NFX250デバイス上のシャーシクラスタ
シャーシクラスタリングでは、2つのデバイス間でコンフィギュレーションファイルと動的なランタイムセッション状態の同期が行われます。これらはシャーシクラスタ設定の一部です。NFX250では、2つのデバイス上のvSRX仮想ファイアウォールインスタンスがクラスターにグループ化され、高可用性(HA)を提供します。
NFX250シャーシクラスタの概要
NFX250デバイスをクラスタモードで動作するように設定するには、各デバイス上のvSRX仮想ファイアウォールインスタンスを接続して、単一のノードのように動作するように設定し、デバイス、インターフェイス、サービスレベルで冗長性を提供します。
2 つのデバイスがシャーシ クラスタとして動作するように設定されている場合、各デバイスはその クラスタのノードになります。2つのノードが互いにバックアップし、1つのノードがプライマリ デバイスとして動作し、もう1つのノードがセカンダリ デバイスとして機能するため、システムまたはハードウェアに障害が発生した場合に、プロセスとサービスのステートフル フェイルオーバーが保証されます。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。
クラスタのノードは、制御リンクとファブリックリンクと呼ばれる2つのリンクを介して相互に接続されます。シャーシ クラスタ内のデバイスは、クラスタ全体の設定、カーネル、PFE セッション状態を同期させ、高可用性、ステートフル サービスのフェイルオーバー、ロード バランシングを促進します。
-
制御リンク:ノード間で設定を同期します。クラスタに設定ステートメントを送信すると、設定は制御インターフェイスを介して自動的に同期されます。
vSRX 仮想ファイアウォールクラスター制御リンクのデータパスを作成するには、1 つのノードの ge-0/0/0 インターフェイスを 2 番目のノードの ge-0/0/0 インターフェイスに接続します。
メモ:制御リンクを作成するには、ge-0/0/0インターフェイスのみを使用できます。
-
ファブリックリンク(データリンク):ノード間でトラフィックを転送します。他のノードで処理する必要があるノードに到着したトラフィックは、ファブリック リンクを介して転送されます。同様に、他のノードのインターフェイスを介して終了する必要があるノードで処理されたトラフィックは、ファブリックリンクを介して転送されます。
ge-0/0/0以外の任意のインターフェイスを使用して、ファブリックリンクを作成できます。
シャーシ クラスタ モード
シャーシ クラスタは、アクティブ/パッシブ モードまたはアクティブ/アクティブ モードで設定できます。
-
Active/passive mode- アクティブ/パッシブ モードでは、トランジット トラフィックはプライマリ ノードを通過しますが、バックアップ ノードは障害発生時のみ使用されます。障害が発生すると、バックアップ デバイスがプライマリ デバイスとなり、すべての転送タスクを引き継ぎます。
-
Active/active mode- アクティブ/アクティブ モードでは、トランジット トラフィックは常に両方のノードを通過します。
シャーシ クラスタ インターフェイス
シャーシ クラスタ インターフェイスには次のものが含まれます。
冗長イーサネット(reth)インターフェイス—クラスターの各ノードからの物理インターフェイスを含む疑似インターフェイス。アクティブ ノードの reth インターフェイスは、シャーシ クラスタ設定でトラフィックを渡す役割を担います。
rethインターフェイスには、少なくとも、ファストイーサネットインターフェイスのペア、または冗長イーサネットインターフェイス(冗長親)の子インターフェイスと呼ばれるギガビットイーサネットインターフェイスのペアが含まれている必要があります。各ノードの2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成することができます。
メモ:NFX250デバイスでは最大128個のrethインターフェイスを設定できます。
-
制御インターフェイス—クラスタ内の2つのノード間の制御リンクを提供するインターフェイス。このインターフェイスは、ルーティングの更新や、ノードのフェイルオーバーをトリガーするハートビートやしきい値情報などのコントロール プレーンの信号トラフィックに使用されます。
ファブリック インターフェイス:クラスタの 2 つのノード間の物理的な接続を提供するインターフェイス。ファブリック インターフェイスは、1 組のイーサネット インターフェイスを背中合わせ(各ノードから 1 つずつ)接続することで形成されます。クラスタのパケット転送エンジンは、このインターフェイスを使用してトランジットトラフィックを送信し、データプレーンソフトウェアのランタイム状態を同期します。設定でファブリックインターフェイスに使用する物理インターフェイスを指定する必要があります。
シャーシクラスターは、2つの別々のNFX250デバイスで実行されているvSRX仮想ファイアウォール2.0 VNFインスタンス上で有効です。
シャーシ クラスタの制限
同一ノードのrethメンバーインターフェイスの冗長LAG(RGAG)はサポートされていません。ノードごとに複数の子インターフェイスを持つrethインターフェイスは、RLAGと呼ばれます。
例:NFX250 デバイスでのシャーシ クラスタの設定
この例では、NFX250デバイスでシャーシクラスタリングを設定する方法を示しています。
要件
始める前に:
2台のデバイスを物理的に接続し、それらが同じNFX250モデルであることを確認します。
両方のデバイスで同じJunos OSバージョンが実行されていることを確認します
(オプション)両方のノードで、制御ポート ge-0/0/0 のすべてのインターフェイス マッピングを削除します。
ノード 0 の制御ポート ge-0/0/0 をノード 1 の ge-0/0/0 ポートに接続します。
ノード 0 のファブリック ポートをノード 1 のファブリック ポートに接続します。
概要
この例では、基本的なアクティブ/パッシブ シャーシ クラスタリングの設定方法を示します。1台のデバイスがシャーシクラスターの制御をアクティブに維持します。もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタのフェイルオーバー機能のためにその状態を受動的に維持します。
この例では、セキュリティ機能の設定方法などの各種設定については詳しく説明しません。これらは、スタンドアロン構成の場合と基本的に同じです。
構成
- NFX250デバイスへのvSRX仮想ファイアウォール2.0 VNFの展開
- JCP データパスの設定
- VNF HA シャーシクラスターの作成
- シャーシ クラスタの設定
- ファブリックインターフェイスの設定
- 冗長グループと冗長インターフェイスの設定
NFX250デバイスへのvSRX仮想ファイアウォール2.0 VNFの展開
手順
-
vSRX仮想ファイアウォール2.0 VNFイメージを/ var/third-party/images/ フォルダにコピーします。
-
ホストOS VLANを定義します。
