AUF DIESER SEITE
Redundante Ethernet-Schnittstellen für Chassis-Cluster verstehen
Beispiel: Konfigurieren von redundanten Ethernet-Schnittstellen für Gehäusecluster
Beispiel: Konfigurieren von redundanten Ethernet-Schnittstellen für Gehäusecluster auf SRX4600
Beispiel: Konfigurieren eines IP-over-IP-Tunnels auf Firewalls der SRX-Serie
Plattformspezifisches Verhalten bei redundanten Ethernet-Schnittstellen
Gehäuse-Cluster Redundante Ethernet-Schnittstellen
Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
Lesen Sie den Abschnitt Plattformspezifisches Verhalten redundanter Ethernet-Schnittstellen , um Hinweise zu Ihrer Plattform zu erhalten.
Weitere Informationen finden Sie im Abschnitt Zusätzliche Plattforminformationen .
Eine redundante Ethernet-Schnittstelle (reth) ist eine Pseudoschnittstelle, die mindestens eine physische Schnittstelle von jedem Knoten eines Clusters enthält. Eine reth-Schnittstelle des aktiven Knotens ist für die Übertragung des Datenverkehrs in einem Chassis-Cluster-Setup verantwortlich. Weitere Informationen finden Sie in den folgenden Themen:
Redundante Ethernet-Schnittstellen für Chassis-Cluster verstehen
Eine redundante Ethernet-Schnittstelle muss mindestens ein Paar Fast-Ethernet-Schnittstellen oder ein Paar Gigabit-Ethernet-Schnittstellen enthalten, die als untergeordnete Schnittstellen der redundanten Ethernet-Schnittstelle (der redundanten übergeordneten Schnittstelle) bezeichnet werden. Wenn der redundanten Ethernet-Schnittstelle zwei oder mehr untergeordnete Schnittstellen von jedem Knoten zugewiesen werden, kann eine redundante Ethernet-Schnittstellen-Link-Aggregationsgruppe gebildet werden. Eine einzelne redundante Ethernetschnittstelle kann eine Fast-Ethernet-Schnittstelle von Knoten 0 und eine Fast-Ethernet-Schnittstelle von Knoten 1 oder eine Gigabit-Ethernet-Schnittstelle von Knoten 0 und eine Gigabit-Ethernet-Schnittstelle von Knoten 1 umfassen.
Eine redundante Ethernet-Schnittstelle wird in Konfigurationsbefehlen als bezeichnet reth .
Die untergeordnete Schnittstelle einer redundanten Ethernet-Schnittstelle wird der redundanten Ethernet-Schnittstelle als Teil der Konfiguration der untergeordneten Schnittstelle zugeordnet. Die untergeordnete redundante Ethernet-Schnittstelle erbt den größten Teil ihrer Konfiguration von ihrer übergeordneten Schnittstelle.
Die maximale Anzahl redundanter Ethernet-Schnittstellen, die Sie konfigurieren können, variiert je nach verwendetem Gerätetyp, wie unter Zusätzliche Plattforminformationen beschrieben. Die Anzahl der konfigurierten redundanten Ethernet-Schnittstellen bestimmt die Anzahl der Redundanzgruppen, die in den Firewalls der SRX-Serie konfiguriert werden können.
Sie können den promiskuitiven Modus auf redundanten Ethernet-Schnittstellen aktivieren. Wenn der promiskuitive Modus auf einer Layer-3-Ethernet-Schnittstelle aktiviert ist, werden alle über die Schnittstelle empfangenen Pakete unabhängig von der Ziel-MAC-Adresse des Pakets an den zentralen Punkt oder die Services Processing Unit (SPU) gesendet. Wenn Sie den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle aktivieren, wird der promiskuitive Modus auf allen untergeordneten physischen Schnittstellen aktiviert.
Um den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle zu aktivieren, verwenden Sie die promiscuous-mode Anweisung in der [edit interfaces]-Hierarchie.
