Interfaces de gerenciamento de cluster de chassi
Em dispositivos da Série SRX em um cluster de chassi, as interfaces de gerenciamento permitem o acesso de rede e o gerenciamento de rede fora da banda a cada nó no cluster. Para obter mais informações, veja os seguintes tópicos:
Entender a interface de gerenciamento em um cluster de chassi ativo
A maioria dos dispositivos da Série SRX contém uma interface fxp0. As fxp0 interfaces funcionam como interfaces de gerenciamento padrão em dispositivos da Série SRX e permitem o acesso da rede a cada nó no cluster.
As interfaces de gerenciamento são as principais interfaces para acessar o dispositivo remotamente. Normalmente, uma interface de gerenciamento não está conectada à rede interna, mas sim conectada à rede interna do dispositivo. Por meio de uma interface de gerenciamento, você pode acessar o dispositivo pela rede usando serviços como ssh e telnet e configurar o dispositivo de qualquer lugar, independentemente de sua localização física. O SNMP pode usar a interface de gerenciamento para coletar estatísticas do dispositivo. Uma interface de gerenciamento permite que usuários autorizados e sistemas de gerenciamento se conectem ao dispositivo pela rede.
Alguns dispositivos da Série SRX têm uma porta de gerenciamento dedicada no painel frontal. Para outros tipos de plataformas, você pode configurar uma interface de gerenciamento em uma das interfaces de rede. Essa interface pode ser dedicada ao gerenciamento ou compartilhada com outro tráfego. Antes que os usuários possam acessar a interface de gerenciamento, você deve configurá-la. As informações necessárias para configurar a interface de gerenciamento incluem seu endereço IP e prefixo. Em muitos tipos de dispositivos Junos OS (ou configurações recomendadas), não é possível rotear o tráfego entre a interface de gerenciamento e as outras portas. Portanto, você deve selecionar um endereço IP em uma rede separada (lógica), com um prefixo separado (massa líquida).
Para a maioria dos clusters de chassi da Série SRX, a interface fxp0 é uma porta dedicada. Os dispositivos SRX340 e SRX345 contêm uma interface fxp0. Os dispositivos SRX300 e SRX320 não têm uma porta dedicada para fxp0. A interface fxp0 é reaproveitada a partir de uma interface incorporada. A interface fxp0 é criada quando o sistema reinicializa os dispositivos depois que você designa um nó como o dispositivo principal e o outro como o dispositivo secundário.
Recomendamos oferecer a cada nó em um cluster de chassi um endereço IP exclusivo para a interface fxp0 de cada nó. Essa prática permite o gerenciamento independente de nós.
Exemplo: configurar a interface de gerenciamento de cluster de chassi
Este exemplo mostra como fornecer acesso de gerenciamento de rede a um cluster de chassi.
Requisitos
Antes de começar, defina o nó de cluster de chassi ID e O ID de cluster. Veja exemplo: definindo o ID do nó de cluster do chassi e o Cluster ID.
Visão geral
Você deve atribuir um endereço IP exclusivo a cada nó no cluster para fornecer acesso ao gerenciamento de rede. Essa configuração não é replicada nos dois nós.
Se você tentar acessar os nós em um cluster sobre a rede antes de configurar a interface fxp0, você perderá o acesso ao cluster.
Neste exemplo, você configura as seguintes informações para IPv4:
Nome do nó 0 — roteador de nó0
Endereço IP atribuído ao nó 0 — 10.1.1.1/24
Nome do nó 1 — roteador de nó1
Endereço IP atribuído ao nó 1 — 10.1.1.2/24
Neste exemplo, você configura as seguintes informações para IPv6:
Nome do nó 0 — roteador de nó0
Endereço IP atribuído ao nó 0 — 2001:db8:1::2/32
Nome do nó 1 — roteador de nó1
Endereço IP atribuído ao nó 1 — 2001:db8:1:3/32
Configuração
- Configuração da interface de gerenciamento de cluster de chassi com endereços IPv4
- Verificando a configuração da interface de gerenciamento de cluster de chassi (endereços IPv4)
- Configuração da interface de gerenciamento de cluster de chassi com endereços IPv6
Configuração da interface de gerenciamento de cluster de chassi com endereços IPv4
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Para configurar uma interface de gerenciamento de cluster de chassi para IPv4:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
set apply-groups “${node}”
Procedimento passo a passo
Para configurar uma interface de gerenciamento de cluster de chassi para IPv4:
Configure o nome do nó 0 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24Configure o nome do nó 1 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24Aplique a configuração de grupos aos nós.
{primary:node0}[edit] user@host# set apply-groups “${node}”Se terminar de configurar o dispositivo, comprometa a configuração.
{primary:node0}[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no e show apply-groups comandosshow groups. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.2/24;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Se terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificando a configuração da interface de gerenciamento de cluster de chassi (endereços IPv4)
Propósito
Verifique a configuração da interface de gerenciamento de cluster do chassi.
Ação
Para verificar se a configuração está funcionando corretamente, entre no e show configuration groups node node0 interfaces show configuration groups node node1 interfaces nos show interfaces tersecomandos.
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 10.1.1.1/24
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 10.1.1.1/24; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 10.1.1.2/24; } } }
Significado
A saída exibe as informações da interface de gerenciamento com seu status.
Configuração da interface de gerenciamento de cluster de chassi com endereços IPv6
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Para configurar uma interface de gerenciamento de cluster de chassi para IPv6:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32
Procedimento passo a passo
Para configurar uma interface de gerenciamento de cluster de chassi para IPv6:
Configure o nome do nó 0 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32Configure o nome do nó 1 e atribua um endereço IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32Se terminar de configurar o dispositivo, comprometa a configuração.
{primary:node0}[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no e show apply-groups comandosshow groups. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::2/32;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::3/32;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Se terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a configuração da interface de gerenciamento de cluster de chassi (endereços IPV6)
Propósito
Verifique a configuração da interface de gerenciamento de cluster do chassi.
Ação
Para verificar se a configuração está funcionando corretamente, entre no e show configuration groups node0 interfaces nos show interfaces terse comandos.
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 2001:db8:1::2/32
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::2/32; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::3/32; } } }
Significado
A saída exibe as informações da interface de gerenciamento com seu status.