Nesta página
Exemplo: Configure o monitoramento de endereços IP do grupo de redundância de cluster do chassi
Este exemplo mostra como configurar o monitoramento de endereços IP de grupo de redundância para um firewall da Série SRX em um cluster de chassi.
Requisitos
Antes de começar:
Definir o ID do nó de cluster do chassi e o ID de cluster. Veja exemplo: Configurando o ID de nós e o ID de cluster para dispositivos de segurança em um cluster de chassi
Configure a interface de gerenciamento de clusters do chassi. Veja exemplo: Configurando a interface de gerenciamento de clusters de chassi.
Configure a malha de cluster do chassi. Veja exemplo: Configuração das interfaces de malha de cluster do chassi.
Visão geral
Você pode configurar grupos de redundância para monitorar os recursos upstream pingando endereços IP específicos que podem ser alcançados por meio de interfaces Ethernet redundantes em ambos os nós em um cluster. Você também pode configurar parâmetros globais de limite, peso, intervalo de nova tentativa e contagem de retículas para um grupo de redundância. Quando um endereço IP monitorado se torna inalcançável, o peso desse endereço IP monitorado é deduzido do limite global de monitoramento de endereço IP do grupo de redundância. Quando o limite global chega a 0, o peso global é deduzido do limiar do grupo de redundância. O intervalo de nova tentativa determina o intervalo de ping para cada endereço IP monitorado pelo grupo de redundância. Os pings são enviados assim que a configuração é comprometida. A contagem de tentativas define o número de falhas de ping consecutivas permitidas para cada endereço IP monitorado pelo grupo de redundância.
Neste exemplo, você configura as seguintes configurações para redundância do grupo 1:
Endereço IP para monitorar — 10.1.1.10
Monitoramento de endereço IP global — 100
Monitoramento de endereço IP global — 200
O limite se aplica cumulativamente a todos os endereços IP monitorados pelo grupo de redundância.
Intervalo de nova tentativa de endereço IP — 3 segundos
Contagem de tentativas de endereço IP — 10
Peso — 100
Interface Ethernet redundante — reth1.0
Endereço IP secundário — 10.1.1.101
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Procedimento passo a passo
Para configurar o monitoramento de endereços IP do grupo de redundância:
Especifique um peso de monitoramento global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Especifique o limite de monitoramento global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Especifique o intervalo de nova tentativa.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Especifique a contagem de tentativas novamente.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Especifique o endereço IP a ser monitorado, peso, interface Ethernet redundante e endereço IP secundário.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show chassis cluster redundancy-group 1 comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Para a brevidade, essa show saída de comando inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a situação dos endereços IP monitorados para um grupo de redundância
Propósito
Verifique a situação dos endereços IP monitorados para obter um grupo de redundância.
Ação
A partir do modo operacional, entre no show chassis cluster ip-monitoring status comando. Para obter informações sobre um grupo específico, entre no show chassis cluster ip-monitoring status redundancy-group comando.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100