Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la configuración del clúster de chasis de la serie SRX

A continuación, se indican los requisitos previos para configurar un clúster de chasis:

  • En SRX300, SRX320, SRX340, SRX345 y SRX380, se debe quitar cualquier configuración existente asociada con interfaces que se transforman en el puerto de administración fxp0 y el puerto de control. Para obtener más información, consulte Descripción de la numeración de ranuras de clúster de chasis serie SRX y Nomenclatura de puertos físicos e interfaces lógicas.

  • Confirme que el hardware y el software son los mismos en ambos dispositivos.

  • Confirme que las claves de licencia sean las mismas en ambos dispositivos.

  • Para los clústeres de chasis SRX300, SRX320, SRX340, SRX345 y SRX380, la ubicación y el tipo de GPIM, XGPIM, XPIM y Mini-PIM (según corresponda) deben coincidir en los dos dispositivos.

  • Para los clústeres de chasis de línea SRX5000, la ubicación y el tipo de SPC deben coincidir en los dos dispositivos.

La figura 1 muestra un diagrama de flujo de clúster de chasis para SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX1600, SRX2300, SRX4300, SRX4100, SRX4200 y SRX4600.

Figura 1: Diagrama de flujo del clúster de chasis (SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 y SRX4600 dispositivos) Chassis Cluster Flow Diagram (SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 and SRX4600 Devices)
Figura 2: Diagrama de flujo del clúster de chasis (dispositivos SRX5800, SRX5600 SRX5400) Chassis Cluster Flow Diagram (SRX5800, SRX5600, SRX5400 Devices)

En esta sección se proporciona información general sobre los pasos básicos para crear un clúster de chasis serie SRX. Para crear un clúster de chasis serie SRX:

  1. Prepare los firewalls de la serie SRX que se utilizarán en el clúster de chasis. Para obtener más información, consulte Preparación del equipo para la formación de clústeres de chasis.
  2. Conecte físicamente un par de firewalls compatibles de la serie SRX. Para obtener más información, consulte Conexión de dispositivos de la serie SRX para crear un clúster de chasis.
    1. Cree el vínculo de estructura entre dos nodos de un clúster conectando cualquier par de interfaces Ethernet. Para la mayoría de los firewalls de la serie SRX, el único requisito es que ambas interfaces sean interfaces Gigabit Ethernet (o interfaces 10 Gigabit Ethernet).

      Cuando utilice la funcionalidad de vínculo de estructura dual, conecte los dos pares de interfaces Ethernet que utilizará en cada dispositivo. Consulte Descripción de los vínculos de estructura dual del clúster de chasis.

    2. Configure los puertos de control (solo SRX5000 línea). Consulte Ejemplo: Configuración de puertos de control de clúster de chasis.

  3. Conecte el primer dispositivo que se inicialice en el clúster al puerto de consola. Este es el nodo (nodo 0) que forma el clúster y utiliza comandos de modo operativo de CLI para habilitar la agrupación en clústeres:
    1. Identifique el clúster asignándole el ID del clúster.

    2. Identifique el nodo dándole su propio ID de nodo y, a continuación, reinicie el sistema.

    Consulte Ejemplo: Configuración del ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis . Para obtener instrucciones de conexión, consulte la Guía de introducción para su dispositivo

  4. Conéctese al puerto de consola del otro dispositivo (nodo 1) y use los comandos del modo operativo de la CLI para habilitar la agrupación en clústeres:
    1. Identifique el clúster al que se une el dispositivo estableciendo el mismo ID de clúster que estableció en el primer nodo.

    2. Identifique el nodo dándole su propio ID de nodo y, a continuación, reinicie el sistema.

  5. Configure las interfaces de administración en el clúster. Consulte Ejemplo: Configuración de la interfaz de administración de clústeres de chasis.
  6. Configure el clúster con la CLI. Consulte los siguientes temas:
  7. (Opcional) Inicie la conmutación por error manual. Consulte Inicio de una conmutación por error del grupo de redundancia manual de un clúster de chasis.
  8. (Opcional) Configure anuncios de ruta condicional a través de interfaces Ethernet redundantes. Consulte Descripción de la publicidad de ruta condicional en un clúster de chasis.
  9. Compruebe la configuración. Consulte Visualización de la configuración de un clúster de chasis.

Si hay dos nodos conectados en el clúster, se elige un nodo como modo principal y su motor de enrutamiento se ejecuta como principal. El motor de enrutamiento en el nodo secundario que se ejecuta como cliente. Todas las FPC del clúster, independientemente del nodo principal o secundario, se conectan al motor de enrutamiento principal. Las FPC del nodo secundario se conectan al motor de enrutamiento principal a través del vínculo de control de alta disponibilidad. Si el clúster tiene dos primarios, IOC recibe un mensaje de un primario diferente y se reinicia para recuperarse de este estado de error.

Para evitar que la tarjeta IOC se reinicie, el nodo secundario debe apagarse antes de conectarse al clúster.

Para conservar el tráfico en el nodo primario mientras se conecta el nodo secundario al clúster, se recomienda configurar el modo de clúster en el nodo 1 y apagarlo antes de conectarlo al clúster para evitar cualquier impacto en el principal. La razón aquí es que las redes de control son diferentes para un clúster de alta disponibilidad o un sistema de un solo nodo. Cuando los puertos de control están conectados, estos dos se unen a la misma red e intercambian mensajes.

En esta sección se proporciona información general sobre los pasos básicos para restaurar el nodo de copia de seguridad después de un error cuando hay un nodo principal en ejecución:

  1. Conéctese al puerto de consola del otro dispositivo (nodo 1) y use los comandos del modo operativo de la CLI para habilitar la agrupación en clústeres:

    1. Identifique el clúster al que se une el dispositivo estableciendo el mismo ID de clúster que estableció en el primer nodo.

    2. Identifique el nodo dándole su propio ID de nodo y, a continuación, reinicie el sistema.

    Consulte Ejemplo: Configuración del ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis . Para obtener instrucciones de conexión, consulte la Guía de introducción para su dispositivo

  2. Apague el nodo secundario.

  3. Conecte los puertos de control de alta disponibilidad entre dos nodos.

  4. Encienda el nodo secundario.

  5. El clúster se vuelve a formar y la sesión se sincroniza con el nodo secundario.

  • Cuando utilice la funcionalidad de vínculo de estructura dual, conecte los dos pares de interfaces Ethernet que utilizará en cada dispositivo. Consulte Descripción de los vínculos de estructura dual del clúster de chasis.

  • Cuando utilice la funcionalidad de vínculo de control dual (solo dispositivos SRX5600 y SRX5800), conecte los dos pares de puertos de control que utilizará en cada dispositivo.

    Consulte Conexiones de vínculo de control dual para firewalls de la serie SRX en un clúster de chasis.

    Para los dispositivos SRX5600 y SRX5800, los puertos de control deben estar en las ranuras correspondientes en los dos dispositivos. La Tabla 1 muestra las compensaciones de numeración de ranuras:

    Tabla 1: Compensaciones de numeración de ranuras

    Dispositivo

    Compensar

    SRX5800

    12 (por ejemplo, FPC3 y FPC15)

    SRX5600

    6 (por ejemplo, FPC3 y FPC9)

    SRX5400

    3 (por ejemplo, FPC3 y FPC6)

    SRX4600

    7 (por ejemplo, FPC1 y FPC8)

  • En los dispositivos SRX3400 y SRX3600, los puertos de control son puertos Gigabit Ethernet dedicados.

  • En SRX4600 dispositivos, los puertos de control y los puertos de estructura son puertos dedicados de 10 Gigabit Ethernet.