排查SRX5400
使用 Junos OS CLI 对SRX5400防火墙进行故障排除
Junos OS 命令行界面 (CLI) 是控制防火墙硬件、Junos OS、路由协议和网络连接并对其进行故障排除的主要工具。CLI 命令显示来自路由表的信息、特定于路由协议的信息以及有关从 ping 和跟踪路由实用程序派生的网络连接的信息。
在连接到路由引擎端口的一个或多个外部管理设备上输入 CLI 命令。
有关使用 CLI 对 Junos OS 进行故障排除的信息,请参阅相应的 Junos OS 配置指南。
使用机箱和接口报警消息对SRX5400防火墙进行故障排除
当路由引擎检测到报警情况时,它会根据需要点亮控制面板上的主要或次要报警 LED。要查看报警原因的更详细说明,请发出 show chassis alarms CLI 命令:
user@host> show chassis alarms
有两类警报消息:
机箱报警 — 指示机箱组件(如冷却系统或电源)存在问题。
接口报警 — 指示特定网络接口存在问题。
机箱组件报警条件SRX5400、SRX5600和SRX5800防火墙
表 1 列出了机箱组件可在SRX5400防火墙、SRX5600防火墙和SRX5800防火墙上生成的告警。
机箱组件 |
报警情况 |
补救 |
报警严重性 |
|---|---|---|---|
| 空气过滤器 | 更换空气过滤器。 |
更换空气过滤器。 |
黄色 |
| 替代媒体 | 防火墙从备用引导设备(硬盘)引导。CF卡通常是主启动设备。当主启动设备发生故障时,路由引擎从硬盘启动。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
黄色 |
| 工艺接口 | 控制面板出现故障。 |
更换出现故障的控制面板。 |
红 |
| 接口卡 (MPC/IOC/Flex IOC) | 接口卡脱机。 |
检查卡。取出并重新插入卡。如果此操作失败,请更换故障卡。 |
黄色 |
| 接口卡出现故障。 |
更换故障卡。 |
红 |
|
| 接口卡已被卸下。 |
将卡插入空插槽。 |
红 |
|
| 电压传感器故障 |
重新启动指定的卡。 |
红 |
|
| 服务处理卡 (SPC) | SPU 的当前流量会话中异常退出。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
| SPC 的 CPU 数字热传感器 (DTS) 达到高或超过温度阈值。 |
检查所有风扇托架的状态。 |
红 |
|
| SRX5K-SPC3 中的 FPC 气流温度传感器达到高或超过或超过火灾温度阈值。 |
检查所有风扇托架的状态。 |
红 |
|
| SRX5K-SPC3 中的 FPC 气流温度传感器读取/访问失败。 |
如果警报始终存在,则表示存在硬件问题。 使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
黄色 |
|
| SRX5K-SPC3 会在启动期间检查丢失的设备并报告。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
|
| SRX5K-SPC3 LTC 公司软件版本不匹配。机箱前面板上的 LED 指示主要报警。 |
要手动升级 LTC 固件版本:
|
红 |
|
| 内存故障:DIMM 故障和 ECC 错误。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
|
| 实时时钟电池故障。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
|
| SRX5K-SPC3 上的固态硬盘丢失或读/写到固态硬盘出现故障或固态硬盘文件系统损坏。 |
更换固态硬盘。 或 使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
|
| OPMC 引导 FPGA 故障 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
红 |
|
| 电压传感器故障 |
在 CLI 中使用命令 restart chassis-control 重新启动防火墙。 如果 SPC 仍未联机,请卸下 SPC 并重新插入。 |
红 |
|
| 风扇托架 | 已从机箱卸下风扇托架。 |
安装缺少的风扇托架。 |
红 |
| 风扇托架不工作或出现故障。 |
更换风扇托架。 |
红 |
|
| 机箱中的一个风扇不旋转或旋转低于所需速度。 |
更换风扇托架。 |
