Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la supervisión IP

SUMMARY En esta sección se describe cómo hacer un seguimiento del estado del sistema en uso.

Supervisión de IP, introducción

Esta característica supervisa la IP en dispositivos serie SRX independientes o una interfaz Ethernet redundante del clúster de chasis (Reth). Las sondas de RPM existentes se envían a una dirección IP para comprobar la accesibilidad. El usuario toma medidas basándose en el resultado del alcance. La acción admitida es actualmente la inserción de ruta estática preferida en la tabla de rutas del sistema.

Las acciones compatibles son:

  • Agregar o eliminar una nueva ruta estática con un valor de prioridad más alto (preferencia más bajo) que una ruta configurada a través del comando de CLIset routing-options static route

  • Definir varios nombres de sondeo bajo la misma política de supervisión IP. Si se produce un error en alguna sonda, se realiza la acción. Si todos los sondeos son accesibles, la acción se revierte

  • Configuración de varias pruebas en una sonda RPM. Todas las pruebas deben dejar de funcionar para que la sonda RPM sea considerada inalcanzable. Si al menos una prueba alcanza su objetivo, se considera que se puede alcanzar la sonda RPM

  • Configuración de varios umbrales de error en una prueba de RPM. Si se alcanza un umbral, se produce un error en la prueba. Si no se alcanzan umbrales, la prueba tiene éxito.

  • Especificar la opción de no preferencia. Si se especifica la opción de no preferencia, la Directiva no realiza una conmutación por recuperación preferente cuando se encuentra en un estado de conmutación por error o cuando la prueba de sondeo de RPM se recupera de un fallo.

  • Establecer los valores de métrica preferidos. Si se establece el valor de métrica preferido durante la conmutación por error, la ruta se inserta con el valor de métricas preferidos.

  • Activar y desactivar interfaces.

    • Interface-Enable: en una interfaz física o lógica ,cuando se configura la acción de habilitación de interfaz, el estado inicial de la interfaz se deshabilita después del inicio y sigue estando en el estado de desactivación, siempre y cuando el sondeo RPM asociado se encuentra en el estado de paso. Cuando la sonda de RPM asociada falla, las interfaces físicas y lógicas configuradas se habilitan.

    • Interface-Disable: en una interfaz física o lógica, cuando se configura la acción de deshabilitar interfaz, el estado de la interfaz permanece sin cambios. Cuando la sonda de RPM asociada falla, las interfaces físicas y lógicas se desactivan.

Nota:

Se pueden definir varias acciones y nombres de sondeos para la misma directiva de supervisión IP.

Descripción de los parámetros de prueba de supervisión IP

Cada uno de los objetivos sondeados se supervisa durante el transcurso de una prueba, que representa una colección de sondas durante las cuales se calculan las estadísticas, como la desviación estándar y las vibraciones . Durante una prueba, se generan sondeos y se recopilan respuestas con una velocidad definida por el intervalo de la sonda, el número de segundos transcurridos entre los sondeos.

Nota:

Para evitar la Solapación, una acción sólo se revierte al final de un ciclo de prueba. Si durante el ciclo de prueba no se alcanza ningún umbral, la acción se revertirá. Aunque la conmutación por error de acciones se realiza en función de una condición predefinida de una IP supervisada, cuando la condición se invierte, la IP se puede alcanzar en la ruta original y se elimina la ruta recién agregada. La recuperación se realiza únicamente cuando todos los sondeos de RPM informan de que el PI es alcanzable.

Tabla 1enumera los parámetros de prueba y sus valores predeterminados:

Tabla 1: Parámetros de prueba y valores predeterminados

Parámetro

Valor predeterminado

sondeo-Count

1

sondeo-intervalo

3 segundos

intervalo de prueba

1 segundo

Tabla 2enumera el umbral compatible y su Descripción:

Tabla 2: Umbral admitido y descripción

Tolerancia

Descriptiva

De pérdidas sucesivas

Recuento de pérdidas sucesivos de sondeos

Total: pérdida

Total de recuento perdido de sondeo

Ejemplo Configuración de la supervisión IP en dispositivos serie SRX5000

En este ejemplo se muestra cómo supervisar dispositivos serie SRX con un clúster del chasis habilitado.

Aplicables

  • Necesita dos puertas de enlace de servicios de SRX5800 con configuraciones de hardware idénticas, un dispositivo serie SRX y un conmutador Ethernet EX8208.

  • Conecte físicamente los dos dispositivos de SRX5800 (en la parte posterior del tejido y los puertos de control) y asegúrese de que son los mismos modelos. Configure/agregue estos dos dispositivos en un clúster.

