SUR CETTE PAGE
Comprendre les interfaces Ethernet redondantes des clusters de châssis
Exemple : Configuration des interfaces Ethernet redondantes du cluster de châssis
Exemple : Configuration d’interfaces Ethernet redondantes en cluster de châssis sur SRX4600
Exemple : Configuration d’un tunnel IP sur IP sur des pare-feu SRX Series
Comportement des interfaces Ethernet redondantes spécifiques à la plate-forme
Interfaces Ethernet redondantes en cluster de châssis
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Consultez la section Comportement des interfaces Ethernet redondantes spécifiques à la plate-forme pour obtenir des remarques relatives à votre plate-forme.
Consultez la section Informations supplémentaires sur la plate-forme pour plus d’informations.
Une interface Ethernet redondante (reth) est une pseudo-interface qui comprend au moins une interface physique à partir de chaque nœud d’un cluster. Une interface de remplacement du nœud actif est responsable de la transmission du trafic dans une configuration de cluster de châssis. Pour plus d’informations, consultez les rubriques suivantes :
Comprendre les interfaces Ethernet redondantes des clusters de châssis
Une interface Ethernet redondante doit contenir au minimum une paire d’interfaces Fast Ethernet ou une paire d’interfaces Gigabit Ethernet, appelées interfaces enfants de l’interface Ethernet redondante (le parent redondant). Si deux interfaces enfants ou plus de chaque nœud sont affectées à l’interface Ethernet redondante, un groupe d’agrégation de liens d’interface Ethernet redondant peut être formé. Une seule interface Ethernet redondante peut inclure une interface Fast Ethernet à partir du nœud 0 et une interface Fast Ethernet à partir du nœud 1 ou une interface Gigabit Ethernet à partir du nœud 0 et une interface Gigabit Ethernet à partir du nœud 1.
Une interface Ethernet redondante est appelée a reth dans les commandes de configuration.
L'interface enfant d'une interface Ethernet redondante est associée à l'interface Ethernet redondante dans le cadre de la configuration de l'interface enfant. L’interface Ethernet redondante et l’interface enfant hérite de la majeure partie de sa configuration de son parent.
Le nombre maximal d’interfaces Ethernet redondantes que vous pouvez configurer varie en fonction du type d’appareil que vous utilisez, comme indiqué dans Informations supplémentaires sur la plate-forme. Le nombre d’interfaces Ethernet redondantes configurées détermine le nombre de groupes de redondance pouvant être configurés dans les pare-feu SRX Series.
Vous pouvez activer le mode promiscuité sur les interfaces Ethernet redondantes. Lorsque le mode promiscuité est activé sur une interface Ethernet de couche 3, tous les paquets reçus sur l’interface sont envoyés au point central ou à l’unité de traitement des services (SPU), quelle que soit l’adresse MAC de destination du paquet. Si vous activez le mode promiscuité sur une interface Ethernet redondante, le mode promiscuité est alors activé sur toutes les interfaces physiques enfants.
Pour activer le mode promiscuité sur une interface Ethernet redondante, utilisez l’instruction promiscuous-mode dans la hiérarchie [edit interfaces].
Une interface Ethernet redondante hérite de ses propriétés de basculement du groupe de redondance x auquel elle appartient. Une interface Ethernet redondante reste active tant que son interface enfant principale est disponible ou active. Par exemple, si reth0 est associé au groupe de redondance 1 et que le groupe de redondance 1 est actif sur le nœud 0, il reth0 est actif tant que l’enfant du reth0 nœud 0 est actif.
Lors de l’utilisation de pare-feu SRX Series en mode cluster de châssis, il n’est pas recommandé de configurer des interfaces locales (ou une combinaison d’interfaces locales) avec des interfaces Ethernet redondantes.
