Cluster de chassi em dispositivos NFX250
O clustering do chassi envolve a sincronização de arquivos de configuração e os estados dinâmicos de sessão de tempo de execução entre dois dispositivos, que fazem parte da configuração do cluster do chassi. No NFX250, as instâncias de firewall virtual vSRX em dois dispositivos são agrupadas em um cluster para fornecer alta disponibilidade (HA).
Visão geral do cluster do chassi NFX250
Você pode configurar dispositivos NFX250 para operar no modo cluster conectando e configurando as instâncias de firewall virtual vSRX em cada dispositivo para operar como um único nó, fornecendo redundância no nível de dispositivo, interface e serviço.
Quando dois dispositivos são configurados para operar como um cluster de chassi, cada dispositivo se torna um nó desse cluster. Os dois nós recuam entre si, com um nó atuando como dispositivo principal e o outro nó atuando como o dispositivo secundário, garantindo falha stateful de processos e serviços quando o sistema ou hardware falha. Se o dispositivo primário falhar, o dispositivo secundário assume o processamento do tráfego.
Os nós de um cluster são conectados juntos por meio de dois links chamados link de controle e enlace de malha. Os dispositivos em um cluster de chassi sincronizam os estados de configuração, kernel e sessão de PFE em todo o cluster para facilitar a alta disponibilidade, o failover de serviços stateful e o balanceamento de carga.
-
Link de controle — sincroniza a configuração entre os nós. Quando você envia declarações de configuração para o cluster, a configuração é sincronizada automaticamente pela interface de controle.
Para criar um caminho de dados de link de controle de cluster virtual vSRX, conecte a interface ge-0/0/0 em um nó à interface ge-0/0/0 no segundo nó.
Nota:Você só pode usar a interface ge-0/0/0 para criar um link de controle.
-
Link de malha (link de dados)— encaminha o tráfego entre os nós. O tráfego que chega em um nó que precisa ser processado no outro nó é encaminhado pelo enlace da malha. Da mesma forma, o tráfego processado em um nó que precisa sair por meio de uma interface no outro nó é encaminhado sobre o enlace da malha.
Você pode usar qualquer interface, exceto a ge-0/0/0 para criar um link de malha.
Modos de cluster de chassi
O cluster do chassi pode ser configurado no modo ativo/passivo ou ativo/ativo.
-
Active/passive mode— No modo ativo/passivo, o tráfego de trânsito passa pelo nó principal enquanto o nó de backup é usado apenas em caso de falha. Quando uma falha ocorre, o dispositivo de backup se torna o dispositivo principal e assume todas as tarefas de encaminhamento.
-
Active/active mode— No modo ativo/ativo, o tráfego de trânsito passa por ambos os nós o tempo todo.
Interfaces de cluster de chassi
As interfaces de cluster do chassi incluem:
Interface Ethernet redundante (reth) — uma pseudo-interface que inclui uma interface física de cada nó de um cluster. A interface de reth do nó ativo é responsável por passar o tráfego em uma configuração de cluster de chassi.
Uma interface de reth deve conter, no mínimo, um par de interfaces Ethernet rápidas ou um par de interfaces Gigabit Ethernet que são referidas como interfaces infantis da interface Ethernet redundante (o pai redundante). Se duas ou mais interfaces infantis de cada nó forem atribuídas à interface Ethernet redundante, um grupo de agregação de enlaces de interface Ethernet redundante pode ser formado.
Nota:Você pode configurar no máximo 128 interfaces de reth em dispositivos NFX250.
-
Interface de controle — uma interface que fornece o link de controle entre os dois nós no cluster. Esta interface é usada para atualizações de roteamento e para o tráfego de sinal de plano de controle, como informações de pulsação e limiar que desencadeiam failover de nós.
Interface de malha — uma interface que fornece a conexão física entre dois nós de um cluster. Uma interface de malha é formada conectando um par de interfaces Ethernet de costas para trás (uma de cada nó). Os mecanismos de encaminhamento de pacotes do cluster usam essa interface para transmitir tráfego de trânsito e sincronizar o estado de tempo de execução do software do plano de dados. Você deve especificar as interfaces físicas a serem usadas para a interface de malha na configuração.
O cluster do chassi é habilitado em instâncias vSRX Virtual Firewall 2.0 VNF em execução em dois dispositivos NFX250 separados.
