NESTA PÁGINA
Exemplo: definir o ID do nó e a ID de cluster para dispositivos de segurança em um cluster de chassi
Quando um dispositivo se junta a um cluster, ele se torna um nó desse cluster. Com exceção de configurações de nó exclusivas e endereços IP de gerenciamento, nós em um cluster compartilham a mesma configuração.
Um cluster é identificado por uma ID de cluster (
cluster-id) especificada como um número de 1 a 255. Definir um ID de cluster para 0 equivale à desativação de um cluster. Uma ID de cluster superior a 15 só pode ser definida quando as interfaces de malha e controle de enlaces são conectadas de volta para trás ou conectadas em VLANs separadas.Para usar IDs de cluster estendidos sem conectividade back-to-back, o tráfego de controle e enlace de malha para cada cluster SRX deve ser separado usando IDs VLAN exclusivos.
Exemplo: ID de cluster estendido
A mensagem a seguir é exibida quando você tenta definir um ID de cluster superior a 15, e quando as interfaces de malha e controle de link não estão conectadas de volta para trás ou não estão conectadas em VLANs separadas:
{primary:node1} user@host> set chassis cluster cluster-id 254 node 1 reboot For cluster-ids greater than 15 and when deploying more than one cluster in a single Layer 2 BROADCAST domain, it is mandatory that fabric and control links are either connected back-to-back or are connected on separate private VLANS.Um nó de cluster é identificado por um ID de nós (
node) especificado como um número de 0 a 1.
Este exemplo mostra como definir o ID de nó de cluster do chassi e o ID de cluster do chassi, que você deve configurar após a conexão de dois dispositivos juntos. Uma ID de cluster de chassi identifica o cluster ao qual os dispositivos pertencem, e um ID de nó de cluster de chassi identifica um nó único dentro do cluster. Depois de unir os dois dispositivos, você usa comandos de modo operacional CLI para permitir o clustering do chassi, atribuindo um ID de cluster e ID de nós em cada chassi no cluster. O ID de cluster é o mesmo em ambos os nós.
Requisitos
Antes de começar, certifique-se de que pode se conectar a cada dispositivo pela porta do console.
Certifique-se de que os dispositivos estejam executando a mesma versão do sistema operacional Junos (Junos OS) e que os dispositivos de segurança sejam do mesmo modelo.
A configuração padrão de fábrica de um firewall da Série SRX inclui a configuração das interfaces no dispositivo. Portanto, antes de habilitar o clustering do chassi no dispositivo, você deve remover qualquer configuração existente associada a essas interfaces que serão transformadas nas interfaces de controle e malha. Veja a compreensão da numeração de slots de cluster de chassi da Série SRX e nomeação de portas físicas e interface lógica para obter mais informações.
Visão geral
O sistema usa o ID de cluster do chassi e o ID de nó de cluster do chassi para aplicar a configuração correta para cada nó (por exemplo, quando você usa o apply-groups comando para configurar a interface de gerenciamento de cluster do chassi). As declarações de ID e ID de nó de cluster do chassi são escritas no EPROM, e as declarações entram em vigor quando o sistema é reiniciado.
Neste exemplo, você configura uma ID de cluster de chassi de 1. Você também configura um ID de nó de cluster de chassi de 0 para o primeiro nó, o que permite que grupos de redundância sejam primários neste nó quando as configurações de prioridade para ambos os nós são as mesmas, e um ID de nó de cluster de chassi de 1 para o outro nó.
O cluster do chassi oferece suporte à sincronização automática das configurações. Quando um nó secundário se junta a um nó primário e um cluster de chassi é formado, a configuração do nó primário é automaticamente copiada e aplicada ao nó secundário. Veja como entender a sincronização automática de clusters entre nós primários e secundários.
Configuração
Procedimento
Procedimento passo a passo
Para especificar o ID do nó de cluster do chassi e o ID de cluster, você precisa definir dois dispositivos para o modo de cluster e reiniciar os dispositivos. Você deve inserir os seguintes comandos de modo operacional em ambos os dispositivos:
Conecte-se ao primeiro dispositivo pela porta do console.
user@host> set chassis cluster cluster-id 1 node 0 reboot Successfully enabled chassis cluster. Going to reboot now.
Conecte-se ao segundo dispositivo pela porta do console.
user@host> set chassis cluster cluster-id 1 node 1 reboot Successfully enabled chassis cluster. Going to reboot now.
Para SRX5400, SRX5600 e dispositivos SRX5800, você deve configurar as portas de controle antes que o cluster seja formado.
Para fazer isso, você se conecta à porta do console no dispositivo principal, dá-lhe um ID de nós e identifica o cluster a que ele pertencerá e, em seguida, reinicializa o sistema. Em seguida, você conecta a porta do console ao outro dispositivo, dá-lhe um ID de nó e atribua a ele a mesma ID de cluster que você deu ao primeiro nó e, em seguida, reinicialize o sistema. Em ambas as instâncias, você pode fazer com que o sistema inicializa automaticamente, incluindo o
rebootparâmetro na linha de comando CLI. (Para obter mais explicações sobre nós primários e secundários, consulte Understanding Chassis Cluster Redundância Groups.)
Verificação
Verificando o status do cluster do chassi
Propósito
Verifique a situação de um cluster de chassi.
Ação
A partir do modo operacional, entre no show chassis cluster status comando.
{primary:node0}[edit]
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
Significado
A saída de amostra mostra que os dispositivos no cluster do chassi estão se comunicando corretamente, com um dispositivo funcionando como o nó primário e o outro como nó secundário.