I.はじめに実験環境
12.1X47-D20.7 vsrx 1)
第二に、実験的なトポロジ
vSRXA1勧告とvSRXA2間シャーシクラスタ
帯域管理インターフェース(デフォルトのシリーズ、変更することができない)のGE-0/0/0
GE-0/0/1コントロールリンク(システム構成は、変更することができない)である
GE-0/0 / 4データリンクである(手動設定を変更することができる)
コントロールリンクは、背面にデータリンク接続バックを使用します。
ローエンドSRXファイアウォール帯域管理インターフェース、制御インターフェースにおいて、データインターフェースは、サービス・インターフェースです。
専用インターフェイス、サービスインターフェイスのための唯一のデータインターフェースであるハイエンドSRXファイアウォール管理インターフェース、制御インターフェースです。
HAノード1インターフェース番号はスロットのデバイス7に、変わりに(即ち、スロット0,1,2,3,4,5,6)仮想マシン上でvSRX
ノード0インターフェイスシリアル番号GE-0 / 0/0、GE-1 / 0/0 .... GE-6/0/0
ノード1 GE-7/0/0のインタフェース配列 GE-8/0/0 ... GE-13/0 / 0
三、HAモード、ファイアウォール再起動する必要にスタンドアロンモードからSRX
vSRXA1:
。SETザシャーシクラスタのクラスタIDを1ノード0リブート
vSRXA2:
。。SET ザシャーシクラスタのクラスタID 1ノード1回のリブート
2)vSRXが自動的にHAモードに加え再始動
ノード0:{プライマリ}
ルート>ステータス表示シャーシクラスタ
のクラスタID :. 1
ノード先制優先ステータスモニタ、故障マニュアル
冗長グループ:0、フェイルオーバ回数:1
ノード0 1主なしなしなし
1セカンダリなしなしなしノード1
{プライマリ:ノード0}
ルート>
注:ローエンドSRXファイアウォール、制御リンクが予め設定されている、ファイアウォールがHAモードで動作長いほど、GE-0/0/1は、制御リンクにあります。しかし、特別な制御リンクは特にハイエンドのSRXファイアウォールでSRX5Kに、手動で設定する必要があります。ノーコントロールリンクした場合、ファイアウォールは、正常に起動しません、次のようにSRX5Kコントロールリンクポートコンフィギュレーションコマンドは、次のとおりです。
SET FPCは、シャーシ2ポートクラスタ制御ポート0-
。SETザ・シャーシクラスタ制御ポート-0 5ポートFPC
四、SRXファイアウォールHAは(動作可能マスターファイアウォールで)次の順序で配置された
1)構成管理インターフェース(管理とバックアップルータアドレス構成ノード0/1)で
HAファイアウォールデータリンクインターフェイス(GE-0/0に配置され2) / 1)
3)HA冗長グループ(コントロールプレーンのデフォルト0、データプレーンの他の)構成
RETH HAインターフェイス配置サービスである)4
HA 5)パラメータハンドオーバを配置
)6の動作以上の構成順序に従っては、逆の異常を容易にするためにプッシュ調査
五、SRX HA構成手順ファイアウォール(ファイアウォールがマスターで動作することができます)
1)構成管理インターフェースおよびルーティングバックアップルータ
{プライマリ:ノード0} [編集グループ]
ルート#表示|表示SET
SETグループノード0システムのホスト名vSRXA1-
SETシステムのバックアップルータ-ノード0グループ192.168.100.254
あなたが192.168.100.0/24たいですSET-ルータのバックアップ・システム・グループノード0
SETグループノード0のインタフェースfxp0ですがのinetアドレス192.168.100.2/24家族単位0
SETグループノード0のインタフェースfxp0ですがのinetアドレス192.168.100.1家族単位0 / 24マスターのみの
SETグループノード1システムのホスト名vSRXA2-
SET-ルータのバックアップ・システム・グループ192.168.100.254ノード1
あなたが192.168.100.0/24たいですかSET-ルータのバックアップ・システム・グループのノード1
インタフェースはINETアドレスをfxp0ですがNODE1 SETグループ0単位の家族を192.168.100.3/ 24
