섀시 클러스터 관리 문제 해결
관리 포트 또는 수익 포트를 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음
진단
섀시 클러스터에서 클러스터를 관리하는 데 사용하는 노드는 무엇입니까?
Primary node(기본 노드) - 다음으로 진행합니다.
J-Web을 사용하여 섀시 클러스터를 관리합니다.
참고:J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터를 관리합니다.
참고:수익 포트 또는 fxp0 관리 포트를 사용하여 기본 노드를 관리할 수 있습니다.
보조 노드 - fxp0 관리 포트를 사용하여 섀시 클러스터 관리를 진행합니다
참고:보조 노드는 fxp0 관리 포트를 사용해서만 관리할 수 있습니다.
해상도
- J-Web을 사용한 섀시 클러스터 관리
- 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- 무엇 향후 계획
- J-Web을 사용한 섀시 클러스터 관리
- 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- fxp0 관리 포트를 사용하여 섀시 클러스터 관리
- 무엇 향후 계획
J-Web을 사용한 섀시 클러스터 관리
J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
-
콘솔을 기본 노드에 연결합니다.
-
CLI를 사용하여 명령을 실행합니다
show system services web-management. -
루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에서 구성되었는지 확인합니다. 웹 관리(시스템 서비스) 를 참조하십시오 .
-
루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에서 구성된 경우 명령을 실행하여
delete system services web-management http interface lo.0루프백 인터페이스를 제거합니다. -
변경 사항을 커밋하고 이제 섀시 클러스터를 관리할 수 있는지 확인합니다.
-
여전히 섀시 클러스터를 관리할 수 없는 경우 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리로 진행합니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
수익 포트 또는 fxp0 관리 포트를 모두 사용하여 기본 노드를 관리할 수 있습니다.
-
관리 인터페이스로 사용할 기본 노드의 수익 포트를 사용하여 콘솔에 연결합니다.
-
관리 인터페이스의 구성을 확인합니다.
-
필요한 시스템 서비스(SSH, Telnet, HTTP)가 관련 영역의 계층 수준에서 사용하도록 설정되어 host-inbound-traffic 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
-
-
관리 인터페이스에 대한 ping이 작동합니까?
-
Yes:백업 라우터의 대상이 0/0인 경우 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음을 참조하십시오. 이 방법으로 문제가 해결되지 않으면 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원에 문의하시기 바랍니다.
-
No:4단계로 진행합니다.
-
-
CLI를 사용하여 명령을 실행합니다
show interfaces terse.출력에서 는 Up 상태
FXP0 interface이며 IP 주소를 제공합니까?-
Yes:5단계로 진행합니다.
-
No: 다음을 확인합니다.
-
CLI를 사용하여 fxp0 인터페이스가 올바르게 show groups구성되었는지 확인합니다.
샘플 출력:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } } -
인터페이스에 연결된 fxp0 케이블의 상태를 확인합니다. 케이블 상태가 양호합니까?
-
Yes: 다음 단계로 진행하십시오.
-
No: 케이블을 교체하고 섀시 클러스터를 관리해 봅니다. 여전히 섀시 클러스터를 관리할 수 없는 경우 다음 단계로 진행합니다.
-
-
CLI를 사용하여 증분 오류 카운터 show interfaces fxp0.0 extensive를 확인합니다.
-
-
-
인터페이스의 IP 주소와 관리 디바이스의 IP 주소가 fxp0 동일한 서브넷에 있는지 확인합니다.
-
Yes:6단계로 진행합니다.
-
No: CLI를 사용하여 관리 디바이스 IP 주소에 show route <management device IP>대한 경로가 있는지 확인합니다.
-
관리 디바이스 IP 주소에 대한 경로가 없는 경우 다음 홉을 백업 라우터 IP 주소로 사용하여 테이블에 관리 서브넷 inet.0 에 대한 경로를 추가합니다.
-
-
-
CLI를 사용하여 서비스 게이트웨이 show arp no-resolve | match <ip>의 관리 디바이스에 대한 ARP 항목이 있는지 확인합니다.
-
Yes: 섀시 클러스터에 관리 디바이스에 show route <device-ip>대한 여러 경로가 있는지 확인합니다.
