サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

Announcement: Our new, consolidated Junos CLI Reference is now available.

close
external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

シャーシ クラスタ冗長イーサネット インターフェイス

date_range 19-Mar-24

冗長イーサネット(reth)インターフェイスは、クラスタの各ノードから少なくとも1つの物理インターフェイスを含む疑似インターフェイスです。アクティブ ノードの reth インターフェイスは、シャーシ クラスタ設定でトラフィックを渡す役割を担います。詳細については、次のトピックを参照してください。

シャーシ クラスタ冗長イーサネット インターフェイスについて

SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、および SRX4300 デバイスでは、 シャーシ クラスタ 展開内のすべての冗長イーサネット(reth)インターフェイスで設定できる論理インターフェイスの総数は 1024 です。

SRX5800、SRX5600、SRX5400、および SRX4600 デバイスの場合、 シャーシ クラスタ 展開のすべての冗長イーサネット(reth)インターフェイスで設定できる論理インターフェイスの総数は 4096 です。

Junos OSリリース12.1X45-D10以降では、フロー監視、パケットキャプチャ、ポートミラーリングなどのサンプリング機能がrethインターフェイスでサポートされます。

冗長イーサネットインターフェイスには、少なくとも、ファストイーサネットインターフェイスのペア、または冗長イーサネットインターフェイスの子インターフェイスと呼ばれるギガビットイーサネットインターフェイスのペア(冗長親)が含まれている必要があります。各ノードの2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成することができます。単一の冗長イーサネットインターフェイスには、ノード0からのファストイーサネットインターフェイスとノード1からのファストイーサネットインターフェイス、またはノード0からのギガビットイーサネットインターフェイスとノード1からのギガビットイーサネットインターフェイスが含まれる場合があります。

SRX5600デバイスおよびSRX5800デバイスでは、10ギガビットイーサネット(xe)、40ギガビットイーサネット、100ギガビットイーサネットなどのインターフェイスをreth(冗長イーサネット)インターフェイスにすることができます。

SRX4100およびSRX4200デバイスは、10ギガビットイーサネット(xe)インターフェイスを冗長イーサネット(reth)インターフェイスとしてサポートしています。

冗長イーサネット インターフェイスは、設定コマンドでは reth と呼ばれます。

冗長イーサネットインターフェイスの子インターフェイスは、子インターフェイス設定の一部として冗長イーサネットインターフェイスに関連付けられます。冗長イーサネット インターフェイスの子インターフェイスは、その設定の大部分を親インターフェイスから継承します。

設定できる冗長イーサネットインターフェイスの最大数は、 表1に示すように、使用しているデバイスタイプによって異なります。設定された冗長イーサネットインターフェイスの数によって、SRXシリーズファイアウォールで設定可能な冗長グループの数が決まります。

表1:許可される冗長イーサネットインターフェイスの最大数(SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600、SRX5400、SRX5600、SRX5800)

デバイス

reth インターフェイスの最大数

SRX4600

128

SRX4100、SRX4200、およびSRX4300

128

SRX5400、SRX5600、SRX5800

128

SRX300、SRX320、SRX340、SRX345、SRX380

128

SRX1500

128

SRX1600

128

SRX2300

128

冗長イーサネットインターフェイスでプロミスキャスモードを有効にすることができます。レイヤー3イーサネットインターフェイスでプロミスキャスモードが有効になっている場合、パケットの宛先MACアドレスに関係なく、インターフェイスで受信したすべてのパケットが中央点またはサービス処理ユニット(SPU)に送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にするには、[edit interfaces] 階層で promiscuous-mode ステートメントを使用します。

冗長イーサネットインターフェイスは、それが属する冗長グループxからフェイルオーバープロパティを継承します。冗長イーサネットインターフェイスは、プライマリ子インターフェイスが使用可能またはアクティブである限り、アクティブなままになります。たとえば、reth0冗長グループ 1 に関連付けられ、冗長グループ 1 がノード 0 でアクティブである場合、ノード reth0 の子ノード 0 が稼働している限り、reth0 は稼働しています。

