Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Numeração de slots de cluster da Série SRX e nomeação de interface lógica

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Analise a seção de comportamento de numeração de slots de cluster de chassi específico da plataforma para obter notas relacionadas à sua plataforma.

Consulte a documentação de hardware do seu modelo específico (gateways de serviços da Série SRX) para obter detalhes sobre firewalls da Série SRX. Consulte o Guia de usuário de interfaces para dispositivos de segurança para uma discussão completa sobre convenções de nomenclatura de interfaces.

Depois que os dispositivos são conectados como um cluster, a numeração de slot no SRX funciona como nó 1 muda e, portanto, a numeração da interface mudará. O número de slot para cada slot em ambos os nós é determinado usando a seguinte fórmula:

cluster slot number = (node ID * maximum slots per node) + local slot number

No modo cluster de chassi, as interfaces do SRX que atuam como nó 1 são renumeradas internamente.

As convenções de nomenclatura de numeração de slots, porta física e interface lógica para firewalls da Série SRX em um cluster de chassi são detalhadas nas seguintes seções:

Numeração de slot de cluster de chassi e nomeação de porta física e interface lógica

A Tabela 1 mostra a numeração de slots, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.

Tabela 1: Numeração de slots de cluster de chassi e nomeação de porta física e interface lógica

Modelo

Chassi

Slots máximos por nó

Numeração de slot em um cluster

Gerenciamento de porta física/interface lógica

Controle a porta física/interface lógica

Porta física de malha/interface lógica

SRX1600

Nó 0

3

0

fxp0

Links dedicados de controle duplo com suporte a MACsec

Links de malha dupla

em0/em1

fab0

Nó 1

7

fxp0

Links dedicados de controle duplo com suporte a MACsec

Links de malha dupla

em0/em1

fab1

SRX1500

Nó 0

3

0

fxp0

Porta de controle dedicada

Qualquer porta Ethernet

em0

fab0

Nó 1

7

fxp0

Porta de controle dedicada

Qualquer porta Ethernet

em0

fab1

SRX340,SRX345 e SRX380

Nó 0

5 (slots PIM)

0—4

fxp0

ge-0/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab0

Nó 1

5—9

fxp0

ge-5/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab1

SRX320

Nó 0

3 (slots PIM)

0—2

ge-0/0/0

ge-0/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab0

Nó 1

3—5

ge-3/0/0

ge-3/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab1

SRX300

Nó 0

1(slot PIM)

0

ge-0/0/0

ge-0/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab0

Nó 1

1

ge-1/0/0

ge-1/0/1

Qualquer porta Ethernet

fxp0

fxp1

fab1
Tabela 2: Detalhes da interface de malha de cluster do chassi para SRX1600

Interfaces

Usado como porta de malha?

Oferece suporte ao tráfego Z-Mode?

Oferece suporte ao MACsec?

Interface de ethernet 16X1Gigabit -BASE-T RJ45

Sim

Sim

Não

2x SFP28 25G

Sim

Sim

Não

4x 10G SFP+

Sim

Sim

Não

Depois de habilitar o clustering do chassi, os dois chassis juntos deixam de existir como indivíduos e agora representam um único sistema. Como um único sistema, o cluster agora tem o dobro de slots. (Veja figura 1, Figura 2, Figura 3, Figura 4 e Figura 6.)

Figura 1: Numeração de slot no cluster Slot Numbering in SRX300 Chassis Cluster de chassi SRX300
Figura 2: Numeração de slot no cluster Slot Numbering in SRX320 Chassis Cluster do chassi SRX320
Figura 3: Numeração de slot no cluster Slot Numbering in SRX340 Chassis Cluster do chassi SRX340
Figura 4: Numeração de slot no cluster Slot Numbering in SRX345 Chassis Cluster de chassi SRX345
Figura 5: Numeração de slot no cluster Slot Numbering in SRX380 Chassis Cluster do chassi SRX380
Figura 6: Numeração de slot no cluster SRX1500 chassis Slot Numbering in SRX1500 Chassis Cluster
Figura 7: Numeração de slot no cluster SRX1600 chassis Slot Numbering in SRX1600 Chassis Cluster

Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para firewalls SRX4600

A Tabela 3 e a Tabela 4 mostram a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.

