Châssis SRX Series, numérotation des emplacements de cluster et dénomination des interfaces logiques

Numérotation des emplacements du cluster de châssis et dénomination des ports physiques et des interfaces logiques

Le Tableau 1 indique la numérotation des emplacements, ainsi que la numérotation des ports physiques et de l’interface logique, pour les deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis une fois le cluster formé.

Tableau 1 : numérotation des emplacements du cluster de châssis et dénomination des ports physiques et des interfaces logiques

Modèle	Châssis	Nombre maximal d’emplacements par nœud	Numérotation des emplacements dans un cluster	Port physique/interface logique de gestion	Contrôler le port physique/l’interface logique	Port physique/interface logique de la fabric
SRX1600	Nœud 0	3	0	fxp0	Liens de contrôle double dédiés avec prise en charge de MACsec	Deux liaisons de fabric
					em0/em1	fab0
	Nœud 1		7	fxp0	Liens de contrôle double dédiés avec prise en charge de MACsec	Deux liaisons de fabric
					em0/em1	Fab1
SRX1500	Nœud 0	3	0	fxp0	Port de contrôle dédié	N’importe quel port Ethernet
					em0	fab0
	Nœud 1		7	fxp0	Port de contrôle dédié	N’importe quel port Ethernet
					em0	Fab1
SRX340, SRX345 et SRX380	Nœud 0	5 (emplacements PIM)	0—4	fxp0	GE-0/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	fab0
	Nœud 1		5—9	fxp0	GE-5/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	Fab1
Le SRX320	Nœud 0	3 (emplacements PIM)	0—2	GE-0/0/0	GE-0/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	fab0
	Nœud 1		3—5	GE-3/0/0	GE-3/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	Fab1
Le SRX300	Nœud 0	1 (emplacement PIM)	0	GE-0/0/0	GE-0/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	fab0
	Nœud 1		1	GE-1/0/0	GE-1/0/1	N’importe quel port Ethernet
				fxp0	FXP1 (en anglais)	Fab1

Tableau 2 : détails de l’interface de la structure de cluster de châssis pour SRX1600

Interfaces	Utilisé comme port de fabric ?	Prend en charge le trafic en mode Z ?	Prend en charge MACsec ?
Interface 16 x 1 Gigabit Ethernet -BASE-T RJ45	Oui	Oui	Non
2 ports SFP28 25G	Oui	Oui	Non
4 ports 10G SFP+	Oui	Oui	Non

Une fois que vous avez activé la mise en cluster des châssis, les deux châssis réunis cessent d’exister en tant qu’individus et représentent désormais un seul système. En tant que système unique, le cluster dispose désormais de deux fois plus d’emplacements. (Reportez-vous à la Figure 1, à la Figure 2, à la Figure 3, à la Figure 4 et à la Figure 6.)

Numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les pare-feu SRX4600

Les Tableaux 3 et 4 présentent la numérotation des emplacements, ainsi que la numérotation des ports physiques et des interfaces logiques, pour les deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis après la formation du cluster.

Tableau 3 : numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les pare-feu SRX4600

Modèle	Cluster de châssis	Nombre maximal d’emplacements par nœud	Numérotation des emplacements dans un cluster	Port physique/interface logique de gestion	Contrôler le port physique/l’interface logique	Port physique/interface logique de la fabric
SRX4600	Nœud 0	1	0-6	fxp0	Deux ports de contrôle HA compatibles MACsec (10 GbE) sont xe-0/0/0 et xe-0/0/1 Il utilise un SFP 1 Gigabit Ethernet comme port de contrôle.	Deux ports de structure HA compatibles MACsec (10 GbE) Deux ports de fabric avec macsec activé sont xe-0/0/2 et xe-0/0/3
	Nœud 1		7-13

Tableau 4 : renumérotation de l’interface du cluster de châssis pour SRX4600

Appareil	Constante de renumérotation	Nom de l’interface du nœud 0	Nom de l’interface du nœud 1
SRX4600	7	xe-1/0/0	xe-8/0/0

Tableau 5 : détails de l’interface de la structure de cluster de châssis pour SRX4600

Interfaces	Utilisé comme port de fabric ?	Prend en charge le trafic en mode Z ?	Prend en charge MACsec ?
Ports de fabric dédiés	Oui	Oui	Oui
8 ports SFPP d’interface Ethernet 10 Gigabit	Oui	Oui	Non
4 ports QSFP28 d’interface Ethernet 40 Gigabit	Oui	Oui	Non
4 ports SFPP d’interface Ethernet 10 Gigabit	Oui	Oui	Non
2 emplacements QSFP28 pour interfaces Ethernet 100 Gigabit	Non	Non	Non

La combinaison de ports de structure n’est pas prise en charge. En d’autres termes, vous ne pouvez pas utiliser une interface 10 Gigabit Ethernet et une interface 40 Gigabit Ethernet pour configurer les liaisons de structure. La liaison de structure dédiée prend uniquement en charge l’interface Ethernet 10 Gigabit.

