Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

シャーシ クラスタ スロットの番号付けと論理インターフェイスの命名規則

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有のシャーシ クラスタ スロットの番号付け動作」 セクションを参照してください。

ファイアウォールの詳細については、特定のモデル(SRXシリーズサービスゲートウェイ)のハードウェアドキュメントを参照してください。インターフェイスの命名規則の詳細については、 セキュリティデバイス向けインターフェイスユーザーガイド を参照してください。

デバイスがクラスターとして接続されると、ノード1として動作するSRXのスロット番号が変更されるため、インターフェイスの番号が変更されます。両方のノードの各スロットのスロット番号は、次の式を使用して決定されます。

cluster slot number = (node ID * maximum slots per node) + local slot number

シャーシクラスターモードでは、ノード1として機能するSRX上のインターフェイスが内部で番号が変更されます。

シャーシクラスター内のSRXシリーズファイアウォールのスロット番号付け、物理ポート、論理インターフェイスの命名規則については、次のセクションで詳しく説明します。

シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェイスの命名規則

表1は、クラスターが形成された後にシャーシクラスターのノード0とノード1となる両方のファイアウォールのスロット番号と、物理ポートと論理クラスターの番号を示しています。

表1:シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェイスの命名規則

モデル

シャーシ

ノードあたりの最大スロット数

クラスター内のスロット番号設定

管理物理ポート/論理インターフェイス

物理ポート/論理インターフェイスの制御

ファブリック物理ポート/論理インターフェイス

SRX1600

ノード0

3

0

fxp0

MACsecをサポートする専用デュアルコントロールリンク

デュアルファブリックリンク

em0/em1

ファブ0

ノード1

7

fxp0

MACsecをサポートする専用デュアルコントロールリンク

デュアルファブリックリンク

em0/em1

ファブ1

SRX1500

ノード0

3

0

fxp0

専用コントロールポート

任意のイーサネットポート

em0

ファブ0

ノード1

7

fxp0

専用コントロールポート

任意のイーサネットポート

em0

ファブ1

SRX340、SRX345、SRX380

ノード0

5(PIMスロット)

0—4

fxp0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ0

ノード1

5—9

fxp0

ge-5/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ1

SRX320

ノード0

3(PIMスロット)

0—2

ge-0/0/0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ0

ノード1

3—5

ge-3/0/0

ge-3/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ1

SRX300

ノード0

1(PIMスロット)

0

ge-0/0/0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ0

ノード1

1

ge-1/0/0

ge-1/0/1

任意のイーサネットポート

fxp0

FXP1

ファブ1
表2:SRX1600のシャーシクラスタファブリックインターフェイスの詳細

インターフェイス

ファブリックポートとして使用されますか?

Zモードトラフィックをサポートしていますか?

MACsecをサポートしていますか?

16X1ギガビットイーサネットインターフェイス-BASE-T RJ45

はい

はい

いいえ

2x 25G SFP28

はい

はい

いいえ

10G SFP+ x 4

はい

はい

いいえ

シャーシクラスタリングを有効にすると、結合された2つのシャーシは個別のものとして存在しなくなり、単一のシステムとなります。単一のシステムとして、クラスターのスロット数は 2 倍になりました。( 図1図2図3図4図6を参照してください。)

図1:シャーシクラスタTwo Juniper SRX300 devices labeled Node 0 and Node 1 in a high availability setup with Ethernet ports 0/0 to 0/7, console, and USB ports.におけるスロットSRX300番号設定
図2:シャーシクラスタFront panel of Juniper Networks SRX320 in dual-node configuration with labeled nodes and slots for connectivity and expansion.SRX320スロット番号設定
図3:シャーシクラスタDiagram of Juniper Networks SRX340 device with labeled slots and nodes for network interfaces.のスロット番号付けSRX340
図4:シャーシクラスターFront panel layout of Juniper Networks SRX345 Services Gateway showing slots Slot 0 to Slot 9 and nodes Node 0 and Node 1 for port assignments.SRX345スロット番号設定
図5:シャーシクラスタJuniper Networks SRX4600 front panel with Node 0 Slots 0-4 and Node 1 Slots 5-9 for network connectivity.SRX380スロット番号設定
図6:シャーシクラスタJuniper Networks SRX1500 devices labeled Node 0 and Node 1 configured in a cluster for redundancy with Slot 0 and Slot 7 identified for connectivity.SRX1500スロット番号設定
図7:シャーシクラスターRear view of a Juniper Networks chassis showing Node 0 with Slot 0 and Node 1 with Slot 7, highlighting modular network design.SRX1600スロット番号設定

