Auf dieser Seite
Beispiel: Konfigurieren der Überwachung der IP-Adresse der Chassis-Cluster-Redundanzgruppe
Dieses Beispiel zeigt, wie die Überwachung der IP-Adressen von Redundanzgruppen für eine Firewall der SRX-Serie in einem Chassis-Cluster konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Legen Sie die Chassis-Cluster-Knoten-ID und die Cluster-ID fest. Siehe Beispiel: Festlegen der Knoten-ID und Cluster-ID für Sicherheitsgeräte in einem Chassis-Cluster
Konfigurieren Sie die Schnittstelle zur Verwaltung des Chassis-Clusters. Siehe Beispiel: Konfigurieren der Chassis-Cluster-Verwaltungsschnittstelle.
Konfigurieren Sie die Chassis-Cluster-Fabric. Siehe Beispiel: Konfigurieren der Chassis-Cluster-Fabric-Schnittstellen.
Überblick
Sie können Redundanzgruppen für die Überwachung von Upstreamressourcen konfigurieren, indem Sie bestimmte IP-Adressen anpingen, die über redundante Ethernet-Schnittstellen auf einem der beiden Knoten in einem Cluster erreichbar sind. Sie können auch globale Parameter für Schwellenwert, Gewichtung, Wiederholungsintervall und Wiederholungsanzahl für eine Redundanzgruppe konfigurieren. Wenn eine überwachte IP-Adresse nicht mehr erreichbar ist, wird die Gewichtung dieser überwachten IP-Adresse vom globalen Schwellenwert der Redundanzgruppe für die Überwachung von IP-Adressen abgezogen. Wenn der globale Schwellenwert 0 erreicht, wird die globale Gewichtung vom Schwellenwert der Redundanzgruppe abgezogen. Das Wiederholungsintervall bestimmt das Ping-Intervall für jede IP-Adresse, die von der Redundanzgruppe überwacht wird. Die Pings werden gesendet, sobald die Konfiguration festgeschrieben wurde. Die Anzahl der Wiederholungen legt die Anzahl der zulässigen aufeinanderfolgenden Ping-Fehler für jede IP-Adresse fest, die von der Redundanzgruppe überwacht wird.
In diesem Beispiel konfigurieren Sie die folgenden Einstellungen für Redundanzgruppe 1:
Zu überwachende IP-Adresse: 10.1.1.10
IP-Adressüberwachung globale Gewichtung: 100
Globaler Schwellenwert zur Überwachung von IP-Adressen: 200
Der Schwellenwert gilt kumulativ für alle IP-Adressen, die von der Redundanzgruppe überwacht werden.
Wiederholungsintervall der IP-Adresse: 3 Sekunden
Anzahl der Wiederholungen von IP-Adressen: 10
Gewicht—100
Redundante Ethernet-Schnittstelle – reth1.0
Sekundäre IP-Adresse—10.1.1.101
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Überwachung der IP-Adresse von Redundanzgruppen:
Geben Sie eine globale Überwachungsgewichtung an.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Geben Sie den globalen Überwachungsschwellenwert an.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Geben Sie das Wiederholungsintervall an.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Geben Sie die Anzahl der Wiederholungen an.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Geben Sie die zu überwachende IP-Adresse, das Gewicht, die redundante Ethernet-Schnittstelle und die sekundäre IP-Adresse an.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show chassis cluster redundancy-group 1 Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Überprüfen des Status überwachter IP-Adressen für eine Redundanzgruppe
Zweck
Überprüfen Sie den Status der überwachten IP-Adressen für eine Redundanzgruppe.
Action!
Geben Sie im Betriebsmodus den show chassis cluster ip-monitoring status Befehl ein. Um Informationen zu einer bestimmten Gruppe zu erhalten, geben Sie den show chassis cluster ip-monitoring status redundancy-group Befehl ein.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100