シャーシ クラスタ管理の問題のトラブルシューティング
管理ポートまたは収益ポートを使用してSRXシリーズシャーシ クラスタを管理できない
診断
シャーシ クラスタ内のどのノードを使用してクラスタを管理していますか。
プライマリノード:に進みます。
J-Webを使用してシャーシ クラスタを管理します。
手記:J-Webを使用して管理できるのは、プライマリノードのみです。
収益ポートまたはfxp0管理ポートを使用して、シャーシ クラスタを管理します。
手記:revenue ポートまたは fxp0 管理ポートを使用して、プライマリ ノードを管理できます。
セカンダリ ノード:fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
手記:セカンダリ ノードを管理するには、fxp0 管理ポートを使用する必要があります。
解決
- J-Webを使用したシャーシ クラスタの管理
- 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理
- fxp0管理ポートを使用したシャーシ クラスタの管理
- 次のステップ
- J-Webを使用したシャーシ クラスタの管理
- 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理
- fxp0管理ポートを使用したシャーシ クラスタの管理
- 次のステップ
J-Webを使用したシャーシ クラスタの管理
J-Webを使用して管理できるのは、プライマリノードのみです。
-
コンソールをプライマリノードに接続します。
-
CLIを使用して、
show system services web-managementコマンドを実行します。 -
ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されているかどうかを確認します。 web-management (システムサービス) を参照してください。
-
ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されている場合は、
delete system services web-management http interface lo.0コマンドを実行してループバックインターフェイスを削除します。 -
変更をコミットし、シャーシ クラスタを管理できるようになったかどうかを確認します。
-
それでもシャーシ クラスタを管理できない場合は、 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理
revenue ポートまたは fxp0 管理ポートの両方を使用して、プライマリ ノードを管理できます。
-
管理インターフェイスとして使用するプライマリーノードの収益ポートを使用して、コンソールに接続します。
-
管理インターフェイスの設定を検証します。
-
必要なシステムサービス(SSH、Telnet、HTTP)が、関連するゾーンの host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
必要なシステムサービス(SSH、Telnet、HTTP)が system services 階層レベルで有効になっていることを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
-
-
管理インターフェイスへのpingは機能しますか?
-
Yes: バックアップルーターの宛先が0/0の場合、fxp0を使用してSRXシリーズシャーシクラスタを管理できないを参照してください。この解決策がうまくいかない場合は、「次のステップ」に進み、ジュニパーネットワークスのテクニカルサポートでケースを開いてください。
-
No: 手順 4 に進みます。
-
-
CLIを使用して、
show interfaces terseコマンドを実行します。出力では、ステータスは
FXP0 interfaceUpで、IPアドレスを提供していますか?-
Yes: 手順 5 に進みます。
-
No: 次の点を確認します。
-
CLI を使用して、fxp0 インターフェイスが正しく設定されていることを確認します。 show groups。
サンプル出力:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } } -
fxp0インターフェイスに接続されているケーブルの状態を確認します。ケーブルの状態は良好ですか?
