要显示有关设备的故障转移状态的信息，请使用 show failover 命令。

show failover [ group num | history [ details ] | interface | state | trace [ options ] | statistics | details ]

group num

显示指定的故障转移组的运行状态。

history [ details]

显示故障转移历史记录。故障转移历史记录显示已结束的故障转移状态更改和状态更改的原因。此信息可帮助进行故障排除。

添加 details 关键字可显示对等体的故障转移历史记录。这包括故障转移状态更改和对等设备发生状态更改的原因。

历史记录信息会随设备重启而被清除。

interface

显示故障转移和有状态链路信息。

state

显示两个故障切换设备的故障转移状态。显示的信息包括设备的主要或辅助状态、设备的主用/备用状态以及最新报告的故障转移原因。即使清除了故障的原因，故障原因信息也会保留在输出中。

trace [options ]

（可选）显示故障转移事件跟踪。选项包括按级别 (1-5) 显示故障转移事件跟踪：

critical - 过滤故障转移关键事件跟踪（级别 = 1）

debugging - 过滤故障转移调试跟踪（调试级别 = 5）

error - 过滤故障转移内部异常（级别 = 2）

informational - 过滤故障转移信息跟踪（级别 = 4）

warning - 过滤故障转移警告（级别 = 3）

statistics

显示故障转移命令接口的传输和接收数据包计数。

details

显示高可用性对中的故障转移详细信息。

版本

修改

6.1

引入了此命令。

6.2.3

添加了 history details 关键字。

6.4

添加了以下对象静态计数。

规则数据库 B 同步

规则数据库 P-Sync

规则数据库删除

7.0

添加了 details 关键字。

show failover 命令显示动态故障转移信息、接口状态和有状态故障转移统计信息。

如果接口上配置了 IPv4 和 IPv6 地址，则两个地址都会出现在输出中。由于一个接口上可配置多个 IPv6 地址，因此只显示本地链路的地址。如果接口上未配置 IPv4 地址，则输出中的 IPv4 地址会显示为 0.0.0.0。如果接口上未配置 IPv6 地址，则输出中会直接省略地址。

只有在启用有状态故障转移时，才会出现有状态故障切换逻辑更新统计信息输出。“xerr”和“rerr”值并不指示故障转移中的错误数，而是指示数据包传输或接收错误数。

在 show failover 命令输出中，有状态故障转移字段包含以下值：

有状态对象具有以下值：

xmit - 指示传输的数据包数。

xerr - 指示传输错误数。

rcv - 指示接收的数据包数。

rerr - 指示接收错误数。

每行是针对特定对象的静态计数，如下所示：

General - 指示所有有状态对象的总和。

sys cmd - 指逻辑更新系统命令，例如 login 或 stay alive 。

up time - 指示 threat defense 设备正常工作时间的值，即主用 threat defense 设备传递到备用 threat defense 设备的时间。

RPC services - 远程过程调用连接信息。

TCP conn - 动态 TCP 连接信息。

UDP conn - 动态 UDP 连接信息。

ARP tbl - 动态 ARP 表信息。

Xlate_Timeout - 指示连接转换超时信息。

IPv6 ND tbl - IPv6 邻居发现表信息。

VPN IKE upd - IKE 连接信息。

VPN IPSEC upd - IPsec 连接信息。

VPN CTCP upd - cTCP 隧道连接信息。

VPN SDI upd - SDI AAA 连接信息。

VPN DHCP upd - 隧道化 DHCP 连接信息。

SIP Session - SIP 信令会话信息。

Route Session - 路由同步更新的 LU 统计信息

Rule DB B-Sync - 指示执行规则数据库批量同步的次数以及相应的错误（如有）

Rule DB P-Sync - 指示规则数据库定期同步的次数以及此操作的错误（如有）

Rule DB Delete - 指示发送规则数据库删除消息的次数以及此操作的错误（如有）

如果不输入故障转移 IP 地址，则 show failover 命令显示 IP 地址为 0.0.0.0，且接口的监控仍处于“等待”状态。您必须设置一个故障转移 IP 地址，故障转移才能工作。