-
Yes: fxp0 인터페이스 및 비대칭 라우팅으로 이어지는 기타 인터페이스를 통해 관리 디바이스로 연결되는 경로가 있을 수 있습니다. 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 요청을 접수하십시오.
-
No:fxp0 관리 포트를 사용하여 섀시 클러스터 관리를 진행합니다.
-
-
No:다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 요청을 접수하십시오.
-
fxp0 관리 포트를 사용하여 섀시 클러스터 관리
fxp0 관리 포트만 사용하여 보조 노드를 관리할 수 있습니다.
-
보조 노드에서 관리 인터페이스의 구성을 확인합니다.
-
필요한 시스템 서비스(SSH, Telnet, HTTP)가 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } } -
필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
구성 지침에 대한 자세한 내용은 백업 라우터의 대상이 0/0인 경우 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음 및 섀시 클러스터에서 backup-router 명령 구성을 참조하십시오.
구성이 올바르지만 섀시 클러스터를 관리할 수 없는 경우 2단계로 진행합니다.
-
-
기본 노드와 보조 노드의 fxp0 인터페이스 IP 주소가 동일한 서브넷에 있습니까?
-
Yes:다음 단계로 진행하십시오.
-
No: 동일한 서브넷에서 기본 노드와 보조 노드의 fxp0 인터페이스를 구성합니다. 1 단계로 이동하여 구성을 확인합니다.
-
무엇 향후 계획
-
문제가 지속되면 KB 문서 KB20795를 참조하십시오.
-
추가로 디버깅하려면 KB 문서 KB21164 를 참조하여 디버그 로그를 확인하십시오.
-
주니퍼 네트웍스 지원 팀에 JTAC 케이스를 개설하려면 JTAC 케이스를 열기 전에 문제 해결을 지원하기 위해 수집해야 하는 데이터에 대한 고객 지원을 위한 데이터 수집 을 참조하십시오.
J-Web을 사용한 섀시 클러스터 관리
J-Web을 사용하여 기본 노드만 관리할 수 있습니다.
콘솔을 기본 노드에 연결합니다.
CLI를 사용하여 명령을 실행합니다
show system services web-management.루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에서 구성되었는지 확인합니다. 웹 관리(시스템 서비스) 를 참조하십시오 .
루프백 인터페이스(lo0)가 웹 관리 HTTP/HTTPS 구성에서 구성된 경우 명령을 실행하여
delete system services web-management http interface lo.0루프백 인터페이스를 제거합니다.변경 사항을 커밋하고 이제 섀시 클러스터를 관리할 수 있는지 확인합니다.
여전히 섀시 클러스터를 관리할 수 없는 경우 수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리로 진행합니다.
수익 포트 또는 fxp0 관리 포트를 사용하여 섀시 클러스터 관리
수익 포트 또는 fxp0 관리 포트를 모두 사용하여 기본 노드를 관리할 수 있습니다.
관리 인터페이스로 사용할 기본 노드의 수익 포트를 사용하여 콘솔에 연결합니다.
관리 인터페이스의 구성을 확인합니다.
필요한 시스템 서비스(SSH, Telnet, HTTP)가 관련 영역의 계층 수준에서 사용하도록 설정되어 host-inbound-traffic 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
관리 인터페이스에 대한 ping이 작동합니까?
Yes:백업 라우터의 대상이 0/0인 경우 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음을 참조하십시오. 이 방법으로 문제가 해결되지 않으면 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원에 문의하시기 바랍니다.
No:4단계로 진행합니다.
CLI를 사용하여 명령을 실행합니다
show interfaces terse.출력에서 는 Up 상태
FXP0 interface이며 IP 주소를 제공합니까?Yes:5단계로 진행합니다.
No: 다음을 확인합니다.
CLI를 사용하여 fxp0 인터페이스가 올바르게 show groups구성되었는지 확인합니다.
샘플 출력:
root@srx# show groups node0 { system { host-name SRX3400-1; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.1/24; } } } } } node1 { system { host-name SRX3400-2; backup-router 192.168.1.254 destination 0.0.0.0/0; } interfaces { fxp0 { unit 0 { family inet { address 192.168.1.2/24; } } } } } } apply-groups "${NODE}"; system { services { ftp; ssh; telnet; } }인터페이스에 연결된 fxp0 케이블의 상태를 확인합니다. 케이블 상태가 양호합니까?
