Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:设置机箱群集中安全设备的节点 ID 和群集 ID

当设备加入群集时,它将成为该群集的一个节点。除了唯一的节点设置和管理 IP 地址外,群集中的节点共享相同的配置。

  • 群集由群 集 ID () 标识,该 ID (cluster-id) 指定为 1 到 255 之间的数字。将群集 ID 设置为 0 相当于禁用群集。只有当交换矩阵接口和控制链路接口背对背连接或在单独的 VLAN 上连接时,才能设置大于 15 的群集 ID。

    要在没有背靠背连接的情况下使用扩展群集 ID,必须使用唯一的 VLAN ID 来分离每个 SRX 群集的控制和交换矩阵链路流量。

    示例:扩展集群 ID

    当您尝试将群集 ID 设置为大于 15 时,以及交换矩阵和控制链路接口未背对背连接或未在单独的 VLAN 上连接时,将显示以下消息:

  • 群集节点由指定为 0 到 1 之间的数字的 节点 IDnode) 标识。

此示例说明如何设置机箱群集节点 ID 和机箱群集 ID,这是在将两台设备连接在一起后必须配置的。机箱群集 ID 标识设备所属的群集,机箱群集节点 ID 标识群集中的唯一节点。将两台设备连接在一起后,您可以使用 CLI 作模式 命令在群集中的每个机箱上分配群集 ID 和节点 ID,以启用机箱群集。两个节点上的群集 ID 相同。

要求

开始之前,请确保可以通过控制台端口连接到每台设备。

确保设备运行的Junos作系统 (Junos OS) 版本相同,且安全设备型号相同。

SRX 系列防火墙的出厂默认配置包括设备上的接口配置。因此,在设备上启用机箱群集之前,必须移除与将要转换为控制接口和交换矩阵接口的接口关联的任何现有配置。有关详细信息,请参阅 了解 SRX 系列机箱群集插槽编号以及物理端口和逻辑接口命名

概述

系统使用机箱群集 ID 和机箱群集节点 ID 为每个节点应用正确的配置(例如,当您使用 apply-groups 命令配置机箱群集管理界面时)。机箱群集 ID 和节点 ID 语句将写入 EPROM,这些语句在系统重新启动时生效。

在此示例中,您配置的机箱群集 ID 为 1。您还可以为第一个节点配置机箱群集节点 ID 0,当两个节点的优先级设置相同时,冗余组可以在此节点上用作主节点,并为另一个节点配置机箱群集节点 ID 为 1。

机箱群集支持配置自动同步。当辅助节点加入主节点并形成机箱群集时,主节点配置将自动复制并应用到辅助节点。请参阅 了解主节点和辅助节点之间的机箱群集自动同步

配置

程序

分步过程

要指定机箱群集节点 ID 和群集 ID,您需要将两台设备设置为群集模式并重新启动设备。您必须在两台设备上输入以下作模式命令:

  1. 通过控制台端口连接到第一台设备。

  2. 通过控制台端口连接到第二台设备。

    对于 SRX5400、SRX5600 和 SRX5800 设备,您必须在形成群集之前配置控制端口。

    为此,您需要连接到主设备上的控制台端口,为其指定一个节点 ID 并标识它将属于的集群,然后重新启动系统。然后,将控制台端口连接到另一台设备,为其分配一个节点 ID,并为其分配与第一个节点相同的群集 ID,然后重新启动系统。在这两种情况下,您都可以通过在 CLI 命令行中包含参数 reboot 来使系统自动启动。(有关主节点和辅助节点的详细说明,请参阅 了解机箱群集冗余组。)

验证

验证机箱群集状态

目的

验证机箱群集的状态。

行动

在作模式下,输入 show chassis cluster status 命令。

意义

示例输出显示机箱群集中的设备通信正常,一台设备用作主节点,另一台设备用作辅助节点。

相关主题