Numeración de ranuras de clúster de chasis y nomenclatura de interfaz lógica
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Revise la sección Comportamiento de numeración de ranuras de clúster de chasis específico de la plataforma para ver notas relacionadas con su plataforma.
Consulte la documentación del hardware de su modelo particular (puertas de enlace de servicios de la serie SRX) para obtener más información sobre los firewalls. Consulte la Guía del usuario de interfaces para dispositivos de seguridad para obtener una explicación completa de las convenciones de nomenclatura de interfaces.
Después de conectar los dispositivos como un clúster, cambia la numeración de ranuras en el SRX que actúa como nodo 1 y, por lo tanto, cambiará la numeración de la interfaz. El número de ranura para cada ranura de ambos nodos se determina mediante la fórmula siguiente:
cluster slot number = (node ID * maximum slots per node) + local slot number
En el modo de clúster de chasis, las interfaces del SRX que actúa como nodo 1 se renumeran internamente.
En las siguientes secciones se detallan las convenciones de numeración de ranuras, puertos físicos e interfaces lógicas para firewalls de la serie SRX en un clúster de chasis:
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos y interfaces lógicas
En la tabla 1 se muestra la numeración de ranuras, así como la numeración de puertos físicos e interfaces lógicas para los dos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster.
| Modelo |
Chasis |
Máximo de ranuras por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico o la interfaz lógica |
Puerto físico de la estructura o interfaz lógica |
|---|---|---|---|---|---|---|
| SRX1600 |
Nodo 0 |
3 |
0 |
fxp0 |
Enlaces de control dual dedicados con soporte de MACsec |
Enlaces de estructura dual |
| em0/em1 |
fab0 |
|||||
| Nodo 1 |
7 |
fxp0 |
Enlaces de control dual dedicados con soporte de MACsec |
Enlaces de estructura dual |
||
| em0/em1 |
fab1 |
|||||
| SRX1500 |
Nodo 0 |
3 |
0 |
fxp0 |
Puerto de control dedicado |
Cualquier puerto Ethernet |
| em0 |
fab0 |
|||||
| Nodo 1 |
7 |
fxp0 |
Puerto de control dedicado |
Cualquier puerto Ethernet |
||
| em0 |
fab1 |
|||||
| SRX340, SRX345 y SRX380 |
Nodo 0 |
5 (ranuras PIM) |
0—4 |
fxp0 |
GE-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nodo 1 |
5—9 |
fxp0 |
GE-5/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
||||
| SRX320 |
Nodo 0 |
3 (ranuras PIM) |
0—2 |
GE-0/0/0 |
GE-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nodo 1 |
3—5 |
GE-3/0/0 |
GE-3/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
||||
| SRX300 |
Nodo 0 |
1 (ranura PIM) |
0 |
GE-0/0/0 |
GE-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
fxp1 |
fab0 |
||||
| Nodo 1 |
1 |
GE-1/0/0 |
GE-1/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
fxp1 |
fab1 |
| Interfaces |
¿Se utiliza como puerto de estructura? |
¿Es compatible con el tráfico del modo Z? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Interfaz 16X1Gigabit Ethernet -BASE-T RJ45 |
Sí |
Sí |
No |
| 2x 25G SFP28 |
Sí |
Sí |
No |
| 4 x 10G SFP+ |
Sí |
Sí |
No |
Después de habilitar la agrupación en clústeres de chasis, los dos chasis unidos dejan de existir como individuos y ahora representan un único sistema. Como un solo sistema, el clúster ahora tiene el doble de ranuras. (Consulte la Figura 1, Figura 2, Figura 3, Figura 4 y Figura 6).
de chasis SRX300
de chasis SRX320
de chasis SRX340
de chasis SRX345
de chasis SRX380
de chasis SRX1500
de chasis
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos y interfaces lógicas para firewalls SRX4600
En las tablas 3 y 4 se muestra la numeración de las ranuras, así como la numeración de puertos físicos y de interfaces lógicas, para los dos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster.
