Numeración de ranuras de clúster de chasis serie SRX y nomenclatura de interfaz lógica
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Revise la sección Comportamiento de numeración de ranuras de clúster de chasis específico de la plataforma para obtener notas relacionadas con su plataforma.
Consulte la documentación de hardware de su modelo concreto (puertas de enlace de servicios serie SRX) para obtener más información sobre los firewalls serie SRX. Consulte la Guía del usuario de interfaces para dispositivos de seguridad para obtener una explicación completa de las convenciones de nomenclatura de interfaces.
Después de conectar los dispositivos como un clúster, la numeración de ranuras en el SRX que actúa como nodo 1 cambia y, por lo tanto, cambiará la numeración de la interfaz. El número de ranura para cada ranura en ambos nodos se determina mediante la siguiente fórmula:
cluster slot number = (node ID * maximum slots per node) + local slot number
En el modo de clúster de chasis, las interfaces del SRX que actúan como nodo 1 se vuelven a numerar internamente.
Las convenciones de numeración de ranuras, puertos físicos y nomenclatura de interfaz lógica para firewalls serie SRX en un clúster de chasis se detallan en las siguientes secciones:
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos e interfaces lógicas
En la tabla 1 se muestra la numeración de ranuras, así como la numeración de puertos físicos e interfaces lógicas, para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formar el clúster.
| Modelo |
Chasis |
Ranuras máximas por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico/interfaz lógica |
Puerto físico/interfaz lógica de la estructura |
|---|---|---|---|---|---|---|
| SRX1600 |
Nodo 0 |
3 |
0 |
fxp0 |
Vínculos de control dual dedicados con soporte MACsec |
Vínculos de estructura dual |
| em0/em1 |
fab0 |
|||||
| Nodo 1 |
7 |
fxp0 |
Vínculos de control dual dedicados con soporte MACsec |
Vínculos de estructura dual |
||
| em0/em1 |
fab1 |
|||||
| SRX1500 |
Nodo 0 |
3 |
0 |
fxp0 |
Puerto de control dedicado |
Cualquier puerto Ethernet |
| em0 |
fab0 |
|||||
| Nodo 1 |
7 |
fxp0 |
Puerto de control dedicado |
Cualquier puerto Ethernet |
||
| em0 |
fab1 |
|||||
| SRX340, SRX345 y SRX380 |
Nodo 0 |
5 (ranuras PIM) |
0—4 |
fxp0 |
ge-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
FXP1 |
fab0 |
||||
| Nodo 1 |
5—9 |
fxp0 |
GE-5/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
FXP1 |
fab1 |
||||
| SRX320 |
Nodo 0 |
3 (ranuras PIM) |
0—2 |
ge-0/0/0 |
ge-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
FXP1 |
fab0 |
||||
| Nodo 1 |
3—5 |
ge-3/0/0 |
GE-3/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
FXP1 |
fab1 |
||||
| SRX300 |
Nodo 0 |
1 (ranura PIM) |
0 |
ge-0/0/0 |
ge-0/0/1 |
Cualquier puerto Ethernet |
| fxp0 |
FXP1 |
fab0 |
||||
| Nodo 1 |
1 |
ge-1/0/0 |
ge-1/0/1 |
Cualquier puerto Ethernet |
||
| fxp0 |
FXP1 |
fab1 |
| Interfaces |
¿Se utiliza como puerto de estructura? |
¿Soporta tráfico Z-Mode? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Interfaz 16X1Gigabit Ethernet -BASE-T RJ45 |
Sí |
Sí |
No |
| 2x SFP28 de 25G |
Sí |
Sí |
No |
| 4 SFP+ de 10 G |
Sí |
Sí |
No |
Después de habilitar la agrupación en clústeres de chasis, los dos chasis unidos dejan de existir como individuos y ahora representan un único sistema. Como un solo sistema, el clúster ahora tiene el doble de ranuras. (Consulte las Figuras 1, 2, 3, 4 y 6.)
de chasis SRX300
de chasis SRX320
de chasis SRX340
de chasis SRX345
de chasis SRX380
de chasis
de chasis
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos e interfaces lógicas para firewalls SRX4600
La Tabla 3 y la Tabla 4 muestran la numeración de ranuras, así como la numeración de puertos físicos e interfaz lógica, para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formar el clúster.