冗長イーサネット(reth)インターフェイスを介したPPPoE(Point-to-Point Protocol over Ethernet)は、シャーシクラスタモードのSRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、およびSRX1600デバイスでサポートされています。この機能により、フェイルオーバー時に新しいPPP0Eセッションを開始せずに既存のPPPoEセッションを続行できます。

SRX300、SRX320、SRX340、SRX345、SRX380 デバイスでは、子インターフェイスの数は reth インターフェイスで 16 に制限されています(ノードあたり 8 つ)。

シャーシクラスターモードでSRXシリーズファイアウォールを使用する場合、ローカルインターフェイス(またはローカルインターフェイスの組み合わせ)と冗長イーサネットインターフェイスを設定することは推奨されません。

例えば:

インターフェイスがローカルインターフェイスとして設定されている、冗長イーサネットインターフェイスを備えたシャーシクラスタの以下の設定:

content_copy zoom_out_map
ge-2/0/2 {
    unit 0 {
        family inet { 
            address 10.1.1.1/24;
        }
    }
}

インターフェイスが冗長イーサネットインターフェイスの一部として設定されている、シャーシクラスター冗長イーサネットインターフェイスの以下の設定がサポートされています。

content_copy zoom_out_map
interfaces {
    ge-2/0/2 {
        gigether-options {
            redundant-parent reth2;
        }
    }
    reth2 {
        redundant-ether-options {
            redundancy-group 1;
        }
        unit 0 {
            family inet {
                address 10.1.1.1/24;
            }
        }
    }
}

冗長イーサネットインターフェイスでプロミスキャスモードを有効にすることができます。レイヤー3イーサネットインターフェイスでプロミスキャスモードが有効になっている場合、パケットの宛先MACアドレスに関係なく、インターフェイスで受信したすべてのパケットが中央点またはサービス処理ユニット(SPU)に送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にするには、[edit interfaces] 階層で promiscuous-mode ステートメントを使用します。

IP-over-IP トンネリング

IP-over-IP トンネリングは、SRX シャーシ クラスタ設定の reth インターフェイス上でサポートされています。トンネリングでは、ある IP パケットを別の IP パケットにカプセル化できます。

トンネル設定は、プライマリ デバイスとセカンダリ デバイスの両方で作成されます。IP-IPトンネルを通過するトラフィックは、プライマリデバイスからセカンダリデバイスに同期されます。セカンダリ デバイスのトンネル設定はバックアップと見なされ、プライマリ デバイスに障害が発生した場合はアクティブになります。プライマリ デバイスに障害が発生した場合、セカンダリ デバイスでトラフィックを再開します。

SRXシリーズファイアウォールでは、汎用ルーティングカプセル化(GRE)とIP-IPトンネルは、それぞれ内部インターフェイスgr-0/0/0とip-0/0/0を使用します。Junos OSは、システムの起動時にこれらのインターフェイスを作成します。物理インターフェイスには関連付けられていません。

例:シャーシ クラスタ冗長イーサネット インターフェイスの設定

この例では、シャーシ クラスタの冗長イーサネット インターフェイスを設定する方法を示します。冗長イーサネットインターフェイスは、クラスターの各ノードから少なくとも 1 つずつ、2 つ以上の物理インターフェイスを含む疑似インターフェイスです。

必要条件

始める前に:

概要

物理インターフェイスが冗長イーサネットインターフェイスに割り当てられた後、冗長イーサネットインターフェイスのレベルでそれらに関連する設定を設定すると、各子インターフェイスがその設定を継承します。

複数の子インターフェイスが存在する場合、すべての子インターフェイスの速度は同じである必要があります。

冗長イーサネット インターフェイスは、設定コマンドでは reth と呼ばれます。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にすることができます。レイヤー3イーサネットインターフェイスでプロミスキャスモードが有効になっている場合、パケットの宛先MACアドレスに関係なく、インターフェイスで受信したすべてのパケットが中央点またはサービス処理ユニットに送信されます。冗長イーサネットインターフェイスでプロミスキャスモードを有効にすると、すべての子物理インターフェイスでプロミスキャスモードが有効になります。

冗長イーサネットインターフェイスでプロミスキャスモードを有効にするには、[editinterfaces]階層でpromiscuous-modeステートメントを使用します。