セットグループノード1インターフェースfxp0ですがユニット0ファミリーINETアドレス192.168.100.1/24マスタ専用
/ 呼び出しは、設定保存、以前のグループノード0/1を構成し、送信 /
{プライマリ:ノード0} [編集]
ルートグループ適用SET#$ {ノード}
{プライマリ:ノード0} [編集]
ルート#コミット
ノード0:
コンフィギュレーションチェックが成功した
ノード1:
完全なコミット
ノード0を:
完全なコミット
プライマリ{:}ノード0 [編集] #@ BR /> vSRXA1ルート
/ ビューノード0の状態及びノード1 /
:{プライマリノード0} [編集]
@ vSRXA1#ランショーインタフェースは簡潔ルート| 一致fxp0ですが
fxp0ですがアップアップ
fxp0.0アップアップINET 192.168.100.1/24(基中マスタ専用的作用)
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#
{二次:ノード1}
ルート@ vSRXA2>表示するインタフェースが簡潔| fxp0ですが一致
fxp0ですがアップアップ
fxp0.0アップアップINET 192.168.100.3/24
{二次:ノード1}
ルート@ vSRXA2>
2キーワードの構成HAデータリンクの)構成、のFab
{プライマリ:ノード0} [編集]
ルートvSRXA1 @#はインターフェイスを表示|のFab一致|ディスプレイセットの
SETのfab0をインターフェイスファブリックオプション、メンバーインターフェイスGE-0/0 / 4
SET-オプションメンバーインターフェイスFab1ファブリック-GE-インターフェース。7/0 / 4
構成状態情報の終了前:
{プライマリ:ノード0} [編集]
ルートRUN#@ vSRXA1シャーシには、インタフェースのクラスタを表示
:最大コントロールリンクステータスを
コントロールインターフェース:
インデックスインターフェイス監視-状態内部-SA
0 fxp1アップ無効
ファブリックリンクステータス:ダウン
ファブリックインタフェース:
名前子インタフェースの状態
(物理/監視)
fab0
fab0
fab1
fab1
冗長-擬似インタフェース情報:
名前ステータス冗長性グループ
0アップLO0
:{プライマリノード0} [編集]
@ vSRXA1#ランショーインタフェースは簡潔ルート| FAB一致
fab0をアップダウン
fab0.0アップダウンのinet 30.17.0.200/24
fab1アップダウン
fab1.0アップダウンINET 30.18.0.200/24
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#
設定状態情報:
{プライマリ:}ノード0
vSRXA1 @ルート>インターフェースにシャーシクラスタ表示
制御リンクステータス:アップ
コントロールインターフェース:
インデックスインターフェイス監視-状態内部-SA
0 fxp1アップ無効
ファブリックリンクステータス:最大
ファブリックインタフェース:
名前子インタフェースの状態
(物理/監視)
fab0 GE-0/0/4アップ/アップ
fab0
fab1 GE-7/0/4アップ/アップ
fab1
冗長-擬似インタフェース情報:
名前ステータス冗長性グループ
0アップLO0
{プライマリ:ノード0}
vSRXA1 @ルート>表示するインタフェースが簡潔| FAB一致
aenetアップGE-0/0 / 4.0アップ- > fab0.0
> fab1.0 - aenetアップGE-7/0 / 4.0アップ
fab0アップアップ
fab0.0アップアップINET 30.17.0.200/24
アップfab1アップ
fab1.0アップアップINET 30.18.0.200/24
{プライマリ:ノード0}
ルート@ vSRXA1>
3)を構成HA冗長グループ(デフォルトのみグループ0優先度1が、手動で設定することができる)
{プライマリ:ノード0} [編集ザシャーシクラスタ]
vSRXA1#表示@ルート|表示SET
SETザシャーシRETH-COUNT。8クラスタの
SETザシャーシクラスタノード0冗長性グループ優先度200が
シャーシ冗長性グループクラスタノード0 1優先順位100 SET
SET-冗長性グループ1シャーシクラスタノード200は、0の優先度である
