接口报警
SUMMARY 本节介绍接口报警以及如何配置。
报警概述
报警会提醒您注意网络接口、设备机箱或系统软件中可能阻止设备正常运行的情况。您可以设置触发接口上报警的条件。机箱和系统报警情况是预设的。
活动报警会点亮 ALARM 设备前面板上的 LED。您可以从 J-Web 用户界面或 CLI 监控活动报警。当报警情况触发报警时,设备会亮起前面板上的黄色(琥珀色) ALARM LED。当情况得到纠正时,灯会关闭。
报警类型
该设备支持三种类型的报警:
接口报警表示固定或已安装物理接口模块 (PIM) 上的物理链路状态存在问题。要启用接口报警,必须将其配置。
机箱报警表示设备或其一个组件出现故障。机箱报警是预设的,不能修改。
系统报警表示缺少救援配置或软件许可证(如果有效)。系统报警是预设的,无法修改,但是您可以将其配置为在 J-Web 用户界面或 CLI 中自动显示。
从 Junos OS 15.1X49-D60 版和 Junos OS 17.3R1 版开始,会引入新的系统报警,以指示 PIC(I/O 卡或 SPC)在系统启动期间未能联机。
从 Junos OS 版本 12.3X48-D85、15.1X49-D180 和 19.2R1 开始,当网络安全进程 (NSD) 因一个或多个 NSD 子竞争对手的故障而无法重新启动时,系统将触发报警。有关 NSD 的报警日志保存在消息日志中。当 NSD 成功重新启动时,报警将自动清除。当 NSD 无法重新启动NSD fails to restart because subcomponents fail时,将show chassis alarms更新和show system alarms命令以显示以下输出。
当 CLI 提示符指示已发出报警时,运行以下命令:
show system alarmsshow chassis alarmsshow chassis fpc pic-status
有关 CLI 命令的详细信息,请参阅 show system alarms、 show chassis alarms 和 show chassis fpc。
报警严重性
报警具有两个严重性级别:
主要(红色)— 指示设备上由以下情况之一导致的严重情况。红色报警情况需要立即采取行动。
一个或多个硬件组件发生故障。
一个或多个硬件组件超过了温度阈值。
在接口上配置的报警情况触发了严重警告。
次要(黄色)— 指示设备上的非严重情况,如果未检查,可能会导致服务中断或性能下降。黄色报警情况需要监控或维护。
缺少救援配置或软件许可证会生成黄色系统报警。
报警情况
要在设备接口上启用报警,必须选择报警情况和报警严重性。相比之下,机箱报警和系统报警预配置了报警情况和严重性。
有关设备机箱报警的信息,请参阅设备的硬件指南。
本节包含以下主题:
接口报警情况
表 1 列出了可为报警配置的接口条件,按接口类型分类。您可以将每个报警情况配置为触发主要(红色)报警或次要(黄色)报警。包含相应的配置选项。
对于在设备内部自适应服务模块上运行的服务状态防火墙过滤器 (NAT、IDP 和 IPsec),您可以在集成服务和服务接口上配置报警情况。
界面 |
报警情况 |
说明 |
配置选项 |
|---|---|---|---|
DS1 (T1) |
报警指示信号 (AIS) |
正常的 T1 信息流信号包含缺陷情况,并已由 AIS 更换。远程端点或远程端点上游发生传输中断。此全一信号将进行传输,以防止产生下游故障或报警。 |
ais |
黄色报警 |
远程端点处于黄色报警故障。此情况也称为远端报警故障。 |
ylw |
|
以太网 |
链接已关闭 |
物理链路不可用。 |
link-down |
集成服务 |
硬件或软件故障 |
在自适应服务模块上,与模块相关联的硬件或驱动模块的软件出现故障。 |
failure |
串行 |
缺少清除发送 (CTS) 信号 |
串行链路的远程端点不会传输 CTS 信号。CTS 信号必须存在,然后才能通过串行链路传输数据。 |
cts-absent |
缺少数据载波检测 (DCD) 信号 |
串行链路的远程端点不会传输 DCD 信号。由于 DCD 信号传输设备的状态,因此没有信号可能表示串行链路的远程端点不可用。 |
dcd-absent |
|
缺少数据集就绪 (DSR) 信号 |
串行链路的远程端点不会传输 DSR 信号。DSR 信号表示远程端点已准备好跨串行链路接收和传输数据。 |
dsr-absent |
|
接收时钟丢失 |
远程端点的时钟信号不存在。串行连接需要从一个端点传输时钟信号,并由链路的另一个端点接收。 |
loss-of-rx-clock |
|
传输时钟丢失 |
不存在本地时钟信号。串行连接需要从一个端点传输时钟信号,并由链路的另一个端点接收。 |
loss-of-tx-clock |
|
服务 |
服务模块硬件关闭 |
设备的服务模块上出现了硬件问题。此错误通常意味着模块上的一个或多个 CPU 发生故障。 |
hw-down |
服务链接关闭 |
设备与其服务模块之间的链路不可用。 |
linkdown |
|
重置中举行的服务模块 |
设备的服务模块卡在重置模式中。如果服务模块不能连续启动五次或更多次,则服务模块处于重置模式。当从 CPU 版本到 CPU 停止的时间少于 300 秒时,启动失败。 |
pic-hold-reset |
|
服务模块重置 |
设备的服务模块正在重置。该模块在发生崩溃或从 CLI 重置后或启动时间超过 60 秒时重置。 |
pic-reset |
|
服务模块软件停机 |
设备的服务模块上出现了软件问题。 |
sw-down |
|
E3 |
报警指示信号 (AIS) |
正常的 E3 信息流信号包含缺陷情况,并已由 AIS 更换。远程端点或远程端点上游发生传输中断。此全一信号将进行传输,以防止产生下游故障或报警。 |
ais |
信号丢失 (LOS) |
E3 接口未收到远程 E3 信号。 |
los |
|
失帧 (OOF) |
OOF 条件已存在 10 秒。此报警仅适用于在帧模式下配置的 E3 接口。在 20 秒内未发生 OOF 或 LOS 缺陷时,OOF 故障被清除。 |
oof |
|
远程缺陷指示 |
存在 AIS、LOS 或 OOF 条件。此报警仅适用于在帧模式下配置的 E3 接口。 |
rdi |
|
T3 (DS3) |
