EN ESTA PÁGINA
Solución de problemas del firewall SRX5800 con la CLI de Junos OS
Solución de problemas del firewall de SRX5800 con mensajes de alarma de chasis e interfaz
Condiciones de alarma de componentes del chasis en firewalls SRX5400, SRX5600 y SRX5800
Solución de problemas del firewall SRX5800 con contactos de retransmisión de alarmas
Solución de problemas del firewall de SRX5800 con los LED de la interfaz Craft
Solución de problemas del firewall de SRX5800 con los LED de componentes
Solución de problemas del sistema de refrigeración del firewall SRX5800
Solución de problemas de SRX5800 tarjetas de interfaz de firewall
Solución de problemas de SRX5800 MICs de firewall y módulos de puerto
Solución de problemas del sistema de alimentación del firewall SRX5800
Solución de problemas del SRX5800
Solución de problemas del firewall SRX5800 con la CLI de Junos OS
La interfaz de línea de comandos (CLI) de Junos OS es la herramienta principal para controlar y solucionar problemas de hardware de firewall, Junos OS, protocolos de enrutamiento y conectividad de red. Los comandos de CLI muestran información de tablas de enrutamiento, información específica de los protocolos de enrutamiento e información sobre conectividad de red derivada de las utilidades ping y traceroute.
Los comandos de CLI se ingresan en uno o más dispositivos de administración externos conectados a puertos del motor de enrutamiento.
Para obtener información acerca del uso de la CLI para solucionar problemas de Junos OS, consulte la guía de configuración de Junos OS adecuada.
Solución de problemas del firewall de SRX5800 con mensajes de alarma de chasis e interfaz
Cuando el motor de enrutamiento detecta una condición de alarma, enciende el LED de alarma mayor o menor en la interfaz de la embarcación, según corresponda. Para ver una descripción más detallada de la causa de la alarma, ejecute el comando de la show chassis alarms CLI:
user@host> show chassis alarms
Hay dos clases de mensajes de alarma:
Alarmas de chasis: indican un problema con un componente del chasis, como el sistema de refrigeración o las fuentes de alimentación.
Alarmas de interfaz: indican un problema con una interfaz de red específica.
Condiciones de alarma de componentes del chasis en firewalls SRX5400, SRX5600 y SRX5800
En la tabla 1 se enumeran las alarmas que los componentes del chasis pueden generar en los firewalls SRX5400, SRX5600 y SRX5800.
Componente del chasis |
Condición de alarma |
Remedio |
Gravedad de la alarma |
|---|---|---|---|
| Filtros de aire | Cambie el filtro de aire. |
Cambie el filtro de aire. |
Amarillo |
| Medios alternativos | El firewall arranca desde un dispositivo de arranque alternativo, el disco duro. La tarjeta CompactFlash suele ser el dispositivo de arranque principal. El motor de enrutamiento arranca desde el disco duro cuando falla el dispositivo de arranque principal. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Amarillo |
| Interfaz de Craft | La interfaz de naves ha fallado. |
Reemplace la interfaz de nave fallida. |
Rojo |
| Tarjetas de interfaz (MPC/IOC/Flex IOC) | Una tarjeta de interfaz está sin conexión. |
Revise la tarjeta. Retire y vuelva a insertar la tarjeta. Si esto falla, reemplace la tarjeta defectuosa. |
Amarillo |
| Error en una tarjeta de interfaz. |
Reemplazar tarjeta defectuosa. |
Rojo |
|
| Se ha quitado una tarjeta de interfaz. |
Inserte la tarjeta en la ranura vacía. |
Rojo |
|
| Falla del sensor de voltios |
Reinicie la tarjeta especificada. |
Rojo |
|
| Tarjeta de procesamiento de servicios (SPC) | Salida anormal en las sesiones de flujo de corriente de una SPU. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
| El sensor térmico digital (DTS) de la CPU del SPC alcanza un umbral de temperatura alto o superior. |
Compruebe el estado de todas las bandejas de ventilador. |
Rojo |
|
| Los sensores de temperatura del flujo de aire FPC en SRX5K-SPC3 alcanzan un umbral de temperatura de fuego alto o superior o cruzan el umbral. |
