SRX 시리즈 섀시 클러스터 슬롯 번호 지정 및 논리적 인터페이스 명명
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.
플랫폼별 섀시 클러스터 슬롯 번호 지정 동작 섹션에서 플랫폼 관련 참고 사항을 검토하십시오.
SRX 시리즈 방화벽에 대한 자세한 내용은 특정 모델(SRX 시리즈 서비스 게이트웨이)의 하드웨어 문서를 참조하십시오. 인터페이스 명명 규칙에 대한 전체 논의는 보안 디바이스에 대한 인터페이스 사용자 가이드를 참조하십시오.
디바이스가 클러스터로 연결된 후, 노드 1 역할을 하는 SRX의 슬롯 번호가 변경되므로 인터페이스 번호 지정이 변경됩니다. 두 노드의 각 슬롯에 대한 슬롯 번호는 다음 공식을 사용하여 결정됩니다.
cluster slot number = (node ID * maximum slots per node) + local slot number
섀시 클러스터 모드에서 노드 1 역할을 하는 SRX의 인터페이스는 내부적으로 번호가 다시 매겨집니다.
섀시 클러스터의 SRX 시리즈 방화벽에 대한 슬롯 번호, 물리적 포트 및 논리적 인터페이스 명명 규칙은 다음 섹션에 자세히 설명되어 있습니다.
섀시 클러스터 슬롯 번호 부여 및 물리적 포트 및 논리적 인터페이스 명명
표 1 은 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호 지정과 물리적 포트 및 논리적 인터페이스 번호 지정을 보여줍니다.
| 모델 |
섀시 |
노드당 최대 슬롯 수 |
클러스터의 슬롯 번호 지정 |
관리 물리적 포트/논리적 인터페이스 |
물리적 포트/논리적 인터페이스 제어 |
패브릭 물리적 포트/논리적 인터페이스 |
|---|---|---|---|---|---|---|
| SRX1600 |
노드 0 |
3 |
0 |
fxp0입니다 |
MACsec을 지원하는 전용 이중 제어 링크 |
이중 패브릭 링크 |
| em0/em1 |
팹0 |
|||||
| 노드 1 |
7 |
fxp0입니다 |
MACsec을 지원하는 전용 이중 제어 링크 |
이중 패브릭 링크 |
||
| em0/em1 |
팹1 |
|||||
| SRX1500 |
노드 0 |
3 |
0 |
fxp0입니다 |
전용 제어 포트 |
모든 이더넷 포트 |
| em0 (em0) |
팹0 |
|||||
| 노드 1 |
7 |
fxp0입니다 |
전용 제어 포트 |
모든 이더넷 포트 |
||
| em0 (em0) |
팹1 |
|||||
| SRX340, SRX345 및 SRX380 |
노드 0 |
5(PIM 슬롯) |
0—4 |
fxp0입니다 |
ge-0/0/1 |
모든 이더넷 포트 |
| fxp0입니다 |
fxp1 (영문) |
팹0 |
||||
| 노드 1 |
5—9 |
fxp0입니다 |
ge-5/0/1 |
모든 이더넷 포트 |
||
| fxp0입니다 |
fxp1 (영문) |
팹1 |
||||
| SRX320 시리즈 |
노드 0 |
3(PIM 슬롯) |
0—2 |
ge-0/0/0 |
ge-0/0/1 |
모든 이더넷 포트 |
| fxp0입니다 |
fxp1 (영문) |
팹0 |
||||
| 노드 1 |
3—5 |
ge-3/0/0 |
ge-3/0/1 |
모든 이더넷 포트 |
||
| fxp0입니다 |
fxp1 (영문) |
팹1 |
||||
| SRX300 시리즈 |
노드 0 |
1(PIM 슬롯) |
0 |
ge-0/0/0 |
ge-0/0/1 |
모든 이더넷 포트 |
| fxp0입니다 |
fxp1 (영문) |
팹0 |
||||
| 노드 1 |
1 |
ge-1/0/0 |
ge-1/0/1 |
모든 이더넷 포트 |
||
| fxp0입니다 |
fxp1 (영문) |
팹1 |
| 인터페이스 |
패브릭 포트로 사용됩니까? |
Z 모드 트래픽을 지원합니까? |
MACsec을 지원합니까? |
|---|---|---|---|
| 16X1기가비트 이더넷 인터페이스 -BASE-T RJ45 |
예 |
예 |
아니요 |
| 25G SFP28 2개 |
예 |
예 |
아니요 |
| 10G SFP+ 4개 |
예 |
예 |
아니요 |
섀시 클러스터링을 활성화한 후 함께 결합된 두 섀시는 더 이상 개별적으로 존재하지 않으며 이제 단일 시스템을 나타냅니다. 단일 시스템인 클러스터에는 이제 두 배 더 많은 슬롯이 있습니다. ( 그림 1, 그림 2, 그림 3, 그림 4 및 그림 6을 참조하십시오.)
