示例:使用虚拟机箱为 MX 系列 5G 通用路由平台配置机箱间冗余
要为MX 系列 5G 通用路由平台提供机箱间冗余,您可以配置一个 虚拟机箱。 虚拟机箱 配置将两个 MX 系列路由器互连到一个逻辑系统中,您可以将其作为单个网络元素进行管理。虚拟机箱中的成员路由器通过您在每个 MX 系列路由器上的模块化端口集中器/模块化接口卡 (MPC/MIC) 接口(网络端口)上配置的虚拟机箱端口进行互连。
此示例介绍如何设置和配置由两个 MX 系列路由器组成的虚拟机箱:
要求
此示例使用以下软件和硬件组件:
Junos OS 11.2 及更高版本
一个 MX240 通用路由平台
一个 MX480 通用路由平台
此配置示例已经过使用列出的软件版本进行测试,并假定适用于所有更高版本。
有关每个 MX 系列路由器中安装的硬件的信息,请参阅 表 1 。
建议在整个过程中使用 commit synchronize 命令保存对虚拟机箱的任何配置更改。
对于 MX 系列虚拟机箱, force 选项是发出 commit synchronize 命令时的默认且唯一行为。对 MX 系列虚拟机箱配置发出 commit synchronize 命令与发出 commit synchronize force 命令具有相同的效果。
概述和拓扑
要配置此示例中所示虚拟机箱,您必须在要指定为主虚拟机箱的路由器上的层次结构级别创建预配置 [edit virtual-chassis] 。预配置包括虚拟机箱中每个成员路由器(也称为成员机箱)的序列号、成员 ID 和角色。当新成员路由器加入虚拟机箱时,软件会将其序列号与预配置中指定的值进行比较。如果加入路由器的序列号与任何配置的序列号不匹配,软件将阻止该路由器成为虚拟机箱的成员。
在主路由器上提交预置备配置后,必须通过在每台路由器上发出 request virtual-chassis member-id set 管理命令来分配预置备的成员 ID,这会导致路由器重新启动。重新启动完成后,您可以通过在每台路由器上发出 request virtual-chassis vc-port set 管理命令来创建一个或多个虚拟机箱端口。当两个成员路由器中的线卡重新联机时,即形成虚拟机箱。
拓扑学
此示例配置一个虚拟机箱,用于互连两个 MX 系列路由器,并使用 图 1 中所示的基本拓扑。为实现冗余,每个成员路由器上都配置了两个虚拟机箱端口。
的虚拟机箱的示例拓扑
表 1 显示了虚拟机箱中每个 MX 系列路由器的硬件和软件配置设置。您可以在预置备的配置中,以及在分配成员 ID 和创建虚拟机箱端口时,使用其中一些设置。
MX 系列增强型排队 IP 服务 DPC(DPCE-R-Q 型号)和 MX 系列增强型排队以太网服务 DPC(DPCE-X-Q 型号)不能与 MX 系列虚拟机箱的功能互操作。如果要配置为 虚拟机箱 成员的路由器中安装了任何MX 系列增强型排队 DPC,则在配置虚拟机箱之前,必须确保这些 DPC 处于脱机状态。
路由器名称 |
硬件 |
序号 |
会员 ID |
角色 |
虚拟机箱端口 |
网络端口插槽编号 |
|---|---|---|---|---|---|---|
短剑 |
MX240 路由器,具有以下功能:
|
JN10C7135AFC |
0 |
路由引擎(主) |
VCP-2/2/0VCP-2/3/0 |
FPC 0 – 11 |
三叶草 |
MX480 路由器,具有以下功能:
|
JN115D117AFB |
1 |
routing-engine(备份) |
vCP-2/0/0vCP-5/2/0 |
FPC 12 – 23(偏移量 = 12) |
配置
要配置包含两台 MX 系列路由器的虚拟机箱,请执行以下任务:
- 准备虚拟机箱配置
- 为虚拟机箱创建和应用配置组
- 为虚拟机箱配置预置备的成员信息
- 配置虚拟机箱检测信号连接
- 配置增强的 IP 网络服务
- 实现平滑路由引擎切换和不间断活动路由
- 配置成员 ID 并重新启动路由器以启用虚拟机箱模式
- 配置虚拟机箱端口以互连成员路由器
准备虚拟机箱配置
分步过程
要准备配置 MX 系列虚拟机箱,请执行以下操作:
列出要配置为虚拟机箱一部分的两台路由器的序列号。
机箱序列号位于贴在 MX 系列机箱侧面的标签上。或者,也可以通过发出
show chassis hardware命令来获取机箱序列号,这在从远程位置访问路由器时特别有用。例如:user@gladius> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis JN10C7135AFC MX240 . . . Fan Tray 0 REV 01 710-021113 JT0119 MX240 Fan Tray
记下虚拟机箱中每个路由器所需的角色 (
routing-engine)。在双路由器虚拟机箱配置中,您必须为每台路由器指定具有角色的角色
routing-engine,这样任一路由器都可以充当虚拟机箱的主路由器或备份路由器。主路由器负责维护虚拟机箱所有成员的全局配置和状态信息,并运行机箱管理进程。
备份路由器与主路由器同步,并将机箱控制信息(如线卡状态和告警)中继到主路由器。如果主路由器不可用,备用路由器将扮演虚拟机箱的主要角色,以保留路由信息并保持网络连接,而不会中断。
