NESTA PÁGINA
Entendendo a numeração de slots de cluster de chassi da Série SRX e a nomeação de portas físicas e interface lógica
Consulte a documentação de hardware do seu modelo específico (gateways de serviços da Série SRX) para obter detalhes sobre firewalls da Série SRX. Consulte o Guia de usuário de interfaces para dispositivos de segurança para uma discussão completa sobre convenções de nomenclatura de interfaces.
Depois que os dispositivos são conectados como um cluster, a numeração de slot no SRX funciona como nó 1 muda e, portanto, a numeração da interface mudará. O número de slot para cada slot em ambos os nós é determinado usando a seguinte fórmula:
cluster slot number = (node ID * maximum slots per node) + local slot number
No modo cluster de chassi, as interfaces do SRX que atuam como nó 1 são renumeradas internamente.
Este tópico descreve a numeração de slots e as convenções físicas de nomeação de portas e interfaces lógicas para firewalls da Série SRX em um cluster de chassi e inclui seções a seguir:
Numeração de slot de cluster de chassi e nomeação de porta física e interface lógica para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500 e SRX1600.
Para os dispositivos SRX340 e SRX345, a interface do fxp0 é uma porta dedicada. Para dispositivos SRX300 e SRX320, depois de habilitar o clustering de chassis e reiniciar o sistema, a interface integrada chamada ge-0/0/0 é reaproveitada como a interface de gerenciamento e é automaticamente renomeada para fxp0.
Para os dispositivos SRX300, SRX320, SRX340, SRX345 e SRX380, depois de habilitar o cluster de chassis e reiniciar o sistema, a interface de integração chamada ge-0/0/1 é reaproveitada como interface de controle e é automaticamente renomeada como loopp1. Os dispositivos SRX300, SRX320, SRX340, SRX345 e SRX380 oferecem suporte apenas a portas Gigabit Ethernet como link de malha.
SRX1500 dispositivos têm 16 interfaces GE e 4 portas XE.
SRX1600 dispositivos têm portas 16 (1G), 4 (10G), 2 (25G), 2 (1G). As portas 2 (1G) são portas de controle de HA e não são usadas para encaminhamento de tráfego.
A Tabela 1 mostra a numeração de slots, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.
| Modelo |
Chassi |
Slots máximos por nó |
Numeração de slot em um cluster |
Gerenciamento de porta física/interface lógica |
Controle a porta física/interface lógica |
Porta física de malha/interface lógica |
|---|---|---|---|---|---|---|
| SRX1600 |
Nó 0 |
3 |
0 |
fxp0 |
Links dedicados de controle duplo com suporte a MACsec |
Links de malha dupla |
| em0/em1 |
fab0 |
|||||
| Nó 1 |
7 |
fxp0 |
Links dedicados de controle duplo com suporte a MACsec |
Links de malha dupla |
||
| em0/em1 |
fab1 |
|||||
| SRX1500 |
Nó 0 |
3 |
0 |
fxp0 |
Porta de controle dedicada |
Qualquer porta Ethernet |
| em0 |
fab0 |
|||||
| Nó 1 |
7 |
fxp0 |
Porta de controle dedicada |
Qualquer porta Ethernet |
||
| em0 |
fab1 |
|||||
| SRX340,SRX345 e SRX380 |
Nó 0 |
5 (slots PIM) |
0—4 |
fxp0 |
ge-0/0/1 |
Qualquer porta Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nó 1 |
5—9 |
fxp0 |
ge-5/0/1 |
Qualquer porta Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
||||
| SRX320 |
Nó 0 |
3 (slots PIM) |
0—2 |
ge-0/0/0 |
ge-0/0/1 |
Qualquer porta Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nó 1 |
3—5 |
ge-3/0/0 |
ge-3/0/1 |
Qualquer porta Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
||||
| SRX300 |
Nó 0 |
1(slot PIM) |
0 |
ge-0/0/0 |
ge-0/0/1 |
Qualquer porta Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nó 1 |
1 |
ge-1/0/0 |
ge-1/0/1 |
Qualquer porta Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
| Interfaces |
Usado como porta de malha? |
Oferece suporte ao tráfego Z-Mode? |
Oferece suporte ao MACsec? |
|---|---|---|---|
| Interface de ethernet 16X1Gigabit -BASE-T RJ45 |
Sim |
Sim |
Não |
| 2x SFP28 25G |
Sim |
Sim |
Não |
| 4x 10G SFP+ |
Sim |
Sim |
Não |
Depois de habilitar o clustering do chassi, os dois chassis juntos deixam de existir como indivíduos e agora representam um único sistema. Como um único sistema, o cluster agora tem o dobro de slots. (Veja figura 1, Figura 2, Figura 3, Figura 4 e Figura 6.)
de chassi SRX300
do chassi SRX320
do chassi SRX340
de chassi SRX345
do chassi SRX380
Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para dispositivos SRX4600
Os dispositivos SRX4600 usam portas dedicadas de controle de HA e malha.
A Tabela 3 e a Tabela 4 mostram a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.
