在多节点高可用性设置中插入其他 SRX5K-SPC3

要求

在多节点高可用性设置中的SRX5000线设备中安装其他 SPC3 卡之前，请注意以下要求：

• 每个安全设备必须至少安装一张SPC3卡。
• 插入新的 SPC3 卡时，必须将其安装在编号大于已安装其他 SPC 的插槽中的插槽中。例如，如果两个节点的插槽 2 上都有一个 SPC3 卡，则必须将新的 SPC3 卡插入插槽 3 或编号较高的插槽中。不得将卡安装在插槽 0 或插槽 1 中。
• 使用下表了解您是否可以在SRX5000机箱上插入其他 SPC3 卡，而不会根据已安装的 SPC3 卡的计数中断流量。
  在不 现有 计数

  中断流量的情况下插入	额外的 SPC3 卡安装后，	SPC3 卡
  1	2	是的
  1	3 个或更多	不
  2	3 个或更多	不
  3 个或更多	4 个或更多	是的

安装其他 SPC3 卡

考虑具有两个SRX5000系列设备的多节点高可用性设置。您有两个节点 - 节点 1 充当主动节点，节点 2 充当备份节点。您希望在两个节点上都安装 SPC3 卡。

请熟悉安全设备的SPC3安装过程。请参阅 安装 SRX5400 服务网关 SPC、 安装 SRX5600 服务网关 SPC 或 安装 SRX5800 服务网关 SPC。

以下过程将指导您如何在多节点高可用性系统中安装其他 SPC3 卡。

案例 1：未加密的 ICL

1. 从操作模式下使用命令关闭 request system power off 节点 2（备份节点）的电源。
2. 在节点 2 上插入一个或多个 SPC3 卡。
3. 启动节点 2。
4. show chassis high-availability information运行命令。如果设备显示错误消息SPU Slot Mismatch，则必须停止安装过程并重做该过程。如果没有错误消息，请继续执行下一步。
5. 当节点 2 重新联机并准备好在所有 SRG 上进行故障转移时，请启动到节点 2 的所有流量和 SRG 的故障转移。您可以在操作模式下使用该 request chassis high-availability failover services-redundancy-group 命令。运行命令时，节点 2 将转换为活动角色。
6. 关闭节点 1 的电源。
7. 在节点 1 上插入一个或多个 SPC3 卡。
8. 完成安装后启动节点 1。

案例 2：加密 ICL

1. 配置语句并在 set chassis high-availability hardware-upgrade 两个节点上提交配置。
2. 从操作模式下使用命令关闭 request system power off 节点 2（备份节点）的电源。
3. 在节点 2 上插入一个或多个 SPC3 卡。
4. show chassis high-availability information运行命令。如果设备显示错误消息SPU Slot Mismatch，则必须停止升级过程，以免对流量造成任何中断。如果没有错误消息，请继续执行下一步。
5. 启动节点 2。
6. 当节点 2 重新联机并准备好在所有 SRG 上进行故障转移时，使用操作模式下的命令启动 request chassis high-availability failover services-redundancy-group 所有流量和 SRG 到节点 2 的故障转移。运行命令时，节点 2 将转换为活动角色。
7. 关闭节点 1 的电源。
8. 在节点 1 上插入一个或多个 SPC3 卡。
9. 完成安装后启动节点 1。
10. 节点 1 重新联机后，在两个节点上配置 delete chassis high-availability hardware-upgrade 语句并提交配置。

如何解决 SPC3 插槽不匹配的问题

如果在安装其他 SPC3 卡时遇到任何问题，请使用以下步骤解决问题：

1. show chassis high-availability information运行命令。

   如果设备显示错误消息 Peer Hardware Incompatible: SPU Slot Mismatch ，则必须停止升级过程，以免对流量造成任何中断。

2. 运行命令 show chassis fpc pic-status 以检查两个节点之间不匹配的机箱插槽。

3. 取出放置错误的卡，然后将其重新插入正确的插槽，然后再次执行升级过程。