La Figure 8 illustre la numérotation des emplacements des deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis une fois le cluster formé.

Numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les périphériques SRX2300, SRX4100, SRX4200 et SRX4300

Les équipements SRX4100 et SRX4200 utilisent deux ports 1 Gigabit Ethernet/10 Gigabit Ethernet, étiquetés CTL et FAB comme port de contrôle et port de structure respectivement.

Les équipements SRX4300 prennent en charge 1 Gigabit Ethernet appelé port de contrôle CTL .

Les types d’interfaces de structure pris en charge pour les périphériques SRX4100 et SRX4200 sont 10 Gigabit Ethernet (xe) (emplacements SFP+ d’interface 10 Gigabit Ethernet).

Tableau 6 : détails de l’interface de la structure de cluster de châssis pour SRX2300

Ports avec vitesse de port	Utilisé comme port de fabric ?	Prend en charge le trafic en mode Z ?	Prend en charge MACsec ?
8 interfaces Ethernet 1/2,5/5/10 Gigabit SFPP	Oui	Oui	Oui
8 interfaces Ethernet 1/10 Gigabit BASE-T RJ45	Oui	Oui	Oui
4 interfaces Ethernet 1/10/25 Gigabit SFP28	Oui	Oui	Oui
2 interfaces Ethernet 40/100 Gigabit QSFP28	Oui	Non	Oui

Tableau 7 : détails de l’interface de la structure de cluster de châssis pour SRX4300

Ports avec vitesse de port	Utilisé comme port de fabric ?	Prend en charge le trafic en mode Z ?	Prend en charge MACsec ?
Interface Ethernet 8x1/2,5/5/10 Gigabit BASE-T RJ45.	Oui	Oui	Oui
8X1/10-Gigabit Ethernet Interface SFPP.	Oui	Oui	Oui
Interface Ethernet 4X1/10/25 Gigabit SFP28.	Oui	Oui	Oui
6 interfaces Ethernet 40/100 Gigabit QSFP28.	Oui	Non	Oui
Interface SFP HA 2X1 Gigabit Ethernet.	Non	Non	Oui

Le Tableau 8 indique la numérotation des emplacements, ainsi que la numérotation des ports physiques et des interfaces logiques, pour les deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis une fois le cluster formé

Tableau 8 : numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les pare-feu SRX2300, SRX4100, SRX4200 et SRX4300

Modèle	Cluster de châssis	Nombre maximal d’emplacements par nœud	Numérotation des emplacements dans un cluster	Port physique/interface logique de gestion	Contrôler le port physique/l’interface logique	Port physique/interface logique de la fabric
SRX2300	Nœud 0	1	0	fxp0	Port de contrôle dédié, em0/em1	Les interfaces de revenus sont utilisées pour les liaisons de fabric doubles, fab0.
	Nœud 1		7			Les interfaces de revenus sont utilisées pour les liaisons de fabric doubles, fab1.
SRX4100	Nœud 0	1	0	fxp0	Port de contrôle dédié, em0	Port de fabric dédié, n’importe quel port Ethernet (pour double fabric link), fab0
	Nœud 1		7			Port de fabric dédié et n’importe quel port Ethernet (pour double liaison de fabric), fab1
SRX4200	Nœud 0	1	0	fxp0	Port de contrôle dédié, em0	Port de fabric dédié et n’importe quel port Ethernet (pour double liaison de fabric), fab0
	Nœud 1		7			Port de fabric dédié et n’importe quel port Ethernet (pour double liaison de fabric), fab1
SRX4300	Nœud 0	1	0	fxp0	Port de contrôle dédié, em0/em1	Les interfaces de revenus sont utilisées pour les liaisons de structure doubles, fab0
	Nœud 1		7			Interfaces payantes pour les liaisons de fabric doubles, fab1

Les figures 10 et 11 montrent la numérotation des emplacements des deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis une fois le cluster formé.

Le noeud 1 renumérote ses interfaces en ajoutant le nombre total de FPC du système au numéro FPC d’origine de l’interface. Par exemple, reportez-vous au Tableau 9 pour connaître la renumérotation des interfaces sur les pare-feu SRX Series (SRX4100, SRX4200 et SRX4300).