Para obter informações sobre dispositivos de SRX3400 e SRX3600, consulte o suporte ao Chassis Cluster em dispositivos de SRX3400 e SRX3600.
| Modelo |
Cluster de chassi |
Slots máximos por nó |
Numeração de slot em um cluster |
Gerenciamento de porta física/interface lógica |
Controle a porta física/interface lógica |
Porta física de malha/interface lógica |
|---|---|---|---|---|---|---|
| SRX4600 |
Nó 0 |
1 |
0-6 |
fxp0 |
Portas de controle de HA duplas (redundantes) habilitadas para MACsec (10GbE) são xe-0/0/0 e xe-0/0/1 Ele usa o Ethernet SFP de 1 Gigabit como porta de controle. |
Portas de malha HA duplas (redundantes) habilitadas para MACsec (10GbE) Portas de malha dupla com macsec habilitado são xe-0/0/2 e xe-0/0/3 |
| Nó 1 |
7-13 |
| Dispositivo |
Renumeração constante |
Nome da interface do nó 0 |
Nome da interface do nó 1 |
|---|---|---|---|
| SRX4600 |
7 |
xe-1/0/0 |
xe-8/0/0 |
| Interfaces |
Usado como porta de malha? |
Oferece suporte ao tráfego Z-Mode? |
Oferece suporte ao MACsec? |
|---|---|---|---|
| Portas de malha dedicadas |
Sim |
Sim |
Sim |
| Portas SFPP de interface de ethernet de 8X10 Gigabit |
Sim |
Sim |
Não |
| Portas QSFP28 de interface Ethernet de 4X40 Gigabit |
Sim |
Sim |
Não |
| Portas SFPP de interface Ethernet de 4x10 Gigabit |
Sim |
Sim |
Não |
| Slots QSFP28 de interface Ethernet de 2X100 Gigabit |
Não |
Não |
Não |
A mistura e a combinação de portas de malha não são suportadas. Ou seja, você não pode usar uma interface Ethernet de 10 Gigabits e uma interface Ethernet de 40 Gigabits para configuração de links de malha. O link de malha dedicado oferece suporte apenas à Interface Ethernet de 10 Gigabits.
A Figura 8 mostra a numeração de slot para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.
Numeração de slots de cluster de chassi e nomeação de porta física e interface lógica para dispositivos de SRX2300, SRX4100, SRX4200 e SRX4300
Os dispositivos de SRX4100 e SRX4200 usam duas portas Ethernet/10 Gigabit Ethernet de 1 Gigabit, rotuladas como CTL e FAB como porta de controle e porta de malha, respectivamente.
Os dispositivos SRX4300 suportam Ethernet de 1 Gigabit rotulado como porta de controle CTL .
Os tipos de interface de malha suportados para dispositivos de SRX4100 e SRX4200 são ethernet de 10 Gigabits (xe) (slots SFP+ de interface Ethernet de 10 Gigabits).
| Interfaces |
Usado como porta de malha? |
Oferece suporte ao tráfego Z-Mode? |
Oferece suporte ao MACsec? |
|---|---|---|---|
| Portas SFPP de interface de ethernet de 8X10 Gigabit |
Sim |
Sim |
Sim |
| Portas SFP28 de interface Ethernet de 4X25 Gigabit |
Sim |
Sim |
Sim |
| Portas BASE-T RJ45 de interface Ethernet de 10 gigabits |
Sim |
Sim |
Sim |
| Slots QSFP28 de interface Ethernet de 2X100 Gigabit |
Não |
Não |
Sim |
| Interfaces |
Usado como porta de malha? |
Oferece suporte ao tráfego Z-Mode? |
Oferece suporte ao MACsec? |
|---|---|---|---|
| Portas SFP de interface Ethernet de 8X10 Gigabit. |
Sim |
Sim |
Sim |
| Portas BASE-T RJ45 de interface Ethernet de 10 gigabits. |
Sim |
Sim |
Sim |
| Slots QSFP28 de interface Ethernet de 6X100 Gigabit. |
Não |
Não |
Sim |
| Slots SFP HA de interface de ethernet de 2X1 Gigabit. |
Não |
Não |
Sim |
| Portas SFP28 de interface Ethernet de 4X25 Gigabit. |
Sim |
Sim |
Sim |
SRX4100, SRX4200 e dispositivos de SRX4300 não oferecem suporte a cabos de cobre de conexão direta (DAC) para o controle de cluster do chassi.