SRX4600ファイアウォールのシャーシクラスタスロットの番号付けと物理ポートおよび論理インターフェイスの名前付け

表3表4は、クラスターが形成された後にシャーシクラスターのノード0とノード1となる両方のファイアウォールのスロット番号、および物理ポートと論理クラスターの番号を示しています。

表3:SRX4600ファイアウォールのシャーシクラスタスロットの番号付け、物理ポートおよび論理インターフェイスの命名規則

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスター内のスロット番号設定

管理物理ポート/論理インターフェイス

物理ポート/論理インターフェイスの制御

ファブリック物理ポート/論理インターフェイス

SRX4600

ノード0

1

0-6

fxp0

デュアル(冗長)MACsec対応HA制御ポート(10GbE)は、xe-0/0/0、xe-0/0/1、xe-7/0/0、xe-7/0/1です。

制御ポートとして1ギガビットイーサネットSFPを使用します。

デュアル(冗長)MACsec 対応 HA ファブリック ポート(10GbE)

MACsecを有効にしたデュアルファブリックポートは、xe-0/0/2およびxe-0/0/3です

ノード1

7-13
表4:SRX4600のシャーシ クラスタ インターフェイスのリナンバリング

デバイス

リナンバリング定数

ノード0インターフェイス名

ノード1インターフェイス名

SRX4600

7

xe-1/0/0

xe-8/0/0
表5:SRX4600のシャーシクラスタファブリックインターフェイスの詳細

インターフェイス

ファブリックポートとして使用されますか?

Zモードトラフィックをサポートしていますか?

MACsecをサポートしていますか?

専用ファブリックポート

はい

はい

はい

8X10ギガビットイーサネットインターフェイスSFPPポート

はい

はい

いいえ

40ギガビットイーサネットインターフェイスQSFP28ポートX4

はい

はい

いいえ

10ギガビットイーサネットインターフェイスSFPPポートx4

はい

はい

いいえ

2X100ギガビットイーサネットインターフェイスQSFP28スロット

いいえ

いいえ

いいえ

ファブリックポートの組み合わせはサポートされていません。つまり、ファブリックリンクの設定に1つの10ギガビットイーサネットインターフェイスと1つの40ギガビットイーサネットインターフェイスを使用することはできません。専用ファブリックリンクは、10ギガビットイーサネットインターフェイスのみをサポートします。

図8は、クラスターが形成された後にシャーシクラスターのノード0とノード1となる両方のファイアウォールのスロット番号を示しています。

図8:シャーシクラスタRear panel of Juniper SRX4600 with nodes labeled Node 0 and Node 1 in HA cluster. Features: control and fabric ports, interface slots for 40G/100G I/O, management ports, SSD drives, timing ports, alarm indicators, and power supply units.SRX4600スロット番号設定

SRX2300、SRX4120、SRX4100、SRX4200、SRX4300デバイスのシャーシクラスタスロット番号付け、物理ポートおよび論理インターフェイスの名前付け

SRX4100およびSRX4200デバイスは、制御ポートとファブリックポートとして それぞれCTL および FAB とラベル付けされた2つの1ギガビットイーサネット/10ギガビットイーサネットポートを使用します。

SRX4300デバイスは、 CTL 制御ポートとしてラベル付けされた1ギガビットイーサネットをサポートします。

SRX4100およびSRX4200デバイスでサポートされているファブリックインターフェイスタイプは、10ギガビットイーサネット(xe)(10ギガビットイーサネットインターフェイスSFP+スロット)です。

表6:SRX2300とSRX4120のシャーシクラスタファブリックインターフェイスの詳細

ポート速度ありのポート

ファブリックポートとして使用されますか?

Zモードトラフィックをサポートしていますか?

MACsecをサポートしていますか?

8X 1/2.5/5/10ギガビットイーサネットインターフェイスSFPP

はい

はい

はい

1/10ギガビットイーサネットインターフェイス BASE-T RJ45 x 8

はい

はい

はい

4X 1/10/25ギガビットイーサネットインターフェイスSFP28

はい

はい

はい

QSFP28 x 40/100ギガビットイーサネットインターフェイス x 2

はい

いいえ

はい
表7:SRX4300のシャーシクラスタファブリックインターフェイスの詳細

ポート速度ありのポート

ファブリックポートとして使用されますか?

Zモードトラフィックをサポートしていますか?

MACsecをサポートしていますか?