Compruebe el estado de todas las bandejas de ventilador. |
Rojo |
|
| Sensores de temperatura de flujo de aire FPC en fallo de lectura/acceso SRX5K-SPC3. |
Si la alarma está presente constantemente, entonces indica un problema de hardware. Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Amarillo |
|
| SRX5K-SPC3 comprueba si faltan dispositivos durante el arranque e informes. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| SRX5K-SPC3 LTC Firm Ware Version Mismatch. Los LED en el panel frontal del chasis indican una alarma importante. |
Para actualizar manualmente la versión del firmware LTC:
|
Rojo |
|
| Errores de memoria: fallos de DIMM y errores de ECC. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| Fallo de la batería del reloj en tiempo real. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| Los SSD en el SRX5K-SPC3 faltan o la lectura/escritura en SSD está fallando o el sistema de archivos SSD está dañado. |
Reemplace el SSD. O Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| Fallas de FPGA de arranque OPMC |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| Fallas en el sensor de voltaje |
Desde la CLI, use el comando restart chassis-control para reiniciar el firewall. Si el SPC sigue sin estar en línea, quítelo e insértelo de nuevo. |
Rojo |
|
| Bandejas de ventilador | Se ha retirado una bandeja de ventilador del chasis. |
Instale la bandeja de ventilador que falta. |
Rojo |
| La bandeja del ventilador no funciona o falló. |
Reemplace la bandeja del ventilador. |
Rojo |
|
| Un ventilador en el chasis no está girando o está girando por debajo de la velocidad requerida. |
Reemplace la bandeja del ventilador. |
Rojo |
|
| Se requiere una bandeja de ventilador de mayor capacidad de refrigeración cuando se instala un MPC o SPC de alta densidad en el chasis. |
Actualice a una bandeja de ventilador de alta capacidad. |
Amarillo |
|
| Bandeja de ventilador bajo voltaje. |
Vuelva a colocar la bandeja del ventilador. Si el problema persiste, abra un caso de soporte utilizando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Rojo |
|
| Bandeja de ventilador incorrecta instalada. |
Compruebe e inserte la bandeja del ventilador adecuada. |
Rojo |
|
| En SRX5800 firewall, mezcle las bandejas de ventilador. |
Inserte las bandejas de ventilador adecuadas. |
Rojo |
|
| En SRX5800 firewall, bandeja de ventilador incorrecta instalada en la parte superior. |
Compruebe e inserte la bandeja del ventilador adecuada. |
Rojo |
|
| Subsistema de host | Se ha eliminado un subsistema de host. |
Inserte el subsistema de host en una ranura vacía. |
Amarillo |
| Error en un subsistema de host. |
Reemplace el subsistema de host con errores. |
Rojo |
|
| Fuentes de alimentación | Se ha eliminado una fuente de alimentación del chasis. |
Inserte la fuente de alimentación en una ranura vacía. |
Amarillo |
| Una fuente de alimentación tiene una temperatura alta. |
Reemplace la fuente de alimentación o el módulo de entrada de energía defectuosos. |
Rojo |
|
| Error en una entrada de fuente de alimentación. |
Compruebe la conexión de entrada de la fuente de alimentación. |
Rojo |
|
| Error en la salida de una fuente de alimentación. |
Compruebe la conexión de salida de la fuente de alimentación. |
Rojo |
|
| Error en una fuente de alimentación. |
Reemplace la fuente de alimentación defectuosa. |
Rojo |
|
| Configuración de fuente de alimentación de CA no válida. |
Cuando se instalan dos fuentes de alimentación de CA, inserte una fuente de alimentación en una ranura impar y la otra fuente de alimentación en una ranura par. |
Rojo |
|
| Configuración de fuente de alimentación de CC no válida. |
Cuando se instalan dos fuentes de alimentación de CC, inserte una fuente de alimentación en una ranura impar y la otra fuente de alimentación en una ranura par. |
Rojo |
|
| Mezcla de fuentes de alimentación de CA y CC. |
No mezcle las fuentes de alimentación de CA y CC. Para obtener alimentación de CC, retire la fuente de alimentación de CA. Para alimentación de CA, retire la fuente de alimentación de CC. |
