NESTA PÁGINA
Visão geral dos links de controle duplo do cluster do chassi
Conexões de link de controle duplo para firewalls da Série SRX em um cluster de chassis
Exemplo: configure portas de controle de cluster de chassi para links de controle duplo
Exemplo: configure um cluster de chassi usando links de controle duplo SCB
Transição de links de controle duplo SPC para links de controle duplo SCB
Links de controle duplo de cluster de chassi
Os links de controle duplo fornecem um link redundante para controlar o tráfego de rede.
Visão geral dos links de controle duplo do cluster do chassi
Um link de controle conecta dois firewalls da Série SRX e envia dados de controle de cluster de chassis, incluindo pulsações e sincronização de configuração, entre eles. O link é um único ponto de falha: se o link de controle cair, a Série SRX secundária será desativada do cluster.
Os links de controle duplo evitam o tempo de inatividade devido a um único ponto de falha. Duas interfaces de link de controle conectam cada dispositivo em um cluster. Os links de controle duplo fornecem um link redundante para controlar o tráfego. Ao contrário de links de malha dupla, apenas um link de controle é usado em qualquer momento.
Os gateways de SRX1600, SRX2300, SRX4300, SRX4600, SRX5600 e serviços de SRX5800 oferecem suporte a links de controle duplo.
Não oferecemos suporte à funcionalidade de link de controle duplo nesses gateways de serviços: SRX4100, SRX4200 ou SRX5400.
A partir do Junos OS Release 20.4R1, você pode habilitar ou desabilitar os links de controle em gateways de serviços SRX1500 usando comandos CLI do modo operacional e comandos CLI do modo de configuração, descritos em um parágrafo subsequente. Esse recurso CLI permite que você controle o status dos nós de cluster durante uma atualização de cluster.
Anteriormente, se você quisesse desabilitar o link de controle e o enlace de malha, você tinha que desligar os cabos manualmente.
Os comandos CLI funcionam da seguinte forma:
-
No modo de configuração
-
Para desativar o link de controle, execute o
set chassis cluster control-interface <node0/node1> disablenó 0 ou nó 1.Se você desativar os links usando o comando de configuração, os links permanecerão desativados mesmo após a reinicialização do sistema.
-
Para habilitar o link de controle, execute os
delete chassis cluster control-interface <node0/node1> disabledois nós.
-
-
No modo operacional
-
Para desativar o link de controle do nó local, execute o
request chassis cluster control-interface <node0/node1> disablecomando.Se você desativar o link de controle usando o comando CLI do modo operacional, o link será habilitado após a reinicialização do sistema.
-
Para ativar o link de controle em um nó local, execute o
request chassis cluster control-interface <node0/node1> enablecomando.
-
Benefício dos links de controle duplo
Os links de controle duplo evitam a possibilidade de um único ponto de falha, fornecendo um link redundante para o tráfego de controle.
Requisitos de funcionalidade de link de controle duplo
Para os gateways de serviços SRX5600 e SRX5800, a funcionalidade de link de controle duplo exige que um segundo mecanismo de roteamento e uma segunda placa de controle de switch (SCB) sejam instalados em cada dispositivo no cluster. O objetivo do segundo mecanismo de roteamento é inicializar o switch no SCB primário. O segundo SCB abriga o segundo Mecanismo de Roteamento.
Apenas para gateways de serviços SRX5000, o segundo mecanismo de roteamento deve estar executando o Junos OS Release 10.0 ou posterior.
Este segundo mecanismo de roteamento não oferece funcionalidade de backup. Ele não precisa ser atualizado, mesmo quando você atualiza o software no mecanismo de roteamento primário no mesmo nó. Observe as seguintes condições:
-
Você pode executar comandos CLI e entrar no modo de configuração apenas no mecanismo de roteamento primário.
-
Você define a ID do chassi e a ID de cluster apenas no mecanismo de roteamento primário.
