机箱群集插槽编号和逻辑接口命名
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看 特定于平台的机箱群集插槽编号行为部分 ,了解与平台相关的说明。
有关防火墙的详细信息,请参阅特定型号(SRX 系列服务网关)的硬件文档。有关接口命名约定的完整讨论,请参阅 安全性设备接口用户指南 。
设备连接为群集后,SRX 上作为节点 1 的插槽编号会发生变化,因此接口编号也会发生变化。两个节点中每个插槽的插槽编号使用以下公式确定:
cluster slot number = (node ID * maximum slots per node) + local slot number
在机箱群集模式下,SRX 上作为节点 1 的接口会在内部重新编号。
以下部分详细介绍了机箱群集中 SRX 系列防火墙的插槽编号、物理端口和逻辑接口命名约定:
机箱群集插槽编号以及物理端口和逻辑接口命名
表 1 显示了在集群形成后成为机箱群集的节点 0 和节点 1 的防火墙的插槽编号以及物理端口和逻辑群集编号。
| 型号 |
机箱 |
每个节点的最大插槽数 |
群集中的插槽编号 |
管理物理端口/逻辑接口 |
控制物理端口/逻辑接口 |
交换矩阵物理端口/逻辑接口 |
|---|---|---|---|---|---|---|
| SRX1600 |
节点 0 |
3 |
0 |
fxp0 |
支持 MACsec 的专用双控制链路 |
双交换矩阵链路 |
| EM0/EM1 |
晶圆厂 0 |
|||||
| 节点 1 |
7 |
fxp0 |
支持 MACsec 的专用双控制链路 |
双交换矩阵链路 |
||
| EM0/EM1 |
晶圆厂 1 |
|||||
| SRX1500 |
节点 0 |
3 |
0 |
fxp0 |
专用控制端口 |
任何以太网端口 |
| em0 |
晶圆厂 0 |
|||||
| 节点 1 |
7 |
fxp0 |
专用控制端口 |
任何以太网端口 |
||
| em0 |
晶圆厂 1 |
|||||
| SRX340、SRX345 和 SRX380 |
节点 0 |
5(PIM 插槽) |
0—4 |
fxp0 |
ge-0/0/1 |
任何以太网端口 |
| fxp0 |
FXP1 |
晶圆厂 0 |
||||
| 节点 1 |
5—9 |
fxp0 |
GE-5/0/1 |
任何以太网端口 |
||
| fxp0 |
FXP1 |
晶圆厂 1 |
||||
| SRX320 |
节点 0 |
3(PIM 插槽) |
0—2 |
ge-0/0/0 |
ge-0/0/1 |
任何以太网端口 |
| fxp0 |
FXP1 |
晶圆厂 0 |
||||
| 节点 1 |
3—5 |
ge-3/0/0 |
GE-3/0/1 |
任何以太网端口 |
||
| fxp0 |
FXP1 |
晶圆厂 1 |
||||
| SRX300 |
节点 0 |
1(PIM 插槽) |
0 |
ge-0/0/0 |
ge-0/0/1 |
任何以太网端口 |
| fxp0 |
FXP1 |
晶圆厂 0 |
||||
| 节点 1 |
1 |
GE-1/0/0 |
GE-1/0/1 |
任何以太网端口 |
||
| fxp0 |
FXP1 |
晶圆厂 1 |
| 接口 |
用作交换矩阵端口? |
支持 Z 模式流量? |
支持 MACsec? |
|---|---|---|---|
| 16 个 1 千兆以太网接口 -BASE-T RJ45 |
是 |
是 |
否 |
| 2 个 25G SFP28 |
是 |
是 |
否 |
| 4 个 10G SFP+ |
是 |
是 |
否 |
启用机箱群集后,连接在一起的两个机箱将不再作为单独存在,现在代表单个系统。作为单个系统,群集现在的插槽数量增加了一倍。(请参阅 图 1、 图 2、 图 3、 图 4 和 图 6。)
的插槽编号
的插槽编号
的插槽编号
的插槽编号
的插槽编号
的插槽编号
SRX1600插槽编号
SRX4600 防火墙的机箱群集插槽编号以及物理端口和逻辑接口命名
表 3 和表 4 显示了在集群形成后成为机箱群集的节点 0 和节点 1 的防火墙的插槽编号以及物理端口和逻辑群集编号。
| 型号 |
机箱群集 |
每个节点的最大插槽数 |
群集中的插槽编号 |
管理物理端口/逻辑接口 |
控制物理端口/逻辑接口 |
交换矩阵物理端口/逻辑接口 |
|---|---|---|---|---|---|---|
| SRX4600 |
节点 0 |
1 |
0-6 |
fxp0 |
支持 MACsec 的双(冗余)高可用性控制端口 (10GbE) 是 xe-0/0/0、xe-0/0/1、xe-7/0/0 和 xe-7/0/1。 它使用 1 千兆以太网 SFP 作为控制端口。 |
双(冗余)支持 MACsec 的高可用性交换矩阵端口 (10GbE) 启用了 MACsec 的双交换矩阵端口为 xe-0/0/2 和 xe-0/0/3 |
