例:SRXシリーズ サービス ゲートウェイをフルメッシュ シャーシ クラスタとして設定する
この例では、ハイエンドSRXシリーズデバイスで基本的なアクティブ/パッシブフルメッシュシャーシクラスタリングを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
同一のハードウェア構成を持つ 2 台のジュニパーネットワークスSRX5800サービス ゲートウェイ(Junos OS リリース 9.6 以降を実行)。
Junos OSリリース9.6以降を実行するジュニパーネットワークスMX480 3Dユニバーサルエッジルーター2台。
Junos OSリリース9.6以降を実行するジュニパーネットワークスEX8208イーサネットスイッチ2台。
この設定例は、記載されているソフトウェア リリースを使用してテストされており、それ以降のすべてのリリースで動作することを想定しています。
始める前に:
2台のSRXサービスゲートウェイを物理的に接続します(ファブリックポートと制御ポートはバックツーバック)。
概要
この例では、2台のハイエンドSRXシリーズデバイスで基本的なアクティブ/パッシブフルメッシュシャーシクラスタリングを設定する方法を示します。フルメッシュのアクティブ/パッシブクラスタリングにより、SRXシリーズのデバイスだけでなく、周辺のネットワークデバイスについても、単一障害点のない環境を設定できます。この例で説明したフル メッシュ展開と、「例: アクティブ/パッシブ クラスタ展開の構成」で説明した基本的な アクティブ/パッシブ展開 の主な違いは、発生する可能性のある障害シナリオの回復に対応するために追加の設計要素を考慮する必要があることです。
フルメッシュシャーシクラスタリングでは、各ノードにrethインターフェイスを設定し、それらが1つ以上のスイッチによって相互に接続されていることを確認する必要があります。 図 1 に示すこのシナリオでは、4 つの reth インターフェース(reth0、reth1、reth2、および reth3)があります。rethインターフェイスは、2つの物理インターフェイス(各ノードから1つずつ)をバンドルします。rethインターフェイスは冗長性グループの一部です。冗長性グループのプライマリノード(アクティブ)上にあるメンバーのみがアクティブになります。セカンダリ(パッシブ)ノード上のメンバーは完全に非アクティブ、つまりトラフィックを送受信しません。
各rethインターフェイスは、1つ以上の論理インターフェイスまたはサブインターフェイス(例えば、reth 0.0、reth0.1など)を持つことができます。それぞれに異なるVLANタグを使用する必要があります。
フル メッシュ アクティブ/パッシブ シャーシ クラスタは、次の 2 つのデバイスで構成されます。
1台のデバイスが、シャーシ クラスタの制御を維持するとともに、ルーティング、ファイアウォール、NAT、VPN、およびセキュリティ サービスを積極的に提供します。
もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタ フェイルオーバー機能のためにその状態を受動的に維持します。
図 1 に、この例で使用するトポロジを示します。
構成
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
この例を構成するには、次の手順を実行します。
- 制御ポートの設定
- クラスタモードの有効化
- クラスタモードの設定
- ゾーン、ルーティング オプション、プロトコルの設定
- EX8208-1の設定
- EX8208-2の設定
- MX480-1の設定
- MX480-2の設定
- その他の設定の構成
制御ポートの設定
手順
中心点(CP)は常にクラスタ内の最も低いSPC/SPU(この例ではスロット0)にあるため、FPC 1/13を選択します。信頼性を最大にするため、制御ポートは中央点とは別のSPCに配置します(この例では、スロット1のSPCを使用します)。両方のデバイスで動作モードコマンドを入力する必要があります。
SRX5600およびSRX5800デバイスには制御ポートの設定が必要です。SRX1400、SRX3400、またはSRX3600デバイスに制御ポートの設定は必要ありません。
各デバイスの制御ポートを設定し、設定をコミットするには:
SRX5800-1(ノード 0)の制御ポートを設定し、設定をコミットします。
user@SRX5800-1# set chassis cluster control-ports fpc 1 port 0 user@SRX5800-1# set chassis cluster control-ports fpc 13 port 0 user@SRX5800-1# commit and-quit
SRX5800-2(ノード 1)の制御ポートを設定し、設定をコミットします。
user@SRX5800-2# set chassis cluster control-ports fpc 1 port 0 user@SRX5800-2# set chassis cluster control-ports fpc 13 port 0 user@SRX5800-2# commit and-quit
クラスタモードの有効化
手順
2 つのデバイスをクラスタ モードにします。クラスタ ID とノード ID を設定した後、クラスタ モードに移行するには、再起動が必要です。CLI にこのパラメータを含める reboot
ことで、システムを自動的にブートさせることができます。両方のデバイスで動作モードコマンドを入力する必要があります。システムが起動すると、両方のノードがクラスタとして起動します。
セグメントには 1 つのクラスタしかないため、この例では、デバイス SRX5800-1 をノード 0、デバイス SRX5800-2 をノード 1 とするクラスタ ID 1 を使用します。
2台のデバイスをクラスタモードに設定するには、次の手順に従います。
SRX5800-1 (ノード 0) でクラスタ モードを有効にします。
user@SRX5800-1> set chassis cluster cluster-id 1 node 0 reboot
