F5设备版本降级说明及步骤

降级缘由：

 

上周五看到外部负载的 standby 设备上面 virtual server突然 消失了，通过排查和咨询甚至重启设备，无法找到原因恢复，确认可能是系统版本 bug 。咨询厂商工程师建议针对我们目前的系统进行升级至 9.4.5 或者降级至 9.3.1-HF4 。

 

版本分析：

 

9.4.0 ，官方已经收回此版本，不建议使用；

9.3.1 -HF4 ，官方建议版本，也是目前最稳定版本；

9.4.5 ，官方推荐版本，但是也是最新版本。

所以决定针对目前的 9.4.0 版本进行降级至 9.3.1-HF4 。

 

降级步骤：

 

1）  在 standby 设备上保存配置文件，然后将 bigip.conf;bigip_base.conf;bigip.license 和配置文件保存到本地笔记本上，然后先拔出网线再拔出心跳线。

2）  给 standby 设备重装系统 9.3.1 打上最新的 hotfix4. 重装完毕后激活 license ，之后重启。

3）  给 standby 设备作初始化配置，配置 VLAN ， selfIP 等底层配置， VS 和 POOL 等可以通过命令行下 VI 编辑，再 b load 加载。

4）  检查配置都和原先一致后（可以通过检查 GUI 的 Overview/Statistics 的 Local Traffic Summary 是否一致初步判定），先插心跳线让设备变为 standby 后插网线，然后进行主备切换，如果应用都正常的话，再给 Active 设备作同上的降级以保证版本一致。

5）  Active 降级完毕后 , 激活 license 手动配置底层的信息，然后从原先那台 standby 设备那里同步配置，同步完毕后检查 Active 配置后即完成整个降级。

 

问题出现：

 

1 ， 9.4.0 与 9.3.1 的命令格式稍微有点差别，导致很多配置不能直接导入，而需要人为添加。比如说 pool 里面的 members 到了 9.3.1 就是 member 等；

2 ， /config/ssl 这个文件千万不要直接拷入，会有 default.key 不匹配的错误，所以整个 ssl 的证书最好做完所有配置后人为添加；

3 ，注意添加其它选项，所有选项都需要过一遍，确保无误；

4 ，特别注意 system/general properties/local traffic/general 内的 SNAT packet forwarding 选择 all traffic ，否则只允许 tcp/udp 包通过 SNAT 。

5 ，其他需要注意的是： A/S 的 root 和 admin 密码需要一致，才能进行同步。