シャーシ クラスタ管理に関する問題のトラブルシューティング
管理ポートまたは収益ポートを使用してSRXシリーズシャーシクラスタを管理できない
診断
シャーシ クラスタ内のどのノードを使用してクラスタを管理していますか。
プライマリノード:次に進みます。
J-Web を使用してシャーシ クラスタを管理します。
メモ:J-Webを使用して、プライマリノードのみを管理できます。
収益ポートまたはfxp0管理ポートを使用してシャーシ クラスタを管理します。
メモ:収益ポートまたは fxp0 管理ポートを使用して、プライマリノードを管理できます。
セカンダリノード:fxp0管理ポートを使用したシャーシクラスタの管理に進みます
メモ:セカンダリ ノードは、fxp0 管理ポートを使用してのみ管理できます。
解像 度
- J-Webを使用したシャーシ クラスタの管理
- 収益ポートまたはfxp0管理ポートを使用したシャーシ クラスタの管理
- fxp0 管理ポートを使用したシャーシ クラスタの管理
- この後について
- J-Webを使用したシャーシ クラスタの管理
- 収益ポートまたはfxp0管理ポートを使用したシャーシ クラスタの管理
- fxp0 管理ポートを使用したシャーシ クラスタの管理
- この後について
J-Webを使用したシャーシ クラスタの管理
J-Webを使用して、プライマリノードのみを管理できます。
-
コンソールをプライマリノードに接続します。
-
CLIを使用して、 コマンドを実行します
show system services web-management。 -
ループバック インターフェイス(lo0)が Web 管理の HTTP/HTTPS 設定で設定されているかどうかを確認します。 Web 管理 (システム サービス) を参照してください。
-
ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されている場合、 コマンドを実行して
delete system services web-management http interface lo.0ループバックインターフェイスを削除します。 -
変更をコミットし、シャーシ クラスタを管理できるようになったかどうかを確認します。
-
それでもシャーシ クラスタを管理できない場合は、 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
収益ポートまたはfxp0管理ポートを使用したシャーシ クラスタの管理
収益ポートまたは fxp0 管理ポートの両方を使用して、プライマリノードを管理できます。
-
管理インターフェイスとして使用するプライマリノードの収益ポートを使用してコンソールに接続します。
-
管理インターフェイスの設定を確認します。
-
必要なシステムサービス(SSH、Telnet、HTTP)が、関連するゾーンの host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている system services ことを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
-
-
管理インターフェイスへの ping は機能しますか?
-
Yes:バックアップ ルーターの宛先が 0/0 の場合、fxp0 を使用して SRX シリーズ シャーシ クラスタを管理できないを参照してください。この解決策が機能しない場合は、「次のステップ」に進み、ジュニパーネットワークステクニカルサポートでケースをオープンしてください。
-
No: 手順 4 に進みます。
-
-
CLI を使用して、次のコマンドを実行します
show interfaces terse。出力では、ステータスはUpで
FXP0 interface、IPアドレスを提供していますか?-
Yes: 手順 5 に進みます。
-
No: 次の点を確認します。
-
CLI を使用して、fxp0 インターフェイスが正しく設定されていることを確認します。 show groups
サンプル出力:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } } -
インターフェイスに接続されているケーブル fxp0 の状態を確認します。ケーブルの状態は良好ですか?
