Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRXシリーズ シャーシ クラスタ スロットの番号付けと論理インターフェースの命名規則

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有のシャーシ クラスタ スロット番号の動作」 の項を参照してください。

SRXシリーズファイアウォールの詳細については、特定のモデル(SRXシリーズサービスゲートウェイ)のハードウェアドキュメントを参照してください。インターフェイスの命名規則の詳細については、 セキュリティ デバイス向けインターフェイス ユーザー ガイド を参照してください。

デバイスがクラスタとして接続されると、ノード1として機能するSRXのスロット番号が変更されるため、インターフェイスの番号付けが変更されます。両方のノードの各スロットのスロット番号は、次の式を使用して決定されます。

cluster slot number = (node ID * maximum slots per node) + local slot number

シャーシ クラスタ モードでは、ノード1として機能するSRX上のインターフェイスは、内部でリナンバリングされます。

シャーシクラスター内のSRXシリーズファイアウォールのスロット番号付け、物理ポート、論理インターフェイスの命名規則については、次のセクションで詳しく説明しています。

シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け

表1は、クラスタ形成後にシャーシ クラスタのノード0とノード1となるSRXシリーズファイアウォールのスロット番号、物理ポートおよび論理インターフェイスの番号付けを示しています。

表 1:シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け

モデル

シャシ

ノードあたりの最大スロット数

クラスタ内のスロット番号設定

管理用物理ポート/論理インターフェース

物理ポート/論理インターフェースを制御する

ファブリック物理ポート/論理インターフェース

SRX1600

ノード0

3

0

fxp0

MACsecをサポートする専用のデュアルコントロールリンク

デュアルファブリックリンク

em0/em1

ファブ0

ノード1

7

fxp0

MACsecをサポートする専用のデュアルコントロールリンク

デュアルファブリックリンク

em0/em1

ファブ1

SRX1500

ノード0

3

0

fxp0

専用制御ポート

任意のイーサネットポート

em0の

ファブ0

ノード1

7

fxp0

専用制御ポート

任意のイーサネットポート

em0の

ファブ1

SRX340、SRX345、SRX380

ノード0

5(PIMスロット)

0—4

fxp0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ0

ノード1

5—9

fxp0

ge-5/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ1

SRX320

ノード0

3(PIMスロット)

0—2

ge-0/0/0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ0

ノード1

3—5

ge-3/0/0

ge-3/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ1

SRX300

ノード0

1(PIMスロット)

0

ge-0/0/0

ge-0/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ0

ノード1

1

ge-1/0/0

ge-1/0/1

任意のイーサネットポート

fxp0

FXP1の

ファブ1
表 2:SRX1600 のシャーシ クラスタ ファブリック インターフェイスの詳細

インターフェイス

ファブリックポートとして使用されていますか?

Z-Mode トラフィックのサポート

MACsec のサポートか

16X1ギガビットイーサネットインターフェイス-BASE-T RJ45

はい

はい

いいえ

2x 25G SFP28

はい

はい

いいえ

10G SFP+ x 4

はい

はい

いいえ

シャーシ クラスタリングを有効にすると、結合された 2 つのシャーシは個別のものとして存在しなくなり、1 つのシステムを表します。単一システムとして、クラスタのスロット数は 2 倍になりました。( 図 1図 2図 3図 4、および 図 6 を参照)。

図 1:SRX300 シャーシ クラスタ Two Juniper SRX300 devices labeled Node 0 and Node 1 in a high availability setup with Ethernet ports 0/0 to 0/7, console, and USB ports.のスロット番号付け
図 2:SRX320 シャーシ クラスタ Front panel of Juniper Networks SRX320 in dual-node configuration with labeled nodes and slots for connectivity and expansion.のスロット番号付け
図 3:SRX340 シャーシ クラスタ Diagram of Juniper Networks SRX340 device with labeled slots and nodes for network interfaces.のスロット番号付け
図 4:SRX345 シャーシ クラスタ Front panel layout of Juniper Networks SRX345 Services Gateway showing slots Slot 0 to Slot 9 and nodes Node 0 and Node 1 for port assignments.のスロット番号付け
図 5:SRX380 シャーシ クラスタ Juniper Networks SRX4600 front panel with Node 0 Slots 0-4 and Node 1 Slots 5-9 for network connectivity.のスロット番号付け
図 6: シャーシ クラスタ Juniper Networks SRX1500 devices labeled Node 0 and Node 1 configured in a cluster for redundancy with Slot 0 and Slot 7 identified for connectivity.SRX1500スロット番号付け
図 7: シャーシ クラスタ Rear view of a Juniper Networks chassis showing Node 0 with Slot 0 and Node 1 with Slot 7, highlighting modular network design.のスロット番号付けSRX1600