Tabela 3: Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para firewalls SRX4600

Modelo

Cluster de chassi

Slots máximos por nó

Numeração de slot em um cluster

Gerenciamento de porta física/interface lógica

Controle a porta física/interface lógica

Porta física de malha/interface lógica

SRX4600

Nó 0

1

0-6

fxp0

Portas de controle de HA duplas (redundantes) habilitadas para MACsec (10GbE) são xe-0/0/0 e xe-0/0/1

Ele usa o Ethernet SFP de 1 Gigabit como porta de controle.

Portas de malha HA duplas (redundantes) habilitadas para MACsec (10GbE)

Portas de malha dupla com macsec habilitado são xe-0/0/2 e xe-0/0/3

Nó 1

7-13
Tabela 4: Renumeração da interface de cluster do chassi para SRX4600

Dispositivo

Renumeração constante

Nome da interface do nó 0

Nome da interface do nó 1

SRX4600

7

xe-1/0/0

xe-8/0/0
Tabela 5: Detalhes da interface de malha de cluster do chassi para SRX4600

Interfaces

Usado como porta de malha?

Oferece suporte ao tráfego Z-Mode?

Oferece suporte ao MACsec?

Portas de malha dedicadas

Sim

Sim

Sim

Portas SFPP de interface de ethernet de 8X10 Gigabit

Sim

Sim

Não

Portas QSFP28 de interface Ethernet de 4X40 Gigabit

Sim

Sim

Não

Portas SFPP de interface Ethernet de 4x10 Gigabit

Sim

Sim

Não

Slots QSFP28 de interface Ethernet de 2X100 Gigabit

Não

Não

Não

A mistura e a combinação de portas de malha não são suportadas. Ou seja, você não pode usar uma interface Ethernet de 10 Gigabits e uma interface Ethernet de 40 Gigabits para configuração de links de malha. O link de malha dedicado oferece suporte apenas à Interface Ethernet de 10 Gigabits.

A Figura 8 mostra a numeração de slot para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.

Figura 8: Numeração de slot no cluster SRX4600 chassis Slot Numbering in SRX4600 Chassis Cluster

Numeração de slots de cluster de chassi e nomeação de porta física e interface lógica para dispositivos de SRX2300, SRX4100, SRX4200 e SRX4300

Os dispositivos de SRX4100 e SRX4200 usam duas portas Ethernet/10 Gigabit Ethernet de 1 Gigabit, rotuladas como CTL e FAB como porta de controle e porta de malha, respectivamente.

Os dispositivos SRX4300 suportam Ethernet de 1 Gigabit rotulado como porta de controle CTL .

Os tipos de interface de malha suportados para dispositivos de SRX4100 e SRX4200 são ethernet de 10 Gigabits (xe) (slots SFP+ de interface Ethernet de 10 Gigabits).

Tabela 6: Detalhes da interface de malha de cluster do chassi para SRX2300

Portas com velocidade de porta

Usado como porta de malha?

Oferece suporte ao tráfego Z-Mode?

Oferece suporte ao MACsec?

8X 1/2,5/5/10 Gigabit Interface de ethernet SFPP

Sim

Sim

Sim

8x 1/10 Gigabit Interface Ethernet BASE-T RJ45

Sim

Sim

Sim

Interface Ethernet de 4X 1/10/25 Gigabit SFP28

Sim

Sim

Sim

Interface de ethernet de 40/100 Gigabit QSFP28

Sim

Não

Sim
Tabela 7: Detalhes da interface de malha de cluster do chassi para SRX4300

Portas com velocidade de porta

Usado como porta de malha?

Oferece suporte ao tráfego Z-Mode?

Oferece suporte ao MACsec?

8x1/2,5/5/10 Gigabit Interface Ethernet BASE-T RJ45.

Sim

Sim

Sim

SFPP de interface ethernet de 8X1/10 Gigabit.

Sim

Sim

Sim

Interface de ethernet de 4X1/10/25 Gigabit SFP28.

Sim

Sim

Sim

Interface Ethernet QSFP28 de 40/100 Gigabit.