-
Yes: 次の手順に進みます。
-
No: ケーブルを交換して、シャーシ クラスタの管理を試みます。それでもシャーシ クラスタを管理できない場合は、次の手順に進みます。
-
-
CLIを使用して、エラーカウンターが増加しているかどうかを確認します。 show interfaces fxp0.0 extensive。
-
-
-
fxp0インターフェースのIPアドレスと管理デバイスのIPアドレスが同じサブネットに存在するか確認してください。
-
Yes: 手順 6 に進みます。
-
No: CLIを使用して、管理デバイスのIPアドレス( show route <management device IP>)に対するルートがあるかどうかを確認します。
-
管理デバイスの IP アドレスに対するルートが存在しない場合は、ネクストホップをバックアップルーター IP アドレスとする管理サブネットのルートを inet.0 テーブルに追加します。
-
-
-
CLI を使用して、サービス ゲートウェイに管理デバイスの ARP エントリがあるかどうかを確認します。 show arp no-resolve | match <ip>。
-
Yes: シャーシ クラスタに管理デバイスへのルートが複数あるかどうかを確認します。 show route <device-ip>。
-
Yes: fxp0 インターフェイスや他のインターフェイスを経由した管理デバイスへのルートがあり、非対称ルーティングにつながる可能性があります。「 次のステップ 」に進み、ジュニパーネットワークステクニカルサポートでケースを開いてください。
-
No:fxp0管理ポートを使用したシャーシ クラスタの管理に進みます。
-
-
No: 「 次のステップ 」に進み、ジュニパーネットワークステクニカルサポートでケースを開いてください。
-
fxp0管理ポートを使用したシャーシ クラスタの管理
セカンダリ ノードの管理には、fxp0 管理ポートのみを使用できます。
-
セカンダリノードの管理インターフェイスの設定を確認します。
-
必要なシステムサービス(SSH、Telnet、HTTP)が host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
必要なシステムサービス(SSH、Telnet、HTTP)が system services 階層レベルで有効になっていることを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
バックアップルーターの宛先が0/0の場合、fxp0を使用してSRXシリーズシャーシクラスタを管理できないを参照してください。 backup-router コマンドの設定シャーシ クラスタでの backup-router コマンドの設定 設定ガイドラインの詳細については、を参照してください。
設定が正しくてもシャーシ クラスタを管理できない場合は、ステップ 2 に進みます。
-
-
プライマリ ノードとセカンダリ ノードの fxp0 インターフェイスの IP アドレスは同じサブネット内にありますか。
次のステップ
-
問題が解決しない場合は、ナレッジベースの記事 KB20795 を参照してください。
-
さらにデバッグする場合は、KB 記事 KB21164 を参照してデバッグ ログを確認してください。
-
ジュニパーネットワークスのサポートチームでJTACケースをオープンするには、JTACのケースをオープンする前に、トラブルシューティングに役立てるために収集する必要があるデータについて、「 カスタマーサポート向けのデータ収集 」を参照してください。
J-Webを使用したシャーシ クラスタの管理
J-Webを使用して管理できるのは、プライマリノードのみです。
コンソールをプライマリノードに接続します。
CLIを使用して、
show system services web-managementコマンドを実行します。ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されているかどうかを確認します。 web-management (システムサービス) を参照してください。
ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されている場合は、
delete system services web-management http interface lo.0コマンドを実行してループバックインターフェイスを削除します。変更をコミットし、シャーシ クラスタを管理できるようになったかどうかを確認します。
それでもシャーシ クラスタを管理できない場合は、 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理
revenue ポートまたは fxp0 管理ポートの両方を使用して、プライマリ ノードを管理できます。
管理インターフェイスとして使用するプライマリーノードの収益ポートを使用して、コンソールに接続します。
管理インターフェイスの設定を検証します。
必要なシステムサービス(SSH、Telnet、HTTP)が、関連するゾーンの host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }必要なシステムサービス(SSH、Telnet、HTTP)が system services 階層レベルで有効になっていることを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
管理インターフェイスへのpingは機能しますか?
Yes:バックアップルーターの宛先が0/0の場合、fxp0を使用してSRXシリーズシャーシクラスタを管理できないを参照してください。この解決策がうまくいかない場合は、「次のステップ」に進み、ジュニパーネットワークスのテクニカルサポートでケースを開いてください。
No: 手順 4 に進みます。
CLIを使用して、
show interfaces terseコマンドを実行します。出力では、ステータスは
FXP0 interfaceUpで、IPアドレスを提供していますか?Yes: 手順 5 に進みます。
No: 次の点を確認します。
CLI を使用して、fxp0 インターフェイスが正しく設定されていることを確認します。 show groups。
サンプル出力:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } }fxp0インターフェイスに接続されているケーブルの状態を確認します。ケーブルの状態は良好ですか?