-
Se você quiser verificar se o segundo mecanismo de roteamento inicia ou se você deseja atualizar uma imagem de software, você precisa de uma conexão de console com o segundo Mecanismo de Roteamento.
Enquanto o primeiro mecanismo de roteamento estiver instalado (mesmo que ele reinicialize ou falhe), o segundo Mecanismo de Roteamento não pode assumir a função primária do chassi; ou seja, ele não pode controlar nenhum hardware no chassi.
Um failover de grupo 0 de redundância implica um failover do Mecanismo de Roteamento. No caso de um failover do mecanismo de roteamento, todos os processos em execução no nó primário são mortos e depois gerados no novo mecanismo de roteamento primário. Esse failover pode resultar em perda de estado, como estado de roteamento, e degradar o desempenho introduzindo o churn do sistema.
Para gateways de serviços SRX3000, a funcionalidade de link de controle duplo exige que um módulo de clustering SRX (SCM) seja instalado em cada dispositivo no cluster. Embora o SCM se encaixe no slot do Mecanismo de Roteamento, ele não é um mecanismo de roteamento. Os dispositivos SRX3000 não oferecem suporte a um segundo mecanismo de roteamento. A finalidade do SCM é apenas inicializar o segundo link de controle.
Veja também
Conexões de link de controle duplo para firewalls da Série SRX em um cluster de chassis
Você pode conectar dois links de controle entre dispositivos SRX5600 e dispositivos SRX5800, reduzindo efetivamente a chance de falha no link de controle.
O Junos OS não oferece suporte a links de controle duplo em dispositivos SRX5400, devido ao número limitado de slots.
Para dispositivos SRX5600 e dispositivos SRX5800, conecte dois pares do mesmo tipo de portas Ethernet. Para cada dispositivo, você pode usar portas na mesma Placa de Processamento de Serviços (SPC), mas recomendamos que você conecte as portas de controle a dois SPCs diferentes para oferecer alta disponibilidade. A Figura 1 mostra um par de dispositivos SRX5800 com links de controle duplo conectados. Neste exemplo, a porta de controle 0 e a porta de controle 1 estão conectadas em diferentes SPCs.
Para SRX5600 dispositivos e dispositivos SRX5800, você deve conectar a porta de controle 0 em um único nó para controlar a porta 0 no outro nó. Você também deve conectar a porta de controle 1 em um nó para controlar a porta 1 no outro nó. Se você conectar a porta de controle 0 para controlar a porta 1, os nós não podem receber pacotes de pulsação em todos os links de controle.
Veja também
Atualize o segundo mecanismo de roteamento ao usar links de controle duplo em clusters de chassi em dispositivos de SRX5600 e SRX5800
Você deve usar um segundo mecanismo de roteamento para cada dispositivo SRX5600 e SRX5800 dispositivo em um cluster se estiver usando links de controle duplos. O segundo mecanismo de roteamento não oferece funcionalidade de backup; sua finalidade é apenas inicializar o switch na Placa de Controle de Switch (SCB). O segundo mecanismo de roteamento deve estar executando o Junos OS Release 12.1X47-D35, 12.3X48-D30, 15.1X49-D40 ou posterior. Para obter mais informações, veja o artigo base de conhecimento KB30371.
Em SRX5600 dispositivos e dispositivos SRX5800, você pode usar o show chassis hardware comando para ver o número de série e os detalhes da versão de hardware do segundo Mecanismo de Roteamento. Para usar essa funcionalidade, certifique-se de que o segundo mecanismo de roteamento esteja sendo executado tanto o Junos OS Release 15.1X49-D70 quanto o Junos OS Release 17.3R1.
O Junos OS não oferece suporte à funcionalidade de link de controle duplo nos gateways de serviços SRX5400, devido a slots limitados.
Em vez disso, use o mecanismo de roteamento primário para criar um dispositivo de armazenamento USB inicializável, que você pode usar para instalar uma imagem de software no segundo Mecanismo de Roteamento.
