要检查与 SFP Plus模块的界面是否显示为向下显示的内容
42745
Created On 01/26/21 17:55 PM - Last Modified 04/30/21 03:01 AM
Symptom
- SFP+模块与我们的防火墙兼容。要检查 SFP SFP /+模块是否与我们的防火墙兼容,请参阅如何确认您的 SFP 收发器是否由 Palo Alto 网络支持 firewall
- LED相关+端口的物理(如果可用) SFP 正在闪烁。
- 介质类型为 SFP +( XX 替换为后续命令中的端口编号,例如端口 13 指以太网界面 1/13 firewall 的):
show system state filter-pretty sys.s1.pXX.phy
sys.s1.pXX.phy: { link-partner: { }, media: SFP-Plus-Fiber, sfp: { connector: LC, encoding: Reserved, identifier: SFP, transceiver:, vendor-name: AVAGO, vendor-part-number: AFBR-709SMZ, vendor-part-rev: G4.1, }, type: Ethernet, } - 对应+端口的以太网接口的链接状态 SFP 显示为"向下 firewall ":
> show system state filter-pretty sys.s1.pXX.status
sys.s1.pXX.status: { 'farloop': False, 'link': Down, 'mode': Autoneg, 'mru': 1856, 'nearloop': False, 'pause-frames': True, 'setting': 1Gb/s-full, 'type': SFP, } - 由于无效+模块,端口状态不合适 SFP :
> show system state filter-pretty sys.s1.pXX.state
sys.s1.pXX.state: board_port_sfp_invalid_0.
Environment
- 任何 hardware firewall (系列除外 PA-7000 )有专用 SFP +端口。
- SFP+模块/收发器正确插入其中一个 firewall 端口。
- 相应的界面配置在 firewall 。
Cause
A 常见原因是当 SFP +模块未插入正确的 firewall 端口时。
Resolution
- 验证 firewall 模型/系列:
> show system info
model: PA-3220
- 转到我们的Hardware 参考指南,并打开 Hardware 相关系列的参考 firewall 。
- 在前面板描述下,查找 SFP 桌上的端口组件:
- 阅读说明,以确定为哪些端口保留 SFP 和 SFP +模块。 (在这种情况下,对于我们的 PA-3220 平台:端口 13 到 16 是 SFP (1Gbps) 和端口 17 到 20 是 SFP 或 + SFP (10Gbps) 基于已安装的收发器)。
- SFP在正确的端口中插入+模块。
Additional Information
- 作为一种好的做法,在插入模块之前应确定正确的端口号。
- 如果是主动/被动高可用性部署,则应考虑主动设备的接口状态(除非将被动链接状态设置为 UP )。
- 为了演示,3200 系列仅用作此处的示例。