Monitoramento de endereços IP em um cluster de chassi
O monitoramento de endereço IP do grupo de redundância verifica a conectividade de ponta a ponta e permite que um grupo de redundância falhe se a interface de reth não alcançar um endereço IP configurado. Grupos de redundância em ambos os dispositivos em um cluster podem ser configurados para monitorar endereços IP específicos para determinar se um dispositivo upstream na rede é acessível. Para obter mais informações, veja os seguintes tópicos:
Visão geral do monitoramento ip
O monitoramento de IP verifica a conectividade de ponta a ponta de endereços IP configurados e permite que um grupo de redundância falhe automaticamente quando o endereço IP monitorado não é acessível por meio da interface Ethernet (reth) redundante. Os nós primários e secundários no cluster do chassi monitoram endereços IP específicos para determinar se um dispositivo upstream na rede é acessível.
O monitoramento de IP permite o failover com base na acessibilidade de ponta a ponta de um endereço IP monitorado configurado. Nos firewalls da Série SRX, o teste de alcance é feito enviando um ping para o endereço IP monitorado tanto do nó primário quanto do nó secundário através da interface de reth e verificando se uma resposta é devolvida. O endereço IP monitorado pode estar em um host diretamente conectado na mesma sub-rede que a interface de reth ou em um dispositivo remoto que pode ser alcançado por meio de um roteador de próximo salto.
Os estados de alcance do endereço IP monitorado são acessáveis, inalcançáveis e desconhecidos. O status é "desconhecido" se os mecanismos de encaminhamento de pacotes ainda não estiverem funcionando. O status muda para "acessável" ou "inalcançável", dependendo da mensagem correspondente do Mecanismo de encaminhamento de pacotes.
Não recomendamos configurar o monitoramento IP de cluster de chassi no Redundância Group 0 (RG0) para firewalls da Série SRX.
A Tabela 1 fornece detalhes de diferentes combinações de resultados monitorados, tanto dos nós primários quanto secundários, e das ações correspondentes do processo do Protocolo de Redundância de Serviços da Juniper (jsrpd).
Status monitorado por nós primários |
Status monitorado por nós secundários |
Ação de failover |
---|---|---|
Acessível |
Acessível |
Nenhuma ação |
Inacessível |
Acessível |
Failover |
Acessível |
Inacessível |
Nenhuma ação |
Inacessível |
Inacessível |
Nenhuma ação |
Você pode configurar até 64 endereços IP para monitoramento de IP em SRX5000 dispositivos de linha.
Em dispositivos da Série FILIAl SRX, quando a interface de reth tem mais de uma interface física configurada, o monitoramento de IP para grupos redundantes não é suportado. O SRX usa a interface mais baixa do pacote para rastrear o nó secundário. Se o peer encaminhar a resposta em qualquer outra porta, exceto a que a recebeu, o SRX a soltará.
O intervalo mínimo de monitoramento de IP é de 1 segundo e o máximo é de 30 segundos. O intervalo padrão é de 1 segundo.
O limite mínimo de monitoramento de IP é de 5 solicitações e o máximo é de 15 solicitações. Se a solicitação de monitoramento de IP não receber uma resposta para solicitações consecutivas (excedendo o valor limite), o monitoramento de IP informa que o IP monitorado é inalcançável. O valor padrão para o limite é 5.
A interface de reth não associada ao Grupo de Redundância (RG) na configuração de CLI de monitoramento de IP é suportada.
A Tabela 2 fornece detalhes sobre várias combinações de interface de IOC2 e IOC3 com números MAC máximos.
Cartões |
Interfaces |
MACs máximos suportados para monitoramento de IP |
---|---|---|
IOC2 (SRX5K-MPC) |
10XGE |
10 |
20GE |
20 |
|
2X40GE |
2 |
|
1X100GE |
1 |
|
IOC3 (SRX5K-MPC3-40G10G ou SRX5K-MPC3-100G10G) |
24x10GE |
24 |
6x40GE |
6 |
|
2x100GE + 4x10GE |
6 |
Observe as seguintes limitações para o suporte ao monitoramento ip em SRX5000 linha IOC2 e IOC3:
O monitoramento de IP é suportado por meio da reth ou da interface RLAG. Se sua configuração não especificar nenhuma dessas interfaces, a pesquisa de rota retorna uma interface não reth/RLAG, o que resulta em um relatório de falha.