Sim

Não

Sim

Interface de ethernet de 2X1 Gigabit SFP HA.

Não

Não

Sim

A Tabela 8 mostra a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster

Tabela 8: Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para firewalls de SRX2300, SRX4100, SRX4200 e SRX4300

Modelo

Cluster de chassi

Slots máximos por nó

Numeração de slot em um cluster

Gerenciamento de porta física/interface lógica

Controle a porta física/interface lógica

Porta física de malha/interface lógica

SRX2300

Nó 0

1

0

fxp0

Porta de controle dedicada, em0/em1

Interfaces de receita são usadas para links de malha dupla, fab0.

Nó 1

7

Interfaces de receita são usadas para links de malha dupla, fab1.

SRX4100

Nó 0

1

0

fxp0

Porta de controle dedicada, em0

Porta de malha dedicada, qualquer porta Ethernet (para link de malha dupla), fab0

Nó 1

7

Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab1

SRX4200

Nó 0

1

0

fxp0

Porta de controle dedicada,em0

Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab0

Nó 1

7

Porta de malha dedicada e qualquer porta Ethernet (para malha-link dupla), fab1

SRX4300

Nó 0

1

0

fxp0

Porta de controle dedicada, em0/em1

Interfaces de receita são usadas para links de malha dupla, fab0

Nó 1

7

Interfaces de receita para links de malha dupla, fab1

A Figura 10 e a Figura 11 mostram a numeração de slot para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.

Figura 9: Numeração de slots em SRX2300 Slot Numbering in SRX2300
Figura 10: Numeração de slot no cluster SRX4100 chassis Slot Numbering in SRX4100 Chassis Cluster
Figura 11: Numeração de slot no cluster SRX4200 chassis Slot Numbering in SRX4200 Chassis Cluster
Figura 12: Numeração de slot no cluster SRX4300 chassis Slot Numbering in SRX4300 Chassis Cluster

O nó 1 renumera suas interfaces adicionando o número total de FPCs do sistema ao número FPC original da interface. Por exemplo, veja a Tabela 9 para renumeração de interface nos firewalls da Série SRX (SRX4100, SRX4200 e SRX4300).

Tabela 9: Renumeração da interface de cluster de chassi para SRX1600, SRX2300, SRX4100, SRX4200 e SRX4300

Dispositivo

Renumeração constante

Nome da interface do nó 0

Nome da interface do nó 1

SRX1600

7

xe-0/1/0

xe-7/1/0

SRX2300

7

xe-0/2/0

xe-7/2/0

SRX4100

7

xe-0/0/0

xe-7/0/0

SRX4200

7

xe-0/0/1

xe-7/0/1

SRX4300

7

xe-0/1/0

xe-7/1/0

Em SRX4100 e SRX4200 dispositivos, quando o sistema aparece como cluster de chassi, as interfaces xe-0/0/8 e xe-7/0/8 são automaticamente definidas como links de interfaces de malha. Você pode configurar outro par de interfaces de malha usando qualquer par de interfaces de 10 Gigabit para servir como a malha entre nós. Observe que as interfaces de malha criadas automaticamente não podem ser excluídas. No entanto, você pode excluir o segundo par de interfaces de malha (interfaces configuradas manualmente).

Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para firewalls de SRX5800, SRX5600 e SRX5400

Para clusters de chassi, todos os firewalls da Série SRX têm uma interface de gerenciamento integrada nomeada fxp0. Para a maioria dos firewalls da Série SRX, a fxp0 interface é uma porta dedicada.

Para a linha de SRX5000, as interfaces de controle estão configuradas em SPCs.

A Tabela 10 mostra a numeração do slot, bem como a porta física e a numeração lógica da interface, para ambos os firewalls da Série SRX que se tornam nós 0 e nó 1 do cluster do chassi após a formação do cluster.