Par exemple:
Configuration suivante d’un cluster de châssis avec des interfaces Ethernet redondantes dans lesquelles les interfaces sont configurées en tant qu’interfaces locales :
ge-2/0/2 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
La configuration suivante des interfaces Ethernet redondantes de cluster de châssis, dans laquelle les interfaces sont configurées dans le cadre d’interfaces Ethernet redondantes, est prise en charge :
interfaces {
ge-2/0/2 {
gigether-options {
redundant-parent reth2;
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
Vous pouvez activer le mode promiscuité sur les interfaces Ethernet redondantes. Lorsque le mode promiscuité est activé sur une interface Ethernet de couche 3, tous les paquets reçus sur l’interface sont envoyés au point central ou à l’unité de traitement des services (SPU), quelle que soit l’adresse MAC de destination du paquet. Si vous activez le mode promiscuité sur une interface Ethernet redondante, le mode promiscuité est alors activé sur toutes les interfaces physiques enfants.
Pour activer le mode promiscuité sur une interface Ethernet redondante, utilisez l’instruction promiscuous-mode dans la hiérarchie [edit interfaces].
Tunnelisation IP sur IP
La tunnelisation IP sur IP est prise en charge via l’interface reth dans la configuration du cluster de châssis SRX. La tunnelisation permet l’encapsulation d’un paquet IP sur un autre paquet IP.
La configuration du tunnel est créée sur les périphériques principal et secondaire. Le trafic passant par le tunnel IP-IP est synchronisé entre l’équipement principal et l’équipement secondaire. La configuration du tunnel sur l’équipement secondaire est considérée comme une solution de secours et active en cas de défaillance de l’équipement principal. Le trafic reprend sur l’appareil secondaire en cas de défaillance de l’appareil principal.
Sur les pare-feu SRX Series, l’encapsulation de routage générique (GRE) et les tunnels IP-IP utilisent des interfaces internes gr-0/0/0 et ip-0/0/0, respectivement. Junos OS crée ces interfaces au démarrage du système. Ils ne sont pas associés à des interfaces physiques.
Voir aussi
Exemple : Configuration des interfaces Ethernet redondantes du cluster de châssis
Cet exemple montre comment configurer des interfaces Ethernet redondantes en cluster de châssis. Une interface Ethernet redondante est une pseudo-interface qui contient au moins deux interfaces physiques, avec au moins une de chaque nœud du cluster.
Exigences
Avant de commencer :
Découvrez comment définir l’ID de nœud et l’ID de cluster du châssis. Reportez-vous à la section Exemple : Définition de l’ID de nœud et de l’ID de cluster du châssis.
Définissez le nombre d’interfaces Ethernet redondantes.
Comprendre comment définir la structure du cluster de châssis. Reportez-vous à la section Exemple : Configuration des interfaces de structure du cluster de châssis.
Découvrez comment définir les groupes de redondance des nœuds du cluster de châssis. Reportez-vous à la section Exemple : Configuration de groupes de redondance de clusters de châssis.
Aperçu
Une fois que les interfaces physiques ont été affectées à l’interface Ethernet redondante, vous définissez la configuration qui les concerne au niveau de l’interface Ethernet redondante, et chacune des interfaces enfants hérite de la configuration.
Si plusieurs interfaces enfants sont présentes, la vitesse de toutes les interfaces enfants doit être la même.
Une interface Ethernet redondante est appelée reth dans les commandes de configuration.
Vous pouvez activer le mode promiscuité sur les interfaces Ethernet redondantes. Lorsque le mode promiscuité est activé sur une interface Ethernet de couche 3, tous les paquets reçus sur l’interface sont envoyés au point central ou à l’unité de traitement des services, quelle que soit l’adresse MAC de destination du paquet. Si vous activez le mode promiscuité sur une interface Ethernet redondante, le mode promiscuité est alors activé sur toutes les interfaces physiques enfants.
Pour activer le mode promiscuité sur une interface Ethernet redondante, utilisez l’instruction promiscuous-mode dans la hiérarchie [edit interfaces].
