了解 SRX 系列机箱群集插槽编号以及物理端口和逻辑接口命名

SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500 和 SRX1600 设备的机箱群集插槽编号以及物理端口和逻辑接口命名。

对于 SRX340 和 SRX345 设备，fxp0 接口是专用端口。对于 SRX300 和 SRX320 设备，在启用机箱群集并重新启动系统后，名为 ge-0/0/0 的内置接口将重新用作管理接口，并会自动重命名为 fxp0。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备，在启用机箱群集并重新启动系统后，名为 ge-0/0/1 的内置接口将重新用作控制接口，并自动重命名为 fxp1。SRX300、SRX320、SRX340、SRX345 和 SRX380 设备仅支持将千兆以太网端口作为交换矩阵链路。

SRX1500设备具有 16 个 GE 接口和 4 个 XE 端口。

SRX1600设备有 16 个 （1G）、4 个 （10G）、2 个 （25G）、2 个 （1G） 端口。2 （1G） 端口是高可用性控制端口，不用于转发流量。

表 1 显示了两个 SRX 系列防火墙的插槽编号，以及物理端口和逻辑接口编号，这些防火墙在形成群集后将成为机箱群集的节点 0 和节点 1。

表 1：机箱群集插槽编号以及物理端口和逻辑接口命名

型	底盘	每个节点的最大插槽数	群集中的插槽编号	管理物理端口/逻辑接口	控制物理端口/逻辑接口	交换矩阵物理端口/逻辑接口
SRX1600	节点 0	3	0	fxp0	支持 MACsec 的专用双控制链路	双交换矩阵链路
					EM0/EM1	晶圆厂0
	节点 1		7	fxp0	支持 MACsec 的专用双控制链路	双交换矩阵链路
					EM0/EM1	晶圆厂1
SRX1500	节点 0	3	0	fxp0	专用控制端口	任何以太网端口
					EM0	晶圆厂0
	节点 1		7	fxp0	专用控制端口	任何以太网端口
					EM0	晶圆厂1
SRX340、SRX345 和 SRX380	节点 0	5（PIM 插槽）	0—4	fxp0	ge-0/0/1	任何以太网端口
				fxp0	FXP1	晶圆厂0
	节点 1		5—9	fxp0	GE-5/0/1型	任何以太网端口
				fxp0	FXP1	晶圆厂1
SRX320	节点 0	3（PIM 插槽）	0—2	ge-0/0/0	ge-0/0/1	任何以太网端口
				fxp0	FXP1	晶圆厂0
	节点 1		3—5	GE-3/0/0	GE-3/0/1型	任何以太网端口
				fxp0	FXP1	晶圆厂1
SRX300	节点 0	1（PIM 插槽）	0	ge-0/0/0	ge-0/0/1	任何以太网端口
				fxp0	FXP1	晶圆厂0
	节点 1		1	GE-1/0/0	GE-1/0/1	任何以太网端口
				fxp0	FXP1	晶圆厂1

表 2：SRX1600 的机箱群集交换矩阵接口详细信息

接口	用作交换矩阵端口？	是否支持 Z 模式流量？	是否支持 MACsec？
16个1千兆以太网接口-BASE-T RJ45	是的	是的	不
2 个 25G SFP28	是的	是的	不
4 个 10G SFP+	是的	是的	不

启用机箱群集后，连接在一起的两个机箱将不再作为单个机箱存在，而现在表示单个系统。作为单个系统，群集现在的插槽数量增加了一倍。（请参阅 图 1、 图 2、 图 3、 图 4 和 图 6。

机箱群集插槽编号以及 SRX4600 设备的物理端口和逻辑接口命名

SRX4600设备使用专用 HA 控制和交换矩阵端口。

表 3 和 表 4 显示了在形成群集后成为机箱群集的节点 0 和节点 1 的两个 SRX 系列防火墙的插槽编号，以及物理端口和逻辑接口编号。

有关 SRX3400 和 SRX3600 设备的信息，请参阅 SRX3400 和 SRX3600 设备上的机箱群集支持。

表 3：机箱群集插槽编号以及SRX4600设备的物理端口和逻辑接口命名

型	机箱群集	每个节点的最大插槽数	群集中的插槽编号	管理物理端口/逻辑接口	控制物理端口/逻辑接口	交换矩阵物理端口/逻辑接口
SRX4600	节点 0	1	0-6	fxp0	支持 MACsec 的双（冗余）HA 控制端口 （10GbE） 为 xe-0/0/0 和 xe-0/0/1 它使用 1 千兆以太网 SFP 作为控制端口。	支持 MACsec 的双（冗余）HA 交换矩阵端口 （10GbE） 启用 MACsec 的双交换矩阵端口为 xe-0/0/2 和 xe-0/0/3
	节点 1		7-13

