섀시 클러스터의 어그리게이션 이더넷 인터페이스
IEEE 802.3ad 링크 어그리게이션을 사용하면 이더넷 인터페이스를 그룹화하여 링크 어그리게이션 그룹(LAG) 또는 번들이라고도 하는 단일 링크 레이어 인터페이스를 형성할 수 있습니다. Reth LAG 인터페이스는 reth 인터페이스와 LAG 인터페이스의 특성을 결합합니다. 자세한 내용은 다음 항목을 참조하세요.
섀시 클러스터의 링크 어그리게이션 그룹 이해
IEEE 802.3ad 기반의 이더넷 LAG(Link Aggregation Group)를 지원하므로 독립형 디바이스에서 물리적 인터페이스를 통합할 수 있습니다. 독립형 디바이스의 LAG는 증가된 인터페이스 대역폭 및 링크 가용성을 제공합니다. 섀시 클러스터에서 링크를 어그리게이션하면 중복 이더넷 인터페이스가 두 개 이상의 물리적 하위 인터페이스를 추가하여 중복 이더넷 인터페이스 LAG를 생성할 수 있습니다. SRX4600 및 SRX5000 디바이스 라인의 경우, 중복 이더넷 인터페이스 LAG는 노드당 중복 이더넷 인터페이스당 최대 8개의 링크를 가질 수 있습니다(중복 이더넷 인터페이스당 총 16개의 링크). SRX300 시리즈, SRX1500, SRX1600, SRX2300, SRX4100/SRX4200 및 SRX4300 디바이스의 경우, 중복 이더넷 인터페이스 LAG는 노드당 중복 이더넷 인터페이스당 최대 4개의 링크를 가질 수 있습니다(중복 이더넷 인터페이스당 총 8개의 링크).
중복 이더넷 인터페이스 LAG의 어그리게이션 링크는 섀시 클러스터 중복성의 추가 이점과 함께 독립형 디바이스의 LAG와 동일한 대역폭 및 중복성 이점을 제공합니다. 중복 이더넷 인터페이스 LAG에는 두 가지 유형의 동시 중복이 있습니다. 각 노드의 중복 이더넷 인터페이스 내에서 어그리게이션된 링크는 중복됩니다. 기본 어그리게이션의 링크 하나가 실패하면 나머지 링크가 트래픽 부하를 차지합니다. 기본 노드의 충분한 하위 링크에 장애가 발생하면 전체 중복 이더넷 인터페이스의 모든 트래픽이 다른 노드의 통합 링크로 장애 조치되도록 중복 이더넷 인터페이스 LAG를 구성할 수 있습니다. 또한 추가 보호를 위해 LACP가 활성화된 중복 그룹 reth 하위 링크에 대한 인터페이스 모니터링을 구성할 수 있습니다.
로컬 LAG라고 하는 통합 이더넷 인터페이스도 섀시 클러스터의 노드 중 하나에서 지원되지만 중복 이더넷 인터페이스에 추가할 수는 없습니다. 로컬 LAG는 ae- 접두사를 사용하여 시스템 인터페이스 목록에 표시됩니다. 마찬가지로 기존 로컬 LAG의 하위 인터페이스는 중복 이더넷 인터페이스에 추가할 수 없으며 그 반대의 경우도 마찬가지입니다. 클러스터의 노드를 연결하는 데 사용되는 스위치(또는 스위치)는 두 노드의 각 LAG에 대해 LAG 링크를 구성하고 802.3ad를 활성화해야 집계 링크가 인식되어 트래픽을 올바르게 전달할 수 있습니다. 클러스터당 개별 노드 LAG 인터페이스(ae)와 중복 이더넷(reth) 인터페이스를 결합한 최대 수는 총 128개입니다.
섀시 클러스터에 있는 각 노드의 중복 이더넷 인터페이스 LAG 하위 링크는 피어 디바이스의 다른 LAG에 연결되어야 합니다. 단일 피어 스위치를 사용하여 중복 이더넷 인터페이스 LAG를 종료하는 경우 스위치에서 두 개의 개별 LAG를 사용해야 합니다.
서로 다른 PIC 또는 IOC의 링크와 서로 다른 케이블 유형(예: 구리 및 광섬유)을 사용하는 링크를 동일한 중복 이더넷 인터페이스 LAG에 추가할 수 있지만 인터페이스 속도는 동일해야 하며 모든 인터페이스는 전이중 모드여야 합니다. 그러나 트래픽 처리 오버헤드를 줄이기 위해 가능하면 동일한 PIC 또는 IOC의 인터페이스를 사용하는 것이 좋습니다. 그럼에도 불구하고 중복 이더넷 인터페이스 LAG에 구성된 모든 인터페이스는 동일한 가상 MAC 주소를 공유합니다.
SRX 시리즈 방화벽 인터페이스 모니터링 기능을 통해 중복 이더넷/통합 이더넷 인터페이스를 모니터링할 수 있습니다.
중복 이더넷 인터페이스 구성에는 인터페이스가 작동하기 위해 작동해야 하는 주어진 중복 이더넷 인터페이스의 기본 노드에서 최소 수의 물리적 하위 링크를 설정할 수 있는 최소 링크 설정도 포함됩니다. 기본 최소 링크 값은 1입니다. minimum-links 설정은 기본 노드의 하위 링크만 모니터링합니다. 중복 이더넷 인터페이스는 수신 또는 송신 트래픽에 백업 노드의 물리적 인터페이스를 사용하지 않습니다.
다음 지원 세부 정보에 유의하십시오.
-
서비스 품질 (QoS)은 중복 이더넷 인터페이스 LAG에서 지원됩니다. 그러나 보장된 대역폭은 모든 링크에서 복제됩니다. 링크가 손실되면 보장된 대역폭도 손실됩니다.
-
레이어 2 투명 모드 및 레이어 2 보안 기능은 중복 이더넷 인터페이스 LAG에서 지원됩니다.
-
LACP(Link Aggregation Control Protocol)는 어그리게이션 이더넷 인터페이스와 중복 이더넷 인터페이스가 동시에 지원되는 섀시 클러스터 구축에서 지원됩니다.
-
섀시 클러스터 관리, 제어 및 패브릭 인터페이스는 중복 이더넷 인터페이스 LAG로 구성하거나 중복 이더넷 인터페이스 LAG에 추가할 수 없습니다.
-
네트워크 프로세서(NP) 번들링은 동일한 클러스터에서 중복 이더넷 인터페이스 LAG와 공존할 수 있습니다. 그러나 중복 이더넷 인터페이스 LAG와 네트워크 프로세서 번들에 인터페이스를 동시에 할당하는 것은 지원되지 않습니다.
IOC2 카드에는 네트워크 프로세서가 없지만 IOC1 카드에는 네트워크 프로세서가 있습니다.
-
단일 플로우 처리량은 통합 인터페이스의 속도에 관계없이 단일 물리적 링크의 속도로 제한됩니다.
SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스에서 속도 모드 및 링크 모드 구성은 reth 인터페이스의 멤버 인터페이스에 사용할 수 있습니다.
이더넷 인터페이스 링크 어그리게이션 및 LACP에 대한 자세한 내용은 보안 디바이스용 인터페이스 사용자 가이드의 "어그리게이션 이더넷" 정보를 참조하십시오.
또한보십시오
예: 섀시 클러스터에서 링크 어그리게이션 그룹 구성
이 예에서는 섀시 클러스터에 대한 중복 이더넷 인터페이스 링크 어그리게이션 그룹을 구성하는 방법을 보여줍니다. 섀시 클러스터 구성은 중복 이더넷 인터페이스에서 노드당 두 개 이상의 하위 인터페이스를 지원합니다. 각 노드에서 최소 2개의 물리적 하위 인터페이스 링크가 중복 이더넷 인터페이스 구성에 포함되면, 인터페이스는 중복 이더넷 인터페이스 내에서 결합되어 중복 이더넷 인터페이스 링크 어그리게이션 그룹을 형성합니다.
요구 사항
시작하기 전에:
섀시 클러스터 중복 인터페이스를 구성합니다. 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹을 이해합니다. 섀시 클러스터의 링크 어그리게이션 그룹 이해하기를 참조하십시오.
개요
어그리게이션이 발생하려면 클러스터의 노드를 연결하는 데 사용되는 스위치가 각 노드의 중복 이더넷 인터페이스 물리적 하위 링크에 대해 IEEE 802.3ad 링크 어그리게이션을 사용하도록 설정해야 합니다. 대부분의 스위치는 IEEE 802.3ad를 지원하고 LACP도 지원하므로 SRX 시리즈 방화벽에서 LACP를 활성화하는 것이 좋습니다. 스위치에서 LACP를 사용할 수 없는 경우 SRX 시리즈 방화벽에서 LACP를 활성화해서는 안 됩니다.
