섀시 클러스터의 어그리게이션 이더넷 인터페이스
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.
플랫폼별 링크 어그리게이션 그룹 동작(Platform-Specific Link Aggregation Groups Behavior) 섹션에서 플랫폼 관련 참고 사항을 검토하십시오.
자세한 내용은 추가 플랫폼 정보 섹션을 참조하십시오.
IEEE 802.3ad 링크 어그리게이션을 사용하면 이더넷 인터페이스를 그룹화하여 링크 어그리게이션 그룹(LAG) 또는 번들이라고도 하는 단일 링크 레이어 인터페이스를 형성할 수 있습니다. 중복 이더넷(RETH) LAG 인터페이스는 RETH 인터페이스와 LAG 인터페이스의 특성을 결합합니다. 자세한 내용은 다음 항목을 참조하세요.
섀시 클러스터의 링크 어그리게이션 그룹 이해하기
IEEE 802.3ad를 기반으로 이더넷 링크 어그리게이션 그룹(LAG)을 지원하므로 독립형 디바이스에서 물리적 인터페이스를 어그리게이션할 수 있습니다. 독립형 디바이스의 LAG는 향상된 인터페이스 대역폭 및 링크 가용성을 제공합니다. 섀시 클러스터 의 링크 어그리게이션은 reth 인터페이스가 2개 이상의 물리적 하위 인터페이스를 추가할 수 있도록 하여 reth 인터페이스 LAG를 생성합니다.
RETH 인터페이스 LAG의 어그리게이션 링크는 독립형 디바이스에서 LAG와 동일한 대역폭 및 이중화 이점을 제공하며, 섀시 클러스터 이중화라는 추가 이점을 제공합니다. RETH 인터페이스 LAG에는 두 가지 유형의 동시 중복이 있습니다. 각 노드의 reth 인터페이스 내에서 집계된 링크는 중복됩니다. 운영 애그리게이트의 링크 하나가 실패하면 나머지 링크가 해당 트래픽 로드를 차지합니다. 기본 노드에서 충분한 하위 링크가 실패할 경우, 전체 reth 인터페이스의 모든 트래픽이 다른 노드의 집계 링크로 장애 조치되도록 reth 인터페이스 LAG를 구성할 수 있습니다. 또한 추가 보호를 위해 LACP 활성화 이중화 그룹 RETH 하위 링크에 대한 인터페이스 모니터링을 구성할 수 있습니다.
로컬 LAG로 알려진 어그리게이션 이더넷 인터페이스도 섀시 클러스터의 두 노드에서 지원되지만 RETH 인터페이스에 추가할 수는 없습니다. 로컬 LAG는 ae- 접두사를 사용하여 시스템 인터페이스 목록에 표시됩니다. 마찬가지로, 기존 로컬 LAG의 모든 하위 인터페이스는 reth 인터페이스에 추가될 수 없으며 그 반대의 경우도 마찬가지입니다. 클러스터의 노드를 연결하는 데 사용되는 스위치(또는 스위치)는 집계 링크가 그렇게 인식되고 트래픽을 올바르게 전달하려면 두 노드의 각 LAG에 대해 LAG 링크가 구성되고 802.3ad가 활성화되어 있어야 합니다. 클러스터당 개별 노드 LAG 인터페이스(ae) 및 reth 인터페이스를 결합한 총 최대 수는 128개입니다.
섀시 클러스터의 각 노드에서 전송되는 RETH 인터페이스 LAG 하위 링크는 피어 디바이스의 다른 LAG에 연결되어야 합니다. 단일 피어 스위치가 RETH 인터페이스 LAG를 종료하는 데 사용되는 경우 스위치에서 두 개의 개별 LAG를 사용해야 합니다.
서로 다른 PIC 또는 IOC의 링크 및 서로 다른 케이블 유형(예: 구리 및 광섬유)을 사용하는 경우 동일한 RETH 인터페이스 LAG에 추가할 수 있지만 인터페이스의 속도는 동일해야 하며 모든 인터페이스는 전이중 모드여야 합니다. 그러나 트래픽 처리 오버헤드를 줄이기 위해 가능할 때마다 동일한 PIC 또는 IOC의 인터페이스를 사용하는 것이 좋습니다. 어쨌든 RETH 인터페이스 LAG에서 구성된 모든 인터페이스는 동일한 가상 MAC 주소를 공유합니다.
SRX 시리즈 방화벽 인터페이스 모니터링 기능을 통해 RETH/어그리게이션 이더넷 인터페이스를 모니터링할 수 있습니다.
중복 이더넷 인터페이스 구성에는 인터페이스가 작동하기 위해 작동해야 하는 주어진 reth 인터페이스의 기본 노드에서 최소 물리적 하위 링크 수를 설정할 수 있는 minimum-links 설정도 포함되어 있습니다. 기본 최소 링크 값은 1입니다. minimum-links 설정은 기본 노드의 하위 링크만 모니터링합니다. 중복 이더넷 인터페이스는 수신 또는 송신 트래픽에 대해 백업 노드의 물리적 인터페이스를 사용하지 않습니다.
다음은 지원 세부 정보입니다.
-
QoS(Quality of Service )는 RETH 인터페이스 LAG에서 지원됩니다. 그러나 보장된 대역폭은 모든 링크에서 중복됩니다. 링크가 손실되면 보장된 대역폭도 손실됩니다.
-
레이어 2 투명 모드 및 레이어 2 보안 기능은 RETH 인터페이스 LAG에서 지원됩니다.
-
LACP(Link Aggregation Control Protocol)는 어그리게이션 이더넷 인터페이스와 RETH 인터페이스가 동시에 지원되는 섀시 클러스터 구축에서 지원됩니다.
-
섀시 클러스터 관리, 제어 및 패브릭 인터페이스는 RETH 인터페이스 LAG로 구성하거나 RETH 인터페이스 LAG에 추가할 수 없습니다.
-
네트워크 프로세서(NP) 번들링은 동일한 클러스터에서 RETH 인터페이스 LAG와 공존할 수 있습니다. 그러나 인터페이스를 RETH 인터페이스 LAG와 네트워크 프로세서 번들에 동시에 할당하는 것은 지원되지 않습니다.
IOC2 카드에는 네트워크 프로세서가 없지만 IOC1 카드에는 네트워크 프로세서가 있습니다.
-
단일 플로우 처리량은 통합 인터페이스의 속도와 관계없이 단일 물리적 링크의 속도로 제한됩니다.
이더넷 인터페이스 링크 어그리게이션 및 LACP에 관한 자세한 내용은 보안 디바이스용 인터페이스 사용자 가이드의 "어그리게이션 이더넷" 정보를 참조하십시오.
자세한 정보는 플랫폼별 링크 어그리게이션 그룹 동작 섹션을 참조하십시오.
참조
예: 섀시 클러스터에서 링크 어그리게이션 그룹 구성
이 예는 섀시 클러스터에 대한 RETH 인터페이스 링크 어그리게이션 그룹을 구성하는 방법을 보여줍니다. 섀시 클러스터 구성은 reth 인터페이스의 노드당 하나 이상의 하위 인터페이스를 지원합니다. 각 노드에서 두 개 이상의 물리적 하위 인터페이스 링크가 reth 인터페이스 구성에 포함되어 있으면 해당 인터페이스는 reth 인터페이스 내에서 결합되어 reth 인터페이스 링크 어그리게이션 그룹을 형성합니다.
요구 사항
시작하기 전에:
섀시 클러스터 중복 인터페이스를 구성합니다. 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
섀시 클러스터 reth 인터페이스 링크 어그리게이션 그룹을 이해합니다. 섀시 클러스터의 링크 어그리게이션 그룹 이해하기를 참조하십시오.
개요
어그리게이션이 수행되려면 클러스터의 노드를 연결하는 데 사용되는 스위치가 각 노드의 reth 인터페이스 물리적 하위 링크에 대해 IEEE 802.3ad 링크 어그리게이션을 사용하도록 설정해야 합니다. 대부분의 스위치가 IEEE 802.3ad를 지원하고 LACP도 가능하므로 SRX 시리즈 방화벽에서 LACP를 활성화하는 것이 좋습니다. 스위치에서 LACP를 사용할 수 없는 경우 SRX 시리즈 방화벽에서 LACP를 활성화해서는 안 됩니다.
이 예에서 reth1에 6개의 이더넷 인터페이스를 할당하여 이더넷 인터페이스 링크 어그리게이션 그룹을 구성합니다.
ge-1/0/1—reth1
ge-1/0/2—reth1
ge-1/0/3—reth1
ge-12/0/1—reth1
ge-12/0/2—reth1
ge-12/0/3—reth1
reth 인터페이스 LAG를 구성할 때 클러스터의 노드당 최대 8개, 총 16개의 하위 인터페이스를 단일 reth 인터페이스에 할당할 수 있습니다.