报警指示信号 |
正常的 T3 信息流信号包含缺陷情况,并已由 AIS 更换。远程端点或远程端点上游发生传输中断。此全一信号将进行传输,以防止产生下游故障或报警。 |
ais |
过多的零数 |
从上游主机接收的比特流的连续零比 T3 帧中允许的多。 |
exz |
|
远端接收故障 (FERF) |
连接的远程端点发生故障。FERF 与黄色报警不同,因为故障可能是任何故障,而不仅仅是 OOF 或 LOS 故障。 |
ferf |
|
空闲报警 |
Idle 信号正在从远程端点接收。 |
idle |
|
线路代码违例 |
沿 T3 链路的线路编码已损坏或 T3 连接的本地端点和远程端点的编码不匹配。 |
lcv |
|
帧丢失 (LOF) |
OOF 或信号丢失 LOS 情况已存在 10 秒。在 20 秒内未发生 OOF 或 LOS 缺陷时,可以清除 LOF 故障。LOF 故障也称为红色故障。 |
lof |
|
信号丢失 (LOS) |
T3 接口未收到远程 T3 信号。 |
los |
|
锁相环出锁 |
本地和远程端点的时钟信号不再以锁定步骤运行。 |
pll |
|
黄色报警 |
远程端点处于黄色报警故障。此情况也称为远端报警故障。 |
ylw |
系统报警情况
表 2 列出了两个预设系统报警、触发每个报警的情况以及您为纠正该情况而采取的操作。
报警类型 |
报警情况 |
纠正措施 |
|---|---|---|
配置 |
救援配置未设置。 |
设置救援配置。 |
许可证 |
您已配置至少一个需要功能许可证的软件功能,但当前未安装该功能的有效许可证。 注:
此报警表示您违反了软件许可协议。您必须安装有效的许可证密钥才能符合所有协议。 |
安装有效的许可证密钥。 |
示例:配置接口报警
此示例说明如何配置接口报警。
要求
开始之前:
建立基本连接。
配置网络接口。请参阅 安全设备的接口用户指南。
选择要应用报警的网络接口以及要触发报警的情况。
概述
在此示例中,您可通过显式设置报警条件来启用接口报警。当在 DS1 链路上检测到黄色报警时,您可将系统配置为生成红色接口报警。当以太网链路上检测到链路下行故障时,您可将系统配置为生成红色接口报警。
对于串行链路,您将 cts-absent 和 dcd-absent 设置为黄色,以表示未检测到 CST 或 DCD 信号。您将 rx 时钟丢失和 tx 时钟丢失设置为红色报警,以表示未检测到接收器时钟信号或传输时钟信号。
对于 T3 链路,当远程端点出现故障时,将接口报警设置为红色。如果上游位的连续零大于 T3 接口允许的数,则您将 exz 设置为黄色报警。然后,当接口上出现信号丢失时,您将设置红色报警。
最后,只要用户将登录类管理员登录设备,系统就会显示活动系统报警。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,将命令复制并粘贴到层级的 CLI 中 [edit] ,然后从配置模式进入 commit 。
set chassis alarm ds1 ylw red set chassis alarm ethernet link-down red set chassis alarm serial cts-absent yellow dcd-absent yellow set chassis alarm serial loss-of-rx-clock red loss-of-tx-clock red set chassis alarm t3 ylw red exz yellow los red set system login class admin login-alarms
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要配置接口报警:
配置报警。
[edit] user@host# edit chassis alarm
指定 DS1 和以太网链路上的接口报警。
[edit chassis alarm] user@host# set ds1 ylw red user@host# set ethernet link–down red
指定串行链路上的接口报警。
[edit chassis alarm] user@host# set serial cts-absent yellow user@host# set serial dcd-absent yellow user@host# set serial loss-of-rx-clock red user@host# set serial loss-of-tx-clock red
指定 T3 链路上的接口报警。
[edit chassis alarm] user@host# set t3 ylw red user@host# set t3 exz yellow user@host# set t3 los red
配置系统以显示活动系统报警。
[edit] user@host# edit system login user@host# set class admin login-alarms
结果
在配置模式下,输入 show chassis alarms 和 show system login 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以将其更正。
[edit]
user@host# show chassis alarms
t3 {
exz yellow;
los red;
ylw red;
}
ds1 {
ylw red;
}
ethernet {
link-down red;
}
serial {
loss-of-rx-clock red;
loss-of-tx-clock red;
dcd-absent yellow;
cts-absent yellow;
}
[edit]
user@host# show system login
show system login
show system login
}
如果完成设备配置,请在配置模式下输入 commit 。
NSD fails to restart because subcomponents fail时,将show chassis alarms更新和show system alarms命令以显示以下输出。