Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

섀시 클러스터의 논리적 시스템

섀시 클러스터는 두 개의 디바이스가 단일 디바이스로 작동하는 SRX 시리즈 방화벽에서 고가용성을 제공합니다. 섀시 클러스터에는 구성 파일의 동기화와 섀시 클러스터 설정의 일부인 SRX 시리즈 방화벽 간의 동적 런타임 세션 상태가 포함됩니다. 자세한 내용은 다음 주제를 참조하십시오.

섀시 클러스터 컨텍스트의 논리적 시스템 이해

논리적 시스템을 실행하는 SRX 시리즈 방화벽으로 구성된 섀시 클러스터 의 동작은 클러스터의 SRX 시리즈 노드가 논리적 시스템을 실행하지 않는 클러스터의 동작과 동일합니다. 노드를 실패하게 하는 이벤트 간에는 차이가 없습니다. 특히 단일 논리적 시스템과 연결된 링크가 실패하면 디바이스가 클러스터의 다른 노드로 넘어가게됩니다.

기본 관리자는 논리적 시스템을 생성하고 구성하기 전에 섀시 클러스터(기본 노드 및 보조 노드 모두 포함)를 구성합니다. 클러스터의 각 노드는 논리적 시스템을 실행하지 않는 클러스터의 노드의 경우와 마찬가지로 동일한 구성을 니다. 모든 논리적 시스템 구성은 클러스터의 두 노드 간에 동기화되고 복제됩니다.

섀시 클러스터 내에서 논리 시스템을 실행하는 SRX 시리즈 방화벽을 사용할 때는 섀시 클러스터의 각 노드에 대해 동일한 수의 라이선스를 구매하고 설치해야 합니다. 논리적 시스템 라이선스는 클러스터가 아닌 섀시 클러스터 내의 단일 섀시 또는 노드와 관련이 있습니다.

Junos OS 릴리스 12.3X48-D50부터 섀시 클러스터 내에서 논리 시스템을 구성할 때, 구성 시 commit 백업 노드의 논리적 시스템 라이선스가 충분하지 않은 경우, 이전의 모든 릴리스의 기본 노드와 마찬가지로 백업 노드에서 필요한 라이선스 수에 대한 경고 메시지가 표시됩니다.

더 보기

예: Active/Passive Chassis 클러스터에서 논리적 시스템 구성(기본 관리자만 해당)

이 예는 기본 액티브/패시브 섀시 클러스터에서 논리적 시스템을 구성하는 방법을 보여줍니다.

참고:

기본 관리자는 섀시 클러스터를 구성하고 논리적 시스템(선택적 상호 연결 논리적 시스템 포함), 관리자 및 보안 프로필을 만듭니다. 기본 관리자 또는 사용자 논리적 시스템 관리자는 사용자 논리적 시스템을 구성합니다. 클러스터의 노드 간에 구성이 동기화됩니다.

요구 사항

시작하기 전에 다음을 수행합니다.

참고:

이 예에서는 기본 관리자가 루트 수준에서 기본(노드 0) 디바이스에서 섀시 클러스터 및 논리적 시스템 구성을 수행합니다. 기본 관리자로 디바이스에 로그인합니다. 기본 논리적 시스템 및 기본 관리자 역할 이해를 참조하십시오.
참고:

섀시 클러스터에서 논리 시스템을 실행하는 SRX 시리즈 방화벽을 사용할 때는 섀시 클러스터의 각 노드에 대해 동일한 수의 논리적 시스템 라이선스를 구매하고 설치해야 합니다. 논리적 시스템 라이선스는 클러스터가 아니라 섀시 클러스터 내의 단일 섀시 또는 노드와 관련이 있습니다.

개요

이 예에서 기본 액티브/패시브 섀시 클러스터는 두 개의 디바이스로 구성됩니다.

  • 하나의 디바이스는 섀시 클러스터에 대한 제어와 함께 논리적 시스템을 능동적으로 제공합니다.

  • 활성 디바이스가 비활성 상태가 되면 다른 디바이스는 클러스터 페일오버 기능을 위해 상태를 수동적으로 유지합니다.