Yes: 다음 단계로 진행하십시오.
No: 케이블을 교체하고 섀시 클러스터를 관리해 봅니다. 여전히 섀시 클러스터를 관리할 수 없는 경우 다음 단계로 진행합니다.
CLI를 사용하여 증분 오류 카운터 show interfaces fxp0.0 extensive를 확인합니다.
인터페이스의 IP 주소와 관리 디바이스의 IP 주소가 fxp0 동일한 서브넷에 있는지 확인합니다.
Yes:6단계로 진행합니다.
No: CLI를 사용하여 관리 디바이스 IP 주소에 show route <management device IP>대한 경로가 있는지 확인합니다.
관리 디바이스 IP 주소에 대한 경로가 없는 경우 다음 홉을 백업 라우터 IP 주소로 사용하여 테이블에 관리 서브넷 inet.0 에 대한 경로를 추가합니다.
CLI를 사용하여 서비스 게이트웨이 show arp no-resolve | match <ip>의 관리 디바이스에 대한 ARP 항목이 있는지 확인합니다.
Yes: 섀시 클러스터에 관리 디바이스에 show route <device-ip>대한 여러 경로가 있는지 확인합니다.
Yes: fxp0 인터페이스 및 비대칭 라우팅으로 이어지는 기타 인터페이스를 통해 관리 디바이스로 연결되는 경로가 있을 수 있습니다. 다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 요청을 접수하십시오.
No:fxp0 관리 포트를 사용하여 섀시 클러스터 관리를 진행합니다.
No:다음 단계로 진행하여 주니퍼 네트웍스 기술 지원 요청을 접수하십시오.
fxp0 관리 포트를 사용하여 섀시 클러스터 관리
fxp0 관리 포트만 사용하여 보조 노드를 관리할 수 있습니다.
보조 노드에서 관리 인터페이스의 구성을 확인합니다.
필요한 시스템 서비스(SSH, Telnet, HTTP)가 host-inbound-traffic 계층 수준에서 활성화되어 있는지 확인합니다.
zones { security-zone trust { host-inbound-traffic { system-services { any-service; } protocols { all; } } interfaces { reth0.0 reth0.1; } }필요한 시스템 서비스(SSH, Telnet, HTTP)가 system services 계층 수준에서 활성화되어 있는지 확인합니다.
{primary:node1}[edit] root# show system services { http; ssh; telnet; }
구성 지침에 대한 자세한 내용은 백업 라우터의 대상이 0/0인 경우 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음 및 섀시 클러스터에서 backup-router 명령 구성을 참조하십시오.
구성이 올바르지만 섀시 클러스터를 관리할 수 없는 경우 2단계로 진행합니다.
기본 노드와 보조 노드의 fxp0 인터페이스 IP 주소가 동일한 서브넷에 있습니까?
Yes:다음 단계로 진행하십시오.
No: 동일한 서브넷에서 기본 노드와 보조 노드의 fxp0 인터페이스를 구성합니다. 1 단계로 이동하여 구성을 확인합니다.
무엇 향후 계획
문제가 지속되면 KB 문서 KB20795를 참조하십시오.
추가로 디버깅하려면 KB 문서 KB21164 를 참조하여 디버그 로그를 확인하십시오.
주니퍼 네트웍스 지원 팀에 JTAC 케이스를 개설하려면 JTAC 케이스를 열기 전에 문제 해결을 지원하기 위해 수집해야 하는 데이터에 대한 고객 지원을 위한 데이터 수집 을 참조하십시오.
J-Web을 사용하여 섀시 클러스터의 보조 노드를 관리할 수 없음
문제
설명
J-Web 인터페이스를 사용하여 섀시 클러스터의 보조 노드를 관리할 수 없습니다.
환경
SRX 시리즈 섀시 클러스터
증상
JSRP(Junos Services Redundancy Protocol) 섀시 클러스터 모드에서는 J-Web 인터페이스를 사용하여 보조 노드에서 RG0(Redundancy Group 0)을 관리할 수 없습니다.
원인
J-Web 인터페이스를 사용하여 기본 노드에서만 중복 그룹 0을 관리할 수 있습니다.
J-Web이 참조하는 프로세스는 보조 노드에서 실행되지 않습니다.