SRX5800-2(ノード1)でクラスタモードを有効にします。
user@SRX5800-2> set chassis cluster cluster-id 1 node 1 reboot
メモ:1つのブロードキャストドメインに複数のSRXデバイスクラスタがある場合は、MACアドレスの競合を避けるために、クラスタごとに異なるクラスタIDを割り当ててください。
クラスタ ID は両方のデバイスで同じですが、一方のデバイスがノード 0 で、もう一方のデバイスがノード 1 であるため、ノード ID は異なっている必要があります。クラスター ID の範囲は 1 から 15 です。クラスター ID を 0 に設定することは、クラスターを無効にすることと同じです。
これでデバイスがペアになりました。これ以降、クラスタの構成はノード メンバー間で同期され、2 台のデバイスは 1 つのデバイスとして機能します。
クラスタモードの設定
手順
クラスタモードでは、コマンドを実行すると commit
ノード間でクラスタが同期されます。コマンドが設定されているデバイスに関係なく、すべてのコマンドは両方のノードに適用されます。
ハイエンドSRXシリーズ デバイスでシャーシ クラスタを設定するには、次の手順に従います。
アクティブ/パッシブ モードでリアルタイム オブジェクト (RTO) を渡すために使用されるクラスターのファブリック (データ) ポートを構成します。互いに接続する2つのファブリックインターフェイス(各シャーシに1つずつ)を定義します。
user@host# set interfaces fab0 fabric-options member-interfaces xe-11/3/0 user@host# set interfaces fab1 fabric-options member-interfaces xe-23/3/0
SRXサービス ゲートウェイ シャーシのクラスター設定は、単一の共通構成内に含まれるため、グループと呼ばれるJunos OSノード固有の構成方法を使用して、構成の一部の要素を特定のメンバーのみに割り当てます。
このコマンドは
set apply-groups ${node}
、ノード変数を使用して、グループをノードに適用する方法を定義します。各ノードはその番号を認識し、それに応じて構成を受け入れます。また、SRX5800サービス・ゲートウェイのfxp0インターフェイス上で、クラスタの個々のコントロール・プレーン用に別々のIPアドレスを使用して、アウトオブバンド管理を設定する必要があります。メモ:バックアップ ルーターの宛先アドレスを x.x.x.0/0 として構成することはできません。
user@host# set groups node0 user@host# set groups node1 user@host# set groups node0 system host-name SRX5800-1 user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.3.5.1/24 user@host# set groups node0 system backup-router 10.3.5.254 destination 0.0.0.0/0 user@host# set groups node1 system host-name SRX5800-2 user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.3.5.2/24 user@host# set groups node1 system backup-router 10.3.5.254 destination 0.0.0.0/0 user@host# set apply-groups “${node}”
シャーシクラスタリングの冗長性グループを設定します。各ノードには冗長性グループ内のインターフェイスがあり、アクティブな冗長性グループではインターフェイスがアクティブになります(1つの冗長性グループでは複数のアクティブ インターフェイスが存在できます)。
冗長グループ0はコントロールプレーンを制御し、冗長グループ1+はデータプレーンを制御し、データプレーンポートを含みます。アクティブ/パッシブ モードのクラスタでは、冗長グループ 0 と 1 のみを設定する必要があります。4つのrethインターフェイスを使用します。そのすべてが冗長グループ1のメンバーです。冗長性グループの他に、以下も定義する必要があります。
冗長イーサネットインターフェイス数:システムが適切なリソースを割り当てることができるように、設定可能な冗長イーサネットインターフェイス(reth)の数を設定します。
コントロールプレーンとデータプレーンの優先度:コントロールプレーンに対して優先度を設定するデバイス(シャーシクラスターの場合は高優先度が優先)と、データプレーンに対してアクティブにするデバイスを定義します。
メモ:アクティブ/パッシブモードまたはアクティブ/アクティブモードでは、コントロールプレーン(冗長グループ0)は、データプレーン(冗長グループ1+およびグループ)のシャーシとは異なるシャーシでアクティブにすることができます。ただし、この例では、同じシャーシ メンバー上でコントロール プレーンとデータ プレーンの両方をアクティブにすることを推奨します。トラフィックがファブリックリンクを通過して別のメンバーノードに移動すると、レイテンシが生じます。
user@host# set chassis cluster reth-count 4 user@host# set chassis cluster redundancy-group 0 node 0 priority 129 user@host# set chassis cluster redundancy-group 0 node 1 priority 128 user@host# set chassis cluster redundancy-group 1 node 0 priority 129 user@host# set chassis cluster redundancy-group 1 node 1 priority 128
