9月17日晚,對防火牆的不正常的HA狀態進行了修復,過程如下:
1、 檢查中發現該主設備的E2/1口down狀態,通過對比的方法,發現光模塊工作不正常,與E2/4口(空閒口)的光模塊進行了調換後,端口UP,恢復正常。
2、 防火牆備機的E2/1與E2/2口爲down狀態,由於該兩個接口虛擬成的redundant1口,所以虛擬接口redundant1接口爲down狀態,將物理口E2/2重新插拔,而E2/1口與下端流控設備相連,發現流控設備接口指示燈一直亮,將流控設備的該接口禁用啓用後,發現防火牆的E2/1口UP,,兩個物理口恢復UP,此時檢查虛擬口redundant1恢復UP。
3、 以上物理口UP後,發現備用防火牆由原來的inoperable狀態轉換爲backup狀態,但是在備機上使用exec nsrp sync global-config check-sum命令檢查 NSRP的同步狀態,提示警告,沒有和主設備的配置同步。
4、 使用exec nsrp sync global-config save命令,手工使備機向主機進行同步,在得到提示需要重啓系統後,使用reset重新啓動,會出現同步成功的有關提示。
5、在備機上再次使用exec nsrp sync global-config check-sum來檢查是否已經同步成功。
至此,此次關於Juniper防火牆的HA的修復工作,全部完成.