예제
다음 예제에서는 RG0이 node1에서 node0으로 장애 조치된 후 node0과 node1 모두에서 syslog 및 시스템 프로세스의 출력을 보여 줍니다.
node1에서 웹 관리 프로세스(httpd-gk)가 종료(exited)되었습니다.
node0에서 웹 관리 프로세스(httpd-gk)가 시작되었습니다.
두 개의 http 관련 프로세스(httpd-gk 및 httpd)는 RG0의 새로운 기본 노드인 node0에서만 실행됩니다.
{secondary:node1}
root@SRX210HE-B> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 255 primary no yes
node1 1 secondary no yes
Redundancy group: 1 , Failover count: 1
node0 100 primary yes no
node1 1 secondary yes no
{secondary:node1}
root@SRX210HE-B> show log log-any | grep web-management
Jul 5 11:31:52 SRX210HE-B init: web-management (PID 9660) started
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) SIGTERM sent
Jul 5 12:00:37 SRX210HE-B init: web-management (PID 9660) exited with status=0 Normal Exit
{primary:node0}
root@SRX210HE-A> show log log-any | grep web-management
Jul 5 12:00:37 SRX210HE-A init: web-management (PID 9498) started
{primary:node0}
root@SRX210HE-A> show system processes extensive node 0 | grep http
9498 root 1 76 0 12916K 4604K select 0 0:00 0.00% httpd-gk
9535 nobody 1 90 0 8860K 3264K select 0 0:00 0.00% httpd
{primary:node0}
root@SRX210HE-A> show system processes extensive node 1 | grep http
=> No httpd-gk and httpd processes running on node 1 (secondary node)
이는 J-Web 로직에서 원격 프로시저 호출(RPC)을 제한하고, 이후 보조 노드에서 발행할 수 있는 페이지를 제한합니다.
솔루션
CLI(SSH, 텔넷 및 콘솔)를 사용하여 섀시 클러스터의 보조 노드를 관리할 수 있습니다. fxp0 관리 포트를 사용하여 섀시 클러스터 관리를 참조하십시오
백업 라우터의 대상이 0/0인 경우 fxp0을 사용하여 SRX 시리즈 섀시 클러스터를 관리할 수 없음
요약 이 주제에서는 fxp0 인터페이스를 통해 백업 라우터 구성을 사용하여 구성된 SRX 시리즈 섀시 클러스터를 관리하는 방법에 대해 설명합니다.
문제
설명
관리 디바이스는 fxp0 인터페이스를 통해 섀시 클러스터를 관리할 수 없지만 두 fxp0 인터페이스를 모두 ping할 수 있습니다.
샘플 토폴로지
토폴로지, IP 주소 및 구성은 다음과 같습니다.
기본 fxp0: 192.168.1.1/24
보조 fxp0: 192.168.1.2/24
fxp0용 게이트웨이: 192.168.1.254
관리 디바이스: 172.16.1.1/24
groups {
node0 {
system {
host-name SRX5400-1;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
}
}
node1 {
system {
host-name SRX5400-2;
backup-router 192.168.1.254 destination 0.0.0.0/0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 192.168.1.2/24;
}
}
}
}
}
}
apply-groups "${NODE}";
system {
services {
ftp;
ssh;
telnet;
}
}
환경
SRX 시리즈 섀시 클러스터
원인
클러스터 디바이스의 fxp0 인터페이스 이외의 인터페이스를 통해 172.16.1.1에 대한 경로가 있습니다. 0.0.0.0/0을 백업 라우터 대상으로 사용하지 않는 것이 좋습니다. fxp0 인터페이스에 대한 수신 에코 요청에 대한 에코 응답이 fxp0 이외의 인터페이스를 통해 172.16.1.1의 경로를 따라 전송되기 때문에 Ping이 작동하지만 텔넷은 실패합니다.
솔루션
라우팅 테이블에서 172.16.1.1에 대한 경로를 제거하고 그룹 node0/node1에서 보다 구체적인 백업 라우터 대상을 설정합니다.
예를 들어:
groups {
node0 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
node1 {
...
backup-router 192.168.1.254 destination 172.16.1.1/32;
...
