NESTA PÁGINA

Cluster, numeração de Slot de cluster de chassis e nomenclatura de porta física e interface lógica
Cluster de chassi, numeração de Slot e nomenclatura de porta física e interface lógica para firewalls SRX4600
Cluster de chassis Slot numeração e nomenclatura de porta física e interface lógica para dispositivos SRX2300, SRX4120, SRX4100, SRX4200 e SRX4300
Numeração de Slot cluster de chassis e nomenclatura de portas físicas e interfaces lógicas para SRX5000 linha de firewalls
Numeração de Slot FPC em Placas de Firewall

Numeração de Slot de cluster de chassi e nomenclatura de interface lógica

Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.

Revise a seção Comportamento de numeração de slot de cluster de chassi específico da plataforma para obter notas relacionadas à sua plataforma.

Consulte a documentação de hardware do seu modelo específico (gateways de serviços da Série SRX) para obter detalhes sobre firewalls. Consulte o Guia do usuário de interfaces para dispositivos de segurança para obter uma discussão completa sobre as convenções de nomenclatura de interface.

Depois que os dispositivos são conectados como um cluster, a numeração de slots no SRX que atua como nó 1 muda e, portanto, a numeração da interface muda. O número do slot para cada slot em ambos os nós é determinado usando a seguinte fórmula:

cluster slot number = (node ID * maximum slots per node) + local slot number

No modo de cluster de chassi, as interfaces no SRX que atuam como nó 1 são renumeradas internamente.

As convenções de numeração de slot, porta física e nomenclatura de interface lógica para firewalls da Série SRX em um cluster de chassi são detalhadas nas seções a seguir:

Cluster, numeração de Slot de cluster de chassis e nomenclatura de porta física e interface lógica

A Tabela 1 mostra a numeração de slots, bem como a numeração de portas físicas e interfaces lógicas, para ambos os Firewalls que se tornam nó 0 e nó 1 do cluster de chassis após a formação do cluster.

Tabela 1: Numeração de Slot de cluster de chassi e nomenclatura de porta física e interface lógica
Modelo	Chassi	Máximo de slots por nó	Numeração de Slot em um Cluster	Gerenciamento de porta física/interface lógica	Porta física/interface lógica de controle	Porta física/interface lógica da malha
SRX1600	Nó 0	3	0	fxp0	Links de controle duplos dedicados com suporte a MACsec	Links de malha dupla
	Nó 0		0	fxp0	em0/em1	fab0
	Nó 1		7	fxp0	Links de controle duplos dedicados com suporte a MACsec	Links de malha dupla
	Nó 1		7	fxp0	em0/em1	fab1
SRX1500	Nó 0	3	0	fxp0	Porta de controle dedicada	Qualquer porta Ethernet
	Nó 0		0	fxp0	em0	fab0
	Nó 1		7	fxp0	Porta de controle dedicada	Qualquer porta Ethernet
	Nó 1		7	fxp0	em0	fab1
SRX340, SRX345 e SRX380	Nó 0	5 (slots PIM)	0—4	fxp0	ge-0/0/1	Qualquer porta Ethernet
	Nó 0		0—4	fxp0	FXP1	fab0
	Nó 1		5—9	fxp0	GE-5/0/1	Qualquer porta Ethernet
	Nó 1		5—9	fxp0	FXP1	fab1
SRX320	Nó 0	3 (slots PIM)	0—2	ge-0/0/0	ge-0/0/1	Qualquer porta Ethernet
	Nó 0		0—2	fxp0	FXP1	fab0
	Nó 1		3—5	ge-3/0/0	GE-3/0/1	Qualquer porta Ethernet
	Nó 1		3—5	fxp0	FXP1	fab1
SRX300	Nó 0	1 (slot PIM)	0	ge-0/0/0	ge-0/0/1	Qualquer porta Ethernet
	Nó 0		0	fxp0	FXP1	fab0
	Nó 1		1	ge-1/0/0	GE-1/0/1	Qualquer porta Ethernet
	Nó 1		1	fxp0	FXP1	fab1