红 |
|
| 当机箱上安装 MPC 或高密度 SPC 时,需要更高冷却容量的风扇托架。 |
升级到大容量风扇托架。 |
黄色 |
|
| 风扇托架欠压。 |
重新拔插风扇托架。如果问题仍然存在,请使用 https://www.juniper.net/support/ 的案例管理器链接打开支持案例,或致电 1-888-314-5822(免费电话,美国和加拿大)或 1-408-745-9500(美国境外)。 |
红 |
|
| 安装了错误的风扇托架。 |
检查并插入相应的风扇托架。 |
红 |
|
| 在SRX5800防火墙中,混合使用风扇托盘。 |
插入相应的风扇托架。 |
红 |
|
| 在SRX5800防火墙中,顶部安装了错误的风扇托架。 |
检查并插入相应的风扇托架。 |
红 |
|
| 主机子系统 | 主机子系统已被移除。 |
将主机子系统插入空插槽。 |
黄色 |
| 主机子系统出现故障。 |
更换出现故障的主机子系统。 |
红 |
|
| 电源 | 已从机箱卸下电源。 |
将电源插入空插槽。 |
黄色 |
| 电源具有高温。 |
更换故障电源或电源输入模块。 |
红 |
|
| 电源输入出现故障。 |
检查电源输入连接。 |
红 |
|
| 电源输出出现故障。 |
检查电源输出连接。 |
红 |
|
| 电源出现故障。 |
更换故障电源。 |
红 |
|
| 交流电源配置无效。 |
安装两个 AC 电源时,将一个电源插入奇数插槽,将另一个电源插入偶数插槽。 |
红 |
|
| DC 电源配置无效。 |
安装两个 DC 电源时,将一个电源插入奇数插槽,将另一个电源插入偶数插槽。 |
红 |
|
| 交流和直流电源的混合。 |
请勿混用交流和直流电源。对于直流电源,请卸下交流电源。对于交流电源,请卸下直流电源。 |
红 |
|
| 电源不足。 |
安装额外的电源。 |
红 |
|
| 路由引擎 | 控制台端口上的成帧错误过多。 当串行端口上超过每秒 20 个错误的默认成帧错误阈值时,将触发过多成帧错误警报。 这可能是由连接到设备的串行控制台端口电缆故障引起的。 |
更换连接到设备的串行电缆。 如果更换了电缆,并且在上次检测到成帧错误的 5 分钟内未检测到过多的成帧错误,则警报将自动清除。 |
黄色 |
| 读取或写入硬盘时出错。 |
重新格式化硬盘并安装可启动映像。如果此操作失败,请更换出现故障的路由引擎。 |
黄色 |
|
| 读取或写入CF卡时出错。 |
重新格式化CF卡并安装可启动映像。如果此操作失败,请更换出现故障的路由引擎。 |
黄色 |
|
| 系统已从默认备份路由引擎启动。如果您手动切换了主要角色,请忽略此警报情况。 |
在默认主路由引擎上安装可启动映像。如果此操作失败,请更换出现故障的路由引擎。 |
黄色 |
|
| 系统已从硬盘引导。 |
在CF卡上安装可启动映像。如果此操作失败,请更换出现故障的路由引擎。 |
黄色 |
|
| 启动列表中缺少CF卡。 |
更换出现故障的路由引擎。 |
红 |
|
| 引导列表中缺少硬盘。 |
更换出现故障的路由引擎。 |
红 |
|
| 路由引擎无法启动。 |
更换出现故障的路由引擎。 |
红 |
|
| 路由引擎上的以太网管理接口(fxp0 或 em0)已关闭。 |
|
红 |
|
| 系统控制板 (SCB) | 已删除 SCB。 |
将 SCB 插入空插槽。 |
黄色 |
| SCB 温度传感器报警失败。 |
更换出现故障的 SCB。 |
黄色 |
|
| 渣打银行失败。 |
更换出现故障的 SCB。 |
红 |
|
| 渣打银行吞吐量下降。 |
|
黄色 |
|
| SCB PMBus 设备故障 |
如果发出一次或两次警报,请忽略警报。 如果警报始终存在,则表示存在硬件问题。 使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
黄色 |
|
| 温度 | 机箱温度已超过 55 摄氏度(131 华氏度),风扇已全速打开,一个或多个风扇出现故障。 |
|
黄色 |
| 机箱温度已超过 65 摄氏度(149 华氏度),风扇已全速打开。 |
|
黄色 |
|
| 机箱温度已超过 65 摄氏度(149 华氏度),并且风扇出现故障。如果这种情况持续超过 4 分钟,防火墙将关闭。 |
|
红 |
|
| 机箱温度已超过 75 摄氏度(167 华氏度)。如果这种情况持续超过 4 分钟,防火墙将关闭。 |
|
红 |
|
| 温度传感器出现故障。 |
|
红 |
备份路由引擎报警
对于具有主路由引擎和备份路由引擎的防火墙,主路由引擎可以为备份路由引擎上发生的事件生成告警。 表 2 列出了为备份路由引擎生成的机箱报警。