Para atualizar a imagem de software no segundo mecanismo de roteamento:
Exemplo: configure portas de controle de cluster de chassi para links de controle duplo
Este exemplo mostra como configurar as portas de controle de cluster do chassi para uso como links de controle duplo em SRX5600 dispositivos e dispositivos SRX5800. Você precisa configurar as portas de controle que usará em cada dispositivo para configurar os links de controle.
O Junos OS não oferece suporte a links de controle duplo em dispositivos SRX5400, devido ao número limitado de slots.
Requisitos
Antes de começar:
Entenda os links de controle de cluster do chassi. Veja a compreensão dos links de controle e plano de controle de clusters do chassi.
Conecte fisicamente as portas de controle nos dispositivos. Veja a conexão de dispositivos da Série SRX para criar um cluster de chassi.
Visão geral
Por padrão, todas as portas de controle em SRX5600 dispositivos e dispositivos SRX5800 são desativadas. Depois de conectar as portas de controle, configurar as portas de controle e estabelecer o cluster do chassi, os links de controle são configurados.
Este exemplo configura portas de controle com os seguintes FPCs e portas como links de controle duplo:
FPC 4, porta 0
FPC 10, porta 0
FPC 6, porta 1
FPC 12, porta 1
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit] commit modo de configuração.
{primary:node0}[edit]
set chassis cluster control-ports fpc 4 port 0
set chassis cluster control-ports fpc 10 port 0
set chassis cluster control-ports fpc 6 port 1
set chassis cluster control-ports fpc 12 port 1
Procedimento passo a passo
Para configurar portas de controle para uso como links de controle duplo para o cluster do chassi:
Especifique as portas de controle.
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 4 port 0
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 10 port 0
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 6 port 1
{primary:node0}[edit]
user@host# set chassis cluster control-ports fpc 12 port 1
Resultados
No modo de configuração, confirme sua configuração inserindo o show chassis cluster comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Para a brevidade, essa show saída de comando inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).
{primary:node0}[edit]
user@host# show chassis cluster
...
control-ports {
fpc 4 port 0;
fpc 6 port 1;
fpc 10 port 0;
fpc 12 port 1;
}
...
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificação do status do cluster do chassi
Propósito
Verifique o status do cluster do chassi.
Ação
No modo operacional, entre no show chassis cluster status comando.
{primary:node0}
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
Significado
Use o show chassis cluster status comando para confirmar que os dispositivos no cluster do chassi estão se comunicando entre si. A saída mostra que o cluster do chassi está funcionando corretamente, pois um dispositivo é o nó principal e o outro é o nó secundário.
Resiliência com links de controle duplo SCB
Em SRX5600 dispositivos e dispositivos SRX5800, uma placa de controle de switch (SCB) adiciona portas plugáveis de fator de forma pequeno (SFPP) de 10 Gigabits (GbE) para fornecer redundância. Em uma configuração de cluster de chassi, você pode configurar essas portas Ethernet como portas de controle de cluster de chassi para fornecer links de controle duplos.
Links de controle duplo ajudam a evitar um único ponto de falha, oferecendo um link redundante para o tráfego de controle.
No SCB3 e SCB4, existem duas portas ethernet externas de 10 Gbe localizadas no painel frontal. A porta esquerda (SCB Ethernet-switch port xe0) é usada como a porta SCB HA.
Para dispositivos SRX5600 e dispositivos SRX5800 que operam em cluster de chassi, você pode configurar portas Ethernet de 10 Gigabit nos painéis frontais SCB para operar como portas de controle de cluster de chassi usando interfaces long reach (LR), short reach (SR) e long reach multimode (LRM).
