路由器隔离重启,防火墙RBM主备
- 0关注
- 0收藏,608浏览
问题描述:
防火墙RBM主备部署旁挂配对路由器,交叉组网,采用OSPF协议对接,防火墙只有一台保持工作,Fw track聚合链路,其中一台路由器要升级,防火墙RBM发生切换的原因
- 2025-03-07提问
- 举报
-
(0)
最佳答案
可以通过命令看下切换原因
1.1.13 display remote-backup-group status
display remote-backup-group status命令用来显示HA的状态信息。
【举例】
# 在缺省Context下显示HA的状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Auto
Device running management role: Primary
Device running status: Active
Data channel interface: GigabitEthernet1/0/1
Local IP: 1.1.1.1
Remote IP: 1.1.1.2 Destination port: 1028
Control channel status: Connected
Keepalive interval: 1s
Keepalive count: 10
Configuration consistency check interval: 24 hour
Configuration consistency check result: Consistent
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
Static route backup status: Enabled
Session backup status: Hot backup enabled
Delay-time: 4 min
Remaining switchover delay time: 3 minutes, 32 seconds
Uptime since last switchover: 0 days, 0 hours, 11 minutes
Switchover records:
Time Status change Cause
2021-06-22 13:33:33 Initial to Standby Local device rebooted
2021-06-22 14:34:34 Initial to Active Peer device rebooted
# 在非缺省Context下显示HA的运行状态信息。
<Sysname> display remote-backup-group status
Remote backup group information:
Backup mode: Dual-active
Device management role: Auto
Device running management role: Primary
Device running status: Active
Control channel status: Connected
Configure channel status: Connected
Configuration backup status: Batch backup(Do not operate
the device at will, such as board insertion and removal.)
表1-3 display remote-backup group status命令显示信息描述表
字段 | 描述 |
Backup mode | 表示HA的模式,其取值包括如下: · Dual-active:表示双主模式 · Active/standby:表示主备模式 |
Device management role | 表示设备在HA中的配置管理角色,其取值包括如下: · Primary:表示主管理设备 · Secondary:表示从管理设备 · Primary(Batch backup in progress):表示设备在管理角色自动选举中变为了主管理设备,且此时设备正在进行配置信息的批量备份(此时请勿对设备的软件和硬件进行任何的更改) · Auto:本端配置角色为Auto时显示 |
Device running management role | 表示设备在HA中实际运行的管理角色(当配置管理角色和运行管理角色一致时不显示本字段),其含义如下: · Primary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为主管理设备,提示用户两台设备的配置角色一致,请修改 · Secondary(The two member devices have the same role. Please assign different roles to them.):两端都配置Primary或Secondary时,表示实际运行为从管理设备,提示用户两台设备的配置角色一致,请修改 · Primary:两端配置Auto模式时,本端运行管理角色为主 · Secondary:两端配置Auto模式时,本端运行管理角色为备 · Initial:用户配置管理角色为Auto,实际运行状态为Initial,则实际运行管理角色也为Initial · Primary(Only one of the two member devices has the auto role. Please assign the auto role to both of them.):一端配置Auto,另一端配置Primary或Secondary,实际运行为主管理设备,请修改 · Secondary(Only one of the two member devices has the auto role. Please assign the auto role to both of them):一端配置Auto,另一端配置Primary或Secondary,实际运行为备管理设备,请修改。 |
