机箱群集双控制链路
双控制链路提供用于控制网络流量的冗余链路。
机箱群集双控制链路概述
控制链路连接两个 SRX 系列防火墙,并在它们之间发送机箱群集控制数据,包括心跳和配置同步。链路是单点故障:如果控制链路出现故障,则会从群集中禁用辅助 SRX 系列。
双控制链路可防止因单点故障而导致的停机。两个控制链路接口连接集群中的每个设备。双控制链路提供用于控制流量的冗余链路。与双交换矩阵链路不同,每次只使用一个控制链路。
SRX1600网关、SRX2300网关、SRX4300网关、SRX4600网关、SRX5600网关和SRX5800服务网关支持双控制链路。
我们不支持以下服务网关上的双控制链路功能:SRX4100、SRX4200 或 SRX5400。
从 Junos OS 20.4R1 版开始,您可以使用操作模式 CLI 命令和配置模式 CLI 命令启用或禁用SRX1500服务网关上的控制链路,如下文段落所述。使用此 CLI 功能,可以在群集升级期间控制群集节点的状态。
以前,如果要禁用控制链路和结构链路,则必须手动拔下电缆。
CLI 命令的工作方式如下:
-
在配置模式下
-
要禁用控制链路,请在
set chassis cluster control-interface <node0/node1> disable节点 0 或节点 1 上运行。如果使用配置命令禁用链接,则即使在系统重新启动后,链接仍处于禁用状态。
-
要启用控制链路,请在两个节点上运行 。
delete chassis cluster control-interface <node0/node1> disable
-
-
在操作模式下
-
要禁用来自本地节点的控制链路,请运行
request chassis cluster control-interface <node0/node1> disable命令。如果使用操作模式 CLI 命令禁用控制链路,则系统重新启动后将启用该链路。
-
要在本地节点上启用控制链路,请运行
request chassis cluster control-interface <node0/node1> enable命令。
-
双控制链路的优势
双控制链路通过为控制流量提供冗余链路来防止单点故障的可能性。
双控制链路功能要求
对于 SRX5600 和 SRX5800 服务网关,双控制链路功能要求在群集中的每台设备上安装第二个路由引擎和第二个交换机控制板 (SCB)。第二个路由引擎用于初始化主 SCB 上的交换机。第二个 SCB 容纳第二个路由引擎。
仅对于 SRX5000 服务网关,第二个路由引擎必须运行 Junos OS 10.0 或更高版本。
第二个路由引擎不提供备份功能。它不需要升级,即使您在同一节点上的主路由引擎上升级软件也是如此。请注意以下条件:
-
您只能在主路由引擎上运行 CLI 命令并进入配置模式。
-
仅在主路由引擎上设置机箱 ID 和群集 ID。
-
如果您希望能够检查第二个路由引擎是否启动,或者想要升级软件映像,则需要与第二个路由引擎建立控制台连接。
只要安装了第一个路由引擎(即使重新启动或失败),第二个路由引擎就无法接管机箱主要角色;也就是说,它无法控制机箱上的任何硬件。
冗余组 0 故障切换意味着路由引擎故障切换。在路由引擎故障切换的情况下,主节点上运行的所有进程都将被终止,然后在新的主路由引擎上生成。此故障转移可能会导致状态丢失(如路由状态),并通过引入系统改动来降低性能。
对于SRX3000服务网关,双控制链路功能要求在群集中的每个设备上安装 SRX 群集模块 (SCM)。尽管 SCM 适合路由引擎插槽,但它不是路由引擎。SRX3000 设备不支持第二个路由引擎。SCM 的目的只是初始化第二个控制链路。
参见
机箱群集中 SRX 系列防火墙的双控制链路连接
您可以在SRX5600设备和SRX5800设备之间连接两条控制链路,有效降低控制链路故障的几率。
由于插槽数量有限,Junos OS 不支持SRX5400设备上的双控制链路。
对于SRX5600设备和SRX5800设备,请连接两对相同类型的以太网端口。对于每个设备,您可以使用同一服务处理卡 (SPC) 上的端口,但我们建议您将控制端口连接到两个不同的 SPC 以提供高可用性。 图 1 显示了一对连接了双控制链路的 SRX5800 设备。在此示例中,控制端口 0 和控制端口 1 连接到不同的 SPC 上。