이 예에서는 reth1에 6개의 이더넷 인터페이스를 할당하여 이더넷 인터페이스 링크 어그리게이션 그룹을 형성합니다.
ge-1/0/1—RETH1
ge-1/0/2—RETH1
ge-1/0/3—RETH1
ge-12/0/1—RETH1
ge-12/0/2—RETH1
ge-12/0/3—RETH1
중복 이더넷 인터페이스 LAG가 구성될 때 클러스터의 노드당 최대 8개의 물리적 인터페이스, 즉 총 16개의 하위 인터페이스를 단일 중복 이더넷 인터페이스에 할당할 수 있습니다.
Junos OS는 중복 이더넷 인터페이스에서 LACP와 LAG를 지원하며, 이를 RLAG라고 합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
{primary:node0}[edit]
set interfaces ge-1/0/1 gigether-options redundant-parent reth1
set interfaces ge-1/0/2 gigether-options redundant-parent reth1
set interfaces ge-1/0/3 gigether-options redundant-parent reth1
set interfaces ge-12/0/1 gigether-options redundant-parent reth1
set interfaces ge-12/0/2 gigether-options redundant-parent reth1
set interfaces ge-12/0/3 gigether-options redundant-parent reth1
단계별 절차
중복 이더넷 인터페이스 링크 어그리게이션 그룹을 구성하려면:
reth1에 이더넷 인터페이스를 할당합니다.
{primary:node0}[edit] user@host# set interfaces ge-1/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/3 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/3 gigether-options redundant-parent reth1
결과
구성 모드에서 명령을 입력하여 show interfaces reth1 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
간결성을 위해 이 show 명령 출력에는 이 예와 관련된 구성만 포함됩니다. 시스템의 다른 모든 구성은 줄임표(...)로 대체되었습니다.
user@host# show interfaces reth1
...
ge-1/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/3 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/3 {
gigether-options {
redundant-parent reth1;
}
}
...
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
중복 이더넷 인터페이스 LAG 구성 확인
목적
중복 이더넷 인터페이스 LAG 구성을 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces terse | match reth .
{primary:node0}
user@host> show interfaces terse | match reth
ge-1/0/1.0 up down aenet --> reth1.0
ge-1/0/2.0 up down aenet --> reth1.0
ge-1/0/3.0 up down aenet --> reth1.0
ge-12/0/1.0 up down aenet --> reth1.0
ge-12/0/2.0 up down aenet --> reth1.0
ge-12/0/3.0 up down aenet --> reth1.0
reth0 up down
reth0.0 up down inet 10.10.37.214/24
reth1 up down
reth1.0 up down inet
섀시 클러스터의 링크 어그리게이션 그룹 페일오버 이해
중복 이더넷(RETH) 인터페이스의 페일오버를 제어하는 방법은 다음과 같습니다.
minimum-links구성 설정 사용. 이 매개 변수는 그룹이 다운으로 선언되기 전에 작동해야 하는 중복 그룹의 물리적 멤버 수를 결정합니다. 기본적으로 이 파라미터는 1로 설정되며, 이는 단일 물리적 인터페이스가 기본 노드에서 작동 중일 경우 중복 그룹이 활성 상태를 유지한다는 것을 의미합니다.최소 링크의 기본값은 1입니다.
- LAG의 각 멤버에
interface-monitor대한 값과 함께weight구성 문 사용. 인터페이스 가중치 메커니즘은 중복 그룹에서 장애가 발생한 인터페이스의 구성된 가중치를 뺀 방식으로 작동합니다. 그룹은 가중치 255로 시작하며, 그룹이 0 이하로 떨어지면 중복 그룹이 다운된 것으로 선언됩니다.메모:및
interface-monitor구성 문이 독립적으로 작동한다는minimum-links점은 주목할 가치가 있습니다. 최소 링크의 임계값(기본 노드) 또는 중복 그룹의 임계값 0을 초과하면 전환이 트리거됩니다.
대부분의 경우 설정에 따라 minimum-links 인터페이스 모니터링의 가중치를 구성하는 것이 가장 좋습니다. 이 구성에서는 모니터링되는 링크 간에 가중치를 균등하게 분배하여 활성 물리적 인터페이스 링크의 수가 설정 아래로 minimum-links 떨어질 때 해당 중복 그룹에 대해 계산된 가중치도 0 이하로 떨어지도록 해야 합니다. 이는 물리적 링크의 수가 모두 값 아래로 떨어지고 LAG 그룹의 가중치가 0 미만으로 떨어지기 때문에 중복 이더넷 인터페이스 링크 어그리게이션 그룹(LAG)의 페일오버를 minimum-links 트리거합니다.
이 상호 작용을 설명하기 위해 4개의 기본 물리적 링크가 있는 reth0 인터페이스 LAG를 고려하십시오.
- LAG는 설정 2로 구성됩니다
minimum-links. 이 설정을 사용하면 기본 노드의 활성 물리적 링크 수가 2개 미만일 때 페일오버가 트리거됩니다.메모:물리적 링크가 작동 중이고 LACP가 작동 중단이면 중복 이더넷 인터페이스 링크 어그리게이션 그룹(LAG)의 페일오버가 트리거됩니다.
-
Interface-monitor가중치 값은 LAG 링크 상태를 모니터링하고 페일오버 가중치를 올바르게 계산하는 데 사용됩니다.
중복 이더넷 LAG에 연결된 기본 인터페이스를 구성합니다.
{primary:node0}[edit]
user@host# set interfaces ge-0/0/4 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/5 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/6 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/7 gigether-options redundant-parent reth0
중복 이더넷 인터페이스의 최소 링크 수를 2로 지정합니다.
{primary:node0}[edit]
user@host# set interfaces reth0 redundant-ether-options minimum-links 2
인터페이스 모니터링을 구성하여 인터페이스 상태를 모니터링하고 중복 그룹 페일오버를 트리거합니다.
이러한 시나리오는 중복 이더넷 LAG 페일오버가 작동하는 방식의 예를 제공합니다.
- 시나리오 1: 모니터링되는 인터페이스 가중치는 255입니다.
- 시나리오 2: 모니터링되는 인터페이스 가중치는 75입니다.
- 시나리오 3: 모니터링되는 인터페이스 가중치는 100입니다.
시나리오 1: 모니터링되는 인터페이스 가중치는 255입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 255로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 255
4개의 인터페이스 중 1개에 장애가 발생하더라도 중복 이더넷 LAG에는 여전히 3개의 활성 물리적 링크가 있습니다. 이 수는 구성된 최소 링크 매개 변수를 초과하지만, 가중치가 255인 인터페이스 하나가 손실되면 그룹의 가중치가 0으로 떨어지고 페일오버가 트리거됩니다.
시나리오 2: 모니터링되는 인터페이스 가중치는 75입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 75로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 75
이 경우 3개의 물리적 링크가 다운되면 구성된 값 이하로 떨어지기 때문에 중복 이더넷 인터페이스가 다운됩니다 minimum-links . 이 시나리오에서 LAG 그룹 가중치는 0 이상으로 유지됩니다.
시나리오 3: 모니터링되는 인터페이스 가중치는 100입니다.
각 기본 인터페이스에 대해 모니터링되는 인터페이스 가중치를 100으로 지정합니다.
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 100
이 경우 물리적 링크 4개 중 3개가 다운되면 값이 충족되지 않고 LAG 그룹의 가중치가 0에 도달하는 인터페이스 모니터링 가중치로 인해 중복 이더넷 인터페이스가 다운 minimum-links 된 것으로 선언됩니다.
세 가지 시나리오 중 시나리오 3은 중복 이더넷 LAG 페일오버를 관리하는 가장 이상적인 방법을 보여주며 트래픽 손실을 최소화합니다.
섀시 클러스터의 LACP 이해
여러 물리적 이더넷 포트를 결합하여 LAG(Link Aggregation Group) 또는 번들이라고 하는 논리적 지점 간 링크를 형성하여 MAC(Media Access Control) 클라이언트가 LAG를 단일 링크인 것처럼 취급할 수 있도록 할 수 있습니다.
섀시 클러스터의 노드 간에 LAG를 설정하여 인터페이스 대역폭과 링크 가용성을 높일 수 있습니다.
LACP(Link Aggregation Control Protocol)는 LAG에 대한 추가 기능을 제공합니다. LACP는 어그리게이션 이더넷 인터페이스가 지원되는 독립형 구축과 어그리게이션 이더넷 인터페이스와 중복 이더넷 인터페이스가 동시에 지원되는 섀시 클러스터 구축에서 지원됩니다.