user@host1# set host-os vlans control_vlan vlan-id 200 set host-os vlans fab vlan-id 209 set host-os vlans port1 vlan-id 201 set host-os vlans port2 vlan-id 202 set host-os vlans port3 vlan-id 203 set host-os vlans port4 vlan-id 204 set host-os vlans port5 vlan-id 205 set host-os vlans port6 vlan-id 206 set host-os vlans port7 vlan-id 207
-
NFX250にvSRX仮想ファイアウォールVNFを展開します。
user@host1# set virtual-network-functions VSRX image /var/third-party/images/junos-media-srxmr-x86-64-vmdisk-19.3R2-S5.6.qcow2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 2 set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 3 set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 5 set virtual-network-functions VSRX virtual-cpu count 2 set virtual-network-functions VSRX virtual-cpu features hardware-virtualization set virtual-network-functions VSRX no-default-interfaces set virtual-network-functions VSRX interfaces eth0 description outboundMgmt set virtual-network-functions VSRX interfaces eth0 management out-of-band set virtual-network-functions VSRX interfaces eth1 description clustercontrol set virtual-network-functions VSRX interfaces eth1 mapping vlan mode access set virtual-network-functions VSRX interfaces eth1 mapping vlan members control_vlan set virtual-network-functions VSRX interfaces eth1 offloads disable set virtual-network-functions VSRX interfaces eth2 description port1 set virtual-network-functions VSRX interfaces eth2 mapping vlan mode access set virtual-network-functions VSRX interfaces eth2 mapping vlan members port1 set virtual-network-functions VSRX interfaces eth2 mapping peer-interfaces ge-0/0/0 set virtual-network-functions VSRX interfaces eth3 mapping vlan mode access set virtual-network-functions VSRX interfaces eth3 mapping vlan members port2 set virtual-network-functions VSRX interfaces eth3 mapping peer-interfaces ge-0/0/1 set virtual-network-functions VSRX interfaces eth4 mapping vlan mode access set virtual-network-functions VSRX interfaces eth4 mapping vlan members port3 set virtual-network-functions VSRX interfaces eth4 mapping peer-interfaces ge-0/0/2 set virtual-network-functions VSRX interfaces eth5 mapping vlan mode access set virtual-network-functions VSRX interfaces eth5 mapping vlan members port4 set virtual-network-functions VSRX interfaces eth5 mapping peer-interfaces ge-0/0/3 set virtual-network-functions VSRX interfaces eth6 mapping vlan mode access set virtual-network-functions VSRX interfaces eth6 mapping vlan members port5 set virtual-network-functions VSRX interfaces eth6 mapping peer-interfaces ge-0/0/4 set virtual-network-functions VSRX interfaces eth7 mapping vlan mode access set virtual-network-functions VSRX interfaces eth7 mapping vlan members port6 set virtual-network-functions VSRX interfaces eth7 mapping peer-interfaces ge-0/0/5 set virtual-network-functions VSRX interfaces eth8 description fab set virtual-network-functions VSRX interfaces eth8 mapping vlan mode access set virtual-network-functions VSRX interfaces eth8 mapping vlan members fab set virtual-network-functions VSRX interfaces eth8 mapping peer-interfaces ge-0/0/7 set virtual-network-functions VSRX memory size 4194304 set virtual-network-functions VSRX memory features hugepages
JCP データパスの設定
手順
-
イーサネットスイッチングファミリーのフロントパネルポートを設定し、VLANにマッピングします。