Eine redundante Ethernet-Schnittstelle erbt ihre Failover-Eigenschaften von der Redundanzgruppe x , zu der sie gehört. Eine redundante Ethernet-Schnittstelle bleibt so lange aktiv, wie ihre primäre untergeordnete Schnittstelle verfügbar oder aktiv ist. Wenn reth0 z. B. Redundanzgruppe 1 zugeordnet ist und Redundanzgruppe 1 auf Knoten 0 aktiv ist, ist reth0 sie aktiv, solange der untergeordnete Knoten 0 von reth0 aktiv ist.
Bei Verwendung von Firewalls der SRX-Serie im Gehäuse-Cluster-Modus wird davon abgeraten, lokale Schnittstellen (oder Kombinationen lokaler Schnittstellen) zusammen mit redundanten Ethernet-Schnittstellen zu konfigurieren.
Zum Beispiel:
Die folgende Konfiguration eines Gehäuseclusters mit redundanten Ethernet-Schnittstellen, bei denen Schnittstellen als lokale Schnittstellen konfiguriert sind:
ge-2/0/2 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
Die folgende Konfiguration von redundanten Ethernet-Schnittstellen für Gehäusecluster, bei denen Schnittstellen als Teil redundanter Ethernet-Schnittstellen konfiguriert sind, wird unterstützt:
interfaces {
ge-2/0/2 {
gigether-options {
redundant-parent reth2;
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
Sie können den promiskuitiven Modus auf redundanten Ethernet-Schnittstellen aktivieren. Wenn der promiskuitive Modus auf einer Layer-3-Ethernet-Schnittstelle aktiviert ist, werden alle über die Schnittstelle empfangenen Pakete unabhängig von der Ziel-MAC-Adresse des Pakets an den zentralen Punkt oder die Services Processing Unit (SPU) gesendet. Wenn Sie den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle aktivieren, wird der promiskuitive Modus auf allen untergeordneten physischen Schnittstellen aktiviert.
Um den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle zu aktivieren, verwenden Sie die promiscuous-mode Anweisung in der [edit interfaces]-Hierarchie.
IP-over-IP-Tunneling
IP-over-IP-Tunneling wird über die reth-Schnittstelle in der SRX-Chassis-Cluster-Konfiguration unterstützt. Tunneling ermöglicht die Kapselung eines IP-Pakets über ein anderes IP-Paket.
Die Tunnelkonfiguration wird sowohl auf dem primären als auch auf dem sekundären Gerät erstellt. Der Datenverkehr, der den IP-IP-Tunnel passiert, wird vom primären Gerät zum sekundären Gerät synchronisiert. Die Tunnelkonfiguration auf dem sekundären Gerät wird als Backup betrachtet und ist im Falle eines Ausfalls des primären Geräts aktiv. Der Datenverkehr wird im Falle eines Ausfalls des primären Geräts auf dem sekundären Gerät fortgesetzt.
Auf Firewalls der SRX-Serie verwenden Generic Routing Encapsulation (GRE)- und IP-IP-Tunnel die internen Schnittstellen gr-0/0/0 bzw. ip-0/0/0. Das Junos OS erstellt diese Schnittstellen beim Systemstart. Sie sind nicht mit physischen Schnittstellen verknüpft.
Siehe auch
Beispiel: Konfigurieren von redundanten Ethernet-Schnittstellen für Gehäusecluster
In diesem Beispiel wird gezeigt, wie redundante Ethernet-Schnittstellen für Gehäusecluster konfiguriert werden. Eine redundante Ethernet-Schnittstelle ist eine Pseudoschnittstelle, die zwei oder mehr physische Schnittstellen enthält, von denen mindestens eine von jedem Knoten des Clusters stammt.
Anforderungen
Bevor Sie beginnen:
Erfahren Sie, wie Sie die Chassis-Cluster-Knoten-ID und die Cluster-ID festlegen. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.
