Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRXシリーズファイアウォールのポート速度

概要 ポート速度、複数のポート速度のサポート、SRXシリーズファイアウォールでのポート速度の設定方法について説明します。

SRX4600ポート速度の概要

表1 に、SRX4600ポート速度の詳細を示します。

チャネル化および非チャネル化インターフェイスのインターフェイス命名形式、およびポートレベルおよびPICレベルでSRXシリーズファイアウォールを設定する方法については、 ポート速度を参照してください。

PICレベルで速度を設定する方法については、ポート速度の 表2 をご覧ください。ポートレベルで速度を設定する方法については、ポート速度の 表3 を参照してください。

SRX4600デバイスの詳細については、 SRX4600サービス ゲートウェイのハードウェア ガイドを参照してください。

プラットフォームのサポートについては、 ハードウェア互換性ツール(HCT)を参照してください。

各PICでポート速度を表示するには、 show chassis pic コマンドを実行します。

表1:ポート速度の詳細と説明

ポートの場所

ポートの数と種類

サポートされている速度

FPC0、PIC0(ポート 03)

4つのシャーシクラスタポート:

  • 2ファブリック(FAB)

  • 2 コントロール (CTL)

  • 10 Gbps(デフォルト)

  • 1 Gbps(ポートのみ CTL )

FPC1、PIC0(ポート 03)

4 x 100GbE QSFP28 ポートまたは 40GbE QSFP+ ポート

ポートまたはPICレベルで:

  • 40 Gbps(デフォルト)、QSFP+オプティクス使用時

  • 100 Gbps、QSFP28 光インターフェイス使用時

FPC1、PIC1(ポート 07)

8個の10GbE SFP+ポート

  • 10 Gbps(デフォルト)

  • 1Gbps

ポートの速度を設定する場合、これらのガイドラインに従います。

  • 設定変更(10 Gbps から 1 Gbps)を有効にするには、シャーシ クラスタを再起動する必要があります。詳細については、「 リンク タイトルなし」を参照してください。

  • すべての40GbEポートを設定するには、 コマンドを使用します set chassis fpc 1 pic 0 pic-mode 40G

  • 最初の2つの40GbEポートのみを設定するには、 コマンドを使用します set chassis fpc 1 pic 0 pic-mode 40G number-of-ports 2 。この設定では、最初の 2 つの 40GbE ポートのみを設定し、最後の 2 つのポートを無効化します。設定を有効にするには、デバイスを再起動する必要があります。

  • QSFPP-4X10-GE光インターフェイス、適切なブレークアウトケーブル、 速度 設定ステートメントを使用して、各40GbEポートを4つの10GbEインターフェイスにチャネル化することができます。

  • 速度(ギガビットイーサネットインターフェイス)設定を使用して、PIC 1ポートで1Gbps速度を設定します。1Gbpsの速度は、非自動ネゴシエーションモードでのみサポートされます。自動ネゴシエーション モードがリモートエンドでデフォルトで有効になっている場合は、無効にする必要があります。

  • すでに10GbEモードで動作しているインターフェイスを、1GbEモードで動作するように設定することができます。

  • オーバーサブスクリプションを防止するには、 number-of-ports ステートメントを使用して、設定された速度で動作するアクティブポート数を設定します。SRX4600は400Gbpsの最大速度をサポートします。速度をオーバーサブスクライブすることはできません。

  • 4x100GbEを設定するには、次のコマンドを使用します。

    set chassis fpc 1 pic 0 port 0 speed 100g​

    set chassis fpc 1 pic 0 port 1 speed 100g​

    set chassis fpc 1 pic 0 port 2 speed 100g​

    set chassis fpc 1 pic 0 port 3 speed 100g​

    set chassis fpc 1 pic 1 number-of-ports 0 ​

    または

    set chassis fpc 1 pic 0 pic-mode 100G

    set chassis fpc 1 pic 1 number-of-ports 0

  • 無効な設定をコミットしようとすると、設定はコミットされますが、ポートはアクティブになりません。これは、Junos OSでは、ラインカードを挿入する前にポートを設定できるためです。 show chassis alarms コマンドの出力とログ メッセージにエラー メッセージが表示されます。例えば、4つの100GbEインターフェイスと8つの10GbEインターフェイスを設定すると、設定は無効になります。

