SRXシリーズ シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付けについて

SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX1600デバイスのシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け。

SRX340およびSRX345デバイスの場合、fxp0インターフェイスは専用ポートになります。SRX300 および SRX320 デバイスでは、シャーシ クラスタリングを有効にしてシステムを再起動すると、ge-0/0/0 という名前の組み込みインターフェイスが管理インターフェイスとして再利用され、fxp0 という名前が自動的に変更されます。

SRX300、SRX320、SRX340、SRX345、SRX380のデバイスでは、シャーシ クラスタリングを有効にしてシステムを再起動すると、ge-0/0/1という名前の組み込みインターフェイスが制御インターフェイスとして再利用され、fxp1の名前が自動的に変更されます。SRX300、SRX320、SRX340、SRX345、SRX380の各デバイスは、ファブリックリンクとしてギガビットイーサネットポートのみをサポートします。

SRX1500 デバイスには、16 個の GE インターフェイスと 4 個の XE ポートがあります。

SRX1600デバイスには、16(1G)、4(10G)、2(25G)、2(1G)ポートがあります。2(1G)ポートはHA制御ポートであり、トラフィックの転送には使用されません。

表1 は、クラスタ形成後にシャーシ クラスタのノード0とノード1となるSRXシリーズファイアウォールのスロット番号、物理ポートおよび論理インターフェイスの番号付けを示しています。

表 1:シャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け

モデル	シャシ	ノードあたりの最大スロット数	クラスタ内のスロット番号設定	管理用物理ポート/論理インターフェース	物理ポート/論理インターフェースを制御する	ファブリック物理ポート/論理インターフェース
SRX1600	ノード0	3	0	fxp0	MACsecをサポートする専用のデュアルコントロールリンク	デュアルファブリックリンク
					em0/em1	ファブ0
	ノード1		7	fxp0	MACsecをサポートする専用のデュアルコントロールリンク	デュアルファブリックリンク
					em0/em1	ファブ1
SRX1500	ノード0	3	0	fxp0	専用制御ポート	任意のイーサネットポート
					em0の	ファブ0
	ノード1		7	fxp0	専用制御ポート	任意のイーサネットポート
					em0の	ファブ1
SRX340、SRX345、SRX380	ノード0	5(PIMスロット)	0—4	fxp0	ge-0/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ0
	ノード1		5—9	fxp0	ge-5/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ1
SRX320	ノード0	3(PIMスロット)	0—2	ge-0/0/0	ge-0/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ0
	ノード1		3—5	ge-3/0/0	ge-3/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ1
SRX300	ノード0	1(PIMスロット)	0	ge-0/0/0	ge-0/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ0
	ノード1		1	ge-1/0/0	ge-1/0/1	任意のイーサネットポート
				fxp0	FXP1の	ファブ1

表 2:SRX1600 のシャーシ クラスタ ファブリック インターフェイスの詳細

インターフェイス	ファブリックポートとして使用されていますか?	Z-Mode トラフィックのサポート	MACsec のサポートか
16X1ギガビットイーサネットインターフェイス-BASE-T RJ45	はい	はい	いいえ
2x 25G SFP28	はい	はい	いいえ
10G SFP+ x 4	はい	はい	いいえ

シャーシ クラスタリングを有効にすると、結合された 2 つのシャーシは個別のものとして存在しなくなり、1 つのシステムを表します。単一システムとして、クラスタのスロット数は 2 倍になりました。( 図 1、 図 2、 図 3、 図 4、および 図 6 を参照)。

SRX4600 デバイスのシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの命名規則

SRX4600デバイスは、専用のHA制御ポートとファブリックポートを使用します。

表3 と 表4 は、クラスタ形成後にシャーシ クラスタのノード0とノード1になるSRXシリーズファイアウォールのスロット番号、物理ポート番号、論理インターフェイス番号を示しています。

SRX3400およびSRX3600デバイスについては、 SRX3400およびSRX3600デバイスでのシャーシクラスタサポートを参照してください。

表 3:シャーシ クラスタ スロットの番号付け、およびSRX4600 デバイスの物理ポートと論理インターフェースの名前付け

モデル	シャーシ クラスタ	ノードあたりの最大スロット数	クラスタ内のスロット番号設定	管理用物理ポート/論理インターフェース	物理ポート/論理インターフェースを制御する	ファブリック物理ポート/論理インターフェース
SRX4600	ノード0	1	0-6	fxp0	デュアル(冗長)MACsec対応HAコントロールポート(10GbE)はxe-0/0/0およびxe-0/0/1です。 制御ポートとして1ギガビットイーサネットSFPを使用します。	デュアル(冗長)MACsec 対応HAファブリックポート(10GbE) macsecが有効なデュアルファブリックポートは、xe-0/0/2およびxe-0/0/3です。
	ノード1		7-13

