섀시 클러스터 관리 문제 해결
관리 포트 또는 수익 포트를 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없습니다.
진단
클러스터를 관리하기 위해 섀시 클러스터의 어떤 노드를 사용하고 있습니까?
기본 노드 - 다음으로 진행합니다.
J-Web을 사용하여 섀시 클러스터를 관리합니다.
메모:J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터를 관리합니다.
메모:수익 포트 또는 fxp0 관리 포트를 사용하여 기본 노드를 관리할 수 있습니다.
보조 노드 - fxp0 관리 포트를 사용하여 섀시 클러스터를 관리합니다
메모:fxp0 관리 포트를 사용해야만 보조 노드를 관리할 수 있습니다.
해상도
- J-Web을 사용하여 섀시 클러스터 관리
- 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- 다음은 뭘까요
- J-Web을 사용하여 섀시 클러스터 관리
- 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- 다음은 뭘까요
J-Web을 사용하여 섀시 클러스터 관리
J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
-
콘솔을 기본 노드에 연결합니다.
-
CLI를 사용하여 명령을 실행합니다
show system services web-management. -
웹 관리 HTTP/HTTPS 구성에서 루프백 인터페이스(lo0)가 구성되었는지 확인합니다. 웹 관리(시스템 서비스) 를 참조하십시오.
-
루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에 따라 구성된 경우 명령을 실행하여
delete system services web-management http interface lo.0루프백 인터페이스를 제거합니다. -
변경 사항을 커밋하고 섀시 클러스터를 관리할 수 있는지 확인합니다.
-
여전히 섀시 클러스터를 관리할 수 없는 경우 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리로 진행합니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
수익 포트 또는 fxp0 관리 포트를 모두 사용하여 기본 노드를 관리할 수 있습니다.
-
관리 인터페이스로 사용할 기본 노드의 수익 포트를 사용하여 콘솔에 연결합니다.
-
관리 인터페이스의 구성을 확인합니다.
-
필요한 시스템 서비스(SSH, Telnet, HTTP)가 관련 영역의 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
-
-
관리 인터페이스에 대한 ping이 작동합니까?
-
Yes: 백업 라우터의 대상이 0/0일 때 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음을 참조하십시오. 이 방법으로 문제가 해결되지 않으면 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 케이스를 개설하십시오.
-
No:4단계로 진행합니다.
-
-
CLI를 사용하여 다음 명령을 실행합니다.
show interfaces terse출력에서 는 Up 상태
FXP0 interface이며 IP 주소를 제공합니까?-
Yes:5단계로 진행합니다.
-
No: 다음을 확인합니다.
-
CLI를 사용하여 fxp0 인터페이스가 올바르게 show groups구성되었는지 확인합니다.
샘플 출력:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } } -
인터페이스에 연결된 fxp0 케이블의 상태를 확인합니다. 케이블 상태가 양호합니까?
-
Yes: 다음 단계로 진행합니다.
-
No: 케이블을 교체하고 섀시 클러스터를 관리해 봅니다. 여전히 섀시 클러스터를 관리할 수 없는 경우 다음 단계로 진행합니다.
-
-
CLI를 사용하여 오류 카운터 show interfaces fxp0.0 extensive의 증가를 확인합니다.
-
-
-
인터페이스의 fxp0 IP 주소와 관리 디바이스의 IP 주소가 동일한 서브넷에 있는지 확인합니다.
-
Yes:6단계로 진행합니다.
-
No: CLI를 사용하여 관리 디바이스 IP 주소 show route <management device IP>에 대한 경로가 있는지 확인합니다.
-
관리 디바이스 IP 주소에 대한 경로가 존재하지 않는 경우, 다음 홉을 백업 라우터 IP 주소로 하여 테이블의 관리 서브넷 inet.0 에 대한 경로를 추가합니다.
-
-
-
CLI를 사용하여 서비스 게이트웨이 show arp no-resolve | match <ip>의 관리 디바이스에 대한 ARP 항목이 있는지 확인합니다.
fxp0 관리 포트를 사용하여 섀시 클러스터 관리
fxp0 관리 포트만 사용하여 보조 노드를 관리할 수 있습니다.
-
보조 노드에서 관리 인터페이스의 구성을 확인합니다.