Você pode usar as seguintes portas SFPP de 10GbE como portas de controle de cluster de chassi:
| Portas SCB | SFPP |
|---|---|
| SCB2 |
SFPP-10GbE-LR SFPP-10GbE-SR SFPP-10GbE-LRM |
| SCB3 e SCB4 |
SFPP-10GbE-LR SFPP-10GbE-SR |
Para firewalls da Série SRX que operam em cluster de chassi, você pode configurar portas Ethernet nos painéis frontais da SCB para operar como portas de controle de cluster de chassi.
SRX5400 gateways de serviços não oferecem suporte a links de controle duplo, devido a slots limitados. Esses dispositivos oferecem suporte apenas à porta de controle de cluster do chassi 0.
Benefícios dos links de controle duplo SCB:
- Aumente a resiliência do cluster do chassi.
- Mantenha a confiabilidade do cluster do chassi em caso de falha no SPC.
A Figura 2 mostra um cluster de chassi usando links de controle duplo SCB. O termo HA usado na Figura 2 e na Tabela 2 é referido como cluster de chassi.
de chassi
As conexões de porta de controle no cluster do chassi são as seguintes:
| Link de controle primário | linkde controle secundário |
|---|---|
| A SCB0 é a Placa de Controle 0. A porta HA 0 está no SCB0. | SCB1 é o Conselho de Controle 1. A porta HA 1 está no SCB1. |
| O mecanismo de roteamento 0 está no SCB0. | O mecanismo de roteamento 1 está no SCB1. |
| A porta Ethernet no SCB0 é usada como porta HA 0. | A porta Ethernet no SCB1 é usada como porta HA 1. |
Os pacotes de controle passam pelos links de controle SCB em vez dos links de controle do SPC.
Veja também
Exemplo: configure um cluster de chassi usando links de controle duplo SCB
Este exemplo mostra como configurar links de controle duplo SCB em um cluster de chassi.
No modo autônomo, você deve configurar links de controle duplo SCB e reiniciar os nós para ativar as mudanças.
Requisitos
Antes de começar:
-
Entenda os links de controle de cluster do chassi. Veja a compreensão dos links de controle e plano de controle de clusters do chassi.
-
Para oferecer suporte a links de controle duplo em portas SCB, atualize tanto o mecanismo de roteamento primário (RE0) quanto o software secundário de roteamento (RE1) para o Junos OS 21.4R1 ou posterior. Para obter mais informações, veja Atualização do Segundo Mecanismo de Roteamento e .. /.. /.. /.. /.. /.. /.
Visão geral
Para configurar links de controle duplo em um cluster de chassi, você conecta links de controle primário e secundário entre as portas de controle de cluster do chassi SCB, conforme mostrado na Figura 2.
Os links de controle SCB têm propriedades abaixo:
- Para RE0, a porta de controle de cluster do chassi SCB0 é habilitada automaticamente quando o sistema é inicializado no modo cluster do chassi.
A porta de controle de cluster de chassi SCB0 é desativada automaticamente quando o sistema inicializa no modo autônomo.
- Para RE1, a porta de controle de cluster do chassi SCB1 é habilitada automaticamente após a reinicialização, independentemente de o dispositivo estar no modo cluster do chassi ou no modo autônomo.
- Para desativar temporariamente o enlace contol primário SCB no modo cluster do chassi, desabile a porta de controle SCB0 no RE0:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
Para desativar temporariamente o link de controle SCB secundário, desabiira a porta de controle SCB 1 na RE1:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
Nota:Esses comandos CLI perderão efeito após o failover ou reinicialização do dispositivo do grupo 0 de redundância.
- Para desativar permanentemente o link de controle SCB primário no modo cluster do chassi:
- Opção1: Exclua as configurações da porta de controle SCB, adicione configurações falsas de links de controle de FPC e se comprometa.
- Opção2: desconecte o cabo de enlace de controle SCB primário.
- Para desativar permanentemente o link de controle SCB secundário no modo cluster do chassi, desconecte o cabo de enlace de controle SCB secundário.