SRX4600ファイアウォールにおけるシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け

表3表4は、クラスタ形成後にシャーシ クラスタのノード0とノード1になるSRXシリーズファイアウォールのスロット番号、物理ポート番号、論理インターフェイス番号を示しています。

表 3:SRX4600 ファイアウォールのシャーシ クラスタ スロットの番号付け、物理ポートおよび論理インターフェースの名前付け

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスタ内のスロット番号設定

管理用物理ポート/論理インターフェース

物理ポート/論理インターフェースを制御する

ファブリック物理ポート/論理インターフェース

SRX4600

ノード0

1

0-6

fxp0

デュアル(冗長)MACsec対応HAコントロールポート(10GbE)はxe-0/0/0およびxe-0/0/1です。

制御ポートとして1ギガビットイーサネットSFPを使用します。

デュアル(冗長)MACsec 対応HAファブリックポート(10GbE)

macsecが有効なデュアルファブリックポートは、xe-0/0/2およびxe-0/0/3です。

ノード1

7-13
表 4:SRX4600 のシャーシ クラスタ インターフェイスのリナンバリング

デバイス

リナンバリング定数

ノード0インターフェイス名

ノード1インターフェイス名

SRX4600

7

xe-1/0/0

xe-8/0/0
表 5:SRX4600 のシャーシ クラスタ ファブリック インターフェイスの詳細

インターフェイス

ファブリックポートとして使用されていますか?

Z-Mode トラフィックのサポート

MACsec のサポートか

専用ファブリックポート

はい

はい

はい

10ギガビットイーサネットインターフェイスSFPPポートX8

はい

はい

いいえ

40ギガビットイーサネットインターフェイスx4 QSFP28ポート

はい

はい

いいえ

10ギガビットイーサネットインターフェイスSFPPポートx4

はい

はい

いいえ

100ギガビットイーサネットインターフェイスx2、QSFP28スロット x 2

いいえ

いいえ

いいえ

ファブリックポートの混在や一致はサポートされていません。つまり、1つの10ギガビットイーサネットインターフェイスと1つの40ギガビットイーサネットインターフェイスをファブリックリンクの設定に使用することはできません。専用ファブリックリンクは、10ギガビットイーサネットインターフェイスのみをサポートします。

図 8 は、クラスタ形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズ ファイアウォールのスロット番号を示しています。

図 8: シャーシ クラスタ Rear panel of Juniper SRX4600 with nodes labeled Node 0 and Node 1 in HA cluster. Features: control and fabric ports, interface slots for 40G/100G I/O, management ports, SSD drives, timing ports, alarm indicators, and power supply units.のスロット番号付けSRX4600

SRX2300、SRX4120、SRX4100、SRX4200、および SRX4300 デバイスのシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの命名規則

SRX4100 および SRX4200 デバイスは、2 つの 1 ギガビット イーサネット/10 ギガビット イーサネット ポートを使用し、それぞれ制御ポートおよびファブリック ポートとして CTLFAB のラベルが付けられています。

SRX4300デバイスは、 CTL 制御ポートとしてラベル付けされた1ギガビットイーサネットをサポートします。

SRX4100およびSRX4200デバイスでサポートされているファブリックインターフェイスのタイプは、10ギガビットイーサネット(xe)(10ギガビットイーサネットインターフェイスSFP+スロット)です。

表 6:SRX2300およびSRX4120のシャーシ クラスタ ファブリック インターフェイスの詳細

ポートスピードのポート

ファブリックポートとして使用されていますか?

Z-Mode トラフィックのサポート

MACsec のサポートか

1/2.5/5/10ギガビットイーサネットインターフェイスSFPPx8

はい

はい

はい

1/10ギガビットイーサネットインターフェイスBASE-T RJ45 x 8

はい

はい

はい

4X 1/10/25ギガビットイーサネットインターフェイス SFP28

はい

はい

はい

2x 40/100ギガビットイーサネットインターフェイス QSFP28

はい

いいえ

はい
表 7:SRX4300 のシャーシ クラスタ ファブリック インターフェイスの詳細

ポートスピードのポート

ファブリックポートとして使用されていますか?