의 슬롯 번호 부여
의 슬롯 번호 부여
의 슬롯 번호 부여
의 슬롯 번호 부여
의 슬롯 번호 부여
의 슬롯 번호 지정
의 슬롯 번호 지정
SRX4600 방화벽을 위한 섀시 클러스터 슬롯 번호 부여 및 물리적 포트 및 논리적 인터페이스 명명
표 3 과 표 4 에는 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호와 물리적 포트 및 논리적 인터페이스 번호 지정이 나와 있습니다.
| 모델 |
섀시 클러스터 |
노드당 최대 슬롯 수 |
클러스터의 슬롯 번호 지정 |
관리 물리적 포트/논리적 인터페이스 |
물리적 포트/논리적 인터페이스 제어 |
패브릭 물리적 포트/논리적 인터페이스 |
|---|---|---|---|---|---|---|
| SRX4600 |
노드 0 |
1 |
0-6 |
fxp0입니다 |
듀얼(이중화) MACsec 지원 고가용성(HA) 컨트롤 포트(10GbE)는 xe-0/0/0 및 xe-0/0/1입니다 1기가비트 이더넷 SFP를 제어 포트로 사용합니다. |
듀얼(이중화) MACsec 지원 고가용성(HA) 패브릭 포트(10GbE) macsec이 활성화된 이중 패브릭 포트는 xe-0/0/2 및 xe-0/0/3입니다 |
| 노드 1 |
7-13 |
| 장치 |
번호 재지정 상수 |
노드 0 인터페이스 이름 |
노드 1 인터페이스 이름 |
|---|---|---|---|
| SRX4600 |
7 |
xe-1/0/0 |
xe-8/0/0 |
| 인터페이스 |
패브릭 포트로 사용됩니까? |
Z 모드 트래픽을 지원합니까? |
MACsec을 지원합니까? |
|---|---|---|---|
| 전용 패브릭 포트 |
예 |
예 |
예 |
| 8X10 기가비트 이더넷 인터페이스 SFPP 포트 |
예 |
예 |
아니요 |
| 4X40 기가비트 이더넷 인터페이스 QSFP28 포트 |
예 |
예 |
아니요 |
| 4x10 기가비트 이더넷 인터페이스 SFPP 포트 |
예 |
예 |
아니요 |
| 2X100 기가비트 이더넷 인터페이스 QSFP28 슬롯 |
아니요 |
아니요 |
아니요 |
패브릭 포트의 혼합 및 매치는 지원되지 않습니다. 즉, 패브릭 링크 구성에 10기가비트 이더넷 인터페이스 1개와 40기가비트 이더넷 인터페이스 1개를 사용할 수 없습니다. 전용 패브릭 링크는 10기가비트 이더넷 인터페이스만 지원합니다.
그림 8 은 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호를 보여줍니다.
의 슬롯 번호 지정
SRX2300, SRX4120, SRX4100, SRX4200 및 SRX4300 디바이스에 대한 섀시 클러스터 슬롯 번호 지정 및 물리적 포트 및 논리적 인터페이스 명명
SRX4100 및 SRX4200 디바이스는 제어 포트와 패브릭 포트로 각각 CTL 및 FAB 로 표시된 2개의 1기가비트 이더넷/10기가비트 이더넷 포트를 사용합니다.
SRX4300 디바이스는 CTL 제어 포트로 레이블된 1기가비트 이더넷을 지원합니다.
SRX4100 및 SRX4200 디바이스에 지원되는 패브릭 인터페이스 유형은 10기가비트 이더넷(xe)(10기가비트 이더넷 인터페이스 SFP+ 슬롯)입니다.