Legen Sie die Anzahl der redundanten Ethernet-Schnittstellen fest.
Erfahren Sie, wie Sie die Chassis-Cluster-Fabric einrichten. Siehe Beispiel: Konfigurieren der Chassis-Cluster-Fabric-Schnittstellen.
Erfahren Sie, wie Sie die Redundanzgruppen für Chassis-Cluster-Knoten festlegen. Siehe Beispiel: Konfigurieren von Chassis-Cluster-Redundanzgruppen.
Überblick
Nachdem der redundanten Ethernet-Schnittstelle physische Schnittstellen zugewiesen wurden, legen Sie die Konfiguration, die zu ihnen gehört, auf der Ebene der redundanten Ethernet-Schnittstelle fest, und jede der untergeordneten Schnittstellen erbt die Konfiguration.
Wenn mehrere untergeordnete Schnittstellen vorhanden sind, muss die Geschwindigkeit aller untergeordneten Schnittstellen gleich sein.
Eine redundante Ethernet-Schnittstelle wird in Konfigurationsbefehlen als Reth bezeichnet.
Sie können den promiskuitiven Modus auf redundanten Ethernet-Schnittstellen aktivieren. Wenn der promiskuitive Modus auf einer Layer-3-Ethernet-Schnittstelle aktiviert ist, werden alle über die Schnittstelle empfangenen Pakete unabhängig von der Ziel-MAC-Adresse des Pakets an den zentralen Punkt oder die Services Processing Unit gesendet. Wenn Sie den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle aktivieren, wird der promiskuitive Modus auf allen untergeordneten physischen Schnittstellen aktiviert.
Um den promiskuitiven Modus auf einer redundanten Ethernet-Schnittstelle zu aktivieren, verwenden Sie die promiscuous-mode-Anweisung in der Hierarchie [Schnittstellen bearbeiten].
Konfiguration
- Konfigurieren von redundanten Ethernet-Schnittstellen für IPv4-Adressen in Gehäuse-Clustern
- Konfiguration von redundanten Ethernet-Schnittstellen für IPv6-Adressen im Gehäuse-Cluster
- Befund
Konfigurieren von redundanten Ethernet-Schnittstellen für IPv4-Adressen in Gehäuse-Clustern
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 unit 0 family inet mtu 1500
set interfaces reth1 unit 0 family inet address 10.1.1.3/24
set security zones security-zone Trust interfaces reth1.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie redundante Ethernet-Schnittstellen für IPv4:
Binden Sie redundante untergeordnete physische Schnittstellen an reth1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1Binden Sie redundante untergeordnete physische Schnittstellen an reth2.
{primary:node0}[edit] user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2Fügen Sie reth1 zu Redundanzgruppe 1 hinzu.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options redundancy-group 1Stellen Sie die MTU-Größe ein.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet mtu 1500Die maximale Übertragungseinheit (MTU), die auf der reth-Schnittstelle eingestellt ist, kann sich von der MTU auf der untergeordneten Schnittstelle unterscheiden.
Weisen Sie reth1 eine IP-Adresse zu.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet address 10.1.1.3/24Ordnen Sie reth1.0 der Sicherheitszone der Vertrauensstellung zu.
{primary:node0}[edit] user@host# set security zones security-zone Trust interfaces reth1.0
Konfiguration von redundanten Ethernet-Schnittstellen für IPv6-Adressen im Gehäuse-Cluster
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
set interfaces reth2 redundant-ether-options redundancy-group 1
set interfaces reth2 unit 0 family inet6 mtu 1500
set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64
set security zones security-zone Trust interfaces reth2.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie redundante Ethernet-Schnittstellen für IPv6:
Binden Sie redundante untergeordnete physische Schnittstellen an reth1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1Binden Sie redundante untergeordnete physische Schnittstellen an reth2.
{primary:node0}[edit] user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2Fügen Sie reth2 zur Redundanzgruppe 1 hinzu.