構成

シャーシ クラスタ IPv4 アドレス用冗長イーサネット インターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

content_copy zoom_out_map
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1 
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2 
set interfaces reth1 redundant-ether-options redundancy-group 1 
set interfaces reth1 unit 0 family inet mtu 1500 
set interfaces reth1 unit 0 family inet address 10.1.1.3/24 
set security zones security-zone Trust interfaces reth1.0 
手順

IPv4 の冗長イーサネット インターフェイスを設定するには:

  1. 冗長な子物理インターフェイスを reth1 にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1
    user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1
    
  2. 冗長な子物理インターフェイスを reth2 にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
    user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
    
  3. 冗長グループ 1 に reth1 を追加します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth1 redundant-ether-options redundancy-group 1
    
  4. MTU サイズを設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth1 unit 0 family inet mtu 1500
    

    reth インターフェイスで設定する最大送信単位 (MTU) は、子インターフェイスの MTU とは異なっていてもかまいません。

  5. reth1 に IP アドレスを割り当てます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth1 unit 0 family inet address 10.1.1.3/24
    
  6. reth1.0 を trust セキュリティ ゾーンに関連付けます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set security zones security-zone Trust interfaces reth1.0
    

シャーシ クラスタ IPv6 アドレス用冗長イーサネット インターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

content_copy zoom_out_map
{primary:node0}[edit]
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/0 gigether-options redundant-parent reth1 
set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2 
set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2 
set interfaces reth2 redundant-ether-options redundancy-group 1 
set interfaces reth2 unit 0 family inet6 mtu 1500 
set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64 
set security zones security-zone Trust interfaces reth2.0 
手順

IPv6の冗長イーサネットインターフェイスを設定するには:

  1. 冗長な子物理インターフェイスを reth1 にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces ge-0/0/0 gigether-options redundant-parent reth1
    user@host# set interfaces ge-7/0/0 gigether-options redundant-parent reth1
    
  2. 冗長な子物理インターフェイスを reth2 にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces fe-1/0/0 fast-ether-options redundant-parent reth2
    user@host# set interfaces fe-8/0/0 fast-ether-options redundant-parent reth2
    
  3. 冗長グループ 1 に reth2 を追加します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth2 redundant-ether-options redundancy-group 1
    
  4. MTU サイズを設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth2 unit 0 family inet6 mtu 1500
    
  5. reth2 に IP アドレスを割り当てます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth2 unit 0 family inet6 address 2010:2010:201::2/64
    
  6. reth2.0 を trust セキュリティ ゾーンに関連付けます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set security zones security-zone Trust interfaces reth2.0
    
手順

シャーシクラスターの冗長イーサネットインターフェイス数を設定するには:

  1. 冗長イーサネットインターフェイスの数を指定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    
    user@host# set chassis cluster reth-count 2
    

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

content_copy zoom_out_map
{primary:node0}[edit]
user@host# show interfaces 
interfaces {
    ...
    fe-1/0/0 {
        fastether-options {
            redundant-parent reth2;
        }
    }
    fe-8/0/0 {
        fastether-options {
            redundant-parent reth2;
        }
    }
    ge-0/0/0 {
        gigether-options {
            redundant-parent reth1;
        }
    }
    ge-7/0/0 {
        gigether-options {
            redundant-parent reth1;
        }
    }
    reth1 {
        redundant-ether-options {
            redundancy-group 1;
        }
        unit 0 {
            family inet {
                mtu 1500;
                address 10.1.1.3/24;
            }
        }
    }
    reth2 {
        redundant-ether-options {
            redundancy-group 1;
        }
        unit 0 {
            family inet6 {
                mtu 1500;
                address 2010:2010:201::2/64;
            }
        }
    }
    ...
}

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ冗長イーサネット インターフェイスの検証

目的

シャーシ クラスタの冗長イーサネット インターフェイスの設定を確認します。

アクション

動作モードから、 show interfaces terse | match reth1 コマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show interfaces terse | match reth1

ge-0/0/0.0             up    up   aenet    --> reth1.0
ge-7/0/0.0             up    up   aenet    --> reth1.0
reth1                  up    up
reth1.0                up    up   inet     10.1.1.3/24