记下要分配给虚拟机箱中每个路由器的成员 ID(0 或 1)。
在此示例中,为主路由器分配了成员 ID 0,为备份路由器分配了成员 ID 1。
在主路由器和备份路由器之间配置检测信号连接。
从 Junos 14.1R1 版开始,虚拟机箱配置需要检测信号连接,以避免在邻接中断或拆分期间不必要的主要角色更改。此外,为主要角色选举过程添加成员运行状况信息。确保虚拟机箱中的两台 MX 系列路由器均安装了双路由引擎,并且虚拟机箱中的所有四个路由引擎均为同一型号。
例如,如果一个成员路由器安装了 RE-S-2000 路由引擎,而另一个成员路由器安装了 RE-S-1800 路由引擎,则无法配置虚拟机箱。
确保在要配置为虚拟机箱成员的每台路由器中安装并运行用于配置虚拟机箱端口所需的模块化端口集中器/模块化接口卡 (MPC/MIC) 接口。
注意:MX 系列 虚拟机箱不支持在同一虚拟机箱中组合 1 千兆以太网(
ge介质类型)虚拟机箱端口和 10 千兆以太网(xe介质类型)虚拟机箱端口。您必须在同一虚拟机箱中配置所有 10 千兆以太网 虚拟机箱 端口或所有 1 千兆以太网虚拟机箱端口。我们建议您在 10 千兆以太网接口上配置虚拟机箱端口。此限制对 MX 系列虚拟机箱配置中的接入端口或上行链路端口没有影响。如果要配置为虚拟机箱成员的路由器中安装了MX 系列增强型排队 IP 服务 DPC(DPCE-R-Q 型号)或MX 系列增强型排队以太网服务 DPC(DPCE-X-Q 型号),请确保这些 DPC 处于脱机状态,然后再配置虚拟机箱。否则,MX 系列虚拟机箱配置将无法运行。
注意:MX 系列增强型排队 IP 服务 DPC(DPCE-R-Q 型号)和 MX 系列增强型排队以太网服务 DPC(DPCE-X-Q 型号)不能与 MX 系列虚拟机箱的功能互操作。
确定两个成员路由器上专用虚拟机箱端口的所需位置,并使用虚拟机箱端口在点对点拓扑中对成员路由器进行物理互连。
确保要配置为虚拟机箱成员的两台 MX 系列路由器均运行相同的 Junos OS 版本,并具有基本的网络连接。
在要配置为虚拟机箱一部分的每台路由器上安装 MX 虚拟机箱冗余功能包许可证。
在要配置为虚拟机箱一部分的每台路由器上安装必要的 Junos OS 功能许可证。
为虚拟机箱创建和应用配置组
分步过程
对于由两台 MX 系列 路由器组成的虚拟机箱配置(每台路由器都支持双路由引擎),您必须在要指定为主路由器的路由器上创建并应用以下配置组虚拟机箱而不是使用标准 re0 和 re1 配置组:
-
member0-re0 -
member0-re1 -
member1-re0 -
member1-re1
membern-ren配置组的命名格式仅供 MX 系列虚拟机箱配置中的成员路由器使用。
要为虚拟机箱创建并应用配置组信息:
通过成员 0 (
gladius) 登录控制台。在成员 0 上的控制台窗口中,创建并应用
member0-re0配置组。[edit] user@gladius# copy groups re0 to member0-re0 user@gladius# set apply-groups member0-re0
从成员 0 上的全局配置中删除标准
re0配置组。[edit] user@gladius# delete apply-groups re0 user@gladius# delete groups re0
在成员 0 上创建并应用
member0-re1配置组。[edit] user@gladius# copy groups re1 to member0-re1 user@gladius# set apply-groups member0-re1
从成员 0 上的全局配置中删除标准
re1配置组。[edit] user@gladius# delete apply-groups re1 user@gladius# delete groups re1
在成员 0 上创建并应用
member1-re0配置信息。[edit] user@gladius# set groups member1-re0 system host-name trefoil user@gladius# set groups member1-re0 system backup-router 10.9.0.1 user@gladius# set groups member1-re0 system backup-router destination 172.16.0.0/12 user@gladius# set groups member1-re0 system backup-router destination 10.9.0.0/16 ... user@gladius# set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.9.3.97/21 user@gladius# set apply-groups member1-re0
步骤 5 和 6 中的示例设置管理接口的 IP 地址
fxp0,并在路由变为非活动状态时为其添加 IP 路由。在成员 0 上创建并应用