Rojo |
|
| No hay suficientes fuentes de alimentación. |
Instale una fuente de alimentación adicional. |
Rojo |
|
| Motor de enrutamiento | Errores de trama excesivos en el puerto de la consola. Se activa una alarma de error de trama excesiva cuando se supera el umbral de error de trama predeterminado de 20 errores por segundo en un puerto serie. Esto puede deberse a un cable de puerto de consola serie defectuoso conectado al dispositivo. |
Reemplace el cable serie conectado al dispositivo. Si se sustituye el cable y no se detectan errores de trama excesivos en los 5 minutos siguientes al último error de trama detectado, la alarma se borra automáticamente. |
Amarillo |
| Error al leer o escribir el disco duro. |
Vuelva a formatear el disco duro e instale la imagen de arranque. Si esto falla, reemplace el motor de enrutamiento defectuoso. |
Amarillo |
|
| Error al leer o escribir la tarjeta CompactFlash. |
Vuelva a formatear la tarjeta CompactFlash e instale la imagen de arranque. Si esto falla, reemplace el motor de enrutamiento defectuoso. |
Amarillo |
|
| Sistema arrancado desde el motor de enrutamiento de respaldo predeterminado. Si cambió manualmente el rol principal, ignore esta condición de alarma. |
Instale la imagen de arranque en el motor de enrutamiento principal predeterminado. Si esto falla, reemplace el motor de enrutamiento defectuoso. |
Amarillo |
|
| Sistema arrancado desde el disco duro. |
Instale la imagen de arranque en la tarjeta CompactFlash. Si esto falla, reemplace el motor de enrutamiento defectuoso. |
Amarillo |
|
| Falta la tarjeta CompactFlash en la lista de arranque. |
Reemplace el motor de enrutamiento defectuoso. |
Rojo |
|
| Falta el disco duro en la lista de arranque. |
Reemplace el motor de enrutamiento defectuoso. |
Rojo |
|
| No se pudo arrancar el motor de enrutamiento. |
Reemplace el motor de enrutamiento defectuoso. |
Rojo |
|
| La interfaz de administración Ethernet (fxp0 o em0) en el motor de enrutamiento está inactiva. |
|
Rojo |
|
| Tarjeta de control del sistema (SCB) | Se ha eliminado un SCB. |
Inserte SCB en una ranura vacía. |
Amarillo |
| Error en una alarma del sensor de temperatura SCB. |
Reemplace el SCB fallido. |
Amarillo |
|
| Error en una SCB. |
Reemplace el SCB fallido. |
Rojo |
|
| Una transferencia de datos de SCB disminuyó. |
|
Amarillo |
|
| Error en un dispositivo SCB PMBus |
Ignore la alarma si se solicita una o dos veces. Si la alarma está presente constantemente, entonces indica un problema de hardware. Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Amarillo |
|
| Temperatura | La temperatura del chasis ha superado los 55 grados C (131 grados F), los ventiladores se han encendido a toda velocidad y uno o más ventiladores han fallado. |
|
Amarillo |
| La temperatura del chasis ha superado los 65 grados C (149 grados F) y los ventiladores se han encendido a toda velocidad. |
|
Amarillo |
|
| La temperatura del chasis ha superado los 65 grados C (149 grados F) y un ventilador ha fallado. Si esta condición persiste durante más de 4 minutos, el firewall se apaga. |
|
Rojo |
|
| La temperatura del chasis superó los 75 grados C (167 grados F). Si esta condición persiste durante más de 4 minutos, el firewall se apaga. |
|
Rojo |
|
| El sensor de temperatura ha fallado. |
|
Rojo |
Alarmas del motor de enrutamiento de respaldo
Para firewalls con motores de enrutamiento primarios y de respaldo, un motor de enrutamiento primario puede generar alarmas para eventos que ocurren en un motor de enrutamiento de respaldo. En la Tabla 2 se enumeran las alarmas de chasis generadas para un motor de enrutamiento de reserva.
Dado que el error se produce en el motor de enrutamiento de reserva, la gravedad de la alarma para algunos eventos (como errores de interfaz Ethernet) es amarilla en lugar de roja.
Para obtener información acerca de cómo configurar motores de enrutamiento redundantes, consulte la Biblioteca de alta disponibilidad de Junos OS para dispositivos de enrutamiento.