-
Yes: 次の手順に進みます。
-
No: ケーブルを交換して、シャーシクラスタの管理を試みます。それでもシャーシ クラスタを管理できない場合は、次の手順に進みます。
-
-
CLI を使用して、エラー カウンターが増加しているかどうかをチェックします。 show interfaces fxp0.0 extensive
-
-
-
インターフェイスの fxp0 IP アドレスと管理デバイスの IP アドレスが同じサブネット内にあるかどうかを確認します。
-
Yes: 手順 6 に進みます。
-
No:CLIを使用して、管理デバイスのIPアドレスへのルートがあるかどうかを確認します。 show route <management device IP>
-
管理デバイス IP アドレスのルートが存在しない場合は、バックアップ ルーター IP アドレスとしてネクストホップを持つ管理サブネット inet.0 のルートをテーブルに追加します。
-
-
-
CLIを使用して、サービス ゲートウェイに管理デバイスのARPエントリーがあるかどうかを確認します。 show arp no-resolve | match <ip>
-
Yes:シャーシ クラスタに管理デバイスへのルートが複数あるかどうかを確認します。 show route <device-ip>
-
Yes: fxp0 インターフェイスやその他のインターフェイスを経由した管理デバイスへのルートがあり、非対称ルーティングになっている可能性があります。「 次のステップ」 に進み、ジュニパーネットワークステクニカルサポートでケースをオープンします。
-
No:fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
-
-
No: 「 次のステップ」 に進み、ジュニパーネットワークステクニカルサポートでケースをオープンします。
-
fxp0 管理ポートを使用したシャーシ クラスタの管理
セカンダリ ノードの管理には、fxp0 管理ポートのみを使用できます。
-
セカンダリノードで管理インターフェイスの設定を確認します。
-
必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている host-inbound-traffic ことを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている system services ことを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
設定ガイドラインの詳細については、 バックアップ ルーターの宛先が 0/0 の場合、fxp0 を使用して SRX シリーズ シャーシ クラスタを管理できない および シャーシ クラスタでのバックアップ ルータ コマンドの設定 を参照してください。
設定が正しくてもシャーシ クラスタを管理できない場合は、ステップ 2 に進みます。
-
-
プライマリ ノードとセカンダリ ノードの fxp0 インターフェイスの IP アドレスは、同じサブネット内にありますか。
この後について
-
問題が解決しない場合は、ナレッジベースの記事 KB20795を参照してください。
-
さらにデバッグする場合は、サポート技術情報の第 KB21164 条を参照してデバッグ ログを確認してください。
-
ジュニパーネットワークスのサポートチームでJTACケースをオープンするには、 カスタマーサポートのためのデータ収集 で、JTACケースをオープンする前にトラブルシューティングに役立つように収集すべきデータを確認してください。
J-Webを使用したシャーシ クラスタの管理
J-Webを使用して、プライマリノードのみを管理できます。
コンソールをプライマリノードに接続します。
CLIを使用して、 コマンドを実行します
show system services web-management。ループバック インターフェイス(lo0)が Web 管理の HTTP/HTTPS 設定で設定されているかどうかを確認します。 Web 管理 (システム サービス) を参照してください。
ループバックインターフェイス(lo0)がWeb管理HTTP/HTTPS設定で設定されている場合、 コマンドを実行して
delete system services web-management http interface lo.0ループバックインターフェイスを削除します。変更をコミットし、シャーシ クラスタを管理できるようになったかどうかを確認します。
それでもシャーシ クラスタを管理できない場合は、 収益ポートまたは fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
収益ポートまたはfxp0管理ポートを使用したシャーシ クラスタの管理
収益ポートまたは fxp0 管理ポートの両方を使用して、プライマリノードを管理できます。
管理インターフェイスとして使用するプライマリノードの収益ポートを使用してコンソールに接続します。
管理インターフェイスの設定を確認します。
必要なシステムサービス(SSH、Telnet、HTTP)が、関連するゾーンの host-inbound-traffic 階層レベルで有効になっていることを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている system services ことを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
管理インターフェイスへの ping は機能しますか?
Yes:バックアップ ルーターの宛先が 0/0 の場合、fxp0 を使用して SRX シリーズ シャーシ クラスタを管理できないを参照してください。この解決策が機能しない場合は、「次のステップ」に進み、ジュニパーネットワークステクニカルサポートでケースをオープンしてください。
No: 手順 4 に進みます。
CLI を使用して、次のコマンドを実行します
show interfaces terse。出力では、ステータスはUpで
FXP0 interface、IPアドレスを提供していますか?Yes: 手順 5 に進みます。
No: 次の点を確認します。
CLI を使用して、fxp0 インターフェイスが正しく設定されていることを確認します。 show groups
サンプル出力:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } }インターフェイスに接続されているケーブル fxp0 の状態を確認します。ケーブルの状態は良好ですか?
