例:シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定
デバイスがクラスタに参加すると、そのクラスタのノードになります。一意のノード設定と管理 IP アドレスを除き、クラスタ内のノードは同じ構成を共有します。
クラスタは、1 から 255 までの数字で指定された クラスタ ID (
cluster-id)によって識別されます。クラスタ ID を 0 に設定することは、クラスタを無効にすることと同じです。15 を超えるクラスタ ID を設定できるのは、ファブリックと制御リンクのインターフェイスがバックツーバックで接続されている場合、または別々の VLAN に接続されている場合のみです。バックツーバック接続なしで拡張クラスターIDを使用するには、各SRXクラスターの制御リンクとファブリックリンクのトラフィックを一意のVLAN IDで分離する必要があります。
例:拡張クラスタ ID
15 より大きいクラスタ ID を設定しようとした場合や、ファブリックおよび制御リンク インターフェイスがバックツーバックで接続されていないか、別々の VLAN で接続されていない場合に、以下のメッセージが表示されます。
{primary:node1} user@host> set chassis cluster cluster-id 254 node 1 reboot For cluster-ids greater than 15 and when deploying more than one cluster in a single Layer 2 BROADCAST domain, it is mandatory that fabric and control links are either connected back-to-back or are connected on separate private VLANS.クラスタ ノードは、0 から 1 までの数値で指定された ノード ID (
node)によって識別されます。
この例では、2台のデバイスを接続した後に設定する必要があるシャーシ クラスタ ノード ID と シャーシ クラスタ ID を設定する方法を示しています。シャーシ クラスタ ID はデバイスが属するクラスタを識別し、シャーシ クラスタ ノード ID はクラスタ内の一意のノードを識別します。2台のデバイスを配線した後、CLI 動作モード コマンドを使用して、クラスタ内の各シャーシにクラスタIDとノードIDを割り当てることで、シャーシクラスタリングを有効にします。クラスタ ID は両方のノードで同じです。
必要条件
開始する前に、コンソール ポートを介して各デバイスに接続できることを確認します。
デバイスが同じバージョンのJunosオペレーティングシステム(Junos OS)を実行し、セキュリティデバイスが同じモデルであることを確認してください。
SRXシリーズファイアウォールの工場出荷時のデフォルト設定には、デバイス上のインターフェイスの設定が含まれます。そのため、デバイス上でシャーシ クラスタリングを有効にする前に、制御インターフェイスおよびファブリック インターフェイスに変換されるインターフェイスに関連する既存の設定をすべて削除する必要があります。詳細については、 SRXシリーズシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け についてを参照してください。
概要
システムは、シャーシ クラスタ ID とシャーシ クラスタ ノード ID を使用して、各ノードに正しい設定を適用します(たとえば、 apply-groups コマンドを使用してシャーシ クラスタ管理インターフェイスを設定する場合など)。シャーシ クラスタ ID とノード ID ステートメントは EPROM に書き込まれ、ステートメントはシステムの再起動時に有効になります。
この例では、シャーシ クラスタ ID 1 を設定します。また、最初のノードにはシャーシ クラスタ ノード ID 0 を設定して、両方のノードの優先度設定が同じ場合にこのノードで冗長性グループをプライマリにし、もう一方のノードではシャーシ クラスタ ノード ID を 1 に設定します。
シャーシクラスタは、設定の自動同期をサポートします。セカンダリ ノードがプライマリ ノードに参加し、シャーシ クラスタが形成されると、プライマリ ノード設定が自動的にコピーされ、セカンダリ ノードに適用されます。 プライマリおよびセカンダリ ノード間の自動シャーシ クラスタ同期についてを参照してください。
構成
プロシージャ
手順
シャーシ クラスタ ノードIDとクラスタIDを指定するには、2台のデバイスをクラスタ モードに設定し、デバイスを再起動する必要があります。両方のデバイスで、以下の動作モードコマンドを入力する必要があります。
コンソール ポートを介して 1 台目のデバイスに接続します。
user@host> set chassis cluster cluster-id 1 node 0 reboot Successfully enabled chassis cluster. Going to reboot now.
コンソール ポートを介して 2 台目のデバイスに接続します。
user@host> set chassis cluster cluster-id 1 node 1 reboot Successfully enabled chassis cluster. Going to reboot now.
SRX5400、SRX5600、SRX5800デバイスでは、クラスタを形成する前に制御ポートを設定する必要があります。
これを行うには、プライマリ デバイスのコンソール ポートに接続し、ノード ID を指定して、それが属するクラスタを特定してから、システムを再起動します。次に、コンソール ポートを他のデバイスに接続し、ノード ID を付与し、最初のノードに指定したものと同じクラスタ ID を割り当ててから、システムを再起動します。どちらの場合も、CLI コマンドラインに
rebootパラメータを含めることで、システムを自動的に起動させることができます。(プライマリおよびセカンダリノードの詳細については、 シャーシ クラスタ冗長性グループについてを参照してください)。
検証
シャーシ クラスタ ステータスの検証
目的
シャーシ クラスタのステータスを検証します。
アクション
動作モードから、 show chassis cluster status コマンドを入力します。
{primary:node0}[edit]
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
意味
サンプル出力では、シャーシ クラスタ内のデバイスが、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能し、正しく通信していることを示しています。