  • SRX4600 は HA クラスタをサポートしています。ポート速度を40Gから100Gに変更した後、システムを再起動する必要があります。再起動は、ポート速度の変更後にシステムが安定した HA クラスターに戻ることを確認するためのものです。

  • SRX4600は、銅線SFPトランシーバーをサポートしていません。

インターフェイスの命名規則

表2 に、4つの10GbEインターフェイスとしてチャネライズされた40GbEインターフェイスのインターフェイス命名規則を示します。

表 2: SRX4600 インターフェイスの命名規則

インターフェイスタイプ

10GbE x 4

40GbEポートet-1/0/0が4つの10GbEインターフェイスにチャネル化されると、チャネル化されたインターフェイスの名前は次のようになります。

xe-1/0/0:0

xe-1/0/0:1

xe-1/0/0:2

xe-1/0/0:3

オーバーサブスクリプションを防止するために、SRX4600でサポートされているアクティブな物理ポート

number-of-portsステートメントを使用して、ポートをアクティブなポートとして設定できます。

表3 は、PICレベルで設定された ポート数 とポート速度とともに、アクティブなポートSRX4600をまとめたものです。

表 3: PIC レベルでのポート速度SRX4600

写真

アクティブポート数

PICレベルでのアクティブなポート番号

10ギガビットイーサネット

40ギガビットイーサネット

100ギガビットイーサネット

PIC 0

0

-

-

-

1

0

0

0

2

0, 1

0, 1

0, 1

3

0, 1, 2

0, 1, 2

0, 1, 2

4

0, 1, 2, 3

0, 1, 2, 3

0, 1, 2, 3

PIC1

0

-

-

-

1

0

-

-

2

0, 1

-

-

3

0, 1, 2

-

-

4

0, 1, 2, 3

-

-

5

0, 1, 2, 3, 4

-

-

6

0, 1, 2, 3, 4, 5

-

-

7

0, 1, 2, 3, 4, 5 ,6

-

-

8

0, 1, 2, 3, 4, 5, 6, 7

-

-

オーバーサブスクリプションを防止するために、設定された速度で動作できるアクティブポートの最大数を設定できます。 表4 は、PICおよびポートレベルでのギガビットイーサネットポートの最大数をまとめたものです。

表4:PICおよびポートレベルでのギガビットイーサネットポートの最大数

ポートタイプ

PICモードでの最大ポート数(PIC0およびPIC1上)

ポートモードで設定可能な最大ポート数(PIC0およびPIC1上)

10 GbE

24

PIC 0から16ポート、PIC 1から8ポート。

20

PIC 0から12ポート、PIC 1から8ポートを指します。

40 GbE

4

PIC 0から4ポートのみ。PIC 1は、10Gbpsの速度のみをサポートします。

4

100 GbE

4

PIC 0から4ポートのみ。PIC 1は、10Gbpsの速度のみをサポートします。

メモ:

4つのPIC 0ポートすべてを100GbEインターフェイスとして設定すると、PIC 1ポートは無効になります。その後、PIC 1ポートの設定を試み、設定をコミットしようとすると、設定は無効になります。

4
表 5: ポートレベルで有効なポート速度コンビネーション(SRX4600)

ポートモード

PIC0

PIC1

100

100

100

100

0

アクティブポート数を0として設定

100

100

100

10/40

0

アクティブポート数を0として設定
100 100 100

0

10

10

10

10

10

10

10

10

100

100

10/40

10/40

10

10

10

10

10

10

10

10

100

10/40

10/40

10/40

10

10

10

10

10

10

10

10

10/40

10/40

10/40

10/40

0

アクティブポート数を0として設定

10/40

10/40

10/40

0

10

10

10

10

10

10

10

10

オーバーサブスクリプションの詳細については、 ポート速度を参照してください。

関連項目

SRX2300ポート速度の概要

SRX2300でサポートされているトランシーバー、光学インターフェイス、およびDACケーブルを表示するには、 ハードウェア互換性ツールを参照してください。

SRX2300には、次のプロパティを持つ4つのPICが含まれています。

  • PIC 0、デフォルト速度10Gbps

  • PIC 1、デフォルト速度10Gbps

  • PIC 2、デフォルト速度25Gbps

  • PIC 3、デフォルト速度100Gbps

ポート 、
表 6: ポート速度の詳細と説明
の場所 、サポートされているポートの数とタイプ速度、 デフォルト速度

PIC 0(ポート 0–7)

