示例:使用虚拟机箱为5G 通用路由平台配置机箱间冗余
要为 5G 通用路由平台提供机箱间冗余,可以配置虚拟机箱。 虚拟机箱 配置将两台路由器互连到一个逻辑系统中,您可以将其作为单个网络元素进行管理。虚拟机箱中的成员路由器通过您在每个路由器上的模块化端口集中器/模块化接口卡 (MPC/MIC) 接口(网络端口)上配置的 虚拟机箱 端口进行互连。
此示例介绍如何设置和配置由两个路由器组成的虚拟机箱:
要求
此示例使用支持此功能的 MX240 和 MX480 通用路由平台。有关每个路由器上安装的硬件的信息,请参阅 表 1 。
建议在整个过程中使用该 commit synchronize 命令将任何配置更改保存到虚拟机箱。
对于虚拟机箱,该 force 选项是您发出 commit synchronize 命令时的默认行为,也是唯一行为。为虚拟机箱配置发出命令与 commit synchronize 发出 commit synchronize force 命令具有相同的效果。
概述和拓扑
要配置此示例中显示的虚拟机箱,您必须在要指定为虚拟机箱主服务器的路由器层次结构级别上 [edit virtual-chassis] 创建预配置。预配置的配置包括虚拟机箱中每个成员路由器(也称为成员机箱)的序列号、成员 ID 和角色。当新的成员路由器加入虚拟机箱时,软件会将其序列号与预配置配置中指定的值进行比较。如果加入路由器的序列号与任何配置的序列号都不匹配,软件将阻止该路由器成为虚拟机箱的成员。
在主路由器上提交预调配的配置后,必须通过在每台路由器上发出 request virtual-chassis member-id set 管理命令来分配预调配的成员 ID,这会导致路由器重新启动。重新启动完成后,您可以通过在每路由器上发出 request virtual-chassis vc-port set 管理命令来创建一个或多个虚拟机箱端口。当两个成员路由器中的线卡重新联机时,将形成虚拟机箱。
拓扑结构
此示例配置一个用于互连两个路由器的虚拟机箱,并使用 图 1 中所示的基本拓扑。为实现冗余,每个成员路由器上均配置了两个虚拟机箱端口。
的虚拟机箱示例拓扑
表 1 显示了虚拟机箱中每台路由器的硬件和软件配置设置。您可以在预调配的配置中以及分配成员 ID 和创建虚拟机箱端口时使用其中一些设置。
增强型队列 IP 服务 DPC(DPCE-R-Q 型号)和增强型队列以太网服务 DPC(DPCE-X-Q 型号)无法与虚拟机箱的功能互作。如果要配置为虚拟机箱成员的路由器中安装了任何增强型队列 DPC,则必须确保这些 DPC 处于脱机状态,然后再配置虚拟机箱。
| 路由器名称 |
硬件 |
序列号 |
成员 ID |
角色 |
虚拟机箱端口 |
网络端口插槽编号 |
|---|---|---|---|---|---|---|
| 格拉迪乌斯 |
MX240 路由器具有:
|
JN10C7135AFC |
0 |
路由引擎(主) |
VCP-2/2/0、VCP-2/3/0 |
FPC 0 – 11 |
| 三叶草 |
MX480 路由器具有:
|
JN115D117AFB |
1 |
路由引擎(备用) |
VCP-2/0/0、VCP-5/2/0 |
FPC 12 – 23(偏移量 = 12) |
配置
要配置由两个路由器组成的虚拟机箱,请执行以下作:
- 准备虚拟机箱配置
- 为虚拟机箱创建和应用配置组
- 为虚拟机箱配置预调配的成员信息
- 配置虚拟机箱检测信号连接
- 配置增强型 IP 网络服务
- 实现平滑路由引擎切换和不间断活动路由
- 配置成员 ID 并重新启动路由器以启用虚拟机箱模式
- 配置虚拟机箱端口以互连成员路由器
准备虚拟机箱配置
分步程序
要准备配置虚拟机箱,请执行以下作:
-
列出要配置为虚拟机箱一部分的两台路由器的序列号。
机箱序列号位于贴在机箱侧面的标签上。或者,也可以通过发出
show chassis hardware命令来获取机箱序列号。这在从远程位置访问路由器时特别有用。例如:user@gladius> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis JN10C7135AFC MX240 . . . Fan Tray 0 REV 01 710-021113 JT0119 MX240 Fan Tray
-
记下虚拟机箱中每个路由器所需的角色 (
routing-engine)。在双路由器虚拟机箱配置中,您必须为每个路由器指定角色
routing-engine,以便任一路由器充当虚拟机箱的主路由器或备份路由器。-
主路由器维护虚拟机箱所有成员的全局配置和状态信息,并运行机箱管理进程。
-
备用路由器与主路由器同步,并将机箱控制信息(例如线卡状态和报警)中继到主路由器。如果主路由器不可用,则备份路由器将承担虚拟机箱的主要角色,以保留路由信息并保持网络连接而不会中断。
-
-
记下要分配给虚拟机箱中每个路由器的成员 ID(0 或 1)。
在此示例中,系统会为主路由器分配成员 ID 0,为备份路由器分配成员 ID 1。
-
在主路由器和备份路由器之间配置心跳连接。
虚拟机箱配置需要心跳连接,以避免在邻接中断或拆分期间发生不必要的主角色更改。此外,还要为主要角色选举过程添加成员运行状况信息。 -