シャーシ クラスタ制御リンクの検証

目的

シャーシクラスタ設定の制御インターフェイスに関する情報を検証します。

アクション

動作モードから、 show chassis cluster interfaces コマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up

Control interfaces:
    Index   Interface   Monitored-Status   Internal-SA   Security
    0       em0         Up                 Disabled      Disabled
    1       em1         Up                 Disabled      Disabled

Fabric link status: Up

Fabric interfaces:
    Name    Child-interface    Status                    Security
                               (Physical/Monitored)
    fab0    xe-3/0/6           Up   / Up                 Enabled
    fab0
    fab1    xe-9/0/6           Up   / Up                 Enabled
    fab1

Redundant-ethernet Information:
    Name         Status      Redundancy-group
    reth0        Up          1
    reth1        Up          1

例:SRX4600でのシャーシ クラスタ冗長イーサネット インターフェイスの設定

この例では、シャーシ クラスタ モードでデバイスに子リンクまたは物理リンクを設定するSRX4600方法を示します。

必要条件

始める前に:

概要

シャーシ当たり、SRX4600台のデバイスで、rethバンドルに最大8個の子リンクを設定できます。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

content_copy zoom_out_map
{primary:node0}[edit]
set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0
set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0
set interfaces xe-1/1/0 gigether-options redundant-parent reth1
set interfaces xe-1/1/1 gigether-options redundant-parent reth1
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.0.2.1/24
set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options lacp active
set interfaces reth1 unit 0 family inet address 198.51.100.1/24
set security zones security-zone Trust-zone interfaces reth0.0
set security zones security-zone Untrust-zone interfaces reth1.0
set chassis cluster reth-count 10

冗長イーサネット・インターフェースの構成

手順

冗長イーサネットインターフェイスを設定するには:

  1. 8つの冗長な子物理インターフェイスをreth0にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces xe-1/0/0:0 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/0:1 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/0:2 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/0:3 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/1:0 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/1:1 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/1:2 gigether-options redundant-parent reth0
    user@host# set interfaces xe-1/0/1:3 gigether-options redundant-parent reth0
    
  2. 冗長な子物理インターフェイスを reth1 にバインドします。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces xe-1/1/0 gigether-options redundant-parent reth1
    user@host# set interfaces xe-1/1/1 gigether-options redundant-parent reth1
    
  3. 冗長イーサネットインターフェイスの数を指定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    
    user@host# set chassis cluster reth-count 10
    
  4. 冗長グループ 1 に reth0 を追加します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 
    
  5. reth0 に IP アドレスを割り当てます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24
    
  6. 冗長グループ 1 に reth1 を追加します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth1 redundant-ether-options redundancy-group 1
    user@host# set interfaces reth1 redundant-ether-options lacp active
    
  7. reth1 に IP アドレスを割り当てます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces reth1 unit 0 family inet address 198.51.100.1/24
    
  8. reth0.0 を trust セキュリティ ゾーンに関連付けます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set security zones security-zone Trust-zone interfaces reth0.0
    
  9. reth1.0をuntrustセキュリティゾーンに関連付けます。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set security zones security-zone Untrust-zone interfaces reth1.0
    

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

content_copy zoom_out_map
{primary:node0}[edit]
user@host# show interfaces 
xe-1/0/0:0 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/0:1 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/0:2 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/0:3 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/1:0 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/1:1 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/1:2 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/0/1:3 {
    gigether-options {
        redundant-parent reth0;
    }
}
xe-1/1/0 {
    gigether-options {
        redundant-parent reth1;
    }
}
xe-1/1/1 {
    gigether-options {
        redundant-parent reth1;
    }
}
reth0 {
    redundant-ether-options {
        redundancy-group 1;
    }
    unit 0 {
        family inet {
            address 192.0.2.1/24;
        }
    }
}
reth1 {
    redundant-ether-options {
        redundancy-group 1;
        lacp {
            active;
        }
    }
    unit 0 {
        family inet {
            address 198.51.100.1/24;
        }
    }
}

