降级缘由:
上周五看到外部负载的standby设备上面virtual server突然消失了,通过排查和咨询甚至重启设备,无法找到原因恢复,确认可能是系统版本bug。咨询厂商工程师建议针对我们目前的系统进行升级至9.4.5 或者降级至9.3.1-HF4。
版本分析:
所以决定针对目前的9.4.0 版本进行降级至9.3.1-HF4。
降级步骤:
1) 在standby设备上保存配置文件,然后将bigip.conf;bigip_base.conf;bigip.license和配置文件保存到本地笔记本上,然后先拔出网线再拔出心跳线。
2) 给standby设备重装系统9.3.1 打上最新的hotfix4.重装完毕后激活license,之后重启。
3) 给standby设备作初始化配置,配置VLAN,selfIP等底层配置,VS和POOL等可以通过命令行下VI编辑,再b load加载。
4) 检查配置都和原先一致后(可以通过检查GUI的Overview/Statistics的Local Traffic Summary是否一致初步判定),先插心跳线让设备变为standby后插网线,然后进行主备切换,如果应用都正常的话,再给Active设备作同上的降级以保证版本一致。
5) Active降级完毕后,激活license手动配置底层的信息,然后从原先那台standby设备那里同步配置,同步完毕后检查Active配置后即完成整个降级。
问题出现:
1,9.4.0 与9.3.1的命令格式稍微有点差别,导致很多配置不能直接导入,而需要人为添加。比如说pool里面的members到了9.3.1就是member等;
2,/config/ssl这个文件千万不要直接拷入,会有default.key不匹配的错误,所以整个ssl的证书最好做完所有配置后人为添加;
3,注意添加其它选项,所有选项都需要过一遍,确保无误;
4,特别注意system/general properties/local traffic/general内的SNAT packet forwarding选择all traffic,否则只允许tcp/udp包通过SNAT。
5,其他需要注意的是:A/S的root和admin密码需要一致,才能进行同步。