Configuration
- Configuration des interfaces Ethernet redondantes du cluster de châssis pour les adresses IPv4
- Configuration des interfaces Ethernet redondantes en cluster de châssis pour les adresses IPv6
- Résultats
Configuration des interfaces Ethernet redondantes du cluster de châssis pour les adresses IPv4
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 unit 0 family inet mtu 1500
set interfaces reth1 unit 0 family inet address 10.1.1.3/24
set security zones security-zone Trust interfaces reth1.0
Procédure étape par étape
Pour configurer des interfaces Ethernet redondantes pour IPv4 :
Liez les interfaces physiques enfants redondantes à reth1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1Liez les interfaces physiques enfants redondantes à reth2.
{primary:node0}[edit] user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2Ajouter reth1 au groupe de redondance 1.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options redundancy-group 1Définissez la taille MTU.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet mtu 1500L’unité de transmission maximale (MTU) définie sur l’interface reth peut être différente de la MTU sur l’interface enfant.
Attribuez une adresse IP à reth1.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet address 10.1.1.3/24Associez reth1.0 à la zone de sécurité de confiance.
{primary:node0}[edit] user@host# set security zones security-zone Trust interfaces reth1.0
Configuration des interfaces Ethernet redondantes en cluster de châssis pour les adresses IPv6
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
set interfaces reth2 redundant-ether-options redundancy-group 1
set interfaces reth2 unit 0 family inet6 mtu 1500
set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64
set security zones security-zone Trust interfaces reth2.0
Procédure étape par étape
Pour configurer des interfaces Ethernet redondantes pour IPv6 :
Liez les interfaces physiques enfants redondantes à reth1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1Liez les interfaces physiques enfants redondantes à reth2.
{primary:node0}[edit] user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2Ajouter reth2 au groupe de redondance 1.
{primary:node0}[edit] user@host# set interfaces reth2 redundant-ether-options redundancy-group 1Définissez la taille MTU.
{primary:node0}[edit] user@host# set interfaces reth2 unit 0 family inet6 mtu 1500Attribuez une adresse IP à reth2.
{primary:node0}[edit] user@host# set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64Associez reth2.0 à la zone de sécurité de confiance.
{primary:node0}[edit] user@host# set security zones security-zone Trust interfaces reth2.0
Procédure étape par étape
Pour définir le nombre d’interfaces Ethernet redondantes d’un cluster de châssis, procédez comme suit :
Spécifiez le nombre d’interfaces Ethernet redondantes :
{primary:node0}[edit] user@host# set chassis cluster reth-count 2
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
interfaces {
...
fe-1/0/0 {
fastether-options {
redundant-parent reth2;
}
}
fe-8/0/0 {
fastether-options {
redundant-parent reth2;
}
}
ge-0/0/0 {
gigether-options {
redundant-parent reth1;
}
}
ge-7/0/0 {
gigether-options {
redundant-parent reth1;
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
mtu 1500;
address 10.1.1.3/24;
}
}
}
reth2 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet6 {
mtu 1500;
address 2010:2010:201::2/64;
}
}
}
...
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des interfaces Ethernet redondantes du cluster de châssis
- Vérification des liens de contrôle du cluster de châssis
Vérification des interfaces Ethernet redondantes du cluster de châssis
But
Vérifiez la configuration des interfaces Ethernet redondantes du cluster de châssis.
Action
À partir du mode opérationnel, entrez la show interfaces terse | match reth1 commande :
{primary:node0}
user@host> show interfaces terse | match reth1
ge-0/0/0.0 up up aenet --> reth1.0
ge-7/0/0.0 up up aenet --> reth1.0
reth1 up up
reth1.0 up up inet 10.1.1.3/24
Vérification des liens de contrôle du cluster de châssis
But
Vérifiez les informations relatives à l’interface de contrôle dans une configuration de cluster de châssis.
Action
À partir du mode opérationnel, entrez la show chassis cluster interfaces commande :
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 em0 Up Disabled Disabled
1 em1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-3/0/6 Up / Up Enabled
fab0
fab1 xe-9/0/6 Up / Up Enabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Up 1
reth1 Up 1
Exemple : Configuration d’interfaces Ethernet redondantes en cluster de châssis sur SRX4600
Cet exemple montre comment configurer des liens enfants ou des liens physiques sur SRX4600 périphérique en mode cluster de châssis.