データプレーンのフェイルオーバーが発生した場合に、他のシャーシクラスタメンバーがシームレスに接続を引き継ぐことができるように、プラットフォーム上のデータインターフェイスを設定します。
データプレーンのフェイルオーバーにより、新しいアクティブノードへのシームレスな移行が行われます。コントロールプレーンがフェイルオーバーした場合、すべてのデーモンが新しいノードで再起動されます。このため、ピアとのネイバーシップを失うことを避けるために、関連するルーティングプロトコルのグレースフルリスタートを有効にすることを強くお勧めします。これにより、パケットロスが発生することなく、新しいノードへのシームレスな移行が促進されます。
次の項目を定義します。
reth インターフェイスへのメンバー インターフェイスのメンバーシップ情報。
user@host# set interfaces xe-6/0/0 gigether-options redundant-parent reth0 user@host# set interfaces xe-6/1/0 gigether-options redundant-parent reth1 user@host# set interfaces xe-6/2/0 gigether-options redundant-parent reth2 user@host# set interfaces xe-6/3/0 gigether-options redundant-parent reth3 user@host# set interfaces xe-18/0/0 gigether-options redundant-parent reth0 user@host# set interfaces xe-18/1/0 gigether-options redundant-parent reth1 user@host# set interfaces xe-18/2/0 gigether-options redundant-parent reth2 user@host# set interfaces xe-18/3/0 gigether-options redundant-parent reth3
rethインターフェイスがメンバーになっている冗長グループ。このアクティブ/パッシブの例では、常に 1 です。
user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth2 redundant-ether-options redundancy-group 1 user@host# set interfaces reth3 redundant-ether-options redundancy-group 1
インターフェイスのIPアドレスなどのrethインターフェイス情報。
user@host# set interfaces reth0 unit 0 family inet address 1.1.1.1/24 user@host# set interfaces reth1 unit 0 family inet address 2.2.2.1/24 user@host# set interfaces reth2 unit 0 family inet address 3.3.3.1/24 user@host# set interfaces reth3 unit 0 family inet address 4.4.4.1/24
障害発生時のシャーシ クラスタの動作を設定します。
各インターフェイスは、リンク損失時に冗長グループのしきい値である255から差し引かれた重み値で設定されます。フェールオーバーのしきい値は 255 にハードコードされており、変更できません。インターフェイス リンクの重みを変更して、シャーシのフェイルオーバーへの影響を判断できます。
冗長性グループのしきい値が 0 に達すると、その冗長性グループはセカンダリ ノードにフェールオーバーします。
SRX5800-1で以下のコマンドを入力します。
user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-6/0/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-6/1/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-6/2/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-6/3/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-18/0/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-18/1/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-18/2/0 weight 255 user@SRX5800-1# set chassis cluster redundancy-group 1 interface-monitor xe-18/3/0 weight 255 user@SRX5800-1# set chassis cluster control-link-recovery
この手順で、SRX5800のアクティブ/パッシブ モードの例のシャーシ クラスタ設定部分は完了です。この手順の残りの部分では、ゾーン、仮想ルーター、ルーティング、EX8208、MX480を設定して導入シナリオを完了する方法を説明します。
ゾーン、ルーティング オプション、プロトコルの設定
手順
ゾーンを設定し、適切なrethインターフェイスを追加して、OSPFを設定します。
ゾーンと OSPF を設定するには、次の手順に従います。
2つのゾーンを設定し、適切なrethインターフェイスを追加します。