| Modelo |
Clúster de chasis |
Ranuras máximas por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico/interfaz lógica |
Puerto físico/interfaz lógica de la estructura |
|---|---|---|---|---|---|---|
| SRX4600 |
Nodo 0 |
1 |
0-6 |
fxp0 |
Los puertos de control HA habilitados para MACsec duales (redundantes) (10 GbE) son xe-0/0/0 y xe-0/0/1 Utiliza SFP de Ethernet de 1 Gigabit como puerto de control. |
Puertos de estructura HA habilitados para MACsec duales (redundantes) (10 GbE) Los puertos de estructura dual con macsec habilitado son xe-0/0/2 y xe-0/0/3 |
| Nodo 1 |
7-13 |
| Dispositivo |
Renumeración constante |
Nombre de interfaz del nodo 0 |
Nombre de interfaz del nodo 1 |
|---|---|---|---|
| SRX4600 |
7 |
xe-1/0/0 |
xe-8/0/0 |
| Interfaces |
¿Se utiliza como puerto de estructura? |
¿Soporta tráfico Z-Mode? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Puertos de estructura dedicados |
Sí |
Sí |
Sí |
| Puertos SFPP de interfaz 8X10-Gigabit Ethernet |
Sí |
Sí |
No |
| Puertos QSFP28 de interfaz 4X40-Gigabit Ethernet |
Sí |
Sí |
No |
| Puertos SFPP de interfaz 4x10 Gigabit Ethernet |
Sí |
Sí |
No |
| 2 ranuras QSFP28 de interfaz Ethernet 100 Gigabit Ethernet |
No |
No |
No |
No se admite la combinación de puertos de estructura. Es decir, no puede utilizar una interfaz de 10 Gigabit Ethernet y una interfaz de 40 Gigabit Ethernet para la configuración de vínculos de estructura. El vínculo de estructura dedicado solo admite una interfaz Ethernet de 10 Gigabit.
La figura 8 muestra la numeración de ranuras para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formar el clúster.
de chasis
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos e interfaces lógicas para dispositivos SRX2300, SRX4100, SRX4200 y SRX4300
Los dispositivos SRX4100 y SRX4200 utilizan dos puertos 1 Gigabit Ethernet/10 Gigabit Ethernet, etiquetados como CTL y FAB como puerto de control y puerto de estructura, respectivamente.
Los dispositivos SRX4300 admiten 1 Gigabit Ethernet etiquetado como puerto de control CTL .
Los tipos de interfaz de estructura admitidos para dispositivos SRX4100 y SRX4200 son Ethernet de 10 Gigabit (xe) (ranuras SFP+ de interfaz de 10 Gigabit Ethernet).
| Puertos con velocidad de puerto |
¿Se utiliza como puerto de estructura? |
¿Soporta tráfico Z-Mode? |
¿Es compatible con MACsec? |
|---|---|---|---|
| SFPP de interfaz 8X 1/2,5/5/10 Gigabit Ethernet |
Sí |
Sí |
Sí |
| Interfaz 8x 1/10-Gigabit Ethernet BASE-T RJ45 |
Sí |
Sí |
Sí |
| Interfaz 4X 1/10/25-Gigabit Ethernet SFP28 |
Sí |
Sí |
Sí |
| 2 x interfaz Ethernet de 40/100 Gigabit QSFP28 |
Sí |
No |
Sí |
| Puertos con velocidad de puerto |
¿Se utiliza como puerto de estructura? |
¿Soporta tráfico Z-Mode? |
¿Es compatible con MACsec? |
|---|---|---|---|
| Interfaz 8x1/2.5/5/10-Gigabit Ethernet BASE-T RJ45. |
Sí |
Sí |
Sí |
| SFPP de interfaz 8X1/10-Gigabit Ethernet. |
Sí |
Sí |
Sí |
| Interfaz Ethernet 4X1/10/25-Gigabit SFP28. |
Sí |
Sí |
Sí |
| 6 x interfaz Ethernet de 40/100 gigabits QSFP28. |
Sí |
No |
Sí |
| SFP HA de interfaz 2X1-Gigabit Ethernet. |
No |
No |
Sí |
En la tabla 8 se muestra la numeración de ranuras, así como la numeración de puertos físicos e interfaces lógicas, para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formar el clúster.
| Modelo |
Clúster de chasis |
Ranuras máximas por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico/interfaz lógica |
Puerto físico/interfaz lógica de la estructura |
|---|---|---|---|---|---|---|
| SRX2300 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0/em1 |
Las interfaces de ingresos se utilizan para vínculos de estructura dual, fab0. |
| Nodo 1 |
7 |
Las interfaces de ingresos se utilizan para vínculos de estructura dual, fab1. |
||||
| SRX4100 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0 |
Puerto de estructura dedicado, cualquier puerto Ethernet (para enlace de estructura dual), fab0 |
| Nodo 1 |
7 |
Puerto de estructura dedicado y cualquier puerto Ethernet (para enlace de estructura dual), fab1 |
||||
| SRX4200 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado,em0 |
Puerto de estructura dedicado y cualquier puerto Ethernet (para enlace de estructura dual), fab0 |
| Nodo 1 |
7 |
Puerto de estructura dedicado y cualquier puerto Ethernet (para enlace de estructura dual), fab1 |
||||
| SRX4300 |
Nodo 0 |
1 |
0 |
fxp0 |
Puerto de control dedicado, em0/em1 |
Las interfaces de ingresos se utilizan para vínculos de estructura dual, fab0 |
| Nodo 1 |
7 |
Interfaces de ingresos para vínculos de estructura dual, fab1 |
La figura 10 y la figura 11 muestran la numeración de ranuras para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formarse el clúster.
de chasis
de chasis
de chasis
El nodo 1 renumera sus interfaces agregando el número total de FPC del sistema al número de FPC original de la interfaz. Por ejemplo, consulte la Tabla 9 para ver la renumeración de interfaces en los firewalls de la serie SRX (SRX4100, SRX4200 y SRX4300).