Yes: 次の手順に進みます。
No: ケーブルを交換して、シャーシクラスタの管理を試みます。それでもシャーシ クラスタを管理できない場合は、次の手順に進みます。
CLI を使用して、エラー カウンターが増加しているかどうかをチェックします。 show interfaces fxp0.0 extensive
インターフェイスの fxp0 IP アドレスと管理デバイスの IP アドレスが同じサブネット内にあるかどうかを確認します。
Yes: 手順 6 に進みます。
No:CLIを使用して、管理デバイスのIPアドレスへのルートがあるかどうかを確認します。 show route <management device IP>
管理デバイス IP アドレスのルートが存在しない場合は、バックアップ ルーター IP アドレスとしてネクストホップを持つ管理サブネット inet.0 のルートをテーブルに追加します。
CLIを使用して、サービス ゲートウェイに管理デバイスのARPエントリーがあるかどうかを確認します。 show arp no-resolve | match <ip>
Yes:シャーシ クラスタに管理デバイスへのルートが複数あるかどうかを確認します。 show route <device-ip>
Yes: fxp0 インターフェイスやその他のインターフェイスを経由した管理デバイスへのルートがあり、非対称ルーティングになっている可能性があります。「 次のステップ」 に進み、ジュニパーネットワークステクニカルサポートでケースをオープンします。
No:fxp0 管理ポートを使用したシャーシ クラスタの管理に進みます。
No: 「 次のステップ」 に進み、ジュニパーネットワークステクニカルサポートでケースをオープンします。
fxp0 管理ポートを使用したシャーシ クラスタの管理
セカンダリ ノードの管理には、fxp0 管理ポートのみを使用できます。
セカンダリノードで管理インターフェイスの設定を確認します。
必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている host-inbound-traffic ことを確認します。
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }必要なシステム サービス(SSH、Telnet、HTTP)が 階層レベルで有効になっている system services ことを確認します。
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
設定ガイドラインの詳細については、 バックアップ ルーターの宛先が 0/0 の場合、fxp0 を使用して SRX シリーズ シャーシ クラスタを管理できない および シャーシ クラスタでのバックアップ ルータ コマンドの設定 を参照してください。
設定が正しくてもシャーシ クラスタを管理できない場合は、ステップ 2 に進みます。
プライマリ ノードとセカンダリ ノードの fxp0 インターフェイスの IP アドレスは、同じサブネット内にありますか。
この後について
問題が解決しない場合は、ナレッジベースの記事 KB20795を参照してください。
さらにデバッグする場合は、サポート技術情報の第 KB21164 条を参照してデバッグ ログを確認してください。
ジュニパーネットワークスのサポートチームでJTACケースをオープンするには、 カスタマーサポートのためのデータ収集 で、JTACケースをオープンする前にトラブルシューティングに役立つように収集すべきデータを確認してください。
J-Webを使用してシャーシクラスタのセカンダリノードを管理できない
問題
説明
J-Webインターフェイスを使用してシャーシクラスタのセカンダリノードを管理できません。
環境
SRXシリーズシャーシクラスタ
症状
Junos Services Redundancy Protocol(JSRP)シャーシ クラスタ モードでは、J-Web インターフェイスを使用してセカンダリ ノード上の冗長グループ 0(RG0)を管理することはできません。
原因
J-Web インターフェイスを使用して、プライマリノードでのみ冗長グループ0を管理できます。
J-Web が参照するプロセスがセカンダリ ノードで実行されていない。
例
次の例は、RG0 がノード 1 からノード 0 にフェールオーバーされた後の、ノード 0 とノード 1 の両方での syslog とシステム プロセスの出力を示しています。
ノード 1 で、Web 管理プロセス (httpd-gk) が終了 (終了) しました。
ノード0で、ウェブ管理プロセス(httpd-gk)が開始されました。
2 つの http 関連プロセス (httpd-gk と httpd) は、RG0 の新しいプライマリノードである node0 でのみ実行されます。
{secondary:node1}
root@SRX210HE-B> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 255 primary no yes
node1 1 secondary no yes
Redundancy group: 1 , Failover count: 1
node0 100 primary yes no
node1 1 secondary yes no
{secondary:node1}
root@SRX210HE-B> show log log-any | grep web-management
Jul 5 11:31:52 SRX210HE-B init: web-management (PID 9660) started
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) SIGTERM sent
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) exited with status=0 Normal Exit
{primary:node0}
root@SRX210HE-A> show log log-any | grep web-management
Jul 5 12:00:37 SRX210HE-A init: web-management (PID 9498) started
{primary:node0}
root@SRX210HE-A> show system processes extensive node 0 | grep http
9498 root 1 76 0 12916K 4604K select 0 0:00 0.00% httpd-gk
