记一次AC双主部署：细节决定成败

每天坚持打卡学习签到！！

每天坚持打卡学习签到！！

非常好的实践教程，谢谢分享

打卡学习，感谢大佬分享！

感谢分享，学习一下~

    对，就昨天。因为一个漏看了一个点，耽误了一个小时。

    设备：一台AC

    版本：AC 12.0.7

    需求：客户新采购一台AC设备，期望与原先的AC设备组建HA，保证高可用。

   一、网络结构

   1、原网络结构

   

   说明：客户的AC上下联设备均是双机热备，AC由于是单台，采用多网桥部署，保证上下联设备切换时，AC依旧能够审计到网络流量，进行流量管理，并且不影响网络切换。

   2、更改后网络结构

   

   说明：两台AC主主部署，并且开启了链路同步，当一个网桥口对端设备出现故障时，整个网桥的两个口都物理宕掉，保证上下联设备的切换动作一致。

   二、部署

   1、节点配置

    a.节点部署模式

    路径：【系统管理--网络配置--部署模式】

   

    设备单网桥部署，启用带外管理口。

    b.高可用配置

    路径：【系统管理--网络配置--高可用性】

   

    点击“修改配置”。

   

  配置“设备角色”和主控地址、共享密钥。

  2、主控配置

  a.更改主控部署模式

  

  将双网桥配置为单网桥，并启用带外管理。

   b.部署高可用

  

  主控只需要配置“设备角色”和“共享密钥”。

   三、问题

   1、配置完成后，发现高可用状态里显示“版本不匹配”，且配置无法同步。

   

  2、排查

  a.主控运行了很长时间，上次已经将版本进行同步，在控制台页面的右上角显示的版本信息一致；节点是新购买的设备，之前并未听说有定制信息。怀疑小版本出了问题。

   依次在主控、节点设备查看设备的版本信息：

   主控：

  

  节点：

   

  发现，版本一致，小版本、版本发布时间是一致的。

   b.莫非我又遇到一个bug？

   看了很久，也没有发现问题。

   最后求助高人，才发现新的AC设备有定制信息。

   

   就是最后一台，第一次查看AC版本时，没有拉到最下面看，因为主控（原AC设备）并没有定制，料想新AC肯定也没有，客户没有要求，新设备怎么会有定制包呢？

   联系400，确认这个包是去除某公司登录界面Logo的。

   即打开设备控制台是这样的：

   

   c.解决办法

   <1>将新设备的定制包去掉。

   <2>将旧设备版本信息进行覆盖。

   最终通过采取将新设备的appversion包复制到新设备解决。

   同步可以进行：

   

  三、注意

  1、AC设备主主部署心跳线可用也可以不用，如果用，可以使用AC的任何一个空闲口，如果不用，通过管理口进行同步。

   2、主主部署时，所有的配置都会进行同步，但主控的【流量管理--通道配置】里的带宽值不会同步。