참고:

액티브/액티브 섀시 클러스터의 논리적 시스템은 액티브/패시브 섀시 클러스터의 논리적 시스템과 유사한 방식으로 구성됩니다. 액티브/액티브 섀시 클러스터의 경우 여러 노드에서 기본이 될 수 있는 여러 중복 그룹이 있을 수 있습니다.

기본 관리자는 기본 디바이스(노드 0)에서 다음 논리적 시스템을 구성합니다.

  • 기본 논리적 시스템 - 기본 관리자는 보안 프로파일을 구성하여 시스템 보안 리소스의 일부를 기본 논리적 시스템에 프로비저닝하고 기본 논리적 시스템의 리소스를 구성합니다.

  • 사용자 논리적 시스템 LSYS1 및 LSYS2 및 관리자 - 기본 관리자는 또한 보안 프로파일을 구성하여 시스템의 보안 리소스의 일부를 사용자 논리적 시스템에 프로비저닝합니다. 그런 다음 사용자 논리적 시스템 관리자는 자신의 논리적 시스템에 할당된 인터페이스, 라우팅 및 보안 리소스를 구성할 수 있습니다.

  • 디바이스의 논리적 시스템을 연결하는 논리적 시스템 LSYS0을 상호 연결합니다. 기본 관리자는 상호 연결된 논리적 시스템과 각 논리적 시스템 사이에 논리적 터널 인터페이스를 구성합니다. 이러한 피어 인터페이스는 효과적으로 터널을 설정하도록 허용합니다.

참고:

이 예에서는 논리적 시스템에 대한 NAT, IDP 또는 VPN과 같은 기능 구성에 대해 설명하지 않습니다. 논리적 시스템 기본 관리자 구성 작업 개요사용자 논리적 시스템 구성 개요 SRX 시리즈 논리적 시스템에 대해 구성할 수 있는 기능에 대한 자세한 내용은 을(를) 참조하십시오.

섀시 클러스터 구성에서 프록시 ARP를 수행하는 경우, reth 인터페이스에 논리적 구성이 포함되어 있기 때문에 멤버 인터페이스가 아닌 reth 인터페이스에 프록시 ARP 구성을 적용해야 합니다. NAT에 대한 프록시 ARP 구성(CLI 절차)을 참조하십시오.

토폴로지

그림 1 은 이 예에서 사용된 토폴로지 를 보여줍니다.

그림 1: 섀시 클러스터 Logical Systems in a Chassis Cluster 의 논리적 시스템

구성

섀시 클러스터 구성(기본 관리자)

CLI 빠른 구성

논리적 시스템 및 사용자 논리적 시스템 관리자를 빠르게 생성하고 기본 및 상호 연결 논리적 시스템을 구성하기 위해 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 줄 바꿈을 제거하고 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여 넣습니다.

{primary:node0}에서

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

섀시 클러스터를 구성하려면 다음을 수행합니다.

참고:

기본 디바이스(노드 0)에서 다음 단계를 수행합니다. 명령을 실행할 commit 때 보조 디바이스(노드 1)로 자동으로 복사됩니다.

  1. 클러스터에 대한 제어 포트를 구성합니다.

  2. 액티브/패시브 모드에서 RTO를 통과하는 데 사용되는 클러스터의 패브릭(데이터) 포트를 구성합니다.

  3. 구성의 일부 요소를 특정 멤버에 할당합니다. 클러스터의 개별 컨트롤 플레인에 대해 별도의 IP 주소를 사용하여 SRX 서비스 게이트웨이 fxp0 인터페이스에서 대역 외 관리를 구성합니다.

  4. 섀시 클러스터링을 위한 중복 그룹을 구성합니다.

  5. 데이터 플레인 페일오버의 경우 다른 섀시 클러스터 구성원이 원활하게 연결을 인수할 수 있도록 플랫폼에서 데이터 인터페이스를 구성합니다.

결과

운영 모드에서 명령을 입력하여 구성을 show configuration 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

논리적 시스템 구성(기본 관리자)

CLI 빠른 구성

논리적 시스템 및 사용자 논리적 시스템 관리자를 빠르게 생성하고 기본 및 상호 연결 논리적 시스템을 구성하기 위해 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 줄 바꿈을 제거하고 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여 넣습니다.

참고:

일반 문구 비밀번호를 입력하고 다시 입력하라는 메시지가 표시됩니다.

