Interfaces de administración de clústeres de chasis
En dispositivos de la serie SRX en un clúster de chasis, las interfaces de administración permiten acceso a la red fuera de banda y administración de red a cada nodo del clúster. Para obtener más información, consulte los siguientes temas:
Descripción de la interfaz de administración en un clúster de chasis activo
La mayoría de los dispositivos de la serie SRX contienen una interfaz fxp0. Las fxp0 interfaces funcionan como interfaces de administración estándar en dispositivos serie SRX y permiten el acceso de red a cada nodo del clúster.
Las interfaces de administración son las interfaces principales para acceder al dispositivo de forma remota. Normalmente, una interfaz de administración no está conectada a la red en banda, sino que está conectada a la red interna del dispositivo. A través de una interfaz de administración, puede acceder al dispositivo a través de la red mediante utilidades como ssh y telnet, y configurar el dispositivo desde cualquier lugar, independientemente de su ubicación física. SNMP puede usar la interfaz de administración para recopilar estadísticas del dispositivo. Una interfaz de administración permite que los usuarios autorizados y los sistemas de administración se conecten al dispositivo a través de la red.
Algunos dispositivos de la serie SRX tienen un puerto de administración exclusivo en el panel frontal. Para otros tipos de plataformas, puede configurar una interfaz de administración en una de las interfaces de red. Esta interfaz se puede dedicar a la administración o compartirla con otro tráfico. Antes de que los usuarios puedan acceder a la interfaz de administración, debe configurarla. La información necesaria para configurar la interfaz de administración incluye su dirección IP y su prefijo. En muchos tipos de Junos OS (o configuraciones recomendadas), no es posible enrutar el tráfico entre la interfaz de administración y los otros puertos. Por lo tanto, debe seleccionar una dirección IP en una red (lógica) independiente con un prefijo independiente (máscara de red).
Para la mayoría de los clústeres de chasis de la serie SRX, la interfaz fxp0 es un puerto dedicado. Los dispositivos SRX340 y SRX345 contienen una interfaz fxp0. SRX300 y SRX320 dispositivos no tienen un puerto dedicado para fxp0. La interfaz fxp0 se reasigna desde una interfaz integrada. La interfaz fxp0 se crea cuando el sistema reinicia los dispositivos después de designar un nodo como dispositivo principal y el otro como secundario.
Recomendamos darle a cada nodo de un clúster de chasis una dirección IP única para la interfaz fxp0 de cada nodo. Esta práctica permite la administración independiente de nodos.
Ejemplo: configuración de la interfaz de administración de clúster de chasis
En este ejemplo, se muestra cómo proporcionar acceso de administración de red a un clúster de chasis.
Requisitos
Antes de comenzar, establezca el ID de nodo del clúster del chasis y el ID del clúster. Consulte Ejemplo: establecer el ID de nodo del clúster de chasis y el ID de clúster.
Visión general
Debe asignar una dirección IP única a cada nodo del clúster para proporcionar acceso de administración de red. Esta configuración no se replica en los dos nodos.
Si intenta acceder a los nodos de un clúster a través de la red antes de configurar la interfaz fxp0, perderá el acceso al clúster.
En este ejemplo, se configura la siguiente información para IPv4:
Nombre del nodo 0: enrutador node0
Dirección IP asignada al nodo 0: 10.1.1.1/24
Nombre del nodo 1: enrutador node1
Dirección IP asignada al nodo 1: 10.1.1.2/24
En este ejemplo, se configura la siguiente información para IPv6:
Nombre del nodo 0: enrutador node0
Dirección IP asignada al nodo 0:2001:db8:1::2/32
Nombre del nodo 1: enrutador node1
Dirección IP asignada al nodo 1:2001:db8:1::3/32
Configuración
- Configuración de la interfaz de administración de clúster de chasis con direcciones IPv4
- Verificar la configuración de la interfaz de administración de clúster de chasis (direcciones IPv4)
- Configuración de la interfaz de administración de clúster de chasis con direcciones IPv6
Configuración de la interfaz de administración de clúster de chasis con direcciones IPv4
CLI configuración rápida
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en el CLI en el nivel de jerarquía y, luego [edit] , commit ingrese desde el modo de configuración.
Para configurar una interfaz de administración de clúster de chasis para IPv4:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
set apply-groups “${node}”
Procedimiento paso a paso
Para configurar una interfaz de administración de clúster de chasis para IPv4:
Configure el nombre del nodo 0 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24Configure el nombre del nodo 1 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24Aplique la configuración de grupos a los nodos.
{primary:node0}[edit] user@host# set apply-groups “${node}”Cuando termine de configurar el dispositivo, confirme la configuración.
{primary:node0}[edit] user@host# commit
Resultados
Desde el modo de configuración, escriba los show groups comandos y show apply-groups para confirmar su configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.2/24;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Cuando termine de configurar el dispositivo, ingrese en commit el modo de configuración.
Verificar la configuración de la interfaz de administración de clúster de chasis (direcciones IPv4)
Propósito
Compruebe la configuración de la interfaz de administración del clúster de chasis.
Acción
Para comprobar que la configuración funciona correctamente, escriba los show interfaces tersecomandos y show configuration groups node node1 interfaces show configuration groups node node0 interfaces.
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 10.1.1.1/24
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 10.1.1.1/24; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 10.1.1.2/24; } } }
Significado
El resultado muestra la información de la interfaz de administración con su estado.
Configuración de la interfaz de administración de clúster de chasis con direcciones IPv6
CLI configuración rápida
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en el CLI en el nivel de jerarquía y, luego [edit] , commit ingrese desde el modo de configuración.
Para configurar una interfaz de administración de clúster de chasis para IPv6:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32
Procedimiento paso a paso
Para configurar una interfaz de administración de clúster de chasis para IPv6:
Configure el nombre del nodo 0 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32Configure el nombre del nodo 1 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32Cuando termine de configurar el dispositivo, confirme la configuración.
{primary:node0}[edit] user@host# commit
Resultados
Desde el modo de configuración, escriba los show groups comandos y show apply-groups para confirmar su configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::2/32;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::3/32;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Cuando termine de configurar el dispositivo, ingrese en commit el modo de configuración.
Verificación
Verificar la configuración de la interfaz de administración de clúster de chasis (direcciones IPV6)
Propósito
Compruebe la configuración de la interfaz de administración del clúster de chasis.
Acción
Para comprobar que la configuración funciona correctamente, escriba los show interfaces terse comandos y show configuration groups node0 interfaces .
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 2001:db8:1::2/32
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::2/32; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::3/32; } } }
Significado
El resultado muestra la información de la interfaz de administración con su estado.