Tabela 2: Detalhes da interface malha cluster de chassis para SRX1600
Interfaces	Usado como porta de malha?	Suporta tráfego Z-Mode?	Suporta MACsec?
Interface Ethernet 16X1Gigabit -BASE-T RJ45	Sim	Sim	Não
2x 25G SFP28	Sim	Sim	Não
4 x 10G SFP+	Sim	Sim	Não

Depois de habilitar o clustering de chassi, os dois chassis unidos deixam de existir como indivíduos e agora representam um único sistema. Como um único sistema, o cluster agora tem o dobro de slots. (Veja a Figura 1, Figura 2, Figura 3, Figura 4 e Figura 6.)

Figura 1: Numeração de Slot no cluster Two Juniper SRX300 devices labeled Node 0 and Node 1 in a high availability setup with Ethernet ports 0/0 to 0/7, console, and USB ports.

Two Juniper SRX300 devices labeled Node 0 and Node 1 in a high availability setup with Ethernet ports 0/0 to 0/7, console, and USB ports.

de chassi do SRX300

Figura 2: Numeração de Slot no cluster Front panel of Juniper Networks SRX320 in dual-node configuration with labeled nodes and slots for connectivity and expansion.

Front panel of Juniper Networks SRX320 in dual-node configuration with labeled nodes and slots for connectivity and expansion.

de chassi do SRX320

Figura 3: Numeração de Slot no cluster Diagram of Juniper Networks SRX340 device with labeled slots and nodes for network interfaces.

de chassi do SRX340

Figura 4: Numeração de Slot no cluster Front panel layout of Juniper Networks SRX345 Services Gateway showing slots Slot 0 to Slot 9 and nodes Node 0 and Node 1 for port assignments.

Front panel layout of Juniper Networks SRX345 Services Gateway showing slots Slot 0 to Slot 9 and nodes Node 0 and Node 1 for port assignments.

de chassi SRX345

Figura 5: Numeração de Slot no cluster Juniper Networks SRX4600 front panel with Node 0 Slots 0-4 and Node 1 Slots 5-9 for network connectivity.

de chassi do SRX380

Figura 6: Numeração de Slot no cluster Juniper Networks SRX1500 devices labeled Node 0 and Node 1 configured in a cluster for redundancy with Slot 0 and Slot 7 identified for connectivity.

Juniper Networks SRX1500 devices labeled Node 0 and Node 1 configured in a cluster for redundancy with Slot 0 and Slot 7 identified for connectivity.

de chassi SRX1500

Figura 7: Numeração de Slot no cluster SRX1600 Chassis Rear view of a Juniper Networks chassis showing Node 0 with Slot 0 and Node 1 with Slot 7, highlighting modular network design.

Rear view of a Juniper Networks chassis showing Node 0 with Slot 0 and Node 1 with Slot 7, highlighting modular network design.

Cluster de chassi, numeração de Slot e nomenclatura de porta física e interface lógica para firewalls SRX4600

As Tabelas 3 e 4 mostram a numeração de slots, bem como a porta física e a numeração da interface lógica, para ambos os Firewalls que se tornam o nó 0 e o nó 1 do cluster de chassis após a formação do cluster.

Tabela 3: Cluster de chassi, numeração de slot e nomenclatura de porta física e interface lógica para firewalls SRX4600
Modelo	Chassis Cluster	Máximo de slots por nó	Numeração de Slot em um Cluster	Gerenciamento de porta física/interface lógica	Porta física/interface lógica de controle	Porta física/interface lógica da malha
SRX4600	Nó 0	1	0-6	fxp0	As portas de controle de HA habilitadas para MACsec (10GbE) duplas (redundantes) são xe-0/0/0, xe-0/0/1, xe-7/0/0 e xe-7/0/1. Ele usa Ethernet SFP de 1 Gigabit como porta de controle.	Portas de malha HA habilitadas para MACsec duplas (redundantes) (10GbE) As portas de malha dupla com macsec habilitado são xe-0/0/2 e xe-0/0/3
SRX4600	Nó 1	1	7-13	fxp0