SETシャーシクラスタ冗長性グループ。1. 1優先ノード100
查看冗長グループ的状态:
{主:ノード0} [編集]
ルート@ vSRXA1#実行ショーシャーシクラスタ状態
監視障害コード:
CSコールド同期監視FLファブリック接続を監視
監視HWハードウェアを監視GR GRESを
監視IP IPを監視IFインタフェースを
LBループバック監視をMB MBUFは、監視
監視NP NPC監視NHネクスト
監視SMスケジュール監視SP SPU
CF設定同期の監視を
クラスタID:1つの
ノード優先ステータスプリエンプトマニュアルモニター、障害
冗長グループ:0、フェイルオーバ回数:1
のプライマリノード0 200なしなしなし
100セカンダリなしなしなしノード1
冗長グループ:1、フェイルオーバ回数:1
のプライマリノード0 200なしなしなし
100セカンダリなしなしなしノード1
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#
HA環境でRETHインターフェイス4)設定されたサービス(RETHグループに物理インターフェイスを追加した)。
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#インターフェイスを表示するには、| RETHと一致します|ディスプレイにSETを実行
GE-0/0/2 GigEther-オプション冗長親reth0インターフェースにおけるSET
インターフェースにおけるSET GE-0/0/3 GigEther-オプション冗長親reth1
インターフェイスにおけるSET GE-7/0/2 GigEther-オプション冗長親reth0
SET GE-インターフェース。7/0 / 3 GigEther-オプション-冗長親reth1
セットのインターフェイスreth0冗長-エーテル-オプションの冗長性グループ1
セットのインターフェイスreth1冗長-エーテル-オプションの冗長性グループ1
查看RETH接口的状态:
@ vSRXA1#実行ショーのインタフェースは簡潔ルート| RETH一致
> reth0.32767 - GE-0/0 / 2.32767アップアップaenet
GE-0/0 / 3.32767アップアップaenet - > reth1.32767
GE-7/0 / 2.32767アップアップaenet - > reth0.32767
aenetアップGE-7/0 / 3.32767アップ- > reth1.32767
reth0アップアップ
reth0.32767アップアップ
reth1アップアップ
reth1.32767アップアップ
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#ランショーシャーシクラスターインターフェイス| ノーモア
コントロールリンクステータス:最大
コントロールインターフェース:
インデックスインターフェイス監視-状態内部-SA
0 fxp1アップ無効
ファブリックリンクステータス:最大
ファブリックインタフェース:
名前子インタフェースの状態
(物理/監視)
fab0 GE-0/0/4アップ/アップ
fab0
fab1 GE-7/0/4アップ/アップ
fab1
リダンダント・イーサネット情報:
名前ステータス冗長性グループ
reth0アップ1
reth1アップ1
冗長-擬似インタフェース情報:
名前ステータス冗長性グループ
0アップLO0
{プライマリ:ノード0} [編集]
ルート@ vSRXA1#
5)スイッチノード0との間の(手動スイッチ)/ 1
vSRXA1 @ルート>シャーシクラスタ冗長フェイルオーバグループノード0.1求める
vSRXA1 @ルート>は冗長クラスタ・ノード・グループのフェイルオーバーのシャーシを求める。1. 1
手255の後、ハンドオーバ優先、マニュアル回復の必要性に到達します。
リセット冗長グループフェールオーバ要求シャーシクラスタ 1
これまでのところ、SRX Chassiクラスタが正常に使用することができますが、他のパラメータを変更するリンクパラメータを喜ばせるために必要がある場合:
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-chassis-cluster-overviewを。 HTML
以下の設定をIPルーティングSRX HAインターフェースの構成および方法は、あなたに感謝し、説明します!