}
백업 라우터 구성은 백업 노드에서만 관리 액세스를 용이하게 하기 위한 것이므로 구성을 적용한 후 라우팅 테이블에 변경 사항이 표시되지 않습니다. 기본 노드에 대한 액세스는 기본 노드의 라우팅을 통해 활성화됩니다.따라서 백업 라우터 구성이 완료되면 보조 노드의 포워딩 테이블에 경로가 삽입되는 것을 확인할 수 있습니다. 라우팅 하위 시스템이 보조 노드에서 실행되지 않으므로 보조 노드에서 라우팅 테이블을 볼 수 없습니다.
백업 라우터가 대상 0/0으로 구성된 경우의 샘플 출력
기본 노드의 라우팅 테이블:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:00:54 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:00:54 Local via fxp0.0목적지가 0/0인 보조 노드의 포워딩 테이블:
root@SRX3400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default user 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
백업 라우터가 대상 172.16.1.1/32로 구성된 경우의 샘플 출력
기본 노드의 라우팅 테이블:
{primary:node0}[edit] root@SRX5400-1# run show route inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.0/24 *[Direct/0] 00:17:51 > via fxp0.0 192.168.1.1/32 *[Local/0] 00:55:50 Local via fxp0.0기본 노드의 포워딩 테이블:
참고:기본 노드에서 백업 라우터의 경로 172.16.1.1/32는 샘플 출력에 표시되지 않습니다.
{primary:node0}[edit] root@SRX5400-1# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 192.168.1.0/24 intf 0 rslv 334 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 331 1 fxp0.0 192.168.1.1/32 intf 0 192.168.1.1 locl 332 2 192.168.1.1/32 dest 0 192.168.1.1 locl 332 2 192.168.1.3/32 dest 0 5c:5e:ab:16:e3:81 ucst 339 1 fxp0.0 192.168.1.6/32 dest 0 0:26:88:4f:c8:8 ucst 340 1 fxp0.0 192.168.1.11/32 dest 0 0:30:48:bc:9f:45 ucst 342 1 fxp0.0 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 343 1 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 329 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1보조 노드의 포워딩 테이블:
참고:보조 노드에서 백업 라우터의 경로 172.16.1.1/32가 샘플 출력에 표시됩니다. 이를 통해 fxp0 인터페이스를 통해 보조 노드에 쉽게 액세스할 수 있습니다.
{secondary:node1}[edit] root@SRX5400-2# run show route forwarding-table Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 36 1 0.0.0.0/32 perm 0 dscd 34 1 172.16.1.1/32 user 0 192.168.1.254 ucst 345 2 fxp0.0 192.168.1.0/24 intf 0 rslv 344 1 fxp0.0 192.168.1.0/32 dest 0 192.168.1.0 recv 342 1 fxp0.0 192.168.1.2/32 intf 0 192.168.1.2 locl 343 2 192.168.1.2/32 dest 0 192.168.1.2 locl 343 2 192.168.1.254/32 dest 0 28:c0:da:a0:88:0 ucst 345 2 fxp0.0 192.168.1.255/32 dest 0 192.168.1.255 bcst 336 1 fxp0.0 224.0.0.0/4 perm 0 mdsc 35 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 31 1 255.255.255.255/32 perm 0 bcst 32 1 Routing table: __master.anon__.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 526 1 0.0.0.0/32 perm 0 dscd 524 1 224.0.0.0/4 perm 0 mdsc 525 1 224.0.0.1/32 perm 0 224.0.0.1 mcst 521 1 255.255.255.255/32 perm 0 bcst 522 1
특정 서브넷에 백업 라우터를 통해 구성된 경로와 routing-options 아래의 정적 경로가 있는 경우 fxp0 인터페이스에 액세스하는 데 문제가 있을 수 있습니다. 위의 예에서 관리 디바이스에서 fxp0 인터페이스에 액세스하는 문제는 다음과 같은 경우에 발생합니다.
동일한 경로가 고정 경로와 백업 라우터를 통해 존재합니다.
백업 라우터를 통과하는 경로보다 더 구체적인 고정 경로가 있습니다.
예를 들어 기본 노드의 경로가 보조 노드의 포워딩 테이블과 동기화되면 정적 경로로 구성된 경로가 백업 라우터 아래의 경로보다 우선합니다. 백업 라우터 아래에 0/0이 구성된 경우 고정 경로에서 더 나은 일치 경로의 가능성이 더 높습니다. 따라서 백업 라우터에서 0/0을 피하는 것이 좋습니다.