9535 nobody 1 90 0 8860K 3264K select 0 0:00 0.00% httpd
{primary:node0}
root@SRX210HE-A> show system processes extensive node 1 | grep http
=> No httpd-gk and httpd processes running on node 1 (secondary node)
これにより、J-Web ロジックからのリモート プロシージャ コール(RPC)が制限され、その後、セカンダリ ノードから発行できるページが制限されます。
ソリューション
シャーシ クラスタのセカンダリ ノードは、CLI(SSH、Telnet、およびコンソール)を使用して管理できます。fxp0 管理ポートを使用したシャーシ クラスタの管理を参照してください。
バックアップ ルーターの宛先が 0/0 の場合、fxp0 を使用して SRX シリーズ シャーシ クラスタを管理できない
概要 このトピックでは、fxp0インターフェイスを介してバックアップルーター設定を使用して設定されたSRXシリーズシャーシクラスタを管理する方法を例を挙げて説明します。
問題
説明
管理デバイスは、fxp0 インターフェイスを介してシャーシ クラスタを管理することはできませんが、両方の fxp0 インターフェイスに ping することはできます。
トポロジーの例
トポロジ、IP アドレス、および構成は次のとおりです。
プライマリ fxp0:192.168.1.1/24
セカンダリ fxp0:192.168.1.2/24
fxp0 のゲートウェイ: 192.168.1.254
管理デバイス:172.16.1.1/24
groups {
node0 {
system {
host-name SRX5400-1;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
}
node1 {
system {
host-name SRX5400-2;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.2/24;
}
}
}
}
}
}
apply-groups "${NODE}";
system {
services {
ftp;
ssh;
telnet;
}
}
環境
SRXシリーズシャーシクラスタ
原因
クラスタデバイス上のfxp0インターフェイス以外のインターフェイスを経由する172.16.1.1へのルートがあります。バックアップ ルーターの宛先として 0.0.0.0/0 を使用することはお勧めしません。ping が機能するのは、fxp0 インターフェイスへの着信エコー要求に対するエコー応答が、fxp0 以外のインターフェイスを介して 172.16.1.1 のルートに従って送信されますが、Telnet が失敗するためです。
ソリューション
ルーティングテーブルで172.16.1.1のルートを削除し、グループnode0/node1でより具体的なバックアップルーターの宛先を設定します。
例えば:
groups {
node0 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
node1 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
バックアップ ルーターの設定は、バックアップ ノードでの管理アクセスを容易にすることのみを目的としているため、設定の適用後にルーティング テーブルに変更は表示されません。プライマリ ノードへのアクセスは、プライマリ ノードのルーティングによって有効になります。したがって、バックアップ ルーターの設定が完了すると、セカンダリ ノードの転送テーブルにルートが注入されていることがわかります。ルーティング サブシステムがセカンダリ ノードで実行されていないため、セカンダリ ノードでルーティング テーブルを表示できません。
バックアップ ルーターが宛先 0/0 で構成されている場合の出力例
プライマリノードのルーティングテーブル:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:00:54 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:00:54 Local via fxp0.0宛先が0/0のセカンダリノードの転送テーブル:
root@SRX3400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default user 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
バックアップ ルーターが宛先 172.16.1.1/32 で構成されている場合の出力例
プライマリノードのルーティングテーブル:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:17:51 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:55:50 Local via fxp0.0プライマリノードの転送テーブル:
メモ:プライマリ ノードでは、バックアップ ルーターのルート 172.16.1.1/32 はサンプル出力に表示されません。
{primary:node0}[edit] root@SRX5400-1# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 334 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 331 1 fxp0.0 192.168.1.1/32 intf 0 192.168.1.1 locl 332 2 192.168.1.1/32 dest 0 192.168.1.1 locl 332 2 192.168.1.3/32 dest 0 5c:5e:ab:16:e3:81 ucst 339 1 fxp0.0 192.168.1.6/32 dest 0 0:26:88:4f:c8:8 ucst 340 1 fxp0.0 192.168.1.11/32 dest 0 0:30:48:bc:9f:45 ucst 342 1 fxp0.0 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 343 1 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 329 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1セカンダリノードの転送テーブル:
