Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:为机箱群集中的安全设备设置节点 ID 和群集 ID

当设备加入群集时,它将成为该群集的节点。除了唯一的节点设置和管理 IP 地址外,群集中的节点共享相同的配置。

  • 集群由指定为 1 到 255 之间的数字的 集群 IDcluster-id) 标识。将集群 ID 设置为 0 等效于禁用集群。仅当交换矩阵和控制链路接口背对背连接或在单独的 VLAN 上连接时,才能设置大于 15 的群集 ID。

    要使用没有背对背连接的扩展集群 ID,必须使用唯一的 VLAN ID 分隔每个 SRX 集群的控制和结构链路流量。

    示例:扩展群集 ID

    当您尝试将群集 ID 设置为大于 15 时,以及交换矩阵和控制链路接口未背对背连接或未在单独的 VLAN 上连接时,将显示以下消息:

  • 群集节点由节点 ID () 标识,该 节点 ID (node) 指定为从 0 到 1 的数字。

此示例说明如何设置机箱群集节点 ID 和机箱群集 ID ,您必须在将两台设备连接在一起后进行配置。机箱群集 ID 标识设备所属的群集,机箱群集节点 ID 标识群集内的唯一节点。将两台设备连接在一起后,您可以使用 CLI 操作模式 命令通过在群集中的每个机箱上分配群集 ID 和节点 ID 来启用机箱群集。两个节点上的群集 ID 相同。

要求

在开始之前,请确保可以通过控制台端口连接到每个设备。

确保设备运行的是相同版本的 Junos 操作系统 (Junos OS),并且安全设备的型号相同。

SRX 系列防火墙的出厂默认配置包括设备上接口的配置。因此,在设备上启用机箱群集之前,您必须删除与将转换为控制和结构接口的接口关联的任何现有配置。有关详细信息,请参阅 了解 SRX 系列机箱群集插槽编号以及物理端口和逻辑接口命名

概述

系统使用机箱群集 ID 和机箱群集节点 ID 为每个节点应用正确的配置(例如,当您使用 apply-groups 命令配置机箱群集管理接口时)。机箱群集 ID 和节点 ID 语句将写入 EPROM,这些语句在系统重新启动时生效。

此示例将机箱群集 ID 配置为 1。您还可以为第一个节点配置机箱群集节点 ID 0,当两个节点的优先级设置相同时,允许冗余组成为此节点上的主节点,并为另一个节点配置机箱群集节点 ID 1。

机箱群集支持自动同步配置。当辅助节点加入主节点并形成机箱群集时,将自动复制主节点配置并将其应用到辅助节点。请参阅 了解主节点和辅助节点之间的机箱群集自动同步

配置

程序

分步过程

要指定机箱群集节点 ID 和群集 ID,您需要将两台设备设置为群集模式并重新启动设备。您必须在两台设备上输入以下操作模式命令:

  1. 通过控制台端口连接到第一台设备。

  2. 通过控制台端口连接到第二台设备。

    对于SRX5400、SRX5600 和SRX5800设备,必须在形成群集之前配置控制端口。

    为此,请连接到主设备上的控制台端口,为其指定节点 ID,并确定它将属于的群集,然后重新启动系统。然后,将控制台端口连接到其他设备,为其指定一个节点 ID,并为其分配分配给第一个节点的相同群集 ID,然后重新启动系统。在这两种情况下,您都可以通过在 CLI 命令行中包含 reboot 参数来使系统自动引导。(有关主节点和辅助节点的进一步说明,请参阅 了解机箱群集冗余组。)

验证

验证机箱群集状态

目的

验证机箱群集的状态。

行动

在操作模式下,输入 show chassis cluster status 命令。

意义

示例输出显示机箱群集中的设备通信正常,一台设备充当主节点,另一台用作辅助节点。

相关文档