Limitação do cluster do chassi
O LAG redundante (RLAG) das interfaces de membro de reth do mesmo nó não é suportado. Uma interface de reth com mais de uma interface infantil por nó é chamada de RLAG.
Exemplo: configuração de um cluster de chassi em dispositivos NFX250
Este exemplo mostra como configurar clusters de chassi em dispositivos NFX250.
Requisitos
Antes de começar:
Conecte fisicamente os dois dispositivos e garanta que eles sejam o mesmo modelo NFX250.
Garanta que ambos os dispositivos estejam executando a mesma versão do Junos OS
(Opcional) Remova todo o mapeamento de interface para a porta de controle ge-0/0/0 em ambos os nós.
Conecte a porta de controle ge-0/0/0 no nó 0 à porta ge-0/0/0 no nó 1.
Conecte a porta da malha no nó 0 à porta da malha no nó 1.
Visão geral
Este exemplo mostra como configurar clusters básicos ativos/passivos de chassi. Um dispositivo mantém ativamente o controle do cluster do chassi. O outro dispositivo mantém passivamente seu estado para recursos de failover de cluster caso o dispositivo ativo fique inativo.
Este exemplo não descreve em detalhes configurações diversas, como como configurar recursos de segurança. Eles são essencialmente os mesmos que seriam para configurações independentes.
Configuração
- Implante o firewall virtual vSRX 2.0 VNF em dispositivos NFX250
- Configure o datapath do JCP
- Criação de cluster de chassi VNF HA
- Configuração de um cluster de chassi
- Configure interfaces de malha
- Configure grupos redundantes e interfaces redundantes
Implante o firewall virtual vSRX 2.0 VNF em dispositivos NFX250
Procedimento passo a passo
-
Copie a imagem do firewall virtual vSRX 2.0 VNF para a pasta /var/terceiros/imagens/ .
-
Defina as VLANs do host-OS:
user@host1# set host-os vlans control_vlan vlan-id 200 set host-os vlans fab vlan-id 209 set host-os vlans port1 vlan-id 201 set host-os vlans port2 vlan-id 202 set host-os vlans port3 vlan-id 203 set host-os vlans port4 vlan-id 204 set host-os vlans port5 vlan-id 205 set host-os vlans port6 vlan-id 206 set host-os vlans port7 vlan-id 207
-
Implante o VNF de firewall virtual vSRX no NFX250:
user@host1# set virtual-network-functions VSRX image /var/third-party/images/junos-media-srxmr-x86-64-vmdisk-19.3R2-S5.6.qcow2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 5 set virtual-network-functions VSRX virtual-cpu count 2 set virtual-network-functions VSRX virtual-cpu features hardware-virtualization set virtual-network-functions VSRX no-default-interfaces set virtual-network-functions VSRX interfaces eth0 description outboundMgmt set virtual-network-functions VSRX interfaces eth0 management out-of-band set virtual-network-functions VSRX interfaces eth1 description clustercontrol set virtual-network-functions VSRX interfaces eth1 mapping vlan mode access set virtual-network-functions VSRX interfaces eth1 mapping vlan members control_vlan set virtual-network-functions VSRX interfaces eth1 offloads disable set virtual-network-functions VSRX interfaces eth2 description port1 set virtual-network-functions VSRX interfaces eth2 mapping vlan mode access set virtual-network-functions VSRX interfaces eth2 mapping vlan members port1 set virtual-network-functions VSRX interfaces eth2 mapping peer-interfaces ge-0/0/0 set virtual-network-functions VSRX interfaces eth3 mapping vlan mode access set virtual-network-functions VSRX interfaces eth3 mapping vlan members port2 set virtual-network-functions VSRX interfaces eth3 mapping peer-interfaces ge-0/0/1 set virtual-network-functions VSRX interfaces eth4 mapping vlan mode access set virtual-network-functions VSRX interfaces eth4 mapping vlan members port3 set virtual-network-functions VSRX interfaces eth4 mapping peer-interfaces ge-0/0/2 set virtual-network-functions VSRX interfaces eth5 mapping vlan mode access set virtual-network-functions VSRX interfaces eth5 mapping vlan members port4 set virtual-network-functions VSRX interfaces eth5 mapping peer-interfaces ge-0/0/3 set virtual-network-functions VSRX interfaces eth6 mapping vlan mode access set virtual-network-functions VSRX interfaces eth6 mapping vlan members port5 set virtual-network-functions VSRX interfaces eth6 mapping peer-interfaces ge-0/0/4 set virtual-network-functions VSRX interfaces eth7 mapping vlan mode access set virtual-network-functions VSRX interfaces eth7 mapping vlan members port6 set virtual-network-functions VSRX interfaces eth7 mapping peer-interfaces ge-0/0/5 set virtual-network-functions VSRX interfaces eth8 description fab set virtual-network-functions VSRX interfaces eth8 mapping vlan mode access set virtual-network-functions VSRX interfaces eth8 mapping vlan members fab set virtual-network-functions VSRX interfaces eth8 mapping peer-interfaces ge-0/0/7 set virtual-network-functions VSRX memory size 4194304 set virtual-network-functions VSRX memory features hugepages
Configure o datapath do JCP