Device running status | 表示HA中设备的运行状态,其取值包括如下: · Active:表示当前设备为业务主设备 · Standby:表示当前设备为业务备设备 · Initial:表示初始状态,表明当前设备本端IP地址、对端IP地址和设备管理角色三个配置至少缺失一个 |
Data channel interface | 表示数据通道的接口 |
Local IP | 表示控制通道报文使用的本端IP地址。若未配置,则不显示 |
Remote IP | 表示控制通道报文使用的对端IP地址。若未配置,则不显示 |
Local IPv6 | 表示控制通道报文使用的本端IPv6地址。若未配置,则不显示 |
Remote IPv6 | 表示控制通道报文使用的对端IPv6地址。若未配置,则不显示 |
Destination port | 表示控制通道报文使用的对端端口号 |
Control channel status | 表示控制通道的建立状态,其取值包括如下: · Connected:表示控制通道已建立成功 · Disconnected:表示控制通道未建立 |
Configure channel status | 表示非缺省Context配置信息通道的建立状态,其取值包括如下: · Connected:非缺省Context的配置信息通道已建立成功 · Disconnected:非缺省Context的配置信息通道未建立 此信息仅支持在非缺省Context中显示。若此配置信息通道断开,则此非缺省Context的配置信息将无法同步 |
Keepalive interval | 表示发送HA Keepalive报文的时间间隔 |
Keepalive count | 表示发送HA Keepalive报文的最大次数 |
Configuration consistency check interval | 表示检查周期的时间间隔,单位为小时。仅开启配置信息一致性检查功能后才显示此本配置 |
Configuration consistency check result | 表示主从管理设备配置信息一致性检查结果,其取值包括如下: · Consistent:表示主从管理设备配置信息一致 · Inconsistent:表示主从管理设备配置信息不一致 · Checking:表示正在进行配置信息一致性检查 · Not Performed:表示还未进行过配置信息一致性检查 |
Configuration backup status | 表示HA配置信息备份状态,其取值包括如下: · Batch backup in progress (Do not operate the device at will, such as board insertion and removal.):表示HA正在进行批量备份配置信息,当显示Context ID时表示某个非缺省Context正在执行配置批备(请勿对设备进行主备倒换或拔插板卡等操作) · Auto sync enabled:表示HA配置信息自动备份功能处于开启状态 · Auto sync disabled:表示HA配置信息自动备份功能处于关闭状态 |
Static route backup status | 表示HA支持同步静态路由配置信息功能的状态,其取值包括如下: · Enabled:表示HA同步静态路由配置信息功能处于开启状 · Disabled:表示HA同步静态路由配置信息功能处于关闭状态 |
Session backup status | 表示会话表项备份状态,其取值包括如下: · Batch backup in progress:表示HA正在批量备份会话表项 · Hot backup enabled:表示HA热备业务表项功能处于开启状态 · Hot backup disabled:表示HA热备业务表项功能处于关闭状态 |
Delay-time | 表示HA流量回切的延迟时间,单位为分钟,若未配置,则不显示,表示HA流量回切功能处于关闭状态 |
Remaining switchover delay time | 表示HA流量回切时剩余的延迟时间。如果未开启流量回切功能,则不显示该信息 |
Uptime since last switchover | 表示设备当前运行角色运行时长,指从最近一次设备状态变化到当前的时长 |
Switchover records | 表示设备主备运行角色的切换信息 |
Time | 表示设备主备运行角色的切换时间 |
Status change | 表示设备主备运行角色的切换动作,其取值包括如下: · Initial to Active:表示设备角色由初始状态转换为业务主 · Initial to Standby:表示设备角色由初始状态转换为业务备 · Active to Initial:表示设备角色由业务主切换为初始状态 · Standby to Initial:表示设备角色由业务备切换为初始状态 · Active to Standby:表示设备角色由业务主切换为业务备 · Standby to Active:表示设备角色由业务备切换为业务主 · Active to Active:表示设备角色由业务主切换为业务主 · Standby to Standby:表示设备角色由业务备切换为业务备 |
