Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

机箱群集上的以太网交换

您可以将机箱群集配置为充当第 2 层以太网交换机。有关详细信息,请参阅以下主题:

机箱群集模式下的第 2 层以太网交换功能

了解 SRX 系列设备上机箱群集中的第 2 层以太网交换功能

以太网端口支持各种第 2 层功能,例如生成树协议 (STP)、IEEE 802.1x、链路层发现协议 (LLDP) 和多 VLAN 注册协议 (MVRP)。通过将第 2 层交换功能扩展到机箱群集中的设备,您可以在机箱群集的两个节点上使用以太网交换功能。

为确保第 2 层交换跨机箱群集节点无缝工作,需要连接节点的专用物理链路。这种类型的链接称为 switching fabric interface。其目的是在节点之间传输第 2 层流量。

  • 不支持使用 配置 family ethernet-switching LAG。

  • 不支持用 配置 family ethernet-switching Reth。这仅在透明模式下受支持。

  • 如果未在两个节点上配置交换结构接口 (swfab),并且尝试在节点上配置与以太网交换相关的功能,则节点的行为可能无法预测。

了解机箱群集故障切换和新的主选择

发生机箱群集故障切换时,将选择一个新的主节点,以太网交换进程 (eswd) 在不同的节点中运行。在故障切换期间,机箱控制子系统将重新启动。此外,在故障转移期间,在 PIC 启动并重新编程 VLAN 条目之前,会发生流量中断。故障转移后,所有第 2 层协议都会重新收敛,因为辅助节点中未保留第 2 层协议状态。

机箱群集模式下的 Q-in-Q 功能不受支持,因为 Broadcom 芯片组中的 swfab 接口配置存在芯片限制。

机箱群集上以太网交换的优势

  • 在机箱群集的两个节点上启用以太网交换功能,并提供在任一节点上为系列以太网交换配置以太网端口的选项。

  • 允许使用来自两个节点的成员端口以及两个设备上的第 2 层交换协议配置第 2 层 VLAN 域。

参见

示例:配置交换矩阵接口以在安全设备上的机箱群集模式下启用交换

此示例说明如何配置交换结构接口以在机箱群集模式下启用交换。

要求

  • 用作交换机结构构件的物理链路必须直接连接到设备。

  • 必须在支持交换功能的端口上配置交换结构接口。有关支持交换功能的端口的信息,请参阅 安全设备的以太网端口交换概述

用作交换机结构构件的物理链路必须直接连接到设备。交换结构接口必须使用交换支持的端口。请参阅 安全设备的以太网端口切换概述, 以了解切换支持的端口。

开始之前,请参阅 示例:配置机箱群集交换矩阵接口

概述

在此示例中,将为第 2 层结构功能创建伪接口 swfab0 和 swfab1。您还可以在每个节点上配置要与 swfab 接口关联的专用以太网端口。

配置

程序

CLI 快速配置

要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

要配置 swfab 接口,请执行以下操作:

  1. 配置 swfab0 和 swfab1 并关联这些交换矩阵接口以启用跨节点交换。请注意,swfab0 对应于节点 0,swfab1 对应于节点 1。

  2. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入 show interfaces swfab0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以更正配置。

验证

要确认配置工作正常,请执行以下任务:

验证交换结构端口
目的

验证您是否能够将多个端口配置为交换结构端口的成员。

行动

在配置模式下,输入命令以查看 show interfaces swfab0 为每个端口配置的接口。

在操作模式下,输入 show chassis cluster ethernet-switching interfaces 命令以查看相应的成员接口。

参见

相关文档