{primary:node0}[edit] user@host# set interfaces reth2 redundant-ether-options redundancy-group 1Stellen Sie die MTU-Größe ein.
{primary:node0}[edit] user@host# set interfaces reth2 unit 0 family inet6 mtu 1500Weisen Sie reth2 eine IP-Adresse zu.
{primary:node0}[edit] user@host# set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64Ordnen Sie reth2.0 der Vertrauenssicherheitszone zu.
{primary:node0}[edit] user@host# set security zones security-zone Trust interfaces reth2.0
Schritt-für-Schritt-Anleitung
So legen Sie die Anzahl der redundanten Ethernet-Schnittstellen für einen Gehäuse-Cluster fest:
Geben Sie die Anzahl der redundanten Ethernet-Schnittstellen an:
{primary:node0}[edit] user@host# set chassis cluster reth-count 2
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show interfaces
interfaces {
...
fe-1/0/0 {
fastether-options {
redundant-parent reth2;
}
}
fe-8/0/0 {
fastether-options {
redundant-parent reth2;
}
}
ge-0/0/0 {
gigether-options {
redundant-parent reth1;
}
}
ge-7/0/0 {
gigether-options {
redundant-parent reth1;
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
mtu 1500;
address 10.1.1.3/24;
}
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet6 {
mtu 1500;
address 2010:2010:201::2/64;
}
}
}
...
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung der redundanten Ethernet-Schnittstellen von Gehäuse-Clustern
- Überprüfen der Steuerverbindungen von Gehäuse-Clustern
Überprüfung der redundanten Ethernet-Schnittstellen von Gehäuse-Clustern
Zweck
Überprüfen Sie die Konfiguration der redundanten Ethernet-Schnittstellen des Gehäuse-Clusters.
Aktion
Geben Sie im Betriebsmodus den show interfaces terse | match reth1 folgenden Befehl ein:
{primary:node0}
user@host> show interfaces terse | match reth1
ge-0/0/0.0 up up aenet --> reth1.0
ge-7/0/0.0 up up aenet --> reth1.0
reth1 up up
reth1.0 up up inet 10.1.1.3/24
Überprüfen der Steuerverbindungen von Gehäuse-Clustern
Zweck
Überprüfen Sie die Informationen über die Steuerschnittstelle in einer Gehäuse-Cluster-Konfiguration.
Aktion
Geben Sie im Betriebsmodus den show chassis cluster interfaces folgenden Befehl ein:
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 em0 Up Disabled Disabled
1 em1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-3/0/6 Up / Up Enabled
fab0
fab1 xe-9/0/6 Up / Up Enabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Up 1
reth1 Up 1
Beispiel: Konfigurieren von redundanten Ethernet-Schnittstellen für Gehäusecluster auf SRX4600
In diesem Beispiel wird gezeigt, wie untergeordnete oder physische Verbindungen auf SRX4600 Gerät im Chassis-Cluster-Modus konfiguriert werden.
Anforderungen
Bevor Sie beginnen:
Erfahren Sie, wie Sie die Chassis-Cluster-Knoten-ID und die Cluster-ID festlegen. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.
Erfahren Sie, wie Sie die Redundanzgruppen für Chassis-Cluster-Knoten festlegen. Siehe Beispiel: Konfigurieren von Chassis-Cluster-Redundanzgruppen.
Überblick
Sie können bis zu acht untergeordnete Links für ein Reth-Bundle auf SRX4600 Geräten pro Gehäuse konfigurieren.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0
set interfaces xe-1/1/0 gigether-options redundant-parent reth1
set interfaces xe-1/1/1 gigether-options redundant-parent reth1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.0.2.1/24
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options lacp active
set interfaces reth1 unit 0 family inet address 198.51.100.1/24
set security zones security-zone Trust-zone interfaces reth0.0
set security zones security-zone Untrust-zone interfaces reth1.0
set chassis cluster reth-count 10
Konfiguration redundanter Ethernet-Schnittstellen
Schritt-für-Schritt-Anleitung
So konfigurieren Sie redundante Ethernet-Schnittstellen:
Binden Sie acht redundante untergeordnete physische Schnittstellen an reth0.
