Desde ‘ diag load-balance status‘, Los baldes del chasis están atascados en el estado ‘Waiting for data heartbeat’.
Solución de problemas:
Paso 1:
– Comprueba la salida de ‘ diag aplicación de prueba chlbd 1’ en ambos chasis.
– La salida de este comando muestra el maestro ELBC y el contador de la última actualización recibida.
– El contador ‘last_rx of update msg ‘ no debería tener una diferencia alta de valor entre el chasis Maestro y el Esclavo.
Paso 2:
– Compruebe la salida de ‘ diagnosticar el estado de sys fortiswitch-heartbeat’ on el chasis defectuoso.
– La salida de este comando muestra la bandera HB-Tx, el estado de la hoja, etc.
Paso 3:
1) Si los resultados de los pasos 1 y 2 son iguales y la hoja sigue atascada en el estado ‘Waiting for data heartbeat’, pruebe lo siguiente:
a) Apague/encienda la ranura que está atascada en el estado «Esperando el latido de los datos».
b) Si el paso anterior no soluciona el problema, realice un ciclo de alimentación de todo el chasis.
c) Si los 2 pasos anteriores fallan y si el clúster está en HA, rompa el clúster de HA eliminando la conectividad física en el orden de puertos de datos -> puertos de gestión -> puertos de HA y hágalo autónomo y compruebe si los blades se activan.
Si las cuchillas aparecen, lo más probable es que haya un problema de comunicación entre los puertos de HA, probablemente el switch intermedio podría estar bloqueando algunos paquetes. Para solucionar el problema, compruebe la conectividad mediante sniffer y ping.
i) Para encontrar las direcciones IP, utilice el comando
# diagnose lista de direcciones ip | grep «SN\|10.101.11»
ii) Ejemplo: Ping a la dirección IP del canal FPC02 elbc-base-ctrl desde el MBD.
# config vdom
editar mgmt-vdom
diagnosticar lista de direcciones ip | grep «SN\|10.101.11»
execute enter vsys_ha
ejecutar ping 10.101.11.4
iii) Sniffer -Ejecute el siguiente sniffer y capture paquetes en el lado del switch que está conectado al chasis defectuoso simultáneamente y compruebe si puede ver paquetes de difusión UDP de 2 vías (703).
# config vdom
editar mgmt-vdom
diag sniffer option view-option
diag sniffer options filter-out-internal-pkts disable
diag sniffer options slot current
diag sniffer packet any ‘puerto 703 y proto 17’ 6 20
2) Si las cuchillas no se levantan después de hacer standalone, recoja la salida de los siguientes comandos y póngase en contacto con el TAC.
Ejemplo: Si la FPC02 está atascada en el estado «Esperando el latido de los datos». Recoge los comandos simultáneamente en FIM/MBD y FPC/FPM.
1) En el MBD/FIM, en «Global
——————————
# diagnose el equilibrio de la carga de la corriente de la ranura
# diagnose sys fortiswitch-heartbeat status
# diagnose sys fortiswitch-heartbeat config
# diagnose test application chlbd 1
# diagnose sys bcm_intf cli «0:»
# diagnose sys bcm_intf cli «ps»
# diagnose debug enable
# diagnose aplicación de depuración elbcd -1
# diagnose aplicación de prueba elbcd 1
# diagnose reinicio de depuración
2) En el MBD/FIM, en ‘mgmt-vdom’
——————————
# diagnose sniffer options slot current
# diagnose sniffer options filter-out-internal-pkts disable
# diagnose sniffer packet f-slot4 «ether proto 0x8895» 6 20 (la «f-slot4» es para solucionar problemas con FPC02)
# fnsysctl ifconfig f-slot4 (repetir 5 veces, intervalo ~10 segundos)
3) En FPC02, en «Global
——————————
# diagnose sys fortiswitch-heartbeat status
# diagnose sys fortiswitch-heartbeat config
# diagnose test application chlbd 1
# fnsysctl cat /proc/net/np6_0/int-link
# fnsysctl cat /proc/net/np6_system/nplink
# diagnose debug enable
# diagnose aplicación de depuración chlbd -1(espera 3 minutos)
# diagnose depuración reset
4) En FPC02, en ‘mgmt-vdom’
——————————
# diagnose opciones de sniffer filter-out-internal-pkts disable
# diagnose paquete sniffer elbc-ctrl/1 «ether proto 0x8895» 6 20
# fnsysctl ifconfig elbc-ctrl/1 (repetir 5 veces, intervalo ~10 segundos)
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/644870/ha-heartbeat
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!