Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Solución de problemas de administración de clústeres de chasis

No se puede administrar un clúster de chasis de la serie SRX mediante el puerto de administración o los puertos de ingresos

Problema

Descripción

No se puede administrar el clúster de chasis de la serie SRX mediante el puerto de administración o los puertos de ingresos.

Ambiente

Clúster de chasis de la serie SRX

Diagnóstico

  1. ¿Qué nodo del clúster de chasis está utilizando para administrar el clúster?

    • Nodo principal: proceda a:

      • Administre el clúster de chasis mediante J-Web.

        Nota:

        Puede usar J-Web para administrar solo el nodo principal.

      • Administre el clúster de chasis mediante el puerto de ingresos o el puerto de administración fxp0.

        Nota:

        Puede utilizar el puerto de ingresos o el puerto de administración fxp0 para administrar el nodo principal.

    • Nodo secundario: proceda a gestionar el clúster de chasis mediante el puerto de administración fxp0

      Nota:

      Sólo puede administrar el nodo secundario mediante el puerto de administración fxp0.

Resolución

Administrar el clúster de chasis mediante J-Web

Nota:

Puede usar J-Web para administrar solo el nodo principal.

  1. Conecte una consola al nodo principal.

  2. Con la CLI, ejecute el show system services web-management comando.

  3. Compruebe si la interfaz de circuito cerrado (lo0) está configurada en la configuración HTTP/HTTPS de administración web. Consulte Administración web (Servicios del sistema) .

  4. Si la interfaz de circuito cerrado (lo0) está configurada en la configuración HTTP/HTTPS de administración web, ejecute el comando para quitar la delete system services web-management http interface lo.0 interfaz de circuito cerrado.

  5. Confirme el cambio y compruebe si ahora puede administrar el clúster de chasis.

  6. Si sigue sin poder administrar el clúster de chasis, vaya a Administrar clúster de chasis mediante el puerto de ingresos o el puerto de administración fxp0.

Administrar clúster de chasis mediante el puerto de ingresos o el puerto de administración fxp0

Nota:

Puede utilizar el puerto de ingresos o el puerto de administración fxp0 para administrar el nodo principal.

  1. Conéctese a una consola utilizando el puerto de ingresos del nodo principal que desea utilizar como interfaz de administración.

  2. Compruebe la configuración de la interfaz de administración:

    1. Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico host-inbound-traffic de la zona correspondiente:

    2. Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico system services :

  3. ¿Funciona el ping a la interfaz de administración?

  4. Con la CLI, ejecute el show interfaces terse comando:

    En la salida, ¿está el estado de FXP0 interface Arriba y proporciona una dirección IP?

    • Yes: Continúe con el paso 5.

    • No: Compruebe lo siguiente:

      1. Con la CLI, compruebe que la interfaz fxp0 esté configurada correctamente: show groups.

        Ejemplo de salida:

      2. Compruebe el estado del cable que está conectado a la fxp0 interfaz. ¿El cable está en buenas condiciones?

        • Yes: Continúe con el siguiente paso.

        • No: Reemplace el cable e intente administrar el clúster del chasis. Si sigue sin poder administrar el clúster de chasis, continúe con el paso siguiente.

      3. Con la CLI, compruebe si hay contadores de errores incrementales: show interfaces fxp0.0 extensive.

        • Yes: Si encuentra algún error en el resultado, vaya a Qué sigue para abrir un caso con el soporte técnico de Juniper Networks.

        • No: Si no hay errores en el resultado y si sigue sin poder administrar el clúster de chasis, continúe con el paso 5.

  5. Compruebe si la dirección IP de la interfaz y la dirección IP del dispositivo de administración están en la fxp0 misma subred.

    • Yes: Continúe con el paso 6.

    • No: Con la CLI, compruebe si hay una ruta para la dirección IP del dispositivo de administración: show route <management device IP>:

      1. Si no existe una ruta para la dirección IP del dispositivo de administración, agregue una ruta para la subred de administración en la inet.0 tabla con el siguiente salto como dirección IP del enrutador de reserva.