| 포트 속도가 있는 포트 |
패브릭 포트로 사용됩니까? |
Z 모드 트래픽을 지원합니까? |
MACsec을 지원합니까? |
|---|---|---|---|
| 8X 1/2.5/5/10기가비트 이더넷 인터페이스 SFPP |
예 |
예 |
예 |
| 8x 1/10기가비트 이더넷 인터페이스 BASE-T RJ45 |
예 |
예 |
예 |
| 4X 1/10/25기가비트 이더넷 인터페이스 SFP28 |
예 |
예 |
예 |
| 2X 40/100 기가비트 이더넷 인터페이스 QSFP28 |
예 |
아니요 |
예 |
| 포트 속도가 있는 포트 |
패브릭 포트로 사용됩니까? |
Z 모드 트래픽을 지원합니까? |
MACsec을 지원합니까? |
|---|---|---|---|
| 8x1/2.5/5/10기가비트 이더넷 인터페이스 BASE-T RJ45. |
예 |
예 |
예 |
| 8X1/10기가비트 이더넷 인터페이스 SFPP. |
예 |
예 |
예 |
| 4X1/10/25기가비트 이더넷 인터페이스 SFP28. |
예 |
예 |
예 |
| 6X 40/100기가비트 이더넷 인터페이스 QSFP28. |
예 |
아니요 |
예 |
| 2X1 기가비트 이더넷 인터페이스 SFP HA. |
아니요 |
아니요 |
예 |
표 8 에는 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호 지정과 물리적 포트 및 논리적 인터페이스 번호 지정이 나와 있습니다
| 모델 |
섀시 클러스터 |
노드당 최대 슬롯 수 |
클러스터의 슬롯 번호 지정 |
관리 물리적 포트/논리적 인터페이스 |
물리적 포트/논리적 인터페이스 제어 |
패브릭 물리적 포트/논리적 인터페이스 |
|---|---|---|---|---|---|---|
| SRX2300 및 SRX4120 |
노드 0 |
1 |
0 |
fxp0입니다 |
전용 제어 포트, em0/em1 |
수익 인터페이스는 이중 패브릭 링크인 fab0에 사용됩니다. |
| 노드 1 |
7 |
수익 인터페이스는 이중 패브릭 링크인 fab1에 사용됩니다. |
||||
| SRX4100 |
노드 0 |
1 |
0 |
fxp0입니다 |
전용 제어 포트, em0 |
전용 패브릭 포트, 모든 이더넷 포트(듀얼 패브릭 링크용), fab0 |
| 노드 1 |
7 |
전용 패브릭 포트 및 모든 이더넷 포트(듀얼 패브릭 링크용), fab1 |
||||
| SRX4200 |
노드 0 |
1 |
0 |
fxp0입니다 |
전용 제어 포트, em0 |
전용 패브릭 포트 및 모든 이더넷 포트(듀얼 패브릭 링크용), fab0 |
| 노드 1 |
7 |
전용 패브릭 포트 및 모든 이더넷 포트(듀얼 패브릭 링크용), fab1 |
||||
| SRX4300 |
노드 0 |
1 |
0 |
fxp0입니다 |
전용 제어 포트, em0/em1 |
수익 인터페이스는 이중 패브릭 링크, fab0에 사용됩니다 |
| 노드 1 |
7 |
이중 패브릭 링크의 수익 인터페이스, fab1 |
그림 10과 그림 11은 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호를 보여줍니다.
의 슬롯 번호 지정
의 슬롯 번호 지정
의 슬롯 번호 지정
의 슬롯 번호 지정
노드 1은 인터페이스의 원래 FPC 번호에 총 시스템 FPC 수를 추가하여 인터페이스 번호를 다시 매깁니다. 예를 들어, SRX 시리즈 방화벽(SRX4100, SRX4200 및 SRX4300)의 인터페이스 번호 재지정은 표 9 를 참조하십시오.
| 장치 |
번호 재지정 상수 |
노드 0 인터페이스 이름 |
노드 1 인터페이스 이름 |
|---|---|---|---|
| SRX1600 |
7 |
xe-0/1/0 |
xe-7/1/0 |
| SRX2300 및 SRX4120 |
7 |
xe-0/2/0 |
xe-7/2/0 |
| SRX4100 |
7 |
xe-0/0/0 |
xe-7/0/0 |
| SRX4200 |
7 |
xe-0/0/1 |
xe-7/0/1 |
| SRX4300 |
7 |
xe-0/1/0 |
xe-7/1/0 |
SRX4100 및 SRX4200 디바이스에서 시스템이 섀시 클러스터로 작동하면 xe-0/0/8 및 xe-7/0/8 인터페이스가 자동으로 패브릭 인터페이스 링크로 설정됩니다. 노드 간 패브릭 역할을 하도록 임의의 10기가비트 인터페이스 쌍을 사용하여 다른 패브릭 인터페이스 쌍을 설정할 수 있습니다. 자동으로 생성된 패브릭 인터페이스는 삭제할 수 없습니다. 그러나 패브릭 인터페이스의 두 번째 쌍(수동으로 구성된 인터페이스)은 삭제할 수 있습니다.