user@host1# set interfaces ge-0/0/0 speed auto set interfaces ge-0/0/0 ether-options auto-negotiation set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces ge-0/0/0 unit 0 family ethernet-switching storm-control default set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members fab set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members ctrl set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan201 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan202 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan203 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan204 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan205 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan206 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan207 set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/1 speed auto set interfaces ge-0/0/1 ether-options auto-negotiation set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan202 set interfaces ge-0/0/1 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/2 speed auto set interfaces ge-0/0/2 ether-options auto-negotiation set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan203 set interfaces ge-0/0/2 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/3 speed auto set interfaces ge-0/0/3 ether-options auto-negotiation set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan204 set interfaces ge-0/0/3 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/4 speed auto set interfaces ge-0/0/4 ether-options auto-negotiation set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan205 set interfaces ge-0/0/4 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/5 speed auto set interfaces ge-0/0/5 ether-options auto-negotiation set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members vlan206 set interfaces ge-0/0/5 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/6 ether-options auto-negotiation set interfaces ge-0/0/6 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/7 ether-options auto-negotiation set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan208 set interfaces ge-0/0/7 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/10 speed auto set interfaces ge-0/0/10 ether-options auto-negotiation set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members ctrl set interfaces ge-0/0/10 unit 0 family ethernet-switching storm-control default set interfaces ge-0/0/11 speed auto set interfaces ge-0/0/11 ether-options auto-negotiation set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members fab set interfaces ge-0/0/11 unit 0 family ethernet-switching storm-control default set forwarding-options storm-control-profiles default all set vlans ctrl vlan-id 200 set vlans default vlan-id 4089 set vlans fab vlan-id 209 set vlans vlan-2 vlan-id 2 set vlans vlan-3 vlan-id 3 set vlans vlan201 vlan-id 201 set vlans vlan202 vlan-id 202 set vlans vlan203 vlan-id 203 set vlans vlan204 vlan-id 204 set vlans vlan205 vlan-id 205 set vlans vlan206 vlan-id 206 set vlans vlan207 vlan-id 207 set vlans vlan208 vlan-id 208
VNF HA シャーシクラスターの作成
手順
-
VNFにアクセスします。
root@jdm> request virtual-network-functions console p root@jdm> request virtual-network-functions console <VNF_NAME>
-
モードをシャーシ クラスタに変更します。
user@host1# set chassis cluster cluster-id 1 node 0 reboot user@host1# set chassis cluster cluster-id 1 node 1 reboot
-
クラスタモードで生成される VNF を設定します。