{primary:node0}[edit] user@host# set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0Binden Sie redundante untergeordnete physische Schnittstellen an reth1.
{primary:node0}[edit] user@host# set interfaces xe-1/1/0 gigether-options redundant-parent reth1 user@host# set interfaces xe-1/1/1 gigether-options redundant-parent reth1Geben Sie die Anzahl der redundanten Ethernet-Schnittstellen an:
{primary:node0}[edit] user@host# set chassis cluster reth-count 10Fügen Sie reth0 zur Redundanzgruppe 1 hinzu.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1Weisen Sie reth0 eine IP-Adresse zu.
{primary:node0}[edit] user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24Fügen Sie reth1 zur Redundanzgruppe1 hinzu.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 redundant-ether-options lacp activeWeisen Sie reth1 eine IP-Adresse zu.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet address 198.51.100.1/24Ordnen Sie reth0.0 der Sicherheitszone der Vertrauensstellung zu.
{primary:node0}[edit] user@host# set security zones security-zone Trust-zone interfaces reth0.0Ordnen Sie reth1.0 einer nicht vertrauenswürdigen Sicherheitszone zu.
{primary:node0}[edit] user@host# set security zones security-zone Untrust-zone interfaces reth1.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show interfaces
xe-1/0/0:0 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:1 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:2 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:3 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:0 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:1 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:2 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:3 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/1/0 {
gigether-options {
redundant-parent reth1;
}
}
xe-1/1/1 {
gigether-options {
redundant-parent reth1;
}
}
reth0 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
lacp {
active;
}
}
unit 0 {
family inet {
address 198.51.100.1/24;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der redundanten Ethernet-Schnittstellen des Gehäuse-Clusters
- Überprüfen der Steuerverbindungen von Gehäuse-Clustern
Überprüfen der redundanten Ethernet-Schnittstellen des Gehäuse-Clusters
Zweck
Überprüfen Sie die Konfiguration der redundanten Ethernet-Schnittstellen des Gehäuse-Clusters auf SRX4600 Gerät.
Aktion
Geben Sie im Betriebsmodus den show interfaces terse | match reth0 folgenden Befehl ein:
{primary:node0}
user@host> show interfaces terse | match reth0
xe-1/0/0:0.0 up down aenet --> reth0.0
xe-1/0/0:1.0 up down aenet --> reth0.0
xe-1/0/0:2.0 up down aenet --> reth0.0
xe-1/0/0:3.0 up down aenet --> reth0.0
xe-1/0/1:0.0 up down aenet --> reth0.0
xe-1/0/1:1.0 up down aenet --> reth0.0
xe-1/0/1:2.0 up down aenet --> reth0.0
xe-1/0/1:3.0 up down aenet --> reth0.0
reth0 up down
reth0.0 up down inet 192.0.2.1/24
Bedeutung
Sie können die maximale Anzahl der konfigurierten Child-Link-Schnittstellen eines Reth-Bundles von vier bis acht in einem Gehäuse anzeigen.
Überprüfen der Steuerverbindungen von Gehäuse-Clustern
Zweck
Überprüfen Sie die Informationen über die Steuerschnittstelle in einer Gehäuse-Cluster-Konfiguration.
Aktion
Geben Sie im Betriebsmodus den show chassis cluster interfaces folgenden Befehl ein:
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Down
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 em0 Down Disabled Disabled
1 em1 Down Disabled Disabled
Fabric link status: Down
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-0/0/2 Up / Down Disabled
fab0
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down 1
reth1 Up 1
reth2 Down Not configured
reth3 Down Not configured
reth4 Down Not configured
reth5 Down Not configured
reth6 Down Not configured
reth7 Down Not configured
reth8 Down Not configured
reth9 Down Not configured
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
Beispiel: Konfigurieren eines IP-over-IP-Tunnels auf Firewalls der SRX-Serie
In diesem Beispiel wird gezeigt, wie ein IP-IP-Tunnel mit einem weiterleitenden Next-Hop erstellt wird, um IPv4-Datenverkehr durch den Tunnel zu leiten und die Konfiguration vom primären Gerät mit dem sekundären Gerät zu synchronisieren.
