记一次AC双主部署:细节决定成败
  

adds 6472

{{ttag.title}}
    对,就昨天。因为一个漏看了一个点,耽误了一个小时。

    设备:一台AC
    版本:AC 12.0.7
    需求:客户新采购一台AC设备,期望与原先的AC设备组建HA,保证高可用。

   一、网络结构
   1、原网络结构
    677355d3871ebd6fa8.png
   说明:客户的AC上下联设备均是双机热备,AC由于是单台,采用多网桥部署,保证上下联设备切换时,AC依旧能够审计到网络流量,进行流量管理,并且不影响网络切换。

   2、更改后网络结构
    314285d3872e56361e.png
   说明:两台AC主主部署,并且开启了链路同步,当一个网桥口对端设备出现故障时,整个网桥的两个口都物理宕掉,保证上下联设备的切换动作一致。

   二、部署
   1、节点配置
    a.节点部署模式
    路径:【系统管理--网络配置--部署模式】
    69935d386ba49b7db.png

    设备单网桥部署,启用带外管理口。

    b.高可用配置
    路径:【系统管理--网络配置--高可用性】
    599265d386cb936e3c.png

    点击“修改配置”。
    698495d386be956131.png

  配置“设备角色”和主控地址、共享密钥。

  2、主控配置
  a.更改主控部署模式
   998905d386c36c96f0.png

  将双网桥配置为单网桥,并启用带外管理。

   b.部署高可用
   240535d386c606a2bd.png

  主控只需要配置“设备角色”和“共享密钥”。

   三、问题
   1、配置完成后,发现高可用状态里显示“版本不匹配”,且配置无法同步。
    622155d386d0a27574.png

  2、排查
  a.主控运行了很长时间,上次已经将版本进行同步,在控制台页面的右上角显示的版本信息一致;节点是新购买的设备,之前并未听说有定制信息。怀疑小版本出了问题。
   依次在主控、节点设备查看设备的版本信息:
   主控:
   383355d386dcae3f84.png

  节点:
    303335d386de07e457.png

  发现,版本一致,小版本、版本发布时间是一致的。

   b.莫非我又遇到一个bug?
   看了很久,也没有发现问题。
   最后求助高人,才发现新的AC设备有定制信息。
    310395d386e4639b99.png

   就是最后一台,第一次查看AC版本时,没有拉到最下面看,因为主控(原AC设备)并没有定制,料想新AC肯定也没有,客户没有要求,新设备怎么会有定制包呢?

   联系400,确认这个包是去除某公司登录界面Logo的。
   即打开设备控制台是这样的:
    489555d386ebfbfc0e.png

   c.解决办法
   <1>将新设备的定制包去掉。
   <2>将旧设备版本信息进行覆盖。
   最终通过采取将新设备的appversion包复制到新设备解决。

   同步可以进行:
    953325d386fb82781f.png

  三、注意
  1、AC设备主主部署心跳线可用也可以不用,如果用,可以使用AC的任何一个空闲口,如果不用,通过管理口进行同步。
   2、主主部署时,所有的配置都会进行同步,但主控的【流量管理--通道配置】里的带宽值不会同步。

打赏鼓励作者,期待更多好文!

打赏
14人已打赏

主动出击 发表于 2019-7-25 08:31
  
感谢分享。
黄波 发表于 2019-7-25 08:40
  
你这个图有点潦草
水之蓝色 发表于 2019-7-25 16:17
  
谢谢分享,学习了!
秋水伊人 发表于 2019-7-25 16:40
  
感谢分享。
蓝海 发表于 2019-7-25 16:40
  
感谢分享。
Sangfor_闪电回_朱丽 发表于 2019-7-26 11:17
  
订制版本,这确实是个容易忽视的小问题,但细节决定成败,感谢楼主带来的经验分享!
FCKZX 发表于 2019-7-26 11:44
  
没有拉到最下面.......这这这。。。。坑到了!哈哈,楼主肯定气到了~
但是我学习到啦!这个主主部署也算是典型场景了,谢谢大神分享
弯道超车 发表于 2019-7-26 11:49
  
楼主有心了,写的很详细,不仅学习到定制版本的信息在哪里看,而且能处理理解AC主主模式的部署。是个很好的帖子,写的很详细。期待楼主更多分享
你猜啊 发表于 2019-7-26 17:21
  
灵魂画手,我居然还看懂了
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人