Interfaces de gerenciamento de clusters de chassi
Em firewalls da Série SRX em um cluster de chassi, as interfaces de gerenciamento permitem o acesso de rede e o gerenciamento de rede fora da banda a cada nó no cluster. Para obter mais informações, veja os seguintes tópicos:
Entendendo a interface de gerenciamento em um cluster de chassi ativo
A maioria dos firewalls da Série SRX contém uma interface fxp0. As fxp0 interfaces funcionam como interfaces de gerenciamento padrão em firewalls da Série SRX e permitem o acesso à rede a cada nó no cluster.
Interfaces de gerenciamento são as interfaces principais para acessar o dispositivo remotamente. Normalmente, uma interface de gerenciamento não está conectada à rede em banda, mas está conectada à rede interna do dispositivo. Por meio de uma interface de gerenciamento, você pode acessar o dispositivo pela rede usando serviços como ssh e telnet e configurar o dispositivo de qualquer lugar, independentemente de sua localização física. O SNMP pode usar a interface de gerenciamento para coletar estatísticas do dispositivo. Uma interface de gerenciamento permite que usuários autorizados e sistemas de gerenciamento se conectem ao dispositivo pela rede.
Alguns firewalls da Série SRX têm uma porta de gerenciamento dedicada no painel frontal. Para outros tipos de plataformas, você pode configurar uma interface de gerenciamento em uma das interfaces de rede. Essa interface pode ser dedicada ao gerenciamento ou compartilhada com outros tráfegos. Antes que os usuários possam acessar a interface de gerenciamento, você deve configurá-la. As informações necessárias para configurar a interface de gerenciamento incluem seu endereço IP e prefixo. Em muitos tipos de dispositivos Junos OS (ou configurações recomendadas), não é possível rotear o tráfego entre a interface de gerenciamento e as outras portas. Portanto, você deve selecionar um endereço IP em uma rede separada (lógica), com um prefixo separado (netmask).
Para a maioria dos clusters de chassi da Série SRX, a interface da série FXP0 é uma porta dedicada. Os dispositivos SRX340 e SRX345 contêm uma interface fxp0. Os dispositivos SRX300 e SRX320 não possuem uma porta dedicada para o fxp0. A interface do fxp0 é reaproveitada a partir de uma interface integrada. A interface do tipo fxp0 é criada quando o sistema reinicializa os dispositivos depois que você designa um nó como o dispositivo principal e o outro como o dispositivo secundário.
Recomendamos oferecer a cada nó em um cluster de chassi um endereço IP exclusivo para a interface de fxp0 de cada nó. Essa prática permite o gerenciamento independente de nós.
Exemplo: Configuração da interface de gerenciamento de clusters do chassi
Este exemplo mostra como fornecer acesso de gerenciamento de rede a um cluster de chassi.
Requisitos
Antes de começar, configure o ID de nó de cluster do chassi e o ID de cluster. Veja exemplo: configuração do ID do nó de cluster do chassi e do ID do cluster.
Visão geral
Você deve atribuir um endereço IP exclusivo a cada nó no cluster para fornecer acesso ao gerenciamento de rede. Essa configuração não é replicada nos dois nós.
Se você tentar acessar os nós em um cluster sobre a rede antes de configurar a interface do switch, você perderá o acesso ao cluster.
Neste exemplo, você configura as seguintes informações para IPv4:
Nome do nó 0 — roteador de nós
Endereço IP atribuído ao nó 0 — 10.1.1.1/24
Nome do nó 1 — roteador de nós1
Endereço IP atribuído ao nó 1 — 10.1.1.2/24
Neste exemplo, você configura as seguintes informações para IPv6:
Nome do nó 0 — roteador de nós
Endereço IP atribuído ao nó 0 — 2001:db8:1:2/32
Nome do nó 1 — roteador de nós1
Endereço IP atribuído ao nó 1 — 2001:db8:1:3/32
Configuração
- Configurando a interface de gerenciamento de clusters de chassi com endereços IPv4
- Verificando a configuração da interface de gerenciamento de cluster de chassi (endereços IPv4)
- Configurando a interface de gerenciamento de clusters de chassi com endereços IPv6
Configurando a interface de gerenciamento de clusters de chassi com endereços IPv4
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Para configurar uma interface de gerenciamento de cluster de chassi para IPv4:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
set apply-groups “${node}”
Procedimento passo a passo
Para configurar uma interface de gerenciamento de cluster de chassi para IPv4:
Configure o nome do nó 0 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24Configure o nome do nó 1 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24Aplique a configuração dos grupos nos nós.
{primary:node0}[edit] user@host# set apply-groups “${node}”Se você terminar de configurar o dispositivo, confirme a configuração.
{primary:node0}[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show groups comandos e show apply-groups os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.2/24;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificando a configuração da interface de gerenciamento de cluster de chassi (endereços IPv4)
Propósito
Verifique a configuração da interface de gerenciamento de cluster do chassi.
Ação
Para verificar se a configuração está funcionando corretamente, insira o show interfaces terseshow configuration groups node node0 interfaces e comandosshow configuration groups node node1 interfaces.
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 10.1.1.1/24
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 10.1.1.1/24; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 10.1.1.2/24; } } }
Significado
A saída exibe as informações da interface de gerenciamento com seu status.
Configurando a interface de gerenciamento de clusters de chassi com endereços IPv6
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Para configurar uma interface de gerenciamento de cluster de chassi para IPv6:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32
Procedimento passo a passo
Para configurar uma interface de gerenciamento de cluster de chassi para IPv6:
Configure o nome do nó 0 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32Configure o nome do nó 1 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32Se você terminar de configurar o dispositivo, confirme a configuração.
{primary:node0}[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show groups comandos e show apply-groups os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::2/32;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::3/32;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a configuração da interface de gerenciamento de cluster do chassi (endereços IPV6)
Propósito
Verifique a configuração da interface de gerenciamento de cluster do chassi.
Ação
Para verificar se a configuração está funcionando corretamente, insira os show interfaces terse comandos e entre em operação show configuration groups node0 interfaces .
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 2001:db8:1::2/32
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::2/32; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::3/32; } } }
Significado
A saída exibe as informações da interface de gerenciamento com seu status.