医管局链接监测接口触发器主动-被动循环甚至当电缆未连接
Resolution
问题
医管局链接监视接口将进入非功能性 (主动被动和被动到主动) 循环,当受监视的接口有没有连接的电缆。
原因
当两个帕洛阿尔托网络防火墙配置为一个 HA 集群和当链接监测被启用组故障情况的"任何",即使没有连接电缆,监测将生效,并积极的防火墙将从积极移动到非功能性然后到被动。当活动防火墙去被动其他防火墙,这是以前的被动会去积极的也再次链路监视会采取影响电缆未连接到使它从活动到再次搬迁非功能性,然后最后于被动。
在以下示例中,接口 e1/4 和 e1/5 配置链路监测和条件设置为"任何":
有连接到这些受监视的接口和是下来没有电缆:
即使不有连接任何电缆,链路监测将生效以下日志中所示。它证实是两个设备都被困在主动将非功能性无源环路:
链接 E1/4 和 E1/5 是下来活动设备状态从活动到 NON_FUNCTIONAL 和变化,那么最后到被动
=====================================================================================================================
2014-09-04 14:32:56.904-0700年警告: ha_event_log(src/ha_event.c:47): 医管局组 1: 链接组 '链接监测' 链接 'ethernet1/4' 是下来
2014-09-04 14:32:56.904-0700年会到非功能性的原因下的链接
2014-09-04 14:32:56.904-0700年警告: ha_event_log(src/ha_event.c:47): 医管局组 1: 链接组 '链接监测' 链接 'ethernet1/5' 是下来
2014-09-04 14:32:56.904-0700年警告: ha_event_log(src/ha_event.c:47): 医管局组 1: 链接组 '链接监测' 失败;一个或多个链接是下来
2014-09-04 14:32:56.904-0700年调试: ha_state_transition(src/ha_state.c:1301): 组 1: 过渡到非功能性的状态
2014-09-04 14:32:56.904-0700年调试: ha_state_start_monitor_holdup(src/ha_state.c:2475): 开始组 1: 500ms年的监视器含
2014-09-04 14:32:56.905-0700年调试: ha_state_monitor_holdup_callback(src/ha_state.c:2557): 去非功能性状态状态
2014-09-04 14:32:56.905-0700年调试: ha_state_move(src/ha_state.c:1386): 组 1: 从激活状态移动到非功能性
2014-09-04 14:32:56.905-0700年警告: ha_event_log(src/ha_event.c:47): 医管局组 1: 从激活状态移动到非功能性的状态
2014-09-04 14:32:56.905-0700年调试: ha_sysd_dev_state_update(src/ha_sysd.c:1354): dev 状态设置为非功能性
2014-09-04 14:33:56.905-0700年调试: ha_state_transition(src/ha_state.c:1301): 组 1: 转换为被动状态
2014-09-04 14:33:56.905-0700年调试: ha_state_start_rt_sync_hold(src/ha_state.c:2023): 组 1: 开始运行时状态同步举行 (0)
2014-09-04 14:33:56.905-0700年调试: ha_state_rt_sync_hold_callback(src/ha_state.c:2052): 组 1: 结束运行时状态同步举行
2014-09-04 14:33:56.905-0700年调试: ha_state_move(src/ha_state.c:1386): 组 1: 从状态非功能移到被动
2014-09-04 14:33:56.906-0700年医管局组 1: 从状态非功能性搬到被动状态
2014-09-04 14:33:56.906-0700年调试: ha_sysd_dev_state_update(src/ha_sysd.c:1354): dev 状态设置为被动
由于有源器件去被动早些时候的无源器件正在发挥的积极作用
========================================================================================
2014-09-04 14:30:56.915-0700年调试: ha_peer_recv_tlv(src/ha_peer.c:3717): 组 1 (HA1 主要): 从对等组为 true 的 Cfg 同步兼容
2014-09-04 14:30:56.915-0700年调试: ha_sysd_dev_peer_state_update(src/ha_sysd.c:1387): dev 同行状态设置为非功能性
2014-09-04 14:30:56.915-0700年组 1 同行状态从活动移到非功能性
2014-09-04 14:30:56.915-0700年调试: ha_state_peer_change(src/ha_state.c:471): 组 1: 对等的更改请求组移动到活动状态从被动
2014-09-04 14:30:56.915-0700年调试: ha_state_transition(src/ha_state.c:1301): 组 1: 过渡到激活状态
2014-09-04 14:30:56.915-0700年调试: ha_state_start_promotion_hold(src/ha_state.c:2144): 组 1: 开始推广举行 (0 毫秒)
2014-09-04 14:30:56.915-0700年调试: ha_state_promotion_hold_callback(src/ha_state.c:2201): 组 1: 结束促进举行
2014-09-04 14:30:56.915-0700年调试: ha_state_move(src/ha_state.c:1386): 组 1: 从状态被动到主动
2014-09-04 14:30:56.915-0700年警告: ha_event_log(src/ha_event.c:47): 医管局组 1: 从被动状态到激活状态
2014-09-04 14:30:56.915-0700年调试: ha_sysd_dev_state_update(src/ha_sysd.c:1354): dev 状态设置为活动
解决办法
如果电缆被去除相关的链接监测将永远不会自动禁用,因为它会破坏链接监测的目的。禁用链接监视直到的电缆都已插在中所示下面截图,或从未配置链路监测为在不插入电缆的接口。
如果电缆需要拔出任何理由,然后禁用链路监视,直到电缆已插在后面,房委会是稳定和积极。
转到设备 > 高可用性 > 链接和路径监测并取消选中启用:
所有者: dantony