백업 라우터와 정적 경로를 사용하여 동일한 대상에 대한 경로를 구성하려면 backup-router에서 구성할 때 경로를 분할합니다. 이렇게 하면 백업 라우터 아래에 구성된 경로가 기본 경로로 만들어지고 fxp0 인터페이스에 액세스할 수 있습니다.
[edit routing-options static route] 0.0.0.0/0 next-hop 100.200.200.254; [edit groups node0 ] backup-router 192.168.1.254 destination [0.0.0.0/1 128.0.0.0/1];
서비스 중인 소프트웨어 업그레이드를 사용하여 섀시 클러스터를 업그레이드할 수 없음
문제
설명
최소 가동 중지 시간 업그레이드 방법을 사용하여 섀시 클러스터를 업그레이드할 수 없습니다.
환경
SRX5400 섀시 클러스터.
증상
-
클러스터가 IF 플래그와 함께 node0 RG1에 멈춰 있으며 업그레이드할 수 없습니다.
-
CLI에 구성 커밋 오류가 표시됩니다.
원인
구성은 백업 라우터 대상(백업 RE/노드) 및 사용자 인터페이스 주소에서 동일한 접두사를 갖습니다.
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1
솔루션
섀시 클러스터 모드에서 명령을 edit system backup-router address destination destination-address edit system inet6-backup-router address destination destination-address 사용하는 IPv4 및 IPv6 라우터에 대한 백업 라우터의 대상 주소는 및 를 사용하여 IPv4 및 edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-addressIPv6에 edit interfaces interface-name unit logical-unit-number family inet address ipv4-address 대해 구성된 인터페이스 주소와 동일해서는 안 됩니다.섀시 클러스터에서 backup-router 명령 구성
요약 구성 명령을 사용하여 SRX 시리즈 섀시 클러스터에서 라우터를 백업하는 방법 backup-router .
원인
백업 라우터(구성 없이)에서 의 0.0.0.0/0 대상을 설정하는 것은 지원되지 않습니다.
잘못된 구성의 예:
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/0
솔루션
0이 아닌 접두사를 사용하여 백업 라우터를 설정하는 권장 방법은 백업 라우터 구성을 참조하십시오.
0이 아닌 서브넷 백업 라우터 구성의 예:
set groups node0 system backup-router 10.10.10.1 destination 10.100.0.0/16
0/0 백업 라우터 대상의 대안으로, 0/0이 두 개의 접두사로 분할되는 또 다른 예는 다음과 같습니다.
set groups node0 system backup-router 10.10.10.1 destination 0.0.0.0/1 set groups node0 system backup-router 10.10.10.1 destination 128.0.0.0/1
백업 라우터를 통해 여러 네트워크에 연결해야 하는 경우 구성에 여러 대상 항목을 추가할 수 있습니다. 백업 라우터 구성은 RG0 보조 노드에서만 사용됩니다. 기본 노드는 inet.0 라우팅 테이블을 계속 사용합니다.
서비스 중인 소프트웨어 업그레이드를 사용하여 섀시 클러스터를 업그레이드할 수 없음
문제
설명
최소 가동 중지 시간 업그레이드 방법을 사용하여 섀시 클러스터를 업그레이드할 수 없습니다.
환경
SRX5400 섀시 클러스터.
증상
-
클러스터가 IF 플래그와 함께 node0 RG1에 멈춰 있으며 업그레이드할 수 없습니다.
-
CLI에 구성 커밋 오류가 표시됩니다.
원인
구성은 백업 라우터 대상(백업 RE/노드) 및 사용자 인터페이스 주소에서 동일한 접두사를 갖습니다.
regress@R1_re# show interfaces ge-0/0/0
unit 0 {
family inet {
address 192.1.1.1/24;
}
}
regress@R1_re# show groups re1 system backup-router
10.204.63.254 destination 192.1.1.1/18;
regress@R1_re# commit
re0: configuration check succeeds re1: error: Cannot have same prefix for backup-router destination and interface address. ge-0/0/0.0 inet 192.1.1 error: configuration check-out failed re0: error: remote commit-configuration failed on re1