Interfaces de administración de clústeres de chasis
En los firewalls de la serie SRX en un clúster de chasis, las interfaces de administración permiten el acceso a la red fuera de banda y la administración de red a cada nodo del clúster. Para obtener más información, consulte los temas siguientes:
Descripción de la interfaz de administración en un clúster de chasis activo
La mayoría de los firewalls de la serie SRX contienen una interfaz fxp0. Las fxp0 interfaces funcionan como interfaces de administración estándar en los firewalls de la serie SRX y permiten el acceso de red a cada nodo del clúster.
Las interfaces de administración son las interfaces principales para acceder al dispositivo de forma remota. Normalmente, una interfaz de administración no está conectada a la red en banda, sino que está conectada a la red interna del dispositivo. A través de una interfaz de administración puede acceder al dispositivo a través de la red utilizando utilidades como ssh y telnet y configurar el dispositivo desde cualquier lugar, independientemente de su ubicación física. SNMP puede utilizar la interfaz de administración para recopilar estadísticas del dispositivo. Una interfaz de administración permite que los usuarios autorizados y los sistemas de administración se conecten al dispositivo a través de la red.
Algunos firewalls de la serie SRX tienen un puerto de administración dedicado en el panel frontal. Para otros tipos de plataformas, puede configurar una interfaz de administración en una de las interfaces de red. Esta interfaz puede dedicarse a la administración o compartirse con otro tráfico. Antes de que los usuarios puedan acceder a la interfaz de administración, debe configurarla. La información necesaria para configurar la interfaz de administración incluye su dirección IP y su prefijo. En muchos tipos de dispositivos Junos OS (o configuraciones recomendadas), no es posible enrutar el tráfico entre la interfaz de administración y los demás puertos. Por lo tanto, debe seleccionar una dirección IP en una red independiente (lógica), con un prefijo independiente (máscara de red).
Para la mayoría de los clústeres de chasis de la serie SRX, la interfaz fxp0 es un puerto dedicado. Los dispositivos SRX340 y SRX345 contienen una interfaz fxp0. Los dispositivos SRX300 y SRX320 no tienen un puerto dedicado para fxp0. La interfaz fxp0 se reutiliza desde una interfaz integrada. La interfaz fxp0 se crea cuando el sistema reinicia los dispositivos después de designar un nodo como dispositivo principal y el otro como dispositivo secundario.
Se recomienda asignar a cada nodo de un clúster de chasis una dirección IP única para la interfaz fxp0 de cada nodo. Esta práctica permite la gestión independiente de nodos.
Ejemplo: configuración de la interfaz de administración de clústeres de chasis
En este ejemplo se muestra cómo proporcionar acceso de administración de red a un clúster de chasis.
Requisitos
Antes de comenzar, establezca el ID de nodo del clúster del chasis y el ID del clúster. Consulte Ejemplo: Configuración del ID de nodo del clúster del chasis y del ID del clúster.
Visión general
Debe asignar una dirección IP única a cada nodo del clúster para proporcionar acceso a la administración de red. Esta configuración no se replica en los dos nodos.
Si intenta acceder a los nodos de un clúster a través de la red antes de configurar la interfaz fxp0, perderá el acceso al clúster.
En este ejemplo, configure la siguiente información para IPv4:
Nombre del nodo 0: enrutador node0
Dirección IP asignada al nodo 0—10.1.1.1/24
Nombre del nodo 1: enrutador node1
Dirección IP asignada al nodo 1—10.1.1.2/24
En este ejemplo, configure la siguiente información para IPv6:
Nombre del nodo 0: enrutador node0
Dirección IP asignada al nodo 0—2001:db8:1::2/32
Nombre del nodo 1: enrutador node1
Dirección IP asignada al nodo 1—2001:db8:1::3/32
Configuración
- Configuración de la interfaz de administración de clústeres de chasis con direcciones IPv4
- Verificar la configuración de la interfaz de administración de clústeres de chasis (direcciones IPv4)
- Configuración de la interfaz de administración de clústeres de chasis con direcciones IPv6
Configuración de la interfaz de administración de clústeres de chasis con direcciones IPv4
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
Para configurar una interfaz de administración de clústeres de chasis para IPv4:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24
set apply-groups “${node}”
Procedimiento paso a paso
Para configurar una interfaz de administración de clústeres de chasis para IPv4:
Configure el nombre del nodo 0 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet address 10.1.1.1/24Configure el nombre del nodo 1 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet address 10.1.1.2/24Aplique la configuración de grupos a los nodos.
{primary:node0}[edit] user@host# set apply-groups “${node}”Si ha terminado de configurar el dispositivo, confirme la configuración.
{primary:node0}[edit] user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show groups comandos y show apply-groups . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.1/24;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 10.1.1.2/24;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificar la configuración de la interfaz de administración de clústeres de chasis (direcciones IPv4)
Propósito
Compruebe la configuración de la interfaz de administración del clúster de chasis.
Acción
Para comprobar que la configuración funciona correctamente, escriba los show interfaces tersecomandos y show configuration groups node node0 interfaces show configuration groups node node1 interfaces y.
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 10.1.1.1/24
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 10.1.1.1/24; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 10.1.1.2/24; } } }
Significado
El resultado muestra la información de la interfaz de administración con su estado.
Configuración de la interfaz de administración de clústeres de chasis con direcciones IPv6
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
Para configurar una interfaz de administración de clúster de chasis para IPv6:
{primary:node0}[edit]
user@host#
set groups node0 system host-name node0-router
set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32
set groups node1 system host-name node1-router
set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32
Procedimiento paso a paso
Para configurar una interfaz de administración de clúster de chasis para IPv6:
Configure el nombre del nodo 0 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node0 system host-name node0-router user@host# set groups node0 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::2/32Configure el nombre del nodo 1 y asigne una dirección IP.
{primary:node0}[edit] user@host# set groups node1 system host-name node1-router user@host# set groups node1 interfaces fxp0 unit 0 family inet6 address 2001:db8:1::3/32Si ha terminado de configurar el dispositivo, confirme la configuración.
{primary:node0}[edit] user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show groups comandos y show apply-groups . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
{primary:node0}[edit]
user@host# show groups
node0 {
system {
host-name node0-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::2/32;
}
}
}
}
}
node1 {
system {
host-name node1-router;
}
interfaces {
fxp0 {
unit 0 {
family inet6 {
address 2001:db8:1::3/32;
}
}
}
}
}
{primary:node0}[edit]
user@host# show apply-groups
## Last changed: 2010-09-16 11:08:29 UTC
apply-groups "${node}";
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Comprobación de la configuración de la interfaz de administración del clúster de chasis (direcciones IPV6)
Propósito
Compruebe la configuración de la interfaz de administración del clúster de chasis.
Acción
Para comprobar que la configuración funciona correctamente, escriba los show interfaces terse comandos y show configuration groups node0 interfaces .
{primary:node0} [edit]user@host> show interfaces terse | match fxp0fxp0 up up fxp0.0 up up inet 2001:db8:1::2/32
{primary:node0} [edit]user@host> show configuration groups node0 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::2/32; } } }
{primary:node0} [edit]user@host> show configuration groups node1 interfacesfxp0 { unit 0 { family inet { address 2001:db8:1::3/32; } } }
Significado
El resultado muestra la información de la interfaz de administración con su estado.