确保虚拟机箱中的两个路由器都安装了双路由引擎,并且虚拟机箱中的所有四个路由引擎型号相同。
例如,如果一个成员路由器安装了 RE-S-2000 路由引擎,而另一个成员路由器安装了 RE-S-1800 路由引擎,则无法配置虚拟机箱。
-
确保在要配置为虚拟机箱成员的每台路由器中安装并运行用于配置虚拟机箱端口的必要模块化端口集中器/模块化接口卡 (MPC/MIC) 接口。
注意:虚拟机箱不支持在同一虚拟机箱中组合 1 千兆以太网(
ge介质类型)虚拟机箱端口和 10 千兆以太网(xe介质类型)虚拟机箱端口。您必须在同一虚拟机箱中配置所有 10 千兆以太网 虚拟机箱 端口或所有 1 千兆以太网 虚拟机箱 端口。建议在 10 千兆以太网接口上配置虚拟机箱端口。此限制对虚拟机箱配置中的接入端口或上行链路端口没有影响。 -
如果要配置为虚拟机箱成员的路由器中安装了增强型队列 IP 服务 DPC(DPCE-R-Q 型号)或增强型队列以太网服务 DPC(DPCE-X-Q 型号),请在配置虚拟机箱之前确保这些 DPC 处于脱机状态。否则,虚拟机箱配置将无法运行。
注意:增强型队列 IP 服务 DPC(DPCE-R-Q 型号)和增强型队列以太网服务 DPC(DPCE-X-Q 型号)无法与虚拟机箱的功能互作。
-
确定两个成员路由器上专用虚拟机箱端口的所需位置,并使用虚拟机箱端口在点对点拓扑中对成员路由器进行物理互连。
-
确保要配置为虚拟机箱成员的两台路由器运行的是相同的 Junos OS 版本,并具有基本的网络连接。
-
在要配置为虚拟机箱一部分的每台路由器上安装虚拟机箱冗余功能包许可证。
-
在要配置为虚拟机箱一部分的每台路由器上安装必要的 Junos OS 功能许可证。
为虚拟机箱创建和应用配置组
分步程序
对于由两个路由器组成的虚拟机箱配置,每个路由器都支持双路由引擎,您必须在要指定为虚拟机箱主路由器的路由器上创建并应用以下配置组,而不是使用标准的 re0 和 re1 配置组:
-
member0-re0 -
member0-re1 -
member1-re0 -
member1-re1
membern-ren 配置组的命名格式保留供虚拟机箱配置中的成员路由器专用。
要为虚拟机箱创建并应用配置组信息:
-
登录到成员 0 (
gladius) 上的控制台。 -
在成员 0 的控制台窗口中,创建并应用
member0-re0配置组。[edit] user@gladius# copy groups re0 to member0-re0 user@gladius# set apply-groups member0-re0 -
从成员 0 上的全局配置中删除标准
re0配置组。[edit] user@gladius# delete apply-groups re0 user@gladius# delete groups re0 -
在成员 0 上创建并应用
member0-re1配置组。[edit] user@gladius# copy groups re1 to member0-re1 user@gladius# set apply-groups member0-re1 -
从成员 0 上的全局配置中删除标准
re1配置组。[edit] user@gladius# delete apply-groups re1 user@gladius# delete groups re1 -
在成员 0 上创建并应用
member1-re0配置信息。[edit] user@gladius# set groups member1-re0 system host-name trefoil user@gladius# set groups member1-re0 system backup-router 10.9.0.1 user@gladius# set groups member1-re0 system backup-router destination 172.16.0.0/12 user@gladius# set groups member1-re0 system backup-router destination 10.9.0.0/16 ... user@gladius# set groups member1-re0 interfaces fxp0 unit 0 family inet address 10.9.3.97/21 user@gladius# set apply-groups member1-re0步骤 5 和 6 中的示例为管理接口设置 IP 地址
fxp0,并在路由变为非活动状态时为其添加 IP 路由。 -
在成员 0 上创建并应用
member1-re1配置信息。[edit] user@gladius# set groups member1-re1 system host-name trefoil user@gladius# set groups member1-re1 system backup-router 10.9.0.1 user@gladius# set groups member1-re1 system backup-router destination 172.16.0.0/12 user@gladius# set groups member1-re1 system backup-router destination 10.9.0.0/16 ... user@gladius# set groups member1-re1 interfaces fxp0 unit 0 family inet address 10.9.3.98/21 user@gladius# set apply-groups member1-re1 -