Junos OS는 RLAG라고 하는 RETH 인터페이스에서 LACP 및 LAG를 지원합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
{primary:node0}[edit]
set interfaces ge-1/0/1 gigether-options redundant-parent reth1
set interfaces ge-1/0/2 gigether-options redundant-parent reth1
set interfaces ge-1/0/3 gigether-options redundant-parent reth1
set interfaces ge-12/0/1 gigether-options redundant-parent reth1
set interfaces ge-12/0/2 gigether-options redundant-parent reth1
set interfaces ge-12/0/3 gigether-options redundant-parent reth1
단계별 절차
RETH 인터페이스 링크 어그리게이션 그룹을 구성하려면,
reth1에 이더넷 인터페이스를 할당합니다.
{primary:node0}[edit] user@host# set interfaces ge-1/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/3 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/3 gigether-options redundant-parent reth1
결과
구성 모드에서 명령을 입력하여 show interfaces reth1 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
간결성을 위해 이 show 명령 출력은 이 예와 관련된 구성만 포함합니다. 시스템의 다른 구성은 생략 부호(...)로 대체되었습니다.
user@host# show interfaces reth1
...
ge-1/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/3 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/3 {
gigether-options {
redundant-parent reth1;
}
}
...
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
중복 이더넷 인터페이스 LAG 구성 확인
목적
RETH 인터페이스 LAG 구성을 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces terse | match reth .
{primary:node0}
user@host> show interfaces terse | match reth
ge-1/0/1.0 up down aenet --> reth1.0
ge-1/0/2.0 up down aenet --> reth1.0
ge-1/0/3.0 up down aenet --> reth1.0
ge-12/0/1.0 up down aenet --> reth1.0
ge-12/0/2.0 up down aenet --> reth1.0
ge-12/0/3.0 up down aenet --> reth1.0
reth0 up down
reth0.0 up down inet 10.10.37.214/24
reth1 up down
reth1.0 up down inet
섀시 클러스터의 링크 어그리게이션 그룹 페일오버 이해하기
다음 두 가지 방법으로 reth 인터페이스의 페일오버를 제어합니다.
minimum-links구성 설정 사용. 이 매개 변수는 그룹이 다운된 것으로 선언되기 전에 중복 그룹의 물리적 구성원 수가 얼마나 많은 물리적 구성원이 있어야 하는지를 결정합니다. 기본적으로 이 매개 변수는 1로 설정되며, 이는 단일 물리적 인터페이스가 기본 노드에서 실행 중일 경우 중복 그룹이 활성 상태로 유지된다는 것을 의미합니다.최소 링크의 기본값은 1입니다.
- LAG의
interface-monitor각 멤버에 대한 값과 함께weight구성 문 사용. 인터페이스 가중치 메커니즘은 중복 그룹에서 장애가 발생한 인터페이스의 구성된 가중치를 빼는 방식으로 작동합니다. 그룹은 가중치 255로 시작하며, 그룹이 0 이하로 떨어지면 중복 그룹이 다운된 것으로 선언됩니다.메모:및
interface-monitor구성 명령문은 독립적으로 작동한다는 점에minimum-links유의할 필요가 있습니다. 기본 노드에서 최소 링크 임계값을 초과하거나 중복 그룹에서 0 임계값을 초과하면 전환이 트리거됩니다.
대부분의 경우 설정에 따라 minimum-links 인터페이스 모니터링 가중치를 구성하는 것이 좋습니다. 이 구성을 사용하려면 모니터링되는 링크 간에 가중치를 균등하게 분배하여 활성 물리적 인터페이스 링크 수가 설정 아래로 minimum-links 떨어지면 해당 중복 그룹에 대해 계산된 가중치도 0 이하로 떨어지도록 해야 합니다. 이는 물리적 링크의 수가 모두 값 아래로 minimum-links 떨어지고 LAG 그룹의 가중치가 0 미만으로 떨어지기 때문에 RETH 인터페이스 링크 어그리게이션 그룹(LAG)의 페일오버를 트리거합니다.
이 상호 작용을 설명하기 위해 4개의 기본 물리적 링크가 있는 reth0 인터페이스 LAG를 고려하십시오.
- LAG는 2로
minimum-links설정됩니다. 이 설정을 사용하면 기본 노드의 활성 물리적 링크 수가 2개 미만일 때 페일오버가 트리거됩니다.메모:물리적 링크가 Up이고 LACP가 Down이면 RETH 인터페이스 LAG(Link Aggregation Group)의 페일오버가 트리거됩니다.
-
Interface-monitor가중치 값은 LAG 링크 상태를 모니터링하고 페일오버 가중치를 올바르게 계산하는 데 사용됩니다.
reth LAG에 연결된 기본 인터페이스를 구성합니다.
{primary:node0}[edit]
user@host# set interfaces ge-0/0/4 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/5 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/6 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/7 gigether-options redundant-parent reth0
reth 인터페이스의 최소 링크 수를 2로 지정합니다.
{primary:node0}[edit]
user@host# set interfaces reth0 redundant-ether-options minimum-links 2
인터페이스 상태를 모니터링하고 중복 그룹 장애 조치를 트리거하도록 인터페이스 모니터링을 구성합니다.
다음 시나리오에서는 RETH LAG 장애 조치가 작동하는 방법의 예를 제공합니다.
- 시나리오 1: 모니터링되는 인터페이스 가중치는 255입니다.
- 시나리오 2: 모니터링되는 인터페이스 가중치는 75입니다.
- 시나리오 3: 모니터링되는 인터페이스 가중치는 100입니다.
시나리오 1: 모니터링되는 인터페이스 가중치는 255입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 255로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 255
4개의 인터페이스 중 1개가 실패하더라도 RETH LAG에는 여전히 3개의 활성 물리적 링크가 있습니다. 이 숫자는 구성된 최소 링크 매개 변수를 초과하지만, 가중치가 255인 인터페이스 하나가 손실되면 그룹의 가중치가 0으로 떨어지고 페일오버가 트리거됩니다.
시나리오 2: 모니터링되는 인터페이스 가중치는 75입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 75로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 75
이 경우 3개의 물리적 링크가 다운되면 구성된 값 이하 minimum-links 로 떨어지기 때문에 reth 인터페이스가 다운됩니다. 이 시나리오에서 LAG 그룹 가중치는 0 이상으로 유지됩니다.
시나리오 3: 모니터링되는 인터페이스 가중치는 100입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 100으로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 100
이 경우, 4개의 물리적 링크 중 3개가 다운되면 값이 충족되지 않고 LAG 그룹의 가중치가 0에 도달하게 하는 인터페이스 모니터링 가중치로 인해 reth 인터페이스가 다운 minimum-links 된 것으로 선언됩니다.
세 가지 시나리오 중 시나리오 3은 reth LAG 장애 조치를 관리하는 가장 이상적인 방법을 보여 주며 트래픽 손실이 최소화됩니다.
섀시 클러스터의 LACP 이해하기
미디어 액세스 제어(MAC) 클라이언트가 LAG를 단일 링크인 것처럼 취급할 수 있도록 여러 물리적 이더넷 포트를 결합하여 링크 어그리게이션 그룹(LAG) 또는 번들로 알려진 논리적 점대점(point-to-point) 링크를 형성할 수 있습니다.
섀시 클러스터의 노드 전반에 걸쳐 LAG를 설정하여 향상된 인터페이스 대역폭 및 링크 가용성을 제공할 수 있습니다.
LACP(Link Aggregation Control Protocol)는 LAG에 대한 추가 기능을 제공합니다. LACP는 어그리게이션 이더넷 인터페이스가 지원되는 독립형 구축과 어그리게이션 이더넷 인터페이스와 중복 이더넷 인터페이스가 동시에 지원되는 섀시 클러스터 구축에서 지원됩니다.
중복 이더넷 인터페이스에서 LACP는 명령문으로 lacp 상위 링크에 대한 LACP 모드를 설정합니다. LACP 모드는 꺼짐(기본값), 액티브 또는 패시브일 수 있습니다.
이러한 주제에는 다음 섹션이 포함됩니다.
섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹
중복 이더넷 인터페이스에는 섀시 클러스터의 두 노드에 위치한 활성 및 대기 링크가 있습니다. 모든 액티브 링크는 한 노드에 위치하고, 모든 대기 링크는 다른 노드에 위치합니다. 노드당 최대 8개의 활성 링크와 8개의 대기 링크를 구성할 수 있습니다.
각 노드에서 최소 두 개의 물리적 하위 인터페이스 링크가 중복 이더넷 인터페이스 구성에 포함되면, 인터페이스는 중복 이더넷 인터페이스 내에서 결합되어 중복 이더넷 인터페이스 LAG를 형성합니다.