8個のRJ-45ポート

1Gbps、2.5Gbps、5Gbps、および10Gbps

10Gbps

PIC 1(ポート0〜7)

SFP+ ポート x 8

1Gbps、10Gbps

10Gbps

PIC 2(ポート0–3)

SFP28 ポート x 4

1Gbps、10Gbps、および25Gbps

25Gbps

PIC 3(ポート0–1)

QSFP28 ポート x 2

40Gbps、100Gbps

100Gbps
表 7: インターフェイスの命名規則

写真

インターフェイスタイプ

インターフェイス

PIC 0

RJ-45

mge-0/0/0 – mge-0/0/7

PIC1

SFP+

xe-0/1/0 – xe-0/1/7

PIC2

SFP28

et-0/2/0–et-0/2/3

PIC3

QSFP28

et-0/3/0–et-0/3/1

ポート速度を設定する際は、以下のガイドラインに従ってください。

  • Junos OSは、デフォルトでPIC 0の銅線インターフェイス(mgeインターフェイス)を作成します。

  • PIC 0は以下の速度をサポートしています。

    • 1Gbps

    • 2.5Gbps

    • 5Gbps

    • 10Gbps

    次のコマンドを使用して、速度を設定します。

    set interfaces <mge-x/y/z> speed

  • PIC 1は、1Gbpsと10Gbpsの混合速度をサポートしています。インターフェイスは、プラグインされたトランシーバーに基づいて作成されます。速度を設定する必要はありません。

  • PIC 2は、1Gbps、10Gbps、25Gbpsの3つの異なる速度をサポートしています。インターフェイスは、プラグインされたトランシーバーに基づいて作成されます。トランシーバーと設定された速度モードが一致しない場合、インターフェイスは作成されません。

    次のコマンドを使用して、ポート速度を設定します。

    set chassis fpc 0 pic 2 pic-mode

    速度を順を追って設定するには、 ポート速度の概要 を参照してください。

  • PIC 3は、40Gbpsまたは100Gbpsの混合速度をサポートしています。インターフェイスは、プラグインされたトランシーバーに基づいて作成されます。速度を設定する必要はありません。

  • show interface diagnostics optics <interface-name>コマンドを使用して、診断データとアラームを表示します。

チャネル化

QSFP28ポートは次の場所にチャネル化できます。

  • 100GbE SFPで4x25Gbps

  • 40GbE SFPで10Gbpsx4

set chassis fpc <fpc slot> pic <pic slot> port <port number> channel-speed <10G | 25G>

例:

set chassis fpc 0 pic 3 port 4 channel-speed 25G

set chassis fpc 0 pic 3 port 4 channel-speed 10G

SRX1600ポート速度の概要

SRX1600でサポートされているトランシーバー、光学インターフェイス、およびDACケーブルを表示するには、 ハードウェア互換性ツール(HCT)を参照してください。

SRX1600には、サポートされている速度が異なる3つのPICが含まれています。

  • PIC 0、デフォルト速度1GbE

  • PIC 1、デフォルト速度25GbE

  • PIC 2、デフォルト速度10GbE

詳細については、 表 8 を参照してください。

表 8: SRX1600 のポート速度
サポートされているPIC ポート ポート速度デフォルト速度

PIC 0

0-15

16x1-10 Mbps インターフェイス

16x1-100 Mbpsインターフェイス

1 GbE x 16 インターフェイス

 1Gbps

PIC1

0-1

2x1-GbEインターフェイス

2x10-GbEインターフェイス

2x25-GbEインターフェイス

 25 Gbps

PIC2

 0-3

4x1-GbEインターフェイス

10-GbEインターフェイスx4

 10 gbps

インターフェイスの命名規則

表 9 に、SRX1600デバイスのインターフェイス命名規則を示します。

表 9: インターフェイスの命名規則
PIC インターフェイス タイプ インターフェイス

PIC 0

1ギガビットイーサネットインターフェイス(16 RJ-45ポート)

