双机冗余切换指导手册
V1.2
2015年3月
第1章 产品硬件介绍
1.1 互联网负载均衡2000S
| 序号 | 名称 |
| 1 | 带外管理口 |
| 2 | USB接口 |
| 3 | Console口 |
| 4 | Failover port |
| 5 | 千兆电口 |
| 6 | 1G/10G SFP+光口 |
| 7 | 前面板状态灯 |
| 8 | LCD显示屏 |
| 9 | LCD控制按钮 |
| LED标签 | LED颜色 | 描述 |
| ALARM | 黄色 | 有较严重告警事件产生,例如设备资源使用率较高、检测到攻击。 |
| 红色 | 有严重告警事件产生 1、硬件、软件故障 | |
| 无灯光 | 正常 | |
| STATUS | 绿色 | 正常 |
| 黄色 | 设备处于standby状态 | |
| 黄色闪烁 | 设备软件、硬件故障 | |
| POWER 1 | 绿色 | 正常 |
| 黄色 | 电源模块安装但未开启 | |
| 无灯光 | 未安装电源模块 | |
| POWER 2 | 绿色 | 正常 |
| 黄色 | 电源模块安装但未开启 | |
| 无灯光 | 未安装电源模块 |
| 序号 | 名称 | 序号 | 名称 |
| 1 | 系统硬件状态指示灯 | 8 | 重置按钮 |
| 2 | Console口 | 9 | 6端口千兆电口 |
| 3 | USB Console口 | 10 | 4端口千兆光口 |
| 4 | AUX口 | 11 | Mini-PIM接口 |
| 5 | 防静电接口 | 12 | GPIM接口 |
| 6 | USB接口 | 13 | 安装支架 |
| 7 | 设备电源按钮 |
| LED标签 | LED颜色 | 描述 |
| ALARM | 琥珀色 | 有较严重告警事件产生 1、CPU、内存资源使用率较高 2、连接会话数爆满 3、HA组发生切换 |
| 红色 | 有严重告警事件产生 1、硬件、软件故障 2、检测到攻击 | |
| 无灯光 | 正常 | |
| STATUS | 绿色 | 正常 |
| 琥珀色 | 有下列情况发生: 1、系统开机 2、系统关机 3、运行诊断程序 | |
| 红色 | 设备故障 | |
| 无灯光 | 系统处于关机状态 | |
| POWER | 绿色 | 正常 |
| 红色 | 电源模块故障 | |
| 琥珀色 | 电源模块安装但未开启 | |
| 无灯光 | 系统处于关机状态 | |
| HA | 绿色 | HA正常 |
| 红色 | 无法检测到HA组对端设备(对端设备重启、对端设备已关机) | |
| 琥珀色 | 被monitor的接口处于down状态 | |
| 无灯光 | HA未启用 | |
| MPIM-1, MPIM-2 | 绿色 | 正常 |
| 红色 | Mini-PIM 硬件故障 | |
| 无灯光 | 未插入Mini-PIM模块 | |
| RPS | 绿色 | 冗余电源 |
| 红色 | 有下列情况发生: 主电源模块故障,设备由RPS供电 RPS已安装,电源按钮未打开 | |
| 无灯光 | 未安装冗余电源模块 |
| 序号 | 名称 |
| 1 | Mini-PIM插槽 |
| 2 | 电源按钮 |
| 3 | 前面板指示灯 |
| 4 | 重置按钮 |
| 5 | Console口 |
| 6 | 千兆电口 |
| 7 | USB端口 |
| LED标签 | LED颜色 | 描述 |
| ALARM | 琥珀色 | 有较严重告警事件产生 1、CPU、内存资源使用率较高 2、连接会话数爆满 3、HA组发生切换 |
| 红色 | 有严重告警事件产生 1、硬件、软件故障 2、检测到攻击 | |
| 无灯光 | 正常 | |
| STATUS | 绿色 | 正常 |
| 琥珀色 | 有下列情况发生: 1、系统开机 2、系统关机 3、运行诊断程序 | |
| 红色 | 设备故障 | |
| 无灯光 | 系统处于关机状态 | |
| POWER | 绿色 | 正常 |
| 红色 | 电源模块故障 | |
| 琥珀色 | 电源模块安装但未开启 | |
| 无灯光 | 系统处于关机状态 | |
| HA | 绿色 | HA正常 |
| 红色 | 无法检测到HA组对端设备(对端设备重启、对端设备已关机) | |
| 琥珀色 | 被monitor的接口处于down状态 | |
| 无灯光 | HA未启用 | |
| MPIM-1, MPIM-2 | 绿色 | 正常 |
| 红色 | Mini-PIM 硬件故障 | |
| 无灯光 | 未插入Mini-PIM模块 |
| 序号 | 名称 |
| 1 | Mini-PIM插槽 |
| 2 | 电源按钮 |
| 3 | 前面板指示灯 |