Componente del chasis |
Condición de alarma |
Remedio |
Gravedad de la alarma |
|---|---|---|---|
| Medios alternativos | El motor de enrutamiento de copia de seguridad arranca desde un dispositivo de arranque alternativo, el disco duro. La tarjeta CompactFlash suele ser el dispositivo de arranque principal. El motor de enrutamiento arranca desde el disco duro cuando falla el dispositivo de arranque principal. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Amarillo |
| Dispositivo de arranque | El dispositivo de arranque (CompactFlash o disco duro) falta en la lista de arranque del motor de enrutamiento de reserva. |
Reemplace el motor de enrutamiento de respaldo fallido. |
Rojo |
| Ethernet | La interfaz de administración Ethernet (fxp0 o em0) en el motor de enrutamiento de respaldo está inactiva. |
|
Amarillo |
| FRU fuera de línea | El motor de enrutamiento de reserva ha dejado de comunicarse con el motor de enrutamiento principal. |
Abra un caso de soporte usando el enlace Administrador de casos en https://www.juniper.net/support/ o llame al 1-888-314-5822 (llamada gratuita, EE. UU. y Canadá) o al 1-408-745-9500 (desde fuera de los Estados Unidos). |
Amarillo |
| Disco duro | Error al leer o escribir el disco duro en el motor de enrutamiento de copia de seguridad. |
Vuelva a formatear el disco duro e instale la imagen de arranque. Si esto falla, reemplace el motor de enrutamiento de respaldo fallido. |
Amarillo |
| ECC de memoria multibit | El motor de enrutamiento de copia de seguridad informa de un error ECC de varios bits. |
|
Amarillo |
Solución de problemas del firewall SRX5800 con contactos de retransmisión de alarmas
La interfaz de la nave tiene dos contactos de relé de alarma para conectar el firewall a dispositivos de alarma externos. Cada vez que una condición del sistema activa la alarma mayor o menor en la interfaz de la nave, también se activan los contactos del relé de alarma. Los contactos del relé de alarma se encuentran en la parte superior derecha de la interfaz de la embarcación.
Solución de problemas del firewall de SRX5800 con los LED de la interfaz Craft
La interfaz de la nave es el panel en la parte frontal del firewall ubicado sobre la caja de tarjetas que contiene LED y botones que le permiten solucionar problemas del dispositivo.
Los LED en la interfaz de la nave incluyen lo siguiente:
LED de alarma: un LED circular rojo grande y un LED triangular amarillo grande, ubicados en la parte superior derecha de la interfaz de la nave, indican dos niveles de condiciones de alarma. Las luces LED rojas circulares para indicar una condición crítica que puede provocar el apagado del sistema. Las luces LED amarillas triangulares para indicar una condición menos grave que requiere monitoreo o mantenimiento. Ambos LED se pueden encender simultáneamente. Una condición que hace que se encienda un LED de alarma también activa el contacto del relé de alarma correspondiente en la interfaz de la nave.
LED del subsistema de host: tres LED, MASTER, ONLINE y OFFLINE, indican el estado del subsistema de host. Un LED MASTER verde indica que el host funciona como principal. El LED ONLINE indica que el host está en línea. El LED OFFLINE indica que el host está desconectado. Los LED del subsistema host se encuentran a la izquierda de la interfaz de la nave y tienen las etiquetas RE0 y RE1.
LED de fuente de alimentación: dos LED (PEM) indican el estado de cada fuente de alimentación. El verde indica que la fuente de alimentación funciona normalmente. El rojo indica que la fuente de alimentación no funciona normalmente. Los LED de la fuente de alimentación se encuentran en el centro de la interfaz de la embarcación y están etiquetados del 0 al 3.
LED OK/Fail de la tarjeta: dos LED, OK y FAIL, indican el estado de la tarjeta en cada ranura del carmazón de tarjetas. El verde indica que está bien y el rojo indica un error. Los LED OK/Fail de la tarjeta se encuentran en la parte inferior de la interfaz de la nave y están etiquetados del 0 al 5, 2/6 y del 7 al 11.
LED SCB: dos LED, OK y FAIL, indican el estado de cada SCB. El verde indica que está bien y el rojo indica un error. Los LED SCB están ubicados en el centro de la interfaz de la embarcación a lo largo de la parte inferior y están etiquetados como 0 y 1.
LED del ventilador: dos LED indican el estado de cada bandeja del ventilador. El verde indica que está bien y el rojo indica un fallo del ventilador. Los LED del ventilador se encuentran en la parte superior izquierda de la interfaz de la embarcación.
Solución de problemas del firewall de SRX5800 con los LED de componentes
Los siguientes indicadores LED se encuentran en varios componentes del firewall y muestran el estado de dichos componentes:
LED de tarjeta: un LED con la etiqueta OK/FAIL en cada tarjeta del compartimento indica el estado de la tarjeta.
LED de módulo de puerto y MIC: un LED con la etiqueta OK/FAIL en cada MIC instalado en un MPC, y cada módulo de puerto instalado en un IOC de Flex indica el estado del MIC o del módulo de puerto.
LED SCB: tres LED, etiquetados como FABRIC ACTIVE, FABRIC ONLY, y OK/FAIL , en cada placa frontal SCB indican el estado del SCB. Si no hay ningún LED encendido, es posible que el motor de enrutamiento maestro siga arrancando o que el SCB no esté recibiendo alimentación.
