten 2 in die aktive Rolle.
  6. Schalten Sie Knoten 1 aus.
  7. Setzen Sie eine oder mehrere SPC3-Karten in Knoten 1 ein.
  8. Starten Sie Knoten 1, nachdem Sie die Installation abgeschlossen haben.

Fall 2: Verschlüsselte ICL

  1. Konfigurieren Sie die set chassis high-availability hardware-upgrade Anweisung, und bestätigen Sie die Konfiguration auf beiden Knoten.
  2. Schalten Sie Knoten 2 (Backup-Knoten) mit dem Befehl aus dem request system power off Betriebsmodus aus.
  3. Setzen Sie eine oder mehrere SPC3-Karten in Knoten 2 ein.
  4. Führen Sie den show chassis high-availability information Befehl aus. Wenn auf dem Gerät ein Fehler mit der SPU Slot Mismatch Meldung angezeigt wird, müssen Sie den Aktualisierungsvorgang anhalten, damit der Datenverkehr nicht unterbrochen wird. Wenn keine Fehlermeldungen angezeigt werden, fahren Sie mit dem nächsten Schritt fort.
  5. Starten Sie Knoten 2.
  6. Wenn Knoten 2 wieder online und bereit für ein Failover auf allen SRGs ist, initiieren Sie ein Failover für den gesamten Datenverkehr und die SRGs zu Knoten 2, indem Sie den request chassis high-availability failover services-redundancy-group Befehl aus dem Betriebsmodus verwenden. Wenn Sie den Befehl ausführen, wechselt der Knoten 2 in die aktive Rolle.
  7. Schalten Sie Knoten 1 aus.
  8. Setzen Sie eine oder mehrere SPC3-Karten in Knoten 1 ein.
  9. Starten Sie Knoten 1, nachdem Sie die Installation abgeschlossen haben.
  10. Nachdem Knoten 1 wieder online ist, konfigurieren Sie die delete chassis high-availability hardware-upgrade Anweisung auf beiden Knoten, und bestätigen Sie die Konfiguration.

So beheben Sie die nicht übereinstimmenden SPC3-Steckplätze

Wenn bei der Installation einer zusätzlichen SPC3-Karte Probleme auftreten, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Führen Sie den show chassis high-availability information Befehl aus.

    Wenn auf dem Gerät ein Fehler mit der Peer Hardware Incompatible: SPU Slot Mismatch Meldung angezeigt wird, müssen Sie den Aktualisierungsvorgang anhalten, damit der Datenverkehr nicht unterbrochen wird.

  2. Führen Sie den show chassis fpc pic-status Befehl aus, um nicht übereinstimmende Gehäusesteckplätze zwischen den beiden Knoten zu überprüfen.

  3. Entfernen Sie die falsch eingesetzte Karte, setzen Sie sie wieder in den richtigen Steckplatz ein und führen Sie den Upgrade-Vorgang erneut durch.

Siehe auch