| 4 | 重置按钮 |
| 5 | Console口 |
| 6 | 千兆电口 |
| 7 | USB端口 |
| LED标签 | LED颜色 | 描述 |
| ALARM | 琥珀色 | 有较严重告警事件产生 1、CPU、内存资源使用率较高 2、连接会话数爆满 3、HA组发生切换 |
| 红色 | 有严重告警事件产生 1、硬件、软件故障 2、检测到攻击 | |
| 无灯光 | 正常 | |
| STATUS | 绿色 | 正常 |
| 琥珀色 | 有下列情况发生: 1、系统开机 2、系统关机 3、运行诊断程序 | |
| 红色 | 设备故障 | |
| 无灯光 | 系统处于关机状态 | |
| POWER | 绿色 | 正常 |
| 红色 | 电源模块故障 | |
| 琥珀色 | 电源模块安装但未开启 | |
| 无灯光 | 系统处于关机状态 | |
| HA | 绿色 | HA正常 |
| 红色 | 无法检测到HA组对端设备(对端设备重启、对端设备已关机) | |
| 琥珀色 | 被monitor的接口处于down状态 | |
| 无灯光 | HA未启用 | |
| MPIM-1, MPIM-2 | 绿色 | 正常 |
| 红色 | Mini-PIM 硬件故障 | |
| 无灯光 | 未插入Mini-PIM模块 |
| 序号 | 名称 |
| 1 | 风扇托盘 |
| 2 | 业务板卡(2-6槽) |
| 3 | 处理引擎(1槽) |
| 4 | 电源模块 |
| 5 | 扩展插槽(可扩展4端口1G接口,或2端口10GE端口) |
| LED标签 | LED颜色 | 描述 |
| SYSTEM | 绿色 | 正常 |
| 橙色 | 模块正在开机自检 | |
| 琥珀色 | 设备自检失败,无法加载带系统中 | |
| 无灯光 | 1、背板故障 2、板卡某日突然灯灭,可能是机箱供电不足,如果2-3槽有POE+设备,此时供电不足,板卡会从6槽,开始断电。 |
| 序号 | 名称 |
| 1 | 系统状态指示灯 |
| 2 | 重置按钮 |
| 3 | 主引擎指示灯 |
| 4 | CPU使用率指示灯 |
| 5 | USB2.0接口 |
| 6 | SD卡插槽 |
| 7 | Console口 |
| 8 | 带外管理口 |
| 9 | 1G/10G光口 |
| LED标签 | LED颜色 | 描述 |
| SYSTEM | 绿色 | 正常 |
| 橙色 | 系统正在启动,模块正在自检 | |
| 红色 | 设备自检失败 | |
| 无灯光 | 未开机 |
| 序号 | 名称 |
| 1 | Mode按钮 |
| 2 | USB console口 |
| 3 | 前面板状态指示灯 |
| 4 | 24端口一台电口 |
| 5 | 扩展插槽(可扩展4端口1G接口,或2端口10GE端口) |
| 序号 | 名称 | 序号 | 名称 |
| 1 | 系统LED | 8 | 主设备LED |
| 2 | 扩展电源模块LED | 9 | 堆叠LED |
| 3 | 状态LED | 10 | POE供电 LED |
| 4 | 速率LED | ||
| 5 | 双工LED | ||
| 6 | USB console口 | ||
| 7 | 电源堆叠LED |
| LED标签 | LED颜色 | 描述 |
| SYSTEM | 绿色 | 正常 |
| 绿色闪烁 | 系统正在开机自检 | |
| 琥珀色 | 设备通电,但设备无法通过硬件自检,系统无法正常运行 | |
| 无灯光 | 未开机 | |
| Port | SPEED | 显示设备工作速率 10,100M or 1000Mb/s |
| DUPLX | 显示端口双工模式 全双工 or 半双工 | |
| MAST | 此灯亮表示堆叠组中的主 | |
| STAT | 绿色 | 物理层通,但协议层未打通,或没有数据通过 |
| 闪烁绿色 | 有数据流经,端口状态正常 | |
| 琥珀色 | 正在进行生成树协议计算,或者端口处于100M状态 | |
| 无灯光 | 为接线,或端口被shutdown | |
| MAST | 绿色 | 此灯亮表示堆叠组中的主 |
| 琥珀色 | 堆叠选举过程中发生错误 | |
| 无灯光 | 未做堆叠,或者设备不是堆叠组的主 |
| 序号 | 名称 | 序号 | 名称 |
| 1 | 系统LED | 8 | 主设备LED |
| 2 | 扩展电源模块LED | 9 | 堆叠LED |
| 3 | 状态LED | 10 | POE供电 LED |
| 4 | 速率LED | ||
| 5 | 双工LED | ||
| 6 | USB console口 | ||
| 7 | 电源堆叠LED |
| LED标签 | LED颜色 | 描述 |