由于故障发生在备份路由引擎上,因此某些事件(如以太网接口故障)的告警严重性为黄色而不是红色。
有关配置冗余路由引擎的信息,请参阅 路由设备的 Junos OS 高可用性库。
机箱组件 |
报警情况 |
补救 |
报警严重性 |
|---|---|---|---|
| 替代媒体 | 备份路由引擎从备用启动设备(硬盘)启动。CF卡通常是主启动设备。当主启动设备发生故障时,路由引擎从硬盘启动。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
黄色 |
| 启动设备 | 备份路由引擎上的启动列表中缺少启动设备(CompactFlash 或硬盘)。 |
更换出现故障的备份路由引擎。 |
红 |
| 以太网 | 备份路由引擎上的以太网管理接口(fxp0 或 em0)已关闭。 |
|
黄色 |
| FRU 离线 | 备份路由引擎已停止与主路由引擎通信。 |
使用案例管理器链接 https://www.juniper.net/support/ 或致电1-888-314-5822(免费电话,美国和加拿大)或1-408-745-9500(美国境外)打开支持案例。 |
黄色 |
| 硬盘 | 在备份路由引擎上读取或写入硬盘时出错。 |
重新格式化硬盘并安装可启动映像。如果此操作失败,请更换出现故障的备份路由引擎。 |
黄色 |
| 多位内存 ECC | 备份路由引擎报告多位 ECC 错误。 |
|
黄色 |
使用报警继电器触点对SRX5400防火墙进行故障排除
控制面板有两个报警继电器触点,用于将防火墙连接到外部报警设备。每当系统状况触发控制面板上的大报警或小报警时,报警继电器触点也会被激活。报警继电器触点位于控制面板的右上角。
使用控制面板 LED 对SRX5400防火墙进行故障排除
控制面板是防火墙正面的面板,位于插件架上方,其中包含用于对设备进行故障排除的 LED 和按钮。
控制面板上的 LED 包括:
报警 LED — 一个大型主报警圆形 LED 和一个大型次要报警三角形 LED 位于控制面板的右上角,指示两级报警条件。圆形主报警 LED 亮起,指示可能导致系统关闭的严重情况。三角形小报警 LED 亮起,指示需要监控或维护的不太严重的情况。两个 LED 可以同时点亮。导致报警 LED 亮起的情况也会激活控制面板上相应的报警继电器触点。
主机子系统 LED — 三个 LED(主、联机和脱机)指示主机子系统的状态。绿色 MASTER LED 表示主机正在作为主主机运行。联机 LED 指示主机联机。脱机 LED 指示主机处于脱机状态。主机子系统 LED 位于控制面板的左侧,标记为 RE0 和 RE1。
电源 LED — 两个 LED (PEM) 指示每个电源的状态。绿色表示电源工作正常。红色表示电源工作不正常。电源 LED 位于中央控制面板中,标记为 0 到 3。
卡正常/故障指示灯 — 两个指示灯( 正常 和 失败)指示卡架中每个插槽中的卡的状态。绿色表示正常,红色表示失败。卡正常/故障指示灯位于控制面板底部,标记为 0 到 5。
SCB LED — 两个 LED( 正常 和 失败)指示 SCB 的状态。绿色表示正常,红色表示失败。SCB LED 沿底部位于控制面板的中心,标记为 0 和 1。
风扇 LED — 两个 LED 指示风扇的状态。绿色表示 正常 ,红色表示 失败。风扇 LED 位于控制面板的左上角。
使用组件 LED 对SRX5400防火墙进行故障排除
以下 LED 位于各个防火墙组件上,并显示这些组件的状态:
卡 LED — 卡架中每张卡上都有一个标有 “正常/失败 ”的 LED 指示卡的状态。
MIC LED — MPC 中安装的每个 MIC 的面板上一个标记为 正常/失败 的 LED 指示 MIC 的状态。
SCB LED — 每个 SCB 面板上的三个 LED(标记为“交换矩阵活动”、“仅交换矩阵”和“正常/失败”)指示 SCB 的状态。如果未点亮 LED,则主路由引擎可能仍在启动,或者 SCB 未通电。
路由引擎 LED — 路由引擎面板上标记为 MASTER、HDD、ONLINE 和 FAIL 的四个 LED 指示路由引擎和硬盘驱动器的状态。
电源 LED — 每个电源面板上的三个或四个 LED 指示该电源的状态。
SRX5400防火墙冷却系统故障排除
问题
描述
风扇托架中的风扇工作不正常。
解决 方案
请遵循以下准则对风扇进行故障排除:
检查控制面板上的风扇 LED 和报警 LED。
如果控制面板上的主要报警 LED 亮起,请使用 CLI 获取有关报警条件来源的信息:
user@host> show chassis alarms。如果 CLI 输出仅列出一个风扇故障,而其他风扇工作正常,则风扇很可能出现故障,您必须更换风扇托盘。
将手放在机箱侧面的排气口附近,以确定风扇是否将空气排出机箱。
如果卸下风扇托架,则会发生次要警报和主要警报。
以下情况会自动导致风扇全速运行并触发指示的警报:
风扇故障(主要报警)。
防火墙温度超过“温度升高”阈值(次要警报)。
防火墙的温度超过最大(“温度过热”)阈值(主要报警和电源自动关闭)。
SRX5400防火墙 MPC 故障排除
问题
描述
MPC 无法正常工作。
解决 方案
当 MPC 安装在操作防火墙中后,立即监控与插槽对应的控制面板上标记为 OK 的绿色 LED。
路由引擎在两种情况下下载 MPC 软件:路由引擎启动 Junos OS 时 MPC 存在,MPC 通过 CLI 或前面板上的按钮安装并联机请求。然后,MPC 运行诊断程序,在此期间 OK LED 闪烁。当 MPC 联机且正常运行时, OK LED 呈绿色常亮。
确保 MPC 正确安装在背板上。检查每个弹出器手柄是否已顺时针旋转且是否拧紧。
检查MPC上的 “正常/故障 ”指示灯以及控制面板上插槽的 “正常 ”和 “故障 ”指示灯。当 MPC 联机且正常运行时, OK LED 呈绿色常亮。
发出 CLI
show chassis fpc命令以检查已安装 MPC 的状态。如示例输出所示,标记为“状态”的列中的值“联机”表示 MPC 运行正常:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---有关更详细的输出,请添加
detail选项。以下示例未指定插槽编号,该插槽编号是可选的:user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
有关命令输出的进一步说明,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考。
防火墙 MIC SRX5400故障排除
问题
描述
MIC 无法正常工作。
解决 方案
通过查看位于 MIC 面板上的 LED 检查 MIC 上每个端口的状态。
通过发出
show chassis fpc pic-statusCLI 命令检查端口模块的状态。MPC 中的 MIC 插槽编号为 0 到 1:user@host> show chassis fpc pic-status Slot 0 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 1 Online SRX5k SPC II PIC 0 Online SPU Flow PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 2x 40GE QSFP+ PIC 2 Online 10x 10GE SFP+
有关命令输出的进一步说明,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考。
防火墙 SPC SRX5400故障排除
问题
描述
服务处理卡 (SPC) 无法正常工作。
解决 方案
确保 SPC 正确安装在背板中。检查每个弹出器手柄是否已顺时针旋转且是否拧紧。
发出 CLI
show chassis fpc命令以检查已安装 SPC 的状态。如示例输出所示,标记为“状态”的列中的值“联机”表示 SPC 运行正常:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
有关更详细的输出,请添加
detail选项。以下示例未指定插槽编号,该插槽编号是可选的:user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
有关命令输出的进一步说明,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考。
SRX5400防火墙电源系统故障排除
问题
描述
电源系统运行不正常。
解决 方案
检查每个电源面板上的 LED。
如果交流电源安装正确且工作正常, AC OK 和 DC OK LED 将稳定亮起,并且 PS FAIL LED 不会亮起。
如果直流电源安装正确且工作正常, PWR 正常、 断路器接通和 输入正常 LED 将稳定亮起。
发出 CLI