8x1/2.5/5/10ギガビットイーサネットインターフェイスBASE-T RJ45。

はい

はい

はい

SFPP x 8 1/10 ギガビット イーサネット インターフェイス。

はい

はい

はい

4X1/10/25ギガビットイーサネットインターフェイスSFP28。

はい

はい

はい

6X 40/100ギガビットイーサネットインターフェイスQSFP28。

はい

いいえ

はい

2X1ギガビットイーサネットインターフェイスSFP HA。

いいえ

いいえ

はい

表8は、クラスターが形成された後にシャーシクラスターのノード0とノード1となる両方のファイアウォールのスロット番号、および物理ポートと論理クラスターの番号を示しています

表8:SRX2300、SRX4120、SRX4100、SRX4200、およびSRX4300ファイアウォール用のシャーシクラスタスロット番号付け、物理ポートおよび論理インターフェイスの名前付け

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスター内のスロット番号設定

管理物理ポート/論理インターフェイス

物理ポート/論理インターフェイスの制御

ファブリック物理ポート/論理インターフェイス

SRX2300とSRX4120

ノード0

1

0

fxp0

専用制御ポート、em0/em1

収益インターフェイスは、デュアルファブリックリンク、fab0に使用されます。

ノード1

7

収益インターフェイスは、デュアルファブリックリンク、fab1に使用されます。

SRX4100

ノード0

1

0

fxp0

専用制御ポート、em0

専用ファブリックポート、任意のイーサネットポート(デュアルファブリックリンク用)、fab0

ノード1

7

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1

SRX4200

ノード0

1

0

fxp0

専用制御ポート、em0

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab0

ノード1

7

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1

SRX4300

ノード0

1

0

fxp0

専用制御ポート、em0/em1

収益インターフェイスはデュアルファブリックリンク、fab0に使用されます

ノード1

7

デュアルファブリックリンクの収益インターフェイス、fab1

図10図11は、クラスターが形成された後にシャーシのノード0とノード1となる両方のファイアウォールのスロット番号を示していますクラスター。

図9:SRX2300およびSRX4120Rear view of Juniper Networks device showing Node 0 with green network interface modules in Slot 0 and Node 1 in Slot 7.のスロット番号付け
図10:シャーシクラスタFront panel layout of two Juniper SRX4100 devices, Node 0 with Slot 0 and Node 1 with Slot 7, showing MGMT and Console ports for admin access and network interface ports for connectivity.SRX4100スロット番号設定
図11:シャーシクラスタFront panel of two Juniper Networks SRX4200 devices labeled Node 0 and Node 1 in a cluster with slots and network ports for connectivity.SRX4200スロット番号設定
図12:シャーシクラスターRear view of a Juniper Networks device with two nodes labeled Node 0 in Slot 0 and Node 1 in Slot 7. Multiple network ports in green, management interfaces, and status LEDs are visible.SRX4300スロット番号設定

ノード1は、インターフェイスの元のFPC番号にシステムFPCの総数を追加して、インターフェイスのリナンバリングを行います。例えば、ファイアウォール(SRX4100、SRX4200、SRX4300)でのインターフェイスのリナンバリングについては、 表9 を参照してください。

表9:SRX1600、SRX2300、SRX4120、SRX4100、SRX4200、SRX4300のシャーシクラスタインターフェイスのリナンバリング

デバイス

リナンバリング定数

ノード0インターフェイス名

ノード1インターフェイス名

SRX1600

7

xe-0/1/0

xe-7/1/0

SRX2300とSRX4120

7

xe-0/2/0

xe-7/2/0

SRX4100

7

xe-0/0/0

xe-7/0/0

SRX4200

7

xe-0/0/1

xe-7/0/1

SRX4300

7

xe-0/1/0

xe-7/1/0

SRX4100およびSRX4200デバイスでは、システムがシャーシクラスターとして起動すると、xe-0/0/8およびxe-7/0/8インターフェイスがファブリックインターフェイスリンクとして自動的に設定されます。任意の10ギガビットインターフェイスのペアを使用して、ノード間のファブリックとして機能する別のファブリックインターフェイスのペアを設定できます。自動的に作成されたファブリックインターフェイスは削除できません。ただし、ファブリックインターフェイスの2番目のペア(手動設定インターフェイス)は削除できます。

SRX5000シリーズファイアウォール用のシャーシクラスタスロット番号付けと物理ポートおよび論理インターフェイスの名前付け

シャーシクラスタリングでは、すべてのファイアウォールに fxp0という名前の管理インターフェイスが組み込まれています。ほとんどのファイアウォールでは、 fxp0 インターフェイスは専用ポートです。