여러 개의 활성 중복 이더넷 인터페이스 링크가 있으면 페일오버 가능성이 줄어듭니다. 예를 들어, 액티브 링크의 서비스가 중단되면 이 링크의 모든 트래픽은 중복 이더넷 액티브/스탠바이 페일오버를 트리거하는 대신 다른 액티브 중복 이더넷 인터페이스 링크로 배포됩니다.
로컬 LAG로 알려진 어그리게이션 이더넷 인터페이스도 섀시 클러스터의 두 노드에서 지원되지만 중복 이더넷 인터페이스에 추가할 수는 없습니다. 마찬가지로 기존 로컬 LAG의 하위 인터페이스는 중복 이더넷 인터페이스에 추가될 수 없으며 그 반대의 경우도 마찬가지입니다. 클러스터당 결합된 개별 노드 LAG 인터페이스(ae) 및 중복 이더넷(reth) 인터페이스의 총 최대 수는 128개입니다.
그러나 중복 이더넷 인터페이스의 기능은 Junos OS 통합 이더넷 프레임워크에 의존하기 때문에 통합 이더넷 인터페이스와 중복 이더넷 인터페이스가 공존할 수 있습니다.
자세한 내용은 섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹 이해하기를 참조하세요.
최소 링크 수
중복 이더넷 인터페이스 구성에는 인터페이스가 작동하기 위해 기본 노드에서 작동해야 하는 중복 이더넷 인터페이스 LAG에서 최소 물리적 하위 링크 수를 설정할 수 있는 설정이 포함됩니다 minimum-links . 기본값은 minimum-links 1입니다. 중복 이더넷 인터페이스의 기본 노드에 있는 물리적 링크 수가 값 아래로 minimum-links 떨어지면 일부 링크가 여전히 작동 중이더라도 인터페이스가 다운될 수 있습니다. 자세한 내용은 예: 섀시 클러스터 최소 링크 구성을 참조하십시오.
하위 LAG
LACP는 포인트 투 포인트 LAG를 유지합니다. 세 번째 지점에 연결된 모든 포트가 거부됩니다. 그러나 중복 이더넷 인터페이스는 설계에 따라 두 개의 서로 다른 시스템 또는 두 개의 원격 어그리게이션 이더넷 인터페이스에 연결됩니다.
중복 이더넷 인터페이스 활성 및 대기 링크에서 LACP를 지원하기 위해 중복 이더넷 인터페이스가 자동으로 생성되어 모든 활성 링크가 활성 하위 LAG를 형성하고 모든 대기 링크가 대기 하위 LAG를 형성하는 두 개의 개별 하위 LAG로 구성됩니다.
이 모델에서는 LACP 선택 로직이 적용되며 한 번에 하나의 하위 LAG로 제한됩니다. 이러한 방식으로 두 개의 중복 이더넷 인터페이스 하위 LAG가 동시에 유지되는 동시에 각 하위 LAG에 대해 모든 LACP 이점이 유지됩니다.
클러스터의 노드를 연결하는 데 사용되는 스위치에 LAG 링크가 구성되어 있고 집계 링크가 두 노드의 각 LAG에 대해 802.3ad가 활성화되어 있어야 집계 링크가 그대로 인식되고 트래픽을 올바르게 전달할 수 있습니다.
섀시 클러스터의 각 노드에서 온 중복 이더넷 인터페이스 LAG 하위 링크는 피어 디바이스의 다른 LAG에 연결되어야 합니다. 중복 이더넷 인터페이스 LAG를 종료하는 데 단일 피어 스위치를 사용하면 스위치에서 두 개의 개별 LAG를 사용해야 합니다.
무중단 페일오버 지원
LACP를 사용하면 중복 이더넷 인터페이스가 정상 작동 시 활성 링크와 대기 링크 간의 무중단 페일오버를 지원합니다. '무중단 '이라는 용어는 장애 조치 중에 중복 이더넷 인터페이스 상태가 계속 유지된다는 것을 의미합니다.
lacpd 프로세스는 중복 이더넷 인터페이스의 활성 및 대기 링크를 모두 관리합니다. 중복 이더넷 인터페이스 상태는 활성 업 링크의 수가 구성된 최소 링크의 수보다 크거나 같을 때 업 상태를 유지합니다. 따라서 무중단 장애 조치를 지원하기 위해서는 장애 조치가 발생하기 전에 중복 이더넷 인터페이스 대기 링크의 LACP 상태를 수집하여 배포해야 합니다.
링크 어그리게이션 제어 PDU 관리
프로토콜 데이터 유닛(PDU)에는 링크 상태에 대한 정보가 포함됩니다. 기본적으로 어그리게이션 및 중복 이더넷 링크는 링크 어그리게이션 제어 PDU를 교환하지 않습니다.
다음 방법으로 PDU 교환을 구성할 수 있습니다.
링크 어그리게이션 제어 PDU를 능동적으로 전송하도록 이더넷 링크 구성
PDU를 수동적으로 전송하도록 이더넷 링크를 구성하고, 동일한 링크의 원격 끝에서 수신될 때만 링크 어그리게이션 제어 PDU를 전송합니다
하위 링크의 로컬 끝은 행위자로 알려져 있으며 링크의 원격 끝은 파트너로 알려져 있습니다. 즉, 행위자는 자신의 상태와 파트너의 상태에 대해 알고 있는 것을 전달하는 링크 어그리게이션 제어 PDU를 프로토콜 파트너에게 보냅니다.
로컬 측 인터페이스에 문을 구성 periodic 하여 링크 원격 측의 인터페이스가 링크 어그리게이션 제어 PDU를 전송하는 간격을 구성합니다. 원격 측의 동작을 지정하는 것은 로컬 측의 구성입니다. 즉, 원격 측은 지정된 간격으로 링크 어그리게이션 제어 PDU를 전송한다. 간격은 (매초) 또는 slow (30초마다)일 수 있습니다 fast .
자세한 내용은 예: 섀시 클러스터에서 LACP 구성을 참조하십시오.
기본적으로 행위자와 파트너는 매초 링크 어그리게이션 제어 PDU를 전송합니다. 액티브 및 패시브 인터페이스에서 서로 다른 주기적 속도를 구성할 수 있습니다. 액티브 및 패시브 인터페이스를 서로 다른 속도로 구성하면 송신기는 수신기의 속도를 따릅니다.
예: 섀시 클러스터에서 LACP 구성
이 예는 섀시 클러스터에서 LACP를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
섀시 클러스터 활성화, 인터페이스 및 이중화 그룹 구성과 같은 작업을 완료합니다. 자세한 내용은 SRX 시리즈 섀시 클러스터 구성 개요 및 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
개요
여러 물리적 이더넷 포트를 결합하여 링크 어그리게이션 그룹(LAG) 또는 번들로 알려진 논리적 점대점(point-to-point) 링크를 형성할 수 있습니다. 섀시 클러스터에 있는 SRX 시리즈 방화벽의 중복 이더넷 인터페이스에 LACP를 구성합니다.
이 예에서는 reth1 인터페이스에 대한 LACP 모드를 active로 설정하고 링크 어그리게이션 제어 PDU 전송 간격을 slow(30초마다)로 설정합니다.
LACP를 활성화하면 어그리게이션 이더넷 링크의 로컬 및 원격 측에서 링크 상태에 대한 정보가 포함된 프로토콜 데이터 유닛(PDU)을 교환합니다. PDU를 능동적으로 전송하도록 구성하거나 수동적으로 전송하도록 링크를 구성할 수 있습니다(다른 링크로부터 수신할 때만 LACP PDU 전송). 링크가 작동하려면 링크의 한쪽이 활성 상태로 구성되어야 합니다.
그림 1 은 이 예에서 사용되는 토폴로지입니다.
에 연결
그림 1에서는 SRX1500 디바이스를 사용하여 node0 및 node1의 인터페이스를 구성합니다. EX 시리즈 스위치 구성에 대한 자세한 정보는 어그리게이션 이더넷 LACP 구성(CLI 프로시저)을 참조하십시오.
구성
섀시 클러스터에서 LACP 구성
단계별 절차
섀시 클러스터에서 LACP를 구성하려면 다음을 수행합니다.
-
중복 이더넷 인터페이스 수를 지정합니다.
[edit chassis cluster] user@host# set reth-count 2
-
클러스터의 각 노드에서 우선 순위에 대한 중복 그룹의 우선 순위를 지정합니다. 높은 숫자가 우선합니다.
[edit chassis cluster] user@host# set redundancy-group 1 node 0 priority 200 user@host# set redundancy-group 1 node 1 priority 100
-
보안 영역을 생성하고 영역에 인터페이스를 할당합니다.
[edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces reth1.0
-
중복 하위 물리적 인터페이스를 reth1에 바인딩합니다.
