1つのノードが保留状態、もう1つのノードが損失状態にあるSRXシャーシ クラスタのトラブルシューティング
問題
形容
SRXシャーシ クラスタのノードは、保留状態および喪失状態です。
環境
SRXシャーシクラスタ
症状
ケーブルを接続し、クラスタモードでデバイスを再起動すると、SRXシャーシクラスタの1つのノードは保留状態になり、もう1つのノードは失われました。各ノードで show chassis cluster status コマンドを実行して、ノードのステータスを表示します。次に出力例を示します。
{hold:node0} user@node0> show chassis cluster status
Cluster ID: 1, Redundancy-group: 0
Node name Priority Status Preempt Manual failover
node0 100 hold No No
node1 1 lost No No
{hold:node1}
user@node1> show chassis cluster status
Cluster ID: 1, Redundancy-group: 0
Node name Priority Status Preempt Manual failover
node0 100 lost No No
node1 1 hold No No
ノードのステータスが hold の場合、そのノードはシャーシ クラスタで動作する準備ができていません。
ハイエンドのSRXシリーズファイアウォールには専用の制御ポートと管理ポートがあるため、この問題は影響しません。
原因
支社/拠点のSRXシリーズファイアウォールをクラスタモードで起動すると、シャーシクラスタの帯域外管理リンク(fxp0)と制御リンク(fxp1)用に2つの収益インターフェイス(デバイスのモデルによって異なります)が指定されます。fxp0およびfxp1ポートは、トランジットトラフィックには使用できません。
fxp0およびfxp1ポートを設定すると、シャーシ クラスタは保留/喪失状態になります。以下の表は、支社/拠点SRXシリーズファイアウォールのfxp0およびfxp1ポートとして指定されているポートの一覧です。
デバイス |
管理(fxp0) |
HA 制御(fxp1) |
ファブリック(fab0およびfab1):設定する必要があります |
|---|---|---|---|
SRX300 |
ge-0/0/0 |
ge-0/0/1 |
任意の ge インターフェイス |
SRX320 |
ge-0/0/0 |
ge-0/0/1 |
任意の ge インターフェイス |
SRX340、SRX345、SRX380 |
管理 |
ge-0/0/1 |
任意の ge インターフェイス |
解決
工場出荷時のデフォルト設定を実行しているデバイス上の設定を削除する
工場出荷時のデフォルト設定には、fxp0およびfxp1インターフェイスに変換されるインターフェイスの設定が含まれています。シャーシ クラスタ モードを有効にする前に、これらの設定を削除する必要があります。以下のシナリオでは、デバイスを工場出荷時のデフォルト設定にすることができます。
通常、新しいデバイスはシャーシ クラスタで使用されます。これらの新しいデバイスは、工場出荷時のデフォルト設定で出荷されます。これにはインターフェイスの設定が含まれています。
シャーシ クラスタ モードのデバイスがクラッシュした場合、デバイスは工場出荷時のデフォルト設定になることがあります。
インターフェイスの設定を削除するには、工場出荷時のデフォルト設定を削除し、デバイスを再設定します。
次の手順では、現在の設定を削除します。
デバイスにログインし、設定モードにします。
deleteコマンドを実行して、デバイスから現在の設定を削除します。root# delete This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes
root パスワードを設定し、設定をコミットします。
root# set system root-authentication plain-text-password root# commit
スタンドアロン デバイスとして動作するデバイスの設定を削除する
デバイスが現在実稼働環境で実行されている場合は、fxp0およびfxp1インターフェイスとして指定されているインターフェイスが設定されているかどうかを確認します。どのインターフェイスが fxp0 および fxp1 インターフェイスに変換されるかを確認するには、 表 1 を参照してください。
次のコマンドを実行して、fxp0およびfxp1インターフェイスの設定を一覧表示します。
show | display set | match <physical interface of the control port (fxp1)>show | display set | match <physical interface of the management port (fxp0)>例えば:
show configuration | display set | match ge-0/0/0show configuration | display set | match ge-0/0/1すべての設定階層から、インターフェイスに関連するすべての設定を削除します。
設定全体を削除して、デバイスを再設定することもできます。
root# delete