SRX5000シリーズのファイアウォールでは、制御インターフェイスがSPC上に設定されています。

表10は、クラスターが形成された後にシャーシクラスターのノード0とノード1となる両方のファイアウォールのスロット番号、および物理ポートと論理クラスターの番号を示しています。

表10:SRX5000シリーズファイアウォールのシャーシ クラスタ スロット番号付け、物理ポートおよび論理インターフェイスの命名規則

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスター内のスロット番号設定

管理物理ポート/論理インターフェイス

物理ポート/論理インターフェイスの制御

ファブリック物理ポート/論理インターフェイス

SRX5800

ノード0

12(FPCスロット)

0—11

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ0

ノード1

12—23

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ1

SRX5600

ノード0

6(FPCスロット)

0—5

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ0

ノード1

6—11

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ1

SRX5400

ノード0

3(FPCスロット)

0—2

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ0

ノード1

3—5

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0

ファブ1

シャーシクラスタリングを有効にすると、結合された2つのシャーシは個別のものとして存在しなくなり、単一のシステムとなります。単一のシステムとして、クラスターのスロット数は 2 倍になりました。( 図13を参照)。

図13:シャーシクラスタDiagram of server hardware chassis with two nodes labeled Node 0 and Node 1, showing multiple numbered slots for modules.SRX5800スロット番号設定

ファイアウォールカードのFPCスロット番号設定

SRX5600およびSRX5800には、以下のポートモジュールを受け入れるための2つのスロットを備えたフレックスI/Oカード(フレックスIOC)があります。

  • SRX-IOC-4XGE-XFP 4ポートXFP

  • SRX-IOC-16GE-TX 16ポート RJ-45

  • SRX-IOC-16GE-SFP 16ポートSFP

これらのポートモジュールを使用して、ファイアウォールに4から16のイーサネットポートを追加できます。これらのモジュールのポート番号は

ここで、 slot はフレックスIOCがインストールされているデバイスのスロットの番号です。 ポートモジュール は、SRX5800デバイスのように、カードが垂直の場合はフレックスIOCの上部スロットで0、下部スロットで1です。 ポート はポートモジュール上のポート番号です。SRX5400やSRX5600のようにカードが水平の場合、 ポートモジュール は左側のスロットで0、右側のスロットで1になります。

SRX5400ファイアウォールは、SRX5K-MPCカードのみをサポートします。SRX5K-MPCカードには、以下のポートモジュールを受け入れるための2つのスロットもあります。

  • SRX-MIC-10XG-SFPP 10ポート-SFP+(xe)

  • SRX-MIC-20GE-SFP 20ポートSFP(ge)

  • SRX-MIC-1X100G-CFP 1ポートCFP(et)

  • SRX-MIC-2X40G-QSFP 2ポートQSFP(et)

特定のファイアウォール(SRXシリーズサービスゲートウェイ)のハードウェアガイドを参照してください。

プラットフォーム固有の シャーシ クラスタ スロットの番号付け 動作

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。

プラットフォーム

違い

SRXシリーズ

  • スロット番号をサポートするSRX340およびSRX345ファイアウォールの場合、fxp0インターフェイスは専用ポートです。

  • スロット番号付けをサポートするSRX300およびSRX320ファイアウォールでは、シャーシクラスタリングを有効にしてシステムを再起動すると、ge-0/0/0という名前の組み込みインターフェイスが管理インターフェイスとして再利用され、自動的にfxp0という名前が変更されます。

  • スロット番号をサポートするSRX300、SRX320、SRX340、SRX345、およびSRX380ファイアウォールでは、シャーシクラスタリングを有効にしてシステムを再起動すると、ge-0/0/1という名前の組み込みインターフェイスが制御インターフェイスとして再利用され、自動的にfxp1という名前が変更されます。

  • SRX300、SRX320、SRX340、SRX345、SRX380ファイアウォールは、ファブリックリンクとしてギガビットイーサネットポートのみをサポートします。

  • スロット番号をサポートするSRX1500ファイアウォールには、16個のGEインターフェイスと4個のXEポートが含まれます。

  • スロット番号をサポートするSRX1600ファイアウォールには、16(1G)、4(10G)、2(25G)、2(1G)ポートが含まれます。2(1G)ポートはHA制御ポートであり、トラフィックの転送には使用されません。

  • スロット番号付けをサポートするSRX4600ファイアウォールは、専用のHAコントロールポートとファブリックポートを使用します。

  • SRX4100、SRX4200、およびSRX4300ファイアウォールは、スロット番号付けをサポートしていますが、シャーシクラスター制御用の直接接続銅線(DAC)ケーブルはサポートしていません。

関連ドキュメント