문으로 상위 링크에 대한 LACP 모드를 설정하여 중복 이더넷 인터페이스에서 LACP를 lacp 구성합니다. LACP 모드는 꺼짐(기본값), 활성 또는 수동일 수 있습니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹
중복 이더넷 인터페이스에는 섀시 클러스터의 두 노드에 위치한 활성 및 대기 링크가 있습니다. 모든 활성 링크는 한 노드에 위치하고, 모든 대기 링크는 다른 노드에 위치합니다. 노드당 최대 8개의 활성 링크와 8개의 대기 링크를 구성할 수 있습니다.
각 노드의 최소 2개의 물리적 하위 인터페이스 링크가 중복 이더넷 인터페이스 구성에 포함된 경우, 인터페이스는 중복 이더넷 인터페이스 내에서 결합되어 중복 이더넷 인터페이스 LAG를 형성합니다.
여러 개의 활성 중복 이더넷 인터페이스 링크가 있으면 장애 조치 가능성이 줄어듭니다. 예를 들어, 활성 링크가 서비스 중단되면 이 링크의 모든 트래픽은 중복 이더넷 활성/대기 페일오버를 트리거하는 대신 다른 활성 중복 이더넷 인터페이스 링크로 분배됩니다.
로컬 LAG라고 하는 통합 이더넷 인터페이스도 섀시 클러스터의 노드 중 하나에서 지원되지만 중복 이더넷 인터페이스에 추가할 수는 없습니다. 마찬가지로 기존 로컬 LAG의 하위 인터페이스는 중복 이더넷 인터페이스에 추가할 수 없으며 그 반대의 경우도 마찬가지입니다. 클러스터당 개별 노드 LAG 인터페이스(ae)와 중복 이더넷(reth) 인터페이스를 결합한 최대 수는 총 128개입니다.
그러나 중복 이더넷 인터페이스의 기능은 Junos OS 통합 이더넷 프레임워크에 의존하기 때문에 통합 이더넷 인터페이스와 중복 이더넷 인터페이스는 공존할 수 있습니다.
자세한 내용은 섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹 이해하기를 참조하십시오.
최소 링크 수
중복 이더넷 인터페이스 구성에는 minimum-links 인터페이스가 작동하기 위해 기본 노드에서 작동해야 하는 중복 이더넷 인터페이스 LAG에서 최소 수의 물리적 하위 링크를 설정할 수 있는 설정이 포함됩니다. 기본값은 minimum-links 1입니다. 중복 이더넷 인터페이스의 기본 노드에 있는 물리적 링크 수가 값 아래로 minimum-links 떨어지면 일부 링크가 여전히 작동하더라도 인터페이스가 다운될 수 있습니다. 자세한 내용은 예: 섀시 클러스터 최소 링크 구성을 참조하십시오.
하위 LAG
LACP는 포인트 투 포인트 LAG를 유지합니다. 세 번째 지점에 연결된 모든 포트가 거부됩니다. 그러나 중복 이더넷 인터페이스는 설계상 두 개의 서로 다른 시스템 또는 두 개의 원격 어그리게이션 이더넷 인터페이스에 연결됩니다.
중복 이더넷 인터페이스 활성 및 대기 링크에서 LACP를 지원하기 위해 중복 이더넷 인터페이스가 자동으로 생성되어 두 개의 개별 하위 LAG로 구성되며, 여기서 모든 활성 링크는 활성 하위 LAG를 형성하고 모든 대기 링크는 대기 하위 LAG를 형성합니다.
이 모델에서는 LACP 선택 로직이 적용되며 한 번에 하나의 하위 LAG로 제한됩니다. 이러한 방식으로 두 개의 중복 이더넷 인터페이스 하위 LAG가 동시에 유지되는 동시에 각 하위 LAG에 대한 모든 LACP 이점이 유지됩니다.
클러스터의 노드를 연결하는 데 사용되는 스위치에는 LAG 링크가 구성되어 있고 두 노드의 각 LAG에 대해 802.3ad가 활성화되어 있어야 집계 링크가 인식되어 트래픽을 올바르게 전달할 수 있습니다.
섀시 클러스터에 있는 각 노드의 중복 이더넷 인터페이스 LAG 하위 링크는 피어 디바이스의 다른 LAG에 연결되어야 합니다. 단일 피어 스위치를 사용하여 중복 이더넷 인터페이스 LAG를 종료하는 경우 스위치에서 두 개의 개별 LAG를 사용해야 합니다.
무중단 장애 조치(failover) 지원
LACP를 통해 중복 이더넷 인터페이스는 정상 작동 시 활성 링크와 대기 링크 간의 무중단 페일오버를 지원합니다. '무중단 '이란 용어는 페일오버 중에도 중복 이더넷 인터페이스 상태가 계속 유지됨을 의미합니다.
lacpd 프로세스는 중복 이더넷 인터페이스의 활성 및 대기 링크를 모두 관리합니다. 중복 이더넷 인터페이스 상태는 활성 업 링크 수가 구성된 최소 링크 수 이상일 때 작동 상태로 유지됩니다. 따라서 무중단 페일오버를 지원하려면 페일오버가 발생하기 전에 중복 이더넷 인터페이스 대기 링크의 LACP 상태를 수집하고 배포해야 합니다.
링크 어그리게이션 제어 PDU 관리
프로토콜 데이터 유닛(PDU)에는 링크 상태에 대한 정보가 포함되어 있습니다. 기본적으로 어그리게이션 및 중복 이더넷 링크는 링크 어그리게이션 제어 PDU를 교환하지 않습니다.
다음과 같은 방법으로 PDU 교환을 구성할 수 있습니다.
링크 어그리게이션 제어 PDU를 능동적으로 전송하도록 이더넷 링크 구성
PDU를 수동적으로 전송하도록 이더넷 링크를 구성하여 동일한 링크의 원격 끝에서 수신되는 경우에만 링크 어그리게이션 제어 PDU를 전송합니다
하위 링크의 로컬 끝은 행위자라고 하고 링크의 원격 끝은 파트너로 알려져 있습니다. 즉, 행위자는 링크 어그리게이션 제어 PDU를 프로토콜 파트너에게 전송하여 행위자가 자신의 상태와 파트너의 상태에 대해 알고 있는 내용을 전달합니다.
로컬 측의 인터페이스에서 명령문을 구성 periodic 하여 링크의 원격 측에 있는 인터페이스가 링크 어그리게이션 제어 PDU를 전송하는 간격을 구성합니다. 원격 측의 동작을 지정하는 것은 로컬 측의 구성입니다. 즉, 원격 측은 지정된 간격으로 링크 어그리게이션 제어 PDU를 전송합니다. 간격은 (매초) 또는 slow (30초마다)일 수 fast 있습니다.
자세한 내용은 예: 섀시 클러스터에서 LACP 구성을 참조하십시오.
기본적으로 행위자와 파트너는 매초 링크 어그리게이션 제어 PDU를 전송합니다. 액티브 및 패시브 인터페이스에서 서로 다른 주기적 속도를 구성할 수 있습니다. 액티브 인터페이스와 패시브 인터페이스를 서로 다른 속도로 구성하면 송신기는 수신기의 속도를 준수합니다.
예: 섀시 클러스터에서 LACP 구성
이 예에서는 섀시 클러스터에서 LACP를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
섀시 클러스터 활성화, 인터페이스 및 이중화 그룹 구성과 같은 작업을 완료합니다. 자세한 내용은 SRX 시리즈 섀시 클러스터 구성 개요 및 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
개요
여러 물리적 이더넷 포트를 결합하여 링크 어그리게이션 그룹(LAG) 또는 번들로 알려진 논리적 포인트 투 포인트 링크를 형성할 수 있습니다. 섀시 클러스터에 있는 SRX 시리즈 방화벽의 중복 이더넷 인터페이스에서 LACP를 구성합니다.
이 예에서는 reth1 인터페이스의 LACP 모드를 active로 설정하고 링크 어그리게이션 제어 PDU 전송 간격을 slow(30초마다)로 설정합니다.
LACP를 활성화하면 어그리게이션 이더넷 링크의 로컬 및 원격 측에서 링크 상태에 대한 정보가 포함된 프로토콜 데이터 유닛(PDU)을 교환합니다. PDU를 능동적으로 전송하도록 이더넷 링크를 구성하거나, 수동적으로 전송하도록 링크를 구성할 수 있습니다(다른 링크에서 수신할 때만 LACP PDU 전송). 링크가 작동하려면 링크의 한쪽을 활성 상태로 구성해야 합니다.
그림 1 은 이 예에서 사용된 토폴로지를 보여줍니다.
에 연결하는 LAG의 토폴로지
그림 1에서 SRX1500 디바이스는 node0 및 node1의 인터페이스를 구성하는 데 사용됩니다. EX 시리즈 스위치 구성에 대한 자세한 내용은 어그리게이션 이더넷 LACP 구성(CLI 절차)을 참조하십시오.
구성
섀시 클러스터에서 LACP 구성
단계별 절차
섀시 클러스터에서 LACP를 구성하려면:
-
중복 이더넷 인터페이스의 수를 지정합니다.
