防火墙双主时,故障现象表现为业务不通或者时通时不通,可能的原因如下:
上述原因都会导致心跳报文无法正常交互,可按如下方法排查和处理。
|
序号
|
排查步骤
|
处理思路
|
|
1
|
- 执行命令display hrp interface,查看心跳口是否工作正常,正常时显示状态为“running”,异常时可能显示down、invalid、或negotiation failed等。
HRP_M<sysname> display hrp interface
GigabitEthernet1/0/2 : down
- 执行命令display device,检查硬件状态,检查心跳口所在接口板是否异常,如未注册,或已注册但状态异常。
HRP_M<sysname> display device
xxxxxx's Device status:
Slot # Type Online Register Status Primary
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 SPU Present Registered Normal NA
2 SPU Present Registered Normal NA
3 LPU Present Registered Abnormal NA
4 MPU Present NA Normal Master
6 CLK Present Registered Normal Master
8 PWR Present Registered Normal NA
9 PWR Present Registered Abnormal NA
10 FAN Present Registered Normal NA
|
双主的处理思路是隔离其中一台设备,确保业务只运行在其中一台主机上。
- 如果主机硬件及健康状态正常,将备机业务口shutdown或拔掉业务口的接口线缆进行隔离。
- 如果主机硬件或健康状态异常,但备机正常,则将主机业务口shutdown或拔掉业务口的接口线缆进行隔离。
|
