web-dev-qa-db-ja.com

ciscoasaのリロード

メモリとコードの両方をアップグレードした後、かなりの数のasa 5520(アクティブ/スタンバイペア)で問題が発生します。この問題は、フェールオーバーインターフェイス上のペアの他の1/2への接続が失われることで明らかになり、通常、スタンバイデバイスのリロードが伴います。メモリとコードの両方が変更されたため、問題の原因として@両方を調べようとしています。コードは必要に応じてバックレベリングされていますが、それが常に実行可能であるとは限りません。デバイスが稼働している間に(memtestのように)メモリをテストする方法はありますか?

5520は2GBのRAMを搭載した8.2(3)を実行しています。

05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface outside
05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface inside
05:05:36 %ASA-1-105008: (Secondary) Testing Interface outside
05:05:36 %ASA-1-105008: (Secondary) Testing Interface inside
05:05:37 %ASA-1-105009: (Secondary) Testing on interface inside Passed
05:05:38 %ASA-1-105009: (Secondary) Testing on interface outside Passed
05:11:39 %ASA-1-105003: (Primary) Monitoring on interface outside waiting
05:11:39 %ASA-1-105003: (Primary) Monitoring on interface inside waiting
05:11:39 %ASA-1-105006: (Primary) Link status 'Up' on interface outside
05:11:39 %ASA-1-105006: (Primary) Link status 'Up' on interface inside
05:11:41 %ASA-1-105003: (Secondary) Monitoring on interface outside waiting
05:11:41 %ASA-1-105003: (Secondary) Monitoring on interface inside waiting
05:11:56 %ASA-1-105004: (Secondary) Monitoring on interface outside normal
05:11:56 %ASA-1-105004: (Secondary) Monitoring on interface inside normal
05:11:59 %ASA-1-105004: (Primary) Monitoring on interface outside normal
05:11:59 %ASA-1-105004: (Primary) Monitoring on interface inside normal
05:12:31 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface outside
05:12:31 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface inside
05:12:31 %ASA-1-105008: (Secondary) Testing Interface outside
05:12:31 %ASA-1-105008: (Secondary) Testing Interface inside
05:12:32 %ASA-1-105009: (Secondary) Testing on interface outside Passed
05:12:32 %ASA-1-105009: (Secondary) Testing on interface inside Passed
05:18:50 %ASA-1-105006: (Primary) Link status 'Up' on interface outside
05:18:50 %ASA-1-105006: (Primary) Link status 'Up' on interface inside
05:18:51 %ASA-1-105003: (Secondary) Monitoring on interface outside waiting
05:18:51 %ASA-1-105003: (Secondary) Monitoring on interface inside waiting
05:18:52 %ASA-1-105003: (Primary) Monitoring on interface outside waiting
05:18:52 %ASA-1-105003: (Primary) Monitoring on interface inside waiting
05:19:07 %ASA-1-105004: (Primary) Monitoring on interface outside normal
05:19:07 %ASA-1-105004: (Primary) Monitoring on interface inside normal
05:19:11 %ASA-1-105004: (Secondary) Monitoring on interface outside normal
05:19:11 %ASA-1-105004: (Secondary) Monitoring on interface inside normal
4
Starsky

事実上の答えがあるふりをするつもりはありませんが、あなたは考えましたか...

他のトラフィックがフェイルオーバー状態をトリガーする「hello」パケットを遅延させる可能性があるため、管理ポートなどのフェイルオーバー専用のインターフェイスを使用していますか?

次のようにホールドダウンタイマーを調整してみましたか?

hostname(config)# failover polltime interface [msec] time [holdtime time]

コード/メモリがリロードだけに責任があるわけではないことがわかっている場合は、タイマーを延長すると異なる結果が得られる可能性があります。

次のコマンドを試すこともできます。

show failover history

フェイルオーバーが発生した理由を確認するため。ただし、出力からはインターフェイスまたはリンクがダウンしているように見えるため、コードは明確な可能性がありますが、これがメモリの問題であるかどうかはわかりません。

1
O King