VPLEX. Не удается установить связь со следящим сервером кластера. (Исправляется пользователем)
Summary: VPLEX. Не удается установить связь со следящим сервером кластера. (Исправляется пользователем)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сервер следящего сервера кластера находится в неизвестном состоянии
VPlexcli:/>ll /cluster-witness/** /cluster-witness: Атрибуты: Имя Значение ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Контексты: Имя Описание ---------- -------------------------- компонентов Компоненты следящего кластера /кластер-свидетель/components: Идентификатор имени Состояние администратора Рабочее состояние Возможности управления ----------------- -- ----------- ----------------- ----------------- Кластер 1 1 отключен — в порядке Кластер-2 2 Отключен — сервер в порядке — неизвестно — сбой /cluster-witness/components/cluster-1: Имя Значение ----------------------- ------------------------------------------------------ состояния администратора Диагностика отключена ИНФОРМАЦИЯ: Свидетель кластера не включен в кластере 1, поэтому диагностическая информация недоступна id 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2: Имя Значение ----------------------- ------------------------------------------------------ состояния администратора Диагностика отключена ИНФОРМАЦИЯ: Свидетель кластера не включен в кластере 2, поэтому диагностическая информация недоступна id 2 управление-подключение ok operational-state - /cluster-witness/components/server: Имя Значение ----------------------- ------------------------------------------------------ состояние администратора неизвестное диагностическое ПРЕДУПРЕЖДЕНИЕ: Не удается установить соединение со следящим сервером кластера для запроса диагностической информации. ID — сбой подключения-управления, операционное состояние —
Сбой включения кластера-свидетеля с ошибкой «Не удается установить связь с сервером следящего модуля кластера. Проверьте состояние сервера свидетеля кластера и его возможность подключения и повторите попытку».
VPlexcli:/>кластер-свидетель enable cluster-witness enable: Не удалось оценить включение>> узла-свидетеля кластера<<. Причина: Не удалось включить свидетеля кластера. причина: Невозможно включить свидетель кластера из-за сбоя предварительной проверки. причина: Не удается установить связь со следящим сервером кластера. Проверьте состояние сервера-свидетеля кластера и возможность подключения и повторите попытку.
Статус VPN показывает правильную информацию в одном кластере, но не показывает информацию о VPN CWS в другом:
кластер 1:
VPlexcli:/>статус VPN Проверка состояния VPN между серверами управления... IPSEC работает Сервер удаленного управления по IP-адресу xx.xx.xx.140 доступен Адреса удаленного внутреннего шлюза доступны Проверкасостояния VPN между сервером управления и сервером-свидетелем кластера... IPSEC работает Сервер следящего модуля кластера по IP-адресу 128.221.254.3 доступен
Кластер 2:
VPlexcli:/>статус VPN Проверка состояния VPN между серверами управления... IPSEC работает Сервер удаленного управления по IP-адресу xx.xx.xx.78 доступен Адреса удаленного внутреннего шлюза доступны
Никакой информации, связанной с КСВ, не поступало.
Cause
Причина такого поведения заключается в том, что сеть VPN не была настроена между кластером 2 и CWS.
Выходные данные файла /etc/ipsec.conf на сервере управления кластером 1:
В то время как выходные данные /etc/ipsec.conf на сервере управления cluster-2 выглядят следующим образом:
В нем не отображается информация, связанная с VPN между CWS и кластером 2.
Выходные данные файла /etc/ipsec.conf на сервере управления кластером 1:
service@cluster-1:/etc>cat /etc/ipsec.conf # Добавьте подключения здесь. # Настройте туннель между серверами управления и их сетями # "left" означает локальный, "right" означает удаленный. # Подключение между сервером-свидетелем кластера и сервером управления conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3DES-SHA256-MODP2048 ESP=AES256-SHA256 auto=start # Подключение между серверами управления 1 и 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
В то время как выходные данные /etc/ipsec.conf на сервере управления cluster-2 выглядят следующим образом:
service@cluster-2:/etc>cat /etc/ipsec.conf# Добавьте соединения здесь. # Настройте туннель между серверами управления и их сетями # "left" означает локальный, "right" означает удаленный.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem, right=xx.xx.xx.78, rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
В нем не отображается информация, связанная с VPN между CWS и кластером 2.
Resolution
Настройте VPN между неисправным кластером (кластер 2 в данном примере) и CWS:
VPlexcli:/>конфигурация cw-vpn-configure -i xx.xx.xx.65
После этого /ect/ipsec.conf показывает информацию о VPN CWS, состояние VPN также показывает ее, а кластер-свидетель не показывает ошибок и может быть включен/отключен без проблем.
VPlexcli:/>конфигурация cw-vpn-configure -i xx.xx.xx.65
После этого /ect/ipsec.conf показывает информацию о VPN CWS, состояние VPN также показывает ее, а кластер-свидетель не показывает ошибок и может быть включен/отключен без проблем.
VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Идентификатор имени Состояние администратора Рабочее состояние Управление Возможности подключения ----------------- -- ----------- ------------------- ----------------- Кластер-1 1 включен Контактный ОК Кластер-2 2 Включен Контактный ОК сервер — включен Кластеры в контакте ОК
Affected Products
VPLEX SeriesProducts
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.