我有一个可以访问的主要(活动)瞻博网络 Netscreen SSG 防火墙。我无法访问备用设备。我很想从主机上了解有关备用装置的更多信息。是否有可以回答这些问题的命令?
备用单元的IP是什么?让我们从活动中重新启动备用单元。备用单元处于什么状态?(get nsrp 非常神秘且不清楚,我该如何破译?)上次故障转移是什么时候,是否有原因发生?备用单元是否可以在不立即故障恢复的情况下进行故障恢复?
Juniper netscreen:哪些故障转移/NSRP 命令可用于排除故障?
网络工程
杜松
2021-07-21 16:56:15
1个回答
您要使用的主要命令是get nsrp vsd-group all. 这将显示当前状态。请注意哪些设备是主、主要备份和任何次要备份。
备用机的IP地址是没有的,除非你在接口上设置了manage-ip。任何接口上的地址都是 vsd-group 中所有设备共享的地址。任何接口上的管理 IP 对该设备都是唯一的。您应该始终在安全网络接口(即,通常在 Trust 区域或管理接口上)上的设备上设置管理 ip,而通常不在不安全网络(即,Untrust 区域)上设置。如果您只能通过网络访问一个,我建议登录串行控制台并为每个设备设置一个管理 IP。
了解上次故障转移时间的最佳方法是检查日志 ( get event)。原因几乎总是因为手动故障转移已启动或设备进入不合格状态。如果监控条件之一(例如,接口、ip-track),设备通常会进入不合格状态。