user@host1> set groups global interfaces fab0 fabric-options member-interfaces ge-0/0/6 set groups global interfaces fab1 fabric-options member-interfaces ge-7/0/6 set groups node0 system host-name vsrx2-porter2-ha-a set groups node0 system backup-router 10.204.239.254 set groups node0 system backup-router destination 10.0.0.0/8 set groups node0 system backup-router destination 172.0.0.0/8 set groups node0 system backup-router destination 192.0.0.0/8 set groups node0 interfaces fxp0 unit 0 family inet address 10.204.230.245/20 set groups node1 system host-name vsrx2-porter2-ha-b set groups node1 system backup-router 10.204.239.254 set groups node1 system backup-router destination 10.0.0.0/8 set groups node1 system backup-router destination 172.0.0.0/8 set groups node1 system backup-router destination 192.0.0.0/8 set groups node1 interfaces fxp0 unit 0 family inet address 10.204.230.246/20 set apply-groups global set apply-groups "${node}" set system ports console log-out-on-disconnect set chassis cluster traceoptions flag all set chassis cluster reth-count 1 set chassis cluster node 0 set chassis cluster node 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 Commit
シャーシ クラスタの設定
手順
両方のノードでクラスタ ID を設定し、デバイスを再起動します。クラスタ ID とノード ID を設定した後、クラスタ モードに移行するには、再起動が必要です。
メモ:両方のデバイスでコマンドを発行するには、動作モードに入る必要があります。
user@host1> set chassis cluster cluster-id 1 node 0 reboot user@host2> set chassis cluster cluster-id 1 node 1 reboot
クラスタ ID は両方のデバイスで同じですが、一方のデバイスがノード 0 で、もう一方のデバイスがノード 1 であるため、ノード ID は異なっている必要があります。cluster-id の範囲は 0 から 255 で、0 に設定すると、クラスターモードを無効にすることと同じです。
シャーシ クラスタが正常に設定されていることを確認します。
-
user@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 0 node0 1 primary no no None node1 1 secondary no no None
-
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Mar 15 11:33:47 hold secondary Hold timer expired Mar 15 11:34:03 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Mar 15 12:14:49 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures
シャーシ クラスタが設定されたら、設定モードに入り、プライマリ ノードである node0 ですべての設定を実行できます。
-
ノード 0 および 1 のホスト名と帯域外管理 IP アドレスを構成します。
user@host1# set groups node0 system host-name NFX250NG-1 user@host1# set groups node0 interfaces fxp0 unit 0 family inet address 172.16.100.1/24
user@host2# set groups node1 system host-name NFX250NG-2 user@host2# set groups node1 interfaces fxp0 unit 0 family inet address 172.16.100.2/24
アウトオブバンド管理用に設定されたサブネット以外のサブネットからデバイスにアクセスする場合は、スタティックルートを設定します。
user@host1# set routing-options static route 198.51.100.0/24 next-hop 172.16.0.0 user@host1# set routing-options static route 203.0.113.0/24 next-hop 172.16.0.0
アウトオブバンド管理のために外部ネットワークからルーターにアクセスするようにバックアップルーターを設定します
user@host1# set groups node0 system backup-router 172.16.0.0 user@host1# set groups node0 system backup-router destination 172.0.0.0/8 user@host1# set groups node0 system backup-router destination 203.0.0.0/8 user@host1# set groups node1 system backup-router 172.16.0.0 user@host1# set groups node1 system backup-router destination 172.0.0.0/8 user@host1# set groups node1 system backup-router destination 203.0.0.0/8
ファブリックインターフェイスの設定
手順
ge-0/0/0インターフェイスは、事前に定義された制御リンクです。したがって、デバイス上の他のインターフェイスを選択して、ファブリックインターフェイスを設定する必要があります。例えば、以下の設定では、ge-0/0/1がファブリックインターフェイスとして使用されています。
-
イーサネット ケーブルの一端を NFX250NG-1 デバイスの ge-0/0/1 に接続し、ケーブルのもう一方の端を NFX250NG-2 デバイスの ge-0/0/1 に接続します。
-
物理LANを仮想WANポートにマッピング:
user@host1> set vmhost virtualization-options interfaces ge-8/0/1 user@host1> set vmhost virtualization-options interfaces ge-1/0/1
