マルチノード高可用性でのソフトウェアアップグレード
概要
マルチノード高可用性設定では、トラフィックの中断を最小限に抑えながら、SRXシリーズのファイアウォールを2つの異なるJunos OSリリース間でアップグレードできます。
Junos OSリリース22.3R1と同様に、CLIを使用したソフトウェアアップグレード方法がサポートされています。
| Junos OSリリースからJunos | OSリリースまで | 、ソフトウェアアップグレード方法を使用する |
|---|---|---|
| 20.4 | 20.4 以降のリリース | いいえ |
| 22.3 | Junos OSリリースの次期バージョン | はい |
Junos OSリリースのアップグレードおよびダウングレードサポートの詳細については、リリースノートの Junos OSリリースおよび延長サポート終了リリースのアップグレードおよびダウングレードサポートポリシー を参照してください。
マルチノード高可用性のSRXシリーズファイアウォールをJunos OSリリース22.4R1または以前のJunos OSリリースから上位のリリースにアップグレードする場合は、 分離ノードのアップグレード手順を使用できます。Junos OSリリース22.4R1以降のリリースは、通常のアップグレード中のセッションの同期に関して、以前のJunos OSリリースと互換性がありません。
SRXシリーズのファイアウォールをJunos OSリリース22.3からJunos OSリリースの次のバージョンにアップグレードする場合、トラフィックに中断が発生する場合があります。
マルチノード高可用性セットアップでSRXシリーズファイアウォール上のJunos OSリリースをアップグレードすると、アップグレードプロセスが正常に完了しても、コマンド出力に show chassis high-availability information 次のメッセージが表示されます。
Peer Hardware Incompatible: SPU SLOT MISMATCH
上記のメッセージは、Junos OSリリース21.4R1から21.4R1以降のJunos OSリリースにアップグレードした場合に表示されます。
マルチノード高可用性設定では、両方のSRXシリーズファイアウォールに同じバージョンのJunos OSをインストールする必要があります。そのため、一方のデバイスでJunos OSをアップグレードする場合は、もう一方のデバイスも同じバージョンにアップグレードしてください。
マルチノード高可用性セットアップでは、以下のアップグレード方法がサポートされています。
-
レイヤー 3 展開の場合:
install-on-failure-route構成 (推奨)。この方法では、ルートを変更することでトラフィックを迂回させることができます。ここでは、トラフィックは引き続きノードを通過でき、インターフェイスはアップしたままになります。詳細については、 障害時インストールルートを使用したソフトウェアのアップグレード をご覧ください。また、shutdown-on-failureレイヤー 3 展開にインターフェイス方式を使用することもできます。 -
ハイブリッド展開およびデフォルト ゲートウェイ (レイヤー 2/スイッチング) 展開の場合:
shutdown-on-failureインターフェイス メソッド。この方法では、ノード上のインターフェイスを閉じることでトラフィックを迂回させることができます。ここでは、トラフィックはノードを通過できません。詳細については、 障害時のシャットダウンインターフェイスを使用したソフトウェアのアップグレード を参照してください。
次の手順では、CLIを使用して、2つのSRXシリーズファイアウォール(SRX-01およびSRX-02)をJunos OSリリース22.3R1.1からJunos OSリリース22.3R1.3にアップグレードする方法を説明します。マルチノード高可用性セットアップでSRXシリーズファイアウォールをアップグレードする際のダウンタイムを回避するために、一度に1つのデバイスを更新します。
Junos OSアップグレードのベストプラクティス
ソフトウェアのアップグレードを計画する際には、次のベストプラクティスを考慮してください。
- 両方のノードがオンラインであり、同じバージョンのJunos OSを使用していることを確認します。
- ソフトウェアのインストールとアップグレードの準備(Junos OS)のチェックリストを使用して、SRXシリーズファイアウォールのアップグレードを準備します。
- コマンドを使用して、両方のノードに /var ファイルシステム
show system storageに十分なストレージがあるかどうかを確認します。 -
コマンドを使用して、両方のデバイスの
show chassis fpc pic-statusすべてのカードのステータスを確認します。 -
コマンドを使用して、デバイスに
show chassis alarms重大なアラームがないことを確認します。 - コミットされていない変更がないことを確認します。
- アクティブな設定とライセンス キーをバックアップします。
ソフトウェアのアップグレードは、メンテナンス期間中に実行することをお勧めします。
インストール前の手順
ソフトウェアのアップグレードを開始する前に、以下のタスクを完了してください。
- デバイスの現在のJunos OSソフトウェアのバージョンを確認してください。
user@host> show versionHostname: srx-01 Model: vSRX Junos: 22.3R1.1 - 両方のSRXシリーズファイアウォールの ジュニパーネットワークスサポート ページからJunos OSイメージをダウンロードし、 /var/tmp の場所に保存します。
-
show chassis high-availability information コマンドを使用して、マルチノード高可用性セットアップが正常で機能していること、およびシャーシ間リンク(ICL)が起動していることを確認します。
SRX-01デバイス上
user@srx-01> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 2 Status : BACKUP Health Status: HEALTHY Failover Readiness: READYSRX-02デバイス上
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/Aこれらの出力サンプルは、マルチノード高可用性セットアップの 2 つの SRX シリーズファイアウォールが正常な状態にあり、正常に動作していることを確認します。
これで、ソフトウェアのアップグレードを続行する準備が整いました。
障害時インストールルートを使用したソフトウェアのアップグレード
トランジットトラフィックを迂回させるための前提条件