  6. Con la CLI, compruebe si hay una entrada ARP para el dispositivo de administración en la puerta de enlace de servicios: show arp no-resolve | match <ip>.

    1. Yes: Compruebe si el clúster de chasis tiene varias rutas al dispositivo de administración: show route <device-ip>.

    2. No: Vaya a Qué sigue para abrir un caso con el soporte técnico de Juniper Networks.

Administrar el clúster de chasis mediante el puerto de administración fxp0

Nota:

Solo puede usar el puerto de administración fxp0 para administrar el nodo secundario.

  1. Compruebe la configuración de la interfaz de administración en el nodo secundario:

    • Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico host-inbound-traffic :

    • Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico system services :

    Consulte No se puede administrar un clúster de chasis de la serie SRX mediante fxp0 cuando el destino en el enrutador de respaldo es 0/0 y Configuración del comando del enrutador de respaldo en el clúster de chasis para obtener más información sobre las instrucciones de configuración.

    Si la configuración es correcta y sigue sin poder administrar el clúster de chasis, continúe con el paso 2.

  2. ¿Las direcciones IP de las interfaces fxp0 del nodo principal y del nodo secundario están en la misma subred?

    • Yes: Continúe con lo que sigue.

    • No: Configure las interfaces fxp0 del nodo principal y el nodo secundario en la misma subred. Vaya al paso 1 y verifique la configuración.

¿Qué sigue?

  • Si el problema persiste, consulte el artículo KB20795 de KB.

  • Si desea seguir depurando, consulte el artículo KB21164 de KB para comprobar los registros de depuración.

  • Para abrir un caso del JTAC con el equipo de soporte de Juniper Networks, consulte Recopilación de datos para el servicio de atención al cliente para conocer los datos que debe recopilar para ayudar en la resolución de problemas antes de abrir un caso del JTAC.

Administrar el clúster de chasis mediante J-Web

Nota:

Puede usar J-Web para administrar solo el nodo principal.

  1. Conecte una consola al nodo principal.

  2. Con la CLI, ejecute el show system services web-management comando.

  3. Compruebe si la interfaz de circuito cerrado (lo0) está configurada en la configuración HTTP/HTTPS de administración web. Consulte Administración web (Servicios del sistema) .

  4. Si la interfaz de circuito cerrado (lo0) está configurada en la configuración HTTP/HTTPS de administración web, ejecute el comando para quitar la delete system services web-management http interface lo.0 interfaz de circuito cerrado.

  5. Confirme el cambio y compruebe si ahora puede administrar el clúster de chasis.

  6. Si sigue sin poder administrar el clúster de chasis, vaya a Administrar clúster de chasis mediante el puerto de ingresos o el puerto de administración fxp0.

Administrar clúster de chasis mediante el puerto de ingresos o el puerto de administración fxp0

Nota:

Puede utilizar el puerto de ingresos o el puerto de administración fxp0 para administrar el nodo principal.

  1. Conéctese a una consola utilizando el puerto de ingresos del nodo principal que desea utilizar como interfaz de administración.

  2. Compruebe la configuración de la interfaz de administración:

    1. Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico host-inbound-traffic de la zona correspondiente:

    2. Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico system services :

  3. ¿Funciona el ping a la interfaz de administración?

  4. Con la CLI, ejecute el show interfaces terse comando:

    En la salida, ¿está el estado de FXP0 interface Arriba y proporciona una dirección IP?

    • Yes: Continúe con el paso 5.

    • No: Compruebe lo siguiente:

      1. Con la CLI, compruebe que la interfaz fxp0 esté configurada correctamente: show groups.

        Ejemplo de salida:

      2. Compruebe el estado del cable que está conectado a la fxp0 interfaz. ¿El cable está en buenas condiciones?

        • Yes: Continúe con el siguiente paso.

        • No: Reemplace el cable e intente administrar el clúster del chasis. Si sigue sin poder administrar el clúster de chasis, continúe con el paso siguiente.

