我在一个集群中有两个瞻博网络 SRX240。在主设备上重新排序一些安全策略并提交它们之后,我现在无法在没有警告的情况下进行任何其他更改
错误:RE 和 PFE cluster1.node1 之间的策略不同步。请在提交前重新同步。
错误:配置检出失败
我找到了这篇知识库文章http://kb.juniper.net/InfoCenter/index?page=content&id=KB25143&smlogin=true并且我已经重新启动了两个节点(现在多次),但它们仍然不同步。
我发现了一个命令“提交同步力”,但这在 SRX 240 上不起作用。
有谁知道如何强制重新同步这两个设备?它们目前正在运行,所以我不能在一天中间重新启动它们。
我正在运行的版本:JUNOS 12.1R6.5
您的描述暗示问题出在主节点和辅助节点之间,但本文引用了控制平面和数据平面(或路由引擎和数据包转发引擎)之间的不同步。
如果确实是 PFE 不同步,您还可以尝试隐藏命令“commit full”。
我知道我遇到了一个问题,即我的 2 个路由引擎不同步。我不记得它是在集群 SRX 上还是在 VC 交换机或双 RE 路由器之类的东西上。就我而言,这是因为我发出了“确认提交”并让计时器到期。备份 RE 不同步。我必须登录备份 RE 并手动执行“回滚 1”以使它们恢复同步。
我发现了如何解决这个问题。
在两个节点重新启动后,您必须连接回作为原始主节点的节点,并且在配置不同步之前具有最新的一组更改。
我的问题是我假设节点 1 具有最新的一组更改,但是在重新启动两个节点然后手动将节点 0 设为主节点后,我发现我可以提交更改,然后将更改同步回节点 1。