提交成员 0 上的配置。
结果
显示配置结果。
[edit] user@gladius# show groups ? Possible completions: <[Enter]> Execute this command <group_name> Group name global Group name member0-re0 Group name member0-re1 Group name member1-re0 Group name member1-re1 Group name | Pipe through a command
[edit] user@gladius# show apply-groups apply-groups [ global member0-re0 member0-re1 member1-re0 member1-re1 ];
为虚拟机箱配置预调配的成员信息
分步程序
要在成员 0 (gladius) 上配置预调配的成员信息:
-
登录到成员 0 上的控制台。
-
指定要创建预配置的虚拟机箱配置。
[edit virtual-chassis] user@gladius# set preprovisioned -
为虚拟机箱中的每个成员路由器配置成员 ID(
0或1)、角色 (routing-engine) 和机箱序列号。[edit virtual-chassis] user@gladius# set member 0 role routing-engine serial-number JN10C7135AFC user@gladius# set member 1 role routing-engine serial-number JN115D117AFB -
(选答)启用虚拟机箱作跟踪。
[edit virtual-chassis] user@gladius# set traceoptions file vccp user@gladius# set traceoptions file size 100m user@gladius# set traceoptions flag all -
提交配置。
结果
显示配置结果。
[edit virtual-chassis]
user@gladius# show
preprovisioned;
traceoptions {
file vccp size 100m;
flag all;
}
member 0 {
role routing-engine;
serial-number JN10C7135AFC;
}
member 1 {
role routing-engine;
serial-number JN115D117AFB;
}
配置虚拟机箱检测信号连接
您必须在虚拟机箱中的主路由器和备份路由器之间配置基于 IP 的双向“心跳”数据包连接。心跳连接决定了虚拟机箱中成员路由器的运行状况和可用性。构成此检测信号连接的成员路由器交换 检测信号数据包,这些数据包 提供有关每个成员路由器的可用性和运行状况的关键信息。
有关详细信息,请参阅 配置虚拟机箱检测信号连接。配置增强型 IP 网络服务
分步程序
要使虚拟机箱正常运行,您必须在两台成员路由器(成员 0 和成员 1)上配置增强型 IP 网络服务。增强型 IP 网络服务定义了机箱识别和使用特定模块的方式。将每个成员路由器的网络服务 enhanced-ip设置为 时,机箱中仅会打开 MPC/MIC 模块和 MS-DPC 模块的电源。非服务 DPC 不适用于增强型 IP 网络服务。
此过程介绍如何在首次设置虚拟机箱时配置增强型 IP 网络服务。有关为现有虚拟机箱配置增强型 IP 网络服务的信息,请参阅 为虚拟机箱配置增强型 IP 网络服务。
要为虚拟机箱配置增强型 IP 网络服务:
-
在成员 0 (
gladius) 上配置增强型 IP 网络服务。-
登录到成员 0 上的控制台。
-
访问机箱层次结构。
[edit] user@gladius# edit chassis -
为成员 0 配置增强型 IP 网络服务。
[edit chassis] user@gladius# set network-services enhanced-ip -
提交成员 0 上的配置。
注意:提交配置后,软件会立即提示您重新启动路由器。此时,您可以在不重新启动路由器的情况下继续作,因为在此过程中稍后部分,当您将成员 ID 配置为启用虚拟机箱模式时,会重新启动。
-
-
在成员 1 (
trefoil) 上配置增强型 IP 网络服务。-
登录到成员 1 上的控制台。
-
访问机箱层次结构。
[edit] user@trefoil# edit chassis -
为成员 1 配置增强型 IP 网络服务。
[edit chassis] user@trefoil# set network-services enhanced-ip -
