Juniper ISG1000 HA环境下出现inoperable修复过程

9月17日晚,对防火墙的不正常的HA状态进行了修复,过程如下:

1、  检查中发现该主设备的E2/1down状态,通过对比的方法,发现光模块工作不正常,与E2/4口(空闲口)的光模块进行了调换后,端口UP,恢复正常。

2、  防火墙备机的E2/1E2/2口为down状态,由于该两个接口虚拟成的redundant1口,所以虚拟接口redundant1接口为down状态,将物理口E2/2重新插拔,而E2/1口与下端流控设备相连,发现流控设备接口指示灯一直亮,将流控设备的该接口禁用启用后,发现防火墙的E2/1口UP,,两个物理口恢复UP,此时检查虚拟口redundant1恢复UP

3、  以上物理口UP后,发现备用防火墙由原来的inoperable状态转换为backup状态,但是在备机上使用exec nsrp sync global-config check-sum命令检查 NSRP的同步状态,提示警告,没有和主设备的配置同步。

4、  使用exec nsrp sync global-config save命令手工使备机向主机进行同步,在得到提示需要重启系统后,使用reset重新启动,会出现同步成功的有关提示。

5、在备机上再次使用exec nsrp sync global-config check-sum来检查是否已经同步成功。

 

至此,此次关于Juniper防火墙的HA的修复工作,全部完成.

你可能感兴趣的:(juniper,isg1000,inoperable)