[edit chassis cluster] user@host# set reth-count 2
-
클러스터의 각 노드에서 우선 순위에 대한 중복 그룹의 우선 순위를 지정합니다. 높은 숫자가 우선합니다.
[edit chassis cluster] user@host# set redundancy-group 1 node 0 priority 200 user@host# set redundancy-group 1 node 1 priority 100
-
보안 영역을 생성하고 영역에 인터페이스를 할당합니다.
[edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces reth1.0
-
중복 자식 물리적 인터페이스를 reth1에 바인딩합니다.
[edit interfaces] user@host# set ge-0/0/4 gigether-options redundant-parent reth1 user@host# set ge-0/0/5 gigether-options redundant-parent reth1 user@host# set ge-9/0/4 gigether-options redundant-parent reth1 user@host# set ge-9/0/5 gigether-options redundant-parent reth1
-
중복 그룹 1에 reth1을 추가합니다.
[edit interfaces] user@host# set reth1 redundant-ether-options redundancy-group 1
-
reth1에 LACP를 설정합니다.
[edit interfaces] user@host# set reth1 redundant-ether-options lacp active user@host# set reth1 redundant-ether-options lacp periodic slow
-
reth1에 IP 주소를 할당합니다.
[edit interfaces] user@host# set reth1 unit 0 family inet address 192.168.2.1/24
-
어그리게이션 이더넷 인터페이스(ae1)에서 LACP를 구성합니다.
-
어그리게이션 이더넷 인터페이스(ae2)에서 LACP를 구성합니다.
-
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit interfaces] user@host# commit
결과
구성 모드에서 , show security zones및 show interfaces 명령을 입력하여 show chassis구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]user@host#show chassis cluster { reth-count 2; redundancy-group 1 { node 0 priority 200; node 1 priority 100; } } [edit]user@host#show security zones security-zone trust { host-inbound-traffic { system-services { all; } } interfaces { reth1.0; } } [edit]user@host#show interfaces reth1 { redundant-ether-options { redundancy-group 1; lacp { active; periodic slow; } } unit 0 { family inet { address 192.168.2.1/24; } } }
EX 시리즈 스위치에서 LACP 구성
단계별 절차
EX 시리즈 스위치에서 LACP를 구성합니다.
-
어그리게이션 이더넷 인터페이스의 수를 설정합니다.
[edit chassis] user@host# set aggregated-devices ethernet device-count 3
-
물리적 인터페이스를 어그리게이션 이더넷 인터페이스와 연결합니다.
[edit interfaces] user@host# set ge-0/0/1 gigether-options 802.3ad ae1 user@host# set ge-0/0/2 gigether-options 802.3ad ae1 user@host# set ge-0/0/3 gigether-options 802.3ad ae2 user@host# set ge-0/0/4 gigether-options 802.3ad ae2
-
어그리게이션 이더넷 인터페이스(ae1)에서 LACP를 구성합니다.
[edit interfaces] user@host# set interfaces ae1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae1 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
어그리게이션 이더넷 인터페이스(ae2)에서 LACP를 구성합니다.
[edit interfaces] user@host# set interfaces ae2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae2 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
VLAN을 구성합니다.
user@host#set vlans RETH0_VLAN vlan-id 10 user@host# set vlans RETH0_VLAN l3-interface vlan.10 user@host# set interfaces vlan unit 10 family inet address 192.168.2.254/24
결과
구성 모드에서 및 show interfaces 명령을 입력하여 show chassis 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]user@host#show chassis aggregated-devices { ethernet { device-count 3; } }user@host#show vlans RETH0_VLAN { vlan-id 10; l3-interface vlan.10; }user@host>show vlans RETH0_VLAN Routing instance VLAN name Tag Interfaces default-switch RETH0_VLAN 10 ae1.0* ae2.0*user@host>show ethernet-switching interface ae1 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae1.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host>show ethernet-switching interface ae2 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae2.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host#show interfaces ge-0/0/1 { ether-options { 802.3ad ae1; } } ge-0/0/2 { ether-options { 802.3ad ae1; } } ge-0/0/3 { ether-options { 802.3ad ae2; } } ge-0/0/4 { ether-options { 802.3ad ae2; } } ae1 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } ae2 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } vlan { unit 10 { family inet { address 192.168.2.254/24 { } } } }
확인
중복 이더넷 인터페이스에서 LACP 확인
목적
중복 이더넷 인터페이스에 대한 LACP 상태 정보를 표시합니다.
행동
운영 모드에서 명령을 입력합니다 show chassis cluster status .
{primary:node0}[edit]
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 1 primary no no None
node1 1 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
{primary:node0}[edit]
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down Not configured
reth1 Up 1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
운영 모드에서 명령을 입력합니다 show lacp interfaces reth1 .
{primary:node0}[edit]
user@host> show lacp interfaces reth1
Aggregated interface: reth1
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/4 Current Slow periodic Collecting distributing
ge-0/0/5 Current Slow periodic Collecting distributing
ge-9/0/4 Current Slow periodic Collecting distributing
ge-9/0/5 Current Slow periodic Collecting distributing
출력은 다음과 같은 중복 이더넷 인터페이스 정보를 보여줍니다.
LACP 상태 - 번들의 링크가 행위자(링크의 로컬 또는 가까운 끝)인지 파트너(링크의 원격 또는 먼 끝)인지를 나타냅니다.
LACP 모드 - 어그리게이션 이더넷 인터페이스의 양쪽 끝이 활성화되었는지 여부(액티브 또는 패시브)를 나타내며, 번들의 한쪽 끝 이상이 활성화되어야 합니다.
주기적 링크 어그리게이션 제어 PDU 전송 속도입니다.
LACP 프로토콜 상태 - 패킷을 수집 및 배포하는 경우 링크가 작동 중임을 나타냅니다.
예: 섀시 클러스터 최소 링크 구성
이 예는 인터페이스가 작동하기 위해 작동해야 하는 기본 노드의 중복 이더넷 인터페이스에 할당된 최소 물리적 링크 수를 지정하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
중복 이더넷 인터페이스를 구성합니다. 예: 섀시 클러스터 중복 이더넷 인터페이스 구성을 참조하십시오.
중복 이더넷 인터페이스 링크 어그리게이션 그룹을 이해합니다. 예: 섀시 클러스터에서 링크 어그리게이션 그룹 구성을 참조하십시오.
개요
중복 이더넷 인터페이스에 두 개 이상의 하위 링크가 있는 경우, 인터페이스가 작동하기 위해 작동해야 하는 기본 노드의 인터페이스에 할당된 최소 물리적 링크 수를 설정할 수 있습니다. 기본 노드의 물리적 링크 수가 최소 링크 값 아래로 떨어지면 일부 링크가 여전히 작동하더라도 인터페이스가 중단됩니다.
이 예에서는 인터페이스가 다운되는 것을 방지하기 위해 기본 노드에 있고 reth1(minimum-links 값)에 바인딩된 세 개의 하위 링크가 작동하도록 지정합니다. 예를 들어, 6개의 인터페이스가 reth1에 할당된 중복 이더넷 인터페이스 LAG 구성에서 minimum-links 값을 3으로 설정하면 기본 노드의 모든 reth1 하위 링크가 작동하여 인터페이스 상태가 down으로 변경되지 않도록 해야 합니다.
두 개의 하위 인터페이스(각 노드에 하나씩)만 있는 중복 이더넷 인터페이스에 대해 최소 링크 값을 설정할 수 있지만 권장하지 않습니다.
구성
절차
단계별 절차
최소 링크 수를 지정하려면:
중복 이더넷 인터페이스의 최소 링크 수를 지정합니다.
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options minimum-links 3디바이스 구성을 완료하면 구성을 커밋합니다.
{primary:node0}[edit] user@host# commit
확인
섀시 클러스터 최소 링크 구성 확인
목적
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interface reth1 .
행동
운영 모드에서 show show interfaces reth1 명령을 입력합니다.
{primary:node0}[edit]user@host> show interfaces reth1Physical interface: reth1, Enabled, Physical link is Down Interface index: 129, SNMP ifIndex: 548 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 3, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 00:10:db:ff:10:01, Hardware address: 00:10:db:ff:10:01 Last flapped : 2010-09-15 15:54:53 UTC (1w0d 22:07 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Logical interface reth1.0 (Index 68) (SNMP ifIndex 550) Flags: Hardware-Down Device-Down SNMP-Traps 0x0 Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Security: Zone: untrust Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping ntp sip Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re
예: IOC2 또는 IOC3가 있는 SRX5000 회선 디바이스에서 섀시 클러스터 중복 이더넷 인터페이스 링크 어그리게이션 그룹 구성
IEEE 802.3ad 기반의 이더넷 LAG(Link Aggregation Group)를 지원하므로 독립형 디바이스에서 물리적 인터페이스를 통합할 수 있습니다. 독립형 디바이스의 LAG는 증가된 인터페이스 대역폭 및 링크 가용성을 제공합니다. 섀시 클러스터에서 링크를 어그리게이션하면 중복 이더넷 인터페이스가 두 개 이상의 물리적 하위 인터페이스를 추가할 수 있으므로 중복 이더넷 인터페이스 LAG가 생성됩니다.
