Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Beispiel: Festlegen der Knoten-ID und Cluster-ID für Sicherheitsgeräte in einem Chassis-Cluster

Wenn ein Gerät einem Cluster beitritt, wird es zu einem Knoten dieses Clusters. Mit Ausnahme eindeutiger Knoteneinstellungen und Verwaltungs-IP-Adressen verwenden Knoten in einem Cluster dieselbe Konfiguration.

  • Ein Cluster wird durch eine Cluster-ID (cluster-id) identifiziert, die als Zahl zwischen 1 und 255 angegeben ist. Das Festlegen einer Cluster-ID auf 0 entspricht dem Deaktivieren eines Clusters. Eine Cluster-ID größer als 15 kann nur festgelegt werden, wenn die Fabric- und Control Link-Schnittstellen hintereinander oder in separaten VLANs verbunden sind.

    Um erweiterte Cluster-IDs ohne Back-to-Back-Konnektivität verwenden zu können, müssen Steuerungs- und Fabric-Link-Datenverkehr für jeden SRX-Cluster mithilfe eindeutiger VLAN-IDs getrennt werden.

    Beispiel: Erweiterte Cluster-ID

    Die folgende Meldung wird angezeigt, wenn Sie versuchen, eine Cluster-ID größer als 15 festzulegen und wenn Fabric- und Control-Link-Schnittstellen nicht hintereinander oder in separaten VLANs verbunden sind:

  • Ein Clusterknoten wird durch eine Knoten-ID (node) identifiziert, die als Zahl zwischen 0 und 1 angegeben ist.

In diesem Beispiel wird gezeigt, wie Sie die Chassis-Cluster-Knoten-ID und die Chassis-Cluster-ID festlegen, die Sie konfigurieren müssen, nachdem Sie zwei Geräte miteinander verbunden haben. Eine Chassis-Cluster-ID identifiziert den Cluster, zu dem die Geräte gehören, und eine Chassis-Cluster-Knoten-ID identifiziert einen eindeutigen Knoten innerhalb des Clusters. Nachdem Sie die beiden Geräte miteinander verbunden haben, verwenden Sie CLI-Betriebsmodusbefehle , um das Chassis-Clustering zu aktivieren, indem Sie jedem Chassis im Cluster eine Cluster-ID und eine Knoten-ID zuweisen. Die Cluster-ID ist auf beiden Knoten identisch.

Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über den Konsolenport eine Verbindung zu jedem Gerät herstellen können.

Stellen Sie sicher, dass auf den Geräten dieselbe Version des Junos-Betriebssystems (Junos OS) ausgeführt wird und die Sicherheitsgeräte vom gleichen Modell sind.

Die werkseitige Standardkonfiguration einer Firewall der SRX-Serie umfasst die Konfiguration der Schnittstellen auf dem Gerät. Bevor Sie das Chassis-Clustering auf dem Gerät aktivieren, müssen Sie daher alle vorhandenen Konfigurationen entfernen, die diesen Schnittstellen zugeordnet sind, die in die Steuerungs- und Fabricschnittstellen umgewandelt werden. Weitere Informationen finden Sie unter Grundlegendes zur Nummerierung der Steckplätze des Gehäuseclusters der SRX-Serie und zur Benennung physischer Ports und logischer Schnittstellen .

Übersicht

Das System verwendet die Chassis-Cluster-ID und die Chassis-Cluster-Knoten-ID, um die richtige Konfiguration für jeden Knoten anzuwenden (z. B. wenn Sie den apply-groups Befehl verwenden, um die Chassis-Cluster-Verwaltungsschnittstelle zu konfigurieren). Die Chassis-Cluster-ID und die Node-ID-Anweisungen werden in das EPROM geschrieben, und die Anweisungen werden wirksam, wenn das System neu gestartet wird.

In diesem Beispiel konfigurieren Sie die Chassis-Cluster-ID 1. Außerdem konfigurieren Sie für den ersten Knoten die Chassis-Cluster-Knoten-ID 0, wodurch Redundanzgruppen auf diesem Knoten primär sein können, wenn die Prioritätseinstellungen für beide Knoten identisch sind, und die Chassis-Cluster-Knoten-ID 1 für den anderen Knoten.

Der Chassis-Cluster unterstützt die automatische Synchronisierung von Konfigurationen. Wenn ein sekundärer Knoten einem primären Knoten beitritt und ein Chassis-Cluster gebildet wird, wird die Konfiguration des primären Knotens automatisch kopiert und auf den sekundären Knoten angewendet. Weitere Informationen finden Sie unter Grundlegendes zur automatischen Chassis-Cluster-Synchronisierung zwischen primären und sekundären Knoten.

Konfiguration

Verfahren

Schritt-für-Schritt-Anleitung

Um die Chassis-Cluster-Knoten-ID und die Cluster-ID anzugeben, müssen Sie zwei Geräte in den Clustermodus versetzen und die Geräte neu starten. Sie müssen auf beiden Geräten die folgenden Befehle für den Betriebsmodus eingeben:

  1. Stellen Sie über den Konsolenport eine Verbindung zum ersten Gerät her.

  2. Stellen Sie über den Konsolenport eine Verbindung zum zweiten Gerät her.

    Für SRX5400-, SRX5600- und SRX5800 Geräte müssen Sie die Steuerports konfigurieren, bevor der Cluster gebildet wird.

    Dazu stellen Sie eine Verbindung zum Konsolenport des primären Geräts her, geben ihm eine Knoten-ID, identifizieren den Cluster, zu dem es gehören wird, und starten dann das System neu. Anschließend verbinden Sie den Konsolenport mit dem anderen Gerät, geben ihm eine Knoten-ID, weisen ihm dieselbe Cluster-ID zu, die Sie dem ersten Knoten gegeben haben, und starten dann das System neu. In beiden Fällen können Sie das System automatisch booten lassen, indem Sie den reboot Parameter in die CLI-Befehlszeile einfügen. (Weitere Erläuterungen zu primären und sekundären Knoten finden Sie unter Grundlegendes zu Chassis-Cluster-Redundanzgruppen.)

Überprüfung

Überprüfen des Chassis-Cluster-Status

Zweck

Überprüfen Sie den Status eines Chassis-Clusters.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster status Befehl ein.

Bedeutung

Die Beispielausgabe zeigt, dass die Geräte im Chassis-Cluster ordnungsgemäß kommunizieren, wobei ein Gerät als primärer und das andere als sekundärer Knoten fungiert.

Zugehörige Dokumentation