Tabela 4: Renumeração da interface de cluster de chassi para o SRX4600
Dispositivo	Constante de renumeração	Nome da interface do nó 0	Nome da interface do nó 1
SRX4600	7	xe-1/0/0	xe-8/0/0

Tabela 5: Detalhes da interface de malha de cluster de chassi para o SRX4600
Interfaces	Usado como porta de malha?	Suporta tráfego Z-Mode?	Suporta MACsec?
Portas de malha dedicadas	Sim	Sim	Sim
8 portas SFPP de interface Ethernet de 10 Gigabits	Sim	Sim	Não
4 portas QSFP28 com interface Ethernet de 40 Gigabits	Sim	Sim	Não
4 portas SFPP de interface Ethernet de 10 Gigabits	Sim	Sim	Não
2 slots QSFP28 com interface Ethernet de 100 Gigabits	Não	Não	Não

Não há suporte para misturar e combinar portas de malha. Ou seja, você não pode usar uma interface Ethernet de 10 Gigabits e uma interface Ethernet de 40 Gigabits para configuração de links de malha. O link de malha dedicado suporta apenas a interface Ethernet de 10 Gigabits.

A Figura 8 mostra a numeração de slots para ambos os firewalls que se tornam o nó 0 e o nó 1 do cluster de chassi depois que o cluster é formado.

Figura 8: Numeração de Slot no cluster de chassi do SRX4600 Rear panel of Juniper SRX4600 with nodes labeled Node 0 and Node 1 in HA cluster. Features: control and fabric ports, interface slots for 40G/100G I/O, management ports, SSD drives, timing ports, alarm indicators, and power supply units.

Rear panel of Juniper SRX4600 with nodes labeled Node 0 and Node 1 in HA cluster. Features: control and fabric ports, interface slots for 40G/100G I/O, management ports, SSD drives, timing ports, alarm indicators, and power supply units.

Cluster de chassis Slot numeração e nomenclatura de porta física e interface lógica para dispositivos SRX2300, SRX4120, SRX4100, SRX4200 e SRX4300

Os dispositivos SRX4100 e SRX4200 usam duas portas Ethernet de 1 Gigabit/Ethernet de 10 Gigabits, rotuladas como CTL e FAB como porta de controle e porta de malha, respectivamente.

Os dispositivos SRX4300 suportam Ethernet de 1 Gigabit rotulada como porta de controle CTL .

Os tipos de interface de malha suportados para dispositivos SRX4100 e SRX4200 são 10-Gigabit Ethernet (xe) (slots SFP+ da interface Ethernet de 10 Gigabits).

Tabela 6: Detalhes da interface malha cluster de chassis para SRX2300 e SRX4120
Portas com velocidade de porta	Usado como porta de malha?	Suporta tráfego Z-Mode?	Suporta MACsec?
8 x interface Ethernet de 1/2,5/5/10 Gigabit SFPP	Sim	Sim	Sim
8x interface ethernet de 1/10 Gigabit BASE-T RJ45	Sim	Sim	Sim
4 x interface Ethernet de 1/10/25 Gigabit SFP28	Sim	Sim	Sim
2 interfaces Ethernet de 40/100 Gigabits QSFP28	Sim	Não	Sim

Tabela 7: Detalhes da interface malha cluster de chassi para SRX4300
Portas com velocidade de porta	Usado como porta de malha?	Suporta tráfego Z-Mode?	Suporta MACsec?
Interface Ethernet 8x1/2.5/5/10 Gigabit BASE-T RJ45.	Sim	Sim	Sim
Interface Ethernet 8X1/10 Gigabit SFPP.	Sim	Sim	Sim
Interface Ethernet 4X1/10/25 Gigabit SFP28.	Sim	Sim	Sim
Interface Ethernet 6X 40/100 Gigabit QSFP28.	Sim	Não	Sim
Interface Ethernet de 2X1 Gigabit SFP HA.	Não	Não	Sim