요구 사항
이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽용 Junos OS 릴리스 15.1X49-D40 이상.
IOC2 또는 IOC3에서 Express Path가 활성화된 IOC3로 SRX5800. 자세한 내용은 예: Express Path를 지원하도록 SRX5000 라인 디바이스에서 SRX5K-MPC3-100G10G(IOC3) 및 SRX5K-MPC3-40G10G(IOC3) 구성을 참조하십시오.
개요
이 예에서는 Express Path 모드에서 IOC2 또는 IOC3의 포트를 사용하여 SRX 시리즈 방화벽의 섀시 클러스터에서 중복 이더넷 인터페이스 링크 어그리게이션 그룹을 구성하고 LACP를 구성하는 방법을 보여줍니다. IOC2 및 IOC3의 링크를 혼합하여 하위 인터페이스를 구성하는 것은 지원되지 않습니다.
중복 이더넷 인터페이스 또는 통합 이더넷 인터페이스(aex)는 IOC2 및 IOC3에 대해 동일한 IOC 유형의 하위 인터페이스를 포함해야 합니다. 예를 들어, 하나의 하위 링크가 IOC2의 10기가비트 이더넷에서 온 경우 두 번째 하위 링크도 IOC2에서 가져와야 합니다. 하위 인터페이스의 속도가 동일한 경우 IOC3 및 IOC4 하위 인터페이스에는 이 제한이 적용되지 않습니다.
다음 조합은 지원되지 않습니다.
- IOC2의 노드 0-100GbE 및 IOC3의 10GbE/40GbE/100GbE
- IOC2의 노드 1-100GbE 및 IOC3의 10GbE/40GbE/100GbE
다음과 같은 조합이 지원됩니다(동일한 인터페이스 속도로).
- 노드 0-100GbE(IOC3) 및 100GbE(IOC4)
- 노드 1-100GbE(IOC3) 및 100GbE(IOC4)
이 예에서 사용되는 멤버 링크는 다음과 같습니다.
-
xe-1/0/0
-
xe-3/0/0
-
xe-14/0/0
-
xe-16/0/0
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 삭제한 다음 CLI [edit] 에 복사하여 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set chassis cluster reth-count 5 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 redundant-ether-options lacp active set interfaces reth0 redundant-ether-options lacp periodic fast set interfaces reth0 redundant-ether-options minimum-links 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces xe-1/0/0 gigether-options redundant-parent reth0 set interfaces xe-3/0/0 gigether-options redundant-parent reth0 set interfaces xe-14/0/0 gigether-options redundant-parent reth0 set interfaces xe-16/0/0 gigether-options redundant-parent reth0
절차
단계별 절차
LAG 인터페이스 구성:
생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다.
[edit chassis] user@host# set chassis cluster reth-count 5
중복 하위 물리적 인터페이스를 reth0에 바인딩합니다.
[edit interfaces] user@host# set xe-1/0/0 gigether-options redundant-parent reth0 user@host# set xe-3/0/0 gigether-options redundant-parent reth0 user@host# set xe-14/0/0 gigether-options redundant-parent reth0 user@host# set xe-16/0/0 gigether-options redundant-parent reth0
중복 그룹 1에 reth0을 추가합니다.
user@host#set reth0 redundant-ether-options redundancy-group 1
reth0에 IP 주소를 할당합니다.
[edit interfaces] user@host# set reth0 unit 0 family inet address 192.0.2.1/24
LACP를 reth0으로 설정합니다.
[edit interfaces] user@host# set reth0 redundant-ether-options lacp active user@host# set reth0 redundant-ether-options lacp periodic fast user@host# set reth0 redundant-ether-options minimum-links 1
결과
구성 모드에서 명령을 입력하여 show interfaces 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces
xe-1/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-3/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-14/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-16/0/0 {
gigether-options {
redundant-parent reth0;
}
}
reth0 {
redundant-ether-options {
lacp {
active;
periodic fast;
}
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
[edit]
user@host# show chassis
chassis cluster {
reth-count 5;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
중복 이더넷 인터페이스에서 LACP 확인
목적
중복 이더넷 인터페이스에 대한 LACP 상태 정보를 표시합니다.
행동
운영 모드에서 명령을 입력하여 show lacp interfaces LACP가 한쪽 끝에서 활성으로 활성화되었는지 확인합니다.
user@host> show lacp interfaces
Aggregated interface: reth0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-16/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-16/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-16/0/0 Current Fast periodic Collecting distributing
xe-14/0/0 Current Fast periodic Collecting distributing
xe-1/0/0 Current Slow periodic Collecting distributing
xe-3/0/0 Current Slow periodic Collecting distributing
출력은 LACP가 올바르게 설정되었으며 한쪽 끝에서 활성화되었음을 나타냅니다.
SRX 시리즈 방화벽의 VRRP 이해
SRX 시리즈 방화벽은 IPv6용 VRRP(Virtual Router Redundancy Protocol) 및 VRRP를 지원합니다. 이 주제는 다음 내용을 다룹니다.
SRX 시리즈 방화벽의 VRRP 개요
정적 기본 경로를 사용하여 네트워크에 엔드 호스트를 구성하면 구성 노력과 복잡성이 최소화되고 엔드 호스트의 처리 오버헤드가 줄어듭니다. 호스트가 정적 경로로 구성된 경우 기본 게이트웨이에 장애가 발생하면 일반적으로 치명적인 이벤트가 발생하여 게이트웨이에 대한 사용 가능한 대체 경로를 감지할 수 없는 모든 호스트가 격리됩니다. VRRP(Virtual Router Redundancy Protocol)를 사용하면 기본 게이트웨이에 장애가 발생할 경우 최종 호스트에 대체 게이트웨이를 동적으로 제공할 수 있습니다.
기가비트 이더넷 인터페이스에서는 IPv6에 대해 VRRP(Virtual Router Redundancy Protocol) 또는 VRRP를 구성할 수 있으며, SRX 시리즈 방화벽에서는 10기가비트 이더넷 인터페이스 및 논리적 인터페이스를 구성할 수 있습니다. VRRP를 사용하면 LAN의 호스트가 호스트에서 단일 기본 경로의 정적 구성 이상을 요구하지 않고도 해당 LAN의 중복 디바이스를 사용할 수 있습니다. VRRP로 구성된 디바이스는 호스트에 구성된 기본 경로에 해당하는 IP 주소를 공유합니다. 언제든지 VRRP 구성 디바이스 중 하나는 기본(활성)이고 다른 디바이스는 백업입니다. 기본 디바이스에 장애가 발생하면 백업 디바이스 중 하나가 새로운 기본 디바이스가 되어 가상 기본 디바이스를 제공하고 단일 디바이스에 의존하지 않고 LAN의 트래픽을 라우팅할 수 있습니다. VRRP를 사용하면 백업 SRX 시리즈 방화벽이 몇 초 내에 장애가 발생한 기본 디바이스를 인계할 수 있습니다. 이는 VRRP 트래픽의 손실을 최소화하고 호스트와의 상호 작용 없이 수행됩니다. Virtual Router Redundancy Protocol은 관리 인터페이스에서 지원되지 않습니다.
IPv6용 VRRP는 IPv6 ND(Neighbor Discovery) 절차보다 훨씬 빠른 대체 기본 디바이스로의 전환을 제공합니다. IPv6용 VRRP는 authentication-type 또는 authentication-key 문을 지원하지 않습니다.
VRRP를 실행하는 디바이스는 기본 및 백업 디바이스를 동적으로 선택합니다. 또한 1 에서 255까지의 우선 순위를 사용하여 기본 및 백업 장치를 강제로 할당할 수 있으며 255 가 가장 높은 우선 순위입니다. VRRP 작동 시, 기본 기본 디바이스는 정기적으로 백업 디바이스에 광고를 전송합니다. 기본 간격은 1초입니다. 백업 디바이스가 일정 기간 동안 광고를 수신하지 않으면 우선 순위가 가장 높은 백업 디바이스가 기본 디바이스로 인계되어 패킷을 전달하기 시작합니다.
백업 장치는 우선 순위가 더 높지 않는 한 기본 장치를 선점하려고 시도하지 않습니다. 이렇게 하면 더 선호하는 경로를 사용할 수 없는 한 서비스 중단이 제거됩니다. VRRP 디바이스가 소유한 주소와 연결된 모든 디바이스의 기본 디바이스가 되는 것을 제외하고 모든 선점 시도를 관리상 금지할 수 있습니다.
