Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

机箱群集管理接口

在机箱群集中的 SRX 系列防火墙上,管理接口允许对群集中的每个节点进行带外网络访问和网络管理。有关详细信息,请参阅以下主题:

了解活动机箱群集上的管理接口

大多数 SRX 系列防火墙都包含 fxp0 接口。这些 fxp0 接口的功能与 SRX 系列防火墙上的标准管理接口类似,允许对群集中的每个节点进行网络访问。

管理接口是远程访问设备的主要接口。通常,管理接口不连接到带内网络,而是连接到设备的内部网络。通过管理界面,您可以使用 ssh 和 telnet 等实用程序通过网络访问设备,并从任何地方配置设备,无论其物理位置如何。SNMP 可以使用管理接口从设备收集统计信息。管理接口使授权用户和管理系统能够通过网络连接到设备。

某些 SRX 系列防火墙的前面板上有专用管理端口。对于其他类型的平台,您可以在其中一个网络接口上配置管理接口。此接口可以专用于管理或与其他流量共享。您必须先对其进行配置,然后用户才能访问管理界面。设置管理接口所需的信息包括其 IP 地址和前缀。在许多类型的 Junos OS 设备(或推荐配置)中,无法在管理接口和其他端口之间路由流量。因此,您必须在单独的(逻辑)网络中选择一个具有单独前缀(网络掩码)的 IP 地址。

对于大多数 SRX 系列机箱群集,fxp0 接口是专用端口。SRX340 和 SRX345 设备包含一个 fxp0 接口。SRX300 和 SRX320 设备没有用于 fxp0 的专用端口。fxp0 接口是从内置接口重新调整用途的。当您将一个节点指定为主设备,将另一个节点指定为辅助设备后,系统重新启动设备时,将创建 fxp0 接口。

我们建议为机箱群集中的每个节点指定一个用于每个节点的 fxp0 接口的唯一 IP 地址。这种做法允许独立的节点管理。

示例:配置机箱群集管理接口

此示例说明如何提供对机箱群集的网络管理访问权限。

要求

开始之前,请设置机箱群集节点 ID 和群集 ID。请参阅 示例:设置机箱群集节点 ID 和群集 ID

概述

必须为群集中的每个节点分配唯一的 IP 地址,以提供网络管理访问权限。此配置不会跨两个节点复制。

如果在配置 fxp0 接口之前尝试通过网络访问群集中的节点,您将失去对群集的访问权限。

在此示例中,您将为 IPv4 配置以下信息:

  • 节点 0 名称 — 节点 0 路由器

  • 分配给节点 0 的 IP 地址 - 10.1.1.1/24

  • 节点 1 名称 — 节点 1 路由器

  • 分配给节点 1 的 IP 地址 - 10.1.1.2/24

在此示例中,您将为 IPv6 配置以下信息:

  • 节点 0 名称 — 节点 0 路由器

  • 分配给节点 0 的 IP 地址 - 2001:db8:1::2/32

  • 节点 1 名称 — 节点 1 路由器

  • 分配给节点 1 的 IP 地址 - 2001:db8:1::3/32

配置

使用 IPv4 地址配置机箱群集管理接口

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

要为 IPv4 配置机箱群集管理接口:

分步过程

要为 IPv4 配置机箱群集管理接口:

  1. 配置节点 0 的名称并分配 IP 地址。

  2. 配置节点 1 的名称并分配 IP 地址。

  3. 将组配置应用于节点。

  4. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入 show groupsshow apply-groups 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证机箱群集管理接口配置(IPv4 地址)

目的

验证机箱群集管理接口配置。

行动

要验证配置是否工作正常,请输入 show interfaces terseshow configuration groups node node0 interfaces show configuration groups node node1 interfaces 命令。

意义

输出显示管理接口信息及其状态。

使用 IPv6 地址配置机箱群集管理接口

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

要为 IPv6 配置机箱群集管理接口:

分步过程

要为 IPv6 配置机箱群集管理接口:

  1. 配置节点 0 的名称并分配 IP 地址。

  2. 配置节点 1 的名称并分配 IP 地址。

  3. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入 show groupsshow apply-groups 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

验证机箱群集管理接口配置(IPV6 地址)

目的

验证机箱群集管理接口配置。

行动

要验证配置是否正常工作,请输入 show interfaces terseshow configuration groups node0 interfaces 命令。

意义

输出显示管理接口信息及其状态。

参见

相关文档