[edit interfaces] user@host# set ge-0/0/4 gigether-options redundant-parent reth1 user@host# set ge-0/0/5 gigether-options redundant-parent reth1 user@host# set ge-9/0/4 gigether-options redundant-parent reth1 user@host# set ge-9/0/5 gigether-options redundant-parent reth1
-
reth1을 중복 그룹 1에 추가합니다.
[edit interfaces] user@host# set reth1 redundant-ether-options redundancy-group 1
-
reth1에서 LACP를 설정합니다.
[edit interfaces] user@host# set reth1 redundant-ether-options lacp active user@host# set reth1 redundant-ether-options lacp periodic slow
-
reth1에 IP 주소를 할당합니다.
[edit interfaces] user@host# set reth1 unit 0 family inet address 192.168.2.1/24
-
어그리게이션 이더넷 인터페이스(ae1)에 LACP를 구성합니다.
-
어그리게이션 이더넷 인터페이스(ae2)에 LACP를 구성합니다.
-
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit interfaces] user@host# commit
결과
구성 모드에서 , show security zones, 및 show interfaces 명령을 입력하여 show chassis구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]user@host#show chassis cluster { reth-count 2; redundancy-group 1 { node 0 priority 200; node 1 priority 100; } } [edit]user@host#show security zones security-zone trust { host-inbound-traffic { system-services { all; } } interfaces { reth1.0; } } [edit]user@host#show interfaces reth1 { redundant-ether-options { redundancy-group 1; lacp { active; periodic slow; } } unit 0 { family inet { address 192.168.2.1/24; } } }
EX 시리즈 스위치에서 LACP 구성
단계별 절차
EX 시리즈 스위치에서 LACP를 구성합니다.
-
어그리게이션 이더넷 인터페이스의 수를 설정합니다.
[edit chassis] user@host# set aggregated-devices ethernet device-count 3
-
물리적 인터페이스를 어그리게이션 이더넷 인터페이스와 연결합니다.
[edit interfaces] user@host# set ge-0/0/1 gigether-options 802.3ad ae1 user@host# set ge-0/0/2 gigether-options 802.3ad ae1 user@host# set ge-0/0/3 gigether-options 802.3ad ae2 user@host# set ge-0/0/4 gigether-options 802.3ad ae2
-
어그리게이션 이더넷 인터페이스(ae1)에 LACP를 구성합니다.
[edit interfaces] user@host# set interfaces ae1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae1 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
어그리게이션 이더넷 인터페이스(ae2)에 LACP를 구성합니다.
[edit interfaces] user@host# set interfaces ae2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae2 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
VLAN을 구성합니다.
user@host#set vlans RETH0_VLAN vlan-id 10 user@host# set vlans RETH0_VLAN l3-interface vlan.10 user@host# set interfaces vlan unit 10 family inet address 192.168.2.254/24
결과
구성 모드에서 및 show interfaces 명령을 입력하여 show chassis 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]user@host#show chassis aggregated-devices { ethernet { device-count 3; } }user@host#show vlans RETH0_VLAN { vlan-id 10; l3-interface vlan.10; }user@host>show vlans RETH0_VLAN Routing instance VLAN name Tag Interfaces default-switch RETH0_VLAN 10 ae1.0* ae2.0*user@host>show ethernet-switching interface ae1 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae1.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host>show ethernet-switching interface ae2 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae2.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host#show interfaces ge-0/0/1 { ether-options { 802.3ad ae1; } } ge-0/0/2 { ether-options { 802.3ad ae1; } } ge-0/0/3 { ether-options { 802.3ad ae2; } } ge-0/0/4 { ether-options { 802.3ad ae2; } } ae1 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } ae2 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } vlan { unit 10 { family inet { address 192.168.2.254/24 { } } } }
확인
중복 이더넷 인터페이스에서 LACP 확인
목적
중복 이더넷 인터페이스에 대한 LACP 상태 정보를 표시합니다.
행동
운영 모드에서 명령을 입력합니다 show chassis cluster status .
{primary:node0}[edit]
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 1 primary no no None
node1 1 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
{primary:node0}[edit]
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down Not configured
reth1 Up 1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
운영 모드에서 명령을 입력합니다 show lacp interfaces reth1 .
{primary:node0}[edit]
user@host> show lacp interfaces reth1
Aggregated interface: reth1
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/4 Current Slow periodic Collecting distributing
ge-0/0/5 Current Slow periodic Collecting distributing
ge-9/0/4 Current Slow periodic Collecting distributing
ge-9/0/5 Current Slow periodic Collecting distributing
출력은 다음과 같은 중복 이더넷 인터페이스 정보를 보여줍니다.
LACP 상태 - 번들의 링크가 행위자(링크의 로컬 또는 가까운 끝)인지 또는 파트너(링크의 원격 또는 원거리)인지를 나타냅니다.
LACP 모드 - 어그리게이션 이더넷 인터페이스의 양쪽 끝이 활성화되었는지(액티브 또는 패시브)를 나타냅니다. 번들의 한쪽 끝이 활성화되어야 합니다.
주기적 링크 어그리게이션 제어 PDU 전송 속도.
LACP 프로토콜 상태 - 패킷을 수집 및 배포하는 경우 링크가 작동중임을 나타냅니다.
예: 섀시 클러스터 최소 링크 구성
이 예는 인터페이스가 작동하기 위해 작동해야 하는 기본 노드의 중복 이더넷 인터페이스에 할당된 최소 물리적 링크 수를 지정하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
중복 이더넷 인터페이스를 구성합니다. 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
중복 이더넷 인터페이스 링크 어그리게이션 그룹을 이해합니다. 예제: 섀시 클러스터에서 링크 어그리게이션 그룹 구성을 참조하십시오.
개요
중복 이더넷 인터페이스에 두 개 이상의 하위 링크가 있는 경우, 인터페이스가 작동하기 위해 작동해야 하는 기본 노드의 인터페이스에 할당된 최소 물리적 링크 수를 설정할 수 있습니다. 기본 노드의 물리적 링크 수가 minimum-links 값 아래로 떨어지면 일부 링크가 여전히 작동하더라도 인터페이스가 다운됩니다.
이 예에서는 기본 노드에 있는 3개의 하위 링크와 reth1(최소 링크 값)에 바인딩된 링크가 작동하여 인터페이스가 다운되는 것을 방지하도록 지정합니다. 예를 들어, 6개의 인터페이스가 reth1에 할당된 중복 이더넷 인터페이스 LAG 구성에서 minimum-links 값을 3으로 설정하는 것은 기본 노드의 모든 reth1 하위 링크가 작동하여 인터페이스의 상태가 다운으로 변경되지 않도록 해야 함을 의미합니다.
두 개의 하위 인터페이스(각 노드에 하나씩)만 있는 중복 이더넷 인터페이스에 대해 최소 링크 수를 설정할 수 있지만 권장하지 않습니다.
구성
절차
단계별 절차
최소 링크 수를 지정하려면:
중복 이더넷 인터페이스의 최소 링크 수를 지정합니다.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options minimum-links 3디바이스 구성을 완료하면 해당 구성을 커밋합니다.
{primary:node0}[edit] user@host# commit
확인
섀시 클러스터 최소 링크 구성 확인
목적
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interface reth1 .
행동
운영 모드에서 명령을 입력합니다 show interfaces reth1 show .
{primary:node0}[edit]user@host> show interfaces reth1Physical interface: reth1, Enabled, Physical link is Down Interface index: 129, SNMP ifIndex: 548 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 3, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 00:10:db:ff:10:01, Hardware address: 00:10:db:ff:10:01 Last flapped : 2010-09-15 15:54:53 UTC (1w0d 22:07 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Logical interface reth1.0 (Index 68) (SNMP ifIndex 550) Flags: Hardware-Down Device-Down SNMP-Traps 0x0 Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Security: Zone: untrust Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping ntp sip Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re
예: IOC2 또는 IOC3이 있는 SRX5000 라인 디바이스에서 섀시 클러스터 이중화 이더넷 인터페이스 링크 어그리게이션 그룹 구성
IEEE 802.3ad를 기반으로 이더넷 링크 어그리게이션 그룹(LAG)을 지원하므로 독립형 디바이스에서 물리적 인터페이스를 어그리게이션할 수 있습니다. 독립형 디바이스의 LAG는 향상된 인터페이스 대역폭 및 링크 가용성을 제공합니다. 섀시 클러스터의 링크 어그리게이션은 중복 이더넷 인터페이스가 두 개 이상의 물리적 하위 인터페이스를 추가할 수 있도록 하여 중복 이더넷 인터페이스 LAG를 생성할 수 있습니다.
요구 사항
이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다:
SRX 시리즈 방화벽용 Junos OS 릴리스 15.1X49-D40 이상.
