机箱群集双交换矩阵链路
双交换矩阵链路可消除机箱群集设置中的单点故障。如果一个交换矩阵链路出现故障,而另一个结构链路仍正常运行,则所有会话都将在两个节点之间保持,并且机箱群集状态将保留。有关更多信息,请参阅以下主题:
了解机箱群集双交换矩阵链路
您可以在群集中的每台设备之间连接两个交换矩阵链路,从而在群集成员之间提供冗余交换矩阵链路。拥有两个交换矩阵链路有助于避免可能的单点故障。
使用双结构链路时,RTO 和探测在一个链路上发送,交换矩阵转发和流转发的数据包在另一个链路上发送。如果一个结构链路发生故障,另一个结构链路将处理 RTO 和探测以及数据转发。系统为 RTO 和探针选择每个节点上插槽、PIC 或端口号最低的物理接口。
对于所有 SRX 系列防火墙,您都可以在两台设备之间连接两个交换矩阵链路,从而有效降低交换矩阵链路发生故障的几率。
在 机箱群集的大多数 SRX 系列防火墙中,您可以配置任意一对千兆以太网接口或任意一对 10 千兆接口用作节点之间的交换矩阵。
对于双结构链路,两种子接口类型应为同一类型。例如,两者都应该是千兆以太网接口或 10 千兆接口。
SRX300、SRX320、SRX340 和 SRX345 设备仅支持千兆以太网接口。
SRX380 设备支持任意千兆以太网和 10 千兆以太网接口。
另见
示例:使用匹配的插槽和端口配置机箱群集双交换矩阵链路
此示例说明如何使用具有匹配插槽和端口的双交换矩阵链路来配置机箱群集交换矩阵。交换矩阵是群集中节点之间的背靠背数据连接。一个节点上的流量需要在另一个节点上进行处理,或者需要通过另一个节点上的接口退出,则这些流量会通过交换矩阵。会话状态信息也会通过交换矩阵传递。
要求
开始之前,请设置机箱群集 ID 和机箱群集节点 ID。请参阅 示例:设置机箱群集节点 ID 和群集 ID。
概述
在机箱群集的大多数 SRX 系列防火墙中,您可以配置任意一对千兆以太网接口或任意一对 10 千兆接口用作节点之间的交换矩阵。
您无法在交换矩阵接口上配置过滤器、策略或服务。交换矩阵链路不支持分段。MTU 大小为 8984 字节。建议群集中的任何接口都不要超过此 MTU 大小。默认情况下,成员链路上的巨型帧支持处于启用状态。
此示例说明如何使用双结构链路配置结构链路,每个节点上都有匹配的插槽和端口。
典型的配置是形成双交换矩阵链路,并在每个节点上具有匹配的插槽/端口。也就是说, ge-3/0/0 节点 0 和 ge-10/0/0 节点 1 匹配, ge-0/0/0 节点 0 和 ge-7/0/0 节点 1 匹配(FPC 插槽偏移量为 7)。
只能将相同类型的接口配置为交换矩阵子接口,并且必须为 fab0 和 fab1配置相同数量的子链路。
如果通过交换机连接每个交换矩阵链路,则必须在相应的交换机端口上启用巨型帧功能。如果两个交换矩阵链路都通过同一交换机连接,则 RTO 和探测对必须位于一个虚拟 LAN (VLAN) 中,而数据对必须位于另一个 VLAN 中。在这里,也必须在相应的交换机端口上启用巨型帧功能。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
分步过程
要使用双交换矩阵链路在每个节点上配置具有匹配插槽和端口的机箱群集交换矩阵,请执行以下作:
指定交换矩阵接口。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
结果
在配置模式下,输入 show interfaces 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
为简洁起见,此 show 命令输出仅包含与此示例相关的配置。系统上的任何其他配置都已替换为省略号 (...)。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
验证
验证机箱群集交换矩阵
目的
验证机箱群集交换矩阵。
行动
在作模式下,输入 show interfaces terse | match fab 命令。
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
示例:配置具有不同插槽和端口的机箱群集双交换矩阵链路
此示例说明如何使用不同插槽和端口的双交换矩阵链路来配置机箱群集交换矩阵。交换矩阵是群集中节点之间的背靠背数据连接。一个节点上的流量需要在另一个节点上进行处理,或者需要通过另一个节点上的接口退出,则这些流量会通过交换矩阵。会话状态信息也会通过交换矩阵传递。
要求
开始之前,请设置机箱群集 ID 和机箱群集节点 ID。请参阅 示例:设置机箱群集节点 ID 和群集 ID。
概述
在机箱群集的大多数 SRX 系列防火墙中,您可以配置任意一对千兆以太网接口或任意一对 10 千兆接口用作节点之间的交换矩阵。
您无法在交换矩阵接口上配置过滤器、策略或服务。交换矩阵链路不支持分段。
支持的最大传输单元 (MTU) 大小为 8984 建议群集中的任何接口都不要超过此 MTU 大小。默认情况下,成员链路上的巨型帧支持处于启用状态。
此示例说明如何使用每个节点上具有不同插槽和端口的双结构链路来配置结构链路。
确保将 RTO-and-probes 链路物理连接到另一个节点上的 RTO-and-probes 链路。同样,请确保将数据链路物理连接到另一个节点上的数据链路。
也就是说,物理连接以下两对:
节点 0 RTO 和探针链路 ge-2/1/9 到节点 1 RTO 和探针链路 ge-11/0/0
节点 0 数据链路 ge-2/2/5 至节点 1 数据链路 ge-11/3/0
只能将相同类型的接口配置为交换矩阵子接口,并且您必须为 fab0 和 fab1 配置相同数量的子链路。
如果通过交换机连接每个交换矩阵链路,则必须在相应的交换机端口上启用巨型帧功能。如果两个交换矩阵链路都通过同一交换机连接,则 RTO 和探测对必须位于一个虚拟 LAN (VLAN) 中,而数据对必须位于另一个 VLAN 中。同样,必须在相应的交换机端口上启用巨型帧功能。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
分步过程
要在机箱群集交换矩阵中配置每个节点上具有不同插槽和端口的双交换矩阵链路:
指定交换矩阵接口。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
结果
在配置模式下,输入 show interfaces 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
为简洁起见,此 show 命令输出仅包含与此示例相关的配置。系统上的任何其他配置都已替换为省略号 (...)。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
验证
验证机箱群集交换矩阵
目的
验证机箱群集交换矩阵。
行动
在作模式下,输入 show interfaces terse | match fab 命令。
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24