Tabela 10: Numeração de slots de cluster de chassi e nomeação de portas físicas e interface lógica para firewalls de linha SRX5000

Modelo

Cluster de chassi

Slots máximos por nó

Numeração de slot em um cluster

Gerenciamento de porta física/interface lógica

Controle a porta física/interface lógica

Porta física de malha/interface lógica

SRX5800

Nó 0

12 (slots FPC)

0—11

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab0

Nó 1

12—23

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab1

SRX5600

Nó 0

6 (slots FPC)

0—5

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab0

Nó 1

6—11

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab1

SRX5400

Nó 0

3 (slots FPC)

0—2

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab0

Nó 1

3—5

Porta Ethernet Gigabit dedicada

Porta de controle em um SPC

Qualquer porta Ethernet

fxp0

em0

fab1

Depois de habilitar o clustering do chassi, os dois chassis juntos deixam de existir como indivíduos e agora representam um único sistema. Como um único sistema, o cluster agora tem o dobro de slots. (Ver Figura 13.)

Figura 13: Numeração de slot no cluster SRX5800 chassis Slot Numbering in SRX5800 Chassis Cluster

Numeração de slots FPC em placas de firewall da Série SRX

SRX5600 e dispositivos SRX5800 têm placas flex de E/S (Flex IOCs) que têm dois slots para aceitar os seguintes módulos de porta:

  • SRX-IOC-4XGE-XFP 4 portas XFP

  • SRX-IOC-16GE-TX 16 portas RJ-45

  • SRX-IOC-16GE-SFP 16 portas SFP

Você pode usar esses módulos de porta para adicionar de 4 a 16 portas Ethernet ao seu firewall da Série SRX. A numeração de porta para esses módulos é

onde o slot é o número do slot no dispositivo em que o Flex IOC é instalado; o módulo de porta é 0 para o slot superior no Flex IOC ou 1 para o slot inferior quando a placa é vertical, como em um dispositivo SRX5800; e a porta é o número da porta no módulo de porta. Quando a placa é horizontal, como em um dispositivo de SRX5400 ou SRX5600, o módulo de porta é 0 para o slot da mão esquerda ou 1 para o slot da mão direita.

SRX5400 firewalls oferecem suporte apenas a placas SRX5K-MPC. As placas SRX5K-MPC também têm dois slots para aceitar os seguintes módulos de porta:

  • SRX-MIC-10XG-SFPP 10 portas-SFP+ (xe)

  • SRX-MIC-20GE-SFP 20 portas SFP (ge)

  • SRX-MIC-1X100G-CFP 1-port CFP (et)

  • SRX-MIC-2X40G-QSFP 2 portas QSFP (et)

Consulte o guia de hardware para seu modelo específico da Série SRX (gateways de serviços da Série SRX).

Comportamento da numeração de slots de cluster de chassi específico da plataforma

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Use a tabela a seguir para revisar comportamentos específicos da plataforma para sua plataforma.

Plataforma

Diferença

Série SRX

  • Firewalls SRX340 e SRX345 que oferecem suporte à numeração de slots, a interface da empresa é uma porta dedicada.

  • Os firewalls SRX300 e SRX320 que oferecem suporte à numeração de slots, quando você permite o cluster de chassis e reinicializam o sistema, a interface integrada chamada ge-0/0/0 é reaproveitada como a interface de gerenciamento e é automaticamente renomeada para fxp0.

  • Os firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 que oferecem suporte à numeração de slots, quando você permite o cluster de chassis e reinicializam o sistema, a interface integrada chamada ge-0/0/1 é reaproveitada como interface de controle e é automaticamente renomeada como loopp1.

  • Os firewalls SRX300, SRX320, SRX340, SRX345 e SRX380 oferecem suporte apenas a portas Ethernet Gigabit como link de malha.

  • SRX1500 Firewall que oferece suporte à numeração de slots, inclui 16 interfaces GE e 4 portas XE.

  • SRX1600 Firewall que oferece suporte à numeração de slots, inclui portas 16 (1G), 4 (10G), 2 (25G), 2 (1G). As portas 2 (1G) são portas de controle de HA e não são usadas para encaminhamento de tráfego.

  • SRX4600 Firewall que oferece suporte à numeração de slots, usa portas dedicadas de controle de HA e malha.

  • SRX4100, SRX4200 e firewalls SRX4300 oferecem suporte à numeração de slots, mas não oferecem suporte a cabos de cobre de acoplamento direto (DAC) para o controle de cluster do chassi.

Documentação relacionada