user@host# set security zones security-zone Untrust interfaces reth0.0 user@host# set security zones security-zone Untrust interfaces reth1.0 user@host# set security zones security-zone Trust interfaces reth2.0 user@host# set security zones security-zone Trust interfaces reth3.0
適切なプロトコルとサービスがTrustゾーンのインターフェイスに到達することを許可します。
user@host# set security zones security-zone Trust host-inbound-traffic protocols ospf user@host# set security zones security-zone Trust host-inbound-traffic system-services all
OSPFを設定します。
user@host# set protocols ospf area 0.0.0.0 interface reth0.0 user@host# set protocols ospf area 0.0.0.0 interface reth1.0 user@host# set protocols ospf area 0.0.0.0 interface reth2.0 user@host# set protocols ospf area 0.0.0.0 interface reth3.0
デフォルトルートを設定し、グレースフルリスタートを有効にします。
user@host# set routing-options static route 0.0.0.0/0 next-hop 1.1.1.254 user@host# set routing-options static route 0.0.0.0/0 next-hop 2.2.2.250 user@host# set routing-options graceful-restart
EX8208-1の設定
手順
EX8208イーサネットスイッチの場合、以下のコマンドは、SRX5800サービスゲートウェイのアクティブ/パッシブフルメッシュの例に関連する適用可能な設定の概要のみを提供します。特にVLAN、ルーティング、インターフェイス構成です。
EX8208-1を設定するには:
インターフェイスを設定します。
user@host# set interfaces xe-1/0/0 unit 0 family ethernet-switching port-mode access vlan members SRX5800-RETH2 user@host# set interfaces xe-2/0/0 unit 0 family ethernet-switching port-mode access vlan members SRX5800-RETH3 user@host# set interfaces xe-3/0/0 unit 0 family ethernet-switching port-mode trunk vlan members [SRX5800-RETH2 SRX5800-RETH3] user@host# set interfaces vlan unit 50 family inet address 3.3.3.254/24 user@host# set interfaces vlan unit 60 family inet address 4.4.4.254/24
2台のEXスイッチ間でVRRPを設定します。
user@host# set interfaces vlan unit 50 family inet address 3.3.3.254/24 vrrp-group 1 virtual-address 3.3.3.100 user@host# set interfaces vlan unit 50 family inet address 3.3.3.254/24 vrrp-group 1 priority 200 user@host# set interfaces vlan unit 50 family inet address 3.3.3.254/24 vrrp-group 1 accept-data user@host# set interfaces vlan unit 60 family inet address 4.4.4.254/24 vrrp-group 2 virtual-address 3.3.3.100 user@host# set interfaces vlan unit 60 family inet address 4.4.4.254/24 vrrp-group 2 priority 100 user@host# set interfaces vlan unit 60 family inet address 4.4.4.254/24 vrrp-group 2 accept-data
VLAN を構成します。
user@host# set vlans SRX5800-RETH2 vlan-id 50 user@host# set vlans SRX5800-RETH2 l3-interface vlan.50 user@host# set vlans SRX5800-RETH3 vlan-id 60 user@host# set vlans SRX5800-RETH3 l3-interface vlan.60
プロトコルを設定します。
user@host# set protocols ospf area 0.0.0.0 interface vlan.50 user@host# set protocols ospf area 0.0.0.0 interface vlan.60 user@host# set protocols rstp interface all
グレースフル リスタートを設定します。
user@host# set routing-options graceful-restart
EX8208-2の設定
手順
EX8208-2を設定するには:
インターフェイスを設定します。
