Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Beispiel: Festlegen der Knoten-ID und der Cluster-ID für Sicherheitsgeräte in einem Gehäuse-Cluster

Wenn ein Gerät einem Cluster beitritt, wird es zu einem Knoten dieses Clusters. Mit Ausnahme von eindeutigen Knoteneinstellungen und Verwaltungs-IP-Adressen haben Knoten in einem Cluster dieselbe Konfiguration.

  • Ein Cluster wird durch eine Cluster-ID (cluster-id) identifiziert, die als Zahl zwischen 1 und 255 angegeben wird. Das Festlegen einer Cluster-ID auf 0 entspricht dem Deaktivieren eines Clusters. Eine Cluster-ID größer als 15 kann nur festgelegt werden, wenn die Fabric- und Control-Link-Schnittstellen Back-to-Back oder auf separaten VLANs verbunden sind.

    Um erweiterte Cluster-IDs ohne Back-to-Back-Konnektivität zu verwenden, müssen Kontroll- und Fabric-Link-Datenverkehr für jeden SRX-Cluster durch eindeutige VLAN-IDs getrennt werden.

    Beispiel: Erweiterte Cluster-ID

    Die folgende Meldung wird angezeigt, wenn Sie versuchen, eine Cluster-ID größer als 15 festzulegen und wenn Fabric- und Control-Link-Schnittstellen nicht hintereinander oder nicht auf separaten VLANs verbunden sind:

  • Ein Clusterknoten wird durch eine Knoten-ID (node) identifiziert, die als Zahl zwischen 0 und 1 angegeben wird.

In diesem Beispiel wird gezeigt, wie Sie die Chassis-Cluster-Knoten-ID und die Chassis-Cluster-ID festlegen, die Sie konfigurieren müssen, nachdem Sie zwei Geräte miteinander verbunden haben. Eine Chassis-Cluster-ID identifiziert den Cluster, zu dem die Geräte gehören, und eine Chassis-Cluster-Knoten-ID identifiziert einen eindeutigen Knoten innerhalb des Clusters. Nachdem Sie die beiden Geräte miteinander verdrahtet haben, verwenden Sie CLI-Befehle für den Betriebsmodus , um Chassis-Clustering zu aktivieren, indem Sie jedem Chassis im Cluster eine Cluster-ID und eine Knoten-ID zuweisen. Die Cluster-ID ist auf beiden Knoten identisch.

Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über den Konsolenport eine Verbindung zu jedem Gerät herstellen können.

Stellen Sie sicher, dass auf den Geräten dieselbe Version des Betriebssystem Junos (Junos OS) ausgeführt wird und die Sicherheitsgeräte vom gleichen Modell sind.

Die werkseitige Standardkonfiguration einer Firewall der SRX-Serie umfasst die Konfiguration der Schnittstellen auf dem Gerät. Bevor Sie das Chassis-Clustering auf dem Gerät aktivieren, müssen Sie daher alle vorhandenen Konfigurationen entfernen, die diesen Schnittstellen zugeordnet sind, die in die Steuerungs- und Fabricschnittstellen umgewandelt werden. Weitere Informationen finden Sie unter Grundlegendes zur Nummerierung der Chassis-Cluster der SRX-Serie und zur Benennung physischer Ports und logischer Schnittstellen .

Überblick

Das System verwendet die Chassis-Cluster-ID und die Chassis-Cluster-Knoten-ID, um die richtige Konfiguration für jeden Knoten anzuwenden (z. B. wenn Sie den apply-groups Befehl verwenden, um die Verwaltungsschnittstelle des Chassis-Clusters zu konfigurieren). Die Chassis-Cluster-ID und die Node-ID-Anweisungen werden in das EPROM geschrieben, und die Anweisungen werden wirksam, wenn das System neu gestartet wird.

In diesem Beispiel konfigurieren Sie die Gehäusecluster-ID 1. Außerdem konfigurieren Sie für den ersten Knoten eine Chassis-Clusterknoten-ID von 0, die es Redundanzgruppen ermöglicht, auf diesem Knoten primär zu sein, wenn die Prioritätseinstellungen für beide Knoten identisch sind, und eine Chassis-Clusterknoten-ID von 1 für den anderen Knoten.

Gehäuse-Cluster unterstützen die automatische Synchronisierung von Konfigurationen. Wenn ein sekundärer Knoten einem primären Knoten beitritt und ein Chassis-Cluster gebildet wird, wird die Konfiguration des primären Knotens automatisch kopiert und auf den sekundären Knoten angewendet. Weitere Informationen finden Sie unter Grundlegendes zur automatischen Chassis-Cluster-Synchronisierung zwischen primären und sekundären Knoten.

Konfiguration

Verfahren

Schritt-für-Schritt-Anleitung

Um die Gehäuse-Clusterknoten-ID und die Cluster-ID anzugeben, müssen Sie zwei Geräte in den Clustermodus versetzen und die Geräte neu starten. Sie müssen auf beiden Geräten die folgenden Befehle für den Betriebsmodus eingeben:

  1. Stellen Sie über den Konsolenport eine Verbindung zum ersten Gerät her.

  2. Stellen Sie über den Konsolenport eine Verbindung zum zweiten Gerät her.

    Für SRX5400-, SRX5600- und SRX5800 Geräte müssen Sie die Steuerports konfigurieren, bevor der Cluster gebildet wird.

    Zu diesem Zweck stellen Sie eine Verbindung zum Konsolenport auf dem primären Gerät her, geben ihm eine Knoten-ID und identifizieren den Cluster, zu dem er gehören soll, und starten dann das System neu. Anschließend verbinden Sie den Konsolenport mit dem anderen Gerät, geben ihm eine Knoten-ID und weisen ihm dieselbe Cluster-ID zu, die Sie dem ersten Knoten gegeben haben, und starten Sie dann das System neu. In beiden Fällen können Sie das System automatisch starten, indem Sie den reboot Parameter in die CLI-Befehlszeile aufnehmen. (Weitere Erläuterungen zu primären und sekundären Knoten finden Sie unter Grundlegendes zu Chassis-Cluster-Redundanzgruppen.)

Verifizierung

Überprüfen des Chassis-Cluster-Status

Zweck

Überprüfen Sie den Status eines Chassis-Clusters.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster status Befehl ein.

Bedeutung

Die Beispielausgabe zeigt, dass die Geräte im Gehäusecluster ordnungsgemäß kommunizieren, wobei ein Gerät als primärer und das andere als sekundärer Knoten fungiert.

Zugehörige Dokumentation