お使いのデバイスが、 レイヤー 3 ネットワークにおけるマルチノード高可用性の設定に記載されているようにルートを変更することで、トランジットトラフィックを迂回させるために必要な設定になっているかどうかを確認します。構成していない場合は、次の手順を使用します。
-
アップグレード中にトラフィックを迂回させるために使用するルート専用のカスタム仮想ルーターを作成します。
set routing-instances MNHA-signal-routes instance-type virtual-router
install-on-failure-routeSRG0 に ステートメントを設定します。ここでは、ノードに障害が発生したときにインストールするルートとして、IP アドレス 10.39.1.3 のルートを構成しました。set routing-instances MNHA-signal-routes instance-type virtual-router set chassis high-availability services-redundancy-group 0 install-on-failure-route 10.39.1.3 routing-instance MNHA-signal-routes set chassis high-availability services-redundancy-group 1 active-signal-route 10.39.1.1 routing-instance MNHA-signal-routes set chassis high-availability services-redundancy-group 1 backup-signal-route 10.39.1.2 routing-instance MNHA-signal-routes
ルーティングテーブルは、ノードに障害が発生した場合、 ステートメントに記載されているルートをインストールします。
- 一致するルーティング ポリシーを設定し、ルートの有無に基づいてポリシー条件を定義します。ここでは、ルート 10.39.1.3 を のルート一致条件
if-route-existsとして含めます。set policy-options condition active_route_exists if-route-exists address-family inet 10.39.1.1/32 set policy-options condition active_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0 set policy-options condition backup_route_exists if-route-exists address-family inet 10.39.1.2/32 set policy-options condition backup_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0 set policy-options condition failure_route_exists if-route-exists address-family inet 10.39.1.3/32 set policy-options condition failure_route_exists if-route-exists address-family inet table MNHA-signal-routes.inet.0
ポリシーステートメントを作成して、条件を一致する用語の 1 つとして参照します。
set policy-options policy-statement mnha-route-policy term 4 from protocol static set policy-options policy-statement mnha-route-policy term 4 from protocol direct set policy-options policy-statement mnha-route-policy term 4 from condition failure_route_exists set policy-options policy-statement mnha-route-policy term 4 then metric 100 set policy-options policy-statement mnha-route-policy term 4 then accept
マルチノード高可用性ソフトウェアのアップグレード
バックアップノード(SRX-02)になっているデバイスをアップグレードしてみましょう。
- ソフトウェア アップグレード プロセスを開始し、設定をコミットします。
user@srx-02# set chassis high-availability software-upgrade
このコマンドは、SRG0 のローカル障害を開始し、SRG1(設定されている場合)
INELIGIBLEをローカル デバイス上の状態に遷移させます。これで、ピアデバイスは SRG1 に対してアクティブ状態に移行するか、またはアクティブ状態を維持します。ローカル・ノードでは、SRG1 のアクティブおよびバックアップ信号ルートが削除されます。ステートメントを設定した場合install-on-failure-route、設定に関連付けられたinstall-on-failure-route信号ルートがインストールされます。適切なルーティングポリシーがあれば、ローカルデバイスはより高いルートメトリックをアドバタイズし、トラフィックをローカルデバイスから迂回させて、トラフィックをピアデバイスに誘導できます。 - [マルチノードの高可用性] の状態を確認します。
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: IN PROGRESS Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/A出力
Node Status: OFFLINE [ SU ]は を示しており、ノードがソフトウェアアップグレードの準備ができていることを示しています。SRG1 のステータスが に変更されたINELIGIBLEことがわかります。 - 他のデバイス(SRX-01)がアクティブロールであり、正常に機能していることを確認します。
user@srx-01> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 1 Status : INELIGIBLE Health Status: UNHEALTHY Failover Readiness: NOT READYコマンド出力は、SRG1 の状況が ACTIVEであることを示しています。
また、SRG1 のセクションの下で