LED del motor de enrutamiento: cuatro LED, etiquetados como MASTER, HDD, ONLINE y FAIL en la placa frontal del motor de enrutamiento indican el estado del motor de enrutamiento y de la unidad de disco duro.
LED de fuente de alimentación: tres o cuatro LED en cada placa frontal de la fuente de alimentación indican el estado de esa fuente de alimentación.
Solución de problemas del sistema de refrigeración del firewall SRX5800
Problema
Descripción
Los ventiladores en una bandeja de ventilador no funcionan normalmente.
Solución
Sigue estas directrices para solucionar problemas relacionados con los ventiladores:
Compruebe los LED del ventilador y los LED de alarma en la interfaz de la embarcación.
Si se enciende el LED de alarma principal de la interfaz de la nave, utilice la CLI para obtener información sobre el origen de una condición de alarma:
user@host> show chassis alarms.Si la salida de la CLI muestra solo un fallo del ventilador y los otros ventiladores funcionan normalmente, lo más probable es que el ventilador esté defectuoso y debe reemplazar la bandeja del ventilador.
Coloque la mano cerca de las rejillas de ventilación de escape en el costado del chasis para determinar si los ventiladores están expulsando aire del chasis.
Si se retira la bandeja del ventilador, se produce una alarma menor y una alarma mayor.
Las siguientes condiciones hacen que los ventiladores funcionen automáticamente a toda velocidad y también activan la alarma indicada:
Un ventilador falla (alarma importante).
La temperatura del firewall supera el umbral de "temperatura caliente" (alarma menor).
La temperatura del firewall supera el umbral máximo ("temperatura caliente") (alarma principal y apagado automático de las fuentes de alimentación).
Solución de problemas de SRX5800 tarjetas de interfaz de firewall
Problema
Descripción
Las tarjetas de interfaz (IOC, IOC flexibles o MPC) no funcionan normalmente.
Solución
Monitoree el LED verde etiquetado OK en la interfaz de la nave correspondiente a la ranura tan pronto como una tarjeta de interfaz esté colocada en un firewall operativo.
El motor de enrutamiento le descarga el software de la tarjeta de interfaz con dos condiciones: la tarjeta de interfaz está presente cuando el motor de enrutamiento arranca Junos OS y la tarjeta de interfaz se instala y solicita en línea mediante la CLI o un botón pulsador en el panel frontal. A continuación, la tarjeta de interfaz ejecuta diagnósticos, durante los cuales el LED OK parpadea. Cuando la tarjeta de interfaz está en línea y funciona normalmente, el LED OK se ilumina en verde constantemente.
Asegúrese de que la tarjeta de interfaz esté correctamente colocada en el plano medio. Compruebe que cada mango del eyector se haya girado en el sentido de las agujas del reloj y esté apretado.
Compruebe el LED OK/FAIL en la tarjeta de interfaz y los LED OK y FAIL para la ranura en la interfaz de la nave. Cuando la tarjeta de interfaz está en línea y funciona normalmente, el LED OK se ilumina en verde constantemente.
Emita el comando de la CLI
show chassis fpcpara comprobar el estado de las tarjetas de interfaz instaladas. Como se muestra en el resultado de ejemplo, el valor En línea en la columna denominada Estado indica que la tarjeta de interfaz funciona normalmente:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 41 9 0 1024 15 57 1 Online 43 5 0 1024 16 57 2 Online 43 11 0 1024 16 57 3 Empty 4 Empty 5 Online 42 6 0 1024 16 57Para obtener resultados más detallados, agregue la
detailopción. En el ejemplo siguiente no se especifica un número de ranura, que es opcional:user@host> show chassis fpc detail Slot 0 information: State Online Temperature 41 degrees C / 105 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:33 PDT Uptime: 1 hour, 33 minutes, 52 seconds Slot 1 information: State Online Temperature 43 degrees C / 109 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:38 PDT Uptime: 1 hour, 33 minutes, 47 seconds Slot 2 information: State Online Temperature 43 degrees C / 109 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:40 PDT Uptime: 1 hour, 33 minutes, 45 seconds Slot 5 information: State Online Temperature 42 degrees C / 107 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:42 PDT Uptime: 1 hour, 33 minutes, 43 seconds
Para obtener más información sobre el resultado del comando, consulte Referencia de comandos de servicios y conceptos básicos del sistema de Junos OS en www.juniper.net/documentation/.