Exigences
Avant de commencer :
Découvrez comment définir l’ID de nœud et l’ID de cluster du châssis. Reportez-vous à la section Exemple : Définition de l’ID de nœud et de l’ID de cluster du châssis.
Découvrez comment définir les groupes de redondance des nœuds du cluster de châssis. Reportez-vous à la section Exemple : Configuration de groupes de redondance de clusters de châssis.
Aperçu
Vous pouvez configurer jusqu’à huit nombre de liaisons enfants pour un bundle reth sur SRX4600 équipements par châssis.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0
set interfaces xe-1/1/0 gigether-options redundant-parent reth1
set interfaces xe-1/1/1 gigether-options redundant-parent reth1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.0.2.1/24
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options lacp active
set interfaces reth1 unit 0 family inet address 198.51.100.1/24
set security zones security-zone Trust-zone interfaces reth0.0
set security zones security-zone Untrust-zone interfaces reth1.0
set chassis cluster reth-count 10
Configuration d’interfaces Ethernet redondantes
Procédure étape par étape
Pour configurer des interfaces Ethernet redondantes :
Liez huit interfaces physiques enfants redondantes à reth0.
{primary:node0}[edit] user@host# set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0Liez les interfaces physiques enfants redondantes à reth1.
{primary:node0}[edit] user@host# set interfaces xe-1/1/0 gigether-options redundant-parent reth1 user@host# set interfaces xe-1/1/1 gigether-options redundant-parent reth1Spécifiez le nombre d’interfaces Ethernet redondantes :
{primary:node0}[edit] user@host# set chassis cluster reth-count 10Ajouter reth0 au groupe de redondance 1.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1Attribuez une adresse IP à reth0.
{primary:node0}[edit] user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24Ajouter reth1 au groupe de redondance1.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 redundant-ether-options lacp activeAttribuez une adresse IP à reth1.
{primary:node0}[edit] user@host# set interfaces reth1 unit 0 family inet address 198.51.100.1/24Associez reth0.0 à la zone de sécurité de confiance.
{primary:node0}[edit] user@host# set security zones security-zone Trust-zone interfaces reth0.0Associez reth1.0 à la zone de sécurité de défiance.
{primary:node0}[edit] user@host# set security zones security-zone Untrust-zone interfaces reth1.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
xe-1/0/0:0 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:1 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:2 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/0:3 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:0 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:1 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:2 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/0/1:3 {
gigether-options {
redundant-parent reth0;
}
}
xe-1/1/0 {
gigether-options {
redundant-parent reth1;
}
}
xe-1/1/1 {
gigether-options {
redundant-parent reth1;
}
}
reth0 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
lacp {
active;
}
}
unit 0 {
family inet {
address 198.51.100.1/24;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérifier les interfaces Ethernet redondantes du cluster de châssis
- Vérification des liens de contrôle du cluster de châssis
Vérifier les interfaces Ethernet redondantes du cluster de châssis
But
Vérifiez la configuration des interfaces Ethernet redondantes du cluster de châssis sur SRX4600 équipement.
Action
À partir du mode opérationnel, entrez la show interfaces terse | match reth0 commande :
{primary:node0}
user@host> show interfaces terse | match reth0
xe-1/0/0:0.0 up down aenet --> reth0.0
xe-1/0/0:1.0 up down aenet --> reth0.0
xe-1/0/0:2.0 up down aenet --> reth0.0
xe-1/0/0:3.0 up down aenet --> reth0.0
xe-1/0/1:0.0 up down aenet --> reth0.0
xe-1/0/1:1.0 up down aenet --> reth0.0
xe-1/0/1:2.0 up down aenet --> reth0.0
xe-1/0/1:3.0 up down aenet --> reth0.0
reth0 up down
reth0.0 up down inet 192.0.2.1/24
Signification
Vous pouvez afficher le nombre maximal d’interfaces de liaison enfant configurées d’un bundle reth de quatre à huit dans un seul châssis.