VRRP는 멤버 간의 세션 동기화를 지원하지 않습니다. 기본 디바이스에 장애가 발생하면 우선 순위가 가장 높은 백업 디바이스가 기본 디바이스로 인계되어 패킷을 전달하기 시작합니다. 모든 기존 세션은 백업 디바이스에서 상태 외로 삭제됩니다.
라우팅된 VLAN 인터페이스(RIDI)에 대해 우선순위 255를 설정할 수 없습니다.
VRRP는 RFC 3768, 가상 라우터 이중화 프로토콜(Virtual Router Redundancy Protocol)에 정의되어 있습니다.
VRRP의 이점
VRRP는 장애 발생 시 한 디바이스에서 다른 디바이스로 IP 주소의 동적 페일오버를 제공합니다.
VRRP를 구현하면 엔드 호스트에서 동적 라우팅 또는 라우터 검색 프로토콜을 구성할 필요 없이 게이트웨이에 대한 고가용성 기본 경로를 제공할 수 있습니다.
VRRP 토폴로지 예시
그림 2는 SRX 시리즈 방화벽을 사용하는 기본 VRRP 토폴로지를 보여줍니다. 이 예에서 디바이스 A와 B는 VRRP를 실행하고 가상 IP 주소 192.0.2.1을 공유합니다. 각 클라이언트의 기본 게이트웨이는 192.0.2.1입니다.
의 기본 VRRP
다음은 그림 2 를 참조로 사용한 기본 VRRP 동작을 보여줍니다.
서버가 LAN에서 트래픽을 보내려는 경우 기본 게이트웨이 주소인 192.0.2.1로 트래픽을 보냅니다. VRRP 그룹 100이 소유한 VIP(가상 IP 주소)입니다. 디바이스 A가 그룹의 기본이므로 VIP는 디바이스 A의 "실제" 주소 192.0.2.251과 연결되며 서버의 트래픽은 실제로 이 주소로 전송됩니다. (디바이스 A는 더 높은 우선 순위 값으로 구성되었기 때문에 기본입니다.)
디바이스 A에 오류가 발생하여 서버와 트래픽을 주고받을 수 없는 경우(예: LAN에 연결된 인터페이스에 장애가 발생하는 경우) 디바이스 B가 기본 서버가 되고 VIP의 소유권을 갖습니다. 서버는 VIP에 트래픽을 계속 전송하지만, VIP가 이제 디바이스 B의 "실제" 주소 192.0.2.252와 연결되었기 때문에(기본 변경으로 인해) 트래픽은 디바이스 A 대신 디바이스 B로 전송됩니다.
디바이스 A에서 장애를 일으킨 문제가 해결되면 디바이스 A가 다시 기본 디바이스가 되고 VIP의 소유권을 다시 확인합니다. 이 경우 서버는 디바이스 A로 트래픽 전송을 재개합니다.
디바이스 A와 디바이스 B로의 트래픽 전송 사이를 전환하기 위해 서버에서 구성을 변경할 필요가 없습니다. VIP가 192.0.2.251과 192.0.2.252 사이를 이동할 때 변경 사항은 정상적인 TCP-IP 동작에 의해 감지되며 서버에 대한 구성이나 개입이 필요하지 않습니다.
VRRPv3에 대한 SRX 시리즈 방화벽 지원
VRRPv3를 사용하면 VRRPv3가 IPv4 및 IPv6 주소 패밀리를 모두 지원하는 반면 VRRP는 IPv4 주소만 지원한다는 장점이 있습니다.
VRRPv3(IPv4)는 이전 버전의 VRRP와 상호 운용되지 않으므로 네트워크에서 VRRP로 구성된 모든 디바이스에서 VRRPv3를 활성화할 수 있는 경우에만 네트워크에서 VRRPv3를 활성화합니다. 예를 들어, VRRPv3가 활성화된 디바이스에서 VRRP IPv4 광고 패킷을 수신하면 디바이스는 네트워크에서 여러 프라이머리가 생성되지 않도록 백업 상태로 전환됩니다.
계층 수준(IPv4 또는 IPv6 네트워크의 경우)에서 version-3 문을 구성하여 VRRPv3를 [edit protocols vrrp] 활성화할 수 있습니다. LAN의 모든 VRRP 디바이스에 동일한 프로토콜 버전을 구성합니다.
VRRPv3 기능의 한계
다음은 VRRPv3의 몇 가지 기능 제한 사항입니다.
VRRPv3 인증
VRRPv3(IPv4용)이 활성화되면 인증이 허용되지 않습니다.
및
authentication-key문은authentication-typeVRRP 그룹에 대해 구성할 수 없습니다.비VRRP 인증을 사용해야 합니다.
VRRPv3 광고 간격
VRRPv3(IPv4 및 IPv6용) 광고 간격은 계층 수준에서 명령문으로 fast-interval 설정해야 합니다 [edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] .
문을 사용하지
advertise-interval마십시오(IPv4의 경우).문을 사용하지
inet6-advertise-interval마십시오(IPv6의 경우).
또한보십시오
VRRP 페일오버 지연 개요
페일오버는 장애 또는 예정된 다운타임으로 인해 기본 디바이스를 사용할 수 없게 될 때 보조 디바이스가 네트워크 디바이스의 기능을 맡는 백업 운영 모드입니다. 페일오버는 일반적으로 네트워크에서 지속적으로 사용할 수 있어야 하는 미션 크리티컬 시스템의 필수적인 부분입니다.
VRRP는 멤버 간의 세션 동기화를 지원하지 않습니다. 기본 디바이스에 장애가 발생하면 우선 순위가 가장 높은 백업 디바이스가 기본 디바이스로 인계되어 패킷을 전달하기 시작합니다. 모든 기존 세션은 백업 디바이스에서 상태 외로 삭제됩니다.
빠른 장애 조치(failover)에는 약간의 지연이 필요합니다. 따라서 failover-delay는 IPv6 작업에 대한 VRRP 및 VRRP에 대한 페일오버 지연 시간을 밀리초 단위로 구성합니다. Junos OS는 페일오버 시간 지연을 위해 50밀리초에서 100,000밀리초의 범위를 지원합니다.
라우팅 엔진에서 실행되는 VRRP 프로세스(vrrpd)는 모든 VRRP 세션에 대해 VRRP 기본 역할 변경을 패킷 전달 엔진에 전달합니다. 각 VRRP 그룹은 이러한 통신을 트리거하여 패킷 전달 엔진을 자체 상태 또는 활성 VRRP 그룹에서 상속된 상태로 업데이트할 수 있습니다. 이러한 메시지로 패킷 전달 엔진에 과부하가 걸리지 않도록 하려면 페일오버 지연을 구성하여 후속 라우팅 엔진과 패킷 전달 엔진 간의 지연을 지정할 수 있습니다.
라우팅 엔진은 VRRP 주요 역할 변경을 패킷 전달 엔진에 전달하여 패킷 전달 엔진 하드웨어 필터, VRRP 세션 등의 재프로그래밍과 같은 패킷 전달 엔진에 필요한 상태 변경을 용이하게 합니다. 다음 섹션에서는 두 가지 시나리오에서 라우팅 엔진과 패킷 전달 엔진 간의 통신을 자세히 설명합니다.
failover-delay가 구성되지 않은 경우
페일오버 지연이 구성되지 않은 경우, 라우팅 엔진에서 운영되는 VRRP 세션의 이벤트 순서는 다음과 같습니다.
라우팅 엔진에서 탐지한 첫 번째 VRRP 그룹의 상태가 변경되고 새로운 상태가 기본이 되면 라우팅 엔진은 적절한 VRRP 공지 메시지를 생성합니다. 패킷 전달 엔진에 상태 변경에 대한 정보가 제공되므로 해당 그룹에 대한 하드웨어 필터가 지연 없이 다시 프로그래밍됩니다. 그런 다음 새 기본은 VRRP 그룹에 Gratuitous ARP 메시지를 보냅니다.
페일오버 타이머의 지연이 시작됩니다. 기본적으로 장애 조치-지연 타이머는 다음과 같습니다.
500밀리초 - 구성된 VRRP 알림 간격이 1초 미만인 경우.
2초 - 구성된 VRRP 알림 간격이 1초 이상이고 라우터의 총 VRRP 그룹 수가 255개인 경우.
10초 - 구성된 VRRP 알림 간격이 1초 이상이고 라우터의 VRRP 그룹 수가 255개 이상인 경우.
라우팅 엔진은 후속 VRRP 그룹에 대해 하나씩 상태 변경을 수행합니다. 상태가 변경될 때마다 특정 VRRP 그룹의 새로운 상태가 기본이 되면 라우팅 엔진은 적절한 VRRP 공지 메시지를 생성합니다. 그러나 패킷 전달 엔진에 대한 통신은 장애 조치 지연 타이머가 만료될 때까지 억제됩니다.