提交成员 1 上的配置。
注意:提交配置后,软件会立即提示您重新启动路由器。此时,您可以在不重新启动路由器的情况下继续作,因为在此过程中稍后部分,当您将成员 ID 配置为启用虚拟机箱模式时,会重新启动。
-
实现平滑路由引擎切换和不间断活动路由
分步程序
配置成员 ID 和虚拟机箱端口之前,必须在虚拟机箱中的两台成员路由器上启用平滑路由引擎切换 (GRES) 和不间断活动路由 (NSR)。
要启用平滑路由引擎切换和不间断活动路由:
-
在成员 0 (
gladius) 上启用平滑路由引擎切换和不间断活动路由:-
登录到成员 0 上的控制台。
-
启用平滑切换。
[edit chassis redundancy] user@gladius# set graceful-switchover -
启用不间断主动路由。
[edit routing-options] user@gladius# set nonstop-routing -
将命令配置为
commit在成员 0 中的双路由引擎之间自动产生作commit synchronize。[edit system] user@gladius# set commit synchronize -
提交配置。
-
-
在成员 1
trefoil() 上启用平滑路由引擎切换和不间断活动路由:-
登录到成员 1 上的控制台。
-
启用平滑切换。
[edit chassis redundancy] user@trefoil# set graceful-switchover -
启用不间断主动路由。
[edit routing-options] user@trefoil# set nonstop-routing -
将命令配置为
commit自动导致commit synchronize成员 1 中的双路由引擎之间执行作。[edit system] user@trefoil# set commit synchronize -
提交配置。
注意:配置不间断活动路由时,必须在层次结构级别包含
[edit system]该commit synchronize语句。否则,提交作将失败。对于虚拟机箱,该
force选项是默认设置,也是使用commit synchronize语句时的唯一行为。为虚拟机箱配置包含语句与commit synchronize包含commit synchronize force语句具有相同的效果。 -
配置成员 ID 并重新启动路由器以启用虚拟机箱模式
分步程序
要为虚拟机箱中的每个路由器配置(设置)预调配的成员 ID,请使用命令 request virtual-chassis member-id set 。分配成员 ID 会导致路由器重新启动,为形成虚拟机箱做准备。
如果在未先在两台成员路由器上安装虚拟机箱冗余功能包许可证的情况下发出 request virtual-chassis member-id set 命令,则软件将显示一条警告消息,提示您在没有有效虚拟机箱软件许可证的情况下进行作。
要配置成员 ID 并重新启动每台路由器以启用虚拟机箱模式:
-
登录到成员 0 (
gladius) 上的控制台。 -
在成员 0 上设置成员 ID。
user@gladius> request virtual-chassis member-id set member 0This command will enable virtual-chassis mode and reboot the system. Continue? [yes,no] yes发出命令
request virtual-chassis member-id会导致路由器重新启动,为加入虚拟机箱做准备。重新启动后,所有 MPC 将保持关闭状态,直到配置虚拟机箱端口连接。
-
登录到成员 1 (
trefoil) 上的控制台。 -
在成员 1 上设置成员 ID。
user@trefoil> request virtual-chassis member-id set member 1This command will enable virtual-chassis mode and reboot the system. Continue? [yes,no] yes重新启动后,所有 MPC 将保持关闭状态,直到配置虚拟机箱端口连接。
结果
显示每个路由器上的配置结果。在此过程中,所有线卡均处于脱机状态,并且每个线卡都指定了该 Master 角色,因为它们尚未作为完全成型的虚拟机箱互连。此外,成员 1 (trefoil) 将保持失忆状态(没有定义的配置),直到虚拟机箱形成并提交配置。
对于成员 0 ():gladius
{master:member0-re0}
user@gladius> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: 4f2b.1aa0.de08
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Prsnt JN10C7135AFC mx240 129 Master*
对于成员 1 ():trefoil
Amnesiac (ttyd0)
login: user
Password:
...
