Descripción general de la configuración del clúster de chasis serie SRX

Los siguientes son los requisitos previos para configurar un clúster de chasis:

En SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, se deben quitar las configuraciones existentes asociadas con interfaces que se transforman en el puerto de administración fxp0 y el puerto de control. Para obtener más información, consulte Descripción de la numeración de ranuras de clúster de chasis serie SRX y la nomenclatura de puertos físicos e interfaces lógicas.
Confirme que el hardware y el software son los mismos en ambos dispositivos.
Confirme que las claves de licencia sean las mismas en ambos dispositivos.
En el caso de los clústeres de chasis SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M, la ubicación y el tipo de GPIMs, XGPIMs, XPIMs y Mini-PIC (según corresponda) deben coincidir en los dos dispositivos.
Para los clústeres de chasis de línea SRX5000, la ubicación y el tipo de SPC deben coincidir en los dos dispositivos.

La Figura 1 muestra un diagrama de flujo de clúster de chasis para dispositivos SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX1500, SRX4100, SRX4200 y SRX4600.

Figura 1: Diagrama de flujo de clúster de chasis (SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX1500, SRX4100, SRX4200 y DISPOSITIVOS SRX4600) Chassis Cluster Flow Diagram (SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX1500, SRX4100, SRX4200, and SRX4600 Devices)

Chassis Cluster Flow Diagram (SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX1500, SRX4100, SRX4200, and SRX4600 Devices)

Figura 2: Diagrama de flujo de clúster de chasis (DISPOSITIVOS SRX5800, SRX5600, SRX5400) Chassis Cluster Flow Diagram (SRX5800, SRX5600, SRX5400 Devices)

Chassis Cluster Flow Diagram (SRX5800, SRX5600, SRX5400 Devices)

En esta sección se proporciona una descripción general de los pasos básicos para crear un clúster de chasis serie SRX. Para crear un clúster de chasis serie SRX:

Prepare los dispositivos de la serie SRX que se utilizarán en el clúster de chasis. Para obtener más información, consulte Preparación de su equipo para la formación de clústeres de chasis.
Conecte físicamente un par del mismo tipo de dispositivos compatibles de la serie SRX juntos. Para obtener más información, consulte Conexión de dispositivos de la serie SRX para crear un clúster de chasis.
1. Cree el vínculo de estructura entre dos nodos de un clúster mediante la conexión de cualquier par de interfaces Ethernet. Para la mayoría de los dispositivos de la serie SRX, el único requisito es que ambas interfaces sean interfaces Gigabit Ethernet (o interfaces de 10 Gigabit Ethernet).
  
  Cuando utilice la funcionalidad de vínculo de estructura dual, conecte los dos pares de interfaces Ethernet que usará en cada dispositivo. Consulte Descripción de vínculos de estructura dual de clúster de chasis.
2. Configure los puertos de control (solo la línea SRX5000). Consulte Ejemplo: Configurar puertos de control de clúster de chasis.
Conecte el primer dispositivo que se inicializará en el clúster al puerto de la consola. Este es el nodo (nodo 0) que forma el clúster y usa comandos de modo operativo de CLI para habilitar la agrupación en clústeres:
1. Identifique el clúster dándole el ID de clúster.
2. Identifique el nodo dándole su propio ID de nodo y, luego, reinicie el sistema.
Consulte Ejemplo: Establecer el ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis . Para obtener instrucciones de conexión, consulte la Guía de introducción para su dispositivo
Conéctese al puerto de la consola en el otro dispositivo (nodo 1) y utilice los comandos del modo operativo de la CLI para habilitar la agrupación en clústeres:
1. Identifique el clúster al que se une el dispositivo estableciendo el mismo ID de clúster que estableció en el primer nodo.
2. Identifique el nodo dándole su propio ID de nodo y, luego, reinicie el sistema.
Configure las interfaces de administración en el clúster. Consulte Ejemplo: Configurar la interfaz de administración del clúster de chasis.
Configure el clúster con la CLI. Consulte los siguientes temas:
(Opcional) Inicie la conmutación por error manual. Consulte Iniciar una conmutación por error manual de grupo de redundancia de clúster de chasis.
(Opcional) Configure el anuncio de ruta condicional a través de interfaces Ethernet redundantes. Consulte Descripción de la publicidad de ruta condicional en un clúster de chasis.
Verifique la configuración. Consulte Visualización de una configuración de clúster de chasis.

Si dos nodos están conectados en el clúster, un nodo se elige como modo principal y su motor de enrutamiento se ejecuta como principal. El motor de enrutamiento en el nodo secundario que se ejecuta como cliente. Todas las FPC del clúster, independientemente del nodo principal o del nodo secundario, se conectan al motor de enrutamiento principal. Las FPC en el nodo secundario se conectan al motor de enrutamiento principal mediante el vínculo de control HA. Si el clúster tiene dos primarias, IOC recibe un mensaje de un principal diferente y se reinicia para recuperarse de este estado de error.

Para evitar que la tarjeta IOC se reinicie, el nodo secundario debe apagarse antes de conectarse al clúster.

Para conservar el tráfico en el principal mientras conecta el nodo secundario al clúster, se recomienda configurar el modo de clúster en el nodo 1 y apagarlo antes de conectarlo al clúster para evitar cualquier impacto en el principal. La razón aquí es que las redes de control son diferentes para un clúster de HA o un sistema de nodo único. Cuando los puertos de control están conectados, estos dos se unen a la misma red e intercambian mensajes.

Esta sección proporciona una descripción general de los pasos básicos para restaurar el nodo de copia de seguridad después de un error cuando hay un nodo principal en ejecución:

Conéctese al puerto de la consola en el otro dispositivo (nodo 1) y utilice los comandos del modo operativo de la CLI para habilitar la agrupación en clústeres:
1. Identifique el clúster al que se une el dispositivo estableciendo el mismo ID de clúster que estableció en el primer nodo.
2. Identifique el nodo dándole su propio ID de nodo y, luego, reinicie el sistema.
Consulte Ejemplo: Establecer el ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis . Para obtener instrucciones de conexión, consulte la Guía de introducción para su dispositivo
Apague el nodo secundario.
Conecte los puertos de control HA entre dos nodos.
Encienda el nodo secundario.
El clúster se vuelve a formar y la sesión se sincroniza con el nodo secundario.

Cuando utilice la funcionalidad de vínculo de estructura dual, conecte los dos pares de interfaces Ethernet que usará en cada dispositivo. Consulte Descripción de vínculos de estructura dual de clúster de chasis.

Cuando utilice la funcionalidad de vínculo de control dual (solo dispositivos SRX5600 y SRX5800), conecte los dos pares de puertos de control que usará en cada dispositivo.

Consulte Conexiones de vínculo de control dual para dispositivos de la serie SRX en un clúster de chasis.

Para los dispositivos SRX5600 y SRX5800, los puertos de control deben estar en las ranuras correspondientes de los dos dispositivos. La tabla 1 muestra los desfases de numeración de ranuras:

Tabla 1: Desfases de numeración de ranuras
Dispositivo	Compensar
SRX5800	12 (por ejemplo, fpc3 y fpc15)
SRX5600	6 (por ejemplo, fpc3 y fpc9)
SRX5400	3 (por ejemplo, fpc3 y fpc6)
SRX4600	7 (por ejemplo, fpc1 y fpc8)

En los dispositivos SRX3400 y SRX3600, los puertos de control son puertos Gigabit Ethernet dedicados.
En los dispositivos SRX4600, los puertos de control y los puertos de estructura son puertos dedicados de 10 Gigabit Ethernet.

Descripción general de la configuración del clúster de chasis serie SRX

Documentación relacionada