表 4:SRX4600 のシャーシ クラスタ インターフェイスのリナンバリング

デバイス	リナンバリング定数	ノード0インターフェイス名	ノード1インターフェイス名
SRX4600	7	xe-1/0/0	xe-8/0/0

表 5:SRX4600 のシャーシ クラスタ ファブリック インターフェイスの詳細

インターフェイス	ファブリックポートとして使用されていますか?	Z-Mode トラフィックのサポート	MACsec のサポートか
専用ファブリックポート	はい	はい	はい
10ギガビットイーサネットインターフェイスSFPPポートX8	はい	はい	いいえ
40ギガビットイーサネットインターフェイスx4 QSFP28ポート	はい	はい	いいえ
10ギガビットイーサネットインターフェイスSFPPポートx4	はい	はい	いいえ
100ギガビットイーサネットインターフェイスx2、QSFP28スロット x 2	いいえ	いいえ	いいえ

ファブリックポートの混在や一致はサポートされていません。つまり、1つの10ギガビットイーサネットインターフェイスと1つの40ギガビットイーサネットインターフェイスをファブリックリンクの設定に使用することはできません。専用ファブリックリンクは、10ギガビットイーサネットインターフェイスのみをサポートします。

図 8 は、クラスタ形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズ ファイアウォールのスロット番号を示しています。

SRX2300、SRX4100、SRX4200、およびSRX4300デバイスのシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの命名規則

SRX4100 および SRX4200 デバイスは、2 つの 1 ギガビット イーサネット/10 ギガビット イーサネット ポートを使用し、それぞれ制御ポートおよびファブリック ポートとして CTL と FAB のラベルが付けられています。

SRX4300デバイスは、 CTL 制御ポートとしてラベル付けされた1ギガビットイーサネットをサポートします。

SRX4100およびSRX4200デバイスでサポートされているファブリックインターフェイスのタイプは、10ギガビットイーサネット(xe)(10ギガビットイーサネットインターフェイスSFP+スロット)です。

表 6: SRX2300 のシャーシ クラスタ ファブリック インターフェイスの詳細

ポートスピードのポート	ファブリックポートとして使用されていますか?	Z-Mode トラフィックのサポート	MACsec のサポートか
1/2.5/5/10ギガビットイーサネットインターフェイスSFPPx8	はい	はい	はい
1/10ギガビットイーサネットインターフェイスBASE-T RJ45 x 8	はい	はい	はい
4X 1/10/25ギガビットイーサネットインターフェイス SFP28	はい	はい	はい
2x 40/100ギガビットイーサネットインターフェイス QSFP28	はい	いいえ	はい

表 7:SRX4300 のシャーシ クラスタ ファブリック インターフェイスの詳細

ポートスピードのポート	ファブリックポートとして使用されていますか?	Z-Mode トラフィックのサポート	MACsec のサポートか
8x1/2.5/5/10ギガビットイーサネットインターフェイスBASE-T RJ45。	はい	はい	はい
8X1/10ギガビットイーサネットインターフェイスSFPP。	はい	はい	はい
4X1/10/25ギガビットイーサネットインターフェイスSFP28。	はい	はい	はい
6x 40/100ギガビットイーサネットインターフェイスQSFP28。	はい	いいえ	はい
2x1ギガビットイーサネットインターフェイスSFP HA。	いいえ	いいえ	はい

SRX4100、SRX4200、および SRX4300 デバイスは、シャーシ クラスタ制御用のダイレクト アタッチ銅線(DAC)ケーブルをサポートしていません。

表 8 は、クラスタ形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズ ファイアウォールのスロット番号付け、物理ポートおよび論理インターフェイスの番号付けを示しています

表 8:シャーシ クラスタ スロットの番号付け、SRX2300、SRX4100、SRX4200、SRX4300デバイスの物理ポートと論理インターフェースの名前付け

モデル	シャーシ クラスタ	ノードあたりの最大スロット数	クラスタ内のスロット番号設定	管理用物理ポート/論理インターフェース	物理ポート/論理インターフェースを制御する	ファブリック物理ポート/論理インターフェース
SRX2300	ノード0	1	0	fxp0	専用制御ポート、em0/em1	収益インターフェイスは、デュアルファブリックリンクfab0に使用されます。
	ノード1		7			収益インターフェイスは、デュアルファブリックリンクfab1に使用されます。
SRX4100	ノード0	1	0	fxp0	専用制御ポート em0	専用ファブリックポート、任意のイーサネットポート(デュアルファブリックリンク用)、fab0
	ノード1		7			専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1
SRX4200	ノード0	1	0	fxp0	専用制御ポートem0	専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab0
	ノード1		7			専用ファブリックポート、および任意のイーサネットポート(デュアルファブリックリンク用)、fab1
SRX4300	ノード0	1	0	fxp0	専用制御ポート、em0/em1	収益インターフェイスは、デュアルファブリックリンクfab0に使用されます
	ノード1		7			デュアルファブリックリンク用収益インターフェイス、fab1