{master:member1-re0}
user> show virtual-chassis status
Virtual Chassis ID: eabf.4e50.91e6
Virtual Chassis Mode: Disabled
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
1 (FPC 12- 23) Prsnt JN115D117AFB mx480 128 Master*
配置虚拟机箱端口以互连成员路由器
分步程序
要互连虚拟机箱中的成员路由器,请使用命令 request virtual-chassis vc-port set 在模块化虚拟机箱集中器/模块化接口卡 (MPC/MIC) 接口上配置(设置)虚拟机箱端口。
如果在未先在两台成员路由器上安装虚拟机箱冗余功能包许可证的情况下发出 request virtual-chassis vc-port set 命令,则软件将显示一条警告消息,提示您在没有有效虚拟机箱软件许可证的情况下进行作。
要在 MPC/MIC 接口上配置虚拟机箱端口以连接虚拟机箱中的成员路由器:
-
配置成员 0 (
gladius) 上的虚拟机箱端口。-
登录到成员 0 上的控制台。
-
配置连接到成员 1 (
trefoil) 的第一个虚拟机箱端口。{master:member0-re0} user@gladius> request virtual-chassis vc-port set fpc-slot 2 pic-slot 2 port 0 vc-port successfully set创建虚拟机箱端口后,端口将重命名
vcp-slot/pic/port(例如vcp-2/2/0),并且与该端口关联的线卡联机。其他成员路由器中的线卡将保持脱机状态,直到形成虚拟机箱。每个虚拟机箱端口专用于在虚拟机箱中互连成员路由器,不再可用于配置为标准网络端口。 -
打开时
vcp-2/2/0,配置连接到成员 1 的第二个虚拟机箱端口。{master:member0-re0} user@gladius> request virtual-chassis vc-port set fpc-slot 2 pic-slot 3 port 0 vc-port successfully set
-
-
配置成员 1 (
trefoil) 上的虚拟机箱端口。-
登录到成员 1 上的控制台。
-
配置连接到成员 0 ()
gladius的第一个虚拟机箱端口。{master:member1-re0} user@trefoil> request virtual-chassis vc-port set fpc-slot 2 pic-slot 0 port 0 vc-port successfully set -
打开时
vcp-2/0/0,配置连接到成员 0 的第二个虚拟机箱端口。{master:member1-re0} user@trefoil> request virtual-chassis vc-port set fpc-slot 5 pic-slot 2 port 0 vc-port successfully set
当所有成员路由器中的所有线卡都联机且虚拟机箱已形成时,可以从主路由器 (
gladius) 的终端窗口发出虚拟机箱命令。 -
-
验证虚拟机箱配置是否正确且是否正常运行。
{master:member0-re0} user@gladius> show virtual-chassis status{master:member0-re0} user@gladius> show virtual-chassis vc-port all-members有关解释这些命令输出的信息,请参阅“验证”部分。
-
在主路由器上提交配置。
需要执行提交步骤才能确保将配置组和虚拟机箱配置传播到虚拟机箱的两个成员。
验证
要确认虚拟机箱配置工作正常,请执行以下任务:
验证虚拟机箱成员的成员 ID 和角色
目的
验证属于虚拟机箱的路由器的成员 ID 和角色配置是否正确。
行动
显示虚拟机箱配置成员的状态:
{master:member0-re0}
user@gladius> show virtual-chassis status
Preprovisioned Virtual Chassis
Virtual Chassis ID: a5b6.be0c.9525
Mastership Neighbor List
Member ID Status Serial No Model priority Role ID Interface
0 (FPC 0- 11) Prsnt JN10C7135AFC mx240 129 Master* 1 vcp-2/2/0
1 vcp-2/3/0
1 (FPC 12- 23) Prsnt JN115D117AFB mx480 129 Backup 0 vcp-2/0/0