Solución de problemas de SRX5800 MICs de firewall y módulos de puerto
Problema
Descripción
Los MIC o los módulos de puerto no funcionan normalmente.
Solución
Compruebe el estado de cada puerto en un módulo de puerto mirando el LED ubicado en la placa frontal del módulo de puerto.
Compruebe el estado de un módulo de puerto emitiendo el comando de la
show chassis fpc pic-statusCLI. Las ranuras del módulo de puerto en el IOC flexible están numeradas del 0 al 1:user@host> show chassis fpc pic-status Slot 0 Online SRX5k SPC PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k DPC 4X 10GE PIC 0 Online 1x 10GE(LAN/WAN) RichQ PIC 1 Online 1x 10GE(LAN/WAN) RichQ PIC 2 Online 1x 10GE(LAN/WAN) RichQ PIC 3 Online 1x 10GE(LAN/WAN) RichQ Slot 5 Online SRX5k FIOC PIC 0 Online 16x 1GE TX PIC 1 Online 4x 10GE XFP
Para obtener más información sobre el resultado del comando, consulte Referencia de comandos de servicios y conceptos básicos del sistema de Junos OS en www.juniper.net/documentation/.
Solución de problemas de SRX5800 SPC de firewall
Problema
Descripción
Una tarjeta de procesamiento de servicios (SPC) no funciona normalmente.
Solución
Asegúrese de que el SPC esté correctamente colocado en el plano medio. Compruebe que cada mango del eyector se haya girado en el sentido de las agujas del reloj y esté apretado.
Ejecute el comando de la CLI
show chassis fpcpara comprobar el estado de las SPC instaladas. Como se muestra en la salida de ejemplo, el valor Online en la columna etiquetada Estado indica que el SPC funciona normalmente:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
Para obtener resultados más detallados, agregue la
detailopción. En el ejemplo siguiente no se especifica un número de ranura, que es opcional:user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
Para obtener más información sobre el resultado del comando, consulte Conceptos básicos del sistema de Junos OS y Referencia de comandos de servicios en www.juniper.net/documentation/.
Solución de problemas del sistema de alimentación del firewall SRX5800
Problema
Descripción
El sistema de energía no funciona normalmente.
Solución
Compruebe los LED de cada placa frontal de la fuente de alimentación.
Si una fuente de alimentación de CA está instalada correctamente y funciona normalmente, los LED AC OK y DC OK se iluminan de manera constante y el LED PS FAIL no se enciende.
Si una fuente de alimentación de CC está instalada correctamente y funciona normalmente, los LED PWR OK, BREAKER ON Y INPUT OK SE ILUMINAN CONSTANTEMENTE.
Ejecute el comando de la CLI
show chassis environment pempara comprobar el estado de las fuentes de alimentación instaladas. Como se muestra en la salida de muestra, el valor Online en las filas etiquetadas como Estado indica que cada una de las fuentes de alimentación funciona normalmente:user@host> show chassis environment pem PEM 0 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 57 14 798 19 PEM 1 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 57 13 741 18
Si una fuente de alimentación no funciona normalmente, realice los pasos siguientes para diagnosticar y corregir el problema:
Si se produce una condición de alarma importante, emita el
show chassis alarmscomando para determinar el origen del problema.Compruebe que el interruptor de entrada de CA (—) o el disyuntor de CC (|) estén en la posición de encendido y que la fuente de alimentación esté recibiendo alimentación.
Verifique que el disyuntor de fuente tenga la clasificación de corriente adecuada. Cada fuente de alimentación debe estar conectada a un disyuntor de fuente separado.
Verifique que el cable de alimentación de CA o los cables de alimentación de CC desde la fuente de alimentación al firewall no estén dañados. Si el aislamiento está agrietado o roto, reemplace inmediatamente el cable o el cable.
Conecte la fuente de alimentación a otra fuente de alimentación con uno o varios cables de alimentación nuevos. Si los LED de estado de la fuente de alimentación indican que la fuente de alimentación no funciona normalmente, la fuente de alimentación es la fuente del problema. Reemplace la fuente de alimentación con un repuesto.
Si todas las fuentes de alimentación han fallado, es posible que la temperatura del sistema haya superado el umbral, lo que provocaría el apagado del sistema.
Nota:Si la temperatura del sistema supera el umbral, Junos OS apaga todas las fuentes de alimentación para que no se muestre ningún estado.
Junos OS también puede apagar una de las fuentes de alimentación por otros motivos. En este caso, las fuentes de alimentación restantes proporcionan alimentación al firewall, y aún puede ver el estado del sistema a través de la CLI o la pantalla.