Vérification des liens de contrôle du cluster de châssis
But
Vérifiez les informations relatives à l’interface de contrôle dans une configuration de cluster de châssis.
Action
À partir du mode opérationnel, entrez la show chassis cluster interfaces commande :
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Down
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 em0 Down Disabled Disabled
1 em1 Down Disabled Disabled
Fabric link status: Down
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-0/0/2 Up / Down Disabled
fab0
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down 1
reth1 Up 1
reth2 Down Not configured
reth3 Down Not configured
reth4 Down Not configured
reth5 Down Not configured
reth6 Down Not configured
reth7 Down Not configured
reth8 Down Not configured
reth9 Down Not configured
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
Exemple : Configuration d’un tunnel IP sur IP sur des pare-feu SRX Series
Cet exemple montre comment créer un tunnel IP-IP avec un prochain saut de transfert pour faire passer le trafic IPv4 à travers le tunnel et synchroniser la configuration de l’équipement principal vers l’équipement secondaire.
Exigences
Avant de commencer :
-
Découvrez comment définir l’ID de nœud et l’ID de cluster du châssis. Reportez-vous à la section Exemple : Définition de l’ID de nœud et de l’ID de cluster du châssis.
Cet exemple utilise les composants matériels et logiciels suivants :
-
Junos OS version 23.1R1 ou version ultérieure.
-
Appareil SRX345
Aperçu
Les paquets sont acheminés vers une interface interne où ils sont encapsulés avec un paquet IP, puis transférés à l'adresse de destination du paquet d'encapsulation. L’interface IP-IP est une interface interne uniquement et n’est pas associée à une interface physique. Vous devez configurer l’interface pour qu’elle puisse effectuer la tunnelisation IP.
Topologie
Graphique 1 Illustre un scénario IP sur IP avec des pare-feu SRX Series fonctionnant en mode cluster de châssis.
Configuration
- Configuration d’un tunnel IP-IP avec des interfaces Ethernet redondantes en cluster de châssis pour les adresses IPv4
- Résultats
Configuration d’un tunnel IP-IP avec des interfaces Ethernet redondantes en cluster de châssis pour les adresses IPv4
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set chassis cluster reth-count 2
set chassis cluster redundancy-group 0 node 0 priority 100
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 100
set chassis cluster redundancy-group 1 node 1 priority 1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 22.0.0.254/24
set interfaces reth1 unit 0 family inet address 1.0.0.254/24
set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24
set interfaces ge-0/0/1 gigether-options redundant-parent reth0
set interfaces ge-0/0/2 gigether-options redundant-parent reth1
set interfaces ge-7/0/1 gigether-options redundant-parent reth0
set interfaces ge-7/0/2 gigether-options redundant-parent reth1
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
{peer}
set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24
set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24
set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24
set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0
Procédure étape par étape
Pour configurer des interfaces Ethernet redondantes pour IPv4 :
-
Configurez le groupe de redondance 0 pour les propriétés de basculement du moteur de routage et le groupe de redondance 1 (toutes les interfaces font partie d’un groupe de redondance dans cet exemple) pour définir les propriétés de basculement des interfaces Ethernet redondantes.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 100 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 100 user@host# set chassis cluster redundancy-group 1 node 1 priority 1 -
Configurez les interfaces Ethernet redondantes (reth).
{primary:node0}[edit] user@host# set chassis cluster reth-count 2 user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-0/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-7/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-7/0/2 gigether-options redundant-parent reth1 user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 22.0.0.254/24 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 unit 0 family inet address 1.0.0.254/24 -
Configurez le tunnel sur une interface Ethernet redondante sur les deux nœuds.
{primary:node0}[edit] user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254 user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200 user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24 -
Configurez la session tunnel sur l’homologue.
