НА ЭТОЙ СТРАНИЦЕ
Пример: Установка ID узла и кластера ID для устройств обеспечения безопасности в кластере шасси
Когда устройство присоединяется к кластеру, оно становится его узлом. За исключением уникальных настроек узлов и IP-адресов управления, узлы в кластере имеют ту же конфигурацию.
Кластер определяется кластерным ID
cluster-id() числом от 1 до 255. Установка 0 для кластерного ID эквивалентна отключению кластера. Кластерный ID больше 15 можно установить, только когда интерфейсы фабрики и управления канавными соединениями соединены между собой или подключены к отдельным VLANs.Чтобы использовать расширенные кластерные ID без возможности подключения "назад-обратно", необходимо разделить трафик control и fabric link для каждого кластера SRX с помощью уникальных VLAN ID.
Пример: расширенный ID кластера
Следующее сообщение отображается при попытке установить кластерный ID больше 15, а также когда фабрика и интерфейсы управления не подключены обратно к сети или не подключены к отдельным VLANs:
{primary:node1} user@host> set chassis cluster cluster-id 254 node 1 reboot For cluster-ids greater than 15 and when deploying more than one cluster in a single Layer 2 BROADCAST domain, it is mandatory that fabric and control links are either connected back-to-back or are connected on separate private VLANS.Узел кластера определяется по узлу ID
node() указанному в числе от 0 до 1.
В данном примере показано, как установить ID кластера шасси и ID кластера шасси, которые необходимо настроить после соединения двух устройств. Идентификатор кластера шасси идентифицирует кластер, к которому принадлежат устройства, а идентификатор кластера шасси - уникальный узел в кластере. После блокирования двух устройств используются команды интерфейс командной строки режима для обеспечения кластеризация шасси путем назначения кластерного ID и ID узла на каждом шасси в кластере. ID кластера на обоих узлах одинаковый.
Требования
Перед началом убедитесь, что вы можете подключиться к каждому устройству через порт консоли.
Убедитесь, что все устройства работают в одной Junos (Junos OS), а устройства защиты - одной модели.
Заводская конфигурация устройства по умолчанию серия SRX включает в себя конфигурацию интерфейсов устройства. Поэтому перед включением кластеризация шасси на устройстве необходимо удалить все существующие конфигурации, связанные с интерфейсами, которые будут преобразованы в интерфейсы управления и фабрики. Дополнительные сведения см. серия SRX номера слотов кластера и физического порта и логического интерфейса.
Обзор
Система использует ID кластера шасси и ID кластера шасси для применения правильной конфигурации для каждого узла (например, при использовании команды для настройки интерфейса управления кластером apply-groups шасси). ID кластера шасси и ID узла записаны в EPROM, а эти утверждения вступает в силу при перезагрузке системы.
В данном примере настраивается 1 ID кластера шасси. Для первого узла также настраивается кластерный узел шасси с ID 0, что позволяет группам избыточности быть основными на этом узле, если параметры приоритета для обоих узлов одинаковы, а для кластерного узла шасси – 1 для другого узла.
Кластер с шасси поддерживает автоматическую синхронизацию конфигураций. Когда вторичный узел присоединяется к первичному узлу и формируется кластер шасси, конфигурация основного узла автоматически копируется и применяется к вторичному узлу. См. "Понимание автоматической синхронизации кластера шасси между основными и вторичными узлами".
Конфигурации
Процедуры
Пошаговая процедура
Чтобы указать ID кластера шасси и ID кластера, необходимо настроить два устройства в режим кластера и перезагрузить устройства. Необходимо ввести на обоих устройствах следующие команды режима эксплуатации:
Подключите к первому устройству через порт консоли.
user@host> set chassis cluster cluster-id 1 node 0 reboot Successfully enabled chassis cluster. Going to reboot now.
Подключите второе устройство через порт консоли.
user@host> set chassis cluster cluster-id 1 node 1 reboot Successfully enabled chassis cluster. Going to reboot now.
Для SRX5400, SRX5600 и SRX5800 устройств необходимо настроить контрольные порты до того, как кластер сформирован.
Для этого нужно подключиться к порту консоли на основном устройстве, дать ему ID узла и идентифицировать кластер, к который он будет принадлежать, а затем перезагрудить систему. Затем необходимо подключить порт консоли к другому устройству, присвоить ему ID узла и назначить ему тот же кластерный ID, который был присвоен первому узлу, а затем перезагрудить систему. В обоих случаях можно привести к автоматической загрузке системы, включив параметр в командную строку
rebootинтерфейс командной строки. (Дальнейшее объяснение основных и вторичных узлов см. в "Основные пояснения кгруппам избыточности кластеров для шасси").
Проверки
Проверка состояния кластера шасси
Цель
Проверьте состояние кластера шасси.
Действий
В рабочем режиме введите show chassis cluster status команду.
{primary:node0}[edit]
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
Смысл
Пример выходных данных показывает, что устройства в кластере с шасси общаются должным образом, при этом одно устройство функционирует в качестве основного узла, а другое – как вторичный узел.