O roteamento multicaminho de igual custo (ECMP) não é suportado no monitoramento de IP.
Benefícios do monitoramento de endereços IP em um cluster de chassi
Ajuda a determinar o status de um endereço IP específico em uma configuração de cluster de chassi como desconhecido, acessível ou inalcançável.
Inicia o failover com base na acessibilidade de ponta a ponta de um endereço IP monitorado configurado. Se o endereço IP monitorado se tornar inalcançável, o grupo de redundância pode falhar em seu backup para manter o serviço.
Veja também
Entendendo o monitoramento de endereços IP do grupo de redundância de clusters do chassi
O monitoramento de endereço IP do grupo de redundância verifica a conectividade de ponta a ponta e permite que um grupo de redundância falhe devido à incapacidade de uma interface Ethernet redundante (conhecida como reth) de alcançar um endereço IP configurado. Grupos de redundância em ambos os dispositivos em um cluster podem ser configurados para monitorar endereços IP específicos para determinar se um dispositivo upstream na rede é acessível. O grupo de redundância pode ser configurado de forma que, se o endereço IP monitorado se tornar inalcançável, o grupo de redundância falhará em seu backup para manter o serviço. A principal diferença entre esse recurso de monitoramento e o monitoramento da interface é que o monitoramento de endereço IP permite o failover quando a interface ainda está ativa, mas o dispositivo de rede ao qual ele está conectado não é acessível por algum motivo. Pode ser possível nessas circunstâncias que o outro nó no cluster encaminhe o tráfego em torno do problema.
Se você quiser amortecer os failovers que ocorrem devido a falhas no monitoramento do endereço IP, use a hold-down-interval
declaração.
A configuração de monitoramento de endereço IP permite que você defina não apenas o endereço para monitorar e seu peso de failover, mas também um limite e peso de monitoramento de endereço IP global. Somente após o monitoramento do endereço IP do limite global devido à falha cumulativa da acessibilidade do endereço monitorado será que o monitoramento do endereço IP do valor de peso global será deduzido do limiar de failover do grupo redundante. Assim, vários endereços podem ser monitorados simultaneamente e monitorados para refletir sua importância para a manutenção do fluxo de tráfego. Além disso, o valor limite de um endereço IP que é inalcançável e depois se torna acessível novamente será restabelecido ao limiar de monitoramento. No entanto, isso não causará um failback a menos que a opção de pré-requisito tenha sido habilitada.
Quando configurado, o valor de failover do monitoramento de endereço IP (peso global) é considerado juntamente com o monitoramento da interface — se definido — e o monitoramento de failover integrado, incluindo monitoramento de SPU, monitoramento de sincronização fria e monitoramento de NPC (em plataformas suportadas). Os principais endereços IP que devem ser monitorados são endereços de gateway de roteador para garantir que o tráfego válido que entra no gateway de serviços possa ser encaminhado ao roteador de rede apropriado.
A partir do Junos OS Release 12.1X46-D35 e Junos OS Release 17.3R1, para todos os firewalls da Série SRX, a interface de reth oferece suporte a proxy ARP.
Uma unidade de processamento de serviços (SPU) ou mecanismo de encaminhamento de pacotes (PFE) por nó é designado para enviar pacotes de ping do Protocolo de Mensagem de Controle de Internet (ICMP) para os endereços IP monitorados no cluster. O PFE primário envia pacotes de ping usando solicitações de protocolo de resolução de endereços (ARP) resolvidas pelo Mecanismo de Roteamento (RE). A fonte para esses pings são os endereços MAC e IP da interface Ethernet redundantes. O PFE secundário resolve solicitações de ARP para o próprio endereço IP monitorado. A fonte para esses pings é o endereço MAC físico para crianças e um endereço IP secundário configurado na interface Ethernet redundante. Para que a resposta de ping seja recebida na interface secundária, a placa de E/S (IOC), processador PFE central ou Flex IOC adiciona tanto o endereço MAC físico infantil quanto o endereço MAC da interface Ethernet redundante à sua tabela MAC. O PFE secundário responde com o endereço MAC físico infantil às solicitações de ARP enviadas ao endereço IP secundário configurado na interface Ethernet redundante.