- Para mudar do modo cluster para o modo autônomo ao usar links de controle SCB duplos:
Nota:
As etapas abaixo são para a transição temporária do cluster para o autônomo. Se você precisar mudar para o modo autônomo permanentemente, desconecte os cabos de enlace de controle SCB primário e secundário.
- Desativar portas de controle de SCB1 HA em ambos os nós através do RE1:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=0"
user@host> test chassis ethernet-switch shell-cmd ps | grep xe0
xe0 !ena 10G FD SW No Forward TX RX None FA XGMII 16356 - Reinicialize o RE0 para definir como modo autônomo:
user@host> set chassis cluster disable reboot
- Para entrar novamente no modo cluster, habilite o modo de cluster no RE0 e reinicialize e, em seguida, habilite portas de controle SCB1 HA em ambos os nós através do console RE1:
user@host> test chassis ethernet-switch shell-cmd "port xe0 enable=1"
user@host> test chassis ethernet-switch shell-cmd ps | grep xe0
xe0 up 10G FD SW No Forward TX RX None FA XGMII 16356 - Verifique o status do cluster do chassi.
- Desativar portas de controle de SCB1 HA em ambos os nós através do RE1:
Configuração
Procedimento
Para configurar links de controle duplo SCB para o cluster do chassi:
-
Conecte o cabo de enlace de controle SCB primário.
-
Configure um cluster de chassi que usa a porta de controle SCB0 para o link de controle primário e a porta de controle SCB1 para um link de controle secundário em ambos os nós.
[edit] user@host# set chassis cluster scb-control-ports 0 user@host# set chassis cluster scb-control-ports 1
-
Configure o cluster do chassi. A configuração de exemplo é para nó 0. Para nós 1, certifique-se de configurar o mesmo ID de cluster.
[edit] user@host> set chassis cluster cluster-id 1 node 0
-
Reinicialize ambos os nós para ativar o modo cluster.
-
Conecte o cabo de enlace de controle SCB secundário.
Verificação
Verificação do status do cluster do chassi
Propósito
Verifique o status do cluster do chassi.
Ação
No modo operacional, entre no show chassis cluster status comando.
{primary:node0}
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 254 primary no no None
node1 1 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 199 secondary no no None
No modo operacional, entre no show chassis cluster interfaces comando.
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 ixlv0 Up Disabled Disabled
1 igb0 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 xe-3/0/7 Up / Up Disabled
fab0
fab1 xe-15/0/7 Up / Up Disabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down Not configured
reth1 Down Not configured
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
No modo operacional, entre no show chassis cluster information detail comando.
user@host> show chassis cluster information detail
node0:
--------------------------------------------------------------------------
Redundancy mode:
Configured mode: active-active
Operational mode: active-active
Cluster configuration:
Heartbeat interval: 2000 ms
Heartbeat threshold: 8
Control link recovery: Disabled
Fabric link down timeout: 352 sec
Node health information:
Local node health: Healthy
Remote node health: Healthy
Redundancy group: 0, Threshold: 255, Monitoring failures: none
Events:
May 6 17:38:01.665 : hold->secondary, reason: Hold timer expired
Redundancy group: 1, Threshold: 255, Monitoring failures: none
Events:
May 6 17:38:01.666 : hold->secondary, reason: Hold timer expired
Control link statistics:
Control link 0:
Heartbeat packets sent: 205193
Heartbeat packets received: 205171
Heartbeat packet errors: 0
Node 0 SCB HA port TX FCS Errors: 0
Node 0 SCB HA port RX FCS Errors: 0
Node 1 SCB HA port TX FCS Errors: 0
Node 1 SCB HA port RX FCS Errors: 0
Duplicate heartbeat packets received: 361
Control link 1:
Heartbeat packets sent: 707
Heartbeat packets received: 697
Heartbeat packet errors: 0
Node 0 SCB HA port TX FCS Errors: NA
Node 0 SCB HA port RX FCS Errors: NA
Node 1 SCB HA port TX FCS Errors: NA
Node 1 SCB HA port RX FCS Errors: NA
Duplicate heartbeat packets received: 329
No modo operacional, entre no show chassis cluster fpc pic-status comando.
user@host> show chassis cluster fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload
Significado
Use o show chassis cluster comando para confirmar que os dispositivos no cluster do chassi estão se comunicando entre si e funcionando corretamente.