表 4：SRX4600 的机箱群集接口重新编号

装置	重新编号常量	节点 0 接口名称	节点 1 接口名称
SRX4600	7	XE-1/0/0	XE-8/0/0

表 5：SRX4600 的机箱群集交换矩阵接口详细信息

接口	用作交换矩阵端口？	是否支持 Z 模式流量？	是否支持 MACsec？
专用交换矩阵端口	是的	是的	是的
8 个 10 千兆以太网接口 SFPP 端口	是的	是的	不
4 个 40 千兆以太网接口 QSFP28 端口	是的	是的	不
4 个 10 千兆以太网接口 SFPP 端口	是的	是的	不
2 个 100 千兆位以太网接口 QSFP28 插槽	不	不	不

不支持混合和匹配交换矩阵端口。也就是说，您不能使用一个 10 千兆以太网接口和一个 40 千兆以太网接口进行结构链路配置。专用结构链路仅支持 10 千兆以太网接口。

图 8 显示了两个 SRX 系列防火墙的插槽编号，这些防火墙在形成机箱群集后将成为机箱群集的节点 0 和节点 1。

SRX2300、SRX4100、SRX4200 和 SRX4300 设备的机箱群集插槽编号以及物理端口和逻辑接口命名

SRX4100 和 SRX4200 设备使用两个 1 千兆以太网/10 千兆以太网端口，分别标记为 CTL 和 FAB 作为控制端口和交换矩阵端口。

SRX4300 设备支持标记为 CTL 控制端口的 1 千兆以太网。

SRX4100 和 SRX4200 设备支持的交换矩阵接口类型包括 10 千兆以太网 （xe）（10 千兆以太网接口 SFP+ 插槽）。

表 6：SRX2300 的机箱群集交换矩阵接口详细信息

具有端口速度的端口	用作交换矩阵端口？	是否支持 Z 模式流量？	是否支持 MACsec？
8 个 1/2.5/5/10 千兆以太网接口 SFPP	是的	是的	是的
8 个 1/10 千兆以太网接口 BASE-T RJ45	是的	是的	是的
4 个 1/10/25 千兆以太网接口 SFP28	是的	是的	是的
2 个 40/100 千兆以太网接口 QSFP28	是的	不	是的

表 7：SRX4300 的机箱群集交换矩阵接口详细信息

具有端口速度的端口	用作交换矩阵端口？	是否支持 Z 模式流量？	是否支持 MACsec？
8 个 1/2.5/5/10 千兆以太网接口 BASE-T RJ45。	是的	是的	是的
8 个 1/10 千兆以太网接口 SFPP。	是的	是的	是的
4 个 1/10/25 千兆以太网接口 SFP28。	是的	是的	是的
6 个 40/100 千兆以太网接口 QSFP28。	是的	不	是的
2 个 1 千兆以太网接口，SFP HA。	不	不	是的

SRX4100、SRX4200 和 SRX4300 设备不支持使用直连铜缆 （DAC） 电缆进行机箱群集控制。

表 8 显示了两个 SRX 系列防火墙的插槽编号，以及物理端口和逻辑接口编号，这些防火墙在群集形成后成为机箱群集的节点 0 和节点 1

表 8：SRX2300、SRX4100、SRX4200 和 SRX4300 设备的机箱群集插槽编号、物理端口和逻辑接口命名

型	机箱群集	每个节点的最大插槽数	群集中的插槽编号	管理物理端口/逻辑接口	控制物理端口/逻辑接口	交换矩阵物理端口/逻辑接口
SRX2300	节点 0	1	0	fxp0	专用控制端口，em0/em1	Revenue 接口用于双结构链路 fab0。
	节点 1		7			Revenue 接口用于双交换矩阵链路 fab1。
SRX4100	节点 0	1	0	fxp0	专用控制端口，em0	专用交换矩阵端口、任意以太网端口（用于双交换矩阵链路）、fab0
	节点 1		7			专用结构端口和任何以太网端口（用于双结构链路）、fab1
SRX4200	节点 0	1	0	fxp0	专用控制端口，em0	专用交换矩阵端口和任何以太网端口（用于双交换矩阵链路），fab0
	节点 1		7			专用结构端口和任何以太网端口（用于双结构链路）、fab1
SRX4300	节点 0	1	0	fxp0	专用控制端口，em0/em1	收入接口用于双交换矩阵链路，fab0
	节点 1		7			双交换矩阵链路的收入接口，fab1