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ冗長イーサネット インターフェイスの確認

目的

SRX4600デバイス上のシャーシ クラスタ冗長イーサネット インターフェイスの設定を確認します。

アクション

動作モードから、 show interfaces terse | match reth0 コマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show interfaces terse | match reth0

xe-1/0/0:0.0            up    down aenet    --> reth0.0
xe-1/0/0:1.0            up    down aenet    --> reth0.0
xe-1/0/0:2.0            up    down aenet    --> reth0.0
xe-1/0/0:3.0            up    down aenet    --> reth0.0
xe-1/0/1:0.0            up    down aenet    --> reth0.0
xe-1/0/1:1.0            up    down aenet    --> reth0.0
xe-1/0/1:2.0            up    down aenet    --> reth0.0
xe-1/0/1:3.0            up    down aenet    --> reth0.0
reth0                   up    down
reth0.0                 up    down inet     192.0.2.1/24
意味

rethバンドルに設定されている子リンクインターフェイスの最大数を、1つのシャーシで4から8まで表示できます。

シャーシ クラスタ制御リンクの検証

目的

シャーシクラスタ設定の制御インターフェイスに関する情報を検証します。

アクション

動作モードから、 show chassis cluster interfaces コマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster interfaces

Control link status: Down

Control interfaces:
    Index   Interface   Monitored-Status   Internal-SA   Security
    0       em0         Down               Disabled      Disabled
    1       em1         Down               Disabled      Disabled

Fabric link status: Down

Fabric interfaces:
    Name    Child-interface    Status                    Security
                               (Physical/Monitored)
    fab0    xe-0/0/2           Up   / Down               Disabled
    fab0

Redundant-ethernet Information:
    Name         Status      Redundancy-group
    reth0        Down        1
    reth1        Up          1
    reth2        Down        Not configured
    reth3        Down        Not configured
    reth4        Down        Not configured
    reth5        Down        Not configured
    reth6        Down        Not configured
    reth7        Down        Not configured
    reth8        Down        Not configured
    reth9        Down        Not configured

Redundant-pseudo-interface Information:
    Name         Status      Redundancy-group
    lo0          Up          0

例:SRXシリーズファイアウォールでのIP-over-IPトンネルの設定

この例では、IPv4トラフィックをトンネルを通過させ、プライマリ デバイスからセカンダリ デバイスに設定を同期させる、転送ネクストホップを持つIP-IPトンネルを作成する方法を紹介します。

必要条件

始める前に:

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 23.1R1 以降のバージョン。

  • SRX345デバイス

概要

パケットは内部インターフェイスにルーティングされ、そこでIPパケットでカプセル化された後、カプセル化パケットの宛先アドレスに転送されます。IP-IP インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。IP トンネリングを実行するためのインターフェイスを設定する必要があります。

位相幾何学

図 1 :は、シャーシクラスタモードで動作するSRXシリーズファイアウォールを使用したIP-over-IPシナリオを示しています。

図1:IP-IPトンネルConfiguring SRX Series Firewalls using IP-IP Tunnelを使用したSRXシリーズファイアウォールの設定

構成

シャーシ クラスタを使用した IP-IP トンネルの設定 IPv4 アドレス用冗長イーサネット インターフェイス

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

content_copy zoom_out_map
{primary:node0}[edit] 
set chassis cluster reth-count 2
set chassis cluster redundancy-group 0 node 0 priority 100
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 100
set chassis cluster redundancy-group 1 node 1 priority 1

set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth1 redundant-ether-options redundancy-group 1

set interfaces reth0 unit 0 family inet address 22.0.0.254/24

set interfaces reth1 unit 0 family inet address 1.0.0.254/24

set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24

set interfaces ge-0/0/1 gigether-options redundant-parent reth0
set interfaces ge-0/0/2 gigether-options redundant-parent reth1
set interfaces ge-7/0/1 gigether-options redundant-parent reth0
set interfaces ge-7/0/2 gigether-options redundant-parent reth1

set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0

content_copy zoom_out_map
{peer}
set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200
set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254
set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24
set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24
set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24
set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0
手順

IPv4 の冗長イーサネット インターフェイスを設定するには:

  1. 冗長イーサネット インターフェイスのフェイルオーバー プロパティを定義するには、ルーティング エンジン フェイルオーバー プロパティで冗長グループ0を設定し、冗長グループ1(この例ではすべてのインターフェイスが1つの冗長グループに含まれています)を設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set chassis cluster redundancy-group 0 node 0 priority 100
    user@host# set chassis cluster redundancy-group 0 node 1 priority 1
    user@host# set chassis cluster redundancy-group 1 node 0 priority 100
    user@host# set chassis cluster redundancy-group 1 node 1 priority 1
  2. 冗長イーサネット(reth)インターフェイスを設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set chassis cluster reth-count 2
    user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0
    user@host# set interfaces ge-0/0/2 gigether-options redundant-parent reth1
    user@host# set interfaces ge-7/0/1 gigether-options redundant-parent reth0
    user@host# set interfaces ge-7/0/2 gigether-options redundant-parent reth1
    user@host# set interfaces reth0 redundant-ether-options redundancy-group 1
    user@host# set interfaces reth0 unit 0 family inet address 22.0.0.254/24
    user@host# set interfaces reth1 redundant-ether-options redundancy-group 1
    user@host# set interfaces reth1 unit 0 family inet address 1.0.0.254/24
  3. 両方のノードで冗長イーサネットインターフェイスを介したトンネルを設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.254
    user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.200
    user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.254/24
    
  4. ピアでトンネル セッションを設定します。

    content_copy zoom_out_map
    {peer}
    user@host# set interfaces ip-0/0/0 unit 0 tunnel source 22.0.0.200
    user@host# set interfaces ip-0/0/0 unit 0 tunnel destination 22.0.0.254
    user@host# set interfaces ip-0/0/0 unit 0 family inet address 33.0.0.200/24
    user@host# set interfaces ge-0/0/1 unit 0 family inet address 22.0.0.200/24
    user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.0.0.200/24
    user@host# set routing-options static route 1.0.0.0/24 next-hop ip-0/0/0.0
    
  5. 両方のノードでルーティングオプションを設定します。

    content_copy zoom_out_map
    {primary:node0}
    set routing-options static route 2.0.0.0/24 next-hop ip-0/0/0.0
  6. 両方のノードでファブリック インターフェイスを設定します。

    content_copy zoom_out_map
    {primary:node0}[edit]
    user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0
    user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0

業績

設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。

content_copy zoom_out_map
{primary:node0}[edit]
user@host# show interfaces 
ip-0/0/0 {
    unit 0 {
        tunnel {
            source 22.0.0.254;
            destination 22.0.0.200;
        }
        family inet {
            address 33.0.0.254/24;
        }
    }
}
ge-0/0/1 {
    gigether-options {
        redundant-parent reth0;
    }
}
ge-0/0/2 {
    gigether-options {
        redundant-parent reth1;
    }
}
ge-7/0/1 {
    gigether-options {
        redundant-parent reth0;
    }
}
ge-7/0/2 {
    gigether-options {
        redundant-parent reth1;
    }
}
fab0 {
    fabric-options {
        member-interfaces {
            ge-0/0/0;
        }
    }
}
fab1 {
    fabric-options {
        member-interfaces {
            ge-7/0/0;
        }
    }
}
reth0 {
    redundant-ether-options {
        redundancy-group 1;
    }
    unit 0 {
        family inet {
            address 22.0.0.254/24;
        }        
    }
}
reth1 {
    redundant-ether-options {
        redundancy-group 1;
    }
    unit 0 {
        family inet {
            address 1.0.0.254/24;
        }        
    }
}

検証

目的

シャーシ クラスタのインターフェイスとステータスに関する情報を表示します。

アクション

動作モードから、 show chassis cluster interfacesshow chassis cluster status、および show security flow session コマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster interfaces
Control link status: Up

Control interfaces:
    Index   Interface   Monitored-Status   Internal-SA   Security
    0       fxp1        Up                 Disabled      Disabled

Fabric link status: Down

Fabric interfaces:
    Name    Child-interface    Status                    Security
                               (Physical/Monitored)
    fab0    ge-0/0/0          Up   / Up                 Disabled
    fab0
    fab1    ge-0/0/7          Up   / Up                 Disabled
    fab1

Redundant-ethernet Information:
    Name         Status      Redundancy-group
    reth0        Up          1
    reth1        Up          1