Para reiniciar una fuente de alimentación de CA de alta capacidad después de un apagado debido a una situación de sobretemperatura:
Mueva el interruptor de encendido de la fuente de alimentación a la posición de apagado (o).
Apague la alimentación hacia donde la línea de CA entra en el área del módulo de distribución de energía (PDM).
Espere a que los LED de la fuente de alimentación se desvanezcan y a que los ventiladores dentro de la fuente de alimentación se apaguen. Esto puede tardar hasta 10 segundos.
PRECAUCIÓN:No intente encender la fuente de alimentación si el LED sigue encendido y el ventilador sigue funcionando. Si lo hace, el firewall no se reiniciará.
Encienda la alimentación hasta donde la línea de CA entra en el área del módulo de distribución de energía (PDM).
Mueva el interruptor de encendido de la fuente de alimentación a la posición de encendido (|).
Verifique que los LED de la placa frontal de la fuente de alimentación estén correctamente encendidos.
Ejecute el comando CLI
show chassis environment pemy compruebe que el estado esONLINEy la temperatura esOK.
Para reiniciar una fuente de alimentación de CC de alta capacidad después de un apagado debido a una situación de sobretemperatura:
Apague los disyuntores del panel de distribución de CC para retirar la alimentación del chasis y de las fuentes de alimentación.
Encienda los disyuntores del panel de distribución para encender el chasis y las fuentes de alimentación.
Nota:El interruptor de alimentación de las fuentes de alimentación no forma parte de los circuitos de CC externos o internos y, por lo tanto, no es necesario apagarlo al reiniciar el chasis.
Si la potencia de salida no equilibra la carga correctamente en la misma zona en un firewall con un módulo de fuente de alimentación de CA o CC de alta capacidad, conecte dos fuentes y cambie el conmutador DIP a 1 para aumentar el voltaje en el módulo de fuente de alimentación.
Cada fuente de alimentación de CA o CC de alta capacidad acepta dos alimentaciones de CA o CC en dos receptáculos únicos de CA o CC. Es posible operar con una alimentación, pero hay una reducción en la salida de la fuente de alimentación. El interruptor DIP debe configurarse de acuerdo con el número de alimentaciones de CA o CC presentes para la fuente de alimentación.
Posición: 0 indica que solo se proporciona una alimentación de CA o CC.
Posición: 1 indica que se proporcionan dos fuentes de CA o CC.
En el ejemplo siguiente se muestra cuál debe ser la posición del conmutador DIP en función del número de fuentes de entrada de CA o CC esperadas y conectadas al PEM:
Ejecute el comando de la CLI
show chassis powery compruebe cuántas fuentes están conectadas.El ejemplo que se muestra a continuación es la salida de un chasis con fuentes de alimentación de CA:
user@host# run show chassis power PEM 0: State: Online AC input: OK (2 feed expected, 2 feed connected) Capacity: 4100 W (maximum 4100 W) DC output: 798 W (zone 0, 14 A at 57 V, 19% of capacity) PEM 1: State: Online AC input: OK (1 feed expected, 2 feed connected) Capacity: 1700 W (maximum 4100 W) DC output: 741 W (zone 1, 13 A at 57 V, 43% of capacity) PEM 2: State: Empty Input: Absent PEM 3: State: Empty Input: Absent System: Zone 0: Capacity: 4100 W (maximum 4100 W) Allocated power: 1255 W (2845 W remaining) Actual usage: 798 W Zone 1: Capacity: 1700 W (maximum 4100 W) Allocated power: 1090 W (610 W remaining) Actual usage: 741 W Total system capacity: 5800 W (maximum 8200 W) Total remaining power: 3455 WLa salida del
show chassis powercomando muestra que; en PEM 0 se esperan dos fuentes de entrada de CA y dos fuentes de entrada de CA están conectadas, y en PEM 1 se espera una alimentación de entrada de CA y se conectan dos fuentes de entrada de CA.Emita el
show chassis alarmscomando para ver si hay alarmas activas y la posición del conmutador PEM DIP.> show chassis alarms 1 alarms currently active Alarm time Class Description 2017-01-23 05:05:17 PST Minor PEM 1 Dipswitch 0 Feed Connection 2
La salida del
show chassis alarmscomando muestra una alarma activa en PEM 1 y la posición del conmutador DIP como 0.En esta salida de ejemplo, hay una alarma en PEM 1 porque solo se necesita una alimentación de CA, pero el PEM 1 está conectado con dos alimentaciones de CA y la posición del conmutador DIP es 0.