user@host# set interfaces xe-1/0/0 unit 0 family ethernet-switching port-mode access vlan members SRX5800-RETH2 user@host# set interfaces xe-2/0/0 unit 0 family ethernet-switching port-mode access vlan members SRX5800-RETH3 user@host# set interfaces xe-3/0/0 unit 0 family ethernet-switching port-mode trunk vlan members [SRX5800-RETH2 SRX5800-RETH3] user@host# set interfaces vlan unit 50 family inet address 3.3.3.250/24 user@host# set interfaces vlan unit 60 family inet address 4.4.4.250/24
2台のEXスイッチ間でVRRPを設定します。
user@host# set interfaces vlan unit 50 family inet address 3.3.3.250/24 vrrp-group 1 virtual-address 3.3.3.100 user@host# set interfaces vlan unit 50 family inet address 3.3.3.250/24 vrrp-group 1 priority 100 user@host# set interfaces vlan unit 50 family inet address 3.3.3.250/24 vrrp-group 1 accept-data user@host# set interfaces vlan unit 60 family inet address 4.4.4.250/24 vrrp-group 2 virtual-address 3.3.3.100 user@host# set interfaces vlan unit 60 family inet address 4.4.4.250/24 vrrp-group 2 priority 200 user@host# set interfaces vlan unit 60 family inet address 4.4.4.250/24 vrrp-group 2 accept-data
VLAN を構成します。
user@host# set vlans SRX5800-RETH2 vlan-id 50 user@host# set vlans SRX5800-RETH2 l3-interface vlan.50 user@host# set vlans SRX5800-RETH3 vlan-id 60 user@host# set vlans SRX5800-RETH3 l3-interface vlan.60
プロトコルを設定します。
user@host# set protocols ospf area 0.0.0.0 interface vlan.50 user@host# set protocols ospf area 0.0.0.0 interface vlan.60 user@host# set protocols rstp interface all
グレースフル リスタートを設定します。
user@host# set routing-options graceful-restart
MX480-1の設定
手順
MX480エッジルーターの場合、次のコマンドは、SRX5800サービスゲートウェイのアクティブ/パッシブモードの例に関連する適用可能な構成の概要のみを提供します。特に、スイッチ上の仮想スイッチ インスタンス内で IRB インターフェイスを使用する必要があります。
MX480-1を設定するには:
ダウンストリーム インターフェイスを設定します。
user@host# set interfaces xe-1/0/0 encapsulation ethernet-bridge unit 0 family bridge user@host# set interfaces xe-3/0/0 encapsulation ethernet-bridge unit 0 family bridge
アップストリームインターフェイスを設定します。
user@host# set interfaces xe-6/0/0 unit 0 family inet address 198.51.100.1/24
IRB インターフェイスを設定します。
user@host# set interfaces irb unit 0 family inet address 1.1.1.254/24
スタティックルートとグレースフルリスタートを設定します。
user@host# set routing-options static route 0.0.0.0/0 next-hop 198.51.100.254 user@host# set routing-options graceful-restart
ブリッジドメインを設定します。
user@host# set bridge-domains BD-50 vlan-id 50 user@host# set bridge-domains BD-50 domain-type bridge routing-interface irb.0 user@host# set bridge-domains BD-50 domain-type bridge interface xe-1/0/0 user@host# set bridge-domains BD-50 domain-type bridge interface xe-3/0/0
OSPFを設定します。
user@host# set protocols ospf area 0.0.0.0 interface irb.0
MX480-2の設定
手順
MX480-2を設定するには:
ダウンストリーム インターフェイスを設定します。