Redundant-pseudo-interface Information:
    Name         Status      Redundancy-group
    lo0          Up          0
content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster status
Monitor Failure codes:
    CS  Cold Sync monitoring        FL  Fabric Connection monitoring
    GR  GRES monitoring             HW  Hardware monitoring
    IF  Interface monitoring        IP  IP monitoring
    LB  Loopback monitoring         MB  Mbuf monitoring
    NH  Nexthop monitoring          NP  NPC monitoring
    SP  SPU monitoring              SM  Schedule monitoring
    CF  Config Sync monitoring      RE  Relinquish monitoring
    IS  IRQ storm

Cluster ID: 1
Node   Priority Status               Preempt Manual   Monitor-failures

Redundancy group: 0 , Failover count: 1
node0  200      primary              no      no       None
node1  100      secondary            no      no       None

Redundancy group: 1 , Failover count: 1
node0  200      primary              no      no       None
node1  100      secondary            no      no       None
content_copy zoom_out_map
{primary:node0}
user@host> show security flow session
node0:
--------------------------------------------------------------------------

Session ID: 6323, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
  In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,

Session ID: 6324, Policy name: N/A, HA State: Active, Timeout: N/A, Session State: Valid
  In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,

Session ID: 6361, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 56, Session State: Valid
  In: fe80::2:2/1 --> ff02::5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 153842, Bytes: 12371296,
  Out: ff02::5/1 --> fe80::2:2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,

Session ID: 6362, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 52, Session State: Valid
  In: 100.0.2.2/1 --> 224.0.0.5/1;ospf, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 152030, Bytes: 12178352,
  Out: 224.0.0.5/1 --> 100.0.2.2/1;ospf, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,

Session ID: 6363, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
  In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509142, Bytes: 78475384,
  Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,

Session ID: 6364, Policy name: self-traffic-policy/1, HA State: Active, Timeout: 60, Session State: Valid
  In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 1509355, Bytes: 108673560,
  Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 6

node1:
--------------------------------------------------------------------------

Session ID: 1304, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
  In: 2012::2:2/1 --> 2012::2:1/1;ipip, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,

Session ID: 1305, Policy name: N/A, HA State: Backup, Timeout: N/A, Session State: Valid
  In: 2012::2:2/1 --> 2012::2:1/1;ipv6, Conn Tag: 0x0, If: reth1.0, Pkts: 0, Bytes: 0,

Session ID: 1306, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1482, Session State: Valid
  In: 100.0.2.2/49152 --> 100.0.2.1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
  Out: 100.0.2.1/3784 --> 100.0.2.2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,

Session ID: 1307, Policy name: self-traffic-policy/1, HA State: Backup, Timeout: 1538, Session State: Valid
  In: fe80::2:2/49152 --> fe80::2:1/3784;udp, Conn Tag: 0x0, If: ip-0/0/0.1, Pkts: 0, Bytes: 0,
  Out: fe80::2:1/3784 --> fe80::2:2/49152;udp, Conn Tag: 0x0, If: .local..0, Pkts: 0, Bytes: 0,
Total sessions: 4

content_copy zoom_out_map
{primary:node0}
user@host> show security flow statistics
node0:
--------------------------------------------------------------------------
    Current sessions: 6
    Packets received: 12528819
    Packets transmitted: 12523469
    Packets forwarded/queued: 44
    Packets copied: 0
    Packets dropped: 5306
    Services-offload packets processed: 0
    Fragment packets: 0
    Pre fragments generated: 0
    Post fragments generated: 0

node1:
--------------------------------------------------------------------------
    Current sessions: 4
    Packets received: 1608551
    Packets transmitted: 1588679
    Packets forwarded/queued: 0
    Packets copied: 0
    Packets dropped: 19874
    Services-offload packets processed: 0
    Fragment packets: 0
    Pre fragments generated: 0
    Post fragments generated: 0

意味

シャーシクラスタ設定では、IP-over-IPトンネルを介してルートを交換するためのバインドインターフェイスとしてrethインターフェイスが表示されます。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
12.1X45-D10
Junos OSリリース12.1X45-D10以降では、フロー監視、パケットキャプチャ、ポートミラーリングなどのサンプリング機能がrethインターフェイスでサポートされます。
external-footer-nav