| Dispositivo |
Renumeración constante |
Nombre de interfaz del nodo 0 |
Nombre de interfaz del nodo 1 |
|---|---|---|---|
| SRX1600 |
7 |
xe-0/1/0 |
xe-7/1/0 |
| SRX2300 |
7 |
xe-0/2/0 |
xe-7/2/0 |
| SRX4100 |
7 |
xe-0/0/0 |
xe-7/0/0 |
| SRX4200 |
7 |
xe-0/0/1 |
xe-7/0/1 |
| SRX4300 |
7 |
xe-0/1/0 |
xe-7/1/0 |
En los dispositivos SRX4100 y SRX4200, cuando el sistema aparece como clúster de chasis, las interfaces xe-0/0/8 y xe-7/0/8 se establecen automáticamente como vínculos de interfaces de estructura. Puede configurar otro par de interfaces de estructura utilizando cualquier par de interfaces de 10 Gigabit para que sirvan como estructura entre nodos. Tenga en cuenta que las interfaces de estructura creadas automáticamente no se pueden eliminar. Sin embargo, puede eliminar el segundo par de interfaces de estructura (interfaces configuradas manualmente).
Numeración de ranuras de clúster de chasis y nomenclatura de puertos físicos e interfaces lógicas para firewalls de SRX5800, SRX5600 y SRX5400
Para la agrupación en clústeres de chasis, todos los firewalls de la serie SRX tienen una interfaz de administración integrada denominada fxp0. Para la mayoría de los firewalls de la serie SRX, la fxp0 interfaz es un puerto dedicado.
Para la línea SRX5000, las interfaces de control se configuran en SPC.
En la tabla 10 se muestra la numeración de las ranuras, así como la numeración de los puertos físicos y de la interfaz lógica, para los dos firewalls de la serie SRX que se convierten en el nodo 0 y el nodo 1 del clúster de chasis después de formar el clúster.
| Modelo |
Clúster de chasis |
Ranuras máximas por nodo |
Numeración de ranuras en un clúster |
Puerto físico de administración/interfaz lógica |
Controlar el puerto físico/interfaz lógica |
Puerto físico/interfaz lógica de la estructura |
|---|---|---|---|---|---|---|
| SRX5800 |
Nodo 0 |
12 (ranuras FPC) |
0—11 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
12—23 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5600 |
Nodo 0 |
6 (ranuras FPC) |
0—5 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
6—11 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
||||
| SRX5400 |
Nodo 0 |
3 (ranuras FPC) |
0—2 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
| fxp0 |
em0 |
fab0 |
||||
| Nodo 1 |
3—5 |
Puerto Gigabit Ethernet dedicado |
Puerto de control en una SPC |
Cualquier puerto Ethernet |
||
| fxp0 |
em0 |
fab1 |
Después de habilitar la agrupación en clústeres de chasis, los dos chasis unidos dejan de existir como individuos y ahora representan un único sistema. Como un solo sistema, el clúster ahora tiene el doble de ranuras. (Consulte la figura 13.)
de chasis
Numeración de ranuras FPC en tarjetas de firewall serie SRX
SRX5600 y SRX5800 dispositivos tienen tarjetas de E/S flexibles (IOC flexibles) que tienen dos ranuras para aceptar los siguientes módulos de puerto:
-
SRX-IOC-4XGE-XFP XFP de 4 puertos
-
SRX-IOC-16GE-TX RJ-45 de 16 puertos
-
SRX-IOC-16GE-SFP SFP de 16 puertos
Puede utilizar estos módulos de puerto para agregar de 4 a 16 puertos Ethernet al firewall de la serie SRX. La numeración de puertos para estos módulos es
slot/port module/port
donde ranura es el número de la ranura del dispositivo en el que está instalado el IOC Flex; el módulo de puerto es 0 para la ranura superior en el IOC Flex o 1 para la ranura inferior cuando la tarjeta es vertical, como en un dispositivo SRX5800; y puerto es el número del puerto en el módulo de puerto. Cuando la tarjeta está horizontal, como en un dispositivo SRX5400 o SRX5600, el módulo de puerto es 0 para la ranura izquierda o 1 para la ranura derecha.
SRX5400 firewalls solo admiten tarjetas SRX5K-MPC. Las tarjetas SRX5K-MPC también tienen dos ranuras para aceptar los siguientes módulos de puerto:
-
SRX-MIC-10XG-SFPP SFP+ de 10 puertos (xe)
-
SRX-MIC-20GE-SFP SFP de 20 puertos (ge)
-
SRX-MIC-1X100G-CFP CFP de 1 puerto (et)
-
SRX-MIC-2X40G-QSFP QSFP de 2 puertos (et)
Consulte la guía de hardware para su modelo específico de la serie SRX (puertas de enlace de servicios de la serie SRX).
Comportamiento de numeración de ranuras de clúster de chasis específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma.
| Plataforma |
Diferencia |
|---|---|
| Serie SRX |
|