섀시 클러스터 슬롯 번호 부여 및 SRX5800, SRX5600 및 SRX5400 방화벽을 위한 물리적 포트 및 논리적 인터페이스 명명
섀시 클러스터링의 경우, 모든 SRX 시리즈 방화벽에는 라는 이름의 관리 인터페이스가 내장되어 있습니다 fxp0. 대부분의 SRX 시리즈 방화벽 fxp0 에서 인터페이스는 전용 포트입니다.
SRX5000 라인의 경우, 제어 인터페이스는 SPC에서 구성됩니다.
표 10 에는 클러스터가 형성된 후 섀시 클러스터의 노드 0과 노드 1이 되는 SRX 시리즈 방화벽 모두에 대한 슬롯 번호 지정, 물리적 포트 및 논리적 인터페이스 번호 지정이 나와 있습니다.
| 모델 |
섀시 클러스터 |
노드당 최대 슬롯 수 |
클러스터의 슬롯 번호 지정 |
관리 물리적 포트/논리적 인터페이스 |
물리적 포트/논리적 인터페이스 제어 |
패브릭 물리적 포트/논리적 인터페이스 |
|---|---|---|---|---|---|---|
| SRX5800 |
노드 0 |
12 (FPC 슬롯) |
0—11 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
| fxp0입니다 |
em0 (em0) |
팹0 |
||||
| 노드 1 |
12—23 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
||
| fxp0입니다 |
em0 (em0) |
팹1 |
||||
| SRX5600 |
노드 0 |
6 (FPC 슬롯) |
0—5 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
| fxp0입니다 |
em0 (em0) |
팹0 |
||||
| 노드 1 |
6—11 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
||
| fxp0입니다 |
em0 (em0) |
팹1 |
||||
| SRX5400 |
노드 0 |
3 (FPC 슬롯) |
0—2 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
| fxp0입니다 |
em0 (em0) |
팹0 |
||||
| 노드 1 |
3—5 |
전용 기가비트 이더넷 포트 |
SPC의 제어 포트 |
모든 이더넷 포트 |
||
| fxp0입니다 |
em0 (em0) |
팹1 |
섀시 클러스터링을 활성화한 후 함께 결합된 두 섀시는 더 이상 개별적으로 존재하지 않으며 이제 단일 시스템을 나타냅니다. 단일 시스템인 클러스터에는 이제 두 배 더 많은 슬롯이 있습니다. ( 그림 13 참조)
의 슬롯 번호 지정
SRX 시리즈 방화벽 카드의 FPC 슬롯 번호 부여 체계
SRX5600 및 SRX5800 디바이스에는 다음 포트 모듈을 수용할 수 있는 두 개의 슬롯이 있는 Flex I/O 카드(Flex IOC)가 있습니다.
-
SRX-IOC-4XGE-XFP 4포트 XFP
-
SRX-IOC-16GE-TX 16포트 RJ-45
-
SRX-IOC-16GE-SFP 16포트 SFP
이러한 포트 모듈을 사용하여 4개에서 16개의 이더넷 포트를 SRX 시리즈 방화벽에 추가할 수 있습니다. 이러한 모듈에 대한 포트 번호 지정은 다음과 같습니다.
slot/port module/port
여기서 slot 은 Flex IOC가 설치된 장치의 슬롯 번호입니다. port module 은 Flex IOC의 상단 슬롯에 대해 0이고 SRX5800 디바이스에서와 같이 카드가 수직인 경우 하위 슬롯에 대해 1입니다. port 는 포트 모듈의 포트 번호입니다. SRX5400 또는 SRX5600 디바이스에서와 같이 카드가 수평인 경우, 포트 모듈 은 왼쪽 슬롯의 경우 0, 오른쪽 슬롯의 경우 1입니다.
SRX5400 방화벽은 SRX5K-MPC 카드만 지원합니다. SRX5K-MPC 카드에는 다음 포트 모듈을 수용할 수 있는 2개의 슬롯도 있습니다.
-
SRX-MIC-10XG-SFPP 10포트-SFP+(xe)
-
SRX-MIC-20GE-SFP 20포트 SFP(ge)
-
SRX-MIC-1X100G-CFP 1포트 CFP(et)
-
SRX-MIC-2X40G-QSFP 2포트 QSFP(등)
특정 SRX 시리즈 모델(SRX 시리즈 서비스 게이트웨이)에 대한 하드웨어 가이드를 참조하십시오.
플랫폼별 섀시 클러스터 슬롯 번호 지정 동작
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.
다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.
| 플랫폼 |
다름 |
|---|---|
| SRX 시리즈 |
|