| Modelo |
clúster de chasis |
Máximo de ranuras por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico o la interfaz lógica |
Puerto físico de la estructura o interfaz lógica |
|---|---|---|---|---|---|---|
| SRX4600 |
Nodo 0 |
1 |
0-6 |
fxp0 |
Los puertos de control de alta disponibilidad activados para MACsec dual (redundantes) (10 GbE) son xe-0/0/0, xe-0/0/1, xe-7/0/0 y xe-7/0/1. Usa SFP Ethernet de 1 Gigabit como puerto de control. |
Puertos de estructura AD activados para MACsec dual (redundante) (10 GbE) Los puertos de estructura dual con MACsec habilitado son xe-0/0/2 y xe-0/0/3 |
| Nodo 1 |
7-13 |
| Dispositivo |
Renumeración constante |
Nombre de interfaz del nodo 0 |
Nombre de interfaz del nodo 1 |
|---|---|---|---|
| SRX4600 |
7 |
xe-1/0/0 |
xe-8/0/0 |
| Interfaces |
¿Se utiliza como puerto de estructura? |
¿Es compatible con el tráfico del modo Z? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Puertos de estructura dedicados |
Sí |
Sí |
Sí |
| Interfaz 8X10-Gigabit Ethernet Puertos SFPP |
Sí |
Sí |
No |
| Interfaz 4X40-Gigabit Ethernet Puertos QSFP28 |
Sí |
Sí |
No |
| Interfaz 4x10-Gigabit Ethernet Puertos SFPP |
Sí |
Sí |
No |
| Interfaz de 2 x 100 Gigabit Ethernet Ranuras QSFP28 |
No |
No |
No |
No se admiten la combinación de puertos de estructura. Es decir, no puede utilizar una interfaz de 10 Gigabit Ethernet y una interfaz de 40 Gigabit Ethernet para la configuración de vínculos de estructura. El vínculo de estructura dedicada solo admite la interfaz de 10 Gigabit Ethernet.
La Figura 8 muestra la numeración de ranuras para ambos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster.
de chasis SRX4600
Numeración de ranura de clústeres de chasis y nomenclatura de puertos físicos y interfaces lógicas para dispositivos SRX2300, SRX4120, SRX4100, SRX4200 y SRX4300
Los dispositivos SRX4100 y SRX4200 usan dos puertos 1 Gigabit Ethernet/10 Gigabit Ethernet, etiquetados como CTL y FAB como puerto de control y puerto de estructura, respectivamente.
Los dispositivos SRX4300 admiten 1 Gigabit Ethernet etiquetado como puerto de control CTL .
Los tipos de interfaz de estructura admitidos para dispositivos SRX4100 y SRX4200 son 10 Gigabit Ethernet (xe) (ranuras SFP+ de interfaz 10 Gigabit Ethernet).
| Puertos con velocidad de puerto |
¿Se utiliza como puerto de estructura? |
¿Es compatible con el tráfico del modo Z? |
¿Es compatible con MACsec? |
|---|---|---|---|
| 8X 1/2.5/5/10-Gigabit Ethernet Interfaz SFPP |
Sí |
Sí |
Sí |
| 8x Interfaz 1/10 Gigabit Ethernet BASE-T RJ45 |
Sí |
Sí |
Sí |
| 4 x interfaz Ethernet de 1/10/25 gigabits SFP28 |
Sí |
Sí |
Sí |
| 2X Interfaz 40/100-Gigabit Ethernet QSFP28 |
Sí |
No |
Sí |
| Puertos con velocidad de puerto |
¿Se utiliza como puerto de estructura? |
¿Es compatible con el tráfico del modo Z? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Interfaz 8x1/2,5/5/10 Gigabit Ethernet BASE-T RJ45. |
Sí |
Sí |
Sí |
| SFPP de interfaz 8 x 1/10 Gigabit Ethernet. |
Sí |
Sí |
Sí |
| Interfaz 4X1/10/25-Gigabit Ethernet SFP28. |
Sí |
Sí |
Sí |
| 6X 40/100-Gigabit Ethernet Interfaz QSFP28. |
Sí |
No |
Sí |
| Interfaz 2X1-Gigabit Ethernet SFP HA. |
No |
No |
Sí |
En la tabla 8 se muestra la numeración de ranuras, así como la numeración de puertos físicos e interfaces lógicas para los dos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster
| Modelo |
clúster de chasis |
Máximo de ranuras por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico o la interfaz lógica |
Puerto físico de la estructura o interfaz lógica |
|---|---|---|---|---|---|---|
| SRX2300 y SRX4120 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0/em1 |
Las interfaces de ingresos se usan para vínculos de estructura dual, fab0. |
| Nodo 1 |
7 |
Las interfaces de ingresos se usan para vínculos de estructura dual, fab1. |
||||
| SRX4100 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0 |
Puerto de estructura dedicada, cualquier puerto Ethernet (para vínculo de estructura dual), fab0 |
| Nodo 1 |
7 |
Puerto de estructura dedicada y cualquier puerto Ethernet (para enlace de estructura dual), fab1 |
||||
| SRX4200 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0 |
Puerto de estructura dedicado y cualquier puerto Ethernet (para vínculo de estructura dual), fab0 |
| Nodo 1 |
7 |
Puerto de estructura dedicada y cualquier puerto Ethernet (para enlace de estructura dual), fab1 |
||||
| SRX4300 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0/em1 |
Las interfaces de ingresos se usan para vínculos de estructura dual, fab0 |
| Nodo 1 |
7 |
Interfaces de ingresos para vínculos de estructura dual, fab1 |
En la Figura 10 y la Figura 11 se muestra la numeración de ranuras para ambos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster.
