Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Dépannage d’un cluster SRX Chassis avec un noeud à l’état d’attente et l’autre noeud à l’état perdu

Problème

Description

Les noeuds du cluster de châssis SRX sont à l’état « hold » et « lost ».

Environnement

Cluster de châssis SRX

Symptômes

Un noeud du cluster SRX Chassis est à l’état d’attente et l’autre noeud est à l’état perdu une fois que vous avez connecté les câbles et redémarré les périphériques en mode cluster. Exécutez la show chassis cluster status commande sur chaque noeud pour afficher l’état du noeud. Voici un exemple de sortie :

Si l’état d’un noeud est hold, le noeud n’est pas prêt à fonctionner dans un cluster de châssis.

Note:

Ce problème n’affecte pas les pare-feu haut de gamme SRX Series, car ces équipements disposent de ports de contrôle et de gestion dédiés.

Cause

Lorsque vous démarrez un pare-feu SRX Series de filiale en mode cluster, deux interfaces payantes (selon le modèle de l’équipement) sont désignées pour le lien de gestion hors bande (fxp0) et le lien de contrôle (fxp1) du cluster de châssis. Les ports fxp0 et fxp1 ne peuvent pas être utilisés pour le trafic de transit.

Si vous configurez les ports fxp0 et fxp1, le cluster de châssis passe à l’état d’attente/perte. Le tableau suivant répertorie les ports désignés comme ports fxp0 et fxp1 pour les pare-feu SRX Series de succursale :

Tableau 1 : ports fxp0 et fxp1 sur les équipements SRX Series de filiale

Appareil

Gestion (fxp0)

Contrôle HA (fxp1)

Fabric (fab0 et fab1) : doit être configurée

Le SRX300

GE-0/0/0

GE-0/0/1

N’importe quelle interface ge

Le SRX320

GE-0/0/0

GE-0/0/1

N’importe quelle interface ge

SRX340, SRX345 et SRX380

GESTION

GE-0/0/1

N’importe quelle interface ge

Résolution

Supprimer la configuration sur un périphérique exécutant la configuration d’usine par défaut

La configuration d’usine par défaut inclut la configuration des interfaces qui sont transformées en interfaces fxp0 et fxp1. Vous devez supprimer ces configurations avant d’activer le mode cluster de châssis. Un appareil peut avoir la configuration d’usine par défaut dans les scénarios suivants :

  • En règle générale, les nouveaux équipements sont utilisés dans un cluster de châssis. Ces nouveaux équipements sont livrés avec la configuration d’usine par défaut, qui inclut la configuration des interfaces.

  • Si un périphérique en mode cluster de châssis se bloque, il se peut que l’appareil affiche la configuration d’usine par défaut.

Pour supprimer la configuration sur les interfaces, supprimez la configuration d’usine par défaut et reconfigurez l’appareil.

PRUDENCE:

La procédure suivante supprime la configuration actuelle.

  1. Connectez-vous à l’appareil et entrez dans le mode de configuration.

  2. Exécutez la delete commande pour supprimer la configuration actuelle de l’appareil.

  3. Configurez le mot de passe root et validez la configuration :

Supprimer la configuration d’un appareil fonctionnant en tant qu’appareil autonome

Si l’appareil est actuellement en cours d’exécution dans un environnement de production, vérifiez si les interfaces désignées en tant qu’interfaces fxp0 et fxp1 sont configurées. Pour déterminer quelles interfaces sont transformées en interfaces fxp0 et fxp1, reportez-vous au Tableau 1.

  1. Exécutez les commandes suivantes pour répertorier la configuration des interfaces fxp0 et fxp1 :

    Par exemple:

  2. Supprimez toutes les configurations liées aux interfaces de chaque hiérarchie de configuration.

    Vous pouvez également choisir de supprimer l’intégralité de la configuration et de reconfigurer l’appareil :