Interfaces de gestion des clusters de châssis
Sur les pare-feu SRX Series d’un cluster de châssis, les interfaces de gestion permettent un accès réseau hors bande et une gestion réseau à chaque nœud du cluster. Pour plus d’informations, consultez les rubriques suivantes :
Présentation de l’interface de gestion sur un cluster de châssis actif
La plupart des pare-feu SRX Series contiennent une interface fxp0. Les fxp0 interfaces fonctionnent comme des interfaces de gestion standard sur les pare-feu SRX Series et permettent d’accéder au réseau à chaque nœud du cluster.
Les interfaces de gestion sont les principales interfaces permettant d’accéder à distance à l’appareil. En règle générale, une interface de gestion n'est pas connectée au réseau intrabande, mais plutôt au réseau interne de l'équipement. Grâce à une interface de gestion, vous pouvez accéder à l’appareil via le réseau à l’aide d’utilitaires tels que ssh et telnet et configurer l’appareil de n’importe où, quel que soit son emplacement physique. SNMP peut utiliser l’interface de gestion pour collecter des statistiques à partir de l’appareil. Une interface de gestion permet aux utilisateurs autorisés et aux systèmes de gestion de se connecter à l’appareil via le réseau.
Certains pare-feu SRX Series disposent d’un port de gestion dédié sur le panneau avant. Pour les autres types de plates-formes, vous pouvez configurer une interface de gestion sur l’une des interfaces réseau. Cette interface peut être dédiée à la gestion ou partagée avec d’autres trafics. Avant que les utilisateurs puissent accéder à l’interface de gestion, vous devez la configurer. Les informations nécessaires à la configuration de l’interface de gestion comprennent son adresse IP et son préfixe. Dans de nombreux types de périphériques Junos OS (ou configurations recommandées), il n’est pas possible d’acheminer le trafic entre l’interface de gestion et les autres ports. Par conséquent, vous devez sélectionner une adresse IP dans un réseau distinct (logique), avec un préfixe distinct (masque de réseau).
Pour la plupart des clusters de châssis SRX Series, l’interface fxp0 est un port dédié. Les périphériques SRX340 et SRX345 contiennent une interface fxp0. Les périphériques SRX300 et SRX320 ne disposent pas d’un port dédié pour fxp0. L’interface fxp0 est réutilisée à partir d’une interface intégrée. L’interface fxp0 est créée lorsque le système redémarre les périphériques après avoir désigné un nœud comme périphérique principal et l’autre comme périphérique secondaire.
Nous vous recommandons de donner à chaque nœud d’un cluster de châssis une adresse IP unique pour l’interface fxp0 de chaque nœud. Cette pratique permet une gestion indépendante des nœuds.
Exemple : configuration de l’interface de gestion du cluster de châssis
Cet exemple montre comment fournir un accès de gestion réseau à un cluster de châssis.
Exigences
Avant de commencer, définissez l’ID de nœud et l’ID de cluster du châssis. Voir Exemple : définition de l’ID de nœud et de l’ID de cluster du châssis.
Aperçu
Vous devez attribuer une adresse IP unique à chaque nœud du cluster pour fournir un accès à la gestion du réseau. Cette configuration n’est pas répliquée sur les deux nœuds.
Si vous essayez d’accéder aux nœuds d’un cluster via le réseau avant de configurer l’interface fxp0, vous perdrez l’accès au cluster.
Dans cet exemple, vous configurez les informations suivantes pour IPv4 :
Nom du nœud 0 : node0-router
Adresse IP attribuée au nœud 0—10.1.1.1/24
Nom du nœud 1—node1-router
Adresse IP attribuée au nœud 1—10.1.1.2/24
Dans cet exemple, vous configurez les informations suivantes pour IPv6 :
Nom du nœud 0 : node0-router
Adresse IP attribuée au nœud 0—2001 :db8 :1 ::2/32
Nom du nœud 1—node1-router
Adresse IP attribuée au nœud 1—2001 :db8 :1 ::3/32
Configuration
- Configuration de l’interface de gestion du cluster de châssis avec des adresses IPv4
- Vérification de la configuration de l’interface de gestion du cluster de châssis (adresses IPv4)
- Configuration de l’interface de gestion du cluster de châssis avec des adresses IPv6
Configuration de l’interface de gestion du cluster de châssis avec des adresses IPv4
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
Pour configurer une interface de gestion de cluster de châssis pour IPv4 :
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
set apply-groups “${node}”
Procédure étape par étape
Pour configurer une interface de gestion de cluster de châssis pour IPv4 :
Configurez le nom du nœud 0 et attribuez une adresse IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24Configurez le nom du nœud 1 et attribuez une adresse IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24Appliquez la configuration des groupes aux nœuds.
{primary:node0}[edit] user@host# set apply-groups “${node}”Si vous avez terminé de configurer l’appareil, validez la configuration.
{primary:node0}[edit] user@host# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show groups commandes et show apply-groups . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.2/24;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification de la configuration de l’interface de gestion du cluster de châssis (adresses IPv4)
But
Vérifiez la configuration de l’interface de gestion du cluster de châssis.
Action
Pour vérifier que la configuration fonctionne correctement, entrez les show interfaces tersecommandes et show configuration groups node node1 interfaces show configuration groups node node0 interfaces .
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 10.1.1.1/24
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 10.1.1.1/24; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 10.1.1.2/24; } } }
Sens
La sortie affiche les informations de l’interface de gestion avec leur état.
Configuration de l’interface de gestion du cluster de châssis avec des adresses IPv6
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
Pour configurer une interface de gestion de cluster de châssis pour IPv6 :
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32
Procédure étape par étape
Pour configurer une interface de gestion de cluster de châssis pour IPv6 :
Configurez le nom du nœud 0 et attribuez une adresse IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32Configurez le nom du nœud 1 et attribuez une adresse IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32Si vous avez terminé de configurer l’appareil, validez la configuration.
{primary:node0}[edit] user@host# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show groups commandes et show apply-groups . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::2/32;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::3/32;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérification de la configuration de l’interface de gestion du cluster de châssis (adresses IPV6)
But
Vérifiez la configuration de l’interface de gestion du cluster de châssis.
Action
Pour vérifier que la configuration fonctionne correctement, entrez les show interfaces terse commandes et show configuration groups node0 interfaces .
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 2001:db8:1::2/32
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::2/32; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::3/32; } } }
Sens
La sortie affiche les informations de l’interface de gestion avec leur état.