Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:在 SRX5000 系列设备上配置 IP 监控

 

此示例说明如何在启用机箱集群的情况中监控 SRX 系列设备。

要求

  • 您需要两个具有相同硬件配置、一个 SRX 系列设备和一个 EX8208 以太网交换机的 SRX5800 服务网关。

  • 物理连接两个 SRX5800 设备(交换结构和控制端口的后端),并确保它们是相同的型号。在集群中配置/添加这两个设备。

概述

IP 地址监控检查已配置 IP 地址的端到端可访问性,并允许冗余组在无法通过冗余以太网接口(称为 reth)接口的子链路到达时自动故障转移。可将集群中两个设备上的冗余组配置为监控特定 IP 地址,以确定网络中的上行设备是否可到达。

在机箱集群设置中的 reth 接口上配置多个 IP 地址时,IP 监控将使用主节点上为该 reth 接口配置的 IP 地址列表中的第一个 IP 地址,以及辅助 IP 列表中的第一个 IP 地址在备份节点上为该 reth 接口配置的地址。第一个 IP 地址是带最小前缀(子网掩码)。

此示例说明如何在 SRX 系列设备上设置 IP 监控。

注意

NP-IOC 卡上不支持 IP 监控。

注意

IP 监控不支持 SRX 设备上的 MIC online/offline 状态。

拓扑

图 1显示了此示例中使用的拓扑。

图 1: SRX 系列设备拓扑结构上的 IP 监控示例
SRX 系列设备拓扑结构上的 IP 监控示例

在此示例中,机箱集群中的两个 SRX5800 设备通过 EX8208 以太网交换机连接到 SRX1500 设备。该示例显示了如何配置冗余组,以监控群集中任一节点上的冗余以太网接口可到达的关键上游资源。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改任何详细信息以与您的网络配置相匹配,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后输入commit从配置模式。

set chassis cluster reth-count 1
set chassis cluster redundancy-group 0 node 0 priority 254
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 200
set chassis cluster redundancy-group 1 node 1 priority 199
set chassis cluster redundancy-group 1 ip-monitoring global-weight 255
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80
set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2
set interfaces ge-0/0/1 gigether-options redundant-parent reth0
set interfaces ge-4/0/1 gigether-options redundant-parent reth0
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.0.2.1/24
set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3

在 SRX 系列设备上配置 IP 监控

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅在在配置模式中使用 CLI 编辑器,详见 Junos OS CLI 用户指南.

要在 SRX 系列设备上配置 IP 监控:

  1. 指定冗余以太网接口的数量。
  2. 为集群的每个节点上的 primacy 指定冗余组的优先级。较高的数字优先。
  3. 将冗余以太网接口配置为冗余-组1。
  4. 为节点0和节点1中的冗余以太网接口分配子接口。
  5. 将静态路由配置为要监控的 IP 地址。
  6. 在具有全局权重和全局阈值的冗余组1下配置 IP 监控。
  7. 指定重试间隔。
  8. 指定重试次数。
  9. 将权重分配给要监控的 IP 地址,并配置将用于从辅助节点发送 ICMP 数据包以跟踪受监控的 IP 的辅助 IP 地址。
    注意
    • 冗余以太网(reth0) IP 地址, 192.0.2.1/24用于发送来自节点0的 ICMP 数据包,以检查所监控的 IP 的可访问性。

    • 的辅助 IP 地址 192.0.2.2应属于与 reth0 IP 地址相同的网络。

    • 辅助 IP 地址用于从节点1发送 ICMP 数据包,以检查所监控的 IP 的可达性。

针对

确认配置是否正常工作。

故障转移前验证—机箱集群状态

用途

在故障转移之前验证机箱集群状态、故障转移状态和冗余组信息。

操作

在操作模式下,输入show chassis cluster status命令。

show chassis cluster status

故障转移前验证机箱集群— IP 监控状态

用途

在故障转移之前,验证两个节点上的两个节点和故障转移计数中监控的 IP 状态。

操作

在操作模式下,输入show chassis cluster ip-monitoring status redundancy-group 1命令。

show chassis cluster ip-monitoring status redundancy-group 1

故障转移后验证—机箱集群状态

用途

在故障转移之后验证机箱集群状态、故障转移状态和冗余组信息。

注意

如果 IP 地址不可访问,将显示以下输出。

操作

在操作模式下,输入show chassis cluster status命令。

show chassis cluster status

故障转移后验证机箱集群— IP 监控状态

用途

验证故障转移后,两个节点上的两个节点和故障转移计数中监控的 IP 状态。

操作

在操作模式下,输入show chassis cluster ip-monitoring status redundancy-group 1命令。

show chassis cluster ip-monitoring status redundancy-group 1