Procedimento passo a passo
-
Configure as portas do painel frontal na família de comutação Ethernet e mapeie-as para as VLANs:
user@host1# set interfaces ge-0/0/0 speed auto set interfaces ge-0/0/0 ether-options auto-negotiation set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces ge-0/0/0 unit 0 family ethernet-switching storm-control default set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members fab set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members ctrl set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan202 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan203 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan204 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan205 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan206 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan207 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/1 speed auto set interfaces ge-0/0/1 ether-options auto-negotiation set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan202 set interfaces ge-0/0/1 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/2 speed auto set interfaces ge-0/0/2 ether-options auto-negotiation set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan203 set interfaces ge-0/0/2 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/3 speed auto set interfaces ge-0/0/3 ether-options auto-negotiation set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan204 set interfaces ge-0/0/3 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/4 speed auto set interfaces ge-0/0/4 ether-options auto-negotiation set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan205 set interfaces ge-0/0/4 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/5 speed auto set interfaces ge-0/0/5 ether-options auto-negotiation set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members vlan206 set interfaces ge-0/0/5 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/6 ether-options auto-negotiation set interfaces ge-0/0/6 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/7 ether-options auto-negotiation set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/7 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/10 speed auto set interfaces ge-0/0/10 ether-options auto-negotiation set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members ctrl set interfaces ge-0/0/10 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/11 speed auto set interfaces ge-0/0/11 ether-options auto-negotiation set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members fab set interfaces ge-0/0/11 unit 0 family ethernet-switching storm-control default set forwarding-options storm-control-profiles default all set vlans ctrl vlan-id 200 set vlans default vlan-id 4089 set vlans fab vlan-id 209 set vlans vlan-2 vlan-id 2 set vlans vlan-3 vlan-id 3 set vlans vlan201 vlan-id 201 set vlans vlan202 vlan-id 202 set vlans vlan203 vlan-id 203 set vlans vlan204 vlan-id 204 set vlans vlan205 vlan-id 205 set vlans vlan206 vlan-id 206 set vlans vlan207 vlan-id 207 set vlans vlan208 vlan-id 208
Criação de cluster de chassi VNF HA
Procedimento passo a passo
-
Acesse a VNF:
root@jdm> request virtual-network-functions console p root@jdm> request virtual-network-functions console <VNF_NAME>
-
Altere o modo para cluster de chassi:
user@host1# set chassis cluster cluster-id 1 node 0 reboot user@host1# set chassis cluster cluster-id 1 node 1 reboot
-
Configure os VNFs gerados em um modo de cluster:
user@host1> set groups global interfaces fab0 fabric-options member-interfaces ge-0/0/6 set groups global interfaces fab1 fabric-options member-interfaces ge-7/0/6 set groups node0 system host-name vsrx2-porter2-ha-a set groups node0 system backup-router 10.204.239.254 set groups node0 system backup-router destination 10.0.0.0/8 set groups node0 system backup-router destination 172.0.0.0/8 set groups node0 system backup-router destination 192.0.0.0/8 set groups node0 interfaces fxp0 unit 0 family inet address 10.204.230.245/20 set groups node1 system host-name vsrx2-porter2-ha-b set groups node1 system backup-router 10.204.239.254 set groups node1 system backup-router destination 10.0.0.0/8 set groups node1 system backup-router destination 172.0.0.0/8 set groups node1 system backup-router destination 192.0.0.0/8 set groups node1 interfaces fxp0 unit 0 family inet address 10.204.230.246/20 set apply-groups global set apply-groups "${node}" set system ports console log-out-on-disconnect set chassis cluster traceoptions flag all set chassis cluster reth-count 1 set chassis cluster node 0 set chassis cluster node 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 Commit
Configuração de um cluster de chassi
Procedimento passo a passo
Configure a ID de cluster nos nós e reinicialize os dispositivos. Uma reinicialização é necessária para entrar no modo cluster após o ID de cluster e o ID de nós serem definidos.