{primary:node0}에서

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

논리적 시스템 및 사용자 논리적 시스템 관리자를 생성하고 기본 및 상호 연결 논리적 시스템을 구성하는 방법:

  1. 상호 연결 및 사용자 논리 시스템을 생성합니다.

  2. 사용자 논리적 시스템 관리자를 구성합니다.

    단계별 절차

    1. LSYS1의 사용자 논리적 시스템 관리자를 구성합니다.

    2. LSYS2에 대한 사용자 논리적 시스템 관리자를 구성합니다.

  3. 보안 프로필을 구성하고 논리적 시스템에 할당합니다.

    단계별 절차

    1. 보안 프로필을 구성하고 이를 루트 논리적 시스템에 할당합니다.

    2. 인터커넥트 논리적 시스템 LSYS0에 리소스를 포함하지 않는 더미 보안 프로필을 할당합니다.

    3. 보안 프로필을 구성하고 LSYS1에 할당합니다.

    4. 보안 프로필을 구성하고 LSYS2에 할당합니다.

  4. 기본 논리적 시스템을 구성합니다.

    단계별 절차

    1. 논리적 터널 인터페이스를 구성합니다.

    2. 라우팅 인스턴스를 구성합니다.

    3. 영역을 구성합니다.

    4. 보안 정책을 구성합니다.

  5. 상호 연결 논리적 시스템을 구성합니다.

    단계별 절차

    1. 논리적 터널 인터페이스를 구성합니다.

    2. VPLS 라우팅 인스턴스를 구성합니다.

  6. 사용자 논리적 시스템에 대한 논리적 터널 인터페이스를 구성합니다.

    단계별 절차

    1. LSYS1에 대한 논리적 터널 인터페이스를 구성합니다.

    2. LSYS2에 대한 논리적 터널 인터페이스를 구성합니다.

결과

구성 모드에서 명령을 입력하여 LSYS0에 대한 구성을 확인합니다 show logical-systems LSYS0 . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

구성 모드에서 , 및 show security 명령을 입력하여 기본 논리적 시스템의 구성을 show interfacesshow routing-instances확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

사용자 논리적 시스템 구성(사용자 논리적 시스템 관리자)

CLI 빠른 구성

사용자 논리적 시스템을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

LSYS1의 사용자 논리적 시스템 관리자로 로그인하는 동안 다음 명령을 입력합니다.

LSYS2의 사용자 논리적 시스템 관리자로 로그인하는 동안 다음 명령을 입력합니다.

단계별 절차
참고:

사용자 논리적 시스템 관리자는 사용자 논리적 시스템에 로그인하는 동안 다음 구성을 수행합니다. 또한 기본 관리자는 [edit logical-systems logical-system] 계층 수준에서 사용자 논리 시스템을 구성할 수 있습니다.

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

LSYS1 사용자 논리 시스템을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅을 구성합니다.

  3. 영역 및 보안 정책을 구성합니다.

단계별 절차

LSYS2 사용자 논리 시스템을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅을 구성합니다.

  3. 영역 및 보안 정책을 구성합니다.

결과

구성 모드에서 , , 및 show security 명령을 입력하여 LSYS1의 show routing-optionsshow interfacesshow routing-instances구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

구성 모드에서, 및 show security 명령을 입력하여 LSYS2에 대한 구성을 show routing-instancesshow interfaces확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

섀시 클러스터 상태 확인

목적

섀시 클러스터 상태, 페일오버 상태 및 중복 그룹 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster status .

로그를 통한 섀시 클러스터 문제 해결

목적

두 노드의 로그를 확인하여 섀시 클러스터 문제를 식별합니다.

작업

운영 모드에서 이러한 show log 명령을 입력합니다.

논리적 시스템 라이선스 확인

목적

논리적 시스템 라이선스에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show system license status logical-system all .

논리적 시스템 라이선스 사용 확인

목적

논리적 시스템 라이선스 사용에 대한 정보를 확인합니다.

참고:

사용되는 실제 라이선스 수는 기본 노드에만 표시됩니다.
작업

운영 모드에서 명령을 입력합니다 show system license .

논리적 시스템에서 논리적 시스템 내 트래픽 확인

목적

논리적 시스템 내에서 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system LSYS1 .

모든 논리적 시스템 내에서 논리적 시스템 내 트래픽 확인

목적

모든 논리적 시스템에서 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system all .