| 节点 1 |
7-13 |
| 设备 |
重新编号常量 |
节点 0 接口名称 |
节点 1 接口名称 |
|---|---|---|---|
| SRX4600 |
7 |
xe-1/0/0 |
xe-8/0/0 |
| 接口 |
用作交换矩阵端口? |
支持 Z 模式流量? |
支持 MACsec? |
|---|---|---|---|
| 专用交换矩阵端口 |
是 |
是 |
是 |
| 8 个 10 千兆以太网接口 SFPP 端口 |
是 |
是 |
否 |
| 4 个 40 千兆以太网接口 QSFP28 端口 |
是 |
是 |
否 |
| 4 个 10 千兆以太网接口 SFPP 端口 |
是 |
是 |
否 |
| 2 个 100 千兆以太网接口 QSFP28 插槽 |
否 |
否 |
否 |
不支持混合和匹配交换矩阵端口。也就是说,不能将一个 10 千兆以太网接口和一个 40 千兆以太网接口用于交换矩阵链路配置。专用交换矩阵链路仅支持 10 千兆以太网接口。
图 8 显示了在形成群集后成为机箱群集的节点 0 和节点 1 的防火墙的插槽编号。
的插槽编号
机箱群集 SRX2300、SRX4120、SRX4100、SRX4200 和 SRX4300 设备的插槽编号以及物理端口和逻辑接口命名
SRX4100 和 SRX4200 设备使用两个 1 千兆以太网/10 千兆以太网端口(分别标记为 CTL 和 FAB )作为控制端口和结构端口。
SRX4300设备支持标记为 CTL 控制端口的 1 千兆以太网。
SRX4100 和 SRX4200 设备支持的交换矩阵接口类型为 10 千兆以太网 (xe)(10 千兆以太网接口 SFP+ 插槽)。
| 具有端口速度的端口 |
用作交换矩阵端口? |
支持 Z 模式流量? |
支持 MACsec? |
|---|---|---|---|
| 8 个 1/2.5/5/10 千兆以太网接口 SFPP |
是 |
是 |
是 |
| 8 个 1/10 千兆以太网接口 BASE-T RJ45 |
是 |
是 |
是 |
| 4 个 1/10/25 千兆以太网接口 SFP28 |
是 |
是 |
是 |
| 2 个 40/100 千兆以太网接口 QSFP28 |
是 |
否 |
是 |
| 具有端口速度的端口 |
用作交换矩阵端口? |
支持 Z 模式流量? |
支持 MACsec? |
|---|---|---|---|
| 8 个 1/2.5/5/10 千兆以太网接口 BASE-T RJ45。 |
是 |
是 |
是 |
| 8 个 1/10 千兆以太网接口 SFPP。 |
是 |
是 |
是 |
| 4 个 1/10/25 千兆以太网接口 SFP28。 |
是 |
是 |
是 |
| 6 个 40/100 千兆以太网接口 QSFP28。 |
是 |
否 |
是 |
| 2 个 1 千兆以太网接口 SFP 高可用性。 |
否 |
否 |
是 |
表 8 显示了在群集形成后成为机箱群集节点 0 和节点 1 的两个防火墙的插槽编号以及物理端口和逻辑接口编号
| 型号 |
机箱群集 |
每个节点的最大插槽数 |
群集中的插槽编号 |
管理物理端口/逻辑接口 |
控制物理端口/逻辑接口 |
交换矩阵物理端口/逻辑接口 |
|---|---|---|---|---|---|---|
| SRX2300和SRX4120 |
节点 0 |
1 |
0 |
fxp0 |
专用控制端口,em0/em1 |
收入接口用于双交换矩阵链路,fab0。 |
| 节点 1 |
7 |
收入接口用于双交换矩阵链路,fab1。 |
||||
| SRX4100 |
节点 0 |
1 |
0 |
fxp0 |
专用控制端口,em0 |
专用交换矩阵端口,任意以太网端口(用于双交换矩阵链路),fab0 |
| 节点 1 |
7 |
专用交换矩阵端口和任意以太网端口(用于双交换矩阵链路),fab1 |
||||
| SRX4200 |
节点 0 |
1 |
0 |
fxp0 |
专用控制端口,em0 |
专用交换矩阵端口和任何以太网端口(用于双交换矩阵链路),fab0 |
| 节点 1 |
7 |
专用交换矩阵端口和任意以太网端口(用于双交换矩阵链路),fab1 |
||||
| SRX4300 |
节点 0 |
1 |
0 |
fxp0 |
专用控制端口,em0/em1 |
收入接口用于双交换矩阵链路,fab0 |
| 节点 1 |
7 |
双交换矩阵链路的收入接口,fab1 |
图 10 和图 11 显示了在群集形成后成为机箱群集的节点 0 和节点 1 的防火墙的插槽编号。
中的插槽编号
的插槽编号
的插槽编号
SRX4300插槽编号
节点 1 将系统 FPC 的总数添加到接口的原始 FPC 数量中,从而对其接口重新进行编号。例如,请参阅 表 9 ,了解如何在防火墙(SRX4100、SRX4200 和 SRX4300)上为接口重新编号。
| 设备 |
重新编号常量 |
节点 0 接口名称 |