図10 と 図11 は、クラスタ形成後にシャーシ クラスタのノード0とノード1となるSRXシリーズファイアウォールのスロット番号を示しています。

ノード1は、インターフェイスの元のFPC番号にシステムFPCの総数を追加して、インターフェイスのリナンバリングを行います。例えば、SRXシリーズファイアウォール(SRX4100、SRX4200、SRX4300)でのインターフェイスのリナンバリングについては、 表9 を参照してください。

表 9:SRX1600、SRX2300、SRX4100、SRX4200、および SRX4300 のシャーシ クラスタ インターフェイスのリナンバリング

デバイス	リナンバリング定数	ノード0インターフェイス名	ノード1インターフェイス名
SRX1600	7	xe-0/1/0	xe-7/1/0
SRX2300	7	xe-0/2/0	xe-7/2/0
SRX4100	7	xe-0/0/0	xe-7/0/0
SRX4200	7	xe-0/0/1	xe-7/0/1
SRX4300	7	xe-0/1/0	xe-7/1/0

SRX4100およびSRX4200デバイスでは、システムがシャーシ クラスタとして起動すると、xe-0/0/8およびxe-7/0/8インターフェイスがファブリック インターフェイス リンクとして自動的に設定されます。任意の10ギガビットインターフェイスのペアを使用して、別のファブリックインターフェイスペアを設定し、ノード間のファブリックとして機能させることができます。なお、自動的に作成されたファブリックインターフェイスは削除できません。ただし、ファブリックインターフェイスの2番目のペア(手動で設定されたインターフェイス)は削除できます。

SRX5800、SRX5600、およびSRX5400デバイスのシャーシ クラスタ スロットの番号付けと物理ポートおよび論理インターフェースの名前付け

シャーシクラスタリングの場合、すべてのSRXシリーズファイアウォールには、 fxp0という名前の管理インターフェイスが組み込まれています。ほとんどのSRXシリーズファイアウォールでは、 fxp0 インターフェイスは専用ポートです。

SRX5000シリーズでは、制御インターフェイスはSPCで設定されます。

表 10 は、クラスタの形成後にシャーシ クラスタのノード 0 とノード 1 になる SRXシリーズファイアウォールのスロット番号付け、物理ポート番号、論理インターフェイス番号を示しています。

表 10:SRX5000 シリーズ デバイスのシャーシ クラスタ スロットの番号付け、物理ポートおよび論理インターフェースの名前付け

モデル	シャーシ クラスタ	ノードあたりの最大スロット数	クラスタ内のスロット番号設定	管理用物理ポート/論理インターフェース	物理ポート/論理インターフェースを制御する	ファブリック物理ポート/論理インターフェース
SRX5800	ノード0	12(FPCスロット)	0—11	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ0
	ノード1		12—23	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ1
SRX5600	ノード0	6(FPCスロット)	0—5	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ0
	ノード1		6—11	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ1
SRX5400	ノード0	3(FPCスロット)	0—2	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ0
	ノード1		3—5	専用ギガビットイーサネットポート	SPCの制御ポート	任意のイーサネットポート
				fxp0	em0の	ファブ1

シャーシ クラスタリングを有効にすると、結合された 2 つのシャーシは個別のものとして存在しなくなり、1 つのシステムを表します。単一システムとして、クラスタのスロット数は 2 倍になりました。( 図 13 を参照)。

SRXシリーズファイアウォールカードのFPCスロット番号付け

SRX5600およびSRX5800デバイスには、以下のポートモジュールを受け入れるための2つのスロットを備えたフレックスI/Oカード(フレックスIOC)があります。

• SRX-IOC-4XGE-XFP 4 ポート XFP

• SRX-IOC-16GE-TX 16 ポート RJ-45

• SRX-IOC-16GE-SFP 16 ポート SFP

これらのポートモジュールを使用して、SRXシリーズファイアウォールに4〜16個のイーサネットポートを追加できます。これらのモジュールのポート番号は です

slot は、Flex IOC がインストールされているデバイスのスロット番号です。ポート モジュールは、SRX5800 デバイスのようにカードが垂直の場合は、Flex IOC の上段のスロットでは 0、下段のスロットでは 1 です。port は、ポートモジュールのポート番号です。SRX5400 や SRX5600 デバイスのようにカードが水平の場合、ポート モジュールは左側のスロットでは 0、右側のスロットでは 1 になります。

SRX5400 デバイスは、SRX5K-MPC カードのみをサポートします。SRX5K-MPC カードには、次のポート モジュールを受け入れるための 2 つのスロットもあります。

• SRX-MIC-10XG-SFPP 10ポートSFP+(xe)

• SRX-MIC-20GE-SFP 20 ポート SFP(ge)

• SRX-MIC-1X100G-CFP 1ポートCFP(et)

• SRX-MIC-2X40G-QSFP 2ポートQSFP(et)

特定のSRXシリーズ モデル(SRXシリーズ サービス ゲートウェイ)のハードウェア ガイドを参照してください。