图 10 和 图 11 显示了两个 SRX 系列防火墙的插槽编号，这些防火墙在形成群集后成为机箱群集的节点 0 和节点 1。

节点 1 将系统 FPC 的总数添加到接口的原始 FPC 数量中，从而对其接口重新进行编号。例如，请参阅 表 9 了解SRX 系列防火墙（SRX4100、SRX4200 和 SRX4300）上的接口重新编号。

表 9：SRX1600、SRX2300、SRX4100、SRX4200 和 SRX4300 的机箱群集接口重新编号

装置	重新编号常量	节点 0 接口名称	节点 1 接口名称
SRX1600	7	xe-0/1/0	XE-7/1/0型
SRX2300	7	xe-0/2/0	XE-7/2/0型
SRX4100	7	xe-0/0/0	XE-7/0/0
SRX4200	7	xe-0/0/1	XE-7/0/1型
SRX4300	7	xe-0/1/0	XE-7/1/0型

在 SRX4100 和 SRX4200 设备上，当系统作为机箱群集启动时，xe-0/0/8 和 xe-7/0/8 接口会自动设置为结构接口链路。您可以使用任意一对 10 千兆接口设置另一对交换矩阵接口，用作节点之间的交换矩阵。请注意，自动创建的交换矩阵接口无法删除。但是，您可以删除第二对交换矩阵接口（手动配置的接口）。

机箱群集插槽编号以及 SRX5800、SRX5600 和 SRX5400 设备的物理端口和逻辑接口命名

对于机箱群集，所有 SRX 系列防火墙都有一个名为 的内置管理接口 fxp0。对于大多数 SRX 系列防火墙来说， fxp0 接口是专用端口。

对于 SRX5000 系列，控制接口配置在 SPC 上。

表 10 显示了在群集形成后成为机箱群集的节点 0 和节点 1 的两个 SRX 系列防火墙的插槽编号，以及物理端口和逻辑接口编号。

表 10：机箱群集插槽编号以及SRX5000系列设备的物理端口和逻辑接口命名

型	机箱群集	每个节点的最大插槽数	群集中的插槽编号	管理物理端口/逻辑接口	控制物理端口/逻辑接口	交换矩阵物理端口/逻辑接口
SRX5800	节点 0	12（FPC 插槽）	0—11	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂0
	节点 1		12—23	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂1
SRX5600	节点 0	6（FPC 插槽）	0—5	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂0
	节点 1		6—11	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂1
SRX5400	节点 0	3（FPC 插槽）	0—2	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂0
	节点 1		3—5	专用千兆以太网端口	SPC 上的控制端口	任何以太网端口
				fxp0	EM0	晶圆厂1

启用机箱群集后，连接在一起的两个机箱将不再作为单个机箱存在，而现在表示单个系统。作为单个系统，群集现在的插槽数量增加了一倍。（请参阅 图 13。

SRX 系列防火墙卡中的 FPC 插槽编号

SRX5600 和 SRX5800 设备具有 Flex I/O 卡 （Flex IOC），该卡有两个插槽，可接受以下端口模块：

• SRX-IOC-4XGE-XFP、4 端口 XFP

• SRX-IOC-16GE-TX 16 端口 RJ-45

• SRX-IOC-16GE-SFP，16 端口 SFP

您可以使用这些端口模块将 4 到 16 个以太网端口添加到您的 SRX 系列防火墙。这些模块的端口编号为

其中 slot 是安装 Flex IOC 的设备中的插槽编号; 端口模块 对于 Flex IOC 中的上插槽为 0，或者当卡垂直时，端口模块对于下插槽为 1，如在 SRX5800 设备中一样; 端口 是端口模块上的端口号。当卡水平时（如在SRX5400或SRX5600设备中），端口 模块 对于左侧插槽为 0，对于右侧插槽为 1。

SRX5400设备仅支持 SRX5K-MPC 卡。SRX5K-MPC 卡还有两个插槽，用于接受以下端口模块：

• SRX-MIC-10XG-SFPP 10 端口 SFP+ （xe）

• SRX-MIC-20GE-SFP、20 端口 SFP （GE）

• SRX-MIC-1X100G-CFP，1 端口 CFP（et）

• SRX-MIC-2X40G-QSFP、2 端口 QSFP（et）

请参阅特定 SRX 系列型号（SRX 系列服务网关）的硬件指南。