Cambie la posición del conmutador DIP PEM 1 a 1. Esto debería borrar la alarma.
Nota:Cambiar la posición del conmutador DIP no afecta al tráfico. Sin embargo, siempre se recomienda hacerlo en una ventana de mantenimiento.
Ejecute el comando de la CLI
show chassis powery compruebe el resultado para ver si el número de fuentes esperadas en PEM 1 es el mismo que el de las fuentes conectadas.# run show chassis power PEM 0: State: Online AC input: OK (2 feed expected, 2 feed connected) Capacity: 4100 W (maximum 4100 W) DC output: 741 W (zone 0, 13 A at 57 V, 18% of capacity) PEM 1: State: Online AC input: OK (2 feed expected, 2 feed connected) Capacity: 4100 W (maximum 4100 W) DC output: 741 W (zone 1, 13 A at 57 V, 18% of capacity) PEM 2: State: Empty Input: Absent PEM 3: State: Empty Input: Absent System: Zone 0: Capacity: 4100 W (maximum 4100 W) Allocated power: 1255 W (2845 W remaining) Actual usage: 741 W Zone 1: Capacity: 4100 W (maximum 4100 W) Allocated power: 1090 W (3010 W remaining) Actual usage: 741 W Total system capacity: 8200 W (maximum 8200 W) Total remaining power: 5855 WEl resultado del
show chassis powercomando muestra que el número de feeds en PEM 1 esperado es el mismo que el de feeds conectados.Emita el comando de la CLI
show chassis alarmspara comprobar si se ha eliminado la alarma.> show chassis alarms No alarms currently active
La salida del
show chassis alarmscomando no muestra alarmas activas.
Comportamiento de los firewalls SRX5400, SRX5600 y SRX5800 cuando fallan los SRX5K-SCBE y SRX5K-RE-1800X4 en un clúster de chasis
Es importante comprender el comportamiento de los firewalls SRX5400, SRX5600 y SRX5800 cuando fallan la tarjeta de control del conmutador (SRX5K-SCBE) y el motor de enrutamiento (SRX5K-RE-1800X4) en el clúster de chasis.
Este procedimiento también es aplicable para SCB3, excepto que se admite la redundancia SCB3.
Se recomienda encarecidamente realizar la ISHU durante un período de mantenimiento o durante el tráfico más bajo posible, ya que el nodo secundario no está disponible en este momento.
El SRX5K-SCBE y el SRX5K-RE-1800X4 no son intercambiables en caliente.
Cuatro planos de estructura deben estar activos en todo momento en un clúster de chasis. Si hay menos de cuatro planos de estructura activos, el grupo de redundancia (RG1+) conmutará por error al nodo secundario.
En la Tabla 3 se muestran los requisitos mínimos del plano de tejido para el SCB.
Plataforma |
Número de SRX5K-SCB |
Planos activos |
Planos redundantes |
Comportamiento esperado después de quitar la SCB y el motor de enrutamiento |
|---|---|---|---|---|
SRX5400 |
1 |
4 (virtual) |
0 (virtual) |
Si se produce un error en la SCB del nodo principal, el dispositivo conmutará por error al nodo secundario cuando el nodo principal se apague. |
SRX5600 |
2 |
4 (virtual) |
4 (virtual) |
Si se produce un error en la SCB activa en el nodo principal, el comportamiento del dispositivo no cambia a medida que la SCB redundante se activa siempre que los cuatro planos de estructura estén en buenas condiciones. Si se produce un error en el segundo SCB del nodo principal, el dispositivo conmutará por error al nodo secundario cuando el nodo principal se apague. |
SRX5800 |
3 |
4 |
2 |
Este dispositivo admite un SCB para dos planos de estructura, lo que proporciona una redundancia de tres SCB. Si se produce un error en la SCB activa, el comportamiento del dispositivo no cambia, ya que las dos SCB restantes cumplen el requisito de tener cuatro planos de estructura. Si el segundo SCB también falla, no hay planos de repuesto disponibles en el chasis, lo que activa la redundancia entre chasis. Por lo tanto, RG1+ conmutará por error al nodo secundario. |
En los firewalls SRX5600 y SRX5800, la conmutación por error no se produce cuando se produce un error en el motor de enrutamiento secundario de la ranura 1, mientras que la SCB de la ranura 1 está inactiva.
Para obtener información detallada sobre el clúster de chasis, consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX en www.juniper.net/documentation/.