A Tabela 8 mostra a numeração de slot, bem como a porta física e a numeração da interface lógica, para ambos os firewalls que se tornam nó 0 e nó 1 do cluster de chassi após o cluster ser formado

Tabela 8: Cluster de chassis Slot numeração e nomenclatura de porta física e interface lógica para firewalls SRX2300, SRX4120, SRX4100, SRX4200 e SRX4300
Modelo	Chassis Cluster	Máximo de slots por nó	Numeração de Slot em um Cluster	Gerenciamento de porta física/interface lógica	Porta física/interface lógica de controle	Porta física/interface lógica da malha
SRX2300 e SRX4120	Nó 0	1	0	fxp0	Porta de controle dedicada, em0/em1	As interfaces de receita são usadas para links de malha dupla, fab0.
SRX2300 e SRX4120	Nó 1	1	7	fxp0	Porta de controle dedicada, em0/em1	As interfaces de receita são usadas para links de malha dupla, fab1.
SRX4100	Nó 0	1	0	fxp0	Porta de controle dedicada, em0	Porta de malha dedicada, qualquer porta Ethernet (para link de malha dupla), fab0
SRX4100	Nó 1	1	7	fxp0	Porta de controle dedicada, em0	Porta de malha dedicada e qualquer porta Ethernet (para link de malha dupla), fab1
SRX4200	Nó 0	1	0	fxp0	Porta de controle dedicada, em0	Porta de malha dedicada e qualquer porta Ethernet (para link de malha duplo), fab0
SRX4200	Nó 1	1	7	fxp0	Porta de controle dedicada, em0	Porta de malha dedicada e qualquer porta Ethernet (para link de malha dupla), fab1
SRX4300	Nó 0	1	0	fxp0	Porta de controle dedicada, em0/em1	Interfaces de receita são usadas para links de malha dupla, fab0
SRX4300	Nó 1	1	7	fxp0	Porta de controle dedicada, em0/em1	Interfaces de receita para links de malha dupla, fab1

A Figura 10 e a Figura 11 mostram a numeração de slots para ambos os firewalls que se tornam o nó 0 e o nó 1 do cluster de chassi depois que o cluster é formado.

Figura 9: Numeração de Slot em SRX2300 e SRX4120 Rear view of Juniper Networks device showing Node 0 with green network interface modules in Slot 0 and Node 1 in Slot 7.

Rear view of Juniper Networks device showing Node 0 with green network interface modules in Slot 0 and Node 1 in Slot 7.

Figura 10: Numeração de Slot no cluster Front panel layout of two Juniper SRX4100 devices, Node 0 with Slot 0 and Node 1 with Slot 7, showing MGMT and Console ports for admin access and network interface ports for connectivity.

Front panel layout of two Juniper SRX4100 devices, Node 0 with Slot 0 and Node 1 with Slot 7, showing MGMT and Console ports for admin access and network interface ports for connectivity.

de chassi SRX4100

Figura 11: Numeração de Slot no cluster Front panel of two Juniper Networks SRX4200 devices labeled Node 0 and Node 1 in a cluster with slots and network ports for connectivity.

Front panel of two Juniper Networks SRX4200 devices labeled Node 0 and Node 1 in a cluster with slots and network ports for connectivity.

de chassi do SRX4200

Figura 12: Numeração de Slot no cluster SRX4300 Chassis Rear view of a Juniper Networks device with two nodes labeled Node 0 in Slot 0 and Node 1 in Slot 7. Multiple network ports in green, management interfaces, and status LEDs are visible.

Rear view of a Juniper Networks device with two nodes labeled Node 0 in Slot 0 and Node 1 in Slot 7. Multiple network ports in green, management interfaces, and status LEDs are visible.

