أستكشاف أخطاء الأوامر FTD 'monitor-interface' وإصلاحها التي لا يتم عرضها في 'show run' بعد النقل من الواجهات الفرعية إلى الواجهات المادية

مسألة

بعد نقل العديد من الواجهات الفرعية إلى الواجهات المادية على أزواج HA الخاصة بالدفاع عن تهديد جدار الحماية (FTD) 1140 HA، لم تعد أوامر واجهة جهاز العرض التي كانت مرئية سابقا في إخراج أمر show run معروضة في طريقة عرض التكوين القياسية. تظهر الأوامر الآن فقط عند إستخدام إخراج الأمر show run all. حدث هذا التغيير حتى للواجهات التي لم يتم تعديلها أثناء الترحيل.

وكانت واجهات التواصل الأصلية لدينا هي:

• E1/1 Net1

• E1/2.1 Net2

• E1/2.2 Net3

• E1/2.3 Net4

• E1/2.4 في الداخل

تخطيط الواجهة الجديد هو:

• E1/1 Net1

• E1/2.4 في الداخل

• E1/3 Net2

• E1/4 Net3

• E1/5 Net4

قبل تغيير الواجهة، تظهر أوامر monitor-interface في إخراج الأمر show run القياسي:

device# show running-config | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

بعد النقل من الواجهات الفرعية إلى الواجهات المادية، يعرض إخراج الأمر show run فقط مجموعة فرعية من أوامر monitor-interface:

device# show running-config | include monitor-interface
monitor-interface inside
no monitor-interface service-module

ومع ذلك، تكون جميع أوامر واجهة الشاشة مرئية عند تشغيل الأمر show run all:

device# show running-config all | include monitor-interface
monitor-interface net1
monitor-interface net2
monitor-interface net3
monitor-interface net4
monitor-interface inside
no monitor-interface service-module

وقد أثر تغيير السلوك هذا على سياسات مراقبة التوافق التي تعتمد على أن تكون أوامر monitor-interface مرئية في إخراج أمر show run القياسي.

البيئة

• أجهزة Cisco Firewall Threat Defense (FTD) 1140 في تهيئة عالية التوفر (HA). يمكن أن تتأثر أيضا منصات الأجهزة الأخرى.

• إصدار برنامج FTD: 7-6-4 ويمكن أن تتأثر أيضا إصدارات البرامج الأخرى.

• يتم تغيير التكوين من الواجهات الفرعية إلى الواجهات المادية التي تم إجراؤها.

قرار

هذا السلوك متوقع ولا يشير إلى خلل في الوظيفة أو في البرنامج. عند تغيير الواجهات من الواجهات الفرعية إلى الواجهات المادية، يتغير سلوك واجهة جهاز العرض الافتراضية، ولا يتم عرض الأوامر التي تطابق التكوين الافتراضي بشكل صريح في إخراج أمر show run القياسي. لا تزال أوامر monitor-interface نشطة وفعالة، ولكنها تعتبر الآن تكوينات افتراضية للواجهات المادية. تكون التكوينات الافتراضية مرئية فقط عند إستخدام إخراج الأمر show run all ، والذي يعرض كل من التكوينات الصريحة والافتراضية.

خطوات التحقق

للتحقق من أن وظيفة واجهة جهاز العرض لا تزال نشطة، أستخدم هذه الأوامر.

الخطوة 1: فحص عرض التكوين القياسي:

device# show running-config | include monitor-interface

الخطوة 2: تحقق من التكوين الكامل بما في ذلك الافتراضيات:

device# show running-config all | include monitor-interface

الخطوة 3: التحقق من حالة مراقبة تجاوز الفشل:

device# show failover

الخطوة 4: لعرض معلومات حول الواجهات التي تم رصدها لتجاوز الفشل:

device# show monitor-interface

يؤكد الفرق في الإخراج بين show run وshow run all أن أوامر monitor-interface تعمل كتكوينات افتراضية بدلا من تكوينات صريحة.

السبب

• عندما يتم ترحيل الواجهات من الواجهات الفرعية إلى الواجهات المادية، يطبق نظام FTD سلوكيات افتراضية مختلفة لأوامر الواجهة monitor.

• تحتوي الواجهات المادية على واجهة مدرب تم تمكينها بشكل افتراضي، لذلك لا يتم عرض هذه الأوامر بشكل صريح في التكوين الجاري تشغيله ما لم تختلف عن الإعداد الافتراضي.

• ومن ناحية أخرى، تتطلب الواجهات الفرعية تكوين واجهة جهاز عرض صريح، وهو ما يفسر ظهور هذه الأوامر مسبقا في إخراج الأمر show run القياسي.

• هذا هو الفرق السلوكي بين تكوينات الواجهة الفرعية والتكوينات الافتراضية للواجهة المادية، وليس عيبا في البرامج.

المحتوى ذي الصلة

• https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/S/asa-command-ref-S/m_show_is-show_m.html#wp3555445722

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	28-Apr-2026	الإصدار الأولي