Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

シャーシ クラスタ冗長イーサネット インターフェイス

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、 プラットフォーム固有の冗長イーサネットインターフェイスの動作 のセクションを確認してください。

詳細については、「 プラットフォームに関する追加情報」 セクションを参照してください。

reth(冗長イーサネット)インターフェイスは、クラスターの各ノードから少なくとも1つの物理インターフェイスを含む疑似インターフェイスです。アクティブノードのrethインターフェイスは、シャーシクラスタ設定でトラフィックを通過させる役割を担います。詳細については、次のトピックを参照してください。

シャーシ クラスタ冗長イーサネット インターフェイスについて

冗長イーサネットインターフェイスには、少なくとも、ファストイーサネットインターフェイスのペア、または冗長イーサネットインターフェイスの子インターフェイス(冗長親)と呼ばれるギガビットイーサネットインターフェイスのペアが含まれている必要があります。各ノードの2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成することができます。単一の冗長イーサネット インターフェイスには、ノード0およびノード1からの同じ速度またはタイプのイーサネット インターフェイス(ファスト イーサネットまたはギガビット イーサネット)が含まれている必要があります。SRXシリーズファイアウォールは、単一バンドルに混在するタイプのイーサネットインターフェイスをサポートしていません。

冗長イーサネットインターフェイスは、設定コマンドでは reth と呼ばれます。

冗長イーサネットインターフェイスの子インターフェイスは、子インターフェイス設定の一部として、冗長イーサネットインターフェイスに関連付けられます。冗長イーサネット インターフェイスの子インターフェイスは、親からほとんどの設定を継承します。

設定できる冗長イーサネットインターフェイスの最大数は、 プラットフォームに関する追加情報に示されているように、使用しているデバイスタイプによって異なります。設定された冗長イーサネットインターフェイスの数によって、SRXシリーズファイアウォールで設定できる冗長グループの数が決まります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にできます。レイヤー 3 イーサネット インターフェイスでプロミスキャス モードが有効になっている場合、インターフェイスで受信したすべてのパケットは、パケットの宛先 MAC アドレスに関係なく、中央ポイントまたは SPU(サービス処理ユニット)に送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にするには、[edit interfaces]階層でpromiscuous-modeステートメントを使用します。

冗長イーサネット インターフェイスは、それが属する冗長グループ x からフェイルオーバー プロパティを継承します。冗長イーサネットインターフェイスは、そのプライマリ子インターフェイスが使用可能またはアクティブである限り、アクティブなままです。例えば、reth0が冗長グループ1に関連付けられていて、冗長グループ1がノード0上でアクティブである場合、reth0のノード0の子が稼働している限り、reth0は稼働しています。

シャーシクラスターモードでSRXシリーズファイアウォールを使用する場合、冗長イーサネットインターフェイスとともにローカルインターフェイス(またはローカルインターフェイスの組み合わせ)を設定することは推奨されません。

例えば:

インターフェイスがローカルインターフェイスとして設定されている冗長イーサネットインターフェイスを備えたシャーシクラスタの以下の設定:

インターフェイスが冗長イーサネットインターフェイスの一部として設定されるシャーシクラスタ冗長イーサネットインターフェイスの以下の設定がサポートされています。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にできます。レイヤー 3 イーサネット インターフェイスでプロミスキャス モードが有効になっている場合、インターフェイスで受信したすべてのパケットは、パケットの宛先 MAC アドレスに関係なく、中央ポイントまたは SPU(サービス処理ユニット)に送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にするには、[edit interfaces]階層でpromiscuous-modeステートメントを使用します。

IP-over-IP トンネリング

IP-over-IP トンネリングは、SRX シャーシ クラスター設定の reth インターフェイス上でサポートされています。トンネリングでは、ある IP パケットを別の IP パケット上にカプセル化できます。

トンネル設定は、プライマリデバイスとセカンダリデバイスの両方で作成されます。IP-IP トンネルを通過するトラフィックは、プライマリデバイスからセカンダリデバイスに同期されます。セカンダリ デバイスのトンネル設定はバックアップと見なされ、プライマリ デバイスに障害が発生した場合はアクティブになります。プライマリに障害が発生した場合、セカンダリデバイスでトラフィックが再開されます。

SRXシリーズファイアウォールでは、GRE(Generic Routing Encapsulation)とIP-IPトンネルは、それぞれ内部インターフェイスgr-0/0/0とip-0/0/0を使用します。Junos OS は、システムの起動時にこれらのインターフェイスを作成します。これらは物理インターフェイスに関連付けられていません。