Nota:Você deve entrar no modo operacional para emitir os comandos em ambos os dispositivos.
user@host1> set chassis cluster cluster-id 1 node 0 reboot user@host2> set chassis cluster cluster-id 1 node 1 reboot
A id de cluster é a mesma em ambos os dispositivos, mas o ID de nó deve ser diferente porque um dispositivo é nó 0 e o outro dispositivo é nó 1. O intervalo para a id de cluster é de 0 a 255 e configurá-lo a 0 é equivalente à desativação do modo cluster.
Verifique se o cluster do chassi está configurado com sucesso:
-
user@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 0 node0 1 primary no no None node1 1 secondary no no None -
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Mar 15 11:33:47 hold secondary Hold timer expired Mar 15 11:34:03 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Mar 15 12:14:49 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures
Após a configuração do cluster do chassi, você pode entrar no modo de configuração e executar todas as configurações no nó principal, nó0.
-
Configure os nomes de host e os endereços IP de gerenciamento fora da banda para nós 0 e 1:
user@host1# set groups node0 system host-name NFX250NG-1 user@host1# set groups node0 interfaces fxp0 unit 0 family inet address 172.16.100.1/24
user@host2# set groups node1 system host-name NFX250NG-2 user@host2# set groups node1 interfaces fxp0 unit 0 family inet address 172.16.100.2/24
Se você estiver acessando o dispositivo a partir de uma sub-rede diferente da configurada para o gerenciamento fora da banda, então configure uma rota estática:
user@host1# set routing-options static route 198.51.100.0/24 next-hop 172.16.0.0 user@host1# set routing-options static route 203.0.113.0/24 next-hop 172.16.0.0
Configure um roteador de backup para acessar o roteador a partir de uma rede externa para o gerenciamento fora de banda
user@host1# set groups node0 system backup-router 172.16.0.0 user@host1# set groups node0 system backup-router destination 172.0.0.0/8 user@host1# set groups node0 system backup-router destination 203.0.0.0/8 user@host1# set groups node1 system backup-router 172.16.0.0 user@host1# set groups node1 system backup-router destination 172.0.0.0/8 user@host1# set groups node1 system backup-router destination 203.0.0.0/8
Configure interfaces de malha
Procedimento passo a passo
A interface ge-0/0/0 é um link de controle pré-definido. Portanto, você deve selecionar qualquer outra interface no dispositivo para configurar uma interface de malha. Por exemplo, na configuração abaixo, o ge-0/0/1 é usado como interface de malha.
-
Conecte uma extremidade do cabo Ethernet ao ge-0/0/1 em NFX250NG-1 dispositivo e a outra extremidade do cabo até ge-0/0/1 no dispositivo NFX250NG-2.
-
Mapeie a LAN física até a porta WAN virtual:
user@host1> set vmhost virtualization-options interfaces ge-8/0/1 user@host1> set vmhost virtualization-options interfaces ge-1/0/1
-
Configure interfaces de painel frontal (L2) correspondentes à interface de malha:
user@host1# set interfaces ge-0/0/11 mtu 9192 user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members vlan100
user@host1# set interfaces sxe-0/0/0 mtu 9192 user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set vlans vlan100 vlan-id 100
-
Configure interfaces L3 como membro da malha:
user@host1# set chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set groups fab chassis cluster fabric-member ge-7/0/6 vlan-id 100 user@host1# set groups fab interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab interfaces fab1 fabric-options member-interfaces ge-7/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-0/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-7/0/6
-
Configure o caminho de dados para interfaces de malha:
user@host1# set groups fab interfaces sxe-7/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-0/0/9 mtu 9000 user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-7/0/9 mtu 9000 user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab vlan vlan100 vlan-id 100 user@host1# set apply-groups fab
-
Configure o peering de porta para membros de malha e reth. O peering de porta garante que quando uma interface LAN controlada pelo plano de dados de Camada 2 (FPC0) falha, a interface correspondente no plano de dados de Camada 3 (FPC1) é marcada para baixo e vice-versa. Isso ajuda no failover do grupo redundante correspondente ao nó secundário.