user@host# set interfaces xe-1/0/0 encapsulation ethernet-bridge unit 0 family bridge user@host# set interfaces xe-3/0/0 encapsulation ethernet-bridge unit 0 family bridge
アップストリームインターフェイスを設定します。
user@host# set interfaces xe-6/0/0 unit 0 family inet address 203.0.113.1/24
IRB インターフェイスを設定します。
user@host# set interfaces irb unit 1 family inet address 2.2.2.250/24
スタティックルートとグレースフルリスタートを設定します。
user@host# set routing-options static route 0.0.0.0/0 next-hop 203.0.113.254 user@host# set routing-options graceful-restart
ブリッジドメインを設定します。
user@host# set bridge-domains BD-60 vlan-id 60 user@host# set bridge-domains BD-60 domain-type bridge routing-interface irb.1 user@host# set bridge-domains BD-60 domain-type bridge interface xe-1/0/0 user@host# set bridge-domains BD-60 domain-type bridge interface xe-3/0/0
OSPFを設定します。
user@host# set protocols ospf area 0.0.0.0 interface irb.1
その他の設定の構成
手順
このSRX5800のフルメッシュシャーシクラスタリングの例では、NAT、セキュリティポリシー、VPNの設定方法などの各種設定については詳しく説明していません。これらは、スタンドアロン構成の場合と基本的に同じです。
ただし、シャーシ クラスタ設定でプロキシ ARP を実行する場合は、reth インターフェイスが論理設定を保持するため、メンバー インターフェイスではなく reth インターフェイスにプロキシ ARP 設定を適用する必要があります。
また、SRX5800 の VLAN およびトランク インターフェイスを使用して、個別の論理インターフェイス構成を構成することもできます。これらの設定は、VLAN とトランク インターフェイスを使用したスタンドアロンの実装と類似しています。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
- シャーシ クラスタ ステータスの検証
- シャーシ クラスタ インターフェイスの検証
- シャーシ クラスタ統計情報の検証
- シャーシ クラスタ コントロール プレーン統計情報の検証
- シャーシ クラスタ データ プレーン統計情報の検証
- シャーシ クラスタ冗長グループ ステータスの検証
- ログを使用したトラブルシューティング
シャーシ クラスタ ステータスの検証
目的
シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。
アクション
動作モードから コマンド show chassis cluster status
を入力します。
{primary:node0} user@host>show chassis cluster status Cluster ID: 1 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 1 node0 129 primary no no node1 128 secondary no no Redundancy group: 1 , Failover count: 1 node0 129 primary no no node1 128 secondary no no
意味
サンプル出力には、プライマリ ノードとセカンダリ ノードのステータスが表示され、手動フェイルオーバーはありません。
シャーシ クラスタ インターフェイスの検証
目的
シャーシ クラスタ インターフェイスに関する情報を検証します。
アクション
動作モードから コマンド show chassis cluster interfaces
を入力します。
{primary:node0} user@host> show chassis cluster interfaces Control link name: fxp1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 1 Interface Monitoring: Interface Weight Status Redundancy-group xe-6/0/0 255 Up 1 xe-6/1/0 255 Up 1 xe-18/0/0 255 Up 1 xe-18/1/0 255 Up 1
意味
サンプル出力には、各インターフェイスのステータス、重み値、およびそのインターフェイスが属する冗長性グループが表示されます。
シャーシ クラスタ統計情報の検証
目的
シャーシ クラスタ サービスに関する情報を検証し、制御リンク統計情報(送受信したハートビート)、ファブリック リンク統計情報(送受信したプローブ)、サービスで送受信されたリアルタイム オブジェクト(RTO)の数に関する情報を検証します。
アクション
動作モードから コマンド show chassis cluster statistics
を入力します。