Transição de links de controle duplo SPC para links de controle duplo SCB
Este exemplo mostra como fazer a transição de links de controle duplo SPC para links de controle duplo SCB. Este procedimento minimiza a interrupção do tráfego e evita loops de plano de controle durante a transição do enlace de controle.
Requisitos
Antes de começar:
-
Entenda os links de controle de cluster do chassi. Veja a compreensão dos links de controle e plano de controle de clusters do chassi.
-
Saiba como conectar fisicamente as portas de controle do SPC e as portas de controle SCB. Nesse procedimento, você deve remover cabos e anexar cabos a placas SPC e SCB. Veja a conexão de dispositivos da Série SRX para criar um cluster de chassi.
Visão geral
Neste exemplo, você começa com um cluster de chassi em funcionamento que usa links de controle duplo SPC. O objetivo é fazer a transição do sistema para usar links de controle SCB perfeitamente. Para evitar a formação de um loop de plano de controle, o sistema não deve encaminhar ativamente sobre os dois links de controle diferentes ao mesmo tempo.
Duas combinações de conexões simultâneas de links de controle SPC e SCB garantem a operação sem loop. Como parte de sua estratégia de transição, você deve decidir sobre uma das seguintes combinações de link de controle:
- SPC como o elo de controle primário com a SCB como o link de controle secundário
- SCB como o elo de controle primário com o SPC como o link de controle secundário
Os modos de transição oferecem suporte a combinações de links simultâneos de controle SPC e SCB para garantir que apenas um tipo de links de controle esteja sendo encaminhado. Se ambos os links de controle SPC e SCB estiverem ativos ao mesmo tempo, um loop pode se formar.
A opção suportada (SPC ou SCB) funciona tão bem quanto a outra. Este exemplo ilustra a primeira opção. Durante a transição do link de controle, o link de controle primário do SPC permanece ativo enquanto você adiciona um link de controle SCB secundário. Mais uma vez, este estado é transitório. Após a transição, você tem um cluster de chassi com os links de controle primário e secundário conectados à porta SCB.
Os Links de controle ilustram o processo de transição de links de controle SPC para links de controle SCB.
O estado de partida do cluster do chassi antes da transição é exibido na parte superior. Duas portas de controle de SPC são usadas para formar o cluster. No meio, o estado de transição tem uma porta de controle SPC e uma porta de controle SCB conectada simultaneamente. Após a transição, o estado final do cluster do chassi é exibido na parte inferior. O cluster do chassi opera com dois links de controle SCB após a remoção dos links de controle SPC originais.
Procedimento de transição: SPC para SCB com links de controle duplo
Procedimento
Para fazer a transição do SPC para os links de controle duplo SCB no nó primário (nó 0):
-
Selecione a abordagem de transição preferida. Consulte opções de transição. Neste exemplo, selecione o link SPC primário com um link SCB secundário, conforme mostrado em Links de controle.
-
Exclua a configuração do link de controle secundário do SPC. Essa mudança de configuração exclui ambas as extremidades dos links secundários de controle de SPC no cluster do chassi.
{primary:node0}[edit] user@host# delete chassis cluster control-ports fpc 2 port 1 user@host# delete chassis cluster control-ports fpc 14 port 1 user@host# commit -
Desconecte o cabo de enlace de controle secundário SPC antes de prosseguir.
-
Configure o link de controle secundário SCB e se comprometa. A mesma porta de controle SCB1 é usada em ambas as extremidades do cluster. Esta declaração de configuração única se aplica ao nó 0 e ao nó 1.