      3. Con la CLI, compruebe si hay contadores de errores incrementales: show interfaces fxp0.0 extensive.

        • Yes: Si encuentra algún error en el resultado, vaya a Qué sigue para abrir un caso con el soporte técnico de Juniper Networks.

        • No: Si no hay errores en el resultado y si sigue sin poder administrar el clúster de chasis, continúe con el paso 5.

  5. Compruebe si la dirección IP de la interfaz y la dirección IP del dispositivo de administración están en la fxp0 misma subred.

    • Yes: Continúe con el paso 6.

    • No: Con la CLI, compruebe si hay una ruta para la dirección IP del dispositivo de administración: show route <management device IP>:

      1. Si no existe una ruta para la dirección IP del dispositivo de administración, agregue una ruta para la subred de administración en la inet.0 tabla con el siguiente salto como dirección IP del enrutador de reserva.

  6. Con la CLI, compruebe si hay una entrada ARP para el dispositivo de administración en la puerta de enlace de servicios: show arp no-resolve | match <ip>.

    1. Yes: Compruebe si el clúster de chasis tiene varias rutas al dispositivo de administración: show route <device-ip>.

    2. No: Vaya a Qué sigue para abrir un caso con el soporte técnico de Juniper Networks.

Administrar el clúster de chasis mediante el puerto de administración fxp0

Nota:

Solo puede usar el puerto de administración fxp0 para administrar el nodo secundario.

  1. Compruebe la configuración de la interfaz de administración en el nodo secundario:

    • Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico host-inbound-traffic :

    • Compruebe que los servicios del sistema necesarios (SSH, Telnet, HTTP) estén habilitados en el nivel jerárquico system services :

    Consulte No se puede administrar un clúster de chasis de la serie SRX mediante fxp0 cuando el destino en el enrutador de respaldo es 0/0 y Configuración del comando del enrutador de respaldo en el clúster de chasis para obtener más información sobre las instrucciones de configuración.

    Si la configuración es correcta y sigue sin poder administrar el clúster de chasis, continúe con el paso 2.

  2. ¿Las direcciones IP de las interfaces fxp0 del nodo principal y del nodo secundario están en la misma subred?

    • Yes: Continúe con lo que sigue.

    • No: Configure las interfaces fxp0 del nodo principal y el nodo secundario en la misma subred. Vaya al paso 1 y verifique la configuración.

¿Qué sigue?

  • Si el problema persiste, consulte el artículo KB20795 de KB.

  • Si desea seguir depurando, consulte el artículo KB21164 de KB para comprobar los registros de depuración.

  • Para abrir un caso del JTAC con el equipo de soporte de Juniper Networks, consulte Recopilación de datos para el servicio de atención al cliente para conocer los datos que debe recopilar para ayudar en la resolución de problemas antes de abrir un caso del JTAC.

No se puede administrar el nodo secundario de un clúster de chasis mediante J-Web

Problema

Descripción

No se puede administrar el nodo secundario de un clúster de chasis mediante la interfaz J-Web.

Ambiente

Clúster de chasis de la serie SRX

Síntomas

Cuando está en el modo de clúster de chasis del Protocolo de redundancia de servicios de Junos (JSRP), no puede administrar el grupo de redundancia 0 (RG0) en el nodo secundario mediante la interfaz J-Web.

Causa

  • Puede utilizar la interfaz J-Web para administrar el grupo de redundancia 0 sólo en el nodo principal.

  • Los procesos a los que hace referencia J-Web no se ejecutan en el nodo secundario.

Ejemplo

En el ejemplo siguiente se muestra la salida de syslog y el proceso del sistema tanto en el nodo 0 como en el nodo 1 después de que se conmutara por error RG0 del nodo 1 al nodo 0.

  • En el nodo 1, el proceso de administración web (httpd-gk) finalizó (salió).

  • En el nodo 0, se inició el proceso de administración web (httpd-gk).

  • Dos procesos relacionados con http (httpd-gk y httpd) se ejecutan solo en el nodo 0, que es el nuevo nodo principal de RG0.

