Mise à niveau logicielle en haute disponibilité multinœud
Aperçu
Dans une configuration de haute disponibilité multinœud, vous pouvez mettre à niveau vos pare-feu SRX Series entre deux versions différentes de Junos OS avec une interruption minimale du trafic.
Nous prenons en charge une méthode de mise à niveau logicielle utilisant la CLI comme dans Junos OS version 22.3R1.
| De la version de Junos OS | à la version de Junos OS Utiliser | la méthode de mise à niveau logicielle |
|---|---|---|
| 20.4 | Toute version postérieure à la version 20.4 | Non |
| 22.3 | Prochaine version de Junos OS | Oui |
Pour plus d’informations sur la prise en charge des mises à niveau et des rétrogradations des versions de Junos OS, consultez Politique de prise en charge des mises à niveau et des rétrogradations pour les versions de Junos OS et les versions en fin de vie prolongée dans les notes de mise à jour.
Lorsque vous mettez à niveau des pare-feu SRX Series en haute disponibilité multinœud vers Junos OS version 22.4R1 ou une version supérieure, à partir d’une version antérieure de Junos OS, vous pouvez utiliser la procédure de mise à niveau des nœuds isolés. Les versions 22.4R1 et ultérieures de Junos OS ne sont pas compatibles avec les versions antérieures de Junos OS pour la synchronisation des sessions lors d’une mise à niveau régulière.
Lorsque vous mettez à niveau un pare-feu SRX Series de Junos OS version 22.3 vers la prochaine version de Junos OS, vous pouvez rencontrer des perturbations dans le trafic.
Lorsque vous mettez à niveau les versions de Junos OS sur des pare-feu SRX Series dans la configuration de haute disponibilité à plusieurs nœuds, le message suivant s’affiche dans la sortie de la show chassis high-availability information commande, même si le processus de mise à niveau se termine avec succès :
Peer Hardware Incompatible: SPU SLOT MISMATCH
Le message ci-dessus s’affiche lorsque vous effectuez une mise à niveau de Junos OS version 21.4R1 vers une version de Junos OS postérieure à la version 21.4R1.
Dans les versions de Junos OS antérieures à la version 23.4R2, les sessions NAT nouvellement établies ne sont pas synchronisées pendant la phase de mise à niveau intermédiaire de la formation de haute disponibilité multinœud, lorsqu’un nœud exécute une version majeure différente de Junos OS.
Vous devez installer la même version de Junos OS sur les deux pare-feu SRX Series dans une configuration de haute disponibilité multinœud. Par conséquent, lorsque vous mettez à niveau Junos OS sur un équipement, assurez-vous de mettre à niveau l’autre équipement également vers la même version.
Nous prenons en charge les méthodes de mise à niveau suivantes dans la configuration de la haute disponibilité multinœud :
-
Pour les déploiements de couche 3 : la
install-on-failure-routeconfiguration (recommandée). Dans cette méthode, vous pouvez rediriger le trafic en modifiant l’itinéraire. Ici, le trafic peut toujours passer par le nœud et l’interface reste active. Pour plus d’informations, accédez à Mettre à niveau les logiciels à l’aide de l’installation sur failure-route . Vous pouvez également utiliser la méthode des interfaces pour lesshutdown-on-failuredéploiements de couche 3. -
Pour les déploiements hybrides et les déploiements de passerelle par défaut (couche 2/commutation) : la
shutdown-on-failureméthode interfaces. Dans cette méthode, vous pouvez rediriger le trafic en fermant les interfaces sur le nœud. Ici, le trafic ne peut pas passer par les nœuds. Accédez à Mettre à niveau le logiciel à l’aide de l’interface d’arrêt en cas d’échec pour plus de détails.
La procédure suivante vous montre comment mettre à niveau deux pare-feu SRX Series (SRX-01 et SRX-02) de Junos OS version 22.3R1.1 vers Junos OS version 22.3R1.3 à l'aide de l'interface de ligne de commande. Pour éviter les temps d'arrêt lors de la mise à niveau des pare-feu SRX Series dans la configuration de haute disponibilité multinœud, nous allons mettre à jour un équipement à la fois.
