Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : définition de l’ID de nœud et de l’ID de cluster pour les périphériques de sécurité dans un cluster de châssis

Lorsqu’un appareil rejoint un cluster, il devient un nœud de ce cluster. À l’exception des paramètres de nœud uniques et des adresses IP de gestion, les nœuds d’un cluster partagent la même configuration.

  • Un cluster est identifié par un ID de cluster (cluster-id) spécifié sous la forme d’un numéro compris entre 1 et 255. Définir un ID de cluster sur 0 équivaut à désactiver un cluster. Un ID de cluster supérieur à 15 ne peut être défini que lorsque les interfaces de liaison de fabric et de contrôle sont connectées dos à dos ou connectées sur des VLAN distincts.

    Pour utiliser des ID de cluster étendus sans connectivité back-to-back, le trafic de liaison de contrôle et de fabric pour chaque cluster SRX doit être séparé à l’aide d’ID VLAN uniques.

    Exemple : ID de cluster étendu

    Le message suivant s’affiche lorsque vous essayez de définir un ID de cluster supérieur à 15 et lorsque les interfaces de liaison de structure et de contrôle ne sont pas connectées dos à dos ou ne sont pas connectées sur des VLAN distincts :

  • Un nœud de cluster est identifié par un ID de nœud (node) spécifié sous la forme d’un nombre compris entre 0 et 1.

Cet exemple montre comment définir l’ID de nœud de cluster de châssis et l’ID de cluster de châssis , que vous devez configurer après avoir connecté deux périphériques ensemble. Un ID de cluster de châssis identifie le cluster auquel appartiennent les équipements et un ID de nœud de cluster de châssis identifie un nœud unique au sein du cluster. Après avoir câblé les deux équipements ensemble, vous utilisez les commandes du mode de fonctionnement CLI pour activer la mise en cluster des châssis en attribuant un ID de cluster et un ID de nœud sur chaque châssis du cluster. L’ID de cluster est le même sur les deux nœuds.

Exigences

Avant de commencer, assurez-vous que vous pouvez vous connecter à chaque périphérique via le port de console.

Assurez-vous que les équipements exécutent la même version du système d’exploitation Junos (Junos OS) et que les équipements de sécurité sont du même modèle.

La configuration d’usine par défaut d’un pare-feu SRX Series inclut la configuration des interfaces sur l’équipement. Par conséquent, avant d’activer le clustering de châssis sur le périphérique, vous devez supprimer toute configuration existante associée à ces interfaces qui sera transformée en interfaces de contrôle et de structure. Pour plus d’informations, reportez-vous à Présentation de la numérotation des emplacements des clusters de châssis SRX Series et de la dénomination des ports physiques et des interfaces logiques .

Aperçu

Le système utilise l’ID de cluster de châssis et l’ID de nœud de cluster de châssis pour appliquer la configuration correcte à chaque nœud (par exemple, lorsque vous utilisez la apply-groups commande pour configurer l’interface de gestion du cluster de châssis). Les instructions d’ID de cluster de châssis et d’ID de nœud sont écrites dans l’EPROM, et les instructions prennent effet au redémarrage du système.

Dans cet exemple, vous configurez un ID de cluster de châssis de 1. Vous configurez également un ID de nœud de cluster de châssis de 0 pour le premier nœud, ce qui permet aux groupes de redondance d’être principaux sur ce nœud lorsque les paramètres de priorité pour les deux nœuds sont identiques, et un ID de nœud de cluster de châssis de 1 pour l’autre nœud.

Le cluster de châssis prend en charge la synchronisation automatique des configurations. Lorsqu’un nœud secondaire rejoint un nœud principal et qu’un cluster de châssis est formé, la configuration du nœud principal est automatiquement copiée et appliquée au nœud secondaire. Reportez-vous à la section Présentation de la synchronisation automatique des clusters de châssis entre les nœuds principal et secondaire.

Configuration

Procédure

Procédure étape par étape

Pour spécifier l’ID de nœud du cluster de châssis et l’ID de cluster, vous devez définir deux périphériques en mode cluster et redémarrer les équipements. Vous devez entrer les commandes de mode de fonctionnement suivantes sur les deux appareils :

  1. Connectez-vous au premier périphérique via le port de console.

  2. Connectez-vous au deuxième périphérique via le port console.

    Pour les périphériques SRX5400, SRX5600 et SRX5800, vous devez configurer les ports de contrôle avant la formation du cluster.

    Pour ce faire, vous vous connectez au port de console sur le périphérique principal, attribuez-lui un ID de nœud et identifiez le cluster auquel il appartiendra, puis redémarrez le système. Vous connectez ensuite le port de console à l’autre périphérique, lui attribuez un ID de nœud et attribuez le même ID de cluster que celui que vous avez donné au premier nœud, puis redémarrez le système. Dans les deux cas, vous pouvez provoquer le démarrage automatique du système en incluant le reboot paramètre dans la ligne de commande CLI. (Pour plus d’explications sur les nœuds principaux et secondaires, voir Présentation des groupes de redondance des clusters de châssis.)

Vérification

Vérification de l’état du cluster de châssis

But

Vérifiez l’état d’un cluster de châssis.

Action

En mode opérationnel, saisissez la show chassis cluster status commande.

Sens

L’exemple de sortie montre que les équipements du cluster de châssis communiquent correctement, un équipement fonctionnant comme nœud principal et l’autre comme nœud secondaire.

Documentation connexe