O monitoramento de endereços IP não é suportado em dispositivos de linha SRX5000 se a interface Ethernet redundante estiver configurada para uma instância de roteamento e encaminhamento VPN (VRF).
O intervalo padrão para verificar a acessibilidade de um endereço IP monitorado é uma vez por segundo. O intervalo pode ser ajustado usando o retry-interval
comando. O número padrão de tentativas de ping consecutivas permitidas é 5. O número de tentativas de ping com falha consecutiva permitidas pode ser ajustado usando o retry-count
comando. Depois de não alcançar um endereço IP monitorado para o número configurado de tentativas consecutivas, o endereço IP é determinado como inalcançável e seu valor de failover é deduzido do limiar global do grupo de redundância.
Em SRX5600 e SRX5800 dispositivos, apenas duas das 10 portas em cada PIC de placas de Ethernet de 1 Gigabit (IOCs) de 40 portas podem habilitar simultaneamente o monitoramento de endereços IP. Como existem quatro PICs por IOC, isso permite que um total de oito portas por IOC sejam monitoradas. Se mais de duas portas por PIC em IOCs Ethernet de 1 Gigabit de 40 portas estiverem configuradas para monitoramento de endereço IP, o commit terá sucesso, mas uma entrada de log será gerada, e a precisão e a estabilidade do monitoramento de endereços IP não podem ser garantidas. Essa limitação não se aplica a nenhum outro IOCs ou dispositivos.
Uma vez que o endereço IP é determinado como inalcançável, seu peso é deduzido do limiar global. Se o valor de limite global recalculado não for 0, o endereço IP será marcado como inalcançável, mas o peso global não é deduzido do limiar do grupo de redundância. Se o limite global de monitoramento de IP do grupo de redundância atingir 0 e houver endereços IP inalcançáveis, o grupo de redundância falhará continuamente e falhará entre os nós até que um endereço IP inalcançável se torne acessível ou uma mudança de configuração remova endereços IP inalcançáveis do monitoramento. Observe que o amortecimento de failover com intervalo de espera configurado e padrão ainda está em vigor.
Cada grupo de redundância x tem um valor de tolerância de limiar inicialmente definido para 255. Quando um endereço IP monitorado pelo grupo de redundância x fica indisponível, seu peso é subtraído do limiar do grupo de redundância x. Quando o limite do grupo x de redundância chega a 0, ele falha no outro nó. Por exemplo, se a redundância do grupo 1 foi primária no nó 0, no evento de travessia de limiar, o grupo de redundância 1 se tornará primário no nó 1. Neste caso, todas as interfaces infantis das interfaces Ethernet redundantes do Grupo 1 de redundância começam a lidar com o tráfego.
Um grupo de redundância x failover ocorre porque o peso cumulativo dos endereços IP monitorados do grupo x de redundância x e outros monitoramentos levou seu valor limite para 0. Quando os endereços IP monitorados do grupo de redundância x em ambos os nós atingem seus limites ao mesmo tempo, o grupo de redundância x é primário no nó com o ID de nó inferior, que normalmente é nó 0.
A detecção de falhas de dispositivo upstream para o recurso de cluster do chassi é suportada em firewalls da Série SRX.
A partir do Junos OS Release 15.1X49-D60 e Junos OS Release 17.3R1, a configuração do estrangulamento da solicitação do Protocolo de Resolução de Endereços (ARP) é suportada em dispositivos de linha SRX5000. Esse recurso permite que você contorne o padrão de tempo de estrangulamento de solicitação de ARP previamente codificado (10 segundos por SPU para cada endereço IP) e definir o tempo para um valor maior (de 10 a 100 segundos). Definir o tempo de estrangulamento para um valor maior reduz a alta utilização do Mecanismo de Roteamento, permitindo que ele funcione de forma mais eficiente. Você pode configurar o tempo de estrangulamento da solicitação de ARP usando o set forwarding-options next-hop arp-throttle <seconds>
comando.