member1-re1配置信息。[edit] user@gladius# set groups member1-re1 system host-name trefoil user@gladius# set groups member1-re1 system backup-router 10.9.0.1 user@gladius# set groups member1-re1 system backup-router destination 172.16.0.0/12 user@gladius# set groups member1-re1 system backup-router destination 10.9.0.0/16 ... user@gladius# set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.9.3.98/21 user@gladius# set apply-groups member1-re1
在成员 0 上提交配置。
结果
显示配置结果。
[edit] user@gladius# show groups ? Possible completions: <[Enter]> Execute this command <group_name> Group name global Group name member0-re0 Group name member0-re1 Group name member1-re0 Group name member1-re1 Group name | Pipe through a command
[edit] user@gladius# show apply-groups apply-groups [ global member0-re0 member0-re1 member1-re0 member1-re1 ];
为虚拟机箱配置预置备的成员信息
分步过程
要在成员 0 上配置预置备的成员信息 (gladius):
在成员 0 上登录控制台。
指定要创建预置备的虚拟机箱配置。
[edit virtual-chassis] user@gladius# set preprovisioned
为虚拟机箱中的每个成员路由器配置成员 ID(
01或)、角色routing-engine()和机箱序列号。[edit virtual-chassis] user@gladius# set member 0 role routing-engine serial-number JN10C7135AFC user@gladius# set member 1 role routing-engine serial-number JN115D117AFB
(选答)启用虚拟机箱操作跟踪。
[edit virtual-chassis] user@gladius# set traceoptions file vccp user@gladius# set traceoptions file size 100m user@gladius# set traceoptions flag all
提交配置。
结果
显示配置结果。
[edit virtual-chassis]
user@gladius# show
preprovisioned;
traceoptions {
file vccp size 100m;
flag all;
}
member 0 {
role routing-engine;
serial-number JN10C7135AFC;
}
member 1 {
role routing-engine;
serial-number JN115D117AFB;
}
配置虚拟机箱检测信号连接
从 Junos OS 14.1 版开始,您必须在虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“检测信号”数据包连接。检测信号连接决定了虚拟机箱中成员路由器的运行状况和可用性。形成此检测信号连接的成员路由器 交换检测信号数据包,这些检测信号数据包 提供有关每个成员路由器的可用性和运行状况的关键信息。
有关详细信息,请参阅 配置虚拟机箱检测信号连接。配置增强的 IP 网络服务
分步过程
要使 MX 系列虚拟机箱正常运行,必须在两个成员路由器(成员 0 和成员 1)上配置增强的 IP 网络服务。增强型 IP 网络服务定义了机箱识别和使用某些模块的方式。将每个成员路由器的网络服务设置为 enhanced-ip时,机箱中只有 MPC/MIC 模块和 MS-DPC 模块通电。非服务 DPC 不适用于增强型 IP 网络服务。
此过程介绍如何在首次设置虚拟机箱时配置增强型 IP 网络服务。有关为现有 MX 系列虚拟机箱配置增强型 IP 网络服务的信息,请参阅 为虚拟机箱配置增强型 IP 网络服务。
要为虚拟机箱配置增强型 IP 网络服务:
在成员 0 (
gladius) 上配置增强型 IP 网络服务。在成员 0 上登录控制台。
访问机箱层次结构。
[edit] user@gladius# edit chassis
