Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : Définition de l’ID de nœud et de l’ID de cluster pour les équipements de sécurité d’un cluster de châssis

Lorsqu’un équipement rejoint un cluster, il devient un nœud de ce cluster. À l’exception des paramètres de nœud uniques et des adresses IP de gestion, les nœuds d’un cluster partagent la même configuration.

  • Un cluster est identifié par un ID de cluster (cluster-id) dont le nombre est compris entre 1 et 255. La définition d’un ID de cluster sur 0 équivaut à la désactivation d’un cluster. Un ID de cluster supérieur à 15 ne peut être défini que lorsque les interfaces de liaison de structure et de contrôle sont connectées l’une à côté de l’autre ou sur des VLAN distincts.

    Pour utiliser des ID de cluster étendus sans connectivité dos à dos, le trafic de contrôle et de liaison de fabric de chaque cluster SRX doit être séparé à l’aide d’ID VLAN uniques.

    Exemple : ID de cluster étendu

    Le message suivant s’affiche lorsque vous essayez de définir un ID de cluster supérieur à 15 et lorsque les interfaces de liaison de structure et de contrôle ne sont pas connectées l’une à la suite de l’autre ou ne sont pas connectées sur des VLAN distincts :

  • Un noeud de cluster est identifié par un ID de noeud (node) dont le nombre est compris entre 0 et 1.

Cet exemple montre comment définir l’ID de nœud de cluster de châssis et l’ID de cluster de châssis , que vous devez configurer après avoir connecté deux périphériques ensemble. Un ID de cluster de châssis identifie le cluster auquel appartiennent les périphériques, et un ID de nœud de cluster de châssis identifie un nœud unique au sein du cluster. Après avoir câblé les deux appareils, vous utilisez les commandes du mode opérationnel CLI pour activer la mise en cluster des châssis en attribuant un ID de cluster et un ID de nœud à chaque châssis du cluster. L’ID de cluster est le même sur les deux nœuds.

Exigences

Avant de commencer, assurez-vous que vous pouvez vous connecter à chaque périphérique via le port de console.

Assurez-vous que les équipements exécutent la même version du système d’exploitation Junos (Junos OS) et que les équipements de sécurité sont du même modèle.

La configuration d’usine par défaut d’un pare-feu SRX Series inclut la configuration des interfaces sur l’équipement. Par conséquent, avant d’activer la mise en cluster de châssis sur l’équipement, vous devez supprimer toute configuration existante associée à ces interfaces qui seront transformées en interfaces de contrôle et de structure. Pour plus d’informations, reportez-vous à la section Présentation de la numérotation des emplacements de cluster du châssis SRX Series et de la dénomination des ports physiques et des interfaces logiques .

Aperçu

Le système utilise l’ID de cluster de châssis et l’ID de nœud de cluster de châssis pour appliquer la configuration correcte à chaque nœud (par exemple, lorsque vous utilisez la apply-groups commande pour configurer l’interface de gestion du cluster de châssis). Les instructions d’ID de cluster de châssis et d’ID de nœud sont écrites dans l’EPROM et prennent effet au redémarrage du système.

Dans cet exemple, vous configurez l’ID de cluster de châssis 1. Vous configurez également un ID de nœud de cluster de châssis de 0 pour le premier nœud, ce qui permet aux groupes de redondance d’être principaux sur ce nœud lorsque les paramètres de priorité des deux nœuds sont identiques, et un ID de nœud de cluster de châssis de 1 pour l’autre nœud.

Le cluster de châssis prend en charge la synchronisation automatique des configurations. Lorsqu’un noeud secondaire rejoint un noeud principal et qu’un cluster de châssis est formé, la configuration du noeud primaire est automatiquement copiée et appliquée au noeud secondaire. Reportez-vous à la section Présentation de la synchronisation automatique des clusters de châssis entre les nœuds principal et secondaire.

Configuration

Procédure

Procédure étape par étape

Pour spécifier l’ID de nœud de cluster de châssis et l’ID de cluster, vous devez mettre deux périphériques en mode cluster et redémarrer les périphériques. Vous devez entrer les commandes de mode de fonctionnement suivantes sur les deux équipements :

  1. Connectez-vous au premier appareil via le port console.

  2. Connectez-vous au deuxième périphérique via le port console.

    Pour les appareils SRX5400, SRX5600 et SRX5800, vous devez configurer les ports de contrôle avant de former le cluster.

    Pour ce faire, connectez-vous au port de console du périphérique principal, attribuez-lui un ID de nœud et identifiez le cluster auquel il appartiendra, puis redémarrez le système. Vous connectez ensuite le port de console à l’autre périphérique, lui attribuez un ID de nœud et lui attribuez le même ID de cluster que celui que vous avez donné au premier nœud, puis redémarrez le système. Dans les deux cas, vous pouvez activer le démarrage automatique du système en incluant le reboot paramètre dans la ligne de commande de l’interface de ligne de commande. (Pour plus d’explications sur les nœuds principaux et secondaires, reportez-vous à la section Présentation des groupes de redondance des clusters de châssis.)

Vérification

Vérification de l’état du cluster de châssis

But

Vérifiez l’état d’un cluster de châssis.

Action

À partir du mode opérationnel, entrez la show chassis cluster status commande.

Signification

L’exemple de sortie montre que les périphériques du cluster de châssis communiquent correctement, l’un d’eux faisant office de nœud principal et l’autre de nœud secondaire.

Documentation connexe