Cause | 表示设备主备运行角色的切换原因,其取值包括如下: · Local RBM process restarted:表示本端RBM进程重启 · Peer RBM process restarted:表示对端RBM进程重启 · The local device leaves the RBM hot backup system:本端设备退出RBM远端备份组 · The peer device leaves the RBM hot backup system:对端设备退出RBM远端备份组 · The local device joins the RBM hot backup system:本端设备加入RBM远端备份组 · The peer device joins the RBM hot backup system:对端设备加入RBM远端备份组 · Delay timer expired for traffic switchover upon failure recovery after the local device reboots:本端设备重启后到达流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer device reboots:对端设备重启后达到流量回切时间 · Delay timer expired for traffic switchover upon failure recovery after the local configuration change: 表示本端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 · Delay timer expired for traffic switchover upon failure recovery after the peer configuration change: 表示对端设备RBM相关配置删除后,重新添加配置或进行配置回滚并到达回切时间 · Interface status changed:表示接口状态变更,导致链路状态发生变化 · Health status changed:表示交换网板健康检测状态改变 · Switchover request from CLI:表示执行Switchover request命令主动切换 · SecBlade count changed:表示设备中的安全业务板数量发生改变 · Keepalive link established:表示控制通道保活连接建立 · Keepalive link disconnected:表示控制通道保活连接断开 · HA configuration changed:表示高可靠性配置信息发生改变 · MAD detection conflict:表示MAD探测冲突,将冲突的设备禁用 · MAD restore event:表示MAD恢复事件,将禁用的设备恢复 · Track entries changed:表示关联Track项配置信息变更,导致链路状态发生变化 · Track VRRP changed:表示关联VRRP配置信息变更,导致链路状态发生变化 · Track VLANs changed:表示关联VLAN配置信息变更,导致链路状态发生变化 · Track interfaces changed:表示关联接口配置信息变更,导致链路状态发生变化 · Context status changed:表示非缺省Context状态信息变更(比如Context的启动和关闭等),导致链路状态发生变化 · NSR recover:RBM通道由NSR功能恢复成功 · Standby-to-active MPU switchover:备用主控板切换为主用主控板 |
- 2025-03-07回答
- 评论(0)
- 举报
-
(0)
您好,在这种场景下,防火墙RBM(远程备份组)发生切换的原因可能有很多。以下是一些可能的原因及解决方案:
接口状态变化
接口故障:检查防火墙和路由器之间的接口是否有物理故障,例如网线是否松动,端口是否损坏等。可以尝试更换网线或更换端口来排除问题。
链路波动:如果网络中存在链路波动,可能导致接口状态频繁变化,从而触发RBM切换。检查网络中的链路质量,确保网络稳定。可以尝试调整链路或增加链路的稳定性
路由变化
OSPF路由变化:由于采用了OSPF协议对接,如果路由表发生变化,可能导致防火墙的路由下一跳发生变化,从而触发RBM切换。检查OSPF的配置,确保路由稳定。可以尝试调整OSPF的参数或增加路由的稳定性
健康检测变化
设备健康状态:如果防火墙的健康检测状态发生变化,例如设备的CPU或内存使用率过高,可能导致RBM切换。检查防火墙的健康状态,确保设备运行正常。可以尝试优化设备的配置或增加设备的资源
配置变化
RBM配置变更:如果对防火墙的RBM配置进行了修改,可能导致RBM切换。检查RBM的配置,确保配置正确且稳定。可以尝试回退到之前的配置或重新配置RBM
路由备份变化
VRRP状态变化:如果配置了VRRP,VRRP的状态变化可能导致RBM切换。检查VRRP的配置和状态,确保VRRP工作正常。可以尝试调整VRRP的优先级或增加VRRP的稳定性
聚合链路变化
Fw track聚合链路状态:如果Fw track聚合链路的状态发生变化,可能导致RBM切换。检查聚合链路的配置和状态,确保链路稳定。可以尝试调整链路的配置或增加链路的稳定性。
其他原因
设备重启或维护:如果防火墙或路由器进行了重启或维护操作,可能导致RBM切换。在进行设备维护时,尽量避免影响RBM的运行。
软件版本问题:如果防火墙或路由器的软件版本存在漏洞或问题,可能导致RBM切换。检查设备的软件版本,确保使用的是最新且稳定的版本。
解决方案
检查设备状态:检查防火墙和路由器的接口状态、链路状态、路由状态、健康状态等,确保设备运行正常。
检查配置:检查RBM、OSPF、VRRP、Fw track等配置,确保配置正确且稳定。
优化网络:优化网络结构,增加网络的稳定性,减少链路波动和路由变化。
更新软件版本:确保设备使用的是最新且稳定的软件版本。
- 2025-03-07回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论