Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:ループバックインターフェイスの冗長グループの構成

 

この例では、VPN の障害を回避するためにループバックインターフェイスの冗長グループ (RG) を構成する方法を示します。冗長グループを使用して、インターフェイスをグループにバンドルして、シャーシクラスター設定でフェイルオーバーの目的に対応します。

要件

この例では、以下のハードウェアとソフトウェアを使用しています。

  • サポートされているシャーシクラスター SRX シリーズデバイスのペア

  • SSG140 デバイスまたは同等品

  • 2台のスイッチ

  • Junos OS のリリース 12.1 x44-D10 またはそれ以降 SRX シリーズサービスゲートウェイ

開始する前に:

シャーシのクラスター冗長化イーサネットインターフェイスを理解する。SRX シリーズデバイスの『シャーシクラスターユーザーガイド』を参照してください。

概要

インターネット鍵交換 (IKE) ゲートウェイは、ピアデバイスと通信するために外部インターフェイスを必要としています。シャーシクラスターの設定では、外部インターフェイスがアクティブになっているノードが、VPN トンネルをサポートするためのサービスプロセッシングユニット (SPU) を選択します。IKE と IPsec パケットはその SPU で処理されます。そのため、アクティブな外部インターフェースがアンカー SPU を決定します。

シャーシクラスターの設定では、外部インターフェイスは冗長化されたイーサネットインターフェイスです。冗長化されたイーサネットインターフェイスは、物理 (子) インターフェイスがダウンしていると停止する可能性があります。ループバックインターフェイスは、ピアゲートウェイに到達するための代替物理インターフェイスとして設定できます。ループバックインターフェイスは、任意の冗長グループに設定できます。この冗長化グループ構成は VPN パケットのみでチェックされます。これは、アクティブなインターフェイスを介してアンカー SPU を見つける必要があるからです。

バーチャルルーターでは、lo 0.0 がデフォルトの仮想ルーターにあり、1つのループバックインターフェイスのみが許可されるため、カスタム仮想ルーターで lo0 を設定する必要があります。

図 1は、ループバックシャーシクラスター VPN トポロジの例を示しています。このトポロジでは、SRX シリーズのシャーシクラスターデバイスがカリフォルニア州 Sunnyvale に配置されています。SRX シリーズシャーシクラスターデバイスは、この設定でシングルゲートウェイとして動作します。SSG シリーズデバイス (またはサードパーティー製デバイス) は、シカゴ、イリノイ州に掲載されています。このデバイスは、SRX シャーシクラスターへのピアデバイスとして機能し、VPN トンネルを構築するのに役立ちます。

図 1: シャーシクラスター VPN のループバックインターフェイス
シャーシクラスター VPN のループバックインターフェイス

構成

CLI 簡単構成

例のこのセクションを迅速に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク構成に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから commit設定モードから開始します。

ステップごとの手順

ループバックインターフェイス用の冗長グループを構成するには、次のようにします。

  1. 1つの冗長グループでループバックインターフェイスを構成します。
  2. ループバックインターフェイスの IP アドレスを設定します。
  3. ルーティングオプションを構成します。
  4. ループバックインターフェイスを IKE ゲートウェイの外部インターフェイスとして設定します。
  5. IPsec の提案を構成します。

結果

構成モードからshow interfaces lo0、、、 show routing-instancesshow security ike、およびshow security ipsecコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成の確認

目的

ループバックインターフェイスの冗長グループの構成が正しいことを確認します。

アクション

運用モードから、 show chassis cluster interfacesコマンド.

意味

こちらの show chassis cluster interfacesコマンドを実行すると、シャーシのクラスターインターフェイス情報が表示されます。冗長化擬似インターフェイス情報フィールドのステータスに lo0 のインターフェイスが表示されていて、冗長イーサネット情報フィールドのステータスに、reth0、reth1、reth2 の各フィールドが上位に表示されている場合は、構成が正しいことを示しています。