Meilleures pratiques pour la mise à niveau de Junos OS
Tenez compte des bonnes pratiques suivantes lorsque vous planifiez votre mise à niveau logicielle :
- Assurez-vous que les deux nœuds sont en ligne et qu’ils disposent de la même version de Junos OS.
- Préparez vos pare-feu SRX Series pour une mise à niveau à l’aide de la liste de contrôle disponible dans Préparation de l’installation et de la mise à niveau du logiciel (Junos OS).
- Vérifiez si les deux noeuds disposent d’un espace de stockage suffisant dans le système de fichiers /var à l’aide de la
show system storagecommande. -
Vérifiez l’état de toutes les cartes sur les deux appareils à l’aide de la
show chassis fpc pic-statuscommande. -
Vérifiez qu’il n’y a pas d’alarmes majeures sur les appareils à l’aide de la
show chassis alarmscommande. - Assurez-vous qu’il n’y a pas de modifications non validées.
- Sauvegardez les clés de configuration et de licence actives.
Nous vous recommandons d’effectuer des mises à niveau logicielles pendant une fenêtre de maintenance.
Étapes de préinstallation
Effectuez les tâches suivantes avant de commencer la mise à niveau du logiciel.
- Vérifiez la version actuelle du logiciel Junos OS sur votre équipement.
user@host> show versionHostname: srx-01 Model: vSRX Junos: 22.3R1.1 - Téléchargez l’image Junos OS à partir de la page d’assistance de Juniper Networks sur les deux pare-feu SRX Series et enregistrez-la dans l’emplacement /var/tmp .
-
Utilisez la commande show chassis high-availability information pour vérifier que votre configuration de haute disponibilité multinœud est saine, fonctionnelle et que la liaison interchâssis (ICL) est active.
Sur l’appareil SRX-01
user@srx-01> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 2 Status : BACKUP Health Status: HEALTHY Failover Readiness: READYSur l’équipement SRX-02
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ACes échantillons de sortie confirment que les deux pare-feu SRX Series de la configuration de haute disponibilité multinœud sont en bon état et fonctionnent normalement.
Vous êtes maintenant prêt à procéder à la mise à niveau du logiciel.
Mise à niveau du logiciel à l’aide de la méthode install-on-failure-route
- Conditions préalables à la déviation du trafic de transit
- Mise à niveau du logiciel de haute disponibilité multinœud
Conditions préalables à la déviation du trafic de transit
Vérifiez si votre appareil dispose de la configuration requise pour rediriger le trafic de transit en modifiant l’itinéraire, comme indiqué dans Configuration de la haute disponibilité multinœud dans un réseau de couche 3. Si vous ne l'avez pas configuré, procédez comme suit :
-
Créez un routeur virtuel personnalisé dédié à l’itinéraire utilisé pour rediriger le trafic lors de la mise à niveau.
set routing-instances MNHA-signal-routes instance-type virtual-router
- Configurez l’instruction
install-on-failure-routepour SRG0. Ici, vous avez configuré la route avec l’adresse IP 10.39.1.3 comme route à installer en cas de défaillance du nœud.set routing-instances MNHA-signal-routes instance-type virtual-router set chassis high-availability services-redundancy-group 0 install-on-failure-route 10.39.1.3 routing-instance MNHA-signal-routes set chassis high-availability services-redundancy-group 1 active-signal-route 10.39.1.1 routing-instance MNHA-signal-routes set chassis high-availability services-redundancy-group 1 backup-signal-route 10.39.1.2 routing-instance MNHA-signal-routes
La table de routage installe la route mentionnée dans l’instruction en cas de défaillance du nœud.
- Configurez une stratégie de routage correspondante et définissez une condition de stratégie basée sur l’existence de routes. Ici, vous incluez la route 10.39.1.3 comme condition de correspondance de route pour le
if-route-existsfichier .set policy-options condition active_route_exists if-route-exists address-family inet 10.39.1.1/32 set policy-options condition active_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0 set policy-options condition backup_route_exists if-route-exists address-family inet 10.39.1.2/32 set policy-options condition backup_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0 set policy-options condition failure_route_exists if-route-exists address-family inet 10.39.1.3/32 set policy-options condition failure_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0
Créez l’instruction de stratégie pour faire référence à la condition en tant que l’un des termes correspondants.
set policy-options policy-statement mnha-route-policy term 4 from protocol static set policy-options policy-statement mnha-route-policy term 4 from protocol direct set policy-options policy-statement mnha-route-policy term 4 from condition failure_route_exists set policy-options policy-statement mnha-route-policy term 4 then metric 100 set policy-options policy-statement mnha-route-policy term 4 then accept
Mise à niveau du logiciel de haute disponibilité multinœud
Mettons à niveau le périphérique qui fait office de nœud de secours (SRX-02).