IOC2 및 IOC3에서 Express Path가 활성화된 IOC2 또는 IOC3를 사용하여 SRX5800. 자세한 내용은 예: Express Path 지원을 위한 SRX5000 라인 디바이스의 SRX5K-MPC3-100G10G(IOC3) 및 SRX5K-MPC3-40G10G(IOC3) 구성을 참조하십시오.
개요
이 예는 Express Path 모드에서 IOC2 또는 IOC3의 포트를 사용하여 중복 이더넷 인터페이스 링크 어그리게이션 그룹을 구성하고 SRX 시리즈 방화벽의 섀시 클러스터에 LACP를 구성하는 방법을 보여줍니다. IOC2 및 IOC3의 링크를 혼합하여 하위 인터페이스를 구성하는 것은 지원되지 않습니다.
중복 이더넷 인터페이스 또는 통합 이더넷 인터페이스(aex)는 IOC2 및 IOC3에 대해 동일한 IOC 유형의 하위 인터페이스를 포함해야 합니다. 예를 들어 한 하위 링크가 IOC2의 10기가비트 이더넷에서 온 경우 두 번째 하위 링크도 IOC2에서 가져와야 합니다. 이 제한은 하위 인터페이스의 속도가 동일한 경우 IOC3 및 IOC4 하위 인터페이스에 적용되지 않습니다.
다음 조합은 지원되지 않습니다.
- IOC2의 Node 0-100GbE 및 IOC3의 10GbE/40GbE/100GbE
- IOC2의 노드 1-100GbE 및 IOC3의 10GbE/40GbE/100GbE
다음 조합이 지원됩니다(동일한 인터페이스 속도로).
- IOC3의 노드 0-100GbE 및 IOC4의 100GbE
- IOC3의 노드 1-100GbE 및 IOC4의 100GbE
이 예에서 사용되는 멤버 링크는 다음과 같습니다.
-
xe-1/0/0
-
xe-3/0/0
-
xe-14/0/0
-
xe-16/0/0
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 복사하여 CLI [edit] 로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set chassis cluster reth-count 5 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 redundant-ether-options lacp active set interfaces reth0 redundant-ether-options lacp periodic fast set interfaces reth0 redundant-ether-options minimum-links 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces xe-1/0/0 gigether-options redundant-parent reth0 set interfaces xe-3/0/0 gigether-options redundant-parent reth0 set interfaces xe-14/0/0 gigether-options redundant-parent reth0 set interfaces xe-16/0/0 gigether-options redundant-parent reth0
절차
단계별 절차
LAG 인터페이스를 구성하는 방법:
생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다.
[edit chassis] user@host# set chassis cluster reth-count 5
중복 하위 물리적 인터페이스를 reth0에 바인딩합니다.
[edit interfaces] user@host# set xe-1/0/0 gigether-options redundant-parent reth0 user@host# set xe-3/0/0 gigether-options redundant-parent reth0 user@host# set xe-14/0/0 gigether-options redundant-parent reth0 user@host# set xe-16/0/0 gigether-options redundant-parent reth0
reth0을 중복 그룹 1에 추가합니다.
user@host#set reth0 redundant-ether-options redundancy-group 1
reth0에 IP 주소를 할당합니다.
[edit interfaces] user@host# set reth0 unit 0 family inet address 192.0.2.1/24
reth0에 LACP를 설정합니다.
[edit interfaces] user@host# set reth0 redundant-ether-options lacp active user@host# set reth0 redundant-ether-options lacp periodic fast user@host# set reth0 redundant-ether-options minimum-links 1
결과
구성 모드에서 명령을 입력하여 show interfaces 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces
xe-1/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-3/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-14/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-16/0/0 {
gigether-options {
redundant-parent reth0;
}
}
reth0 {
redundant-ether-options {
lacp {
active;
periodic fast;
}
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
[edit]
user@host# show chassis
chassis cluster {
reth-count 5;
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
중복 이더넷 인터페이스에서 LACP 확인
목적
중복 이더넷 인터페이스에 대한 LACP 상태 정보를 표시합니다.
행동
작동 모드에서 명령을 입력하여 show lacp interfaces LACP가 한쪽 끝에서 활성으로 활성화되었는지 확인합니다.
user@host> show lacp interfaces
Aggregated interface: reth0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-16/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-16/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-16/0/0 Current Fast periodic Collecting distributing
xe-14/0/0 Current Fast periodic Collecting distributing
xe-1/0/0 Current Slow periodic Collecting distributing
xe-3/0/0 Current Slow periodic Collecting distributing
출력은 LACP가 올바르게 설정되었으며 한쪽 끝에서 활성 상태임을 나타냅니다.
SRX 시리즈 방화벽에 대한 VRRP 이해
SRX 시리즈 방화벽은 IPv6용 VRRP(Virtual Router Redundancy Protocol) 및 VRRP를 지원합니다. 이 주제에서 다루는 내용은 다음과 같습니다.
SRX 시리즈 방화벽의 VRRP 개요
정적 기본 경로를 사용하여 네트워크에서 엔드 호스트를 구성하면 구성 노력과 복잡성을 최소화하고 엔드 호스트에서 처리 오버헤드를 줄일 수 있습니다. 호스트가 정적 경로로 구성된 경우 기본 게이트웨이의 장애는 일반적으로 치명적인 이벤트를 발생시켜 해당 게이트웨이에 대한 사용 가능한 대체 경로를 감지할 수 없는 모든 호스트를 격리합니다. VRRP(Virtual Router Redundancy Protocol)를 사용하면 기본 게이트웨이가 실패할 경우 최종 호스트에 대한 대체 게이트웨이를 동적으로 제공할 수 있습니다.
기가비트 이더넷 인터페이스, 10기가비트 이더넷 인터페이스 및 SRX 시리즈 방화벽의 논리적 인터페이스에서 IPv6용 VRRP(Virtual Router Redundancy Protocol) 또는 VRRP를 구성할 수 있습니다. VRRP를 사용하면 LAN의 호스트가 호스트에서 단일 기본 경로의 정적 구성 이상을 요구하지 않고도 해당 LAN에서 중복 디바이스를 사용할 수 있습니다. VRRP로 구성된 디바이스는 호스트에 구성된 기본 경로에 해당하는 IP 주소를 공유합니다. 언제든지 VRRP 구성 디바이스 중 하나가 기본(활성)이고 나머지는 백업입니다. 기본 디바이스에 장애가 발생하면 백업 디바이스 중 하나가 새로운 기본 디바이스가 되어 가상 기본 디바이스를 제공하고 단일 디바이스에 의존하지 않고 LAN의 트래픽을 라우팅할 수 있습니다. 백업 SRX 시리즈 방화벽은 VRRP를 사용하여 몇 초 내에 장애가 발생한 기본 디바이스를 인계할 수 있습니다. 이 작업은 VRRP 트래픽의 손실을 최소화하고 호스트와의 상호 작용 없이 수행됩니다. 가상 라우터 이중화 프로토콜은 관리 인터페이스에서 지원되지 않습니다.
IPv6용 VRRP는 IPv6 ND(Neighbor Discovery) 절차보다 훨씬 빠른 대체 기본 디바이스로의 전환을 제공합니다. IPv6용 VRRP는 또는 authentication-key 명령문을 지원하지 authentication-type 않습니다.
VRRP를 실행하는 디바이스는 기본 디바이스와 백업 디바이스를 동적으로 선택합니다. 또한 1 에서 255까지의 우선 순위를 사용하여 기본 및 백업 디바이스를 강제로 할당할 수 있으며, 255 가 가장 높은 우선 순위입니다. VRRP 작동에서 기본 기본 디바이스는 정기적으로 백업 디바이스에 광고를 전송합니다. 기본 간격은 1초입니다. 백업 디바이스가 설정된 기간 동안 광고를 수신하지 않으면 가장 높은 우선 순위를 가진 백업 디바이스가 기본으로 인계되어 패킷을 전송하기 시작합니다.
백업 디바이스는 우선 순위가 더 높지 않는 한 기본 디바이스를 선점하려고 시도하지 않습니다. 이렇게 하면 더 선호되는 경로를 사용할 수 있게 되지 않는 한 서비스 중단이 발생하지 않습니다. VRRP 디바이스가 소유한 주소와 연결된 모든 디바이스의 기본 디바이스가 되는 경우를 제외하고 모든 선점 시도를 관리상 금지할 수 있습니다.
VRRP는 멤버 간의 세션 동기화를 지원하지 않습니다. 기본 디바이스에 장애가 발생하면 가장 높은 우선 순위를 가진 백업 디바이스가 기본 디바이스로 인계되어 패킷을 전송하기 시작합니다. 모든 기존 세션은 out-of-state로 백업 장치에서 삭제됩니다.