Descripción general

La supervisión de direcciones IP comprueba la disponibilidad de extremo a extremo de las direcciones IP configuradas y permite que un grupo de redundancia migre por error automáticamente cuando no se puede tener acceso a través del vínculo secundario de la interfaz Ethernet redundante (conocida como Reth). Los grupos de redundancia en ambos dispositivos de un clúster se pueden configurar para supervisar direcciones IP específicas con el fin de determinar si un dispositivo ascendente en la red es alcanzable.

Cuando configure varias direcciones IP en la interfaz Reth en una configuración de clúster del chasis, la supervisión IP utiliza la primera dirección IP de la lista de direcciones IP configuradas para dicha interfaz Reth en el nodo principal y la primera dirección IP de la lista de IP secundaria direcciones configuradas para esa interfaz Reth en el nodo de copia de seguridad. La primera dirección IP es la que tiene un prefijo (máscara de la letra) más pequeño.

En este ejemplo se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.

Nota:

La supervisión de IP no se admite en una tarjeta NP-IOC.

Nota:

La supervisión IP no es compatible con el estado de MIC online/offline de los dispositivos SRX.

Topología

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Monitoreo de IP en un serie SRX ejemplo de topología de dispositivosMonitoreo de IP en un serie SRX ejemplo de topología de dispositivos

En este ejemplo, dos dispositivos SRX5800 en un clúster del chasis se conectan a un dispositivo SRX1500 a través de un conmutador Ethernet EX8208. El ejemplo muestra cómo los grupos de redundancia pueden configurarse para supervisar los recursos de flujo de clave a través a través de interfaces Ethernet redundantes en cualquiera de los dos nodos de un clúster.

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles para que coincidan con la configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, escriba commitdesde el modo de configuración.

Configuración de la supervisión de IP en serie SRX dispositivo

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .

Para configurar la supervisión de IP en un dispositivo serie SRX:

  1. Especifique el número de interfaces Ethernet redundantes.

  2. Especifique la prioridad de un grupo de redundancia para la primmutación en cada nodo del clúster. El número más alto tiene prioridad.

  3. Configure las interfaces Ethernet redundantes en el grupo de redundancia 1.

  4. Asigne interfaces secundarias para las interfaces Ethernet redundantes desde el nodo 0 y el nodo 1.

  5. Configure la ruta estática en la dirección IP que se va a supervisar.

  6. Configure la supervisión IP bajo redundancia-Grupo 1 con peso global y umbral global.

  7. Especifique el intervalo de reintentos.

  8. Especifique el número de reintentos.

  9. Asigne un peso a la dirección IP que se va a supervisar y configure una dirección IP secundaria que se utilizará para enviar paquetes ICMP desde el nodo secundario para hacer un seguimiento de la IP que se está supervisando.

    Nota:
    • La dirección IP de Ethernet redundante (reth0), se utiliza para enviar paquetes ICMP desde el nodo 0 para comprobar la alcanzabilidad 192.0.2.1/24 del IP supervisado.

    • La dirección IP secundaria 192.0.2.2 , debe pertenecer a la misma red que la dirección IP reth0.

    • La dirección IP secundaria se utiliza para enviar paquetes ICMP desde el nodo 1 para comprobar la disponibilidad de la dirección IP supervisada.

Comproba

Confirme que la configuración funciona correctamente.

Verificar el estado del clúster de chasis: antes de la conmutación por error

Purpose

Compruebe el estado del clúster del chasis, el estado de la conmutación por error y la información del grupo de redundancia antes de la conmutación por error.

Intervención

En modo operativo, escriba el show chassis cluster status comando.

Verificar el estado de monitoreo de IP del clúster de chasis: antes de la conmutación por error

Purpose

Compruebe el estado de IP que se supervisa desde ambos nodos y el contador de conmutación por error para ambos nodos antes de la conmutación por error.

Intervención

En modo operativo, escriba el show chassis cluster ip-monitoring status redundancy-group 1 comando.

Verificar el estado del clúster de chasis: después de la conmutación por error

Purpose

Compruebe el estado del clúster del chasis, el estado de la conmutación por error y la información del grupo de redundancia tras la conmutación por error.

Nota:

Si no se puede alcanzar la dirección IP, se mostrará el siguiente resultado.

Intervención

En modo operativo, escriba el show chassis cluster status comando.

Verificar el estado de supervisión de IP del clúster de chasis: después de la conmutación por error

Purpose

Compruebe el estado de IP que se supervisa desde ambos nodos y el contador de conmutación por error para ambos nodos después de la conmutación por error.

Intervención

En modo operativo, escriba el show chassis cluster ip-monitoring status redundancy-group 1 comando.

Ejemplo Configuración de la supervisión de IP en dispositivos serie SRX

En este ejemplo se muestra cómo supervisar la dirección IP en un dispositivo serie SRX.

Aplicables

Antes de empezar:

Configure las siguientes opciones de RPM para la prueba de RPM:

  • Dirección de destino

  • sondeo-Count

  • sondeo-intervalo

  • intervalo de prueba

  • correcta

  • próximo salto

Descripción general

En este ejemplo se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles para que coincidan con la configuración de red, copie y pegue [edit] los comandos en la CLI en el nivel de jerarquía y, a continuación, escriba commitdesde el modo de configuración.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .

Para configurar la supervisión de IP en una puerta de enlace de servicios serie SRX:

  1. Configure la dirección de destino bajo la sonda RPM.

  2. Configure el contador de sondeos según la sonda RPM.

  3. Configure el intervalo de sondeo (en segundos) según la sonda RPM.

  4. Configure el intervalo de prueba (en segundos) en la sonda RPM.

  5. Configure el umbral del recuento de pérdidas sucesivos bajo el RPM

  6. Configure la dirección IP del próximo salto bajo la sonda RPM.

  7. Configure la Directiva de supervisión IP en servicios.

    Nota:

    Los siguientes pasos no son obligatorios. Puede configurar acciones de interfaz y rutas de ruta de manera independiente, o puede configurar la acción de interfaz y la de ruta conjuntamente en una sola política de supervisión IP.

  8. Configure la ruta preferida de monitor IP en servicios.

  9. Configure las acciones de interfaz de supervisión IP.

    • Habilite

    • Deshabilite

  10. Configure la opción sin preferencia.

Comproba

Comprobación de la supervisión de IP

Purpose

Comprobar el estado de la supervisión de IP de una directiva.

Intervención

Para comprobar que la configuración funciona correctamente, escriba el siguiente comando:

show services ip-monitoring status <policy-name>

Ejemplo Configurar el control de direcciones IP del grupo de redundancia de clústeres del chasis

En este ejemplo se muestra cómo configurar la supervisión de direcciones IP de grupos de redundancia para un dispositivo serie SRX en un clúster del chasis.

Aplicables

Antes de empezar:

Descripción general

Puede configurar los grupos de redundancia para supervisar los recursos en sentido ascendente mediante el ping a direcciones IP específicas a las que se puede tener acceso a través de interfaces Ethernet redundantes en cualquiera de los dos nodos de un clúster. También puede configurar el umbral global, el peso, el intervalo de reintentos y los parámetros de recuento de reintentos de un grupo de redundancia. Cuando una dirección IP supervisada pasa a ser inalcanzable, el peso de esa dirección IP supervisada se deduce del umbral global de supervisión de direcciones IP del grupo de redundancia. Cuando el umbral global llega a 0, el peso global se deduce del umbral del grupo de redundancia. El intervalo de reintento determina el intervalo de ping para cada dirección IP supervisada por el grupo de redundancia. Los pings se envían en cuanto se confirma la configuración. El número de reintentos establece el número de errores de ping consecutivos permitidos para cada dirección IP supervisada por el grupo de redundancia.

En este ejemplo, configure las siguientes opciones para el grupo de redundancia 1:

  • Dirección IP para supervisar: 10.1.1.10

  • Peso global del monitoreo de direcciones IP: 100

  • Umbral global de monitoreo de dirección IP: 200

    El umbral se aplica de forma acumulativa a todas las direcciones IP supervisadas por el grupo de redundancia.

  • Intervalo de reintentos de dirección IP: 3 segundos

  • Recuento de reintentos de dirección IP: 10

  • Peso: 100

  • Interfaz Ethernet redundante: reth1.0

  • Dirección IP secundaria: 10.1.1.101

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento paso a paso

Para configurar la supervisión de direcciones IP del grupo de redundancia:

  1. Especifique un peso global de supervisión.

  2. Especifique el umbral de supervisión global.

  3. Especifique el intervalo de reintentos.

  4. Especifique el número de reintentos.

  5. Especifique la dirección IP que se va a supervisar, el peso, la interfaz Ethernet redundante y la dirección IP secundaria.

Resultados

Desde el modo de configuración, escriba el show chassis cluster redundancy-group 1 comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirlo.

Para mayor brevedad, show este resultado del comando incluye solo la configuración relevante para este ejemplo. Cualquier otra configuración del sistema ha sido sustituida por puntos suspensivos (...).

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Comprobación del estado de las direcciones IP supervisadas para un grupo de redundancia

Purpose

Compruebe el estado de las direcciones IP supervisadas de un grupo de redundancia.

Intervención

En modo operativo, escriba el show chassis cluster ip-monitoring status comando. Para obtener información acerca de un grupo específico, show chassis cluster ip-monitoring status redundancy-group escriba el comando.