| SYSTEM | 绿色 | 正常 |
| 绿色闪烁 | 系统正在开机自检 | |
| 琥珀色 | 设备通电,但设备无法通过硬件自检,系统无法正常运行 | |
| 无灯光 | 未开机 | |
| Port | SPEED | 显示设备工作速率 10,100M or 1000Mb/s |
| DUPLX | 显示端口双工模式 全双工 or 半双工 | |
| MAST | 此灯亮表示堆叠组中的主 | |
| STAT | 绿色 | 物理层通,但协议层未打通,或没有数据通过 |
| 闪烁绿色 | 有数据流经,端口状态正常 | |
| 琥珀色 | 正在进行生成树协议计算,或者端口处于100M状态 | |
| 无灯光 | 为接线,或端口被shutdown | |
| MAST | 绿色 | 此灯亮表示堆叠组中的主 |
| 琥珀色 | 堆叠选举过程中发生错误 | |
| 无灯光 | 未做堆叠,或者设备不是堆叠组的主 |
2.1 互联网负载均衡2000S
| HA互联方式 | F5通过network failover方式组网,需要2根链路,MGMT口+HA口组成;1.3口是两台F5之间的HA接口(主1.1.1.1,备1.1.1.2),MGMT口连接到带外管理交换机(主为10.10.10.50,备为10.10.10.51)。 |
| 主干互联 | 1.1–连接CT交换机 1.2–连接UC交换机 1.3–HA链路 1.4–连接内网互联网区域核心防火墙SRX550 |
| 设备状态 | 正常状态: 主:INTER-LC2000S-M STATUS为绿灯 备:INTER-LC2000S-S STATUS为黄色 异常状态: 主:INTER-LC2000S-M STATUS为黄色 备:INTER-LC2000S-S STATUS为绿灯 |
| 故障描述 | 链路中断: 1.1–连接CT交换机 1.2–连接UC交换机 1.3––连接内网互联网区域核心防火墙SRX550 //以上链路中断,INTER-LC2000S-M会切换为备机,status状态为黄色,INTER-LC2000S-S会切换为主机,status为绿色。 HA接口+MGMT接口中断 此时两台设备都为active状态,不会对业务造成影响,配置将无法自动同步。 |
| HA互联方式 | 两台SRX550通过JSRP协议做HA,其中Control link(主E0/0/1----备E9/0/1)主要用来两台设备之间心跳检测、配置同步等,其中Fabric link(主E0/0/2---备E9/0/2)用于session的同步; |
| 主干互联 | " 主:INTER-SRX550-M G0/0/1 Control link G0/0/2 Fabric link G3/0/0 CORE-SW4506-M G3/0/4 INTER-LC2000S-M G3/0/8 INTER-SW3750X 备:INTER-SRX550-S G9/0/1 Control link G9/0/2 Fabric link G12/0/0 CORE-SW4506-B G12/0/4 INTER-LC2000S-B G12/0/8 |
| 设备状态 | 正常状态: 主:INTER-SRX550-M 备:INTER-SRX550-S 异常状态: 主:INTER-SRX550-M 备:INTER-SRX550-S |
| 故障描述 | 当主设备以下链路中断: G3/0/0 CORE-SW4506-M G3/0/4 INTER-LC2000S-M G3/0/8 INTER-SW3750X //以上链路中断,INTER-SRX550-M会切换为备机,INTER-SRX550-S会切换为主机。 如果fabric-link断开再恢复,HA状态会自动恢复,session会继续同步 如果control-link断开在恢复,备墙会自动重启,完成HA |
| HA互联方式 | 两台SRX240通过JSRP协议做HA,其中Control link(主E0/0/1----备E5/0/1)主要用来两台设备之间心跳检测、配置同步等,其中Fabric link(主E0/0/2---备E5/0/2)用于session的同步; |
| 主干互联 | " 主:PA-SRX240-M G0/0/1 Control link G0/0/2 Fabric link G0/0/4 CORE-SW4506-M G0/0/8 备:PA-SRX240-B G5/0/1 Control link G5/0/2 Fabric link G5/0/4 CORE-SW4506-B G5/0/8 PA-SW2960X-02 |
| 设备状态 | 正常情况: 主:PA-SRX240-M 备:PA-SRX240-B 异常情况: 主:PA-SRX240-M 备:PA-SRX240-B |