Peer Information、他のノードが不適格な状態であることを示す状況であることINELIGIBLEにも注意してください。 - SRX-02デバイスにJunos OSソフトウェアをインストールします。
user@srx-02> request system software add /var/tmp/junos-install-vsrx3-x86-64-22.3R1.3.tgz no-copy
- インストールが正常に完了したら、 コマンドを使用してデバイス
request system rebootを再起動します。 - 再起動後、 コマンドを使用してJunos OSのバージョン
show versionを確認します。user@srx-02> show versionHostname: srx-02 Model: vSRX Junos: 22.3R1.3出力により、デバイスが正しいJunos OSバージョンにアップグレードされたことが確認されます。
- デバイスでマルチノードの高可用性の状態を確認します。
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/A出力には、引き続きノードのステータス
OFFLINE [ SU ]が 、SRG1のステータスINELIGIBLEが と表示されます。 software-upgradeステートメントを削除し、設定をコミットします。user@srx-02# delete chassis high-availability software-upgrade
ステートメントを削除する
software-upgradeと、ローカルの障害状態とインストールされているルートが削除されます。-
[マルチノード高可用性] ステータスをもう一度確認して、デバイスがオンラインであり、全体的なステータスが正常で機能していることを確認します。
user@srx02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: IN PROGRESS Failure Events: NONE Peer Information: Peer Id: 2 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/A出力では、SRG1 ステータス
BACKUPが と表示されNode Status: ONLINE、ノードがオンラインに戻り、バックアップの役割で正常に機能していることを示しています。 -
インターフェイス、ルーティング プロトコル、アドバタイズされたルートなどをチェックして、セットアップが正常に動作していることを確認します。
これで、同じ手順を使用して、他のデバイス(SRX-01)のアップグレードに進むことができます。
問題が発生してアップグレードを完了できない場合は、デバイス上のソフトウェアをロールバックしてから、システムを再起動できます。 request system software rollback コマンドを使用して、以前にインストールしたソフトウェアバージョンを復元します。
障害発生時のシャットダウン インターフェイスを使用したソフトウェアのアップグレード
トランジットトラフィックを迂回させるための前提条件
デフォルトゲートウェイ導入におけるマルチノード高可用性の設定で説明されているように、インターフェイスをシャットダウンしてトラフィックを分離するために必要な設定がSRXシリーズに含まれているかどうかを確認します。機能が設定されていない場合:
- オプションですべてのトラフィックインターフェイス
the shutdown-on-failure option.を設定します。set chassis high-availability services-redundancy-group 0 shutdown-on-failure interface-name
[edit] set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/0 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/1 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/3 set chassis high-availability services-redundancy-group 0 shutdown-on-failure ge-0/0/4
注意:シャーシ間リンク(ICL)に割り当てられたインターフェイスは使用しないでください。
マルチノード高可用性ソフトウェアのアップグレード
バックアップノード(SRX-02)になっているデバイスをアップグレードしてみましょう。
- ソフトウェアのアップグレードを開始し、設定をコミットします。
user@srx-02# set chassis high-availability software-upgrade
このコマンドは、インターフェイスをオフラインとしてマークし、ステータスを不適格な状態に遷移させます。
- 「マルチノード高可用性」ステータスを確認します。
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ISOLATED [ Node Failure ] Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/A出力
Node Status: OFFLINE [ SU ]は を示しており、ノードがソフトウェアアップグレードの準備ができていることを示しています。また、SRG0 のステータスISOLATED [ Node Failure ]は 、SRG1 のステータスINELIGIBLEは と表示されます。 -
インターフェイスのステータスを確認します。
user@host> show interfaces terse Interface Admin Link Proto Local Remote ge-0/0/0 down down ge-0/0/1 down down ge-0/0/2 up up ge-0/0/2.0 up up inet 10.22.0.2/24 ge-0/0/3 down down ge-0/0/3.0 up down inet 10.3.0.2/16 ge-0/0/4 down down ge-0/0/4.0 up down inet 10.5.0.1/16
出力は、 と
shutdown-on-failureマークされたインターフェイスがダウンしていることを示しています。 - 他のデバイス(SRX-01)がアクティブロールであり、正常に機能していることを確認します。