Yes: 次の手順に進みます。
No: ケーブルを交換して、シャーシ クラスタの管理を試みます。それでもシャーシ クラスタを管理できない場合は、次の手順に進みます。
CLIを使用して、エラーカウンターが増加しているかどうかを確認します。 show interfaces fxp0.0 extensive。
fxp0インターフェースのIPアドレスと管理デバイスのIPアドレスが同じサブネットに存在するか確認してください。
Yes: 手順 6 に進みます。
No: CLIを使用して、管理デバイスのIPアドレス( show route <management device IP>)に対するルートがあるかどうかを確認します。
管理デバイスの IP アドレスに対するルートが存在しない場合は、ネクストホップをバックアップルーター IP アドレスとする管理サブネットのルートを inet.0 テーブルに追加します。
CLI を使用して、サービス ゲートウェイに管理デバイスの ARP エントリがあるかどうかを確認します。 show arp no-resolve | match <ip>。
Yes: シャーシ クラスタに管理デバイスへのルートが複数あるかどうかを確認します。 show route <device-ip>。
Yes: fxp0 インターフェイスや他のインターフェイスを経由した管理デバイスへのルートがあり、非対称ルーティングにつながる可能性があります。「 次のステップ 」に進み、ジュニパーネットワークステクニカルサポートでケースを開いてください。
No:fxp0管理ポートを使用したシャーシ クラスタの管理に進みます。
No: 「 次のステップ 」に進み、ジュニパーネットワークステクニカルサポートでケースを開いてください。
fxp0管理ポートを使用したシャーシ クラスタの管理
セカンダリ ノードの管理には、fxp0 管理ポートのみを使用できます。
セカンダリノードの管理インターフェイスの設定を確認します。
必要なシステムサービス(SSH、Telnet、HTTP)が host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }必要なシステムサービス(SSH、Telnet、HTTP)が system services 階層レベルで有効になっていることを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
設定ガイドラインの詳細については、「 バックアップルーターの宛先が0/0の場合、fxp0を使用してSRXシリーズシャーシクラスタを管理できない 」および「 シャーシクラスタでbackup-routerコマンドを設定する 」を参照してください。
設定が正しくてもシャーシ クラスタを管理できない場合は、ステップ 2 に進みます。
プライマリ ノードとセカンダリ ノードの fxp0 インターフェイスの IP アドレスは同じサブネット内にありますか。
次のステップ
問題が解決しない場合は、ナレッジベースの記事 KB20795 を参照してください。
さらにデバッグする場合は、KB 記事 KB21164 を参照してデバッグ ログを確認してください。
ジュニパーネットワークスのサポートチームでJTACケースをオープンするには、JTACのケースをオープンする前に、トラブルシューティングに役立てるために収集する必要があるデータについて、「 カスタマーサポート向けのデータ収集 」を参照してください。
J-Webを使用してシャーシ クラスタのセカンダリ ノードを管理できない
問題
形容
J-Webインターフェイスを使用してシャーシ クラスタのセカンダリ ノードを管理することはできません。
環境
SRXシリーズシャーシクラスタ
症状
Junos Services Redundancy Protocol(JSRP)シャーシ クラスタ モードでは、J-Web インターフェイスを使用してセカンダリ ノードで冗長グループ 0(RG0)を管理することはできません。
原因
J-Web インターフェイスを使用して、プライマリ ノードでのみ冗長グループ 0 を管理できます。
J-Web が参照するプロセスは、セカンダリ ノードで実行されていません。
例
次の例は、RG0 がノード 1 からノード 0 にフェールオーバーされた後の、ノード 0 とノード 1 の両方での syslog とシステム プロセスの出力を示しています。
node1 で、Web 管理プロセス (httpd-gk) が終了 (終了) しました。
node0 で、Web 管理プロセス (httpd-gk) が開始されました。
2 つの http 関連プロセス (httpd-gk と httpd) は、RG0 の新しいプライマリノードである node0 でのみ実行されます。
{secondary:node1}
root@SRX210HE-B> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 255 primary no yes
node1 1 secondary no yes
Redundancy group: 1 , Failover count: 1
node0 100 primary yes no
node1 1 secondary yes no
{secondary:node1}
root@SRX210HE-B> show log log-any | grep web-management
Jul 5 11:31:52 SRX210HE-B init: web-management (PID 9660) started
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) SIGTERM sent
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) exited with status=0 Normal Exit
{primary:node0}
root@SRX210HE-A> show log log-any | grep web-management
Jul 5 12:00:37 SRX210HE-A init: web-management (PID 9498) started
{primary:node0}
root@SRX210HE-A> show system processes extensive node 0 | grep http
9498 root 1 76 0 12916K 4604K select 0 0:00 0.00% httpd-gk