O nó 1 renumera suas interfaces adicionando o número total de FPCs do sistema ao número FPC original da interface. Por exemplo, consulte a Tabela 9 para obter a renumeração da interface nos firewalls (SRX4100, SRX4200 e SRX4300).

Tabela 9: Renumeração da interface de cluster de chassis para SRX1600, SRX2300, SRX4120, SRX4100, SRX4200 e SRX4300
Dispositivo	Constante de renumeração	Nome da interface do nó 0	Nome da interface do nó 1
SRX1600	7	xe-0/1/0	xe-7/1/0
SRX2300 e SRX4120	7	xe-0/2/0	xe-7/2/0
SRX4100	7	xe-0/0/0	xe-7/0/0
SRX4200	7	xe-0/0/1	xe-7/0/1
SRX4300	7	xe-0/1/0	xe-7/1/0

Nos dispositivos SRX4100 e SRX4200, quando o sistema surge como cluster de chassi, as interfaces xe-0/0/8 e xe-7/0/8 são definidas automaticamente como links de interfaces de malha. Você pode configurar outro par de interfaces de malha usando qualquer par de interfaces de 10 Gigabits para servir como a malha entre os nós. Observe que as interfaces de malha criadas automaticamente não podem ser excluídas. No entanto, você pode excluir o segundo par de interfaces de malha (interfaces configuradas manualmente).

Numeração de Slot cluster de chassis e nomenclatura de portas físicas e interfaces lógicas para SRX5000 linha de firewalls

Para clustering de chassi, todos os firewalls têm uma interface de gerenciamento integrada chamada fxp0. Para a maioria dos firewalls, a fxp0 interface é uma porta dedicada.

Para a linha SRX5000 de firewalls, as interfaces de controle são configuradas em SPCs.

A Tabela 10 mostra a numeração de slot, bem como a porta física e a numeração da interface lógica, para ambos os firewalls que se tornam nó 0 e nó 1 do cluster de chassi após o cluster ser formado.

Tabela 10: Numeração da Slot cluster de chassis e nomenclatura de porta física e interface lógica para SRX5000 linha de firewalls
Modelo	Chassis Cluster	Máximo de slots por nó	Numeração de Slot em um Cluster	Gerenciamento de porta física/interface lógica	Porta física/interface lógica de controle	Porta física/interface lógica da malha
SRX5800	Nó 0	12 (slots FPC)	0—11	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 0		0—11	fxp0	em0	fab0
	Nó 1		12—23	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 1		12—23	fxp0	em0	fab1
SRX5600	Nó 0	6 (slots FPC)	0—5	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 0		0—5	fxp0	em0	fab0
	Nó 1		6—11	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 1		6—11	fxp0	em0	fab1
SRX5400	Nó 0	3 (slots FPC)	0—2	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 0		0—2	fxp0	em0	fab0
	Nó 1		3—5	Porta Gigabit Ethernet dedicada	Porta de controle em um SPC	Qualquer porta Ethernet
	Nó 1		3—5	fxp0	em0	fab1

Figura 13: Numeração de Slot no cluster de chassi do SRX5800 Diagram of server hardware chassis with two nodes labeled Node 0 and Node 1, showing multiple numbered slots for modules.

Diagram of server hardware chassis with two nodes labeled Node 0 and Node 1, showing multiple numbered slots for modules.

Numeração de Slot FPC em Placas de Firewall

SRX5600 e SRX5800 têm placas de E/S Flex (IOCs Flex) que têm dois slots para aceitar os seguintes módulos de porta:

SRX-IOC-4XGE-XFP XFP de 4 portas
SRX-IOC-16GE-TX RJ-45 de 16 portas
SRX-IOC-16GE-SFP 16 portas SFP

Você pode usar esses módulos de porta para adicionar de 4 a 16 portas Ethernet ao seu firewall. A numeração de porta para esses módulos é

em que slot é o número da ranhura no dispositivo em que o Flex IOC está instalado; o módulo de porta é 0 para o slot superior no Flex IOC ou 1 para o slot inferior quando a placa está na vertical, como em um dispositivo SRX5800; e port é o número da porta no módulo de porta. Quando a placa está na horizontal, como em um SRX5400 ou SRX5600, o módulo de porta é 0 para o slot esquerdo ou 1 para o slot direito.