-
필요한 시스템 서비스(SSH, Telnet, HTTP)가 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
백업 라우터의 대상이 0/0 및 일 때 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음을 참조하십시오. backup-router 명령 구성섀시 클러스터에서 backup-router 명령 구성 구성 지침에 대한 자세한 내용을 참조하십시오.
구성이 올바르지만 여전히 섀시 클러스터를 관리할 수 없는 경우 2단계로 진행합니다.
-
-
기본 노드와 보조 노드의 fxp0 인터페이스 IP 주소가 동일한 서브넷에 있습니까?
-
Yes:다음 단계로 진행합니다.
-
No: 동일한 서브넷에서 기본 노드와 보조 노드의 fxp0 인터페이스를 구성합니다. 1 단계로 이동하여 구성을 확인합니다.
-
다음은 뭘까요
-
문제가 지속되면 기술 자료 문서 KB20795를 참조하세요.
-
추가로 디버그하려면 KB 문서 KB21164 참조하여 디버그 로그를 확인합니다.
-
주니퍼 네트웍스 지원 팀에 JTAC 케이스를 개설하려면 JTAC 케이스를 개설하기 전에 문제 해결을 지원하기 위해 수집해야 하는 데이터에 대한 고객 지원을 위한 데이터 수집 에서 확인하십시오.
J-Web을 사용하여 섀시 클러스터 관리
J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
콘솔을 기본 노드에 연결합니다.
CLI를 사용하여 명령을 실행합니다
show system services web-management.웹 관리 HTTP/HTTPS 구성에서 루프백 인터페이스(lo0)가 구성되었는지 확인합니다. 웹 관리(시스템 서비스) 를 참조하십시오.
루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에 따라 구성된 경우 명령을 실행하여
delete system services web-management http interface lo.0루프백 인터페이스를 제거합니다.변경 사항을 커밋하고 섀시 클러스터를 관리할 수 있는지 확인합니다.
여전히 섀시 클러스터를 관리할 수 없는 경우 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리로 진행합니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
수익 포트 또는 fxp0 관리 포트를 모두 사용하여 기본 노드를 관리할 수 있습니다.
관리 인터페이스로 사용할 기본 노드의 수익 포트를 사용하여 콘솔에 연결합니다.
관리 인터페이스의 구성을 확인합니다.
필요한 시스템 서비스(SSH, Telnet, HTTP)가 관련 영역의 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
관리 인터페이스에 대한 ping이 작동합니까?
Yes:백업 라우터의 대상이 0/0일 때 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음을 참조하십시오. 이 방법으로 문제가 해결되지 않으면 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 케이스를 개설하십시오.
No:4단계로 진행합니다.
CLI를 사용하여 다음 명령을 실행합니다.
show interfaces terse출력에서 는 Up 상태
FXP0 interface이며 IP 주소를 제공합니까?Yes:5단계로 진행합니다.
No: 다음을 확인합니다.
CLI를 사용하여 fxp0 인터페이스가 올바르게 show groups구성되었는지 확인합니다.
샘플 출력:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } }인터페이스에 연결된 fxp0 케이블의 상태를 확인합니다. 케이블 상태가 양호합니까?
Yes: 다음 단계로 진행합니다.
No: 케이블을 교체하고 섀시 클러스터를 관리해 봅니다. 여전히 섀시 클러스터를 관리할 수 없는 경우 다음 단계로 진행합니다.
CLI를 사용하여 오류 카운터 show interfaces fxp0.0 extensive의 증가를 확인합니다.
인터페이스의 fxp0 IP 주소와 관리 디바이스의 IP 주소가 동일한 서브넷에 있는지 확인합니다.
Yes:6단계로 진행합니다.
No: CLI를 사용하여 관리 디바이스 IP 주소 show route <management device IP>에 대한 경로가 있는지 확인합니다.
관리 디바이스 IP 주소에 대한 경로가 존재하지 않는 경우, 다음 홉을 백업 라우터 IP 주소로 하여 테이블의 관리 서브넷 inet.0 에 대한 경로를 추가합니다.
CLI를 사용하여 서비스 게이트웨이 show arp no-resolve | match <ip>의 관리 디바이스에 대한 ARP 항목이 있는지 확인합니다.
fxp0 관리 포트를 사용하여 섀시 클러스터 관리
fxp0 관리 포트만 사용하여 보조 노드를 관리할 수 있습니다.