페일오버 지연 타이머가 만료된 후 라우팅 엔진은 상태를 변경한 모든 VRRP 그룹에 대한 메시지를 패킷 전달 엔진으로 보냅니다. 결과적으로 해당 그룹에 대한 하드웨어 필터가 다시 프로그래밍되고 새 상태가 기본인 그룹에 대해 Gratuitous ARP 메시지가 전송됩니다.
이 프로세스는 모든 VRRP 그룹에 대한 상태 전환이 완료될 때까지 반복됩니다.
따라서 페일오버 지연을 구성하지 않으면 첫 번째 VRRP 그룹에 대한 전체 상태 전환(라우팅 엔진 및 패킷 전달 엔진의 상태 포함)이 즉시 수행되는 반면, 나머지 VRRP 그룹에 대한 패킷 전달 엔진의 상태 전환은 구성된 VRRP 공지 타이머 및 VRRP 그룹 수에 따라 최소 0.5-10초 지연됩니다. 이 중간 상태 동안, 패킷 전달 엔진에서 아직 완료되지 않은 상태 변경에 대한 VRRP 그룹의 수신 트래픽은 하드웨어 필터의 지연된 재구성으로 인해 패킷 전달 엔진 수준에서 손실될 수 있습니다.
failover-delay가 구성된 경우
페일오버 지연이 구성되면 라우팅 엔진에서 운영되는 VRRP 세션의 이벤트 시퀀스가 다음과 같이 수정됩니다.
라우팅 엔진은 일부 VRRP 그룹에 상태 변경이 필요함을 감지합니다.
페일오버 지연은 구성된 기간 동안 시작됩니다. 허용되는 장애 조치(failover) 지연 타이머 범위는 50밀리초에서 100,000밀리초까지입니다.
라우팅 엔진은 VRRP 그룹에 대해 하나씩 상태 변경을 수행합니다. 상태가 변경될 때마다 특정 VRRP 그룹의 새로운 상태가 기본이 되면 라우팅 엔진은 적절한 VRRP 공지 메시지를 생성합니다. 그러나 패킷 전달 엔진에 대한 통신은 장애 조치 지연 타이머가 만료될 때까지 억제됩니다.
페일오버 지연 타이머가 만료된 후 라우팅 엔진은 상태를 변경한 모든 VRRP 그룹에 대한 메시지를 패킷 전달 엔진으로 보냅니다. 결과적으로 해당 그룹에 대한 하드웨어 필터가 다시 프로그래밍되고 새 상태가 기본인 그룹에 대해 Gratuitous ARP 메시지가 전송됩니다.
이 프로세스는 모든 VRRP 그룹에 대한 상태 전환이 완료될 때까지 반복됩니다.
따라서 페일오버 지연이 구성되면 첫 번째 VRRP 그룹에 대한 패킷 전달 엔진 상태도 지연됩니다. 그러나 네트워크 운영자는 VRRP 상태 변경 중 중단을 최소화하기 위해 네트워크 구축의 요구에 가장 적합한 페일오버 지연 값을 구성할 수 있는 이점이 있습니다.
failover-delay는 라우팅 엔진에서 실행되는 VRRP 프로세스(vrrpd)에 의해 운영되는 VRRP 세션에만 영향을 미칩니다. 패킷 전달 엔진에 배포된 VRRP 세션의 경우, 페일오버 지연 구성은 효과가 없습니다.
또한보십시오
예: 섀시 클러스터 중복 이더넷 인터페이스에서 VRRP/VRRPv3 구성
VRRP(Virtual Router Redundancy Protocol)가 구성되면 VRRP는 여러 디바이스를 가상 디바이스로 그룹화합니다. 언제든지 VRRP로 구성된 디바이스 중 하나는 기본(활성)이고 다른 디바이스는 백업입니다. 기본 디바이스에 장애가 발생하면 백업 디바이스 중 하나가 새로운 기본 디바이스가 됩니다.
다음 예에서는 중복 인터페이스에서 VRRP를 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽용 Junos OS 릴리스 18.1 R1 이상.
섀시 클러스터에 연결된 두 개의 SRX 시리즈 방화벽.
SRX 시리즈 방화벽 1개가 독립형 디바이스로 연결됨.
개요
섀시 클러스터 디바이스의 중복 인터페이스와 독립형 디바이스의 기가비트 이더넷 인터페이스에서 VRRP 그룹을 구성하여 VRRP를 구성합니다. 섀시 클러스터 디바이스의 중복 인터페이스와 독립형 디바이스의 기가비트 이더넷 인터페이스는 하나 이상의 VRRP 그룹의 멤버가 될 수 있습니다. VRRP 그룹 내에서 섀시 클러스터 디바이스의 기본 중복 인터페이스와 독립형 디바이스의 백업 기가비트 이더넷 인터페이스를 구성해야 합니다.
VRRP 그룹을 구성하려면 VRRP 그룹의 멤버인 중복 인터페이스 및 기가비트 이더넷 인터페이스에 대한 그룹 식별자 및 가상 IP 주소를 구성해야 합니다. 가상 IP 주소는 VRRP 그룹의 모든 인터페이스에 대해 동일해야 합니다. 그런 다음 기본 인터페이스가 되도록 중복 인터페이스와 기가비트 이더넷 인터페이스에 대한 우선 순위를 구성합니다.
1에서 255(255가 가장 높은 우선 순위)의 우선 순위를 사용하여 기본 및 백업 중복 인터페이스와 기가비트 이더넷 인터페이스를 강제로 할당할 수 있습니다.
구성 VRRP
VRRPv3, VRRP 그룹 및 섀시 클러스터 중복 이더넷 인터페이스의 우선 순위 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set protocols vrrp traceoptions file vrrp.logset protocols vrrp traceoptions file size 10000000set protocols vrrp traceoptions flag allset protocols vrrp version-3set protocols vrrp ignore-nonstop-routingset interfaces ge-0/0/0 gigether-options redundant-parent reth0set interfaces ge-0/0/3 gigether-options redundant-parent reth1set interfaces ge-5/0/0 gigether-options redundant-parent reth0set interfaces ge-5/0/3 gigether-options redundant-parent reth1set interfaces reth0 redundant-ether-options redundancy-group 1set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-dataset interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-dataset interfaces reth1 redundant-ether-options redundancy-group 2set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-dataset interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
단계별 절차
섀시 클러스터 디바이스에서 VRRPv3, VRRP 그룹 및 우선 순위를 구성하려면:
VRRP 프로토콜 트래픽을 추적하기 위해 traceoptions에 파일 이름을 구성합니다.
[edit protocols vrrp] user@host#
set traceoptions file vrrp.log최대 추적 파일 크기를 지정합니다.
[edit protocols vrrp] user@host#
set traceoptions file size 10000000vrrp traceoptions를 활성화합니다.
[edit protocols vrrp] user@host#
set traceoptions flag allvrrp 버전을 3으로 설정합니다.
[edit protocols vrrp] user@host#
set version-3VRRP RETH 페일오버가 있을 때 VRRP 및 무중단 활성 라우팅을 위해 GRES(Graceful Routing Engine Switchover)를 지원하도록 이 명령을 구성합니다. vrrp를 사용하면 보조 노드가 몇 초 내에 장애가 발생한 기본 노드를 인수할 수 있으며, 이는 호스트와의 상호 작용 없이 최소 VRRP 트래픽으로 수행됩니다
[edit protocols vrrp] user@host#
set ignore-nonstop-routing중복 이더넷(RETH) 인터페이스를 설정하고 중복 인터페이스를 영역에 할당합니다.
[edit interfaces] user@host#
set ge-0/0/0 gigether-options redundant-parent reth0user@host#set ge-0/0/3 gigether-options redundant-parent reth1user@host#set ge-5/0/0 gigether-options redundant-parent reth0user@host#set ge-5/0/3 gigether-options redundant-parent reth1user@host#set reth0 redundant-ether-options redundancy-group 1user@host#set reth1 redundant-ether-options redundancy-group 2중복 인터페이스 0 유닛 0에 대한 패밀리 inet 주소 및 가상 주소를 구성합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.168.110.3user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3이중화된 인터페이스 1 유닛 0에 대한 패밀리 inet 주소 및 가상 주소를 구성합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4중복 인터페이스 0 유닛 0의 우선순위를 255로 설정합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255중복 인터페이스 1 유닛 0의 우선순위를 150으로 설정합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150중복 인터페이스 0 유닛 0을 구성하여 가상 IP 주소로 전송되는 모든 패킷을 수락합니다.
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-datauser@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-data중복 인터페이스 1 유닛 0을 구성하여 가상 IP 주소로 전송되는 모든 패킷을 수락합니다.