O monitoramento só pode ser realizado se o endereço IP for acessível em uma interface Ethernet redundante (conhecida como um novo th em comandos CLI e listagens de interface), e os endereços IP não podem ser monitorados por um túnel. Para que um endereço IP seja monitorado por meio de uma interface Ethernet redundante em um nó de cluster secundário, a interface deve ter um endereço IP secundário configurado. O monitoramento de endereços IP não pode ser usado em um cluster de chassi em execução no modo transparente. O número máximo de endereços IP de monitoramento que podem ser configurados por cluster é de 64 para a linha SRX5000 de dispositivos, SRX1500, SRX1600, SRX2300 e SRX4000 linha de dispositivos.
O monitoramento de endereços IP do grupo de redundância não é suportado para destinos IPv6.
Exemplo: Configure o monitoramento de endereços IP do grupo de redundância de clusters do chassi
Este exemplo mostra como configurar o monitoramento de endereços IP de grupo de redundância para um firewall da Série SRX em um cluster de chassi.
Requisitos
Antes de começar:
Definir o ID do nó de cluster do chassi e o ID de cluster. Veja exemplo: definir o ID de nós e o ID de cluster para dispositivos de segurança em um cluster de chassi
Configure a interface de gerenciamento de clusters do chassi. Veja exemplo: configuração da interface de gerenciamento de clusters do chassi.
Configure a malha de cluster do chassi. Veja exemplo: Configuração das interfaces de malha de cluster do chassi.
Visão geral
Você pode configurar grupos de redundância para monitorar os recursos upstream pingando endereços IP específicos que podem ser alcançados por meio de interfaces Ethernet redundantes em ambos os nós em um cluster. Você também pode configurar parâmetros globais de limite, peso, intervalo de nova tentativa e contagem de retículas para um grupo de redundância. Quando um endereço IP monitorado se torna inalcançável, o peso desse endereço IP monitorado é deduzido do limite global de monitoramento de endereço IP do grupo de redundância. Quando o limite global chega a 0, o peso global é deduzido do limiar do grupo de redundância. O intervalo de nova tentativa determina o intervalo de ping para cada endereço IP monitorado pelo grupo de redundância. Os pings são enviados assim que a configuração é comprometida. A contagem de tentativas define o número de falhas de ping consecutivas permitidas para cada endereço IP monitorado pelo grupo de redundância.
Neste exemplo, você configura as seguintes configurações para redundância do grupo 1:
Endereço IP para monitorar — 10.1.1.10
Monitoramento de endereço IP global — 100
Monitoramento de endereço IP global — 200
O limite se aplica cumulativamente a todos os endereços IP monitorados pelo grupo de redundância.
Intervalo de nova tentativa de endereço IP — 3 segundos
Contagem de tentativas de endereço IP — 10
Peso — 100
Interface Ethernet redundante — reth1.0
Endereço IP secundário — 10.1.1.101
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, entrar no commit
modo de configuração.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Procedimento passo a passo
Para configurar o monitoramento de endereços IP do grupo de redundância:
Especifique um peso de monitoramento global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
Especifique o limite de monitoramento global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
Especifique o intervalo de nova tentativa.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
Especifique a contagem de tentativas novamente.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
Especifique o endereço IP a ser monitorado, peso, interface Ethernet redundante e endereço IP secundário.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show chassis cluster redundancy-group 1
comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Para a brevidade, essa show
saída de comando inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).
{primary:node0}[edit] user@host# show chassis cluster redundancy-group 1 ip-monitoring { global-weight 100; global-threshold 200; family { inet { 10.1.1.10 { weight 100; interface reth1.0 secondary-ip-address 10.1.1.101; } } } }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Verificando a situação dos endereços IP monitorados para um grupo de redundância
Propósito
Verifique a situação dos endereços IP monitorados para obter um grupo de redundância.
Ação
A partir do modo operacional, entre no show chassis cluster ip-monitoring status
comando. Para obter informações sobre um grupo específico, entre no show chassis cluster ip-monitoring status redundancy-group
comando.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
Exemplo: Configuração do monitoramento de IP em dispositivos de linha SRX5000 para IOC2 e IOC3
Este exemplo mostra como monitorar o endereço IP em um dispositivo de linha SRX5000 com cluster de chassi habilitado.
Requisitos
Este exemplo usa o seguinte hardware e software:
Dois gateways de serviços SRX5400 com MIC (SRX-MIC-10XG-SFPP [IOC2]) e um switch Ethernet
Versão Junos OS 15.1X49-D30
O procedimento mencionado neste exemplo também é aplicável ao IOC3.