보조 노드에서 관리 인터페이스의 구성을 확인합니다.
필요한 시스템 서비스(SSH, Telnet, HTTP)가 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
구성 지침에 대한 자세한 내용은 백업 라우터의 대상이 0/0일 때 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음 및 섀시 클러스터에서 backup-router 명령 구성을 참조하십시오.
구성이 올바르지만 여전히 섀시 클러스터를 관리할 수 없는 경우 2단계로 진행합니다.
기본 노드와 보조 노드의 fxp0 인터페이스 IP 주소가 동일한 서브넷에 있습니까?
Yes:다음 단계로 진행합니다.
No: 동일한 서브넷에서 기본 노드와 보조 노드의 fxp0 인터페이스를 구성합니다. 1 단계로 이동하여 구성을 확인합니다.
다음은 뭘까요
문제가 지속되면 기술 자료 문서 KB20795를 참조하세요.
추가로 디버그하려면 KB 문서 KB21164 참조하여 디버그 로그를 확인합니다.
주니퍼 네트웍스 지원 팀에 JTAC 케이스를 개설하려면 JTAC 케이스를 개설하기 전에 문제 해결을 지원하기 위해 수집해야 하는 데이터에 대한 고객 지원을 위한 데이터 수집 에서 확인하십시오.
J-Web을 사용하여 섀시 클러스터의 보조 노드를 관리할 수 없음
문제
묘사
J-Web 인터페이스를 사용하여 섀시 클러스터의 보조 노드를 관리할 수 없습니다.
환경
SRX 시리즈 섀시 클러스터
조짐
JSRP(Junos Services Redundancy Protocol) 섀시 클러스터 모드에서는 J-Web 인터페이스를 사용하여 보조 노드에서 중복 그룹 0(RG0)을 관리할 수 없습니다.
원인
J-Web 인터페이스를 사용하여 기본 노드에서만 중복 그룹 0을 관리할 수 있습니다.
J-Web이 참조하는 프로세스는 보조 노드에서 실행되고 있지 않습니다.
본보기
다음 예에서는 RG0이 node1에서 node0으로 페일오버된 후 node0과 node1 모두에서 syslog 및 시스템 프로세스의 출력을 보여 줍니다.
node1에서 웹 관리 프로세스 (httpd-gk)가 종료되었습니다 (종료됨).
node0에서 웹 관리 프로세스 (httpd-gk)가 시작되었습니다.
두 개의 http 관련 프로세스(httpd-gk 및 httpd)는 RG0의 새 기본 노드인 node0에서만 실행됩니다.
{secondary:node1}
root@SRX210HE-B> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 255 primary no yes
node1 1 secondary no yes
Redundancy group: 1 , Failover count: 1
node0 100 primary yes no
node1 1 secondary yes no
{secondary:node1}
root@SRX210HE-B> show log log-any | grep web-management
Jul 5 11:31:52 SRX210HE-B init: web-management (PID 9660) started
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) SIGTERM sent
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) exited with status=0 Normal Exit
{primary:node0}
root@SRX210HE-A> show log log-any | grep web-management
Jul 5 12:00:37 SRX210HE-A init: web-management (PID 9498) started
{primary:node0}
root@SRX210HE-A> show system processes extensive node 0 | grep http
9498 root 1 76 0 12916K 4604K select 0 0:00 0.00% httpd-gk
9535 nobody 1 90 0 8860K 3264K select 0 0:00 0.00% httpd
{primary:node0}
root@SRX210HE-A> show system processes extensive node 1 | grep http
=> No httpd-gk and httpd processes running on node 1 (secondary node)
이는 J-Web 로직에서 RPC(원격 프로시저 호출)를 제한하고, 이어서 보조 노드에서 발행할 수 있는 페이지를 제한합니다.
용액
CLI(SSH, 텔넷 및 콘솔)를 사용하여 섀시 클러스터의 보조 노드를 관리할 수 있습니다. fxp0 관리 포트를 사용하여 섀시 클러스터 관리를 참조하십시오
백업 라우터의 대상이 0/0일 때 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없습니다
이 주제는 fxp0 인터페이스를 통해 백업 라우터 구성을 사용하여 구성된 SRX 시리즈 섀시 클러스터를 관리하는 방법을 예시로 설명합니다.