Z-Mode トラフィックのサポート

MACsec のサポートか

8x1/2.5/5/10ギガビットイーサネットインターフェイスBASE-T RJ45。

はい

はい

はい

8X1/10ギガビットイーサネットインターフェイスSFPP。

はい

はい

はい

4X1/10/25ギガビットイーサネットインターフェイスSFP28。

はい

はい

はい

6x 40/100ギガビットイーサネットインターフェイスQSFP28。

はい

いいえ

はい

2x1ギガビットイーサネットインターフェイスSFP HA。

いいえ

いいえ

はい

表 8 は、クラスタ形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズ ファイアウォールのスロット番号付け、物理ポートおよび論理インターフェイスの番号付けを示しています

表 8:SRX2300、SRX4120、SRX4100、SRX4200、およびSRX4300ファイアウォールのシャーシ クラスタ スロットの番号付け、物理ポートおよび論理インターフェースの名前付け

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスタ内のスロット番号設定

管理用物理ポート/論理インターフェース

物理ポート/論理インターフェースを制御する

ファブリック物理ポート/論理インターフェース

SRX2300とSRX4120

ノード0

1

0

fxp0

専用制御ポート、em0/em1

収益インターフェイスは、デュアルファブリックリンクfab0に使用されます。

ノード1

7

収益インターフェイスは、デュアルファブリックリンクfab1に使用されます。

SRX4100

ノード0

1

0

fxp0

専用制御ポート em0

専用ファブリックポート、任意のイーサネットポート(デュアルファブリックリンク用)、fab0

ノード1

7

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1

SRX4200

ノード0

1

0

fxp0

専用制御ポートem0

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab0

ノード1

7

専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1

SRX4300

ノード0

1

0

fxp0

専用制御ポート、em0/em1

収益インターフェイスは、デュアルファブリックリンクfab0に使用されます

ノード1

7

デュアルファブリックリンク用収益インターフェイス、fab1

図10図11は、クラスタ形成後にシャーシ クラスタのノード0とノード1となるSRXシリーズファイアウォールのスロット番号を示しています。

図9:SRX2300およびSRX4120Rear view of Juniper Networks device showing Node 0 with green network interface modules in Slot 0 and Node 1 in Slot 7.のスロット番号付け
図 10: シャーシ クラスタ Front panel layout of two Juniper SRX4100 devices, Node 0 with Slot 0 and Node 1 with Slot 7, showing MGMT and Console ports for admin access and network interface ports for connectivity.のスロット番号付けSRX4100
図 11: シャーシ クラスタ Front panel of two Juniper Networks SRX4200 devices labeled Node 0 and Node 1 in a cluster with slots and network ports for connectivity.SRX4200スロット番号付け
図 12: シャーシ クラスタ Rear view of a Juniper Networks device with two nodes labeled Node 0 in Slot 0 and Node 1 in Slot 7. Multiple network ports in green, management interfaces, and status LEDs are visible.のスロット番号付けSRX4300

ノード1は、インターフェイスの元のFPC番号にシステムFPCの総数を追加して、インターフェイスのリナンバリングを行います。例えば、SRXシリーズファイアウォール(SRX4100、SRX4200、SRX4300)でのインターフェイスのリナンバリングについては、 表9 を参照してください。

表 9:SRX1600、SRX2300、SRX4120、SRX4100、SRX4200、および SRX4300 のシャーシ クラスタ インターフェイスのリナンバリング

デバイス

リナンバリング定数

ノード0インターフェイス名

ノード1インターフェイス名

SRX1600

7

xe-0/1/0

xe-7/1/0

SRX2300とSRX4120

7

xe-0/2/0

xe-7/2/0

SRX4100

7

xe-0/0/0

xe-7/0/0

SRX4200

7

xe-0/0/1

xe-7/0/1

SRX4300

7

xe-0/1/0

xe-7/1/0

SRX4100およびSRX4200デバイスでは、システムがシャーシ クラスタとして起動すると、xe-0/0/8およびxe-7/0/8インターフェイスがファブリック インターフェイス リンクとして自動的に設定されます。任意の10ギガビットインターフェイスのペアを使用して、別のファブリックインターフェイスペアを設定し、ノード間のファブリックとして機能させることができます。なお、自動的に作成されたファブリックインターフェイスは削除できません。ただし、ファブリックインターフェイスの2番目のペア(手動で設定されたインターフェイス)は削除できます。

SRX5800、SRX5600、およびSRX5400ファイアウォールのシャーシクラスタスロットの番号付けと物理ポートおよび論理インターフェースの命名規則

シャーシクラスタリングの場合、すべてのSRXシリーズファイアウォールには、 fxp0という名前の管理インターフェイスが組み込まれています。ほとんどのSRXシリーズファイアウォールでは、 fxp0 インターフェイスは専用ポートです。

SRX5000シリーズでは、制御インターフェイスはSPCで設定されます。

表 10 は、クラスタの形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズファイアウォールのスロット番号付け、物理ポート番号、論理インターフェイス番号を示しています。

