Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: establecer el ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis

Cuando un dispositivo se une a un clúster, se convierte en un nodo de ese clúster. Con la excepción de la configuración de nodo único y las direcciones IP de administración, los nodos de un clúster comparten la misma configuración.

  • Un clúster se identifica mediante un ID de clúster (cluster-id) especificado como un número del 1 al 255. Establecer un ID de clúster en 0 equivale a deshabilitar un clúster. Un ID de clúster mayor que 15 solo se puede establecer cuando la estructura y las interfaces de vínculo de control están conectadas de forma consecutiva o conectadas en VLAN independientes.

    Para utilizar identificadores de clúster extendidos sin conectividad consecutiva, el tráfico de vínculo de estructura y control para cada clúster de SRX debe separarse mediante identificadores de VLAN únicos.

    Ejemplo: ID de clúster extendido

    Se muestra el siguiente mensaje cuando intenta establecer un identificador de clúster mayor que 15 y cuando las interfaces de estructura y vínculo de control no están conectadas consecutivamente o no están conectadas en VLAN independientes:

  • Un nodo de clúster se identifica mediante un ID de nodo (node) especificado como un número del 0 al 1.

En este ejemplo se muestra cómo establecer el ID de nodo del clúster de chasis y el ID del clúster de chasis, que debe configurar después de conectar dos dispositivos juntos. Un ID de clúster de chasis identifica el clúster al que pertenecen los dispositivos y un ID de nodo de clúster de chasis identifica un nodo único dentro del clúster. Después de conectar los dos dispositivos juntos, utilice los comandos del modo operativo de CLI para habilitar la agrupación en clústeres del chasis mediante la asignación de un ID de clúster y un ID de nodo en cada chasis del clúster. El ID del clúster es el mismo en ambos nodos.

Requisitos

Antes de comenzar, asegúrese de que puede conectarse a cada dispositivo a través del puerto de consola.

Asegúrese de que los dispositivos ejecutan la misma versión del sistema operativo Junos (Junos OS) y que los dispositivos de seguridad son del mismo modelo.

La configuración predeterminada de fábrica de un firewall de la serie SRX incluye la configuración de las interfaces del dispositivo. Por lo tanto, antes de habilitar la agrupación en clústeres de chasis en el dispositivo, debe quitar cualquier configuración existente asociada con esas interfaces que se transformará en las interfaces de control y estructura. Consulte Descripción de la numeración de ranuras de clúster de chasis serie SRX y la nomenclatura de puertos físicos e interfaces lógicas para obtener más información.

Visión general

El sistema utiliza el ID de clúster de chasis y el ID de nodo de clúster de chasis para aplicar la configuración correcta para cada nodo (por ejemplo, cuando se utiliza el apply-groups comando para configurar la interfaz de administración de clústeres de chasis). Las instrucciones ID de clúster de chasis e ID de nodo se escriben en la EPROM, y las instrucciones surten efecto cuando se reinicia el sistema.

En este ejemplo, se configura un ID de clúster de chasis de 1. También puede configurar un ID de nodo de clúster de chasis de 0 para el primer nodo, que permite que los grupos de redundancia sean principales en este nodo cuando la configuración de prioridad para ambos nodos sea la misma, y un ID de nodo de clúster de chasis de 1 para el otro nodo.

El clúster de chasis admite la sincronización automática de configuraciones. Cuando un nodo secundario se une a un nodo primario y se forma un clúster de chasis, la configuración del nodo principal se copia automáticamente y se aplica al nodo secundario. Consulte Descripción de la sincronización automática de clústeres de chasis entre nodos primarios y secundarios.

Configuración

Procedimiento

Procedimiento paso a paso

Para especificar el ID de nodo y el ID de clúster del clúster del chasis, debe establecer dos dispositivos en modo de clúster y reiniciar los dispositivos. Debe introducir los siguientes comandos del modo operativo en ambos dispositivos:

  1. Conéctese al primer dispositivo a través del puerto de consola.

  2. Conéctese al segundo dispositivo a través del puerto de la consola.

    Para los dispositivos SRX5400, SRX5600 y SRX5800, debe configurar los puertos de control antes de formar el clúster.

    Para ello, debe conectarse al puerto de consola del dispositivo principal, asignarle un ID de nodo, identificar el clúster al que pertenecerá y, a continuación, reiniciar el sistema. A continuación, conecte el puerto de consola al otro dispositivo, asígnele un ID de nodo, asígnele el mismo ID de clúster que asignó al primer nodo y, a continuación, reinicie el sistema. En ambos casos, puede hacer que el sistema arranque automáticamente incluyendo el parámetro en la línea de reboot comandos de la CLI. (Para obtener más información sobre los nodos primarios y secundarios, consulte Descripción de los grupos de redundancia de clústeres de chasis).

Verificación

Verificación del estado del clúster de chasis

Propósito

Compruebe el estado de un clúster de chasis.

Acción

Desde el modo operativo, ingrese el show chassis cluster status comando.

Significado

El resultado de ejemplo muestra que los dispositivos del clúster de chasis se están comunicando correctamente, con un dispositivo funcionando como nodo principal y el otro como nodo secundario.