节点 1 接口名称 |
|---|---|---|---|
| SRX1600 |
7 |
xe-0/1/0 |
xe-7/1/0 |
| SRX2300和SRX4120 |
7 |
xe-0/2/0 |
xe-7/2/0 |
| SRX4100 |
7 |
xe-0/0/0 |
xe-7/0/0 |
| SRX4200 |
7 |
xe-0/0/1 |
xe-7/0/1 |
| SRX4300 |
7 |
xe-0/1/0 |
xe-7/1/0 |
在 SRX4100 和 SRX4200 设备上,当系统作为机箱群集启动时,xe-0/0/8 和 xe-7/0/8 接口会自动设置为交换矩阵接口链路。您可以使用任意一对 10 千兆接口设置另一对交换矩阵接口,以充当节点之间的交换矩阵。请注意,自动创建的交换矩阵接口无法删除。但是,您可以删除第二对交换矩阵接口(手动配置的接口)。
SRX5000防火墙系列的机箱群集插槽编号以及物理端口和逻辑接口命名
对于机箱群集,所有防火墙都有一个内置的管理接口,名为 fxp0。对于大多数防火墙而言, fxp0 接口是专用端口。
对于 SRX5000 系列防火墙,控制接口配置在 SPC 上。
表 10 显示了在集群形成后成为机箱群集的节点 0 和节点 1 的两个防火墙的插槽编号以及物理端口和逻辑群集编号。
| 型号 |
机箱群集 |
每个节点的最大插槽数 |
群集中的插槽编号 |
管理物理端口/逻辑接口 |
控制物理端口/逻辑接口 |
交换矩阵物理端口/逻辑接口 |
|---|---|---|---|---|---|---|
| SRX5800 |
节点 0 |
12(FPC 插槽) |
0—11 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
| fxp0 |
em0 |
晶圆厂 0 |
||||
| 节点 1 |
12—23 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
||
| fxp0 |
em0 |
晶圆厂 1 |
||||
| SRX5600 |
节点 0 |
6(FPC 插槽) |
0—5 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
| fxp0 |
em0 |
晶圆厂 0 |
||||
| 节点 1 |
6—11 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
||
| fxp0 |
em0 |
晶圆厂 1 |
||||
| SRX5400 |
节点 0 |
3(FPC 插槽) |
0—2 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
| fxp0 |
em0 |
晶圆厂 0 |
||||
| 节点 1 |
3—5 |
专用千兆以太网端口 |
SPC 上的控制端口 |
任何以太网端口 |
||
| fxp0 |
em0 |
晶圆厂 1 |
启用机箱群集后,连接在一起的两个机箱将不再作为单独存在,现在代表单个系统。作为单个系统,群集现在的插槽数量增加了一倍。(见 图 13。
的插槽编号
防火墙卡中的 FPC 插槽编号
SRX5600 和 SRX5800 配有 Flex I/O 卡 (Flex IOC),这些卡有两个插槽,用于接受以下端口模块:
-
SRX-IOC-4XGE-XFP 4 端口 XFP
-
SRX-IOC-16GE-TX 16 端口 RJ-45
-
SRX-IOC-16GE-SFP 16 端口 SFP
您可以使用这些端口模块将 4 到 16 个以太网端口添加到防火墙。这些模块的端口编号为
slot/port module/port
其中 slot 是安装 Flex IOC 的设备中的插槽编号;当卡垂直时, 端口模块 为 0 表示 Flex IOC 中的上部插槽,或 1 表示下部插槽(如在 SRX5800 设备中); port 是端口模块上的端口编号。当卡是水平的时(如在 SRX5400 或 SRX5600 中), 端口模块 为左侧插槽为 0,右侧插槽为 1。
SRX5400 防火墙仅支持 SRX5K-MPC 卡。SRX5K-MPC 卡还有两个插槽,用于接受以下端口模块:
-
SRX-MIC-10XG-SFPP 10 端口 SFP+ (xe)
-
SRX-MIC-20GE-SFP 20 端口 SFP (ge)
-
SRX-MIC-1X100G-CFP 1 端口 CFP (et)
-
SRX-MIC-2X40G-QSFP 2 端口 QSFP (et)
请参阅特定防火墙(SRX 系列服务网关)的硬件指南。
特定于平台的 机箱群集插槽编号 行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
使用下表查看平台的特定于平台的行为。
| 平台 |
差异 |
|---|---|
| SRX 系列 |
|