サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
list Table of Contents
このページの目次
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

1つのノードが保留状態、もう1つのノードが喪失状態にあるSRXシャーシクラスタのトラブルシューティング

date_range 12-Jul-23

問題

形容

SRXシャーシクラスターのノードが保留および損失状態である。

環境

SRXシャーシクラスタ

症状

ケーブルを接続し、クラスタモードでデバイスを再起動した後、SRXシャーシクラスターの1つのノードは保留状態になり、もう1つのノードは失われた状態になります。各ノードで show chassis cluster status コマンドを実行して、ノードのステータスを表示します。出力例を次に示します。

content_copy zoom_out_map
{hold:node0} user@node0> show chassis cluster status 

Cluster ID: 1, Redundancy-group: 0 
Node name  Priority Status Preempt Manual failover 
node0        100      hold     No    No 
node1        1        lost     No    No

{hold:node1}
user@node1> show chassis cluster status
Cluster ID: 1, Redundancy-group: 0
Node name  Priority Status Preempt Manual failover
node0        100      lost     No    No
node1        1        hold     No    No

ノードのステータスが [ hold] の場合、そのノードはシャーシ クラスタで動作する準備ができていません。

手記:

ハイエンドのSRXシリーズファイアウォールには専用の制御ポートと管理ポートがあるため、この問題は影響しません。

原因

支社SRXシリーズのファイアウォールをクラスタモードで起動すると、シャーシクラスタの帯域外管理リンク(fxp0)と制御リンク(fxp1)に2つの収益インターフェイス(デバイスのモデルによって異なります)が指定されます。fxp0 ポートと fxp1 ポートは、トランジット トラフィックには使用できません。

fxp0 ポートと fxp1 ポートを設定すると、シャーシ クラスタはホールド/損失状態になります。以下の表は、支社SRXシリーズファイアウォール用にfxp0およびfxp1ポートとして指定されているポートを示しています。

表 1: 支社向け SRX シリーズ デバイスの fxp0 および fxp1 ポート

デバイス

管理 (fxp0)

HA コントロール(fxp1)

ファブリック(fab0およびfab1)- 設定が必要

SRX300

ge-0/0/0

ge-0/0/1

任意のgeインターフェイス

SRX320

ge-0/0/0

ge-0/0/1

任意のgeインターフェイス

SRX340、SRX345、SRX380

マネジメント

ge-0/0/1

任意のgeインターフェイス

解決

工場出荷時のデフォルト設定を実行しているデバイスの設定を削除する

工場出荷時のデフォルト設定には、fxp0およびfxp1インターフェイスに変換されるインターフェイスの設定が含まれています。シャーシ クラスタ モードを有効にする前に、これらの設定を削除する必要があります。デバイスは、次のシナリオで工場出荷時のデフォルト設定を持つことができます。

  • 通常、新しいデバイスはシャーシ クラスタで使用されます。これらの新しいデバイスには、インターフェイスの設定を含む工場出荷時のデフォルト設定が付属しています。

  • シャーシ クラスタ モードのデバイスがクラッシュした場合、デバイスは工場出荷時のデフォルト設定になることがあります。

インターフェイスの設定を削除するには、工場出荷時のデフォルト設定を削除し、デバイスを再設定します。

注意:

次の手順では、現在の構成を削除します。

  1. デバイスにログインし、設定モードに入ります。

  2. delete コマンドを実行して、デバイスから現在の設定を削除します。

    content_copy zoom_out_map
    root# delete
    This will delete the entire configuration
    Delete everything under this level? [yes,no] (no) yes
  3. root パスワードを設定し、設定をコミットします。

    content_copy zoom_out_map
    root# set system root-authentication plain-text-password
    root# commit

スタンドアロン デバイスとして動作しているデバイスの設定を削除する

デバイスが現在実稼働環境で動作している場合は、fxp0およびfxp1インターフェイスとして指定されたインターフェイスが設定されているかどうかを確認します。どのインターフェイスが fxp0 および fxp1 インターフェイスに変換されるかを確認するには、 表 1 を参照してください。

  1. 次のコマンドを実行して、fxp0 および fxp1 インターフェイスの設定を表示します。

    content_copy zoom_out_map
    show | display set | match <physical interface of the control port (fxp1)>
    show | display set | match <physical interface of the management port (fxp0)>

    例えば:

    content_copy zoom_out_map
    show configuration | display set | match ge-0/0/0
    show configuration | display set | match ge-0/0/1
  2. すべての設定階層からインターフェイスに関連するすべての設定を削除します。

    設定全体を削除して、デバイスを再設定することもできます。

    content_copy zoom_out_map
    root# delete
external-footer-nav