对于SRX5600设备和SRX5800设备,必须将一个节点上的控制端口 0 连接到另一个节点上的控制端口 0。您还必须将一个节点上的控制端口 1 连接到另一个节点上的控制端口 1。如果将控制端口 0 连接到控制端口 1,则节点无法通过控制链路接收检测信号数据包。
参见
在 SRX5600 和 SRX5800 设备上使用机箱群集双控制链路时升级第二个路由引擎
如果使用双控制链路,则必须为集群中的每个 SRX5600 设备和SRX5800设备使用第二个路由引擎。第二个路由引擎不提供备份功能;其目的只是初始化交换机控制板 (SCB) 上的交换机。第二个路由引擎必须运行 Junos OS 版本 12.1X47-D35、12.3X48-D30、15.1X49-D40 或更高版本。有关详细信息,请参阅知识库文章 KB30371。
在SRX5600设备和SRX5800设备上,您可以使用 show chassis hardware 命令查看第二个路由引擎的序列号和硬件版本详细信息。要使用此功能,请确保第二个路由引擎运行的是 Junos OS 15.1X49-D70 版或 Junos OS 17.3R1 版。
由于插槽有限,Junos OS 不支持 SRX5400 服务网关上的双控制链路功能。
相反,请使用主路由引擎创建可启动 USB 存储设备,然后您可以使用该设备在第二个路由引擎上安装软件映像。
要升级第二个路由引擎上的软件映像:
示例:为双控制链路配置机箱群集控制端口
此示例说明如何将机箱群集控制端口配置为用作SRX5600设备和SRX5800设备上的双控制链路。您需要配置将在每台设备上用于设置控制链路的控制端口。
由于插槽数量有限,Junos OS 不支持SRX5400设备上的双控制链路。
要求
准备工作:
了解机箱群集控制链路。请参阅 了解机箱群集控制平面和控制链路。
物理连接设备上的控制端口。请参阅 连接 SRX 系列设备以创建机箱群集。
概述
默认情况下,SRX5600 设备和SRX5800设备上的所有控制端口均处于禁用状态。连接控制端口、配置控制端口并建立机箱群集后,即可设置控制链路。
此示例将具有以下 FPC 的控制端口和端口配置为双控制链路:
FPC 4,端口 0
FPC 10,端口 0
FPC 6,端口 1
FPC 12,端口 1
配置
程序
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
{primary:node0}[edit]
set chassis cluster control-ports fpc 4 port 0
set chassis cluster control-ports fpc 10 port 0
set chassis cluster control-ports fpc 6 port 1
set chassis cluster control-ports fpc 12 port 1
分步过程
要将控制端口配置为机箱群集的双控制链路:
指定控制端口。
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 4 port 0
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 10 port 0
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 6 port 1
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 12 port 1
结果
在配置模式下,输入 show chassis cluster 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
为简洁起见,此 show 命令输出仅包含与此示例相关的配置。系统上的任何其他配置都已替换为省略号 (...)。
{primary:node0}[edit]
user@host# show chassis cluster
...
control-ports {
fpc 4 port 0;
fpc 6 port 1;
fpc 10 port 0;
fpc 12 port 1;
}
...
