Назад | Перейти на главную страницу

перезагрузка cisco asa

После обновления как памяти, так и кода, у значительного числа asa 5520 (в парах активный / резервный) возникают проблемы. Проблема проявляется в потере связи с другой половиной пары на интерфейсе переключения при отказе и обычно сопровождается перезагрузкой резервного устройства. Поскольку были затронуты и память, и код, мы пытаемся рассматривать @ и то и другое как источник проблемы. Код возвращается на прежний уровень, где это необходимо, но это не всегда возможно. Есть ли способ проверить память (например, memtest), пока устройства работают?

5520 работает 8,2 (3) с оперативной памятью 2 ГБ.

05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface outside
05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface inside
05:05:36 %ASA-1-105008: (Secondary) Testing Interface outside
05:05:36 %ASA-1-105008: (Secondary) Testing Interface inside
05:05:37 %ASA-1-105009: (Secondary) Testing on interface inside Passed
05:05:38 %ASA-1-105009: (Secondary) Testing on interface outside Passed
05:11:39 %ASA-1-105003: (Primary) Monitoring on interface outside waiting
05:11:39 %ASA-1-105003: (Primary) Monitoring on interface inside waiting
05:11:39 %ASA-1-105006: (Primary) Link status 'Up' on interface outside
05:11:39 %ASA-1-105006: (Primary) Link status 'Up' on interface inside
05:11:41 %ASA-1-105003: (Secondary) Monitoring on interface outside waiting
05:11:41 %ASA-1-105003: (Secondary) Monitoring on interface inside waiting
05:11:56 %ASA-1-105004: (Secondary) Monitoring on interface outside normal
05:11:56 %ASA-1-105004: (Secondary) Monitoring on interface inside normal
05:11:59 %ASA-1-105004: (Primary) Monitoring on interface outside normal
05:11:59 %ASA-1-105004: (Primary) Monitoring on interface inside normal
05:12:31 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface outside
05:12:31 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface inside
05:12:31 %ASA-1-105008: (Secondary) Testing Interface outside
05:12:31 %ASA-1-105008: (Secondary) Testing Interface inside
05:12:32 %ASA-1-105009: (Secondary) Testing on interface outside Passed
05:12:32 %ASA-1-105009: (Secondary) Testing on interface inside Passed
05:18:50 %ASA-1-105006: (Primary) Link status 'Up' on interface outside
05:18:50 %ASA-1-105006: (Primary) Link status 'Up' on interface inside
05:18:51 %ASA-1-105003: (Secondary) Monitoring on interface outside waiting
05:18:51 %ASA-1-105003: (Secondary) Monitoring on interface inside waiting
05:18:52 %ASA-1-105003: (Primary) Monitoring on interface outside waiting
05:18:52 %ASA-1-105003: (Primary) Monitoring on interface inside waiting
05:19:07 %ASA-1-105004: (Primary) Monitoring on interface outside normal
05:19:07 %ASA-1-105004: (Primary) Monitoring on interface inside normal
05:19:11 %ASA-1-105004: (Secondary) Monitoring on interface outside normal
05:19:11 %ASA-1-105004: (Secondary) Monitoring on interface inside normal

Хорошо, я не собираюсь притворяться, что у меня есть ответ де-факто, но вы подумали ...

Используете ли вы выделенный интерфейс для аварийного переключения, такой как порт управления, поскольку другой трафик может задерживать пакеты приветствия, запускающие условие аварийного переключения?

Вы пробовали настроить таймер удержания так:

hostname(config)# failover polltime interface [msec] time [holdtime time]

Возможно, продление таймера может привести к другим результатам, если вы знаете, что код / ​​память не предназначены исключительно для перезагрузки.

Вы также можете попробовать команду:

show failover history

Чтобы попытаться установить причину аварийного переключения. Однако из ваших выходных данных действительно похоже, что интерфейс или ссылка не работают, поэтому я не уверен, что это проблема с памятью, хотя код вполне возможен.