O firewall SRX5400 oferece suporte apenas a placas SRX5K-MPC. As placas SRX5K-MPC também têm dois slots para aceitar os seguintes módulos de porta:

SRX-MIC-10XG-SFPP, 10 portas-SFP+ (xe)
SRX-MIC-20GE-SFP SFP de 20 portas (ge)
SRX-MIC-1X100G-CFP CFP de 1 porta (et)
SRX-MIC-2X40G-QSFP, QSFP de 2 portas (et)

Consulte o guia de hardware do seu firewall específico (gateways de serviços da série SRX).

Comportamento de numeração de Slot de cluster de chassi específico da plataforma

Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.

Use a tabela a seguir para examinar os comportamentos específicos da plataforma.

Plataforma	Diferença
Série SRX	Firewalls SRX340 e SRX345 compatíveis com numeração de slots, a interface FXP0 é uma porta dedicada. Firewalls SRX300 e SRX320 que oferecem suporte à numeração de slots, quando você habilita o clustering de chassis e reinicializa o sistema, a interface integrada chamada GE-0/0/0 é reaproveitada como a interface de gerenciamento e é automaticamente renomeada para FXP0. Firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 que oferecem suporte à numeração de slots, quando você habilita o clustering de chassis e reinicializa o sistema, a interface integrada chamada GE-0/0/1 é reaproveitada como a interface de controle e é automaticamente renomeada para FXP1. Os firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 oferecem suporte apenas a portas Gigabit Ethernet como link de malha. Firewall SRX1500, que oferece suporte à numeração de slots, inclui 16 interfaces GE e 4 portas XE. SRX1600 Firewall que suporta numeração de slot, inclui 16 (1G), 4 (10G), 2 (25G), 2 (1G) portas. As 2 portas (1G) são portas de controle de HA e não são usadas para encaminhamento de tráfego. O firewall SRX4600, que oferece suporte à numeração de slots, usa portas dedicadas de controle de HA e malha. Os firewalls SRX4100, SRX4200 e SRX4300 oferecem suporte à numeração de slots, mas não oferecem suporte a cabos de cobre de conexão direta (DAC) para controle cluster do chassi.

Plataforma

Diferença

Série SRX

Firewalls SRX340 e SRX345 compatíveis com numeração de slots, a interface FXP0 é uma porta dedicada.
Firewalls SRX300 e SRX320 que oferecem suporte à numeração de slots, quando você habilita o clustering de chassis e reinicializa o sistema, a interface integrada chamada GE-0/0/0 é reaproveitada como a interface de gerenciamento e é automaticamente renomeada para FXP0.
Firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 que oferecem suporte à numeração de slots, quando você habilita o clustering de chassis e reinicializa o sistema, a interface integrada chamada GE-0/0/1 é reaproveitada como a interface de controle e é automaticamente renomeada para FXP1.
Os firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 oferecem suporte apenas a portas Gigabit Ethernet como link de malha.
Firewall SRX1500, que oferece suporte à numeração de slots, inclui 16 interfaces GE e 4 portas XE.
SRX1600 Firewall que suporta numeração de slot, inclui 16 (1G), 4 (10G), 2 (25G), 2 (1G) portas. As 2 portas (1G) são portas de controle de HA e não são usadas para encaminhamento de tráfego.
O firewall SRX4600, que oferece suporte à numeração de slots, usa portas dedicadas de controle de HA e malha.
Os firewalls SRX4100, SRX4200 e SRX4300 oferecem suporte à numeração de slots, mas não oferecem suporte a cabos de cobre de conexão direta (DAC) para controle cluster do chassi.