Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ON THIS PAGE

示例:通过冗余以太网接口上的安全电线简化机箱集群部署

 

如果您将 SRX 系列机箱群集连接到其他网络设备,则可以使用安全线路简化网络中的群集部署。不需要更改群集上的路由表或转发表,也无需重新配置邻接设备。安全电缆允许在安全策略或其他安全功能允许的情况下,在 SRX 系列机箱集群上的指定冗余以太网接口之间不更改流量。如果您要通过冗余以太网接口将 SRX 系列机箱集群连接到其他网络设备,请遵循此示例。

要求

开始之前:

  • 将一对相同的 SRX 系列设备连接到机箱集群中。

  • 配置机箱群集节点 ID 和群集 ID。

  • 设置机箱集群中冗余以太网接口的数量。

  • 配置机箱集群交换矩阵。

  • 配置机箱集群冗余组(在此例中使用冗余组1)。

有关详细信息,请参阅机箱集群用户指南,了解 SRX 系列设备

概述

机箱集群中的冗余以太网接口支持安全线路。两个冗余以太网接口必须在同一个冗余组中配置。如果发生故障转移,则两个冗余以太网接口都必须一起故障转移。

注意

不支持冗余以太网链路聚合组(lag)的安全电线映射。LACP 不受支持。

此示例配置将入口接口 reth 0.0 映射到出口接口 reth 1.0 的安全电线 reth。每个冗余以太网接口都由两个子接口组成,每个机箱集群节点上一个。两个冗余以太网接口配置为访问模式。VLAN ID 10 配置为 VLAN vlan-10 和冗余以太网接口。

注意

必须为 VLAN 配置特定的 VLAN ID 或 VLAN ID 列表。

拓扑

图 1显示了在安全线路 reth-sw 中映射的冗余以太网接口。

图 1: 安全电线冗余以太网接口
安全电线冗余以太网接口

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式中使用 CLI 编辑器CLI 用户指南中。

要为机箱集群冗余以太网接口配置安全线路映射:

  1. 配置 VLAN。
  2. 配置冗余以太网接口。
  3. 配置安全线路映射。
  4. 配置安全区域。
  5. 配置安全策略以允许信息流。

结果

从配置模式, show vlans输入、 show interfacesshow security forwarding-options、和show security zones命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证安全电线映射

用途

验证安全线路映射。

操作

在操作模式下,输入show security forwarding-options secure-wire命令。

user@host> show security forward-options secure-wire

验证 VLAN

用途

验证 VLAN。

操作

在操作模式下,输入show vlan vlan-10命令。

user@host> show vlan vlan-10

相关主题