9535 nobody 1 90 0 8860K 3264K select 0 0:00 0.00% httpd
{primary:node0}
root@SRX210HE-A> show system processes extensive node 1 | grep http
=> No httpd-gk and httpd processes running on node 1 (secondary node)
これにより、J-Web ロジックからのリモート プロシージャ コール(RPC)が制限され、その後、セカンダリ ノードから発行できるページが制限されます。
解決
シャーシ クラスタのセカンダリ ノードは、CLI(SSH、Telnet、コンソール)を使用して管理できます。fxp0管理ポートを使用したシャーシ クラスタの管理を参照してください
バックアップルーターの宛先が0/0の場合、fxp0を使用してSRXシリーズシャーシクラスタを管理できない
このトピックでは、fxp0インターフェイスを介してバックアップルーター設定を使用して設定されたSRXシリーズシャーシクラスターを管理する方法を、例を挙げて説明します。
問題
形容
管理デバイスは、fxp0インターフェイスを介してシャーシ クラスタを管理することはできませんが、両方のfxp0インターフェイスにpingを実行することはできます。
サンプルトポロジー
トポロジー、IP アドレス、および構成は次のとおりです。
プライマリfxp0:192.168.1.1/24
セカンダリfxp0:192.168.1.2/24
fxp0のゲートウェイ:192.168.1.254
管理デバイス:172.16.1.1/24
groups {
node0 {
system {
host-name SRX5400-1;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
}
node1 {
system {
host-name SRX5400-2;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.2/24;
}
}
}
}
}
}
apply-groups "${NODE}";
system {
services {
ftp;
ssh;
telnet;
}
}
環境
SRXシリーズシャーシクラスタ
原因
クラスタデバイス上のfxp0インターフェイス以外のインターフェイスを経由する172.16.1.1へのルートがあります。バックアップルーターの宛先として 0.0.0.0/0 を使用することは推奨しません。ping が機能するのは、fxp0 インターフェイスへの着信エコー要求に対するエコー応答が fxp0 以外のインターフェイスを経由して 172.16.1.1 のルートに従って送信されるが、Telnet が失敗するためです。
解決
ルーティングテーブルで 172.16.1.1 のルートを削除し、グループ node0/node1 でより具体的なバックアップルーターの宛先を設定します。
例えば:
groups {
node0 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
node1 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
バックアップルーターの設定は、バックアップノード上での管理アクセスを容易にすることを目的としているため、設定適用後のルーティングテーブルに変更は表示されません。プライマリノードへのアクセスは、プライマリノードでのルーティングによって有効になります。したがって、バックアップルーターの設定が完了すると、セカンダリノードの転送テーブルにルートが挿入されていることがわかります。ルーティングサブシステムはセカンダリノードで実行されていないため、セカンダリノードでルーティングテーブルを表示することはできません。
バックアップ ルーターが宛先 0/0 で設定されている場合の出力例
プライマリノードのルーティングテーブル:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:00:54 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:00:54 Local via fxp0.0宛先 0/0 のセカンダリ ノード上の転送テーブル:
root@SRX3400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default user 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
バックアップ ルーターが宛先 172.16.1.1/32 で設定されている場合のサンプル出力
プライマリノードのルーティングテーブル:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:17:51 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:55:50 Local via fxp0.0プライマリノードの転送テーブル:
手記:プライマリノードでは、バックアップルーターのルート172.16.1.1/32がサンプル出力に表示されません。
{primary:node0}[edit] root@SRX5400-1# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 334 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 331 1 fxp0.0 192.168.1.1/32 intf 0 192.168.1.1 locl 332 2 192.168.1.1/32 dest 0 192.168.1.1 locl 332 2 192.168.1.3/32 dest 0 5c:5e:ab:16:e3:81 ucst 339 1 fxp0.0 192.168.1.6/32 dest 0 0:26:88:4f:c8:8 ucst 340 1 fxp0.0 192.168.1.11/32 dest 0 0:30:48:bc:9f:45 ucst 342 1 fxp0.0 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 343 1 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 329 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1セカンダリ ノード上の転送テーブル:
手記:セカンダリノードでは、バックアップルーターのルート172.16.1.1/32がサンプル出力に示されています。これにより、fxp0インターフェイスを介したセカンダリノードへのアクセスが容易になります。
{secondary:node1}[edit] root@SRX5400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 172.16.1.1/32 user 0 192.168.1.254 ucst 345 2 fxp0.0 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
特定のサブネットに、バックアップルーターを介したルートとrouting-options下の静的ルートがある場合、fxp0インターフェイスへのアクセスに問題がある可能性があります。上記の例では、管理デバイスからfxp0インターフェイスにアクセスする際の問題は、次の場合に発生します。
同じルートが静的ルートとして存在し、バックアップルーターを経由します。
バックアップ ルーターを経由するルートよりも具体的な静的ルートがあります。
例では、プライマリ ノードからのルートがセカンダリ ノードの転送テーブルに同期されると、静的ルートで設定されたルートがバックアップ ルーターのルートよりも優先されます。バックアップルーターで0/0を設定すると、静的ルートでよりよく一致するルートが発生する可能性が高くなります。したがって、バックアップ ルーターでは 0/0 を回避することをお勧めします。
静的ルートだけでなくバックアップルーターを使用して同じ宛先へのルートを設定したい場合は、backup-routerで設定する際にルートを分割します。これにより、バックアップルーターの下に設定されたルートが優先ルートとなり、fxp0インターフェイスにアクセスできるようになります。
[edit routing-options static route] 0.0.0.0/0 next-hop 100.200.200.254; [edit groups node0 ] backup-router 192.168.1.254 destination [0.0.0.0/1 128.0.0.0/1];
インサービス ソフトウェア アップグレードを使用してシャーシ クラスタをアップグレードできない
問題
形容
最小ダウンタイム アップグレード方法を使用してシャーシ クラスタをアップグレードできません。
環境
SRX5400 シャーシ クラスタ
症状
-
クラスタが node 0 RG1 で IF フラグでスタックし、アップグレードできません。
-
設定コミットエラーがCLIに表示されます。
原因
設定には、バックアップルーターの宛先(バックアップRE/ノード上)とユーザーインターフェイスアドレスの同じプレフィックスがあります。
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1
解決
シャーシ クラスタ モードでは、コマンド edit system backup-router address destination destination-address および edit system inet6-backup-router address destination destination-address を使用する IPv4 および IPv6 ルーターのバックアップ ルーターの宛先アドレスは、コマンド edit interfaces interface-name unit logical-unit-number family inet address ipv4-address および edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address を使用してIPv4 および IPv6 に設定されたインターフェイス アドレスと同じであってはなりません。シャーシ クラスタでの backup-router コマンドの設定
backup-router 設定コマンドを使用して、SRXシリーズ シャーシ クラスタ内のルーターをバックアップする方法。
原因
バックアップ ルーター(設定なし)での 0.0.0.0/0 の宛先設定はサポートされていません。
誤った設定の例:
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/0
解決
ゼロ以外のプレフィックスを使用してバックアップルーターを設定する推奨方法については、 バックアップルーターの設定 を参照してください。
非ゼロのサブネットバックアップルーター設定の例:
set groups node0 system backup-router 10.10.10.1 destination 10.100.0.0/16
0/0 バックアップルーターの宛先の代わりに、0/0 が 2 つのプレフィックスに分割される別の例を次に示します。
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/1 set groups node0 system backup-router 10.10.10.1 destination 128.0.0.0/1
バックアップルーターを介して複数のネットワークに到達できる必要がある場合、設定に複数の宛先エントリを追加できます。バックアップルーター設定は、RG0セカンダリノードでのみ使用されます。プライマリノードは、inet.0 ルートテーブルを引き続き使用します。
インサービス ソフトウェア アップグレードを使用してシャーシ クラスタをアップグレードできない
問題
形容
最小ダウンタイム アップグレード方法を使用してシャーシ クラスタをアップグレードできません。
環境
SRX5400 シャーシ クラスタ
症状
-
クラスタが node 0 RG1 で IF フラグでスタックし、アップグレードできません。
-
設定コミットエラーがCLIに表示されます。
原因
設定には、バックアップルーターの宛先(バックアップRE/ノード上)とユーザーインターフェイスアドレスの同じプレフィックスがあります。
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1