例:シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定
デバイスがクラスタに参加すると、そのクラスタのノードになります。一意のノード設定と管理 IP アドレスを除き、クラスタ内のノードは同じ設定を共有します。
クラスターは、1 から 255 までの数値で指定された クラスター ID (
cluster-id) によって識別されます。クラスター ID を 0 に設定することは、クラスターを無効にすることと同じです。15 より大きいクラスタ ID は、ファブリックと制御リンク インターフェイスがバックツーバックで接続されているか、別々の VLAN に接続されている場合にのみ設定できます。バックツーバック接続なしで拡張クラスタIDを使用するには、各SRXクラスタの制御リンクトラフィックとファブリックリンクトラフィックを一意のVLAN IDを使用して分離する必要があります。
例: 拡張クラスタ ID
クラスタIDを15より大きく設定しようとした場合、およびファブリックと制御リンクインターフェイスが背中合わせに接続されていないか、別々のVLANで接続されていない場合、次のメッセージが表示されます。
{primary:node1} user@host> set chassis cluster cluster-id 254 node 1 reboot For cluster-ids greater than 15 and when deploying more than one cluster in a single Layer 2 BROADCAST domain, it is mandatory that fabric and control links are either connected back-to-back or are connected on separate private VLANS.クラスタノードは、0 から 1 までの数値で指定された ノード ID (
node) によって識別されます。
この例では、2 つのデバイスを接続した後に設定する必要があるシャーシ クラスタ ノード ID とシャーシ クラスタ ID を設定する方法を示します。シャーシ クラスタ ID はデバイスが属するクラスタを識別し、シャーシ クラスタ ノード ID はクラスタ内の一意のノードを識別します。2 つのデバイスを配線した後、CLI 動作モード コマンドを使用して、クラスタ内の各シャーシにクラスタ ID とノード ID を割り当てることで、シャーシ クラスタリングを有効にします。クラスタ ID は両方のノードで同じです。
要件
開始する前に、コンソール ポートを介して各デバイスに接続できることを確認してください。
デバイスが同じバージョンのJunosオペレーティングシステム(Junos OS)を実行しており、セキュリティデバイスが同じモデルであることを確認します。
SRXシリーズのファイアウォールの工場出荷時のデフォルト設定には、デバイス上のインターフェイスの設定が含まれています。したがって、デバイスでシャーシクラスタリングを有効にする前に、制御インターフェイスとファブリックインターフェイスに変換されるインターフェイスに関連付けられている既存の設定をすべて削除する必要があります。詳細については、 SRXシリーズ シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェイスの名前付けについて を参照してください。
概要
システムは、シャーシ クラスタ ID とシャーシ クラスタ ノード ID を使用して、各ノードに正しい設定を適用します(たとえば、 コマンドを使用してシャーシ クラスタ管理インターフェイスを設定する場合 apply-groups など)。シャーシ クラスタ ID およびノード ID ステートメントは EPROM に書き込まれ、システムの再起動時に有効になります。
この例では、シャーシ クラスタ ID に 1 を設定します。また、最初のノードにはシャーシ クラスタ ノード ID を 0 に設定し、両方のノードの優先度設定が同じ場合に冗長性グループをこのノードでプライマリにし、もう一方のノードにはシャーシ クラスタ ノード ID を 1 に設定します。
シャーシ クラスタは、設定の自動同期をサポートしています。セカンダリノードがプライマリノードに参加し、シャーシクラスタが形成されると、プライマリノードの設定が自動的にコピーされ、セカンダリノードに適用されます。 プライマリ ノードとセカンダリ ノード間の自動シャーシ クラスタ同期についてを参照してください。
構成
手順
手順
シャーシ クラスタ ノード ID とクラスタ ID を指定するには、2 台のデバイスをクラスタ モードに設定し、デバイスを再起動する必要があります。両方のデバイスで、次の動作モードコマンドを入力する必要があります。
コンソール ポートを介して最初のデバイスに接続します。
user@host> set chassis cluster cluster-id 1 node 0 reboot Successfully enabled chassis cluster. Going to reboot now.
コンソール ポートを介して 2 台目のデバイスに接続します。
user@host> set chassis cluster cluster-id 1 node 1 reboot Successfully enabled chassis cluster. Going to reboot now.
SRX5400、SRX5600、およびSRX5800デバイスの場合は、クラスタを形成する前に制御ポートを設定する必要があります。
これを行うには、プライマリ デバイスのコンソール ポートに接続し、ノード ID を付与し、それが属するクラスタを特定してから、システムを再起動します。次に、コンソール ポートを他のデバイスに接続し、ノード ID を付与して、最初のノードに指定したのと同じクラスタ ID を割り当ててから、システムを再起動します。いずれの場合も、CLI コマンドラインに パラメータを含める
rebootことで、システムを自動的に起動させることができます。(プライマリ ノードとセカンダリ ノードの詳細については、「 シャーシ クラスタ冗長性グループについて」を参照してください)。
検証
シャーシ クラスタ ステータスの検証
目的
シャーシ クラスタのステータスを検証します。
アクション
動作モードから コマンド show chassis cluster status を入力します。
{primary:node0}[edit]
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
意味
サンプル出力では、シャーシ クラスタ内のデバイスが正しく通信しており、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることが示されています。