Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Simplificación de la implementación de clústeres de chasis con conexión vía interfaces Ethernet redundantes agregadas

 

Si va a conectar un clúster de serie SRX chasis a otros dispositivos de red, puede utilizar el cable seguro para simplificar la implementación del clúster en la red. No se requieren cambios en las tablas de enrutamiento o reenvío del clúster ni la reconfiguración de los dispositivos vecinos. El cable seguro permite reenviar el tráfico sin cambiar entre interfaces Ethernet redundantes especificadas en el serie SRX clúster de chasis siempre y cuando lo permitan las políticas de seguridad u otras características de seguridad. Siga este ejemplo si va a conectar un clúster de serie SRX chasis a otros dispositivos de red mediante interfaces Ethernet redundantes agregadas.

Nota

No se pueden configurar los cables seguros para los grupos de agregación de vínculos de interfaz Ethernet redundantes (retardos). En el caso de la asignación de alambre segura que se muestra en este ejemplo, no hay ninguna configuración de posposición en el clúster del chasis serie SRX. Cada interfaz Ethernet redundante consta de dos interfaces secundarias, una en cada nodo del clúster del chasis. Los usuarios de los dispositivos que están conectados al clúster de serie SRX pueden configurar los vínculos secundarios de interfaz Ethernet redundantes en intervalos.

Aplicables

Antes de empezar:

  • Conecte un par de los mismos dispositivos serie SRX en un clúster de chasis.

  • Configure el ID del nodo del clúster e ID del clúster.

  • Establezca el número de interfaces Ethernet redundantes en el clúster del chasis.

  • Configure la estructura del clúster del chasis.

  • Configure el grupo de redundancia de clústeres del chasis (en este ejemplo, se usa el grupo de redundancia 1).

Para obtener más información, consulte la Guía de usuario del chasis en el cluster de serie SRX dispositivos.

Descripción general

Este ejemplo configura cables seguros para cuatro interfaces Ethernet redundantes: reth0, reth1, reth2 y reth3. Cada interfaz Ethernet redundante consta de dos interfaces secundarias, una en cada nodo del clúster del chasis. Las cuatro interfaces Ethernet redundantes deben estar en la misma—VLAN en este ejemplo, la VLAN es VLAN-0. Dos de las interfaces Ethernet redundantes, Reth 0.0 y Reth 2.0, se asignan a la zona de confianza, mientras que las otras dos interfaces, Reth 1.0 y Reth 3.0, se asignan a la zona de no confianza.

En este ejemplo se configuran los siguientes cables de seguridad:

  • Reth-SW1 asigna una interface de Reth 0,0 a una interfaz Reth 1.0

  • Reth-SW2 asigna a la interfaz Reth 2.0 a Reth 3.0

Todas las interfaces Ethernet redundantes están configuradas para el modo de acceso. La VLAN ID 10 está configurada para VLAN VLAN y las interfaces Ethernet redundantes.

Nota

Es necesario configurar un ID. de VLAN o lista de ID. de VLAN específicos para una VLAN.

Topología

Figura 1muestra la interfaz Ethernet redundante vínculos secundarios que se asignan en configuraciones de cable seguro Reth-SW1 y Reth-SW2. Cada interfaz Ethernet redundante consta de dos interfaces secundarias, una en cada nodo del clúster del chasis.

Los usuarios de dispositivos ascendentes o descendentes conectados al clúster de serie SRX pueden configurar vínculos secundarios de interfaz Ethernet redundantes en un lapso de posposición siempre que la posposición no abarque los nodos del clúster del chasis. Por ejemplo, GE-0/0/0 y GE-0/1/0 y GE-0/0/1 y GE-0/1/1/4 en el nodo 0 pueden configurarse como retardos en los dispositivos conectados. Del mismo modo, las direcciones GE-1/0/0 y GE-1/1/0 y GE-1/0/1 y GE-1/1/1 para el nodo 1 pueden configurarse como retardos en los dispositivos conectados.

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía de usuario de CLI.

Para configurar una asignación de alambre segura para vínculos de miembros de interfaz agregados:

  1. Configure la VLAN.
  2. Configure las interfaces Ethernet redundantes.
  3. Configure las asignaciones de cable de seguridad.
  4. Configurar zonas de seguridad.
  5. Configure una directiva de seguridad para permitir el tráfico.

Resultados

Desde el modo de configuración, para confirmar la configuración show vlans, show interfacesescriba show security forwarding-optionslos comandos show security zones ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobación de la asignación segura de cables

Finalidad

Compruebe la asignación de conexión segura.

Acción

En modo operativo, escriba el show security forwarding-options secure-wire comando.

user@host> show security forward-options secure-wire

Comprobando VLAN

Finalidad

Compruebe la VLAN.

Acción

En modo operativo, escriba el show vlans vlan-0 comando.

user@host> show vlans vlan-0