如果完成设备配置,请从配置模式输入 commit 。
验证
验证机箱群集状态
目的
验证机箱群集状态。
行动
在操作模式下,输入 show chassis cluster status 命令。
{primary:node0}
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
意义
使用 show chassis cluster status 命令确认机箱群集中的设备是否相互通信。输出显示机箱群集运行正常,因为一台设备是主节点,另一台设备是辅助节点。
通过 SCB 双控制链路实现弹性
在SRX5600设备和SRX5800设备上,交换机控制板 (SCB) 卡会添加 10 千兆以太网 (GbE) 小型可插拔端口 (SFPP) 端口以提供冗余。在机箱群集设置中,您可以将这些以太网端口配置为机箱群集控制端口,以提供双控制链路。
双控制链路通过为控制流量提供冗余链路,有助于防止单点故障。
在 SCB3 和 SCB4 上,有两个外部 10 GbE 以太网端口位于前面板上。左侧端口(SCB 以太网交换机端口 xe0)用作 SCB HA 端口。
对于在机箱群集中运行的SRX5600设备和SRX5800设备,您可以在 SCB 前面板上配置 10 个千兆以太网端口,以使用长距离 (LR)、短距离 (SR) 和长距离多模式 (LRM) 接口作为机箱群集控制端口运行。
您可以将以下 10GbE SFPP 端口用作机箱群集控制端口:
| 渣打银行 | SFPP 端口 |
|---|---|
| SCB2 |
SFPP-10GbE-LR SFPP-10GbE-SR SFPP-10GbE-LRM |
| SCB3 和 SCB4 |
SFPP-10GbE-LR SFPP-10GbE-SR |
对于在机箱群集中运行的 SRX 系列防火墙,您可以将 SCB 前面板上的以太网端口配置为机箱群集控制端口。
由于插槽有限,SRX5400 服务网关不支持双控制链路。这些设备仅支持机箱群集控制端口 0。
渣打银行双控链路的优势:
- 提高机箱群集的弹性。
- 在发生 SPC 故障时保持机箱群集的可靠性。
图 2 显示了使用 SCB 双控制链路的机箱群集。 图 2 和 表 2 中使用的术语 HA 称为机箱群集。
中的 SCB 双控制链路
机箱群集上的控制端口连接如下所示:
| 主控制链路 | 辅助控制链路 |
|---|---|
| SCB0 是控制板 0。HA 端口 0 位于 SCB0 上。 | SCB1 是控制板 1。HA 端口 1 位于 SCB1 上。 |
| 路由引擎 0 位于 SCB0 上。 | 路由引擎 1 位于 SCB1 上。 |
| SCB0 上的以太网端口用作 HA 端口 0。 | SCB1 上的以太网端口用作 HA 端口 1。 |
控制数据包通过 SCB 控制链路而不是 SPC 控制链路。
参见
示例:使用 SCB 双控制链路配置机箱群集
此示例说明如何在机箱群集上配置 SCB 双控制链路。
在独立模式下,您必须配置 SCB 双控制链路并重新启动节点才能激活更改。
要求
准备工作:
-
了解机箱群集控制链路。请参阅 了解机箱群集控制平面和控制链路。
-
要在 SCB 端口上支持 双控制链路,请将主路由引擎 (RE0) 和辅助路由引擎 (RE1) 软件升级到 Junos OS 21.4R1 或更高版本。有关详细信息,请参阅 升级第二个路由引擎 和 ../../../../../../.
概述
要在机箱群集中配置双控制链路,请在 SCB 机箱群集控制端口之间连接主控制链路和辅助控制链路,如图 2 所示。
SCB 控制链路具有以下属性:
- 对于 RE0,当系统在机箱群集模式下启动时,将自动启用 SCB0 机箱群集控制端口。
当系统以独立模式启动时,SCB0 机箱群集控制端口会自动禁用。
- 对于 RE1,无论设备处于机箱群集模式还是独立模式,SCB1 机箱群集控制端口都会在重新启动后自动启用。
- 要在机箱群集模式下临时禁用主 SCB 控制链路,请禁用 RE0 上的 SCB0 控制端口:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
要暂时禁用辅助 SCB 控制链路,请禁用 RE1 上的 SCB 1 控制端口:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
注意:冗余组 0 故障切换或设备重新启动后,这些 CLI 命令将失去效力。
- 要在机箱群集模式下永久禁用主 SCB 控制链路:
- 选项 1:删除 SCB 控制端口配置,添加虚假 FPC 控制链路配置,然后提交。
- 选项 2:断开 SCB 主控制链路电缆。
- 要在机箱群集模式下永久禁用辅助 SCB 控制链路,请断开辅助 SCB 控制链路电缆。
- 要在使用双 SCB 控制链路时从群集模式更改为独立模式:
注意:
以下步骤用于从群集临时过渡到独立。如果需要永久更改为独立模式,请断开 SCB 主链路电缆和辅助 SCB 控制链路电缆。
- 通过 RE1 禁用两个节点上的 SCB1 HA 控制端口:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
user@host> test chassis ethernet-switch shell-cmd ps | grep xe0
xe0 !ena 10G FD SW No Forward TX RX None FA XGMII 16356 - 重新启动 RE0 以设置为独立模式:
user@host> set chassis cluster disable reboot
- 要再次进入群集模式,请在 RE0 上启用群集模式并重新启动,然后通过 RE1 控制台在两个节点上启用 SCB1 HA 控制端口:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=1"
user@host> test chassis ethernet-switch shell-cmd ps | grep xe0
xe0 up 10G FD SW No Forward TX RX None FA XGMII 16356 - 检查机箱群集状态。
- 通过 RE1 禁用两个节点上的 SCB1 HA 控制端口:
配置
程序
要为机箱群集配置 SCB 双控制链路:
-
连接主 SCB 控制链路电缆。
-
