シャーシ クラスタ上のイーサネット スイッチング
シャーシクラスターをレイヤー2イーサネットスイッチとして動作するように設定できます。詳細については、次のトピックを参照してください。
シャーシクラスターモードでのレイヤー2イーサネットスイッチング機能
- SRXシリーズデバイス上のシャーシクラスターにおけるレイヤー2イーサネットスイッチング機能の理解
- シャーシ クラスタのフェールオーバーと新しいプライマリー選択について
- シャーシ クラスタ上でイーサネット スイッチングを使用するメリット
SRXシリーズデバイス上のシャーシクラスターにおけるレイヤー2イーサネットスイッチング機能の理解
イーサネット ポートは、STP(スパニング ツリー プロトコル)、IEEE 802.1x、LLDP(Link Layer Discovery Protocol)、MVRP(Multilv VLAN Registration Protocol)など、さまざまなレイヤー 2 機能をサポートします。レイヤー 2 スイッチング機能をシャーシ クラスタ内のデバイスに拡張することで、シャーシ クラスタの両方のノードでイーサネット スイッチング機能を使用できます。
レイヤー2スイッチングがシャーシクラスターノード間でシームレスに動作するようにするには、ノードを接続する専用の物理リンクが必要です。このタイプのリンクは、 switching fabric interface.その目的は、ノード間でレイヤー2トラフィックを伝送することです。
での
family ethernet-switchingLAGの設定はサポートされていません。での
family ethernet-switchingReth の設定はサポートされていません。これは、透過モードでのみサポートされます。両方のノードでスイッチング ファブリック インターフェイス(swfab)が設定されていない場合、ノードでイーサネット スイッチング関連の機能を設定しようとすると、ノードの動作が予測できなくなる可能性があります。
シャーシ クラスタのフェールオーバーと新しいプライマリー選択について
シャーシ クラスタのフェールオーバーが発生すると、新しいプライマリ ノードが選択され、イーサネット スイッチング プロセス(eswd)が別のノードで実行されます。フェイルオーバー中は、シャーシ制御サブシステムが再起動されます。また、フェイルオーバー中は、PICが立ち上がってVLANエントリーが再プログラムされるまで、トラフィック停止が発生します。フェイルオーバー後、レイヤー2プロトコルの状態がセカンダリノードで維持されないため、すべてのレイヤー2プロトコルが再コンバージェンスします。
シャーシ クラスタ モードでの Q-in-Q 機能はサポートされていません。これは、Broadcom チップセットの swfab インターフェイス設定のチップ制限のため、サポートされていません。
シャーシ クラスタ上でイーサネット スイッチングを使用するメリット
シャーシクラスターの両方のノードでイーサネットスイッチング機能を有効にし、ファミリーイーサネットスイッチング用にいずれかのノードのイーサネットポートを設定するオプションを提供します。
両方のノードからのメンバーポートと、両方のデバイス上のレイヤー2スイッチングプロトコルを持つレイヤー2 VLANドメインの設定を有効にします。
関連項目
例:スイッチ ファブリック インターフェイスを設定して、セキュリティ デバイス上でシャーシ クラスタ モードのスイッチングを有効にする
この例では、シャーシ クラスタ モードでスイッチングを有効にするようにスイッチング ファブリック インターフェイスを設定する方法を示します。
要件
スイッチ ファブリック メンバーとして使用される物理リンクは、デバイスに直接接続されている必要があります。
スイッチング ファブリック インターフェイスは、スイッチング機能をサポートするポートで設定する必要があります。スイッチング機能がサポートされるポートの詳細については、 セキュリティデバイス向けイーサネットポートスイッチングの概要 を参照してください。
スイッチ ファブリック メンバーとして使用される物理リンクは、デバイスに直接接続されている必要があります。スイッチングがサポートされているポートは、ファブリックインターフェイスのスイッチングに使用する必要があります。サポートされているポートのスイッチングについては、 セキュリティデバイス向けイーサネットポートスイッチングの概要 を参照してください。
開始する前に、 例:シャーシ クラスタ ファブリック インターフェイスの設定を参照してください。
概要
この例では、レイヤー 2 ファブリック機能用に疑似インターフェイス swfab0 と swfab1 が作成されています。また、SWFAB インターフェイスに関連付ける各ノードの専用イーサネットポートを設定します。
構成
手順
CLIクイック構成
この例のセクションを迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルで CLI [edit] にコピー アンド ペーストして、設定モードから を入力します commit 。
set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3
手順
swfab インターフェイスを設定するには:
swfab0 と swfab1 を設定し、これらのスイッチファブリックインターフェイスを関連付けて、ノード間のスイッチングを有効にします。swfab0 はノード 0 に対応し、swfab1 はノード 1 に対応することに注意してください。
{primary:node0} [edit] user@host# set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set interfaces swfab1 fabric-options member-interfaces ge-9/0/3デバイスの設定が完了したら、設定をコミットします。
{primary:node0} [edit] user@host# commit
結果
設定モードから、 コマンドを入力して show interfaces swfab0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
スイッチング ファブリック ポートの検証
目的
複数のポートをスイッチ ファブリック ポートのメンバーとして設定できることを確認します。
アクション
設定モードから、 コマンドを入力して show interfaces swfab0 、各ポートに設定されているインターフェイスを表示します。
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
動作モードから、 コマンドを入力して show chassis cluster ethernet-switching interfaces 、適切なメンバーインターフェイスを表示します。
user@host> show chassis cluster ethernet-switching interfaces
swfab0:
Name Status
ge-0/0/3 up
swfab1:
Name Status
ge-9/0/3 up