-
ファブリックインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。
user@host1# set interfaces ge-0/0/11 mtu 9192 user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members vlan100
user@host1# set interfaces sxe-0/0/0 mtu 9192 user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set vlans vlan100 vlan-id 100
-
L3 インターフェイスをファブリック メンバーとして構成します。
user@host1# set chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab chassis cluster fabric-member ge-0/0/6 vlan-id 100 user@host1# set groups fab chassis cluster fabric-member ge-7/0/6 vlan-id 100 user@host1# set groups fab interfaces fab0 fabric-options member-interfaces ge-0/0/6 user@host1# set groups fab interfaces fab1 fabric-options member-interfaces ge-7/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-0/0/6 user@host1# set groups fab vmhost virtualization-options interfaces ge-7/0/6
-
ファブリックインターフェイスのデータパスを設定します。
user@host1# set groups fab interfaces sxe-7/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-0/0/9 mtu 9000 user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab interfaces ge-7/0/9 mtu 9000 user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching interface-mode access user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching vlan members vlan100 user@host1# set groups fab vlan vlan100 vlan-id 100 user@host1# set apply-groups fab
-
ファブリックとrethメンバーのポートピアリングを設定します。ポートピアリングにより、レイヤー2データプレーン(FPC0)によって制御されるLANインターフェイスに障害が発生した場合、レイヤー3データプレーン(FPC1)上の対応するインターフェイスがマークダウンされ、その逆も同様に処理されます。これは、対応する冗長グループのセカンダリノードへのフェイルオーバーに役立ちます。
user@host1# set groups node1 chassis cluster redundant-interface ge-8/0/1 mapping-interface ge-7/0/1 user@host1# set groups node0 chassis cluster redundant-interface ge-1/0/1 mapping-interface ge-0/0/1
冗長グループと冗長インターフェイスの設定
手順
-
冗長グループ1および2を設定します。
redundancy-group 1
データredundancy-group 2
プレーンとコントロールの両方を行い、データプレーンポートを含めます。各ノードには、冗長性グループ内のインターフェイスがあります。冗長性グループの設定の一環として、コントロールプレーンとデータプレーンの優先度(コントロールプレーンにはどのデバイスを優先するか、データプレーンにはどのデバイスを優先するか)も定義する必要があります。シャーシクラスタリングでは、より高い優先度が優先されます。大きい方の番号が優先されます。この構成では、 は に関連付けられているアクティブノード
redundancy-group 1
です。reth0 は のメンバーであり、node 0
reth1 は のメンバーredundancy-group 1
redundancy-group 2
です。クラスタ内のすべての変更は、ノード 0 を介して設定する必要があります。ノード 0 に障害が発生した場合、ノード 1 がアクティブ ノードになります。user@host1# set chassis cluster reth-count 4 user@host1# set chassis cluster redundancy-group 1 node 0 priority 200 user@host1# set chassis cluster redundancy-group 1 node 1 priority 100 user@host1# set chassis cluster redundancy-group 2 node 0 priority 200 user@host1# set chassis cluster redundancy-group 2 node 1 priority 100 user@host1# set chassis cluster redundancy-group 1 preempt user@host1# set chassis cluster redundancy-group 2 preempt
-
rethインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。
user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching vlan members vlan300
user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching interface-mode access user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching interface-mode trunk user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan300 user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan400
user@host1# set vlans vlan300 vlan-id 300 user@host1# set vlans vlan400 vlan-id 400
-
WAN(L3)インターフェイスをrethメンバーとして設定します。