配置一个机箱群集,该群集将 SCB0 控制端口用于两个节点上的主控制链路,将 SCB1 控制端口用于辅助控制链路。
[edit] user@host# set chassis cluster scb-control-ports 0 user@host# set chassis cluster scb-control-ports 1
-
配置机箱群集。示例配置适用于节点 0。对于节点 1,请确保配置相同的群集 ID。
[edit] user@host> set chassis cluster cluster-id 1 node 0
-
重新启动两个节点以激活群集模式。
-
连接辅助 SCB 控制链路电缆。
验证
验证机箱群集状态
目的
验证机箱群集状态。
行动
在操作模式下,输入 show chassis cluster status 命令。
{primary:node0}
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 254 primary no no None
node1 1 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 199 secondary no no None
在操作模式下,输入 show chassis cluster interfaces 命令。
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 ixlv0 Up Disabled Disabled
1 igb0 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-3/0/7 Up / Up Disabled
fab0
fab1 xe-15/0/7 Up / Up Disabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down Not configured
reth1 Down Not configured
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
在操作模式下,输入 show chassis cluster information detail 命令。
user@host> show chassis cluster information detail
node0:
--------------------------------------------------------------------------
Redundancy mode:
Configured mode: active-active
Operational mode: active-active
Cluster configuration:
Heartbeat interval: 2000 ms
Heartbeat threshold: 8
Control link recovery: Disabled
Fabric link down timeout: 352 sec
Node health information:
Local node health: Healthy
Remote node health: Healthy
Redundancy group: 0, Threshold: 255, Monitoring failures: none
Events:
May 6 17:38:01.665 : hold->secondary, reason: Hold timer expired
Redundancy group: 1, Threshold: 255, Monitoring failures: none
Events:
May 6 17:38:01.666 : hold->secondary, reason: Hold timer expired
Control link statistics:
Control link 0:
Heartbeat packets sent: 205193
Heartbeat packets received: 205171
Heartbeat packet errors: 0
Node 0 SCB HA port TX FCS Errors: 0
Node 0 SCB HA port RX FCS Errors: 0
Node 1 SCB HA port TX FCS Errors: 0
Node 1 SCB HA port RX FCS Errors: 0
Duplicate heartbeat packets received: 361
Control link 1:
Heartbeat packets sent: 707
Heartbeat packets received: 697
Heartbeat packet errors: 0
Node 0 SCB HA port TX FCS Errors: NA
Node 0 SCB HA port RX FCS Errors: NA
Node 1 SCB HA port TX FCS Errors: NA
Node 1 SCB HA port RX FCS Errors: NA
Duplicate heartbeat packets received: 329
在操作模式下,输入 show chassis cluster fpc pic-status 命令。
user@host> show chassis cluster fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload
意义
使用 show chassis cluster 命令确认机箱群集中的设备是否相互通信且运行正常。
从 SPC 双控制链路过渡到 SCB 双控制链路
此示例说明如何将 SPC 双控制链路转换为 SCB 双控制链路。此过程可最大程度地减少流量中断,并防止控制链路转换期间出现控制平面环路。
要求
准备工作:
-
了解机箱群集控制链路。请参阅 了解机箱群集控制平面和控制链路。
-
了解如何物理连接 SPC 控制端口和 SCB 控制端口。在此过程中,必须从 SPC 和 SCB 卡拔下电缆并将电缆连接到 SPC 和 SCB 卡。请参阅 连接 SRX 系列设备以创建机箱群集。
概述