user@host1# set groups node1 chassis cluster redundant-interface ge-8/0/1 mapping-interface ge-7/0/1 user@host1# set groups node0 chassis cluster redundant-interface ge-1/0/1 mapping-interface ge-0/0/1
Configure grupos redundantes e interfaces redundantes
Procedimento passo a passo
-
Configure grupos de redundância 1 e 2. Ambos
redundancy-group 1eredundancy-group 2controlam o plano de dados e incluem as portas do plano de dados. Cada nó tem interfaces em um grupo de redundância. Como parte da configuração do grupo de redundância, você também deve definir a prioridade para plano de controle e plano de dados — qual dispositivo é preferido para o plano de controle e qual dispositivo é preferido para o plano de dados. Para clusters de chassi, a maior prioridade é a preferência. O número maior tem precedência.Nesta configuração,
node 0está o nó ativo, pois está associado aredundancy-group 1. reth0 é membroredundancy-group 1e reth1 é membro doredundancy-group 2. Você deve configurar todas as mudanças no cluster através do nó 0. Se o nó 0 falhar, o nó 1 será o nó ativo.user@host1# set chassis cluster reth-count 4 user@host1# set chassis cluster redundancy-group 1 node 0 priority 200 user@host1# set chassis cluster redundancy-group 1 node 1 priority 100 user@host1# set chassis cluster redundancy-group 2 node 0 priority 200 user@host1# set chassis cluster redundancy-group 2 node 1 priority 100 user@host1# set chassis cluster redundancy-group 1 preempt user@host1# set chassis cluster redundancy-group 2 preempt
-
Configure interfaces de painel frontal (L2) correspondentes à interface de reth:
user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set vlans vlan300 vlan-id 300 user@host1# set vlans vlan400 vlan-id 400
-
Configure interfaces WAN (L3) como membro de reth:
user@host1# set interfaces ge-0/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-7/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-0/0/4 gigether-options redundant-parent reth1 user@host1# set interfaces ge-7/0/4 gigether-options redundant-parent reth1
-
Configure interfaces de reth:
-
Configure o reth0:
user@host1# set interfaces reth0 vlan-tagging user@host1# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host1# set interfaces reth0 unit 0 vlan-id 300 user@host1# set interfaces reth0 unit 0 family inet address 192.0.2.0/24
-
Configure a reth1:
user@host1# set interfaces reth1 vlan-tagging user@host1# set interfaces reth1 redundant-ether-options redundancy-group 2 user@host1# set interfaces reth1 unit 0 vlan-id 400 user@host1# set interfaces reth1 unit 0 family inet address 198.51.100.0/24
-
-
Configure o monitoramento da interface para os membros das interfaces de reth:
user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255 user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/3 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-0/0/4 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-7/0/4 weight 255
-
Configure políticas de segurança para permitir tráfego da LAN à WAN e da WAN à LAN:
user@host1# set security policies default-policy permit-all user@host1# set security zones security-zone trust host-inbound-traffic system-services all user@host1# set security zones security-zone trust host-inbound-traffic protocols all user@host1# set security zones security-zone trust interfaces all
Verificação
Verificando o status do cluster do chassi
Propósito
Verifique o status do cluster do chassi e suas interfaces.
Ação
Do modo operacional, emita os seguintes comandos:
Verifique a situação do cluster:
root@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring IS IRQ storm Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 1 primary no no None node1 1 secondary no no None Redundancy group: 1 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no None Redundancy group: 2 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no NoneVerifique a situação dos grupos de redundância:
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 1 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 2 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 1 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 2 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:23 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failuresVerifique o status das interfaces:
root@host1> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em1 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 ge-1/0/1 Up / Up Disabled fab0 fab1 ge-8/0/1 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 2 reth2 Down Not configured reth3 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0 Interface Monitoring: Interface Weight Status Redundancy-group (Physical/Monitored) ge-8/0/3 255 Up / Up 1 ge-1/0/3 255 Up / Up 1 ge-8/0/4 255 Up / Up 2 ge-1/0/4 255 Up / Up 2Verifique o status das interfaces de peering de porta:
root@host1> show chassis cluster port-peering node0: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-1/0/3 Up ge-0/0/3 Up ge-1/0/4 Up ge-0/0/4 Up ge-1/0/1 Up ge-0/0/1 Up node1: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-8/0/3 Up ge-7/0/3 Up ge-8/0/4 Up ge-7/0/4 Up ge-8/0/1 Up ge-7/0/1 Up