参照

例:シャーシ クラスタ冗長イーサネット インターフェイスの設定

この例では、シャーシ クラスタ冗長イーサネット インターフェイスを設定する方法を説明します。冗長イーサネットインターフェイスは、2つ以上の物理インターフェイスを含む疑似インターフェイスで、クラスターの各ノードから少なくとも1つ含まれています。

必要条件

開始する前に、以下を実行します。

概要

物理インターフェイスを冗長イーサネットインターフェイスに割り当てた後、冗長イーサネットインターフェイスのレベルでそれらに関連する設定を行うと、各子インターフェイスがその設定を継承します。

複数の子インターフェイスが存在する場合、すべての子インターフェイスの速度は同じである必要があります。

冗長イーサネットインターフェイスは、設定コマンドではrethと呼ばれます。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にできます。レイヤー 3 イーサネット インターフェイスでプロミスキャス モードが有効になっている場合、インターフェイスで受信したすべてのパケットは、パケットの宛先 MAC アドレスに関係なく、中央ポイントまたはサービス処理ユニットに送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスで無作為検出モードを有効にするには、[editinterfaces]階層で無作為検出モードステートメントを使用します。

構成

IPv4アドレス用のシャーシクラスタ冗長イーサネットインターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

手順

IPv4 の冗長イーサネットインターフェイスを設定するには:

  1. 冗長な子物理インターフェイスを reth1 にバインドします。

  2. 冗長な子物理インターフェイスを reth2 にバインドします。

  3. reth1 を冗長グループ 1 に追加します。

  4. MTU サイズを設定します。

    reth インターフェイスで設定されている最大送信単位(MTU)は、子インターフェイスの MTU と異なっていてもかまいません。

  5. reth1 に IP アドレスを割り当てます。

  6. reth1.0 を trust セキュリティ ゾーンに関連付けます。

IPv6アドレス用のシャーシクラスタ冗長イーサネットインターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

手順

IPv6 の冗長イーサネットインターフェイスを設定するには:

  1. 冗長な子物理インターフェイスを reth1 にバインドします。

  2. 冗長な子物理インターフェイスを reth2 にバインドします。

  3. reth2 を冗長グループ 1 に追加します。

  4. MTU サイズを設定します。

  5. reth2 に IP アドレスを割り当てます。

  6. reth2.0 を trust セキュリティ ゾーンに関連付けます。

手順

シャーシ クラスタの冗長イーサネット インターフェイスの数を設定するには、次の手順に従います。

  1. 冗長イーサネットインターフェイスの数を指定します。

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ冗長イーサネット インターフェイスの検証

目的

シャーシ クラスタ冗長イーサネット インターフェイスの設定を確認します。

アクション

動作モードから、 show interfaces terse | match reth1 コマンドを入力します。

シャーシ クラスタ制御リンクの検証

目的

シャーシ クラスタ設定の制御インターフェイスに関する情報を検証します。

アクション

動作モードから、 show chassis cluster interfaces コマンドを入力します。

参照

例:SRX4600でのシャーシ クラスタ冗長イーサネット インターフェイスの設定

この例では、シャーシクラスターモードでSRX4600デバイスに子リンクまたは物理リンクを設定する方法を示しています。

必要条件

開始する前に、以下を実行します。

概要

rethバンドルの子リンクは、シャーシごとに最大8個のSRX4600デバイスの子リンクを設定することができます。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

冗長イーサネットインターフェイスの設定

手順

冗長イーサネットインターフェイスを設定するには:

  1. 8 つの冗長な子物理インターフェイスを reth0 にバインドします。

  2. 冗長な子物理インターフェイスを reth1 にバインドします。

  3. 冗長イーサネットインターフェイスの数を指定します。

  4. reth0 を冗長グループ 1 に追加します。

  5. reth0 に IP アドレスを割り当てます。

  6. reth1 を冗長グループ 1 に追加します。

  7. reth1 に IP アドレスを割り当てます。

  8. reth0.0 を trust セキュリティ ゾーンに関連付けます。

  9. reth1.0 を untrust セキュリティ ゾーンに関連付けます。

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ冗長イーサネット インターフェイスの確認

目的

デバイス上のシャーシ クラスタ冗長イーサネット インターフェイスの設定SRX4600検証します。

アクション

動作モードから、 show interfaces terse | match reth0 コマンドを入力します。

意味

1つのシャーシで、rethバンドルの設定された子リンクインターフェイスの最大数を4から8まで表示できます。

シャーシ クラスタ制御リンクの検証

目的

シャーシ クラスタ設定の制御インターフェイスに関する情報を検証します。

アクション

動作モードから、 show chassis cluster interfaces コマンドを入力します。

例:SRXシリーズファイアウォールでIP-over-IPトンネルを設定する

この例では、トンネルを介してIPv4トラフィックを通過させ、プライマリデバイスからセカンダリデバイスに設定を同期させるために、転送ネクストホップを持つIP-IPトンネルを作成する方法を示しています。

必要条件

開始する前に、以下を実行します。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 23.1R1 以降のバージョン。

  • SRX345デバイス

概要

パケットは内部インターフェイスにルーティングされ、そこでIPパケットでカプセル化され、カプセル化パケットの宛先アドレスに転送されます。IP-IP インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。IPトンネリングを実行するには、インターフェイスを設定する必要があります。

位相幾何学

図 1:は、シャーシクラスターモードで動作するSRXシリーズファイアウォールでのIP-over-IPシナリオを示しています。

図1:IP-IPトンネルJuniper SRX-A and SRX-B in HA cluster with control and fabric links for redundancy. IPIP tunnel on reth0 for external connectivity.を使用したSRXシリーズファイアウォールの設定

構成

シャーシクラスターを使用したIP-IPトンネルの設定 IPv4 アドレス用の冗長イーサネット インターフェイス

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

手順

IPv4 の冗長イーサネットインターフェイスを設定するには:

  1. 冗長イーサネット インターフェイスのフェイルオーバー プロパティを定義するには、ルーティングエンジン フェイルオーバー プロパティで冗長グループ0を設定し、冗長グループ1(この例ではすべてのインターフェイスが1つの冗長グループに含まれています)を設定します。

  2. reth(冗長イーサネット)インターフェイスを設定します。

  3. 両方のノードで、冗長イーサネットインターフェイス上のトンネルを設定します。

  4. ピアにトンネル セッションを設定します。

  5. 両方のノードでルーティングオプションを設定します。

  6. 両方のノードでファブリック インターフェイスを設定します。

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

検証

目的

シャーシ クラスタ インターフェイスとステータスに関する情報を表示します。

アクション

動作モードから、 show chassis cluster interfacesshow chassis cluster status、および show security flow session コマンドを入力します。

意味

シャーシクラスタ設定では、IP-over-IPトンネルを介してルートを交換するためのバインドインターフェイスとしてrethインターフェイスが表示されます。

プラットフォーム固有の 冗長イーサネットインターフェイス の動作

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットホーム

SRX シリーズ

  • 冗長イーサネットインターフェイスをサポートするSRX300シリーズファイアウォールでは、rethインターフェイス上の子インターフェイスの数は16に制限されます(ノードあたり8個)。

  • シャーシクラスタモードで冗長イーサネット(reth)インターフェイス上のPPPoE(Point-to-Point Protocol over Ethernet)をサポートするSRX300シリーズ、SRX1500、およびSRX1600ファイアウォールでは、フェイルオーバーが発生した場合に、新しいPPP0Eセッションを開始せずに既存のPPPoEセッションを継続できます。

プラットフォームの追加情報

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

追加のプラットフォームがサポートされる場合があります。

プラットホーム

reth(冗長イーサネット)インターフェイス

SRX4100とSRX4200

10 ギガビット イーサネット(xe)

SRX5600とSRX5800

10 ギガビット イーサネット(xe)

40ギガビットイーサネット

100ギガビットイーサネット

プラットホーム

rethインターフェイス上の論理インターフェイス

SRX300シリーズ、SRX1500、SRX1600、SRX2300、SRX4120、SRX4100、SRX4200、SRX4300

1024

SRX4600、SRX5000シリーズ

4096

プラットホーム

rethインターフェイスの最大数

SRX300シリーズ

128

SRX1500

128

SRX1600

128

SRX2300、SRX4120

128

SRX4100、SRX4200、SRX4300

128

SRX4600

128

SRX5000シリーズ

128

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
12.1X45-D10
Junos OS リリース 12.1X45-D10以降では、フロー監視、入力します、ポートミラーリングなどのサンプリング機能がrethインターフェイスでサポートされています。