Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Ethernet-Switching am Chassis-Cluster

Sie können einen Chassis-Cluster so konfigurieren, dass er als Layer-2-Ethernet-Switch fungiert. Weitere Informationen finden Sie in den folgenden Themen:.

Layer-2-Ethernet-Switching-Funktion im Chassis-Cluster-Modus

Grundlegendes zu den Layer-2-Ethernet-Switching-Funktionen in einem Chassis-Cluster auf Geräten der SRX-Serie

Ethernet-Ports unterstützen verschiedene Layer-2-Funktionen wie Spanning-Tree-Protokolle (STPs), IEEE 802.1x, Link Layer Discovery Protocol (LLDP) und Multiple VLAN Registration Protocol (MVRP). Mit der Erweiterung der Layer-2-Switching-Funktion auf Geräte in einem Chassis-Cluster können Sie Ethernet-Switching-Funktionen auf beiden Knoten eines Chassis-Clusters verwenden.

Um sicherzustellen, dass Layer-2-Switching nahtlos über Chassis-Clusterknoten hinweg funktioniert, ist eine dedizierte physische Verbindung erforderlich, die die Knoten verbindet. Diese Art von Verknüpfung wird als switching fabric interface. Sein Zweck ist es, Layer-2-Datenverkehr zwischen Knoten zu übertragen.

  • Die Konfiguration einer LAG mit family ethernet-switching wird nicht unterstützt.

  • Das Konfigurieren eines Reth mit family ethernet-switching wird nicht unterstützt. Dies wird nur im transparenten Modus unterstützt.

  • Wenn auf beiden Knoten keine Switching-Fabric-Schnittstelle (SWFAB) konfiguriert ist und Sie versuchen, Ethernet-Switching-bezogene Funktionen auf den Knoten zu konfigurieren, ist das Verhalten der Knoten möglicherweise unvorhersehbar.

Grundlegendes zum Chassis-Cluster-Failover und zur neuen Vorwahl

Wenn ein Chassis-Cluster-Failover auftritt, wird ein neuer primärer Knoten ausgewählt, und der Ethernet-Switching-Prozess (eswd) wird auf einem anderen Knoten ausgeführt. Während des Failovers wird das Chassis-Steuerungssubsystem neu gestartet. Auch während des Failovers kommt es zu Datenverkehrsausfällen, bis die PICs verfügbar sind und die VLAN-Einträge neu programmiert sind. Nach dem Failover konvergieren alle Layer-2-Protokolle erneut, da die Layer-2-Protokollzustände auf dem sekundären Knoten nicht beibehalten werden.

Die Q-in-Q-Funktion im Chassis-Cluster-Modus wird aufgrund von Chipbeschränkungen für die SWFAB-Schnittstellenkonfiguration in Broadcom-Chipsätzen nicht unterstützt.

Vorteile des Ethernet-Switching im Chassis-Cluster

  • Aktiviert Ethernet-Switching-Funktionalität auf beiden Knoten eines Chassis-Clusters und bietet die Möglichkeit, die Ethernet-Ports auf beiden Knoten für Ethernet-Switching der Familie zu konfigurieren.

  • Ermöglicht die Konfiguration einer Layer-2-VLAN-Domäne mit Mitgliedsports von beiden Knoten und den Layer-2-Switching-Protokollen auf beiden Geräten.

Siehe auch

Beispiel: Konfigurieren von Switch-Fabric-Schnittstellen, um das Switching im Chassis-Cluster-Modus auf einem Sicherheitsgerät zu aktivieren

In diesem Beispiel wird gezeigt, wie Switching-Fabric-Schnittstellen konfiguriert werden, um das Switching im Chassis-Cluster-Modus zu aktivieren.

Anforderungen

  • Die physische Verbindung, die als Switch-Fabric-Member verwendet wird, muss direkt mit dem Gerät verbunden sein.

  • Switching-Fabric-Schnittstellen müssen auf Ports konfiguriert werden, die Switching-Funktionen unterstützen. Informationen zu den Ports, an denen Switching-Funktionen unterstützt werden, finden Sie unter Übersicht über Ethernet-Ports Switching für Sicherheitsgeräte .

Die physische Verbindung, die als Switch-Fabric-Member verwendet wird, muss direkt mit dem Gerät verbunden sein. Switching-unterstützte Ports müssen für Switching-Fabric-Schnittstellen verwendet werden. Informationen zum Umschalten der unterstützten Ports finden Sie unter Übersicht über das Switching von Ethernet-Ports für Sicherheitsgeräte .

Bevor Sie beginnen, finden Sie weitere Informationen unter Beispiel: Konfigurieren der Chassis-Cluster-Fabric-Schnittstellen.

Überblick

In diesem Beispiel werden die Pseudoschnittstellen swfab0 und swfab1 für die Layer-2-Fabric-Funktionalität erstellt. Außerdem konfigurieren Sie dedizierte Ethernet-Ports auf jedem Knoten, die den swfab-Schnittstellen zugeordnet werden sollen.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

Schritt-für-Schritt-Anleitung

So konfigurieren Sie Swafab-Schnittstellen:

  1. Konfigurieren Sie swfab0 und swfab1, und ordnen Sie diese Switch-Fabric-Schnittstellen zu, um das Switching zwischen den Knoten zu ermöglichen. Beachten Sie, dass swfab0 dem Knoten 0 und swfab1 dem Knoten 1 entspricht.

  2. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces swfab0 Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:

Verifizieren von Switching-Fabric-Ports
Zweck

Stellen Sie sicher, dass Sie in der Lage sind, mehrere Ports als Mitglieder von Switching-Fabric-Ports zu konfigurieren.

Aktion

Geben Sie im Konfigurationsmodus den show interfaces swfab0 Befehl ein, um die konfigurierten Schnittstellen für jeden Port anzuzeigen.

Geben Sie im Betriebsmodus den show chassis cluster ethernet-switching interfaces Befehl ein, um die entsprechenden Mitgliedsschnittstellen anzuzeigen.

Siehe auch

Zugehörige Dokumentation