Antes de começar:
Conecte fisicamente os dois dispositivos SRX5400 (de costas para trás para as portas de malha e controle).
Configure os dois dispositivos para operar em um cluster de chassi.
Visão geral
O monitoramento de endereços IP verifica a acessibilidade de ponta a ponta do endereço IP configurado e permite que um grupo de redundância falhe automaticamente quando não é acessível através do link infantil da interface Ethernet (reth) redundante. Grupos de redundância em ambos os dispositivos, ou nós, em um cluster podem ser configurados para monitorar endereços IP específicos para determinar se um dispositivo upstream na rede é acessível.
Topologia
Neste exemplo, dois dispositivos SRX5400 em um cluster de chassi estão conectados a um switch Ethernet. O exemplo mostra como os grupos de redundância podem ser configurados para monitorar os principais recursos upstream que podem ser alcançados por meio de interfaces Ethernet redundantes em ambos os nós em um cluster.
Você define o sistema para enviar pings a cada segundo, com 10 perdas necessárias para declarar inalcançável ao peer. Você também configura um endereço IP secundário para permitir testes a partir do nó secundário.
Neste exemplo, você configura as seguintes configurações para redundância do grupo 1:
Endereço IP a ser monitorado — 192.0.2.2, 198.51.100.2, 203.0.113.2
Monitoramento de IP global — 255
Monitoramento de IP no limite global — 240
Intervalo de nova tentativa de monitoramento de IP — 3 segundos
Contagem de tentativas de monitoramento IP — 10
Peso para endereço IP monitorado — 80
Endereços IP secundários — 192.0.2.12, 198.51.100.12, 203.0.113.12
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere qualquer detalhe para combinar com a configuração da sua rede, copie e cole os comandos no CLI no nível de [edit]
hierarquia e, em seguida, entre no commit
modo de configuração.
set chassis cluster reth-count 10 set chassis cluster control-ports fpc 3 port 0 set chassis cluster control-ports fpc 0 port 0 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 240 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.2.2 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.2.2 interface reth0.0 secondary-ip-address 192.0.2.12 set chassis cluster redundancy-group 1 ip-monitoring family inet 198.51.100.2 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 198.51.100.2 interface reth1.0 secondary-ip-address 198.51.100.12 set chassis cluster redundancy-group 1 ip-monitoring family inet 203.0.113.2 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 203.0.113.2 interface reth2.0 secondary-ip-address 203.0.113.12 set interfaces xe-1/2/1 gigether-options redundant-parent reth0 set interfaces xe-1/2/2 gigether-options redundant-parent reth2 set interfaces xe-1/2/3 gigether-options redundant-parent reth1 set interfaces xe-4/2/1 gigether-options redundant-parent reth0 set interfaces xe-4/2/2 gigether-options redundant-parent reth2 set interfaces xe-4/2/3 gigether-options redundant-parent reth1 set interfaces fab0 fabric-options member-interfaces xe-1/2/0 set interfaces fab1 fabric-options member-interfaces xe-4/2/0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces reth1 redundant-ether-options redundancy-group 1 set interfaces reth1 unit 0 family inet address 198.51.100.1/24 set interfaces reth2 redundant-ether-options redundancy-group 1 set interfaces reth2 unit 0 family inet address 203.0.113.1/24 set security zones security-zone HOST host-inbound-traffic system-services any-service set security zones security-zone HOST host-inbound-traffic protocols all set security zones security-zone HOST interfaces all
Configuração do monitoramento de IP em um MIC SFP+ 10x10GE
Procedimento passo a passo
Para configurar o monitoramento de IP em um MIC SFP+ 10x10GE:
Especifique o número de interfaces Ethernet redundantes.
{primary:node0}[edit] user@host# set chassis cluster reth-count 10
Configure as portas de controle.
