准备组成机箱群集的设备
使用 功能浏览器 确认平台和版本对特定功能的支持。
查看 特定于平台的机箱群集形成行为 部分,了解与您的平台相关的说明。
为了形成 机箱群集,需要将一对相同类型的受支持 SRX 系列防火墙组合在一起,以充当实施相同整体安全性的单个系统。SRX 系列防火墙必须满足以下要求才能包含在机箱群集中。
为了形成 机箱群集,需要将一对相同类型的受支持 SRX 系列防火墙组合在一起,以充当实施相同整体安全性的单个系统。
-
网络节点冗余是通过将一对相同类型的受支持 SRX 系列防火墙分组到一个群集中来实现的。
-
SRX 系列防火墙必须是同一型号。
-
Junos OS 要求:两台设备必须运行相同的 Junos OS 版本
-
许可要求:许可证对于每台设备都是唯一的,不能在设备之间共享。两台设备(将组成机箱群集)必须启用或安装相同的功能和许可证密钥。如果两台设备的许可证集不同,则在故障切换后,该特定许可功能可能无法正常工作,或者配置可能无法在机箱群集形成中同步。
-
适用的 SRX 系列防火墙上的所有服务处理卡 (SPC)、网络处理卡 (NPC) 和输入/输出卡 (IOC) 必须具有相同的插槽位置,并且必须属于同一类型。例:
您可以使用
show chassis hardware命令识别卡的类型。以下示例显示了机箱群集设置中使用的卡的位置和类型:
user@host> show chassis hardware node0: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B0FAGA SRX5800 Midplane REV 42 760-063937 ACRL3065 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAHE4860 Front Panel Display PDM Rev 01 740-063049 QCS2209509D Power Distribution Module PEM 0 Rev 04 740-034724 QCS171002016 PS 4.1kW; 200-240V AC in PEM 1 Rev 11 740-027760 QCS1825N07S PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8884 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3002 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3009 SRX5k SCB4 FPC 2 REV 28 750-073435 CALS4630 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 17 750-044175 CABE7777 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8147 SRX5k IOC II CPU REV 02 711-061263 CAFV7488 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV9369 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 02 740-011613 PNB1GJR SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 10 750-062242 CAKX2328 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 ANA07RE SFP+-10G-SR Xcvr 1 REV 01 740-031980 AQF0RBJ SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304RF SFP+-10G-SR Xcvr 1 REV 01 740-021308 AQ93BDK SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4514 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALC3494 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 000T20128 QSFP28-LPBK Xcvr 1 REV 01 740-067443 1ACP13450KH QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 0000T3443 QSFP28-LPBK Fan Tray 0 REV 06 740-035409 ACAE9390 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9386 Enhanced Fan Tray node1: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B01AGA SRX5800 Midplane REV 42 760-063937 ACRL3068 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAJX9988 Front Panel Display PDM Rev 01 740-063049 QCS2209507A Power Distribution Module PEM 0 Rev 11 740-027760 QCS1822N0EY PS 4.1kW; 200-240V AC in PEM 1 Rev 03 740-034724 QCS17020203F PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8904 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3010 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3000 SRX5k SCB4 FPC 2 REV 28 750-073435 CAKZ9620 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 18 750-054877 CACH4082 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8165 SRX5k IOC II CPU REV 02 711-061263 CAFV7507 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV6603 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 01 740-011613 AM0805S8M4N SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 03 750-062242 CAFZ2748 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 11T511100788 SFP+-10G-SR Xcvr 1 REV 01 740-031980 AS92WJ0 SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304EZ SFP+-10G-SR Xcvr 1 REV 01 740-031980 ANS0EAR SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4526 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALF5727 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 1 REV 01 740-067443 1ACP13450L9 QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Fan Tray 0 REV 06 740-035409 ACAE9298 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9314 Enhanced Fan Tray -
将各个节点上的控制端口连接在一起,形成一个控制平面,该控制平面同步配置和内核状态,以促进接口和服务的高可用性。
-
各个节点上的数据平面通过交换矩阵端口连接,形成统一的数据平面。交换矩阵链路支持管理跨节点流处理和管理会话冗余。
特定于平台 的机箱群集形成 行为
使用 功能浏览器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为。
| 平台 |
差异 |
|---|---|
| SRX 系列 |
|