为成员 0 配置增强型 IP 网络服务。
[edit chassis] user@gladius# set network-services enhanced-ip
在成员 0 上提交配置。
注意:提交配置后,软件会立即提示您重新启动路由器。此时,您可以继续而不重新启动路由器,因为在此过程的后面部分,您将成员 ID 配置为启用虚拟机箱模式时会重新启动。
在成员 1 (
trefoil) 上配置增强型 IP 网络服务。在成员 1 上登录控制台。
访问机箱层次结构。
[edit] user@trefoil# edit chassis
为成员 1 配置增强的 IP 网络服务。
[edit chassis] user@trefoil# set network-services enhanced-ip
在成员 1 上提交配置。
注意:提交配置后,软件会立即提示您重新启动路由器。此时,您可以继续而不重新启动路由器,因为在此过程的后面部分,您将成员 ID 配置为启用虚拟机箱模式时会重新启动。
实现平滑路由引擎切换和不间断活动路由
分步过程
在配置成员 ID 和虚拟机箱端口之前,必须在虚拟机箱中的两个成员路由器上启用平滑路由引擎切换 (GRES) 和不间断活动路由 (NSR)。
要启用平滑路由引擎切换和不间断活动路由,请执行以下操作:
在成员 0 () 上启用平滑路由引擎切换和不间断活动路由 (
gladius):在成员 0 上登录控制台。
启用平滑切换。
[edit chassis redundancy] user@gladius# set graceful-switchover
启用不间断活动路由。
[edit routing-options] user@gladius# set nonstop-routing
将
commit命令配置为自动在commit synchronize成员 0 中的双路由引擎之间产生操作。[edit system] user@gladius# set commit synchronize
提交配置。
在成员 1 上启用平滑路由引擎切换和不间断活动路由 (
trefoil):在成员 1 上登录控制台。
启用平滑切换。
[edit chassis redundancy] user@trefoil# set graceful-switchover
启用不间断活动路由。
[edit routing-options] user@trefoil# set nonstop-routing
将
commit命令配置为自动导致commit synchronize成员 1 中的双路由引擎之间发生操作。[edit system] user@trefoil# set commit synchronize
提交配置。
注意:配置不间断活动路由时,必须在层次结构级别包含语
commit synchronize句[edit system]。否则,提交操作将失败。对于 MX 系列虚拟机箱,
force选项是使用commit synchronize语句时的默认且唯一行为。commit synchronize包含 MX 系列虚拟机箱配置的语句与包含commit synchronize force语句具有相同的效果。
配置成员 ID 并重新启动路由器以启用虚拟机箱模式
分步过程
要为虚拟机箱中的每个 MX 系列路由器配置(设置)预置备的成员 ID,请使用命令 request virtual-chassis member-id set 。分配成员 ID 将导致路由器重新启动,为组建虚拟机箱做准备。
如果在未在两个成员路由器上安装 MX 虚拟机箱冗余功能包许可证的情况下发出 request virtual-chassis member-id set 命令,则软件将显示一条警告消息,提示您在没有有效虚拟机箱软件许可证的情况下运行。
要配置成员 ID 并重新启动每个路由器以启用虚拟机箱模式,请执行以下操作:
通过成员 0 (
gladius) 登录控制台。设置成员 0 上的成员 ID。
user@gladius> request virtual-chassis member-id set member 0
This command will enable virtual-chassis mode and reboot the system. Continue? [yes,no] yes
发出
request virtual-chassis member-id命令将导致路由器重新启动,准备在虚拟机箱中加入资格。重新启动后,所有 MPC 将保持关闭状态,直到配置虚拟机箱端口连接。
在成员 1 (
trefoil) 上登录到控制台。在成员 1 上设置成员 ID。
user@trefoil> request virtual-chassis member-id set member 1
This command will enable virtual-chassis mode and reboot the system. Continue? [yes,no] yes
重新启动后,所有 MPC 将保持关闭状态,直到配置虚拟机箱端口连接。
结果