Anforderungen
Bevor Sie beginnen:
-
Erfahren Sie, wie Sie die Chassis-Cluster-Knoten-ID und die Cluster-ID festlegen. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Junos OS Version 23.1R1 oder höher.
-
SRX345-Gerät
Überblick
Pakete werden an eine interne Schnittstelle weitergeleitet, wo sie mit einem IP-Paket eingekapselt und dann an die Zieladresse des einkapselnden Pakets weitergeleitet werden. Die IP-IP-Schnittstelle ist nur eine interne Schnittstelle und keiner physischen Schnittstelle zugeordnet. Sie müssen die Schnittstelle so konfigurieren, dass IP-Tunneling ausgeführt werden kann.
Topologie
Abbildung 1 Veranschaulicht ein IP-over-IP-Szenario mit Firewalls der SRX-Serie, die im Chassis-Cluster-Modus betrieben werden.
Konfiguration
- Konfigurieren von IP-IP-Tunnel mit Chassis-Cluster Redundante Ethernet-Schnittstellen für IPv4-Adressen
- Befund
Konfigurieren von IP-IP-Tunnel mit Chassis-Cluster Redundante Ethernet-Schnittstellen für IPv4-Adressen
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set chassis cluster reth-count 2
set chassis cluster redundancy-group 0 node 0 priority 100
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 100
set chassis cluster redundancy-group 1 node 1 priority 1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 22.0.0.254/24
set interfaces reth1 unit 0 family inet address 1.0.0.254/24
set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24
set interfaces ge-0/0/1 gigether-options redundant-parent reth0
set interfaces ge-0/0/2 gigether-options redundant-parent reth1
set interfaces ge-7/0/1 gigether-options redundant-parent reth0
set interfaces ge-7/0/2 gigether-options redundant-parent reth1
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
{peer}
set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24
set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24
set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24
set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie redundante Ethernet-Schnittstellen für IPv4:
-
Richten Sie die Redundanzgruppe 0 für die Failovereigenschaften der Routing-Engine ein, und richten Sie die Redundanzgruppe 1 ein (in diesem Beispiel befinden sich alle Schnittstellen in einer Redundanzgruppe), um die Failovereigenschaften für die redundanten Ethernetschnittstellen zu definieren.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 100 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 100 user@host# set chassis cluster redundancy-group 1 node 1 priority 1 -
Richten Sie die redundanten Ethernet-Schnittstellen (reth) ein.
{primary:node0}[edit] user@host# set chassis cluster reth-count 2 user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-0/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-7/0/2 gigether-options redundant-parent reth1 user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 22.0.0.254/24 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 unit 0 family inet address 1.0.0.254/24 -
Konfigurieren Sie den Tunnel über eine redundante Ethernet-Schnittstelle auf beiden Knoten.
{primary:node0}[edit] user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254 user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200 user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24 -
Konfigurieren Sie die Tunnelsitzung auf dem Peer.
{peer} user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200 user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254 user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24 user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24 user@host# set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0 -
Konfigurieren Sie Routing-Optionen auf beiden Knoten:
{primary:node0} set routing-options static route 2.0.0.0/24 next-hop ip-0/0/0.0 -
Konfigurieren Sie Fabric-Schnittstellen auf beiden Knoten.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show interfaces
ip-0/0/0 {
unit 0 {
tunnel {
source 22.0.0.254;
destination 22.0.0.200;
}
family inet {
address 33.0.0.254/24;
}
}
}
ge-0/0/1 {
gigether-options {
redundant-parent reth0;
}
}
ge-0/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-7/0/1 {
gigether-options {
redundant-parent reth0;
}
}
ge-7/0/2 {
gigether-options {
redundant-parent reth1;
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
}
}
}
reth0 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 22.0.0.254/24;
}
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 1.0.0.254/24;
}
}
}
Verifizierung
Zweck
Zeigen Sie die Informationen zu Gehäuse-Cluster-Schnittstellen und -Status an.