라우팅된 VLAN 인터페이스(RVI)에 대해 우선 순위 255를 설정할 수 없습니다.
VRRP는 RFC 3768, 가상 라우터 이중화 프로토콜에 정의되어 있습니다.
VRRP의 이점
VRRP는 장애 시 한 디바이스에서 다른 디바이스로 IP 주소의 동적 페일오버를 제공합니다.
VRRP를 구현하여 엔드 호스트에서 동적 라우팅 또는 라우터 검색 프로토콜을 구성할 필요 없이 게이트웨이에 대한 고가용성 기본 경로를 제공할 수 있습니다.
샘플 VRRP 토폴로지
그림 2 는 SRX 시리즈 방화벽의 기본 VRRP 토폴로지를 보여줍니다. 이 예에서 디바이스 A와 B는 VRRP를 실행하고 가상 IP 주소 192.0.2.1을 공유합니다. 각 클라이언트의 기본 게이트웨이는 192.0.2.1입니다.
의 기본 VRRP
다음은 그림 2 를 참조로 사용한 기본 VRRP 동작을 보여줍니다.
서버가 LAN에서 트래픽을 전송하려는 경우 트래픽을 기본 게이트웨이 주소 192.0.2.1로 보냅니다. VRRP 그룹 100이 소유한 VIP(가상 IP 주소)입니다. 디바이스 A가 그룹의 기본이므로 VIP는 디바이스 A의 "실제" 주소 192.0.2.251과 연결되고 서버의 트래픽은 실제로 이 주소로 전송됩니다. (디바이스 A는 더 높은 우선 순위 값으로 구성되었기 때문에 기본입니다.)
디바이스 A에 장애가 발생하여 서버와 트래픽을 주고받지 못하는 경우(예: LAN에 연결된 인터페이스가 실패한 경우) 디바이스 B가 기본이 되고 VIP의 소유권을 갖습니다. 서버는 계속해서 VIP로 트래픽을 전송하지만, VIP가 이제 디바이스 B의 "실제" 주소 192.0.2.252와 연결되었기 때문에(기본 변경으로 인해) 트래픽은 디바이스 A 대신 디바이스 B로 전송됩니다.
디바이스 A에서 장애를 일으킨 문제가 해결되면 디바이스 A가 다시 기본이 되고 VIP의 소유권을 다시 확인합니다. 이 경우, 서버는 디바이스 A로 트래픽 전송을 재개합니다.
디바이스 A와 디바이스 B로의 트래픽 전송 사이를 전환하기 위해 서버의 구성을 변경할 필요가 없습니다. VIP가 192.0.2.251과 192.0.2.252 사이에서 이동하면 정상적인 TCP-IP 동작에 의해 변경 사항이 감지되며 서버에 대한 구성이나 개입이 필요하지 않습니다.
VRRPv3에 대한 SRX 시리즈 방화벽 지원
VRRPv3 사용의 장점은 VRRPv3가 IPv4 및 IPv6 주소 패밀리를 모두 지원하는 반면, VRRP는 IPv4 주소만 지원한다는 것입니다.
VRRPv3(IPv4)는 이전 버전의 VRRP와 상호 운용되지 않기 때문에 네트워크에서 VRRPv3가 VRRP로 구성된 모든 디바이스에서 VRRPv3를 활성화할 수 있는 경우에만 네트워크에서 VRRPv3를 활성화합니다. 예를 들어 VRRPv3가 활성화된 디바이스에서 VRRP IPv4 광고 패킷을 수신하면 디바이스는 네트워크에서 여러 프라이머리를 생성하지 않도록 스스로 백업 상태로 전환됩니다.
계층 수준에서 명령문을 [edit protocols vrrp] 구성하여 VRRPv3를 version-3 활성화할 수 있습니다(IPv4 또는 IPv6 네트워크의 경우). LAN의 모든 VRRP 디바이스에 동일한 프로토콜 버전을 구성합니다.
VRRPv3 기능의 한계
다음은 VRRPv3 기능에 대한 몇 가지 제한 사항입니다.
VRRPv3 인증
VRRPv3(IPv4용)이 활성화되면 인증을 허용하지 않습니다.
및
authentication-key명령문은authentication-typeVRRP 그룹에 대해 구성할 수 없습니다.비 VRRP 인증을 사용해야 합니다.
VRRPv3 광고 간격
VRRPv3(IPv4 및 IPv6용) 광고 간격은 [ edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 계층 수준에서 명령문으로 fast-interval 설정해야 합니다.
문을 사용하지
advertise-interval마십시오(IPv4의 경우).문을 사용하지
inet6-advertise-interval마십시오(IPv6의 경우).
참조
VRRP 페일오버 지연 개요
페일오버는 장애 또는 예정된 다운타임으로 인해 기본 디바이스를 사용할 수 없게 될 때 보조 디바이스가 네트워크 디바이스의 기능을 수행하는 백업 운영 모드입니다. 페일오버는 일반적으로 네트워크에서 지속적으로 사용할 수 있어야 하는 미션 크리티컬 시스템의 필수적인 부분입니다.
VRRP는 멤버 간의 세션 동기화를 지원하지 않습니다. 기본 디바이스에 장애가 발생하면 가장 높은 우선 순위를 가진 백업 디바이스가 기본 디바이스로 인계되어 패킷을 전송하기 시작합니다. 모든 기존 세션은 out-of-state로 백업 장치에서 삭제됩니다.
빠른 장애 조치(failover)에는 짧은 지연이 필요합니다. 따라서 failover-delay는 IPv6 작업용 VRRP 및 VRRP에 대한 페일오버 지연 시간(밀리초)을 구성합니다. Junos OS는 페일오버 시간 지연을 위해 50밀리초에서 100,000밀리초 범위를 지원합니다.
라우팅 엔진에서 실행되는 VRRP 프로세스(vrrpd)는 모든 VRRP 세션에 대해 패킷 포워딩 엔진에 VRRP 기본 역할 변경을 전달합니다. 각 VRRP 그룹은 이러한 통신을 트리거하여 패킷 포워딩 엔진을 자체 상태 또는 활성 VRRP 그룹에서 상속된 상태로 업데이트할 수 있습니다. 이러한 메시지로 패킷 포워딩 엔진에 과부하가 걸리지 않도록 하기 위해 failover-delay를 구성하여 후속 라우팅 엔진과 패킷 포워딩 엔진 통신 사이의 지연을 지정할 수 있습니다.
라우팅 엔진은 VRRP 기본 역할 변경을 패킷 포워딩 엔진에 전달하여 패킷 포워딩 엔진 하드웨어 필터, VRRP 세션 등의 재프로그래밍과 같은 패킷 포워딩 엔진의 필요한 상태 변경을 용이하게 합니다. 다음 섹션에서는 두 가지 시나리오에서 라우팅 엔진-패킷 포워딩 엔진 간 통신에 대해 자세히 설명합니다.
failover-delay가 구성되지 않은 경우
페일오버 지연을 구성하지 않은 경우, 라우팅 엔진에서 작동하는 VRRP 세션의 이벤트 시퀀스는 다음과 같습니다:
라우팅 엔진이 감지한 첫 번째 VRRP 그룹이 상태를 변경하고 새로운 상태가 기본이면 라우팅 엔진은 적절한 VRRP 알림 메시지를 생성합니다. 패킷 포워딩 엔진은 상태 변경에 대한 정보를 제공받아 해당 그룹에 대한 하드웨어 필터가 지체 없이 다시 프로그래밍됩니다. 그러면 새로운 기본은 VRRP 그룹에 Gratuitous ARP 메시지를 보냅니다.
페일오버 타이머의 지연이 시작됩니다. 기본적으로 장애 조치(failover) 지연 타이머는 다음과 같습니다.
500밀리초 - 구성된 VRRP 알림 간격이 1초 미만인 경우.
2초 - 구성된 VRRP 알림 간격이 1초 이상이고, 라우터의 총 VRRP 그룹 수가 255인 경우.
10초 - 구성된 VRRP 공지 간격이 1초 이상이고, 라우터의 VRRP 그룹 수가 255 이상인 경우.
라우팅 엔진은 후속 VRRP 그룹에 대해 하나씩 상태 변경을 수행합니다. 상태 변경이 있을 때마다 특정 VRRP 그룹의 새로운 상태가 기본인 경우 라우팅 엔진은 적절한 VRRP 알림 메시지를 생성합니다. 그러나 패킷 포워딩 엔진으로의 통신은 페일오버 지연 타이머가 만료될 때까지 억제됩니다.
페일오버 지연 타이머가 만료된 후 라우팅 엔진은 상태를 변경한 모든 VRRP 그룹에 대한 메시지를 패킷 포워딩 엔진으로 보냅니다. 결과적으로, 이러한 그룹에 대한 하드웨어 필터가 다시 프로그래밍되고 새로운 상태가 기본인 그룹에 대해 Gratuitous ARP 메시지가 전송됩니다.
