示例:配置机箱群集冗余组 IP 地址监控
此示例说明如何为机箱群集中的 SRX 系列防火墙配置冗余组 IP 地址监控。
要求
准备工作:
设置机箱群集节点 ID 和群集 ID。请参阅 示例:为机箱群集中的安全设备设置节点 ID 和群集 ID
配置机箱群集管理接口。请参阅 示例:配置机箱群集管理接口。
配置机箱群集结构。请参阅 示例:配置机箱群集交换矩阵接口。
概述
您可以将冗余组配置为监控上游资源,方法是对可通过群集中任一节点上的冗余以太网接口访问的特定 IP 地址执行 ping 操作。您还可以为冗余组配置全局阈值、权重、重试间隔和重试计数参数。当受监控的 IP 地址变得无法访问时,将从冗余组 IP 地址监控全局阈值中扣除该受监控 IP 地址的权重。当全局阈值达到 0 时,将从冗余组阈值中扣除全局权重。重试间隔确定冗余组监控的每个 IP 地址的 ping 间隔。一旦配置提交,就会发送 ping。重试计数设置冗余组监控的每个 IP 地址允许的连续 ping 失败次数。
在此示例中,您将为冗余组 1 配置以下设置:
要监控的 IP 地址 - 10.1.1.10
IP 地址监控全局权重 - 100
IP 地址监控全局阈值 - 200
阈值累积应用于冗余组监控的所有 IP 地址。
IP 地址重试间隔 - 3 秒
IP 地址重试计数 - 10
重量—100
冗余以太网接口 — reth1.0
辅助 IP 地址 - 10.1.1.101
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit]
层级的 CLI 中,然后从配置模式进入 commit
。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
分步过程
要配置冗余组 IP 地址监控,请执行以下操作:
指定全局监控权重。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
指定全局监控阈值。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
指定重试间隔。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
指定重试计数。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
指定要监控的 IP 地址、权重、冗余以太网接口和辅助 IP 地址。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
结果
在配置模式下,输入 show chassis cluster redundancy-group 1
命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
为简洁起见, 此 show
命令输出仅包含与此示例相关的配置。系统上的任何其他配置都已替换为省略号 (...)。
{primary:node0}[edit] user@host# show chassis cluster redundancy-group 1 ip-monitoring { global-weight 100; global-threshold 200; family { inet { 10.1.1.10 { weight 100; interface reth1.0 secondary-ip-address 10.1.1.101; } } } }
如果完成设备配置,请从配置模式输入 commit
。
验证
验证冗余组的受监控 IP 地址的状态
目的
验证冗余组的受监控 IP 地址的状态。
操作
在操作模式下,输入 show chassis cluster ip-monitoring status
命令。有关特定组的信息,请输入 show chassis cluster ip-monitoring status redundancy-group
命令。
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100