显示每个路由器上的配置结果。在此过程中,所有线卡都处于脱机状态,并且每个路由器都被指定了角色, Master 因为它们尚未作为完全形成的虚拟机箱互连。此外,成员 1 (trefoil) 将保持健忘状态(没有定义的配置),直到虚拟机箱形成并完成配置。
对于成员 0 (gladius):
{master:member0-re0}
user@gladius> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: 4f2b.1aa0.de08
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Prsnt JN10C7135AFC mx240 129 Master*
对于成员 1 (trefoil):
Amnesiac (ttyd0)
login: user
Password:
...
{master:member1-re0}
user> show virtual-chassis status
Virtual Chassis ID: eabf.4e50.91e6
Virtual Chassis Mode: Disabled
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
1 (FPC 12- 23) Prsnt JN115D117AFB mx480 128 Master*
配置虚拟机箱端口以互连成员路由器
分步过程
要互连 MX 系列虚拟机箱中的成员路由器,请使用 request virtual-chassis vc-port set 命令在模块化端口集中器/模块化接口卡 (MPC/MIC) 接口上配置(设置)虚拟机箱端口。
如果在未在两个成员路由器上安装 MX 虚拟机箱冗余功能包许可证的情况下发出 request virtual-chassis vc-port set 命令,则软件将显示一条警告消息,提示您在没有有效虚拟机箱软件许可证的情况下运行。
要在 MPC/MIC 接口上配置虚拟机箱端口以连接虚拟机箱中的成员路由器:
在成员 0 (
gladius) 上配置虚拟机箱端口。在成员 0 上登录控制台。
配置连接到成员 1 (
trefoil) 的第一个虚拟机箱端口。{master:member0-re0} user@gladius> request virtual-chassis vc-port set fpc-slot 2 pic-slot 2 port 0 vc-port successfully set创建虚拟机箱端口后,将重命名
vcp-slot/pic/port(例如,vcp-2/2/0),并且与该端口关联的线卡将联机。其他成员路由器中的线卡将保持脱机状态,直到形成虚拟机箱。每个虚拟机箱端口专用于执行互连虚拟机箱中成员路由器的任务,不再可作为标准网络端口进行配置。启动时
vcp-2/2/0,配置连接到成员 1 的第二个虚拟机箱端口。{master:member0-re0} user@gladius> request virtual-chassis vc-port set fpc-slot 2 pic-slot 3 port 0 vc-port successfully set
在成员 1 (
trefoil) 上配置虚拟机箱端口。在成员 1 上登录控制台。
配置连接到成员 0 (
gladius) 的第一个虚拟机箱端口。{master:member1-re0} user@trefoil> request virtual-chassis vc-port set fpc-slot 2 pic-slot 0 port 0 vc-port successfully set启动时
vcp-2/0/0,配置连接到成员 0 的第二个虚拟机箱端口。{master:member1-re0} user@trefoil> request virtual-chassis vc-port set fpc-slot 5 pic-slot 2 port 0 vc-port successfully set
当所有成员路由器中的所有线卡都联机且虚拟机箱已形成时,您可以从主路由器的终端窗口发出虚拟机箱命令 (
gladius)。验证虚拟机箱是否已正确配置并正常运行。
{master:member0-re0} user@gladius> show virtual-chassis status{master:member0-re0} user@gladius> show virtual-chassis vc-port all-members有关解释这些命令的输出的信息,请参阅“验证”部分。
在主路由器上提交配置。
需要执行提交步骤才能确保将配置组和虚拟机箱配置传播到虚拟机箱的两个成员。
验证
要确认虚拟机箱配置工作正常,请执行以下任务:
验证虚拟机箱成员的成员 ID 和角色
目的
验证是否正确配置了属于虚拟机箱的路由器的成员 ID 和角色。
行动
显示虚拟机箱配置成员的状态:
{master:member0-re0}
user@gladius> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: a5b6.be0c.9525