A Tabela 8 mostra a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster
| Modelo |
Cluster de chassi |
Slots máximos por nó |
Numeração de slot em um cluster |
Gerenciamento de porta física/interface lógica |
Controle a porta física/interface lógica |
Porta física de malha/interface lógica |
|---|---|---|---|---|---|---|
| SRX2300 |
Nó 0 |
1 |
0 |
fxp0 |
Porta de controle dedicada, em0/em1 |
Interfaces de receita são usadas para links de malha dupla, fab0. |
| Nó 1 |
7 |
Interfaces de receita são usadas para links de malha dupla, fab1. |
||||
| SRX4100 |
Nó 0 |
1 |
0 |
fxp0 |
Porta de controle dedicada, em0 |
Porta de malha dedicada, qualquer porta Ethernet (para link de malha dupla), fab0 |
| Nó 1 |
7 |
Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab1 |
||||
| SRX4200 |
Nó 0 |
1 |
0 |
fxp0 |
Porta de controle dedicada,em0 |
Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab0 |
| Nó 1 |
7 |
Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab1 |
||||
| SRX4300 |
Nó 0 |
1 |
0 |
fxp0 |
Porta de controle dedicada, em0/em1 |
Interfaces de receita são usadas para links de malha dupla, fab0 |
| Nó 1 |
7 |
Interfaces de receita para links de malha dupla, fab1 |
A Figura 10 e a Figura 11 mostram a numeração de slot para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.
O nó 1 renumera suas interfaces adicionando o número total de FPCs do sistema ao número FPC original da interface. Por exemplo, veja a Tabela 9 para renumeração de interface nos firewalls da Série SRX (SRX4100, SRX4200 e SRX4300).
| Dispositivo |
Renumeração constante |
Nome da interface do nó 0 |
Nome da interface do nó 1 |
|---|---|---|---|
| SRX1600 |
7 |
xe-0/1/0 |
xe-7/1/0 |
| SRX2300 |
7 |
xe-0/2/0 |
xe-7/2/0 |
| SRX4100 |
7 |
xe-0/0/0 |
xe-7/0/0 |
| SRX4200 |
7 |
xe-0/0/1 |
xe-7/0/1 |
| SRX4300 |
7 |
xe-0/1/0 |
xe-7/1/0 |
Em SRX4100 e SRX4200 dispositivos, quando o sistema aparece como cluster de chassi, as interfaces xe-0/0/8 e xe-7/0/8 são automaticamente definidas como links de interfaces de malha. Você pode configurar outro par de interfaces de malha usando qualquer par de interfaces de 10 Gigabit para servir como a malha entre nós. Observe que as interfaces de malha criadas automaticamente não podem ser excluídas. No entanto, você pode excluir o segundo par de interfaces de malha (interfaces configuradas manualmente).
Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para dispositivos de SRX5800, SRX5600 e SRX5400
Para clusters de chassi, todos os firewalls da Série SRX têm uma interface de gerenciamento integrada nomeada fxp0. Para a maioria dos firewalls da Série SRX, a fxp0 interface é uma porta dedicada.
Para a linha de SRX5000, as interfaces de controle estão configuradas em SPCs.
A Tabela 10 mostra a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.
| Modelo |
Cluster de chassi |
Slots máximos por nó |
Numeração de slot em um cluster |
Gerenciamento de porta física/interface lógica |
Controle a porta física/interface lógica |
Porta física de malha/interface lógica |
|---|---|---|---|---|---|---|
| SRX5800 |
Nó 0 |
12 (slots FPC) |
0—11 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nó 1 |
12—23 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5600 |
Nó 0 |
6 (slots FPC) |
0—5 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nó 1 |
6—11 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5400 |
Nó 0 |
3 (slots FPC) |
0—2 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nó 1 |
3—5 |
Porta Ethernet Gigabit dedicada |
Porta de controle em um SPC |
Qualquer porta Ethernet |
||
| fxp0 |
em0 |
fab1 |
Depois de habilitar o clustering do chassi, os dois chassis juntos deixam de existir como indivíduos e agora representam um único sistema. Como um único sistema, o cluster agora tem o dobro de slots. (Ver Figura 13.)
Numeração de slots FPC em placas de firewall da Série SRX
SRX5600 e dispositivos SRX5800 têm placas flex de E/S (Flex IOCs) que têm dois slots para aceitar os seguintes módulos de porta:
-
SRX-IOC-4XGE-XFP 4 portas XFP
-
SRX-IOC-16GE-TX 16 portas RJ-45
-
SRX-IOC-16GE-SFP 16 portas SFP
Você pode usar esses módulos de porta para adicionar de 4 a 16 portas Ethernet ao seu firewall da Série SRX. A numeração de porta para esses módulos é
slot/port module/port
onde o slot é o número do slot no dispositivo em que o Flex IOC é instalado; o módulo de porta é 0 para o slot superior no Flex IOC ou 1 para o slot inferior quando a placa é vertical, como em um dispositivo SRX5800; e a porta é o número da porta no módulo de porta. Quando a placa é horizontal, como em um dispositivo de SRX5400 ou SRX5600, o módulo de porta é 0 para o slot da mão esquerda ou 1 para o slot da mão direita.
SRX5400 dispositivos oferecem suporte apenas a placas SRX5K-MPC. As placas SRX5K-MPC também têm dois slots para aceitar os seguintes módulos de porta:
-
SRX-MIC-10XG-SFPP 10 portas-SFP+ (xe)
-
SRX-MIC-20GE-SFP 20 portas SFP (ge)
-
SRX-MIC-1X100G-CFP 1-port CFP (et)
-
SRX-MIC-2X40G-QSFP 2 portas QSFP (et)
Consulte o guia de hardware para seu modelo específico da Série SRX (gateways de serviços da Série SRX).