下表介绍了故障转移的接口状态。

State

Description

Normal

接口正在运行并正在接收来自对等设备上相应接口的问候数据包。

Normal (Waiting)

接口已打开，但尚未从对等体设备上的对应接口接收欢迎数据包。验证已为接口配置备用 IP 地址，并且两个接口之间存在连接。

当故障转移接口关闭时，您也可以看到此状态。

Normal (Not-Monitored)

接口正在运行，但故障转移进程并未监控它。未受监控的接口发生故障时不会触发故障转移。

No Link

物理链路断开。

No Link (Waiting)

物理链路断开，且接口尚未收到来自对等设备上相应接口的问候数据包。在恢复链路后，验证已为接口配置备用 IP 地址，并且两个接口之间存在连接。

No Link (Not-Monitored)

物理链路断开，但故障转移进程并未监控它。未受监控的接口发生故障时不会触发故障转移。

Link Down

物理链路处于工作状态，但是接口处于管理性关闭状态。

Link Down (Waiting)

物理链路处于工作状态，但是接口处于管理性关闭状态，且接口尚未收到来自对等设备上相应接口的问候数据包。将接口启动后，请检查该接口是否配置了备用 IP 地址，并且两个接口之间是否连接。

Link Down (Not-Monitored)

物理链路处于工作状态，但是接口处于管理性关闭状态，且故障转移流程并未监控它。未受监控的接口发生故障时不会触发故障转移。

Testing

接口由于丢失来自对等设备上相应接口的问候数据包而处于测试模式。

Failed

接口测试失败，并且接口标记为发生故障。如果接口故障符合故障转移条件，则接口故障会导致故障转移到备用设备或故障转移组。

以下是主用/备用故障转移的 show failover 命令的输出示例。

以下是主用-备用设置的 show failover state 命令的输出示例。

下表介绍了 show failover state 命令的输出。

字段

Description

Configuration State

显示配置同步状态。

以下是备用设备的可能配置状态：

Config Syncing - STANDBY - 在执行同步配置时设置。

Interface Config Syncing - STANDBY

Sync Done - STANDBY - 当备用设备完成从主用设备的配置同步时设置。

以下是主用设备的可能配置状态：

Config Syncing - 在主用设备执行与备用设备的配置同步时在主用设备上设置。

Interface Config Syncing

Sync Done - 在主用设备已成功完成到备用设备的配置同步时设置。

Ready for Config Sync - 在备用设备发出准备好接收配置同步的信号时在主用设备上设置。

Communication State

显示 MAC 地址同步状态。

Mac set - MAC 地址已完成从对等设备至此设备的同步。

Updated Mac - 在 MAC 地址已更新并需要同步到另一设备时使用。在设备正在更新从对等设备同步的本地 MAC 地址的过渡期间也使用此状态。

Date/Time

显示故障的日期和时间戳。

Last Failure Reason

显示最后报告故障的原因。此信息不会清除，即使故障情况已清除。只有发生故障转移时，此信息才会变更。

以下是可能的故障原因：

Interface Failure - 发生故障的接口数量符合故障切换条件并导致故障转移。

Comm Failure - 故障转移链路发生故障或对等体关闭。

Backplane Failure

State

显示设备的主要/辅助和主用/备用状态。

This host/Other host

此主机指示被执行命令的设备的信息。其他主机指示故障转移配对中的另一个设备的信息。

以下是主设备上 show failover history 命令的输出示例：

以下是辅助设备上 show failover history 命令的输出示例：

每个条目提供状态更改的时间和日期、初始状态、结果状态和状态更改的原因。最新的条目位于显示画面的底部。较旧的条目显示在顶部。最多可以显示 60 个条目。一旦到达条目数上限，随着新条目添加至底部，最旧的条目就会从输出的顶部移除。