{primary:node0} user@host> show chassis cluster statistics Control link statistics: Control link 0: Heartbeat packets sent: 258689 Heartbeat packets received: 258684 Heartbeat packets errors: 0 Fabric link statistics: Child link 0 Probes sent: 258681 Probes received: 258681 Services Synchronized: Service name RTOs sent RTOs received Translation context 0 0 Incoming NAT 0 0 Resource manager 6 0 Session create 161 0 Session close 148 0 Session change 0 0 Gate create 0 0 Session ageout refresh requests 0 0 Session ageout refresh replies 0 0 IPSec VPN 0 0 Firewall user authentication 0 0 MGCP ALG 0 0 H323 ALG 0 0 SIP ALG 0 0 SCCP ALG 0 0 PPTP ALG 0 0 RPC ALG 0 0 RTSP ALG 0 0 RAS ALG 0 0 MAC address learning 0 0 GPRS GTP 0 0
意味
サンプル出力を使用して、次のことを行います。
が増加し Heartbeat packets sent ていることを確認します。
が Heartbeat packets received の数 Heartbeats packets sentに近い数値であることを確認します。
が Heartbeats packets errors ゼロであることを確認します。
これにより、ハートビートパケットがエラーなく送受信されていることが確認されます。
シャーシ クラスタ コントロール プレーン統計情報の検証
目的
シャーシ クラスタ コントロール プレーン統計情報(送受信したハートビート)とファブリック リンク統計情報(送受信したプローブ)に関する情報を検証します。
アクション
動作モードから コマンド show chassis cluster control-plane statistics
を入力します。
{primary:node0} user@host> show chassis cluster control-plane statistics Control link statistics: Control link 0: Heartbeat packets sent: 258689 Heartbeat packets received: 258684 Heartbeat packets errors: 0 Fabric link statistics: Child link 0 Probes sent: 258681 Probes received: 258681
意味
サンプル出力を使用して、次のことを行います。
が増加し Heartbeat packets sent ていることを確認します。
が Heartbeat packets received の数 Heartbeats packets sentに近い数値であることを確認します。
が Heartbeats packets errors ゼロであることを確認します。
これにより、ハートビートパケットがエラーなく送受信されていることが確認されます。
シャーシ クラスタ データ プレーン統計情報の検証
目的
サービスで送受信されたリアルタイムオブジェクト(RTO)の数に関する情報を検証します。
アクション
動作モードから コマンド show chassis cluster data-plane statistics
を入力します。
{primary:node0} user@host> show chassis cluster data-plane statistics Services Synchronized: Service name RTOs sent RTOs received Translation context 0 0 Incoming NAT 0 0 Resource manager 6 0 Session create 161 0 Session close 148 0 Session change 0 0 Gate create 0 0 Session ageout refresh requests 0 0 Session ageout refresh replies 0 0 IPSec VPN 0 0 Firewall user authentication 0 0 MGCP ALG 0 0 H323 ALG 0 0 SIP ALG 0 0 SCCP ALG 0 0 PPTP ALG 0 0 RPC ALG 0 0 RTSP ALG 0 0 RAS ALG 0 0 MAC address learning 0 0 GPRS GTP 0 0
意味
サンプル出力には、さまざまなサービスで送受信された RTO が表示されます。
シャーシ クラスタ冗長グループ ステータスの検証
目的
クラスタ内の両ノードの状態と優先度や、プライマリ ノードの事前対応の有無または手動フェイルオーバーの有無に関する情報を検証します。
アクション
動作モードから コマンド chassis cluster status redundancy-group
を入力します。
{primary:node0} user@host> show chassis cluster status redundancy-group 1 Cluster ID: 1 Node Priority Status Preempt Manual failover Redundancy-Group: 1, Failover count: 1 node0 100 primary no no node1 50 secondary no no
意味
サンプル出力には、プライマリ ノードとセカンダリ ノードのステータスが表示され、手動フェイルオーバーはありません。
ログを使用したトラブルシューティング
目的
システム ログを参照して、シャーシ クラスタの問題を特定します。両方のノードのシステム ログ ファイルを確認する必要があります。
アクション