Tableau 9 : renumérotation des interfaces de cluster de châssis pour SRX1600, SRX2300, SRX4100, SRX4200 et SRX4300

Appareil	Constante de renumérotation	Nom de l’interface du nœud 0	Nom de l’interface du nœud 1
SRX1600	7	xe-0/1/0	XE-7/1/0
SRX2300	7	xe-0/2/0	XE-7/2/0
SRX4100	7	xe-0/0/0	xe-7/0/0
SRX4200	7	xe-0/0/1	xe-7/0/1
SRX4300	7	xe-0/1/0	XE-7/1/0

Sur les équipements SRX4100 et SRX4200, lorsque le système apparaît en cluster de châssis, les interfaces xe-0/0/8 et xe-7/0/8 sont automatiquement définies en tant que liaisons d’interfaces de structure. Vous pouvez configurer une autre paire d’interfaces de structure à l’aide de n’importe quelle paire d’interfaces 10 Gigabit pour servir de structure entre les nœuds. Notez que les interfaces de structure créées automatiquement ne peuvent pas être supprimées. Toutefois, vous pouvez supprimer la deuxième paire d’interfaces de structure (interfaces configurées manuellement).

Numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les pare-feu SRX5800, SRX5600 et SRX5400

Pour la mise en cluster des châssis, tous les pare-feu SRX Series disposent d’une interface de gestion intégrée nommée fxp0. Pour la plupart des pare-feu SRX Series, l’interface fxp0 est un port dédié.

Pour la gamme SRX5000, les interfaces de contrôle sont configurées sur des SPC.

Le Tableau 10 indique la numérotation des emplacements, ainsi que la numérotation des ports physiques et des interfaces logiques, pour les deux pare-feu SRX Series qui deviennent les nœuds 0 et 1 du cluster de châssis une fois le cluster formé.

Tableau 10 : numérotation des emplacements de cluster de châssis et dénomination des ports physiques et des interfaces logiques pour les pare-feu SRX5000

Modèle	Cluster de châssis	Nombre maximal d’emplacements par nœud	Numérotation des emplacements dans un cluster	Port physique/interface logique de gestion	Contrôler le port physique/l’interface logique	Port physique/interface logique de la fabric
SRX5800	Nœud 0	12 (emplacements FPC)	0—11	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	fab0
	Nœud 1		12—23	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	Fab1
SRX5600	Nœud 0	6 (emplacements FPC)	0—5	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	fab0
	Nœud 1		6—11	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	Fab1
SRX5400	Nœud 0	3 (emplacements FPC)	0—2	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	fab0
	Nœud 1		3—5	Port Gigabit Ethernet dédié	Port de contrôle sur un SPC	N’importe quel port Ethernet
				fxp0	em0	Fab1

Une fois que vous avez activé la mise en cluster des châssis, les deux châssis réunis cessent d’exister en tant qu’individus et représentent désormais un seul système. En tant que système unique, le cluster dispose désormais de deux fois plus d’emplacements. ( Reportez-vous à la Figure 13.)

Numérotation des emplacements FPC dans les cartes de pare-feu SRX Series

Les équipements SRX5600 et SRX5800 sont dotés de cartes d’E/S flexibles (Flex IOC) disposant de deux emplacements pour accepter les modules de port suivants :

• SRX-IOC-4XGE-XFP 4 ports XFP

• SRX-IOC-16GE-TX 16 ports RJ-45

• SRX-IOC-16GE-SFP SFP 16 ports

Vous pouvez utiliser ces modules de port pour ajouter de 4 à 16 ports Ethernet à votre pare-feu SRX Series. La numérotation des ports de ces modules est la suivante :

où slot est le numéro de l’emplacement dans l’appareil dans lequel le Flex IOC est installé ; Le module de port est 0 pour l’emplacement supérieur de l’IOC Flex ou 1 pour l’emplacement inférieur lorsque la carte est verticale, comme dans un périphérique SRX5800 ; and port est le numéro du port sur le module de port. Lorsque la carte est horizontale, comme dans un périphérique SRX5400 ou SRX5600, le module de port est égal à 0 pour l’emplacement de gauche ou à 1 pour l’emplacement de droite.

SRX5400 pare-feu prennent uniquement en charge les cartes SRX5K-MPC. Les cartes SRX5K-MPC disposent également de deux emplacements pour accepter les modules de port suivants :

• SRX-MIC-10XG-SFPP 10 ports SFP+ (xe)

• SRX-MIC-20GE-SFP 20 ports SFP (ge)

• SRX-MIC-1X100G-CFP 1 port CFP (et)

• SRX-MIC-2X40G-QSFP 2 ports QSFP (et)

Consultez le guide matériel correspondant à votre modèle SRX Series (passerelles de services SRX Series).