{primary:node0}[edit] user@host# set chassis cluster scb-control-ports 1 user@host# commit -
Conecte o cabo de enlace de controle secundário SCB. Neste momento, o cluster do chassi está em estado de transição.
- Antes de continuar a transição, você verifica se o cluster do chassi está operacional e que os links de controle duplo estão em um estado saudável. Use o
show chassis cluster interfacescomando.{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0Na saída anterior, as interfaces e
igb0asixlv0interfaces são usadas para enviar tráfego de controle de cluster e tráfego keepalive.{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offloadO link de controle de cluster do chassi relata
upo status. As placas de nós remotos (SPC e PIC) são relatadas comoOnline. As saídas confirmam que o cluster do chassi permanece operacional. -
Exclua o link de controle primário do SPC. O comando exclui quaisquer portas de controle SPC restantes em ambos os nós.
user@host# delete chassis cluster control-ports user@host# commit
-
Desconecte o cabo de enlace de controle primário do SPC antes de prosseguir.
-
Configure o link de controle primário SCB.
user@host# set chassis cluster scb-control-ports 0 user@host# commit
-
Conecte o cabo de enlace de controle primário SCB.
- Verifique se o cluster do chassi permanece operacional, usando o
show chassis cluster interfacescomando.{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offloadO link de controle de cluster do chassi relata um
upstatus e as placas de nó remoto SPC e PIC são relatadas comoOnline.
Transição do SCB para o SPC com links de controle duplo
Este exemplo fornece etapas para uma transição de link de controle de um SCB para um link de controle duplo SPC simultaneamente.
Requisitos
Antes de começar:
-
Entenda os links de controle de cluster do chassi. Veja a compreensão dos links de controle e plano de controle de clusters do chassi.
-
Conecte fisicamente as portas de controle nos dispositivos. Veja a conexão de dispositivos da Série SRX para criar um cluster de chassi.
Configuração
Procedimento
Para fazer a transição dos links de controle SCB para SPC simultaneamente:
-
Exclua a configuração do link de controle secundário SCB.
{primary:node0}[edit] user@host# delete chassis cluster scb-control-ports 1 user@host# commit -
Desconecte o cabo de enlace de controle secundário SCB.
-
Conecte o cabo de enlace de controle secundário SPC.
-
Configure o link de controle secundário SPC e se comprometa.
{primary:node0}[edit] user@host# set chassis cluster control-ports fpc 2 port 1 user@host# set chassis cluster control-ports fpc 14 port 1 user@host# commit -
Verifique se as interfaces de controle primária e secundária estão ativas em ambos os nós.
No modo operacional, insira o
show chassis cluster interfacescomando para confirmar que o cluster do chassi está funcionando corretamente.{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload -
Exclua o link de controle primário SCB.
user@host# delete chassis cluster scb-control-ports 0 user@host# commit
-
Desconecte o cabo de enlace de controle primário SCB.
-
Conecte o cabo de enlace de controle primário do SPC.
-
Configure o link de controle primário do SPC.
{primary:node0}[edit] user@host# set chassis cluster control-ports fpc 2 port 0 user@host# set chassis cluster control-ports fpc 14 port 0 user@host# commit - Verifique se as interfaces de controle primária e secundária estão ativas em ambos os nós, usando o
show chassis cluster interfacescomando.{primary:node0} user@host> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 ixlv0 Up Disabled Disabled 1 igb0 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 xe-3/0/7 Up / Up Disabled fab0 fab1 xe-15/0/7 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0{primary:node0} user@host> show chassis fpc pic-status node0: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload node1: -------------------------------------------------------------------------- Slot 2 Online SPC3 PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k IOC4 10G PIC 0 Online 20x10GE SFPP- np-cache/services-offload PIC 1 Online 20x10GE SFPP- np-cache/services-offload