사용자 논리적 시스템 간의 트래픽 확인

목적

논리 시스템 간의 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system logical-system-name .

더 보기

예: 액티브/패시브 섀시 클러스터(IPv6)에서 논리적 시스템 구성(기본 관리자만 해당)

이 예는 IPv6 주소를 가진 기본 액티브/패시브 섀시 클러스터에서 논리적 시스템을 구성하는 방법을 보여줍니다.

참고:

기본 관리자는 섀시 클러스터를 구성하고 논리적 시스템(선택적 상호 연결 논리적 시스템 포함), 관리자 및 보안 프로필을 만듭니다. 기본 관리자 또는 사용자 논리적 시스템 관리자는 사용자 논리적 시스템을 구성합니다. 클러스터의 노드 간에 구성이 동기화됩니다.

요구 사항

시작하기 전에 다음을 수행합니다.

  • 동일한 하드웨어 구성의 SRX 시리즈 방화벽 2개를 획득합니다. 예: SRX5800 디바이스에서 액티브/패시브 섀시 클러스터 구성을 참조하십시오. 이 섀시 클러스터 구축 시나리오에는 MX240 에지 라우터 및 EX8208 이더넷 스위치 연결을 위한 SRX 시리즈 방화벽 구성이 포함됩니다.

  • 두 디바이스(패브릭 및 제어 포트의 경우 백 투 백)를 물리적으로 연결하고 동일한 모델임을 확인합니다. SRX5000 라인 패브릭 및 제어 포트를 모두 구성할 수 있습니다. SRX1400 또는 SRX1500 디바이스 또는 SRX3000 라인 패브릭 포트만 구성할 수 있습니다. (플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.)

  • 각 디바이스에 섀시 cluster ID 및 노드 ID를 설정하고 디바이스를 재부팅하여 클러스터링을 활성화합니다. 예: 섀시 클러스터에서 보안 디바이스에 대한 노드 ID 및 Cluster ID 설정을 참조하십시오.

참고:

이 예에서는 기본 관리자가 루트 수준에서 기본(노드 0) 디바이스에서 섀시 클러스터 및 논리적 시스템 구성을 수행합니다. 기본 관리자로 디바이스에 로그인합니다. 기본 논리적 시스템 및 기본 관리자 역할 이해를 참조하십시오.
참고:

섀시 클러스터에서 논리 시스템을 실행하는 SRX 시리즈 방화벽을 사용할 때는 섀시 클러스터의 각 노드에 대해 동일한 수의 논리적 시스템 라이선스를 구매하고 설치해야 합니다. 논리적 시스템 라이선스는 클러스터가 아니라 섀시 클러스터 내의 단일 섀시 또는 노드와 관련이 있습니다.

개요

이 예에서 기본 액티브/패시브 섀시 클러스터는 두 개의 디바이스로 구성됩니다.

  • 하나의 디바이스는 섀시 클러스터에 대한 제어와 함께 논리적 시스템을 능동적으로 제공합니다.

  • 활성 디바이스가 비활성 상태가 되면 다른 디바이스는 클러스터 페일오버 기능을 위해 상태를 수동적으로 유지합니다.

참고:

액티브/액티브 섀시 클러스터의 논리적 시스템은 액티브/패시브 섀시 클러스터의 논리적 시스템과 유사한 방식으로 구성됩니다. 액티브/액티브 섀시 클러스터의 경우 여러 노드에서 기본이 될 수 있는 여러 중복 그룹이 있을 수 있습니다.

기본 관리자는 기본 디바이스(노드 0)에서 다음 논리적 시스템을 구성합니다.

  • 기본 논리적 시스템 - 기본 관리자는 보안 프로파일을 구성하여 시스템 보안 리소스의 일부를 기본 논리적 시스템에 프로비저닝하고 기본 논리적 시스템의 리소스를 구성합니다.

  • 사용자 논리적 시스템 LSYS1 및 LSYS2 및 관리자 - 기본 관리자는 또한 보안 프로파일을 구성하여 시스템의 보안 리소스의 일부를 사용자 논리적 시스템에 프로비저닝합니다. 그런 다음 사용자 논리적 시스템 관리자는 자신의 논리적 시스템에 할당된 인터페이스, 라우팅 및 보안 리소스를 구성할 수 있습니다.

