EN ESTA PÁGINA
Resolución de problemas de un clúster de chasis SRX con un nodo en estado de espera y el otro nodo en estado perdido
Problema
Descripción
Los nodos del clúster de chasis SRX están en estado de espera y perdidos.
Medio ambiente
Clúster de chasis SRX
Síntomas
Un nodo del clúster de chasis SRX está en estado de espera y el otro nodo está en estado perdido después de conectar los cables y reiniciar los dispositivos en modo de clúster. Ejecute el show chassis cluster status
comando en cada nodo para ver el estado del nodo. Aquí hay una salida de muestra:
{hold:node0} user@node0> show chassis cluster status Cluster ID: 1, Redundancy-group: 0 Node name Priority Status Preempt Manual failover node0 100 hold No No node1 1 lost No No {hold:node1} user@node1> show chassis cluster status Cluster ID: 1, Redundancy-group: 0 Node name Priority Status Preempt Manual failover node0 100 lost No No node1 1 hold No No
Si el estado de un nodo es hold
, el nodo no está listo para funcionar en un clúster de chasis.
Este problema no afecta a los firewalls de la serie SRX de gama alta porque estos dispositivos tienen puertos de control y administración dedicados.
Causa
Cuando arranca un firewall de la serie SRX de sucursal en modo de clúster, se designan dos interfaces de ingresos (según el modelo del dispositivo) para el vínculo de administración fuera de banda (fxp0) y el vínculo de control (fxp1) del clúster de chasis. Los puertos fxp0 y fxp1 no se pueden utilizar para el tráfico de tránsito.
Si configura los puertos fxp0 y fxp1, el clúster de chasis pasa al estado de retención/pérdida. En la tabla siguiente se enumeran los puertos designados como puertos fxp0 y fxp1 para firewalls de la serie SRX de sucursal:
Dispositivo |
Gestión (fxp0) |
Control de alta disponibilidad (fxp1) |
Estructura (fab0 y fab1): debe configurarse |
---|---|---|---|
SRX300 |
ge-0/0/0 |
ge-0/0/1 |
Cualquier interfaz ge |
SRX320 |
ge-0/0/0 |
ge-0/0/1 |
Cualquier interfaz ge |
SRX340, SRX345 y SRX380 |
MGMT |
ge-0/0/1 |
Cualquier interfaz ge |
Resolución
- Quitar la configuración en un dispositivo que ejecuta la configuración predeterminada de fábrica
- Quitar la configuración de un dispositivo que funciona como dispositivo independiente
Quitar la configuración en un dispositivo que ejecuta la configuración predeterminada de fábrica
La configuración predeterminada de fábrica incluye la configuración de las interfaces que se transforman en interfaces fxp0 y fxp1. Debe eliminar estas configuraciones antes de habilitar el modo de clúster de chasis. Un dispositivo puede tener la configuración predeterminada de fábrica en los siguientes escenarios:
Normalmente, los dispositivos nuevos se utilizan en un clúster de chasis. Estos nuevos dispositivos se envían con la configuración predeterminada de fábrica, que incluye la configuración de las interfaces.
Si un dispositivo que está en modo de clúster de chasis se bloquea, es posible que el dispositivo obtenga la configuración predeterminada de fábrica.
Para quitar la configuración en las interfaces, elimine la configuración predeterminada de fábrica y vuelva a configurar el dispositivo.
El siguiente procedimiento quita la configuración actual.
Inicie sesión en el dispositivo e ingrese al modo de configuración.
Ejecute el
delete
comando para eliminar la configuración actual del dispositivo.root# delete This will delete the entire configuration Delete everything under this level? [yes,no] (no) yes
Configure la contraseña raíz y confirme la configuración:
root# set system root-authentication plain-text-password root# commit
Quitar la configuración de un dispositivo que funciona como dispositivo independiente
Si el dispositivo se está ejecutando actualmente en un entorno de producción, compruebe si las interfaces designadas como interfaces fxp0 y fxp1 están configuradas. Para determinar qué interfaces se transforman en interfaces fxp0 y fxp1, consulte la tabla 1.
Ejecute los siguientes comandos para enumerar la configuración de las interfaces fxp0 y fxp1:
show | display set | match <physical interface of the control port (fxp1)>
show | display set | match <physical interface of the management port (fxp0)>
Por ejemplo:
show configuration | display set | match ge-0/0/0
show configuration | display set | match ge-0/0/1
Elimine todas las configuraciones relacionadas con las interfaces de cada jerarquía de configuración.
También puede optar por eliminar toda la configuración y volver a configurar el dispositivo:
root# delete