動作モードから コマンドを入力します show log
。
user@host> show log jsrpd user@host> show log chassisd user@host> show log messages user@host> show log dcd user@host> show traceoptions
結果
動作モードから、 コマンドを入力して show configuration
SRXシャーシクラスタ設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例のuser@host手順を繰り返して設定を修正します。
version x.xx.x; groups { node0 { system { host-name SRX5800-1; backup-router 10.3.5.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 10.3.5.1/24; } } } } } node1 { system { host-name SRX5800-2; backup-router 10.3.5.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 10.3.5.2/24; } } } } } } apply-groups "${node}"; system { root-authentication { encrypted-password "$ABC123"; ## SECRET-DATA } name-server { 8.8.8.8; } services { ssh { root-login allow; } netconf { ssh; } web-management { http { interface fxp0.0; } } } } chassis { cluster { control-link-recovery; reth-count 4; control-ports { fpc 1 port 0; fpc 13 port 0; } redundancy-group 0 { node 0 priority 129; node 1 priority 128; } redundancy-group 1 { node 0 priority 129; node 1 priority 128; interface-monitor { xe-6/0/0 weight 255; xe-6/1/0 weight 255; xe-18/0/0 weight 255; xe-18/1/0 weight 255; xe-6/2/0 weight 255; xe-6/3/0 weight 255; xe-18/2/0 weight 255; xe-18/3/0 weight 255; } } } } interfaces { xe-6/0/0 { gigether-options { redundant-parent reth0; } } xe-6/1/0 { gigether-options { redundant-parent reth1; } } xe-6/2/0 { gigether-options { redundant-parent reth2; } } xe-6/3/0 { gigether-options { redundant-parent reth3; } } xe-18/0/0 { gigether-options { redundant-parent reth0; } } xe-18/1/0 { gigether-options { redundant-parent reth1; } } xe-18/2/0 { gigether-options { redundant-parent reth2; } } xe-18/3/0 { gigether-options { redundant-parent reth3; } } fab0 { fabric-options { member-interfaces { xe-11/3/0; } } } fab1 { fabric-options { member-interfaces { xe-23/3/0; } } } reth0 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 1.1.1.1/24; } } } reth1 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 2.2.2.1/24; } } } reth2 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 3.3.3.1/24; } } } reth3 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 4.4.4.1/24; } } } } routing-options { graceful-restart; static { route 0.0.0.0/0 next-hop 1.1.1.254; route 0.0.0.0/0 next-hop 2.2.2.250; } } security { zones { security-zone Trust { host-inbound-traffic { protocols { ospf; } system-services { all; } } interfaces { reth2.0; reth3.0; } } security-zone Untrust { interfaces { reth0.0; reth1.0; } } } policies { from-zone Trust to-zone Untrust { policy 1 { match { source-address any; destination-address any; application any; } then { permit; } } } default-policy { deny-all; } } }
デバイスの設定が完了したら、設定モードから を入力します commit
。