  • 디바이스의 논리적 시스템을 연결하는 논리적 시스템 LSYS0을 상호 연결합니다. 기본 관리자는 상호 연결된 논리적 시스템과 각 논리적 시스템 사이에 논리적 터널 인터페이스를 구성합니다. 이러한 피어 인터페이스는 효과적으로 터널을 설정하도록 허용합니다.

참고:

이 예에서는 논리적 시스템에 대한 NAT, IDP 또는 VPN과 같은 기능 구성에 대해 설명하지 않습니다. 논리적 시스템 기본 관리자 구성 작업 개요사용자 논리적 시스템 구성 개요 SRX 시리즈 논리적 시스템에 대해 구성할 수 있는 기능에 대한 자세한 내용은 을(를) 참조하십시오.

섀시 클러스터 구성에서 프록시 ARP를 수행하는 경우, reth 인터페이스에 논리적 구성이 포함되어 있기 때문에 멤버 인터페이스가 아닌 reth 인터페이스에 프록시 ARP 구성을 적용해야 합니다. NAT에 대한 프록시 ARP 구성(CLI 절차)을 참조하십시오.

토폴로지

그림 2 는 이 예에서 사용된 토폴로지 를 보여줍니다.

그림 2: 섀시 클러스터의 논리적 시스템(IPv6) Logical Systems in a Chassis Cluster (IPv6)

구성

IPv6 주소를 통한 섀시 클러스터 구성(기본 관리자)

CLI 빠른 구성

논리적 시스템 및 사용자 논리적 시스템 관리자를 빠르게 생성하고 기본 및 상호 연결 논리적 시스템을 구성하기 위해 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 줄 바꿈을 제거하고 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여 넣습니다.

{primary:node0}에서

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

섀시 클러스터를 구성하려면 다음을 수행합니다.

참고:

기본 디바이스(노드 0)에서 다음 단계를 수행합니다. 명령을 실행할 commit 때 보조 디바이스(노드 1)로 자동으로 복사됩니다.

  1. 클러스터에 대한 제어 포트를 구성합니다.

  2. 액티브/패시브 모드에서 RTO를 통과하는 데 사용되는 클러스터의 패브릭(데이터) 포트를 구성합니다.

  3. 구성의 일부 요소를 특정 멤버에 할당합니다. 클러스터의 개별 컨트롤 플레인에 대해 별도의 IP 주소를 사용하여 SRX 서비스 게이트웨이 fxp0 인터페이스에서 대역 외 관리를 구성합니다.

  4. 섀시 클러스터링을 위한 중복 그룹을 구성합니다.

  5. 데이터 플레인 페일오버의 경우 다른 섀시 클러스터 구성원이 원활하게 연결을 인수할 수 있도록 플랫폼에서 데이터 인터페이스를 구성합니다.

결과

운영 모드에서 명령을 입력하여 구성을 show configuration 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

IPv6 주소를 가진 논리적 시스템 구성(기본 관리자)

CLI 빠른 구성

논리적 시스템 및 사용자 논리적 시스템 관리자를 빠르게 생성하고 기본 및 상호 연결 논리적 시스템을 구성하기 위해 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 줄 바꿈을 제거하고 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여 넣습니다.

참고:

일반 문구 비밀번호를 입력하고 다시 입력하라는 메시지가 표시됩니다.

{primary:node0}에서

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

논리적 시스템 및 사용자 논리적 시스템 관리자를 생성하고 기본 및 상호 연결 논리적 시스템을 구성하는 방법:

  1. 상호 연결 및 사용자 논리 시스템을 생성합니다.

  2. 사용자 논리적 시스템 관리자를 구성합니다.

    단계별 절차

    1. LSYS1의 사용자 논리적 시스템 관리자를 구성합니다.

    2. LSYS2에 대한 사용자 논리적 시스템 관리자를 구성합니다.

  3. 보안 프로필을 구성하고 논리적 시스템에 할당합니다.

    단계별 절차

    1. 보안 프로필을 구성하고 이를 루트 논리적 시스템에 할당합니다.

    2. 인터커넥트 논리적 시스템 LSYS0에 리소스를 포함하지 않는 더미 보안 프로필을 할당합니다.

    3. 보안 프로필을 구성하고 LSYS1에 할당합니다.