Nota:

Esto limita las llamadas a procedimiento remoto (RPC) desde la lógica J-Web y, posteriormente, las páginas que se pueden emitir desde el nodo secundario.

Solución

Puede administrar el nodo secundario de un clúster de chasis mediante la CLI (SSH, telnet y consola). Consulte Administración del clúster de chasis mediante el puerto de administración fxp0

No se puede administrar un clúster de chasis de la serie SRX mediante fxp0 cuando el destino en el enrutador de reserva es 0/0

RESUMEN En este tema se explica, con un ejemplo, cómo administrar un clúster de chasis de la serie SRX configurado mediante la configuración del enrutador de reserva a través de la interfaz fxp0.

Problema

Descripción

El dispositivo de administración no puede administrar el clúster de chasis a través de una interfaz fxp0, pero puede hacer ping a ambas interfaces fxp0.

Topología de ejemplo

La topología, las direcciones IP y la configuración son las siguientes:

  • Primario fxp0: 192.168.1.1/24

  • Secundario fxp0: 192.168.1.2/24

  • Puerta de enlace para fxp0: 192.168.1.254

  • Dispositivo de gestión: 172.16.1.1/24

Ambiente

Clúster de chasis de la serie SRX

Causa

Hay una ruta para 172.16.1.1 a través de las interfaces distintas de la interfaz fxp0 en los dispositivos de clúster. No recomendamos utilizar 0.0.0.0/0 como destino del enrutador de reserva. Ping funciona porque la respuesta de eco para una solicitud de eco entrante a la interfaz fxp0 se envía siguiendo la ruta para 172.16.1.1 a través de interfaces distintas de fxp0, pero Telnet falla.

Solución

Quite la ruta para 172.16.1.1 en la tabla de enrutamiento y establezca un destino de enrutador de respaldo más específico en el grupo node0/node1.

Por ejemplo:

No se muestran cambios en la tabla de enrutamiento después de aplicar la configuración, ya que la configuración del enrutador de copia de seguridad está pensada para facilitar el acceso de administración solo en el nodo de copia de seguridad. El acceso al nodo principal se habilita mediante el enrutamiento en el nodo principal.Por lo tanto, cuando se completa la configuración del enrutador de reserva, puede ver que se inyecta una ruta en la tabla de reenvío en el nodo secundario. No puede ver la tabla de enrutamiento en el nodo secundario porque el subsistema de enrutamiento no se ejecuta en el nodo secundario.

Resultado de ejemplo cuando el enrutador de copia de seguridad está configurado con destino 0/0

  • Tabla de enrutamiento en el nodo principal:

  • Tabla de reenvío en nodo secundario con destino 0/0:

Resultado de ejemplo cuando el enrutador de copia de seguridad está configurado con el destino 172.16.1.1/32

  • Tabla de enrutamiento en el nodo principal:

  • Tabla de reenvío en el nodo principal:

    Nota:

    En el nodo principal, la ruta 172.16.1.1/32 del enrutador de reserva no se muestra en la salida de muestra.

  • Tabla de reenvío en el nodo secundario:

    Nota:

    En el nodo secundario, la ruta 172.16.1.1/32 del enrutador de respaldo se muestra en la salida de muestra. Esto facilita el acceso al nodo secundario a través de la interfaz fxp0.

Si una subred en particular tiene una ruta configurada a través del enrutador de respaldo y una ruta estática en opciones de enrutamiento, podría haber problemas para acceder a la interfaz fxp0. En el ejemplo anterior, el problema con el acceso a la interfaz fxp0 desde el dispositivo de administración se produce cuando:

  • La misma ruta existe como ruta estática y a través del enrutador de reserva.

  • Hay una ruta estática que es más específica que la ruta a través del enrutador de reserva.

En los ejemplos, cuando las rutas del nodo principal se sincronizan con la tabla de reenvío del nodo secundario, la ruta configurada en ruta estática tiene prioridad sobre la ruta bajo enrutador de reserva. Si 0/0 está configurado en el enrutador de respaldo, las posibilidades de una mejor ruta coincidente en la ruta estática son mayores. Por lo tanto, recomendamos evitar 0/0 en el enrutador de respaldo.

