症状
在涉及链路监视器 (任何故障情况) 的高可用性 (HA) 故障转移测试期间, 由 Web GUI 或 CLI 手动关闭属于链接监视器组的接口。在这种情况下, 帕洛阿尔托网络设备的 HA 配置没有故障转移到被动设备。
原因
如果属于链接监视器组的接口被用户从 Web GUI 或 CLI 强制关闭, 则不会发生故障转移。HA 系统调用检查端口的配置是向上还是向下。如果用户向下配置端口, 则链接监视不会触发操作。这被视为正确的行为, 因为它禁止在用户忘记配置链接监视并随后导致关联的接口时发生意外故障转移。
示例
以下日志显示 ethernet1/6:
ethernet1/6 21 1000/全/上 00:1b: 17:00:01:15
ethernet1/6 21 1 Trust-L3 vr:VR1 0 192.168.62.1/24
手动将 ethernet1/6 上的链接状态设置为向下:
admin@PA-5060 (活动)> 配置
admin@5060 (活动) # 设置网络接口以太网 ethernet1/6 链路状态关闭
提交更改:
admin@-5060 (活动) # 提交力
....75%98%。100%
已成功提交配置
提交后, ethernet1/6 的状态显示为 "下"。但是, 提示 (在 "#" 之前) 显示设备处于 "活动" 状态:
admin@PA-5060 (活动) # 运行显示接口 ethernet1/6
--------------------------------------------------------------------------------
姓名: ethernet1/6, 编号:21
链路状态:
运行时链接速度/双工/状态: 未知/未知/向下
配置的链接速度/双工/状态: 自动/自动/向下
下面的日志显示了前面提到的操作, 没有 HA 事件指示故障转移。
时间严重性子类型对象 EventID ID 说明
===============================================================================
2013/09/17 11:47:41 信息一般一般0配置同步与 HA 对等
2013/09/17 11:47:40 信息 ntpd 重新启动 0 NTP 重新启动同步执行
2013/09/17 11:47:39 信息一般一般0提交作业成功用于用户管理员
2013/09/17 11:47:35 信息一般通用0配置安装
2013/09/17 11:47:35 信息一般通用0配置安装
2013/09/17 11:47:35 信息一般通用0配置安装
2013/09/17 11:47:34 信息 sslmgr sslmgr-0 sslmgr 守护进程配置加载 phase-2 成功。
2013/09/17 11:47:34 信息 satd satd-co 0 satd 守护进程配置加载 phase-2 成功。
2013/09/17 11:47:34 信息 ras rasmgr-0 rasmgr 守护程序配置加载 phase-2 成功。
2013/09/17 11:47:34 信息 vpn ike 0 ike 守护进程配置加载 phase-2 成功。
2013/09/17 11:47:34 信息传送路由-0 路由守护程序配置加载 phase-2 成功。
2013/09/17 11:47:28 信息 satd satd-co 0 satd 守护进程配置加载 phase-1 成功。
2013/09/17 11:47:28 信息 sslmgr sslmgr-0 sslmgr 守护进程配置加载 phase-1 成功。
2013/09/17 11:47:28 信息
ras rasmgr-0 rasmgr 守护进程配置加载 phase-1 成功。
2013/09/17 11:47:28 信息 vpn ike 0 ike 守护进程配置负载
所有者: rkalugdan