이 프로세스는 모든 VRRP 그룹의 상태 전환이 완료될 때까지 반복됩니다.
따라서 failover-delay를 구성하지 않으면 첫 번째 VRRP 그룹에 대한 전체 상태 전환(라우팅 엔진 및 패킷 포워딩 엔진의 상태 포함)이 즉시 수행되는 반면, 나머지 VRRP 그룹에 대한 패킷 포워딩 엔진의 상태 전환은 구성된 VRRP 알림 타이머와 VRRP 그룹 수에 따라 최소 0.5-10초 지연됩니다. 이 중간 상태 동안, 하드웨어 필터의 지연된 재구성으로 인해 패킷 포워딩 엔진에서 아직 완료되지 않은 상태 변경에 대한 VRRP 그룹의 트래픽 수신이 패킷 포워딩 엔진 수준에서 삭제될 수 있습니다.
failover-delay가 구성된 경우
failover-delay가 구성되면 라우팅 엔진에서 작동하는 VRRP 세션의 이벤트 시퀀스가 다음과 같이 수정됩니다.
라우팅 엔진은 일부 VRRP 그룹에 상태 변경이 필요하다는 것을 감지합니다.
구성된 기간 동안 장애 조치 지연이 시작됩니다. 허용되는 장애 조치(failover) 지연 타이머 범위는 50밀리초에서 100000밀리초까지입니다.
라우팅 엔진은 VRRP 그룹에 대해 하나씩 상태 변경을 수행합니다. 상태 변경이 있을 때마다 특정 VRRP 그룹의 새로운 상태가 기본인 경우 라우팅 엔진은 적절한 VRRP 알림 메시지를 생성합니다. 그러나 패킷 포워딩 엔진으로의 통신은 페일오버 지연 타이머가 만료될 때까지 억제됩니다.
페일오버 지연 타이머가 만료된 후 라우팅 엔진은 상태를 변경한 모든 VRRP 그룹에 대한 메시지를 패킷 포워딩 엔진으로 보냅니다. 결과적으로, 이러한 그룹에 대한 하드웨어 필터가 다시 프로그래밍되고 새로운 상태가 기본인 그룹에 대해 Gratuitous ARP 메시지가 전송됩니다.
이 프로세스는 모든 VRRP 그룹의 상태 전환이 완료될 때까지 반복됩니다.
따라서 failover-delay를 구성하면 첫 번째 VRRP 그룹에 대한 패킷 포워딩 엔진 상태도 연기됩니다. 그러나 네트워크 운영자는 VRRP 상태 변경 중 중단을 최소화하기 위해 네트워크 구축 요구에 가장 적합한 페일오버 지연 값을 구성할 수 있는 이점이 있습니다.
failover-delay는 라우팅 엔진에서 실행되는 VRRP 프로세스(vrrpd)에 의해 운영되는 VRRP 세션에만 영향을 미칩니다. 패킷 포워딩 엔진에 배포된 VRRP 세션의 경우, failover-delay 구성은 영향을 미치지 않습니다.
참조
예: 섀시 클러스터에서 VRRP/VRRPv3 구성 중복 이더넷 인터페이스
VRRP(Virtual Router Redundancy Protocol)가 구성되면 VRRP는 여러 디바이스를 하나의 가상 디바이스로 그룹화합니다. 언제든지 VRRP로 구성된 디바이스 중 하나가 기본(활성)이고 다른 디바이스는 백업입니다. 기본 디바이스가 실패하면 백업 디바이스 중 하나가 새로운 기본 디바이스가 됩니다.
이 예에서는 중복 인터페이스에서 VRRP를 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽용 Junos OS 릴리스 18.1 R1 이상.
섀시 클러스터에 연결된 SRX 시리즈 방화벽 2개.
독립형 디바이스로 연결된 SRX 시리즈 방화벽 1개.
개요
섀시 클러스터 디바이스의 중복 인터페이스와 독립형 디바이스의 기가비트 이더넷 인터페이스에 VRRP 그룹을 구성하여 VRRP를 구성합니다. 섀시 클러스터 디바이스의 중복 인터페이스와 독립형 디바이스의 기가비트 이더넷 인터페이스는 하나 이상의 VRRP 그룹의 구성원이 될 수 있습니다. VRRP 그룹 내에서 섀시 클러스터 디바이스의 기본 중복 인터페이스와 독립형 디바이스의 백업 기가비트 이더넷 인터페이스를 구성해야 합니다.
VRRP 그룹을 구성하려면 VRRP 그룹의 멤버인 중복 인터페이스 및 기가비트 이더넷 인터페이스에 대한 그룹 식별자 및 가상 IP 주소를 구성해야 합니다. 가상 IP 주소는 VRRP 그룹의 모든 인터페이스에 대해 동일해야 합니다. 그런 다음 중복 인터페이스와 기가비트 이더넷 인터페이스가 기본 인터페이스가 되도록 우선 순위를 구성합니다.
1에서 255(255가 가장 높은 우선 순위)를 사용하여 기본 및 백업 중복 인터페이스와 기가비트 이더넷 인터페이스를 강제로 할당할 수 있습니다.
구성 VRRP
섀시 클러스터에서 VRRPv3, VRRP 그룹 및 우선순위 구성 중복 이더넷 인터페이스
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set protocols vrrp traceoptions file vrrp.logset protocols vrrp traceoptions file size 10000000set protocols vrrp traceoptions flag allset protocols vrrp version-3set protocols vrrp ignore-nonstop-routingset interfaces ge-0/0/0 gigether-options redundant-parent reth0set interfaces ge-0/0/3 gigether-options redundant-parent reth1set interfaces ge-5/0/0 gigether-options redundant-parent reth0set interfaces ge-5/0/3 gigether-options redundant-parent reth1set interfaces reth0 redundant-ether-options redundancy-group 1set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-dataset interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-dataset interfaces reth1 redundant-ether-options redundancy-group 2set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-dataset interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
단계별 절차
섀시 클러스터 디바이스에서 VRRPv3, VRRP 그룹 및 우선 순위를 구성하려면 다음을 수행합니다.
VRRP 프로토콜 트래픽을 추적하려면 traceoptions에 파일 이름을 구성합니다.
[edit protocols vrrp] user@host#
set traceoptions file vrrp.log최대 추적 파일 크기를 지정합니다.
[edit protocols vrrp] user@host#
set traceoptions file size 10000000vrrp traceoptions를 활성화합니다.
[edit protocols vrrp] user@host#
set traceoptions flag allvrrp version을 3으로 설정합니다.
[edit protocols vrrp] user@host#
set version-3VRRP reth 페일오버가 있을 때 VRRP 및 nonstop active routing에 대해 GRES(Graceful 라우팅 엔진 Switchover)를 지원하려면 이 명령을 구성합니다. VRRP를 사용하면 보조 노드가 몇 초 내에 장애가 발생한 기본 노드를 인계할 수 있으며, 이는 호스트와의 상호 작용 없이 최소 VRRP 트래픽으로 수행됩니다
[edit protocols vrrp] user@host#
set ignore-nonstop-routing중복 이더넷(RETH) 인터페이스를 설정하고 중복 인터페이스를 영역에 할당합니다.
[edit interfaces] user@host#
set ge-0/0/0 gigether-options redundant-parent reth0user@host#set ge-0/0/3 gigether-options redundant-parent reth1user@host#set ge-5/0/0 gigether-options redundant-parent reth0user@host#set ge-5/0/3 gigether-options redundant-parent reth1user@host#set reth0 redundant-ether-options redundancy-group 1user@host#set reth1 redundant-ether-options redundancy-group 2중복 인터페이스 0 유닛 0을 위한 패밀리 인터넷 주소 및 가상 주소를 구성합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.168.110.3user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3이중화 인터페이스 1 유닛 0을 위한 패밀리 인터넷 주소 및 가상 주소를 구성합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4중복 인터페이스 0 unit 0의 우선 순위를 255로 설정합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255중복 인터페이스 1 유닛 0의 우선 순위를 150으로 설정합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150가상 IP 주소로 전송된 모든 패킷을 수락하도록 중복 인터페이스 0 유닛 0을 구성합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-datauser@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-data가상 IP 주소로 전송되는 모든 패킷을 수락하도록 중복 인터페이스 1 유닛 0을 구성합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-datauser@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
결과
구성 모드에서 및 show interfaces reth1 명령을 입력하여 show interfaces reth0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces reth0
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 192.0.2.2/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 255;
accept-data;
}
}
}
family inet6 {
address 2001:db8::2/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 255;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces reth1
redundant-ether-options {
redundancy-group 2;
}
unit 0 {
family inet {
address 192.0.2.4/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 150;
accept-data;
}
}
}
family inet6 {
address 2001:db8::3/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 150;
accept-data;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
독립형 디바이스에서 VRRP 그룹 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set protocols vrrp version-3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-dataset interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-dataset interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-dataset interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
단계별 절차
독립형 디바이스에서 VRRP 그룹을 구성하려면:
vrrp version을 3으로 설정합니다.