{peer} user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200 user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254 user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24 user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24 user@host# set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0 -
Configurez les options de routage sur les deux nœuds :
{primary:node0} set routing-options static route 2.0.0.0/24 next-hop ip-0/0/0.0 -
Configurez les interfaces de structure sur les deux nœuds.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
ip-0/0/0 {
unit 0 {
tunnel {
source 22.0.0.254;
destination 22.0.0.200;
}
family inet {
address 33.0.0.254/24;
}
}
}
ge-0/0/1 {
gigether-options {
redundant-parent reth0;
}
}
ge-0/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-7/0/1 {
gigether-options {
redundant-parent reth0;
}
}
ge-7/0/2 {
gigether-options {
redundant-parent reth1;
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
}
}
}
reth0 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 22.0.0.254/24;
}
}
}
reth1 {
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 1.0.0.254/24;
}
}
}
Vérification
But
Affichez les informations sur les interfaces et l’état du cluster de châssis.
Action
À partir du mode opérationnel, entrez la show chassis cluster interfacescommande ,show chassis cluster status, et show security flow session .
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Down
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/0 Up / Up Disabled
fab0
fab1 ge-0/0/7 Up / Up Disabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Up 1
reth1 Up 1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
{primary:node0}
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
{primary:node0}
user@host> show security flow session
node0:
--------------------------------------------------------------------------
Session ID: 6323, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 6324, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 6361, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 56, Session State: Valid
In: fe80::2:2/1 --> ff02::5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 153842, Bytes: 12371296,
Out: ff02::5/1 --> fe80::2:2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6362, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 52, Session State: Valid
In: 100.0.2.2/1 --> 224.0.0.5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 152030, Bytes: 12178352,
Out: 224.0.0.5/1 --> 100.0.2.2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6363, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509142, Bytes: 78475384,
Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 6364, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509355, Bytes: 108673560,
Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 6
node1:
--------------------------------------------------------------------------
Session ID: 1304, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 1305, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,
Session ID: 1306, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1482, Session State: Valid
In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Session ID: 1307, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1538, Session State: Valid
In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 4
{primary:node0}
user@host> show security flow statistics
node0:
--------------------------------------------------------------------------
Current sessions: 6
Packets received: 12528819
Packets transmitted: 12523469
Packets forwarded/queued: 44
Packets copied: 0
Packets dropped: 5306
Services-offload packets processed: 0
Fragment packets: 0
Pre fragments generated: 0
Post fragments generated: 0
node1:
--------------------------------------------------------------------------
Current sessions: 4
Packets received: 1608551
Packets transmitted: 1588679
Packets forwarded/queued: 0
Packets copied: 0
Packets dropped: 19874
Services-offload packets processed: 0
Fragment packets: 0
Pre fragments generated: 0
Post fragments generated: 0
Signification
La configuration du cluster de châssis affiche l’interface reth en tant qu’interface de liaison pour échanger des routes via un tunnel IP sur IP.
Comportement des interfaces Ethernet redondantes spécifiques à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme.
| Plateforme |
Différence |
|---|---|
| SRX Series |
|
Informations supplémentaires sur la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
D’autres plateformes peuvent être prises en charge.
| Plateforme |
Interfaces Ethernet redondantes (reth) |
|---|---|
| SRX4100 et SRX4200 |
10 Gigabit Ethernet (xe) |
| SRX5600 et SRX5800 |
10 Gigabit Ethernet (xe) Ethernet 40 Gigabit 100 Gigabit Ethernet |
| Plateforme |
Interfaces logiques sur les interfaces reth |
|---|---|
| SRX300 Series, SRX1500, SRX1600, SRX2300, SRX4100, SRX4200 et SRX4300 |
1024 |
| SRX5000 Series et SRX4600 |
4096 |
| Plateforme |
Nombre maximal d’interfaces reth |
|---|---|
| Série SRX300 |
128 |
| SRX1500 |
128 |
| SRX1600 |
128 |
| SRX2300 |
128 |
| SRX4100, SRX4200 et SRX4300 |
128 |
| SRX4600 |
128 |
| Série SRX5000 |
128 |
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.