Si desea configurar rutas al mismo destino utilizando el enrutador de respaldo, así como la ruta estática, divida las rutas cuando configure en enrutador de respaldo. Esto hace que las rutas configuradas en el enrutador de reserva sean las rutas preferidas y garantiza que la interfaz fxp0 sea accesible.

No se puede actualizar un clúster de chasis mediante la actualización de software en servicio

Problema

Descripción

No se puede actualizar un clúster de chasis mediante el método de actualización de tiempo de inactividad mínimo.

Ambiente

SRX5400 clúster de chasis.

Síntomas

  • El clúster se atasca en el nodo 0 RG1 con el indicador IF y no se puede proteger.

  • El error de confirmación de configuración se muestra en la CLI.

Causa

La configuración tiene el mismo prefijo en los destinos del enrutador de respaldo (en el RE/nodo de respaldo) y en la dirección de la interfaz de usuario.

regress@R1_re# show interfaces ge-0/0/0 regress@R1_re# show groups re1 system backup-router regress@R1_re# commit

Solución

En el modo de clúster de chasis, la dirección de destino del enrutador de reserva para los enrutadores IPv4 e IPv6 que utilizan los comandos y no debe ser la misma que la dirección de interfaz configurada para IPv4 e IPv6 mediante los comandos edit system backup-router address destination destination-address edit interfaces interface-name unit logical-unit-number family inet address ipv4-address y edit system inet6-backup-router address destination destination-address edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address.

Configuración del comando del enrutador de respaldo en el clúster de chasis

RESUMEN Cómo hacer una copia de seguridad de un enrutador en un clúster de chasis de la serie SRX mediante el comando de backup-router configuración.

Problema

Descripción

Problemas intermitentes de conectividad con NSM y otros hosts de administración desde el nodo secundario.

Ambiente

Clúster de chasis de la serie SRX

Causa

No se admite establecer un destino de en el enrutador de 0.0.0.0/0 reserva (sin configuración).

Ejemplo de una configuración incorrecta:

Solución

Consulte Configuración de un enrutador de reserva para conocer la forma recomendada de configurar un enrutador de reserva mediante un prefijo distinto de cero.

Ejemplo de una configuración de enrutador de respaldo de subred distinta de cero:

Como alternativa al destino del enrutador de respaldo 0/0, aquí hay otro ejemplo en el que 0/0 se divide en dos prefijos:

Nota:

Si es necesario acceder a varias redes a través del enrutador de reserva, puede agregar varias entradas de destino a la configuración. La configuración del enrutador de respaldo solo la utiliza el nodo secundario RG0. El nodo principal sigue utilizando la tabla de enrutamiento inet.0.

No se puede actualizar un clúster de chasis mediante la actualización de software en servicio

Problema

Descripción

No se puede actualizar un clúster de chasis mediante el método de actualización de tiempo de inactividad mínimo.

Ambiente

SRX5400 clúster de chasis.

Síntomas

  • El clúster se atasca en el nodo 0 RG1 con el indicador IF y no se puede proteger.

  • El error de confirmación de configuración se muestra en la CLI.

Causa

La configuración tiene el mismo prefijo en los destinos del enrutador de respaldo (en el RE/nodo de respaldo) y en la dirección de la interfaz de usuario.

regress@R1_re# show interfaces ge-0/0/0 regress@R1_re# show groups re1 system backup-router regress@R1_re# commit

Solución

En el modo de clúster de chasis, la dirección de destino del enrutador de reserva para los enrutadores IPv4 e IPv6 que utilizan los comandos y no debe ser la misma que la dirección de interfaz configurada para IPv4 e IPv6 mediante los comandos edit system backup-router address destination destination-address edit interfaces interface-name unit logical-unit-number family inet address ipv4-address y edit system inet6-backup-router address destination destination-address edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address.