de chasis SRX4100
de chasis SRX4200
de chasis
El nodo 1 renumera sus interfaces agregando la cantidad total de FPC del sistema al número de FPC original de la interfaz. Por ejemplo, consulte la tabla 9 para ver la renumeración de interfaces en los firewalls (SRX4100, SRX4200 y SRX4300).
| Dispositivo |
Renumeración constante |
Nombre de interfaz del nodo 0 |
Nombre de interfaz del nodo 1 |
|---|---|---|---|
| SRX1600 |
7 |
xe-0/1/0 |
xe-7/1/0 |
| SRX2300 y SRX4120 |
7 |
xe-0/2/0 |
xe-7/2/0 |
| SRX4100 |
7 |
xe-0/0/0 |
xe-7/0/0 |
| SRX4200 |
7 |
xe-0/0/1 |
xe-7/0/1 |
| SRX4300 |
7 |
xe-0/1/0 |
xe-7/1/0 |
En los dispositivos SRX4100 y SRX4200, cuando el sistema aparece como un clúster de chasis, las interfaces xe-0/0/8 y xe-7/0/8 se establecen automáticamente como vínculos de interfaces de estructura. Puede configurar otro par de interfaces de estructura mediante cualquier par de interfaces de 10 Gigabit para que sirvan de estructura entre nodos. Tenga en cuenta que las interfaces de estructura creadas automáticamente no se pueden eliminar. Sin embargo, puede eliminar el segundo par de interfaces de estructura (interfaces configuradas manualmente).
Numeración de ranura de clústeres de chasis y nomenclatura de puertos físicos y interfaces lógicas para SRX5000 línea de firewalls
Para la agrupación en clústeres del chasis, todos los firewalls tienen una interfaz de administración integrada denominada fxp0. Para la mayoría de los firewalls, la fxp0 interfaz es un puerto dedicado.
Para la línea SRX5000 de firewalls, las interfaces de control se configuran en SPC.
En la tabla 10 se muestra la numeración de ranuras, así como la numeración de puertos físicos e interfaces lógicas, para los dos firewalls que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de que se forma el clúster.
| Modelo |
clúster de chasis |
Máximo de ranuras por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico o la interfaz lógica |
Puerto físico de la estructura o interfaz lógica |
|---|---|---|---|---|---|---|
| SRX5800 |
Nodo 0 |
12 (ranuras FPC) |
0—11 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
12—23 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5600 |
Nodo 0 |
6 (ranuras FPC) |
0—5 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
6—11 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5400 |
Nodo 0 |
3 (ranuras FPC) |
0—2 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
3—5 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
Después de habilitar la agrupación en clústeres de chasis, los dos chasis unidos dejan de existir como individuos y ahora representan un único sistema. Como un solo sistema, el clúster ahora tiene el doble de ranuras. (Ver Figura 13).
de chasis SRX5800
Numeración de la ranura FPC en tarjetas de firewall
SRX5600 y SRX5800 tienen tarjetas de E/S Flex (IOC Flex) que tienen dos ranuras para aceptar los siguientes módulos de puerto:
-
SRX-IOC-4XGE-XFP XFP de 4 puertos
-
SRX-IOC-16GE-TX RJ-45 de 16 puertos
-
SRX-IOC-16GE-SFP de 16 puertos SFP
Puede usar estos módulos de puertos para agregar de 4 a 16 puertos Ethernet a su firewall. La numeración de puertos para estos módulos es
slot/port module/port
donde slot es el número de la ranura en el dispositivo en el que está instalado el IOC de Flex; port module es 0 para la ranura superior de la IOC de Flex o 1 para la ranura inferior cuando la tarjeta está vertical, como en un dispositivo SRX5800; y puerto es el número del puerto en el módulo de puerto. Cuando la tarjeta está horizontal, como en una SRX5400 o SRX5600, el módulo de puerto es 0 para la ranura izquierda o 1 para la ranura derecha.
El firewall SRX5400 solo admite tarjetas SRX5K-MPC. Las tarjetas SRX5K-MPC también tienen dos ranuras para aceptar los siguientes módulos de puerto:
-
SRX-MIC-10XG-SFPP SFP+ de 10 puertos (xe)
-
SRX-MIC-20GE-SFP de 20 puertos SFP (ge)
-
SRX-MIC-1X100G-CFP CFP de 1 puerto (et)
-
SRX-MIC-2X40G-QSFP QSFP de 2 puertos (et)
Consulte la guía de hardware de su firewall específico (puertas de enlace de servicios de la serie SRX).
Comportamiento de numeración de ranuras de clúster de chasis específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Utilice la siguiente tabla para revisar los comportamientos específicos de la plataforma para su plataforma.
| Plataforma |
Diferencia |
|---|---|
| serie SRX |
|