user@host1# set interfaces ge-0/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-7/0/3 gigether-options redundant-parent reth0 user@host1# set interfaces ge-0/0/4 gigether-options redundant-parent reth1 user@host1# set interfaces ge-7/0/4 gigether-options redundant-parent reth1
-
reth インターフェイスを設定します。
-
reth0 を設定します。
user@host1# set interfaces reth0 vlan-tagging user@host1# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host1# set interfaces reth0 unit 0 vlan-id 300 user@host1# set interfaces reth0 unit 0 family inet address 192.0.2.0/24
-
reth1 を設定します。
user@host1# set interfaces reth1 vlan-tagging user@host1# set interfaces reth1 redundant-ether-options redundancy-group 2 user@host1# set interfaces reth1 unit 0 vlan-id 400 user@host1# set interfaces reth1 unit 0 family inet address 198.51.100.0/24
-
-
rethインターフェイスメンバーのインターフェイス監視を設定します。
user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255 user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/3 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-0/0/4 weight 255 user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-7/0/4 weight 255
-
LAN から WAN へ、および WAN から LAN へのトラフィックを許可するセキュリティ ポリシーを構成します。
user@host1# set security policies default-policy permit-all user@host1# set security zones security-zone trust host-inbound-traffic system-services all user@host1# set security zones security-zone trust host-inbound-traffic protocols all user@host1# set security zones security-zone trust interfaces all
検証
シャーシ クラスタ ステータスの検証
目的
シャーシ クラスタとそのインターフェイスのステータスを確認します。
アクション
動作モードから、以下のコマンドを発行します。
クラスターの状態を確認します。
root@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring IS IRQ storm Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 1 primary no no None node1 1 secondary no no None Redundancy group: 1 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no None Redundancy group: 2 , Failover count: 1 node0 200 primary yes no None node1 100 secondary yes no None
冗長性グループのステータスを検証します。
root@host1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 1 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Redundancy Group 2 , Current State: primary, Weight: 255 Time From To Reason Jun 8 11:24:14 hold secondary Hold timer expired Jun 8 11:24:30 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 1 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:24 hold secondary Hold timer expired Redundancy Group 2 , Current State: secondary, Weight: 255 Time From To Reason Jun 8 11:25:23 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures
インターフェイスのステータスを確認します。
root@host1> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em1 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 ge-1/0/1 Up / Up Disabled fab0 fab1 ge-8/0/1 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 2 reth2 Down Not configured reth3 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0 Interface Monitoring: Interface Weight Status Redundancy-group (Physical/Monitored) ge-8/0/3 255 Up / Up 1 ge-1/0/3 255 Up / Up 1 ge-8/0/4 255 Up / Up 2 ge-1/0/4 255 Up / Up 2
ポートピアリング インターフェイスのステータスを検証します。
root@host1> show chassis cluster port-peering node0: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-1/0/3 Up ge-0/0/3 Up ge-1/0/4 Up ge-0/0/4 Up ge-1/0/1 Up ge-0/0/1 Up node1: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-8/0/3 Up ge-7/0/3 Up ge-8/0/4 Up ge-7/0/4 Up ge-8/0/1 Up ge-7/0/1 Up