- Lancez le processus de mise à niveau du logiciel et validez la configuration.
user@srx-02# set chassis high-availability software-upgrade
Cette commande déclenche une défaillance locale pour SRG0 et transfère SRG1 (s’il est configuré) à l’état
INELIGIBLEsur le périphérique local. L’appareil homologue passe maintenant à l’état actif ou reste actif pour SRG1. Sur le noeud local, les routes de signaux actifs et secondaires de SRG1 sont supprimées. Si vous avez configuré linstall-on-failure-route'instruction, l'itinéraire du signal associé à lainstall-on-failure-routeconfiguration est installé. Avec les stratégies de routage appropriées, l’équipement local peut annoncer des mesures de routage plus élevées, détourner le trafic de l’équipement local et l’orienter vers l’appareil pair. - Vérifiez l’état de la haute disponibilité multinœud.
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: IN PROGRESS Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie indique
Node Status: OFFLINE [ SU ], ce qui indique que le noeud est prêt pour la mise à niveau logicielle. Vous pouvez voir que l’état du SRG1 est passé àINELIGIBLE. - Vérifiez que l’autre équipement (SRX-01) joue le rôle actif et fonctionne normalement.
user@srx-01> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 1 Status : INELIGIBLE Health Status: UNHEALTHY Failover Readiness: NOT READYLa sortie de la commande indique que l’état de SRG1 est ACTIF.
Notez également que dans la
Peer Informationsection du SRG1, l’état indiqueINELIGIBLEque l’autre nœud est dans un état inéligible. - Installez le logiciel Junos OS sur le périphérique SRX-02.
user@srx-02> request system software add /var/tmp/junos-install-vsrx3-x86-64-22.3R1.3.tgz no-copy
- Une fois l’installation réussie, redémarrez l’appareil à l’aide de la
request system rebootcommande. - Après le redémarrage, vérifiez la version de Junos OS à l’aide de la
show versioncommande.user@srx-02> show versionHostname: srx-02 Model: vSRX Junos: 22.3R1.3La sortie confirme que l’équipement a été mis à niveau vers la version correcte de Junos OS.
- Vérifiez l’état de la haute disponibilité multinœud sur l’appareil.
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie continue d’afficher l’état du noeud en tant que et l’état SRG1 en tant que
OFFLINE [ SU ]INELIGIBLE. - Supprimez l’instruction
software-upgradeet validez la configuration.user@srx-02# delete chassis high-availability software-upgrade
Lorsque vous supprimez
software-upgradel’instruction, l’état d’échec local et les routes installées sont supprimés. -
Vérifiez à nouveau l’état de haute disponibilité multinœud pour confirmer que l’appareil est en ligne et que l’état général est sain et fonctionnel.
user@srx02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: IN PROGRESS Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie affiche
Node Status: ONLINEl’état SRG1 en tant queBACKUP, ce qui indique que le nœud est de nouveau en ligne et fonctionne normalement en tant que rôle de secours. -
Vérifiez les interfaces, les protocoles de routage, les routes annoncées, etc. pour confirmer que votre installation fonctionne normalement.
Vous pouvez maintenant procéder à la mise à niveau de l’autre périphérique (SRX-01) en suivant la même procédure.
Si vous rencontrez des problèmes et que vous ne parvenez pas à terminer la mise à niveau, vous pouvez restaurer le logiciel sur l’appareil, puis redémarrer le système. Utilisez la request system software rollback commande pour restaurer la version du logiciel précédemment installée.