[edit protocols vrrp] user@host#
set version-3기가비트 이더넷 인터페이스 유닛 0에 대한 패밀리 인터넷 주소와 가상 주소를 구성합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4기가비트 이더넷 인터페이스 유닛의 우선 순위를 0에서 50으로 설정합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50가상 IP 주소로 전송되는 모든 패킷을 수락하도록 기가비트 이더넷 인터페이스 유닛 0을 구성합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-datauser@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-datauser@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-datauser@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
결과
구성 모드에서 및 show interfaces xe-5/0/6 명령을 입력하여 show interfaces xe-5/0/5 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces xe-5/0/5
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::1/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 50;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces xe-5/0/6
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::5/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 50;
accept-data;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
섀시 클러스터 디바이스에서 VRRP 확인
목적
섀시 클러스터 디바이스의 VRRP가 올바르게 구성되었는지 확인합니다.
행동
작동 모드에서 명령을 입력하여 show vrrp brief 섀시 클러스터 디바이스의 VRRP 상태를 표시합니다.
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
reth0.0 up 0 master Active A 0.149 lcl 192.0.2.3
vip 192.0.2.3
reth0.0 up 2 master Active A 0.155 lcl 2001:db8::2
vip 2001:db8:5eff:fe00:202
vip 2001:db8::2
reth1.0 up 1 master Active A 0.445 lcl 192.0.2.4
vip 192.0.2.4
reth1.0 up 3 master Active A 0.414 lcl 2001:db8::4
vip 2001:db8:5eff:fe00:203
vip 2001:db8::4
의미
샘플 출력은 4개의 VRRP 그룹이 활성 상태이고 중복 인터페이스가 올바른 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 중복 인터페이스가 공유하는 가상 주소입니다. 타이머 값(A 0.149, A 0.155, A 0.445, A 0.414)은 중복 인터페이스가 기가비트 이더넷 인터페이스로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초 단위)을 나타냅니다. 타이머가 만료되기 전에 그룹 0, 1, 2, 3에 대한 광고가 도착하지 않으면 섀시 클러스터 디바이스가 자신을 기본으로 어설션합니다.
독립형 디바이스에서 VRRP 확인
목적
독립형 디바이스에서 VRRP가 제대로 구성되었는지 확인합니다.
행동
작동 모드에서 명령을 입력하여 show vrrp brief 독립형 디바이스의 VRRP 상태를 표시합니다.
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
xe-5/0/5.0 up 0 backup Active D 3.093 lcl 192.0.2.2.1
vip 192.0.2.2
mas 192.0.2.2.2
xe-5/0/5.0 up 2 backup Active D 3.502 lcl 2001:db8::2:1
vip 2001:db8:200:5eff:fe00:202
vip 2001:db8::2
mas 2001:db8:210:dbff:feff:1000
xe-5/0/6.0 up 1 backup Active D 3.499 lcl 192.0.2.5.1
vip 192.0.2.5
mas 192.0.2.5.2
xe-5/0/6.0 up 3 backup Active D 3.282 lcl 2001:db8::5
vip 2001:db8:200:5eff:fe00:203
vip 2001:db8::4
mas 2001:db8:210:dbff:feff:1001
의미
샘플 출력은 4개의 VRRP 그룹이 활성 상태이고 기가비트 이더넷 인터페이스가 올바른 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 기가비트 이더넷 인터페이스가 공유하는 가상 주소입니다. 타이머 값(D 3.093, D 3.502, D 3.499, D 3.282)은 기가비트 이더넷 인터페이스가 중복 인터페이스로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초 단위)을 나타냅니다. 타이머가 만료되기 전에 그룹 0, 1, 2, 3에 대한 광고가 도착하지 않으면 독립형 디바이스는 계속해서 백업 디바이스입니다.
예: IPv6에 대한 VRRP 구성
이 예에서는 IPv6에 대한 VRRP 속성을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
라우터 3개
-
Junos OS 릴리스 11.3 이상
- 이 예제는 최근 업데이트되었으며 Junos OS 릴리스 21.1R1에서 재검증되었습니다.
- 특정 플랫폼 및 Junos OS 릴리스 조합에 대한 VRRP 지원에 대한 자세한 내용은 기능 탐색기를 참조하십시오.
개요
이 예에서는 IPv6에 대한 가상 주소가 있는 VRRP 그룹을 사용합니다. LAN의 디바이스는 이 가상 주소를 기본 게이트웨이로 사용합니다. 기본 라우터에 장애가 발생하면 백업 라우터가 이를 대신합니다.
VRRP 구성
라우터 A 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
단계별 절차
이 예를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
RouterB보다 높은 RouterA가 기본 가상 라우터가 되도록 우선 순위를 구성합니다. RouterB는 기본 우선 순위 100을 사용하고 있습니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
VRRP 그룹의 우선 순위를 변경하기 위해 인터넷에 연결된 인터페이스가 작동하는지, 중단되었는지 또는 존재하지 않는지를 추적하도록 구성합니다
track interface.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
기본 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있으려면 을(를) 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6용 VRRP의 경우 VRRP 그룹에 대한 IPv6 라우터 광고를 전송하도록 VRRP가 구성된 인터페이스를 구성해야 합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고가 전송되도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
라우터 B 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
단계별 절차
이 예를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
백업 라우터가 기본이 되는 경우 백업 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 하려면 를 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP 그룹에 대한 IPv6 라우터 광고를 전송하도록 VRRP가 구성된 인터페이스를 구성합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고가 전송되도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
라우터 C 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
확인
VRRP가 라우터 A에서 작동하는지 확인
목적
VRRP가 라우터 A에서 활성화되어 있고 VRRP 그룹에서의 역할이 올바른지 확인합니다.
행동
다음 명령을 사용하여 VRRP가 라우터 A에서 활성화되어 있고, 라우터가 그룹 1의 기본이며, 인터넷에 연결된 인터페이스가 추적되고 있는지 확인합니다.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(A 0.690)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초 단위)을 나타냅니다.
라우터 B에서 VRRP가 작동하는지 확인
목적
VRRP가 라우터 B에서 활성화되어 있고 VRRP 그룹에서 해당 역할이 올바른지 확인합니다.
행동
다음 명령을 사용하여 VRRP가 라우터 B에서 활성화되어 있고 라우터가 그룹 1의 백업인지 확인합니다.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(D 2.947)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초 단위)을 나타냅니다.
라우터 C가 인터넷에 연결되는지 확인 전송 라우터 A
목적
라우터 C에서 인터넷 연결을 확인합니다.
행동
다음 명령을 사용하여 라우터 C가 인터넷에 연결할 수 있는지 확인합니다.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
의미
명령은 인터넷 연결성을 나타내고, ping traceroute 명령은 라우터 A가 전송 중임을 보여줍니다.
라우터 B가 VRRP의 기본이 되는지 확인
목적
라우터 A와 인터넷 간의 인터페이스가 다운될 때 라우터 B가 VRRP의 기본이 되는지 확인합니다.
행동
다음 명령을 사용하여 라우터 B가 기본이고 라우터 C가 라우터 B를 통과하는 인터넷에 연결할 수 있는지 확인합니다.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
의미
명령은 show vrrp track detail 라우터 A에서 추적된 인터페이스가 중단되었고, 우선순위가 90으로 떨어졌으며, 라우터 A가 현재 백업임을 보여줍니다. show vrrp 명령은 라우터 B가 이제 VRRP의 기본임을 보여주고, traceroute 명령은 라우터 B가 현재 전송 중임을 보여줍니다.
플랫폼별 링크 어그리게이션 그룹 동작
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.
다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.
| 플랫폼 |
다름 |
|---|---|
| SRX 시리즈 |
|
추가 플랫폼 정보
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.
| 플랫폼 |
이중 이더넷 LAG 인터페이스 |
|---|---|
| SRX4600 및 SRX5000 시리즈 |
각 reth 인터페이스는 노드당 최대 8개의 링크를 가질 수 있으며, 인터페이스당 총 16개의 링크를 가질 수 있습니다. |
| SRX300 시리즈, SRX1500, SRX1600, SRX2300, SRX4100, SRX4200 및 SRX4300 |
각 reth 인터페이스는 노드당 최대 4개의 링크를 가질 수 있으며, 인터페이스당 총 8개의 링크를 가질 수 있습니다. |