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-datauser@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
결과
구성 모드에서 및 show interfaces reth1 명령을 입력하여 show interfaces reth0 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces reth0
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 192.0.2.2/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 255;
accept-data;
}
}
}
family inet6 {
address 2001:db8::2/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 255;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces reth1
redundant-ether-options {
redundancy-group 2;
}
unit 0 {
family inet {
address 192.0.2.4/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 150;
accept-data;
}
}
}
family inet6 {
address 2001:db8::3/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 150;
accept-data;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
독립형 디바이스에서 VRRP 그룹 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set protocols vrrp version-3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-dataset interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-dataset interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-dataset interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
단계별 절차
독립형 디바이스에서 VRRP 그룹을 구성하려면 다음을 수행합니다.
vrrp 버전을 3으로 설정합니다.
[edit protocols vrrp] user@host#
set version-3기가비트 이더넷 인터페이스 유닛 0에 대한 제품군 inet 주소 및 가상 주소를 구성합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4기가비트 이더넷 인터페이스 유닛의 우선 순위를 0에서 50으로 설정합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50가상 IP 주소로 전송되는 모든 패킷을 수락하도록 기가비트 이더넷 인터페이스 유닛 0을 구성합니다.
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-datauser@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-datauser@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-datauser@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
결과
구성 모드에서 및 show interfaces xe-5/0/6 명령을 입력하여 show interfaces xe-5/0/5 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces xe-5/0/5
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::1/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 50;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces xe-5/0/6
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::5/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 50;
accept-data;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
섀시 클러스터 디바이스에서 VRRP 검증
목적
섀시 클러스터 디바이스의 VRRP가 올바르게 구성되었는지 확인합니다.
행동
운영 모드에서 명령을 입력하여 show vrrp brief 섀시 클러스터 디바이스의 VRRP 상태를 표시합니다.
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
reth0.0 up 0 master Active A 0.149 lcl 192.0.2.3
vip 192.0.2.3
reth0.0 up 2 master Active A 0.155 lcl 2001:db8::2
vip 2001:db8:5eff:fe00:202
vip 2001:db8::2
reth1.0 up 1 master Active A 0.445 lcl 192.0.2.4
vip 192.0.2.4
reth1.0 up 3 master Active A 0.414 lcl 2001:db8::4
vip 2001:db8:5eff:fe00:203
vip 2001:db8::4
의미
샘플 출력은 4개의 VRRP 그룹이 활성 상태이고 중복 인터페이스가 올바른 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 VIP 주소는 중복 인터페이스가 공유하는 가상 주소입니다. 타이머 값(A 0.149, A 0.155, A 0.445, A 0.414)은 중복 인터페이스가 기가비트 이더넷 인터페이스로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다. 타이머가 만료되기 전에 그룹 0, 1, 2, 3에 대한 광고가 도착하지 않으면 섀시 클러스터 디바이스는 자신을 기본으로 주장합니다.
독립형 디바이스에서 VRRP 검증
목적
VRRP가 독립형 디바이스에서 올바르게 구성되었는지 확인합니다.
행동
운영 모드에서 명령을 입력하여 show vrrp brief 독립형 디바이스의 VRRP 상태를 표시합니다.
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
xe-5/0/5.0 up 0 backup Active D 3.093 lcl 192.0.2.2.1
vip 192.0.2.2
mas 192.0.2.2.2
xe-5/0/5.0 up 2 backup Active D 3.502 lcl 2001:db8::2:1
vip 2001:db8:200:5eff:fe00:202
vip 2001:db8::2
mas 2001:db8:210:dbff:feff:1000
xe-5/0/6.0 up 1 backup Active D 3.499 lcl 192.0.2.5.1
vip 192.0.2.5
mas 192.0.2.5.2
xe-5/0/6.0 up 3 backup Active D 3.282 lcl 2001:db8::5
vip 2001:db8:200:5eff:fe00:203
vip 2001:db8::4
mas 2001:db8:210:dbff:feff:1001
의미
샘플 출력은 4개의 VRRP 그룹이 활성 상태이고 기가비트 이더넷 인터페이스가 올바른 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이고 vip 주소는 기가비트 이더넷 인터페이스가 공유하는 가상 주소입니다. 타이머 값(D 3.093, D 3.502, D 3.499, D 3.282)은 기가비트 이더넷 인터페이스가 중복 인터페이스로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초 단위)을 나타냅니다. 타이머가 만료되기 전에 그룹 0, 1, 2 및 3에 대한 보급 알림이 도착하지 않으면 독립형 디바이스는 계속 백업 디바이스입니다.
예: IPv6용 VRRP 구성
이 예에서는 IPv6에 대한 VRRP 속성을 구성하는 방법을 보여 줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
라우터 3개
-
Junos OS 릴리스 11.3 이상
- 이 예는 Junos OS 릴리스 21.1R1에서 최근 업데이트되고 재검증되었습니다.
- 특정 플랫폼 및 Junos OS 릴리스 조합에 대한 VRRP 지원에 대한 자세한 내용은 기능 탐색기를 참조하십시오.
개요
이 예에서는 IPv6에 대한 가상 주소가 있는 VRRP 그룹을 사용합니다. LAN의 디바이스는 이 가상 주소를 기본 게이트웨이로 사용합니다. 기본 라우터에 장애가 발생하면 백업 라우터가 이를 대신합니다.
VRRP 구성
라우터 A 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI [edit] 에 복사하여 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
RouterB보다 높은 RouterA의 우선 순위를 구성하여 기본 가상 라우터가 되도록 합니다. RouterB는 기본 우선 순위인 100을 사용하고 있습니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
VRRP 그룹의 우선 순위를 변경하기 위해 인터넷에 연결된 인터페이스가 작동, 중단 또는 존재하지 않는지 추적하도록 구성합니다
track interface.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
기본 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 하려면 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6용 VRRP의 경우, VRRP 그룹에 대한 IPv6 라우터 광고를 전송하도록 VRRP가 구성된 인터페이스를 구성해야 합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 인터페이스에 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고를 보내도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 B 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP 그룹 식별자 및 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
백업 라우터가 기본 라우터가 될 경우 백업 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락할 수 있도록 구성합니다
accept-data.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP 그룹에 대한 IPv6 라우터 광고를 보내도록 VRRP가 구성된 인터페이스를 구성합니다. 인터페이스가 IPv6 라우터 요청 메시지를 수신하면 인터페이스에 구성된 모든 VRRP 그룹에 IPv6 라우터 광고를 보냅니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
그룹이 기본 상태인 경우 인터페이스에 구성된 VRRP IPv6 그룹에 대해서만 라우터 광고를 보내도록 구성합니다.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
결과
구성 모드에서 , show protocols router-advertisement 및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
라우터 C 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
확인
VRRP가 라우터 A에서 작동하는지 확인
목적
VRRP가 라우터 A에서 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
행동
다음 명령을 사용하여 라우터 A에서 VRRP가 활성화되어 있는지, 라우터가 그룹 1의 기본인지, 인터넷에 연결된 인터페이스가 추적되고 있는지 확인합니다.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 기본 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(A 0.690)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
VRRP가 라우터 B에서 작동하는지 확인
목적
라우터 B에서 VRRP가 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
행동
다음 명령을 사용하여 라우터 B에서 VRRP가 활성화되어 있고 라우터가 그룹 1에 대한 백업인지 확인합니다.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이고 이 라우터가 백업 역할을 맡았음을 보여줍니다. lcl 주소는 인터페이스의 물리적 주소이며 vip 주소는 두 라우터가 공유하는 가상 주소입니다. 값(D 2.947)은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 남은 시간(초)을 나타냅니다.
라우터 C가 인터넷 전송 라우터 A에 도달하는지 확인
목적
라우터 C에서 인터넷에 대한 연결을 확인합니다.
행동
다음 명령을 사용하여 라우터 C가 인터넷에 연결할 수 있는지 확인합니다.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
의미
ping 명령은 인터넷에 traceroute 대한 도달 가능성을 표시하고 명령은 라우터 A가 전송 중임을 보여줍니다.
라우터 B가 VRRP의 기본이 되는지 확인
목적
라우터 A와 인터넷 간의 인터페이스가 다운될 때 라우터 B가 VRRP의 기본이 되는지 확인합니다.
행동
다음 명령을 사용하여 라우터 B가 기본이고 라우터 C가 인터넷 전송 라우터 B에 연결할 수 있는지 확인합니다.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
의미
이 show vrrp track detail 명령은 추적된 인터페이스가 라우터 A에서 다운되었고, 우선 순위가 90으로 떨어졌으며, 라우터 A가 이제 백업임을 보여줍니다. show vrrp 명령은 라우터 B가 이제 VRRP의 기본임을 traceroute 보여주고 명령은 라우터 B가 현재 전송 중임을 보여줍니다.