show chassis environment pem命令以检查已安装电源的状态。如示例输出所示,标记为“状态”的行中的值“联机”表示每个电源运行正常:user@host> show chassis environment pem PEM 0 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 52 8 416 17 Voltage: 48.0 V input 52000 mV PEM 1 status: State Empty PEM 2 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 53 10 530 21 Voltage: 48.0 V input 53000 mV PEM 3 status: State Empty
如果电源工作不正常,请执行以下步骤诊断并更正问题:
如果发生重大报警情况,请发出
show chassis alarms命令以确定问题的根源。检查交流输入开关 (—) 或直流断路器 (|) 是否处于打开位置,以及电源是否正在通电。
验证源极断路器是否具有正确的额定电流。每个电源必须连接到单独的电源断路器。
验证从电源到防火墙的交流电源线或直流电源线是否未损坏。如果绝缘层破裂或损坏,请立即更换电源线或电缆。
使用新的电源线将电源连接到其他电源。如果电源状态 LED 指示电源运行不正常,则电源是问题的根源。用备用电源更换电源。
如果所有电源都出现故障,则系统温度可能已超过阈值,从而导致系统关闭。
注意:如果系统温度超过阈值,Junos OS 将关闭所有电源,不显示任何状态。
Junos OS 也可以出于其他原因关闭其中一个电源。在这种情况下,其余电源为防火墙供电,您仍可通过 CLI 或显示器查看系统状态。
要在因过热情况而关闭后重新启动高容量 AC 电源:
将电源上的电源开关移至关闭 (o) 位置。
关闭交流线路进入配电模块 (PDM) 区域的电源。
等待电源指示灯熄灭,等待电源内的风扇关闭。这最多可能需要 10 秒。
谨慎:如果 LED 仍然亮起且风扇仍在运行,请勿尝试打开电源。否则,防火墙将不会重新启动。
打开交流线路进入配电模块 (PDM) 区域的位置的电源。
将电源上的电源开关移至打开 (|) 位置。
验证电源面板上的 LED 是否正确亮起。
发出 CLI
show chassis environment pem命令并验证“状态为”ONLINE和“温度OK”。
要在因过热情况而关闭后重新启动高容量 DC 电源:
关闭 DC 配电盘上的断路器以断开机箱和电源的电源。
打开配电面板上的断路器以打开机箱和电源。
注意:电源上的电源开关不是外部或内部直流电路的一部分,因此在重新启动机箱时不需要关闭。
机箱群集中的 SRX5K-SCBE 和 SRX5K-RE-1800X4 出现故障时SRX5400、SRX5600和SRX5800防火墙的行为
了解机箱群集中的交换机控制板 (SRX5K-SCBE) 和路由引擎 (SRX5K-RE-1800X4) 发生故障时,SRX5400防火墙、SRX5600防火墙和SRX5800防火墙的行为非常重要。
此过程也适用于 SCB3,但支持 SCB3 冗余除外。
我们强烈建议您在维护时段或尽可能低的流量期间执行 ISHU ,因为此时辅助节点不可用。
SRX5K-SCBE 和 SRX5K-RE-1800X4 不可热插拔。
平台 |
SRX5K-SCB 的数量 |
活动飞机 |
冗余平面 |
卸下 SCB 和路由引擎后的预期行为 |
|---|---|---|---|---|
SRX5400 |
1 |
4(虚拟) |
0(虚拟) |
如果主节点中的 SCB 发生故障,设备将在主节点断电时故障转移到辅助节点。 |
SRX5600 |
2 |
4(虚拟) |
4(虚拟) |
如果主节点中的活动 SCB 发生故障,则设备的行为不会随着冗余 SCB 变为活动状态而改变,前提是所有四个结构平面都处于良好状态。 如果主节点中的第二个 SCB 发生故障,设备将在主节点断电时故障转移到辅助节点。 |
SRX5800 |
3 |
4 |
2 |
此设备支持两个结构平面的一个 SCB,提供三个 SCB 的冗余。如果活动 SCB 发生故障,设备行为不会更改,因为其余两个 SCB 满足具有四个交换矩阵平面的要求。 如果第二个 SCB 也发生故障,机箱中没有备用平面可用,从而触发机箱间冗余。因此,RG1+ 将故障转移到辅助节点。 |
在 SRX5600 和 SRX5800 防火墙中,如果插槽 1 中的辅助路由引擎发生故障,而插槽 1 中的 SCB 处于非活动状态,则不会发生故障切换。
有关机箱群集的详细信息,请参阅 www.juniper.net/documentation/ 上的 SRX 系列设备的机箱群集用户指南。