0 vcp-5/2/0
意义
输出列中的Status值Prsnt确认预调配配置中指定的成员路由器当前已连接到虚拟机箱。显示屏显示,配置了该角色的routing-engine成员 0 (gladius) 和成员 1 (trefoil) 分别充当虚拟机箱的主路由器和备份路由器。显示Neighbor List成员路由器之间通过虚拟机箱端口实现的互连。例如,成员 0 通过 vcp-2/2/0 和 vcp-2/3/0连接到成员 1。下面的Master星号 (*) 表示发出命令的路由器。该Mastership priority值由软件分配,不可配置。
验证增强型 IP 网络服务配置
目的
验证是否已为虚拟机箱正确配置增强型 IP 网络服务。
行动
显示虚拟机箱主路由器 (member0-re0) 中主路由引擎和虚拟机箱备份路由器中主路由引擎 (member1-re0) 的网络服务配置设置。
{master:member0-re0}
user@gladius> show chassis network-services
Network Services Mode: Enhanced-IP
{backup:member1-re0}
user@trefoil> show chassis network-services
Network Services Mode: Enhanced-IP
意义
命令 show chassis network services 输出确认在虚拟机箱的两台成员路由器上均已正确配置增强型 IP 网络服务。
验证虚拟机箱端口的作
目的
验证虚拟机箱端口是否配置正确且是否正常运行。
行动
显示虚拟机箱的两个成员的 虚拟机箱 端口的状态。
{master:member0-re0}
user@gladius> show virtual-chassis vc-port all-members
member0:
--------------------------------------------------------------------------
Interface Type Trunk Status Speed Neighbor
or ID (mbps) ID Interface
Slot/PIC/Port
2/2/0 Configured 3 Up 10000 1 vcp-2/0/0
2/3/0 Configured 3 Up 10000 1 vcp-5/2/0
member1:
--------------------------------------------------------------------------
Interface Type Trunk Status Speed Neighbor
or ID (mbps) ID Interface
Slot/PIC/Port
2/0/0 Configured 3 Up 10000 0 vcp-2/2/0
5/2/0 Configured 3 Up 10000 0 vcp-2/3/0
意义
输出确认您配置的虚拟机箱端口正常运行。对于每个成员路由器,该Interface or Slot/PIC/Port列显示该路由器上配置的虚拟机箱端口的位置。例如,() 上的member0-re0虚拟机箱端口是 vcp-2/2/0 vcp-2/3/0和gladius 。在列Trunk ID中,该值3表示已形成中继;如果中继不存在,则此字段将显示值 -1 。在列Status中,该值Up确认与虚拟机箱端口关联的接口可以正常运行。该Speed列显示虚拟机箱端口接口的速度。该Neighbor ID/Interface列显示连接到此路由器的成员 ID 和虚拟机箱端口接口。例如,与成员 0 (gladius) 的连接通过vcp-2/0/0vcp-5/2/0成员 1 (trefoil) 连接。
验证邻居可达性
目的
验证虚拟机箱中的每个成员路由器是否可以访问到其所连接的邻接路由器。
行动
显示虚拟机箱中两台成员路由器的邻接方可达性信息。
{master:member0-re0}
user@gladius> show virtual-chassis active-topology all-members
member0:
--------------------------------------------------------------------------
Destination ID Next-hop
1 1(vcp-2/2/0.32768)
member1:
--------------------------------------------------------------------------
Destination ID Next-hop
0 0(vcp-2/0/0.32768)