user@srx-01> show chassis high-availability information Node failure codes: Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 1 Local-IP: 10.22.0.1 HA Peer Information: Peer Id: 2 IP address: 10.22.0.2 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 2 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: ACTIVE Activeness Priority: 200 Preemption: ENABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: N/A Failure Events: NONE Peer Information: Peer Id: 2 Status : INELIGIBLE Health Status: UNHEALTHY Failover Readiness: NOT READY出力は、SRG1
ACTIVEのステータスが であることを示しています。また、SRG1 のセクションの下で
Peer Information、他のノードが不適格な状態であることを示す状況であることINELIGIBLEにも注意してください。 - SRX-02にJunos OSイメージをインストールします。
user@srx-02> request system software add /var/tmp/junos-install-vsrx3-x86-64-22.3R1.3.tgz no-copy
- アップグレードが正常に完了したら、 コマンドを使用してデバイス
request system rebootを再起動します。 - Junos OSのバージョンを確認します。
user@srx-02> show versionHostname: srx-02 Model: vSRX Junos: 22.3R1.3出力により、デバイスが正しいJunos OSバージョンにアップグレードされたことが確認されます。
- デバイスでマルチノードの高可用性の状態を確認します。
user@srx-02> show chassis high-availability informationNode failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: OFFLINE [ SU ] Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ISOLATED [ Node Failure ] Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: INELIGIBLE Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: N/A System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/Aコマンド出力は、ノードのステータス
OFFLINE [ SU ]を 、SRG0ISOLATED [ Node Failure ]のステータスを と表示し続けます。 software-upgradeステートメントを削除し、設定をコミットします。user@srx-02# delete chassis high-availability software-upgrade
-
デバイスで [マルチノード高可用性] ステータスを再度確認し、デバイスがオンラインであり、全体的なステータスが正常であることを確認します。
user@srx-02> show chassis high-availability information Node failure codes: HW Hardware monitoring LB Loopback monitoring MB Mbuf monitoring SP SPU monitoring CS Cold Sync monitoring SU Software Upgrade Node Status: ONLINE Local-id: 2 Local-IP: 10.22.0.2 HA Peer Information: Peer Id: 1 IP address: 10.22.0.1 Interface: ge-0/0/2.0 Routing Instance: default Encrypted: YES Conn State: UP Cold Sync Status: COMPLETE Services Redundancy Group: 0 Current State: ONLINE Peer Information: Peer Id: 1 Shut-on-failures interfaces: ge-0/0/4 ge-0/0/3 ge-0/0/1 ge-0/0/0 SRG failure event codes: BF BFD monitoring IP IP monitoring IF Interface monitoring CP Control Plane monitoring Services Redundancy Group: 1 Deployment Type: ROUTING Status: BACKUP Activeness Priority: 1 Preemption: DISABLED Process Packet In Backup State: NO Control Plane State: READY System Integrity Check: COMPLETE Failure Events: NONE Peer Information: Peer Id: 1 Status : ACTIVE Health Status: HEALTHY Failover Readiness: N/A出力には と SRG0
ONLINEが表示されNode Status: ONLINE、ノードがオンラインに戻り、正常に機能していることがわかります。 -
インターフェイスのステータスを検証します。
user@srx-02> show interfaces terse Interface Admin Link Proto Local Remote ge-0/0/0 up up gr-0/0/0 up up ge-0/0/1 up up ge-0/0/2 up up ge-0/0/2.0 up up inet 10.22.0.2/24 ge-0/0/3 up up ge-0/0/3.0 up up inet 10.3.0.2/16 ge-0/0/4 up up ge-0/0/4.0 up up inet 10.5.0.1/16 .............................
出力は、以前はダウンしていたインターフェイスが現在アップしていることを示しています。
-
インターフェイス、ルーティング プロトコル、アドバタイズされたルートなどをチェックして、セットアップが正常に動作していることを確認します。
これで、同じ手順を使用して、他のデバイス(SRX-01)のアップグレードに進むことができます。