Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Dépannage d’un cluster de châssis SRX avec un nœud à l’état d’attente et l’autre à l’état perdu

Problème

Description

Les noeuds du cluster de châssis SRX sont à l’état de mise en attente et à l’état perdu.

Environnement

Cluster de châssis SRX

Symptômes

Une fois que vous avez connecté les câbles et redémarré les périphériques en mode cluster, un noeud du cluster SRX est en état d’attente et l’autre est à l’état perdu. Exécutez la show chassis cluster status commande sur chaque noeud pour afficher l’état du noeud. Voici un exemple de sortie :

Si l’état d’un noeud est hold, le noeud n’est pas prêt à fonctionner dans un cluster de châssis.

Note:

Ce problème n’affecte pas les pare-feu haut de gamme SRX Series, car ces équipements disposent de ports de contrôle et de gestion dédiés.

Cause

Lorsque vous démarrez un pare-feu SRX Series de filiale en mode cluster, deux interfaces payantes (selon le modèle de l’équipement) sont désignées pour la liaison de gestion hors bande (fxp0) et la liaison de contrôle (fxp1) du cluster de châssis. Les ports fxp0 et fxp1 ne peuvent pas être utilisés pour le trafic de transit.

Si vous configurez les ports fxp0 et fxp1, le cluster de châssis passe à l’état de conservation/perte. Le tableau suivant répertorie les ports désignés comme ports fxp0 et fxp1 pour les pare-feu SRX Series de succursale :

Tableau 1 : ports fxp0 et fxp1 sur les équipements SRX Series de filiale

Appareil

Gestion (fxp0)

Contrôle HA (fxp1)

Fabric (fab0 et fab1) : doit être configurée

Le SRX300

GE-0/0/0

GE-0/0/1

N’importe quelle interface GE

Le SRX320

GE-0/0/0

GE-0/0/1

N’importe quelle interface GE

SRX340, SRX345 et SRX380

GESTION

GE-0/0/1

N’importe quelle interface GE

Résolution

Suppression de la configuration sur un appareil exécutant la configuration d’usine par défaut

La configuration d’usine par défaut inclut la configuration des interfaces qui sont transformées en interfaces fxp0 et fxp1. Vous devez supprimer ces configurations avant d’activer le mode cluster de châssis. Un équipement peut avoir la configuration d’usine par défaut dans les scénarios suivants :

  • En règle générale, de nouveaux équipements sont utilisés dans un cluster de châssis. Ces nouveaux équipements sont livrés avec la configuration d’usine par défaut, qui inclut la configuration des interfaces.

  • Si un équipement en mode cluster de châssis tombe en panne, il se peut que l’équipement retrouve la configuration d’usine par défaut.

Pour supprimer la configuration sur les interfaces, supprimez la configuration d’usine par défaut et reconfigurez l’appareil.

PRUDENCE:

La procédure suivante supprime la configuration actuelle.

  1. Connectez-vous à l’appareil et entrez dans le mode de configuration.

  2. Exécutez la delete commande pour supprimer la configuration actuelle de l’appareil.

  3. Configurez le mot de passe root et validez la configuration :

Supprimer la configuration d’un appareil fonctionnant en tant qu’appareil autonome

Si l’appareil est actuellement en cours d’exécution dans un environnement de production, vérifiez si les interfaces désignées comme les interfaces fxp0 et fxp1 sont configurées. Pour déterminer quelles interfaces sont transformées en interfaces fxp0 et fxp1, reportez-vous au Tableau 1.

  1. Exécutez les commandes suivantes pour répertorier la configuration des interfaces fxp0 et fxp1 :

    Par exemple:

  2. Supprimez toutes les configurations liées aux interfaces de chaque hiérarchie de configuration.

    Vous pouvez également choisir de supprimer l’intégralité de la configuration et de reconfigurer l’appareil :