Aktion
Geben Sie im Betriebsmodus den show chassis cluster interfacesBefehl ,show chassis cluster statusund show security flow session ein.
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Down
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/0 Up / Up Disabled
fab0
fab1 ge-0/0/7 Up / Up Disabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Up 1
reth1 Up 1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
{primary:node0}
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
{primary:node0}
user@host> show security flow session
node0:
--------------------------------------------------------------------------
Session ID: 6323, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 6324, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 6361, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 56, Session State: Valid
In: fe80::2:2/1 --> ff02::5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 153842, Bytes: 12371296,
Out: ff02::5/1 --> fe80::2:2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6362, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 52, Session State: Valid
In: 100.0.2.2/1 --> 224.0.0.5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 152030, Bytes: 12178352,
Out: 224.0.0.5/1 --> 100.0.2.2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6363, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509142, Bytes: 78475384,
Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6364, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509355, Bytes: 108673560,
Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 6
node1:
--------------------------------------------------------------------------
Session ID: 1304, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 1305, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 1306, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1482, Session State: Valid
In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 1307, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1538, Session State: Valid
In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 4
{primary:node0}
user@host> show security flow statistics
node0:
--------------------------------------------------------------------------
Current sessions: 6
Packets received: 12528819
Packets transmitted: 12523469
Packets forwarded/queued: 44
Packets copied: 0
Packets dropped: 5306
Services-offload packets processed: 0
Fragment packets: 0
Pre fragments generated: 0
Post fragments generated: 0
node1:
--------------------------------------------------------------------------
Current sessions: 4
Packets received: 1608551
Packets transmitted: 1588679
Packets forwarded/queued: 0
Packets copied: 0
Packets dropped: 19874
Services-offload packets processed: 0
Fragment packets: 0
Pre fragments generated: 0
Post fragments generated: 0
Bedeutung
In der Gehäuseclusterkonfiguration wird die reth-Schnittstelle als Bindungsschnittstelle für den Austausch von Routen durch IP-over-IP-Tunnel angezeigt.
Plattformspezifisches Verhalten bei redundanten Ethernet-Schnittstellen
Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
Verwenden Sie die folgende Tabelle, um plattformspezifische Verhaltensweisen für Ihre Plattform zu überprüfen.
| Bahnsteig |
Unterschied |
|---|---|
| SRX-Serie |
|
Zusätzliche Plattforminformationen
Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
Zusätzliche Plattformen können unterstützt werden.
| Bahnsteig |
Redundante Ethernet (reth) Schnittstellen |
|---|---|
| SRX4100 und SRX4200 |
10-Gigabit-Ethernet (xe) |
| SRX5600 und SRX5800 |
10-Gigabit-Ethernet (xe) 40-Gigabit-Ethernet 100-Gigabit-Ethernet |
| Bahnsteig |
Logische Schnittstellen auf reth-Schnittstellen |
|---|---|
| SRX300-Serie, SRX1500, SRX1600, SRX2300, SRX4100, SRX4200 und SRX4300 |
1024 |
| SRX5000 Serie und SRX4600 |
4096 |
| Bahnsteig |
Maximale Anzahl von reth-Schnittstellen |
|---|---|
| SRX300-Serie |
128 |
| SRX1500 |
128 |
| SRX1600 |
128 |
| SRX2300 |
128 |
| SRX4100, SRX4200 und SRX4300 |
128 |
| SRX4600 |
128 |
| SRX5000 Serie |
128 |
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.