失败原因包括有助于进行故障排除的详细信息。其中包括接口检查、故障转移状态检查、状态进程故障和服务模块故障。

以下是 show failover history details 命令的输出示例：

show failover history details 命令会请求对等体的故障转移历史记录，并打印设备故障转移历史记录以及对等体的最新故障转移历史记录。如果对等体在一秒内未响应，则会显示上次收集的故障转移历史记录信息。

下表显示了故障转移状态。有稳定和临时两种状态类型。稳定状态是发生如故障之类的情况而导致状态更改之前设备可保持的状态。临时状态是设备达到稳定状态时所经过的状态。

状态

Description

Disabled

禁用故障转移。这是稳定状态。

Failed

设备处于故障状态。这是稳定状态。

Negotiation

设备建立与对等设备的连接，并与其协商确定软件版本兼容性和主用/备用角色。根据协商的角色，设备将经历备用设备状态或主用设备状态，或进入故障状态。这是临时状态。

Not Detected

ASA 无法检测到对等设备的存在。若 ASA 启动并启用故障转移而对等设备不存在或关闭，会发生这种情况。

备用设备状态

Cold Standby

设备等待对等设备进入主用状态。当对等设备进入主用状态时，此设备进入备用配置状态。这是临时状态。

Sync Config

设备请求来自对等设备的运行配置。如果配置同步时发生错误，设备会回到初始化状态。这是临时状态。

Sync File System

设备与对等设备同步文件系统。这是临时状态。

Bulk Sync

设备接收对等设备的状态信息。只有启用有状态故障转移时，才会出现此状态。这是临时状态。

Standby Ready

设备已准备好在主用设备发生故障时接管。这是稳定状态。

主用设备状态

Just Active

设备成为主用设备时进入的第一个状态。在此状态时会向对等设备发送消息，向对等设备警报该设备成为主用设备并为接口设置 IP 地址和 MAC 地址。这是临时状态。

Active Drain

丢弃来自对等设备的消息队列。这是临时状态。

Active Applying Config

设备正在应用系统配置。这是临时状态。

Active Config Applied

设备已完成应用系统配置。这是临时状态。

Active

设备处于主用状态并在处理流量。这是稳定状态。

每个状态更改后面都附带状态更改原因。在设备从临时状态过渡到稳定状态时，原因通常保持相同。以下是可能的状态更改原因：

未出现错误

通过 CI config 命令设置

故障转移状态检查

故障转移接口恢复正常

未收到对方的问候消息

另一设备具有不同的软件版本

另一设备操作模式不同

另一设备许可证不同

另一设备机箱配置不同

另一设备卡配置不同

另一设备要本设备成为主用设备

另一设备要本设备成为备用设备

另一设备报告本设备已发生故障

另一设备报告该设备已发生故障

配置不匹配

检测到主用对等设备

未找到主用设备

已完成配置同步

已从通信故障恢复

另一设备具有不同的 VLAN 组配置

无法验证 VLAN 配置

配置同步未完成

配置同步失败

接口检查

我的通信失败

针对故障转移消息没有收到 ACK

另一设备在同步后进入卡机状态

从对等设备中检测不到电源

没有故障转移电缆

高可用性状态进度失败

检测服务卡故障

另一设备中的服务卡发生故障

本设备与对等设备的服务卡都正常

LAN 接口变成未配置

对等设备刚刚重新加载

从串行电缆切换到基于 LAN 的故障切换

无法验证配置同步的状态

自动更新请求

未知原因

以下是 show failover interface 命令的输出示例。设备已对故障转移接口配置 IPv6 地址。

以下是来自高可用性对上的对等设备的 show failover details 命令的输出示例。

以下是 show failover trace 命令的故障转移警告示例：

命令

Description

show running-config failover

在当前配置中显示 failover 命令。