表 10:SRX5000 ライン ファイアウォールのシャーシ クラスタ スロットの番号付け、物理ポートおよび論理インターフェースの命名規則

モデル

シャーシ クラスタ

ノードあたりの最大スロット数

クラスタ内のスロット番号設定

管理用物理ポート/論理インターフェース

物理ポート/論理インターフェースを制御する

ファブリック物理ポート/論理インターフェース

SRX5800

ノード0

12(FPCスロット)

0—11

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ0

ノード1

12—23

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ1

SRX5600

ノード0

6(FPCスロット)

0—5

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ0

ノード1

6—11

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ1

SRX5400

ノード0

3(FPCスロット)

0—2

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ0

ノード1

3—5

専用ギガビットイーサネットポート

SPCの制御ポート

任意のイーサネットポート

fxp0

em0の

ファブ1

シャーシ クラスタリングを有効にすると、結合された 2 つのシャーシは個別のものとして存在しなくなり、1 つのシステムを表します。単一システムとして、クラスタのスロット数は 2 倍になりました。( 図 13 を参照)。

図 13: シャーシ クラスタ Diagram of server hardware chassis with two nodes labeled Node 0 and Node 1, showing multiple numbered slots for modules.SRX5800スロット番号付け

SRXシリーズファイアウォールカードのFPCスロット番号付け

SRX5600およびSRX5800デバイスには、以下のポートモジュールを受け入れるための2つのスロットを備えたフレックスI/Oカード(フレックスIOC)があります。

  • SRX-IOC-4XGE-XFP 4 ポート XFP

  • SRX-IOC-16GE-TX 16 ポート RJ-45

  • SRX-IOC-16GE-SFP 16 ポート SFP

これらのポートモジュールを使用して、SRXシリーズファイアウォールに4〜16個のイーサネットポートを追加できます。これらのモジュールのポート番号は です

slot は、Flex IOC がインストールされているデバイスのスロット番号です。ポート モジュールは、SRX5800 デバイスのようにカードが垂直の場合は、Flex IOC の上段のスロットでは 0、下段のスロットでは 1 です。port は、ポートモジュールのポート番号です。SRX5400 や SRX5600 デバイスのようにカードが水平の場合、ポート モジュールは左側のスロットでは 0、右側のスロットでは 1 になります。

SRX5400ファイアウォールは、SRX5K-MPCカードのみをサポートします。SRX5K-MPC カードには、次のポート モジュールを受け入れるための 2 つのスロットもあります。

  • SRX-MIC-10XG-SFPP 10ポートSFP+(xe)

  • SRX-MIC-20GE-SFP 20 ポート SFP(ge)

  • SRX-MIC-1X100G-CFP 1ポートCFP(et)

  • SRX-MIC-2X40G-QSFP 2ポートQSFP(et)

特定のSRXシリーズ モデル(SRXシリーズ サービス ゲートウェイ)のハードウェア ガイドを参照してください。

プラットフォーム固有の シャーシ クラスタ スロットの番号付け 動作

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットホーム

SRX シリーズ

  • SRX340およびSRX345ファイアウォール スロット番号をサポートする場合、fxp0インターフェイスは専用ポートです。

  • スロット番号をサポートするSRX300およびSRX320ファイアウォールでは、シャーシクラスタリングを有効にしてシステムを再起動すると、ge-0/0/0という名前の組み込みインターフェイスが管理インターフェイスとして再利用され、自動的にfxp0という名前に変更されます。

  • スロット番号付けをサポートするSRX300、SRX320、SRX340、SRX345、SRX380ファイアウォール シャーシ クラスタリングを有効にしてシステムを再起動すると、ge-0/0/1 という名前の組み込みインターフェイスが制御インターフェイスとして再利用され、自動的に fxp1 に名前が変更されます。

  • SRX300、SRX320、SRX340、SRX345、SRX380ファイアウォールは、ファブリックリンクとしてギガビットイーサネットポートのみをサポートしています。

  • スロット番号付けをサポートするSRX1500ファイアウォールには、16個のGEインターフェイスと4個のXEポートが含まれます。

  • スロット番号付けをサポートするSRX1600ファイアウォールには、16(1G)、4(10G)、2(25G)、2(1G)ポートが含まれます。2(1G)ポートはHA制御ポートであり、トラフィックの転送には使用されません。

  • スロット番号付けをサポートするSRX4600ファイアウォールは、専用のHAコントロールとファブリックポートを使用します。

  • SRX4100、SRX4200、およびSRX4300ファイアウォールは、スロット番号付けをサポートしていますが、シャーシクラスタ制御用の直接接続銅線(DAC)ケーブルはサポートしていません。

関連資料