Warum zeigt ein Interface des Vwire Pair "Power-down"?

Warum zeigt ein Interface des Vwire Pair "Power-down"?

36674
Created On 04/07/19 13:07 PM - Last Modified 03/26/21 17:34 PM


Question


Warum zeigt eine Schnittstelle des virtuellen Drahtpaars Power-Down an?
> show interface all 
<snip>
ethernet1/5             20    ukn/ukn/down(power-down)  00:1b:17:6b:e0:14 
<snip>

Environment


System mit mindestens einem Satz von Schnittstellen in einem virtuellen Drahtpaar.

Answer


In vwire-Paarschnittstellen ist der Link-State-Pass-Through standardmäßig aktiviert.
Wenn eine Schnittstelle ausfällt, PAN-OS wird die andere Verbindung des vwire-Paares aufgrund des Verbindungszustandsdurchlaufs herunterfahren.
 
> show interface all 
<snip>
ethernet1/4   19    ukn/ukn/down(autoneg)     00:1b:17:6b:e0:13  <<< Interface that is down due to physical link down
ethernet1/5   20    ukn/ukn/down(power-down)  00:1b:17:6b:e0:14  <<< Interface powered down by PAN-OS
<snip>


Alternativ können Sie die Systemprotokolle Web Interfaceüberprüfen:

webgui-systemlogs

CLI :
user@firewall> show log system direction equal backward eventid equal link-change
Time                Severity Subtype Object EventID ID Description
===============================================================================
2019/04/07 05:40:44 info     port    ethern link-ch 0  Port ethernet1/4: Down 1Gb/s-full duplex


Das Systemprotokoll protokolliert nur die Schnittstelle, die physisch ausfällt. Weitere Informationen finden Sie in den folgenden Artikeln:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqMCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzQCAS

brdagent log kann auch überprüft werden:
admin@firewall> less dp0-log brdagent.log  

2019-04-07 05:40:44.600 -0700 Port  4: (port_linked) PHY shows down, val 0x7949
2019-04-07 05:40:44.601 -0700 Port  4: Down 1Gb/s-full duplex
2019-04-07 05:40:44.602 -0700 PORT4: board_port_autoneg_enabled -> board_port_autoneg, link: 0, mode: 1
2019-04-07 05:40:44.620 -0700 Port  5: POWERDOWN command received <<<
2019-04-07 05:40:44.621 -0700 PORT5: board_port_autoneg_enabled -> board_port_powerdown, link: 0, mode: 1
2019-04-07 05:40:44.621 -0700 Port  5: Powered down

"Befehl POWERDOWN empfangen" gibt den brdagent empfangenen Befehl von mprelay an, um die Schnittstelle herunterzufahren.

mprelay log kann aus Gründen überprüft werden, die zeigen, dass die Schnittstelle ausfällt.

Der erste Ethernet1/4-Link nach unten wird erkannt und sofort wird link-state-pass-through erkannt:
admin@firewall> less dp0-log mprelay.log 

2019-04-07 05:40:44.608 -0700 Interface ethernnet1/4 link down, changed from cached state: yes
2019-04-07 05:40:44.608 -0700 IFMon: vwire interface ethernet1/4 link down, check link-state-pass-through

Dann wird das Ethernet1/5 auf Down gesetzt:
2019-04-07 05:40:44.609 -0700 Set vwire interface ethernet1/5 link state to down
2019-04-07 05:40:44.609 -0700 get interface link properties: name ethernet1/5
2019-04-07 05:40:44.617 -0700 Interface ethernet1/5 current state, speed 3 duplex 2 link 1
2019-04-07 05:40:44.617 -0700 set interface link properties: name ethernet1/5 speed auto duplex auto state down disable no
2019-04-07 05:40:44.624 -0700 IFMon: post event interface ethernet1/4 link down
2019-04-07 05:40:44.624 -0700 IFMon: scheduled link-passthrough scan at 15 seconds later
2019-04-07 05:40:44.625 -0700 IFMon: sys.s1.p5.status changed
2019-04-07 05:40:44.625 -0700 Interface ethernnet1/5 link down, changed from cached state: no
2019-04-07 05:40:44.625 -0700 Interface 5 mode changed from 1 to 3
2019-04-07 05:40:44.625 -0700 Interface 5, if_admin_mode_mask=0x30


Sobald die Schnittstelle physisch hochgefahren ist, wird die heruntergefahrene Schnittstelle hochgefahren.

mprelay-Protokoll:
2019-04-07 06:02:56.175 -0700 IFMon: sys.s1.p4.status changed
2019-04-07 06:02:56.176 -0700 Interface ethernnet1/4 link up, changed from cached state: yes
2019-04-07 06:02:56.176 -0700 IFMon: vwire interface ethernet1/4 link up, check link-state-pass-through
2019-04-07 06:02:56.176 -0700 Set vwire interface ethernet1/5 link state to up


bradagent-Protokoll:
2019-04-07 06:02:56.176 -0700 PORT4: board_port_autoneg -> board_port_autoneg_linked, link: 1, mode: 1
2019-04-07 06:02:56.176 -0700 Port  4: Up   1Gb/s-full duplex
2019-04-07 06:02:56.179 -0700 Port  4: MAC enabled
2019-04-07 06:02:56.179 -0700 PORT4: board_port_autoneg_linked -> board_port_autoneg_enabled, link: 1, mode: 1
2019-04-07 06:02:56.187 -0700 Port  5: AUTONEG command received
2019-04-07 06:02:56.187 -0700 PORT5: board_port_powerdown -> board_port_reset, link: 0, mode: 3
2019-04-07 06:02:56.187 -0700 Port  5: Power up


 

Additional Information


Was ist link-state pass through? 
https://docs.paloaltonetworks.com/ pan-os /7-1/ pan-os -web-interface-help/network/network-virtual-wires

Wie kann man den Verbindungszustanddurchlauf aktivieren/deaktivieren?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMiCAK

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLRBCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language