| 故障描述 | 当主设备以下链路中断: G0/0/4 CORE-SW4506-M G0/0/8 //以上链路中断,PA-SRX240-M会切换为备机,PA-SRX240-S会切换为主机。 如果fabric-link断开再恢复,HA状态会自动恢复,session会继续同步 如果control-link断开在恢复,备墙会自动重启,完成HA |
| HA互联方式 | 两台SRX240通过JSRP协议做HA,其中Control link(主E0/0/1----备E5/0/1)主要用来两台设备之间心跳检测、配置同步等,其中Fabric link(主E0/0/2---备E5/0/2)用于session的同步; |
| 主干互联 | " 主:OA-SRX240-M G0/0/1 OA-SRX240-B G0/0/2 OA-SRX240-B G0/0/4 CORE-SW4506-M G0/0/8 OA-SW3750X 备:OA-SRX240-B G5/0/1 OA-SRX240-M G5/0/2 OA-SRX240-M G5/0/4 CORE-SW4506-B G5/0/8 OA-SW3750X |
| 设备状态 | 正常情况: 主:OA-SRX240-M 备:OA-SRX240-B 异常情况: 主:OA-SRX240-M 备:OA-SRX240-B |
| 故障描述 | 当主设备以下链路中断: G0/0/4 CORE-SW4506-M G0/0/8 OA-SW3750X //以上链路中断,PA-SRX240-M会切换为备机,PA-SRX240-S会切换为主机。 如果fabric-link断开再恢复,HA状态会自动恢复,session会继续同步 如果control-link断开在恢复,备墙会自动重启,完成HA |
| HA互联方式 | 两台SW4506E通过HSRP协议做HA,其中CORE-SW4506-M为HSRP的主,负责全网数据转发,CORE-SW4506-B为HSRP的备,两台设备之间通过引擎上的千兆光口互联,组合成一个port-channel组。 |
| 主干互联 | " 主:CORE-SW4506-M: G2/44 PA-SRX240-M G2/45 INTER-SRX550-M G2/46 OA-SRX240-M 备:CORE-SW4506-B G2/44 PA-SRX240-B G2/45 INTER-SRX550-B G2/46 OA-SRX240-B |
| 正常状态 | |
| 故障描述 | 当主设备以下链路中断: G2/44 PA-SRX240-M G2/45 INTER-SRX550-M G2/46 OA-SRX240-M //因核心交换机互联链路都在同一个网段,如果做HSRP track,会引起整网核心设备切换;本网核心交换机设计为,当active设备链路故障,不做HSRP切换,standby也可转发数据,因此当以上链路故障,网络拓扑图如下(蓝色,转发数据链路,红色:备用链路) 正常数据流: 链路中断,数据流: |
| HA互联方式 | 两台3750X通过堆叠技术做HA,虚拟成一台交换机,对外提供一个管理IP地址,其中一台为堆叠组中的master,负责堆叠组成员的控制,其余成员为非master,堆叠组中所有交换机都可以负责数据转发,两台设备通过专用的堆叠线缆连接;本设备不做三层转发,设计为二层交换机,网关在防火墙上。 |
| 主干互联 | " G1/0/24 INTER-SRX550-M G2/0/24 INTER-SRX550-B |
| 设备状态 | 正常情况: INTER-SW3750X主: INTER-SW3750X备: 异常情况: INTER-SW3750X主: INTER-SW3750X备 |
| 故障描述 | 当主设备以下链路中断: G1/0/24 INTER-SRX550-M 正常数据流: 链路中断,数据流: |
| HA互联方式 | 两台3750X通过堆叠技术做HA,虚拟成一台交换机,对外提供一个管理IP地址,其中一台为堆叠组中的master,负责堆叠组成员的控制,其余成员为非master,堆叠组中所有交换机都可以负责数据转发,两台设备通过专用的堆叠线缆连接。 |
| 主干互联 | " G1/0/24 OA-SRX240-M G2/0/24 OA-SRX240-B |
| 设备状态 | 正常情况: OA-SW3750X主: OA-SW3750X备: 异常情况: OA-SW3750X主: OA-SW3750X备 |
| 故障描述 | 当主设备以下链路中断: G1/0/24 OA-SRX240-M 正常数据流: 链路中断,数据流: |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