在此示例中,您首先是使用 SPC 双控制链路的工作机箱群集。目标是将系统转换为无缝使用 SCB 控制链路。为防止形成控制平面环路,系统不得同时主动通过两个不同的控制链路转发。
SPC 和 SCB 同步控制链路连接的两种组合可确保无环路运行。作为转换策略的一部分,您必须决定以下控制链路组合之一:
- SPC 作为主控制链路,SCB 作为辅助控制链路
- SCB 作为主控制链路,SPC 作为辅助控制链路
转换模式支持同步 SPC 和 SCB 控制链路的组合,以确保仅转发一种类型的控制链路。如果 SPC 和 SCB 控制链路同时处于活动状态,则可以形成环路。
受支持的选项(SPC 或 SCB)与另一个选项一样有效。此示例说明了第一个选项。在控制链路转换期间,添加辅助 SCB 控制链路时,主 SPC 控制链路将保持活动状态。同样,此状态是暂时的。转换后,您将拥有一个机箱群集,其中主控制链路和辅助控制链路都连接到 SCB 端口。
控制链路说明了 从 SPC 控制链路过渡到 SCB 控制链路的过程。
过渡前机箱群集的启动状态显示在顶部。两个 SPC 控制端口用于形成群集。在中间,转换状态有一个 SPC 控制端口和一个 SCB 控制端口同时连接。转换后,机箱群集的结束状态将显示在底部。卸下原始 SPC 控制链路后,机箱群集使用两个 SCB 控制链路运行。
过渡程序:SPC 到 SCB 的双控制链路
程序
要在主节点(节点 0)上从 SPC 双控制链路过渡到 SCB 双控制链路:
-
删除 SPC 辅助控制链路配置。此配置更改将删除机箱群集中辅助 SPC 控制链路的两端。
{primary:node0}[edit] user@host# delete chassis cluster control-ports fpc 2 port 1 user@host# delete chassis cluster control-ports fpc 14 port 1 user@host# commit -
在继续操作之前,请断开 SPC 辅助控制链路电缆。
-
配置 SCB 辅助控制链路并提交。群集的两端使用相同的 SCB1 控制端口。此单一配置语句同时适用于节点 0 和节点 1。
{primary:node0}[edit] user@host# set chassis cluster scb-control-ports 1 user@host# commit -
连接 SCB 辅助控制链路电缆。此时,机箱群集处于过渡状态。
- 在继续转换之前,请验证机箱群集是否正常运行,以及双控制链路是否处于正常状态。使用
show chassis cluster interfaces命令。{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0在前面的输出中,
ixlv0和igb0接口用于发送集群控制流量和激活流量。{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload机箱群集控制链路报告
up状态。远程节点的卡(SPC 和 PIC)报告为Online。输出确认机箱群集仍可正常运行。 -
删除 SPC 主控制链路。该命令将删除两个节点上剩余的 SPC 控制端口。
user@host# delete chassis cluster control-ports user@host# commit
-
在继续操作之前,请断开 SPC 主控制链路电缆。
-
配置 SCB 主控制链路。
user@host# set chassis cluster scb-control-ports 0 user@host# commit
-
连接 SCB 主控制链路电缆。
- 使用命令验证
show chassis cluster interfaces机箱群集是否保持运行。{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload机箱群集控制链路报告状态
up,远程节点的卡 SPC 和 PIC 报告为Online。
通过双控制链路从 SCB 过渡到 SPC
此示例提供同时从 SCB 到 SPC 双控制链路的控制链路转换步骤。
要求
准备工作:
-
了解机箱群集控制链路。请参阅 了解机箱群集控制平面和控制链路。
-
物理连接设备上的控制端口。请参阅 连接 SRX 系列设备以创建机箱群集。
配置
程序
要同时从 SCB 转换到 SPC 控制链路:
-
删除 SCB 辅助控制链路配置。
{primary:node0}[edit] user@host# delete chassis cluster scb-control-ports 1 user@host# commit -
断开 SCB 辅助控制链路电缆。
-
连接 SPC 辅助控制链路电缆。
-
配置 SPC 辅助控制链路并提交。
{primary:node0}[edit] user@host# set chassis cluster control-ports fpc 2 port 1 user@host# set chassis cluster control-ports fpc 14 port 1 user@host# commit -
验证两个节点上的主控制接口和辅助控制接口是否都已启动。
在操作模式下,输入
show chassis cluster interfaces命令以确认机箱群集是否正常运行。{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload -
删除 SCB 主控制链路。
user@host# delete chassis cluster scb-control-ports 0 user@host# commit
-
断开 SCB 主控制链路电缆。
-
连接 SPC 主控制链路电缆。
-
配置 SPC 主控制链路。
{primary:node0}[edit] user@host# set chassis cluster control-ports fpc 2 port 0 user@host# set chassis cluster control-ports fpc 14 port 0 user@host# commit - 使用命令验证
show chassis cluster interfaces两个节点上的主控制接口和辅助控制接口是否都已启动。{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload