该问题不涉及组网,现场两台M9008-S设备做IRF
现场将两台M9008S设备升级至官网最新版本,升级后,两台设备均正常,防火墙板卡指示灯显示绿色,display device manuinfo也能正常显示板卡信息和状态,然后现场将两台设备配置了堆叠使用,堆叠配置完毕后,堆叠状态正常,但是做IRF过程中,备机发生了重启后,防火墙板卡无法起来了,重新插拔后依旧。但是主框防火墙板卡正常,后来现场工程师,将主框的3槽位四代板插拔了一下,主框3槽位板卡也异常了。后续现场工程师将两台设备都掉电重启了下,后来4个板卡均未起来。现场4个四代板卡型号:NSQM2FWDFGB0。
(1)故障时,查看M9008-S设备的堆叠状态,发现设备堆叠状态是正常的。
===============display irf===============
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 32 00e0-fc0a-15e0 ---
1 1 Standby 32 00e0-fc0f-8c02 ---
2 0 Standby 1 00e0-fc0f-8c13 ---
2 1 Standby 1 00e0-fc0f-8c14 ---
(2)下面是将主框的3槽位防火墙板卡插拔后显示的情况,此时4槽板卡状态还是正常的。
===============display device verbose===============
Chassis Slot Type State Subslot Soft Ver Patch Ver
1 0 NSQM2MPUD0 Master 0 M9008-S-9712P20 None
1 1 NSQM2MPUD0 Standby 0 M9008-S-9712P20 None
1 2 NONE Absent 0 NONE None
1 3 NSQM2FWDFGB0 Fault 0 NONE None
CPU 1 Fault 0 NONE
1 4 NSQM2FWDFGB0 Normal 0 M9008-S-9712P20 None
CPU 1 Normal 0 M9008-S-9712P20
1 5 NONE Absent 0 NONE None
1 6 NONE Absent 0 NONE None
1 7 NSQM2MBFDA0 Normal 0 M9008-S-9712P20 None
NSQM2TG16GP40 1 NONE
NSQM2TG16GP40 2 NONE
2 0 NSQM2MPUD0 Standby 0 M9008-S-9712P20 None
2 1 NSQM2MPUD0 Standby 0 M9008-S-9712P20 None
2 2 NONE Absent 0 NONE None
2 3 NONE Fault 0 NONE None
2 4 NONE Fault 0 NONE None
2 5 NONE Absent 0 NONE None
2 6 NONE Absent 0 NONE None
2 7 NSQM2MBFDA0 Normal 0 M9008-S-9712P20 None
NSQM2TG16GP40 1 NONE
NSQM2TG16GP40 2 NONE
(3)设备上有如下日志记录,现场工程师插拔过单板,依旧故障:
%Oct 10 13:14:29:802 2019 H3C DEV/4/DEV_FAULT_TOOLONG: Card in chassis 2 slot 3 is still in Fault state for 60 minutes.
%Oct 10 13:14:29:802 2019 H3C DEV/4/DEV_FAULT_TOOLONG: Card in chassis 2 slot 4 is still in Fault state for 60 minutes.
(4)后来经过和产品线工程师一同定位,让现场将板卡重启,使用console记录防火墙板卡的启动记录如下:
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Loading the main image files...
Loading file sda0:/BLADE4FWM9000-S-CMW710-SYSTEM-R9712P20.bin...............
....................Done.
Loading file sda0:/BLADE4FWM9000-S-CMW710-BOOT-R9712P20.bin...........Done.
Image file sda0:/BLADE4FWM9000-S-CMW710-BOOT-R9712P20.bin is
self-decompressing.....Done.
System image is starting...
后来查看官网的版本说明书中,有个目标文件名称说明,对比现场使用的板卡型号为:NSQM2FWDFGB0。为FG类板卡,所以使用的版本需要是BLADE4FWM9000SF-CMW710-R9712P20.ipe这个文件。对照版本文件名发现,现场使用的版本为错误的版本文件:
表2 版本配套表
产品系列 |
M9000系列防火墙 |
型号 |
M9008-S/M9012-S |
内存 |
主控板4G,SecBlade(FG类)32G/64G,SecBlade(SC类)32G/16G |
FLASH |
1000M |
BOOTROM版本号 |
主控:1.28 SecBlade:1.14 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 |
IPE文件: SECPATH9000SM-CMW710-R9712P20.ipe(主控) BLADE4FWM9000SF-CMW710-R9712P20.ipe(FG类 SecBlade IV) BLADE4FWM9000S-CMW710-R9712P20.ipe(SC类 SecBlade IV)
BIN文件: M9000S-CMW710-BOOT-R9712P20.bin(主控) M9000S-CMW710-SYSTEM-R9712P20.bin(主控) BLADE4FWM9000S-FPGA-CMW710-SYSTEM-R9712P20.bin(FG类 SecBlade IV) BLADE4FWM9000S-FPGA-CMW710-BOOT-R9712P20.bin(FG类 SecBlade IV) BLADE4FWM9000-S-CMW710-BOOT-R9712P20.bin(SC类 SecBlade IV) BLADE4FWM9000-S-CMW710-SYSTEM-R9712P20.bin(SC SecBlade IV) |
现场的NSQM2FWDFGB0 防火墙板卡安错版本了,后续安装官网中的蓝线框住的带FPGA的版本,重新使用后正常。
现场的板卡状态非常诡异,升级完主控版本以及防火墙板卡的软件版本后,设备上的防火墙板卡状态居然开始还是能正常的,以至于开始并未怀疑到软件版本适配的问题,由于M9K系列的防火墙结构比较特殊,主控板和防火墙板卡都是使用的独立的软件版本,且防火墙板卡型号各异,使用的软件版本有略微差异,使用时很容易使用错版本文件,该问题比较诡异,也是由于用了错误的软件版本导致的。所以对于M9K系列产品,升级防火墙板卡时,一定要按照官网要求,先仔细比对版本要求,使用适配的软件版本,以免出现异常。
在对M9K设备做升级时,官网的版本说明书中,有个目标文件名称说明,对应现场使用的板卡型号为:NSQM2FWDFGB0。为FG类板卡,所以使用的版本需要是BLADE4FWM9000SF-CMW710-R9712P20.ipe这个文件。对照版本文件名使用即可
表2 版本配套表
产品系列 |
M9000系列防火墙 |
型号 |
M9008-S/M9012-S |
内存 |
主控板4G,SecBlade(FG类)32G/64G,SecBlade(SC类)32G/16G |
FLASH |
1000M |
BOOTROM版本号 |
主控:1.28 SecBlade:1.14 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 |
IPE文件: SECPATH9000SM-CMW710-R9712P20.ipe(主控) BLADE4FWM9000SF-CMW710-R9712P20.ipe(FG类 SecBlade IV) BLADE4FWM9000S-CMW710-R9712P20.ipe(SC类 SecBlade IV)
BIN文件: M9000S-CMW710-BOOT-R9712P20.bin(主控) M9000S-CMW710-SYSTEM-R9712P20.bin(主控) BLADE4FWM9000S-FPGA-CMW710-SYSTEM-R9712P20.bin(FG类 SecBlade IV) BLADE4FWM9000S-FPGA-CMW710-BOOT-R9712P20.bin(FG类 SecBlade IV) BLADE4FWM9000-S-CMW710-BOOT-R9712P20.bin(SC类 SecBlade IV) BLADE4FWM9000-S-CMW710-SYSTEM-R9712P20.bin(SC SecBlade IV) |
下载官网的版本文件时,文件名有略微差异,使用时注意区分。现场的NSQM2FWDFGB0 防火墙板卡安错版本了,后续安装官网中的蓝线框住的带FPGA的版本,重新使用后正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作