ge-0/0/0 – ge-0/0/15

PIC1

1G/10GbE/25GbE(2 SFP28ポート)

et-0/1/0–et-0/1/1

PIC2

1G/10GbE(4 SFP+ポート)

xe-0/2/0 – xe-0/2/3

ポートの速度を設定する場合、これらのガイドラインに従ってください。

  • 各PICのポート速度を表示するには、 コマンドを実行します show chassis pic

  • Junos OSはデフォルトでPIC 0インターフェイスを作成し、XCVRをプラグインした場合にのみPIC1およびPIC2インターフェイスを作成します。

  • PIC 1は、1G、10GbE、25GbEの3つの異なる速度モードをサポートしています

    次のコマンドを使用して、ポート速度を設定します。

    set chassis fpc 0 pic 1 pic-mode

  • PIC 2は、1GbEまたは10GbEの混合速度をサポートします。インターフェイスは XCVR プラグインに基づいて作成されます。

    速度を順を追って設定するには、 ポート速度の概要 を参照してください。

  • show interface diagnostics optics <interface-name> コマンドを使用して、診断データとアラームを表示します。

SRX380ポート速度の概要

表10 に、SRX380の速度の詳細を示します。

ポート
表 10: ポート速度の詳細と説明
の場所 、サポートされているポートの数とタイプ 、速度
FPC0、PIC0 16個のRJ-45ポート 1 GB
FPC0、PIC0 SFPポート x 4 10 ギガバイト

ポートの速度を設定するときは、以下のガイドラインに従ってください。

  • 速度(シャーシクラスタ)設定を使用して、PIC 1ポートで1Gbps速度を設定します。1Gbpsの速度は、非自動ネゴシエーションモードでのみサポートされます。自動ネゴシエーション モードがリモートエンドでデフォルトで有効になっている場合は、無効にする必要があります。

SRX5K-IOC4-MRATEのポート速度

SRX5K-IOC4-MRATEのPIC 0およびPIC 1の12ポートそれぞれが、10Gbpsおよび40Gbpsのポート速度をサポートします。ただし、両方のPICのうち、100Gbpsのポート速度をサポートするのはポート2と5のみです。SRX5K-IOC4-MRATEでサポートされているすべてのポートを同じサポートされている速度で動作するように設定するか、すべてのポートを異なるサポートされている速度で設定するかを選択できます。

ポート速度をPICレベルで設定することで、SRX5K-IOC4-MRATEのすべてのポートを同じ速度で動作させることができます。つまり、PICをサポートされている速度で動作するように設定してから、PICのすべてのサポートされているポートを設定した速度で動作するように設定することを選択できます。例えば、PIC 0を100Gbpsの速度で動作することを選択した場合、PIC 0のポート2および5のみが100Gbpsの速度で動作し、PICの他のポートは無効になります。同様に、PIC 0を10Gbpsまたは40Gbpsの速度で設定することを選択した場合、PICのすべてのポートがその速度で動作できるようになります。さらに、10Gbps、40Gbps、および100Gbpsの速度で動作するアクティブな物理ポートの数を指定することで、オーバーサブスクリプションを防止できます。

PICレベルおよびポートレベルで速度を1Gbpsに設定することはできません。10Gbps速度で設定されたポートを設定して、 speedステートメントを使用することで、1Gbps速度で動作させることができます。設定にコミットした後、10Gbpsのポートの動作速度は1Gbpsに変更されますが、show interfaceコマンドは速度設定(動作ポート速度)を1GEと表示します。インターフェイスが 1 Gbps 速度で設定されている場合、速度設定フィールドは 1G と表示されます。インターフェイスが10Gbps速度で設定されている場合、速度設定はAUTOと表示されます。

SRX5K-IOC4-MRATEの異なるポートを異なるサポートされている速度で動作させるために、ポートレベルでポート速度を設定することができます。つまり、各ポートがサポートされている速度で動作するように設定します。

SRX5K-IOC4-MRATEは、480Gbpsの集約帯域幅をサポートし、2つのPICはそれぞれ240Gbpsの帯域幅制限をサポートします。設定された集約ポート容量がPICあたり240Gbpsを超える場合、その設定はサポートされません。

PICレベルでポート速度を設定する

PICレベルでポート速度を設定するには:

  1. 設定モードで、 階層レベルに移動します[edit chassis fpc fpc-slot pic pic-number]

    例えば:

  2. pic-mode PICのポートの動作速度を設定するには、 ステートメントを設定します。要件に応じて、 、 40G 、または 100Gのオプションから10G選択できます。

    例えば:

  3. (オプション)オーバーサブスクリプションを防止するために、ステップ 2 で設定されたモードで動作するポート数を設定できます。

    例えば:

  4. 設定を確認します。
  5. 設定変更をコミットします。

ステートメント number-of-ports が設定され ていない場合 、ステップ2で設定された速度をサポートするすべてのポートが有効になります。つまり、その選択に応じて、ポート 0 〜 5 は 10 ギガビットまたは 40 ギガビットの速度に対して有効になり、ポート 2 および 5 は 100 ギガビットに対して有効になります。ステートメントを使用して number-of-ports 、特定のポートを無効にすることもできます。以下の表 1 に、 ステートメントの設定時に number-of-ports 有効になる物理ポートを示します。

表 11: ポート数設定に基づく SRX5K-IOC4-MRATE のアクティブな物理ポート

ポート設定(number-of-ports ステートメント)

異なる速度に設定された、アクティブな物理ポート

10ギガビット

40ギガビット

100ギガビット

1

0

0

2

2

0, 1

0, 1

2, 5

3

0, 1, 2

0, 1, 2

2, 5

4

0, 1, 2, 3

0, 1, 2, 3

2, 5

5

0, 1, 2, 3, 4

0, 1, 2, 3, 4

2, 5

6

0, 1, 2, 3, 4, 5

0, 1, 2, 3, 4, 5

2, 5

ポートレベルでのポート速度の設定

ポートレベルでポート速度を設定するには:

  1. 設定モードで、 階層レベルに移動します[edit chassis fpc fpc-slot pic pic-number]

    例えば:

  2. ポートが動作する速度を示すには、希望するポートに対して ステートメントを設定しますspeed。要件に応じて、または100g速度オプションを選択できます10g40g

    例えば:

    SRX5K-IOC4-MRATEのPIC0およびPIC1の12ポートすべてが、10Gbpsおよび40Gbpsのポート速度をサポートします。ただし、両方のPICのうち、100Gbps速度をサポートするのはポート2と5のみです。

  3. 設定を確認します。

    10Gbpsとして設定されている40Gbpsおよび100Gbps show interfaces terse ポートは、 コマンドを使用して確認できます。

  4. 設定変更をコミットします。

SRX5K-IOC4-MRATEでポート速度を設定する場合は、以下の点に注意してください。

  • ポート速度が設定されていない場合、SRX5K-IOC4-MRATEのすべてのポートは、デフォルトで4つの10ギガビットイーサネットインターフェイスとして動作します。ですから、MPCを起動する際は、以下の点にご注意ください。

    • ポート速度が設定されていない場合、または無効なポート速度が設定されている場合、各ポートは4つの10ギガビットイーサネットインターフェイスとして動作します。SRX5K-IOC4-MRATEのポートが4つの10ギガビットイーサネットインターフェイスとして動作していることを示すアラームが生成されます。

    • 有効なポート速度が設定されている場合、MPC PICは設定された速度で動作します。

  • 既存のポート速度設定をポートレベルで変更する場合、設定を有効にするには、SRX5K-IOC4-MRATE PICをリセットする必要があります。ポート速度設定の変更を示すアラームが発生します。

  • 既存のポート速度設定を 無効な ポート速度設定に変更する場合、ポート速度設定が無効であることを示すアラームが発生します。MPCは、以前に設定された有効なポート速度設定を使用して動作し続けます。しかし、無効なポート設定でMPCまたはPICを再起動した場合、MPCのすべてのポートは、デフォルトで4つの10ギガビットイーサネットインターフェイスとして動作します。

  • • ポート速度をPICレベルとポートレベルで同時に設定することはできません。そのような設定を試みると、エラーメッセージが表示されます。

  • • ポートレベルでポート速度を設定する場合、設定されたポートのみが有効になります。その他のポートは無効になっています。

  • 論理インターフェイスは、有効なポートでのみ作成できます。

  • ポート プロファイルの設定を変更する場合は、シャーシを再起動する必要があります。