Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Chassis-Cluster-Managementschnittstellen

Bei Firewalls der SRX-Serie in einem Chassis-Cluster ermöglichen Verwaltungsschnittstellen den Out-of-Band-Netzwerkzugriff und die Netzwerkverwaltung für jeden Knoten im Cluster. Weitere Informationen finden Sie in den folgenden Themen:

Grundlegendes zur Verwaltungsschnittstelle in einem aktiven Chassis-Cluster

Die meisten Firewalls der SRX-Serie enthalten eine fxp0-Schnittstelle. Die fxp0 Schnittstellen funktionieren wie Standard-Managementschnittstellen auf Firewalls der SRX-Serie und ermöglichen den Netzwerkzugriff auf jeden Knoten im Cluster.

Verwaltungsschnittstellen sind die primären Schnittstellen für den Remotezugriff auf das Gerät. In der Regel ist eine Verwaltungsschnittstelle nicht mit dem In-Band-Netzwerk, sondern mit dem internen Netzwerk des Geräts verbunden. Über eine Verwaltungsschnittstelle können Sie mit Dienstprogrammen wie SSH und Telnet über das Netzwerk auf das Gerät zugreifen und das Gerät von überall aus konfigurieren, unabhängig von seinem physischen Standort. SNMP kann die Verwaltungsschnittstelle verwenden, um Statistiken vom Gerät zu sammeln. Eine Verwaltungsschnittstelle ermöglicht es autorisierten Benutzern und Verwaltungssystemen, sich über das Netzwerk mit dem Gerät zu verbinden.

Einige Firewalls der SRX-Serie verfügen über einen dedizierten Management-Port an der Vorderseite. Bei anderen Plattformtypen können Sie eine Verwaltungsschnittstelle auf einer der Netzwerkschnittstellen konfigurieren. Diese Schnittstelle kann für die Verwaltung reserviert oder für anderen Datenverkehr freigegeben werden. Bevor Benutzer auf die Verwaltungsoberfläche zugreifen können, müssen Sie sie konfigurieren. Zu den Informationen, die zum Einrichten der Verwaltungsschnittstelle erforderlich sind, gehören die IP-Adresse und das Präfix. Bei vielen Typen von Junos OS-Geräten (oder empfohlenen Konfigurationen) ist es nicht möglich, den Datenverkehr zwischen der Verwaltungsschnittstelle und den anderen Ports weiterzuleiten. Daher müssen Sie eine IP-Adresse in einem separaten (logischen) Netzwerk mit einem separaten Präfix (Netzmaske) auswählen.

Bei den meisten Gehäuse-Clustern der SRX-Serie ist die fxp0-Schnittstelle ein dedizierter Port. SRX340- und SRX345-Geräte enthalten eine fxp0-Schnittstelle. SRX300- und SRX320-Geräte verfügen nicht über einen dedizierten Port für fxp0. Die fxp0-Schnittstelle wird von einer integrierten Schnittstelle wiederverwendet. Die fxp0-Schnittstelle wird erstellt, wenn das System die Geräte neu startet, nachdem Sie einen Knoten als primäres Gerät und den anderen als sekundäres Gerät festgelegt haben.

Es wird empfohlen, jedem Knoten in einem Chassis-Cluster eine eindeutige IP-Adresse für die fxp0-Schnittstelle jedes Knotens zuzuweisen. Diese Vorgehensweise ermöglicht eine unabhängige Knotenverwaltung.

Beispiel: Konfigurieren der Chassis-Cluster-Management-Schnittstelle

In diesem Beispiel wird gezeigt, wie Netzwerkverwaltungszugriff auf einen Chassis-Cluster gewährt wird.

Anforderungen

Bevor Sie beginnen, legen Sie die Chassis-Cluster-Knoten-ID und die Cluster-ID fest. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.

Übersicht

Sie müssen jedem Knoten im Cluster eine eindeutige IP-Adresse zuweisen, um Zugriff auf die Netzwerkverwaltung zu gewähren. Diese Konfiguration wird nicht über die beiden Knoten repliziert.

Wenn Sie versuchen, über das Netzwerk auf die Knoten in einem Cluster zuzugreifen, bevor Sie die fxp0-Schnittstelle konfigurieren, verlieren Sie den Zugriff auf den Cluster.

In diesem Beispiel konfigurieren Sie die folgenden Informationen für IPv4:

  • Name von Knoten 0 – node0-router

  • IP-Adresse, die dem Knoten 0 zugewiesen ist—10.1.1.1/24

  • Name von Knoten 1 – knoten1-router

  • IP-Adresse, die Knoten 1 zugewiesen ist—10.1.1.2/24

In diesem Beispiel konfigurieren Sie die folgenden Informationen für IPv6:

  • Name von Knoten 0 – node0-router

  • Dem Knoten 0 zugewiesene IP-Adresse—2001:db8:1::2/32

  • Name von Knoten 1 – knoten1-router

  • IP-Adresse, die Knoten 1 zugewiesen wurde—2001:db8:1::3/32

Konfiguration

Konfigurieren der Chassis-Cluster-Verwaltungsschnittstelle mit IPv4-Adressen

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

So konfigurieren Sie eine Chassis-Cluster-Verwaltungsschnittstelle für IPv4:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie eine Chassis-Cluster-Verwaltungsschnittstelle für IPv4:

  1. Konfigurieren Sie den Namen des Knotens 0 und weisen Sie eine IP-Adresse zu.

  2. Konfigurieren Sie den Namen von Knoten 1 und weisen Sie eine IP-Adresse zu.

  3. Wenden Sie die Gruppenkonfiguration auf die Knoten an.

  4. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show groups Befehle und show apply-groups eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Überprüfen der Konfiguration der Chassis-Cluster-Managementschnittstelle (IPv4-Adressen)

Zweck

Überprüfen Sie die Konfiguration der Chassis-Cluster-Management-Schnittstelle.

Aktion

Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie die show interfaces terseBefehle , show configuration groups node node0 interfaces und show configuration groups node node1 interfaces ein.

Bedeutung

In der Ausgabe werden die Informationen der Verwaltungsschnittstelle mit ihrem Status angezeigt.

Konfigurieren der Chassis-Cluster-Verwaltungsschnittstelle mit IPv6-Adressen

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

So konfigurieren Sie eine Chassis-Cluster-Verwaltungsschnittstelle für IPv6:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie eine Chassis-Cluster-Verwaltungsschnittstelle für IPv6:

  1. Konfigurieren Sie den Namen des Knotens 0 und weisen Sie eine IP-Adresse zu.

  2. Konfigurieren Sie den Namen von Knoten 1 und weisen Sie eine IP-Adresse zu.

  3. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show groups Befehle und show apply-groups eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Überprüfung

Überprüfen der Konfiguration der Chassis-Cluster-Managementschnittstelle (IPV6-Adressen)

Zweck

Überprüfen Sie die Konfiguration der Chassis-Cluster-Management-Schnittstelle.

Aktion

Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie die show interfaces terse Befehle und show configuration groups node0 interfaces ein.

Bedeutung

In der Ausgabe werden die Informationen der Verwaltungsschnittstelle mit ihrem Status angezeigt.

Siehe auch

Zugehörige Dokumentation