문제
묘사
관리 디바이스는 fxp0 인터페이스를 통해 섀시 클러스터를 관리할 수 없지만 두 fxp0 인터페이스를 모두 ping할 수 있습니다.
샘플 토폴로지
토폴로지, IP 주소 및 구성은 다음과 같습니다.
기본 fxp0: 192.168.1.1/24
보조 fxp0: 192.168.1.2/24
fxp0용 게이트웨이: 192.168.1.254
관리 디바이스: 172.16.1.1/24
groups {
node0 {
system {
host-name SRX5400-1;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
}
node1 {
system {
host-name SRX5400-2;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.2/24;
}
}
}
}
}
}
apply-groups "${NODE}";
system {
services {
ftp;
ssh;
telnet;
}
}
환경
SRX 시리즈 섀시 클러스터
원인
클러스터 디바이스의 fxp0 인터페이스 이외의 인터페이스를 통해 172.16.1.1에 대한 경로가 있습니다. 백업 라우터 대상으로 0.0.0.0/0을 사용하지 않는 것이 좋습니다. fxp0 인터페이스에 대한 수신 에코 요청에 대한 에코 응답이 fxp0 이외의 인터페이스를 통해 172.16.1.1의 경로를 따라 전송되지만 Telnet이 실패하기 때문에 ping이 작동합니다.
용액
라우팅 테이블에서 172.16.1.1에 대한 경로를 제거하고 그룹 node0/node1에서 보다 구체적인 백업 라우터 대상을 설정합니다.
예를 들어:
groups {
node0 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
node1 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
백업 라우터 구성은 백업 노드에서만 관리 액세스를 용이하게 하기 위한 것이므로 구성이 적용된 후 라우팅 테이블에 변경 사항이 표시되지 않습니다. 기본 노드에 대한 액세스는 기본 노드의 라우팅을 통해 활성화됩니다.따라서 백업 라우터 구성이 완료되면 보조 노드의 포워딩 테이블에 경로가 삽입되는 것을 볼 수 있습니다. 라우팅 서브시스템이 보조 노드에서 실행되지 않기 때문에 보조 노드에서 라우팅 테이블을 볼 수 없습니다.
백업 라우터가 목적지 0/0으로 구성된 경우의 샘플 출력
기본 노드의 라우팅 테이블:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:00:54 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:00:54 Local via fxp0.0목적지 0/0의 보조 노드에 있는 포워딩 테이블:
root@SRX3400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default user 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
백업 라우터가 목적지 172.16.1.1/32로 구성된 경우의 샘플 출력
기본 노드의 라우팅 테이블:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:17:51 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:55:50 Local via fxp0.0기본 노드의 포워딩 테이블:
메모:기본 노드에서 백업 라우터의 경로 172.16.1.1/32는 샘플 출력에 표시되지 않습니다.
{primary:node0}[edit] root@SRX5400-1# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 334 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 331 1 fxp0.0 192.168.1.1/32 intf 0 192.168.1.1 locl 332 2 192.168.1.1/32 dest 0 192.168.1.1 locl 332 2 192.168.1.3/32 dest 0 5c:5e:ab:16:e3:81 ucst 339 1 fxp0.0 192.168.1.6/32 dest 0 0:26:88:4f:c8:8 ucst 340 1 fxp0.0 192.168.1.11/32 dest 0 0:30:48:bc:9f:45 ucst 342 1 fxp0.0 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 343 1 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 329 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1보조 노드의 포워딩 테이블:
메모:보조 노드에서 백업 라우터의 경로 172.16.1.1/32가 샘플 출력에 표시됩니다. 이렇게 하면 fxp0 인터페이스를 통해 보조 노드에 쉽게 액세스할 수 있습니다.
{secondary:node1}[edit] root@SRX5400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 172.16.1.1/32 user 0 192.168.1.254 ucst 345 2 fxp0.0 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
특정 서브넷에 백업 라우터 를 통해 구성된 경로와 routing-options 아래에 정적 경로가 있는 경우 fxp0 인터페이스에 액세스하는 데 문제가 있을 수 있습니다. 위의 예에서 관리 디바이스에서 fxp0 인터페이스에 액세스할 때 발생하는 문제는 다음과 같습니다.