    4. 보안 프로필을 구성하고 LSYS2에 할당합니다.

  4. 기본 논리적 시스템을 구성합니다.

    단계별 절차

    1. 논리적 터널 인터페이스를 구성합니다.

    2. 라우팅 인스턴스를 구성합니다.

    3. 영역을 구성합니다.

    4. 보안 정책을 구성합니다.

  5. 상호 연결 논리적 시스템을 구성합니다.

    단계별 절차

    1. 논리적 터널 인터페이스를 구성합니다.

    2. VPLS 라우팅 인스턴스를 구성합니다.

  6. 사용자 논리적 시스템에 대한 논리적 터널 인터페이스를 구성합니다.

    단계별 절차

    1. LSYS1에 대한 논리적 터널 인터페이스를 구성합니다.

    2. LSYS2에 대한 논리적 터널 인터페이스를 구성합니다.

결과

구성 모드에서 명령을 입력하여 LSYS0에 대한 구성을 확인합니다 show logical-systems LSYS0 . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

구성 모드에서 , 및 show security 명령을 입력하여 기본 논리적 시스템의 구성을 show interfacesshow routing-instances확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

IPv6를 통한 사용자 논리적 시스템 구성(사용자 논리적 시스템 관리자)

CLI 빠른 구성

사용자 논리적 시스템을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

LSYS1의 사용자 논리적 시스템 관리자로 로그인하는 동안 다음 명령을 입력합니다.

LSYS2의 사용자 논리적 시스템 관리자로 로그인하는 동안 다음 명령을 입력합니다.

단계별 절차
참고:

사용자 논리적 시스템 관리자는 사용자 논리적 시스템에 로그인하는 동안 다음 구성을 수행합니다. 또한 기본 관리자는 [edit logical-systems logical-system] 계층 수준에서 사용자 논리 시스템을 구성할 수 있습니다.

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

LSYS1 사용자 논리 시스템을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅을 구성합니다.

  3. 영역 및 보안 정책을 구성합니다.

단계별 절차

LSYS2 사용자 논리 시스템을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 라우팅을 구성합니다.

  3. 영역 및 보안 정책을 구성합니다.

결과

구성 모드에서 , , 및 show security 명령을 입력하여 LSYS1의 show routing-optionsshow interfacesshow routing-instances구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

구성 모드에서, 및 show security 명령을 입력하여 LSYS2에 대한 구성을 show routing-instancesshow interfaces확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

섀시 클러스터 상태 확인(IPv6)

목적

섀시 클러스터 상태, 페일오버 상태 및 중복 그룹 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster status .

로그를 통한 섀시 클러스터 문제 해결(IPv6)

목적

이러한 로그를 사용하여 섀시 클러스터 문제를 식별합니다. 두 노드에서 이 로그를 실행해야 합니다.

작업

운영 모드에서 이러한 show log 명령을 입력합니다.

논리적 시스템 라이선스 확인(IPv6)

목적

논리적 시스템 라이선스에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show system license status logical-system all .

논리적 시스템 라이선스 사용 확인(IPv6)

목적

논리적 시스템 라이선스 사용에 대한 정보를 확인합니다.

참고:

사용되는 실제 라이선스 수는 기본 노드에만 표시됩니다.
작업

운영 모드에서 명령을 입력합니다 show system license .

논리적 시스템(IPv6)에서 논리적 시스템 내 트래픽 확인

목적

논리적 시스템 내에서 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system LSYS1 .

모든 논리적 시스템(IPv6) 내에서 논리적 시스템 내 트래픽 확인

목적

모든 논리적 시스템에서 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system all .

사용자 논리 시스템(IPv6) 간의 트래픽 확인

목적

논리 시스템 간의 현재 활성 보안 세션에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show security flow session logical-system logical-system-name .

더 보기

릴리스 기록 테이블
릴리스
설명
12.3X48-D50
Junos OS 릴리스 12.3X48-D50부터 섀시 클러스터 내에서 논리 시스템을 구성할 때, 구성 시 commit 백업 노드의 논리적 시스템 라이선스가 충분하지 않은 경우, 이전의 모든 릴리스의 기본 노드와 마찬가지로 백업 노드에서 필요한 라이선스 수에 대한 경고 메시지가 표시됩니다.