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Prsnt JN10C7135AFC mx240 129 Master* 1 vcp-2/2/0
1 vcp-2/3/0
1 (FPC 12- 23) Prsnt JN115D117AFB mx480 129 Backup 0 vcp-2/0/0
0 vcp-5/2/0
意义
输出列中的Status值Prsnt确认预配置中指定的成员路由器当前已连接到虚拟机箱。显示屏显示,配置了该routing-engine角色的成员 0 (gladius) 和成员 1 (trefoil) 分别充当虚拟机箱的主路由器和备份路由器。显示Neighbor List成员路由器之间通过虚拟机箱端口的互连。例如,成员 0 通过 vcp-2/2/0 和 vcp-2/3/0连接到成员 1。后面Master的星号 (*) 表示发出命令的路由器。该Mastership priority值由软件分配,在当前版本中不可配置。
验证增强型 IP 网络服务配置
目的
验证是否已为虚拟机箱正确配置增强型 IP 网络服务。
行动
显示虚拟机箱主路由器中的主路由引擎 (member0-re0) 和虚拟机箱备份路由器中的主路由引擎 (member1-re0) 的网络服务配置设置。
{master:member0-re0}
user@gladius> show chassis network-services
Network Services Mode: Enhanced-IP
{backup:member1-re0}
user@trefoil> show chassis network-services
Network Services Mode: Enhanced-IP
意义
命令输出 show chassis network services 将确认在虚拟机箱中的两个成员路由器上均已正确配置增强型 IP 网络服务。
验证虚拟机箱端口的操作
目的
验证虚拟机箱端口配置是否正确且可正常运行。
行动
显示虚拟机箱两个成员的虚拟机箱端口状态。
{master:member0-re0}
user@gladius> show virtual-chassis vc-port all-members
member0:
--------------------------------------------------------------------------
Interface Type Trunk Status Speed Neighbor
or ID (mbps) ID Interface
Slot/PIC/Port
2/2/0 Configured 3 Up 10000 1 vcp-2/0/0
2/3/0 Configured 3 Up 10000 1 vcp-5/2/0
member1:
--------------------------------------------------------------------------
Interface Type Trunk Status Speed Neighbor
or ID (mbps) ID Interface
Slot/PIC/Port
2/0/0 Configured 3 Up 10000 0 vcp-2/2/0
5/2/0 Configured 3 Up 10000 0 vcp-2/3/0
意义
输出将确认您配置的虚拟机箱端口可正常运行。对于每个成员路由器,该Interface or Slot/PIC/Port列显示该路由器上配置的虚拟机箱端口的位置。例如,(gladius) 上的member0-re0虚拟机箱端口是 vcp-2/2/0 和 vcp-2/3/0。在列Trunk ID中,该值3表示已形成中继;如果不存在中继,则此字段显示值-1。在列Status中,该值Up确认与虚拟机箱端口关联的接口可以正常运行。该Speed列显示虚拟机箱端口接口的速度。该Neighbor ID/Interface列显示成员 ID 和连接到此路由器的虚拟机箱端口接口。例如,与成员 0 (gladius) 的连接通过vcp-2/0/0成员 1 (trefoil) 进行。vcp-5/2/0
验证邻接方的可达性
目的
验证虚拟机箱中的每个成员路由器是否可以访问它所连接的相邻路由器。
行动
显示虚拟机箱中两个成员路由器的邻接方可访问性信息。
{master:member0-re0}
user@gladius> show virtual-chassis active-topology all-members
member0:
--------------------------------------------------------------------------
Destination ID Next-hop
1 1(vcp-2/2/0.32768)
member1:
--------------------------------------------------------------------------
Destination ID Next-hop
0 0(vcp-2/0/0.32768)