동일한 경로가 정적 경로로 존재하며 백업 라우터를 통과합니다.
백업 라우터를 통과하는 경로보다 더 구체적인 정적 경로가 있습니다.
예를 들어, 기본 노드의 경로가 보조 노드의 포워딩 테이블에 동기화되면 정적 경로 아래에 구성된 경로가 백업 라우터 아래에 있는 경로보다 우선합니다. 백업 라우터 아래에 0/0이 구성된 경우 정적 경로 아래에서 더 나은 일치 경로가 발생할 가능성이 더 높습니다. 따라서 백업 라우터에서 0/0을 피하는 것이 좋습니다.
정적 경로뿐만 아니라 백업 라우터를 사용하여 동일한 대상에 대한 경로를 구성하려면 backup-router에서 구성할 때 경로를 분할합니다. 이렇게 하면 백업 라우터 아래에 구성된 경로가 기본 경로로 설정되고 fxp0 인터페이스에 액세스할 수 있습니다.
[edit routing-options static route] 0.0.0.0/0 next-hop 100.200.200.254; [edit groups node0 ] backup-router 192.168.1.254 destination [0.0.0.0/1 128.0.0.0/1];
서비스 중인 소프트웨어 업그레이드를 사용하여 섀시 클러스터를 업그레이드할 수 없음
문제
묘사
최소 다운타임 업그레이드 방법을 사용하여 섀시 클러스터를 업그레이드할 수 없습니다.
환경
SRX5400 섀시 클러스터.
조짐
-
클러스터가 IF 플래그가 있는 node0 RG1에 고정되어 업가드할 수 없습니다.
-
구성 커밋 오류가 CLI에 표시됩니다.
원인
구성은 백업 라우터 대상(백업 RE/노드)과 사용자 인터페이스 주소에서 동일한 접두사를 가집니다.
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1
용액
섀시 클러스터 모드에서 명령을 edit system backup-router address destination destination-address edit system inet6-backup-router address destination destination-address 사용하는 IPv4 및 IPv6 라우터에 대한 백업 라우터의 대상 주소는 및 edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address명령을 edit interfaces interface-name unit logical-unit-number family inet address ipv4-address 사용하는 IPv4 및 IPv6에 대해 구성된 인터페이스 주소와 동일하지 않아야 합니다.섀시 클러스터에서 backup-router 명령 구성
구성 명령을 사용하여 SRX 시리즈 섀시 클러스터에서 라우터를 backup-router 백업하는 방법.
원인
백업 라우터에서 (구성 없이) 의 0.0.0.0/0 대상을 설정하는 것은 지원되지 않습니다.
잘못된 구성의 예:
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/0
용액
0이 아닌 접두사를 사용하여 백업 라우터를 설정하는 권장 방법은 백업 라우터 구성을 참조하십시오.
0이 아닌 서브넷 백업 라우터 구성의 예:
set groups node0 system backup-router 10.10.10.1 destination 10.100.0.0/16
0/0 백업 라우터 대상의 대안으로, 0/0이 두 개의 접두사로 분할되는 또 다른 예가 있습니다.
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/1 set groups node0 system backup-router 10.10.10.1 destination 128.0.0.0/1
백업 라우터를 통해 여러 네트워크에 연결할 수 있어야 하는 경우, 구성에 여러 대상 항목을 추가할 수 있습니다. 백업 라우터 구성은 RG0 보조 노드에서만 사용됩니다. 기본 노드는 계속해서 inet.0 경로 테이블을 사용합니다.
서비스 중인 소프트웨어 업그레이드를 사용하여 섀시 클러스터를 업그레이드할 수 없음
문제
묘사
최소 다운타임 업그레이드 방법을 사용하여 섀시 클러스터를 업그레이드할 수 없습니다.
환경
SRX5400 섀시 클러스터.
조짐
-
클러스터가 IF 플래그가 있는 node0 RG1에 고정되어 업가드할 수 없습니다.
-
구성 커밋 오류가 CLI에 표시됩니다.
원인
구성은 백업 라우터 대상(백업 RE/노드)과 사용자 인터페이스 주소에서 동일한 접두사를 가집니다.
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1