Mise à niveau du logiciel à l’aide de l’interface d’arrêt en cas d’échec
- Conditions préalables pour dévier le trafic de transit
- Mise à niveau du logiciel de haute disponibilité multinœud
Conditions préalables pour dévier le trafic de transit
Vérifiez si votre SRX Series inclut la configuration requise pour isoler le trafic en arrêtant les interfaces, comme indiqué dans Configuration de la haute disponibilité multinœud dans un déploiement de passerelle par défaut. Si la fonctionnalité n’est pas configurée :
- Configurez toutes les interfaces de trafic sous
the shutdown-on-failure option.option.set chassis high-availability services-redundancy-group 0 shutdown-on-failure interface-name
[edit] set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/0 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/1 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/3 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/4
PRUDENCE:N’utilisez pas les interfaces affectées pour la liaison interchâssis (ICL).
Mise à niveau du logiciel de haute disponibilité multinœud
Mettons à niveau l'appareil qui fait office de nœud de secours (SRX-02).
- Lancez la mise à niveau du logiciel et validez la configuration.
user@srx-02# set chassis high-availability software-upgrade
Cette commande marque les interfaces hors ligne et fait passer l’état à l’état inéligible.
- Vérifiez l’état de haute disponibilité multinœud.
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ISOLATED [ Node Failure ] Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie indique
Node Status: OFFLINE [ SU ], ce qui indique que le noeud est prêt pour la mise à niveau logicielle. Vous pouvez également afficher l’état SRG0 en tant que et l’état SRG1 en tant queISOLATED [ Node Failure ]INELIGIBLE. -
Vérifiez l’état des interfaces.
user@host> show interfaces terse Interface Admin Link Proto Local Remote ge-0/0/0 down down ge-0/0/1 down down ge-0/0/2 up up ge-0/0/2.0 up up inet 10.22.0.2/24 ge-0/0/3 down down ge-0/0/3.0 up down inet 10.3.0.2/16 ge-0/0/4 down down ge-0/0/4.0 up down inet 10.5.0.1/16
La sortie indique que les interfaces marquées pour
shutdown-on-failuresont inactives. - Vérifiez que l’autre équipement (SRX-01) joue le rôle actif et fonctionne normalement.
user@srx-01> show chassis high-availability information Node failure codes: Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 2 Status : INELIGIBLE Health Status: UNHEALTHY Failover Readiness: NOT READYLa sortie indique que l’état de SRG1 est
ACTIVE.Notez également que dans la
Peer Informationsection du SRG1, l’état indiqueINELIGIBLEque l’autre nœud est dans un état inéligible. - Installez l’image Junos OS sur SRX-02.
user@srx-02> request system software add /var/tmp/junos-install-vsrx3-x86-64-22.3R1.3.tgz no-copy
- Une fois la mise à niveau réussie, redémarrez l’appareil à l’aide de la
request system rebootcommande. - Vérifiez la version de Junos OS.
user@srx-02> show versionHostname: srx-02 Model: vSRX Junos: 22.3R1.3La sortie confirme que l’équipement a été mis à niveau vers la version correcte de Junos OS.
- Vérifiez l’état de la haute disponibilité multinœud sur l’appareil.
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ISOLATED [ Node Failure ] Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie de la commande continue d’afficher l’état du noeud en tant que et l’état SRG0 en tant que
OFFLINE [ SU ]ISOLATED [ Node Failure ]. - Supprimez l’instruction
software-upgradeet validez la configuration.user@srx-02# delete chassis high-availability software-upgrade
-
Vérifiez à nouveau l’état de haute disponibilité multinœud sur l’appareil et confirmez que l’appareil est en ligne et que l’état général est sain.
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/ALa sortie affiche
Node Status: ONLINE, et SRG0ONLINE, qui indique que le noeud est de nouveau en ligne et fonctionne normalement. -
Vérifiez l’état des interfaces.
user@srx-02> show interfaces terse Interface Admin Link Proto Local Remote ge-0/0/0 up up gr-0/0/0 up up ge-0/0/1 up up ge-0/0/2 up up ge-0/0/2.0 up up inet 10.22.0.2/24 ge-0/0/3 up up ge-0/0/3.0 up up inet 10.3.0.2/16 ge-0/0/4 up up ge-0/0/4.0 up up inet 10.5.0.1/16 .............................
La sortie montre que les interfaces qui étaient auparavant inactives sont maintenant opérationnelles.
-
Vérifiez les interfaces, les protocoles de routage, les routes annoncées, etc. pour confirmer que votre configuration fonctionne normalement.
Vous pouvez maintenant procéder à la mise à niveau de l’autre périphérique (SRX-01) en suivant la même procédure.