メモ:セカンダリ ノードでは、バックアップ ルーターのルート 172.16.1.1/32 がサンプル出力に表示されます。これにより、fxp0 インターフェイスを介したセカンダリ ノードへのアクセスが容易になります。
{secondary:node1}[edit] root@SRX5400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 172.16.1.1/32 user 0 192.168.1.254 ucst 345 2 fxp0.0 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
特定のサブネットに、バックアップ ルーターを介して設定されたルートと routing-options の下のスタティック ルートがある場合、fxp0 インターフェイスへのアクセスで問題が発生する可能性があります。上記の例では、管理デバイスからfxp0インターフェイスにアクセスする際の問題は、次の場合に発生します。
同じルートがスタティック ルートとして存在し、バックアップ ルーターを経由します。
バックアップ ルーターを経由するルートよりも具体的なスタティック ルートがあります。
例では、プライマリ ノードからのルートがセカンダリ ノードの転送テーブルに同期されている場合、静的ルートで設定されたルートがバックアップ ルーター 下のルートよりも優先されます。バックアップルータの下で0/0が設定されている場合、スタティックルートの下でよりよく一致するルートである可能性が高くなります。そのため、バックアップルーターでは0/0を避けることをお勧めします。
スタティックルートだけでなくバックアップルーターでも同じ宛先へのルートを設定したい場合は、バックアップルータで設定する際にルートを分割してください。これにより、バックアップ ルーターの下で設定されたルートが優先ルートとなり、fxp0 インターフェイスへのアクセスが可能になります。
[edit routing-options static route] 0.0.0.0/0 next-hop 100.200.200.254; [edit groups node0 ] backup-router 192.168.1.254 destination [0.0.0.0/1 128.0.0.0/1];
インサービス ソフトウェア アップグレードを使用してシャーシ クラスタをアップグレードできない
問題
説明
最小限のダウンタイムのアップグレード方法を使用してシャーシ クラスタをアップグレードできない。
環境
SRX5400シャーシ クラスタ
症状
-
クラスタがIFフラグを使用してnode0 RG1でスタックし、アップガードできません。
-
設定コミット エラーが CLI に表示されます。
原因
構成には、バックアップルーターの宛先(バックアップRE/ノード上)とユーザーインターフェイスアドレスで同じプレフィックスが付きます。
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1
ソリューション
シャーシ クラスタ モードで、 コマンド edit system backup-router address destination destination-address を使用する IPv4 および IPv6 ルーターのバックアップ ルーターの宛先アドレスは、 edit system inet6-backup-router address destination destination-address および コマンドを使用して IPv4 および edit interfaces interface-name unit logical-unit-number family inet address ipv4-address edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-addressIPv6 に設定したインターフェイス アドレスと同じであってはなりません。シャーシ クラスタでのバックアップ ルータ コマンドの設定
概要 設定コマンドを使用してSRXシリーズシャーシクラスター backup-router 内のルーターをバックアップする方法。
原因
バックアップルーターでの の宛先 0.0.0.0/0 設定(設定なし)はサポートされていません。
誤った設定の例:
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/0
ソリューション
ゼロ以外のプレフィックスを使用してバックアップ ルーターを設定するための推奨方法については、 バックアップ ルーターの設定 を参照してください。
ゼロ以外のサブネットのバックアップルーター設定の例:
set groups node0 system backup-router 10.10.10.1 destination 10.100.0.0/16
0/0 バックアップ ルーターの宛先の代わりに、0/0 を 2 つのプレフィックスに分割する別の例を次に示します。
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/1 set groups node0 system backup-router 10.10.10.1 destination 128.0.0.0/1
バックアップ ルーターを介して複数のネットワークに到達する必要がある場合、設定に複数の宛先エントリを追加できます。バックアップルーターの設定は、RG0セカンダリノードでのみ使用されます。プライマリノードは引き続きinet.0ルートテーブルを使用します。
インサービス ソフトウェア アップグレードを使用してシャーシ クラスタをアップグレードできない
問題
説明
最小限のダウンタイムのアップグレード方法を使用してシャーシ クラスタをアップグレードできない。
環境
SRX5400シャーシ クラスタ
症状
-
クラスタがIFフラグを使用してnode0 RG1でスタックし、アップガードできません。
-
設定コミット エラーが CLI に表示されます。
原因
構成には、バックアップルーターの宛先(バックアップRE/ノード上)とユーザーインターフェイスアドレスで同じプレフィックスが付きます。
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1