Juniper ISG1000 HA環境下出現inoperable修復過程

9月17日晚，對防火牆的不正常的HA狀態進行了修復，過程以下：

一、  檢查中發現該主設備的E2/1口down狀態，經過對比的方法，發現光模塊工做不正常，與E2/4口（空閒口）的光模塊進行了調換後，端口UP，恢復正常。

二、  防火牆備機的E2/1與E2/2口爲down狀態，因爲該兩個接口虛擬成的redundant1口，因此虛擬接口redundant1接口爲down狀態，將物理口E2/2從新插拔，而E2/1口與下端流控設備相連，發現流控設備接口指示燈一直亮，將流控設備的該接口禁用啓用後，發現防火牆的E2/1口UP,，兩個物理口恢復UP，此時檢查虛擬口redundant1恢復UP。

三、  以上物理口UP後，發現備用防火牆由原來的inoperable狀態轉換爲backup狀態，可是在備機上使用exec nsrp sync global-config check-sum命令檢查 NSRP的同步狀態，提示警告，沒有和主設備的配置同步。

四、  使用exec nsrp sync global-config save命令，手工使備機向主機進行同步，在獲得提示須要重啓系統後，使用reset從新啓動，會出現同步成功的有關提示。

五、在備機上再次使用exec nsrp sync global-config check-sum來檢查是否已經同步成功。

 

至此，這次關於Juniper防火牆的HA的修復工做，所有完成.