{primary:node0}[edit] user@host# set chassis cluster control-ports fpc 3 port 0 user@host# set chassis cluster control-ports fpc 0 port 0
Configure interfaces de malha.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces xe-1/2/0 user@host# set interfaces fab1 fabric-options member-interfaces xe-4/2/0
Especifique a prioridade de um grupo de redundância para primazia em cada nó do cluster. O número maior tem precedência.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199
Configure o monitoramento de IP sob o grupo de redundância 1 com peso global, limiar global, intervalo de nova tentativa e contagem de retículas.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 240 user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
Configure as interfaces Ethernet redundantes para o grupo de redundância 1. Atribua um peso ao endereço IP a ser monitorado e configure um endereço IP secundário que será usado para enviar pacotes do nó secundário para rastrear o endereço IP que está sendo monitorado.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.2.2 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.2.2 interface reth0.0 secondary-ip-address 192.0.2.12 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 198.51.100.2 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 198.51.100.2 interface reth1.0 secondary-ip-address 198.51.100.12 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 203.0.113.2 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 203.0.113.2 interface reth2.0 secondary-ip-address 203.0.113.12
Atribua interfaces infantis para as interfaces Ethernet redundantes de nós 0, nó 1 e nó 2.
{primary:node0}[edit] user@host# set interfaces xe-1/2/1 gigether-options redundant-parent reth0 user@host# set interfaces xe-1/2/2 gigether-options redundant-parent reth2 user@host# set interfaces xe-1/2/3 gigether-options redundant-parent reth1 user@host# set interfaces xe-4/2/1 gigether-options redundant-parent reth0 user@host# set interfaces xe-4/2/2 gigether-options redundant-parent reth2 user@host# set interfaces xe-4/2/3 gigether-options redundant-parent reth1
Configure as interfaces Ethernet redundantes para o grupo de redundância 1.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host# set interfaces reth1 unit 0 family inet address 198.51.100.1/24 user@host# set interfaces reth2 redundant-ether-options redundancy-group 1 user@host# set interfaces reth2 unit 0 family inet address 203.0.113.1/24
Crie uma zona de segurança e atribua interfaces à zona.
user@host# set security zones security-zone HOST host-inbound-traffic system-services any-service user@host# set security zones security-zone HOST host-inbound-traffic protocols all user@host# set security zones security-zone HOST interfaces all
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show security chassis cluster
comandos e show interfaces
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
chassis { cluster { reth-count 10; redundancy-group 0 { node 0 priority 254; node 1 priority 1; } redundancy-group 1 { node 0 priority 200; node 1 priority 199; ip-monitoring { global-weight 255; global-threshold 240; retry-interval 3; retry-count 10; family { inet { 192.0.2.2 { weight 80; interface reth0.0 secondary-ip-address 192.0.2.12; } 198.51.100.2 { weight 80; interface reth1.0 secondary-ip-address 198.51.100.12; } 203.0.113.2 { weight 80; interface reth2.0 secondary-ip-address 203.0.113.12; } } } } } } } interfaces { xe-1/2/1 { gigether-options { redundant-parent reth0; } } xe-1/2/2 { gigether-options { redundant-parent reth2; } } xe-1/2/3 { gigether-options { redundant-parent reth1; } } xe-4/2/1 { gigether-options { redundant-parent reth0; } } xe-4/2/2 { gigether-options { redundant-parent reth2; } } xe-4/2/3 { gigether-options { redundant-parent reth1; } } fab0 { fabric-options { member-interfaces { xe-1/2/0; } } } fab1 { fabric-options { member-interfaces { xe-4/2/0; } } } reth0 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 192.0.2.1/24; } } } reth1 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 198.51.100.1/24; } } } reth2 { redundant-ether-options { redundancy-group 1; } unit 0 { family inet { address 203.0.113.1/24; } } } }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
Verificação do status do monitoramento IP
Propósito
Verifique o status do IP que está sendo monitorado de nós e a contagem de falhas para ambos os nós.
Ação
A partir do modo operacional, entre no show chassis cluster ip-monitoring status
comando.
show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global weight: 255
Global threshold: 240
Current threshold: 240
IP address Status Failure count Weight Reason
203.0.113.2 reachable 1 80 n/a
198.51.100.2 reachable 1 80 n/a
192.0.2.2 reachable 1 80 n/a
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global weight: 255
Global threshold: 240
Current threshold: 240
IP address Status Failure count Weight Reason
203.0.113.2 reachable 2 80 n/a
198.51.100.2 reachable 1 80 n/a
192.0.2.2 reachable 2 80 n/a
Significado
Todos os endereços IP monitorados podem ser alcançados.