サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

NFX250デバイス上のシャーシクラスタ

date_range 24-Nov-23

シャーシクラスタリングでは、2つのデバイス間でコンフィギュレーションファイルと動的なランタイムセッション状態の同期が行われます。これらはシャーシクラスタ設定の一部です。NFX250では、2つのデバイス上のvSRX仮想ファイアウォールインスタンスがクラスターにグループ化され、高可用性(HA)を提供します。

NFX250シャーシクラスタの概要

NFX250デバイスをクラスタモードで動作するように設定するには、各デバイス上のvSRX仮想ファイアウォールインスタンスを接続して、単一のノードのように動作するように設定し、デバイス、インターフェイス、サービスレベルで冗長性を提供します。

2 つのデバイスがシャーシ クラスタとして動作するように設定されている場合、各デバイスはその クラスタのノードになります。2つのノードが互いにバックアップし、1つのノードがプライマリ デバイスとして動作し、もう1つのノードがセカンダリ デバイスとして機能するため、システムまたはハードウェアに障害が発生した場合に、プロセスとサービスのステートフル フェイルオーバーが保証されます。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。

クラスタのノードは、制御リンクとファブリックリンクと呼ばれる2つのリンクを介して相互に接続されます。シャーシ クラスタ内のデバイスは、クラスタ全体の設定、カーネル、PFE セッション状態を同期させ、高可用性、ステートフル サービスのフェイルオーバー、ロード バランシングを促進します。

  • 制御リンク:ノード間で設定を同期します。クラスタに設定ステートメントを送信すると、設定は制御インターフェイスを介して自動的に同期されます。

    vSRX 仮想ファイアウォールクラスター制御リンクのデータパスを作成するには、1 つのノードの ge-0/0/0 インターフェイスを 2 番目のノードの ge-0/0/0 インターフェイスに接続します。

    メモ:

    制御リンクを作成するには、ge-0/0/0インターフェイスのみを使用できます。

  • ファブリックリンク(データリンク):ノード間でトラフィックを転送します。他のノードで処理する必要があるノードに到着したトラフィックは、ファブリック リンクを介して転送されます。同様に、他のノードのインターフェイスを介して終了する必要があるノードで処理されたトラフィックは、ファブリックリンクを介して転送されます。

    ge-0/0/0以外の任意のインターフェイスを使用して、ファブリックリンクを作成できます。

シャーシ クラスタ モード

シャーシ クラスタは、アクティブ/パッシブ モードまたはアクティブ/アクティブ モードで設定できます。

  • Active/passive mode- アクティブ/パッシブ モードでは、トランジット トラフィックはプライマリ ノードを通過しますが、バックアップ ノードは障害発生時のみ使用されます。障害が発生すると、バックアップ デバイスがプライマリ デバイスとなり、すべての転送タスクを引き継ぎます。

  • Active/active mode- アクティブ/アクティブ モードでは、トランジット トラフィックは常に両方のノードを通過します。

シャーシ クラスタ インターフェイス

シャーシ クラスタ インターフェイスには次のものが含まれます。

  • 冗長イーサネット(reth)インターフェイス—クラスターの各ノードからの物理インターフェイスを含む疑似インターフェイス。アクティブ ノードの reth インターフェイスは、シャーシ クラスタ設定でトラフィックを渡す役割を担います。

    rethインターフェイスには、少なくとも、ファストイーサネットインターフェイスのペア、または冗長イーサネットインターフェイス(冗長親)の子インターフェイスと呼ばれるギガビットイーサネットインターフェイスのペアが含まれている必要があります。各ノードの2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成することができます。

    メモ:

    NFX250デバイスでは最大128個のrethインターフェイスを設定できます。

  • 制御インターフェイス—クラスタ内の2つのノード間の制御リンクを提供するインターフェイス。このインターフェイスは、ルーティングの更新や、ノードのフェイルオーバーをトリガーするハートビートやしきい値情報などのコントロール プレーンの信号トラフィックに使用されます。

  • ファブリック インターフェイス:クラスタの 2 つのノード間の物理的な接続を提供するインターフェイス。ファブリック インターフェイスは、1 組のイーサネット インターフェイスを背中合わせ(各ノードから 1 つずつ)接続することで形成されます。クラスタのパケット転送エンジンは、このインターフェイスを使用してトランジットトラフィックを送信し、データプレーンソフトウェアのランタイム状態を同期します。設定でファブリックインターフェイスに使用する物理インターフェイスを指定する必要があります。

メモ:

シャーシクラスターは、2つの別々のNFX250デバイスで実行されているvSRX仮想ファイアウォール2.0 VNFインスタンス上で有効です。

シャーシ クラスタの制限

同一ノードのrethメンバーインターフェイスの冗長LAG(RGAG)はサポートされていません。ノードごとに複数の子インターフェイスを持つrethインターフェイスは、RLAGと呼ばれます。

例:NFX250 デバイスでのシャーシ クラスタの設定

この例では、NFX250デバイスでシャーシクラスタリングを設定する方法を示しています。

要件

始める前に:

  • 2台のデバイスを物理的に接続し、それらが同じNFX250モデルであることを確認します。

  • 両方のデバイスで同じJunos OSバージョンが実行されていることを確認します

  • (オプション)両方のノードで、制御ポート ge-0/0/0 のすべてのインターフェイス マッピングを削除します。

  • ノード 0 の制御ポート ge-0/0/0 をノード 1 の ge-0/0/0 ポートに接続します。

  • ノード 0 のファブリック ポートをノード 1 のファブリック ポートに接続します。

概要

この例では、基本的なアクティブ/パッシブ シャーシ クラスタリングの設定方法を示します。1台のデバイスがシャーシクラスターの制御をアクティブに維持します。もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタのフェイルオーバー機能のためにその状態を受動的に維持します。

メモ:

この例では、セキュリティ機能の設定方法などの各種設定については詳しく説明しません。これらは、スタンドアロン構成の場合と基本的に同じです。

構成

NFX250デバイスへのvSRX仮想ファイアウォール2.0 VNFの展開

手順
  1. vSRX仮想ファイアウォール2.0 VNFイメージを/ var/third-party/images/ フォルダにコピーします。

  2. ホストOS VLANを定義します。

    content_copy zoom_out_map
    user@host1#  set host-os vlans control_vlan vlan-id 200
    set host-os vlans fab vlan-id 209
    set host-os vlans port1 vlan-id 201
    set host-os vlans port2 vlan-id 202
    set host-os vlans port3 vlan-id 203
    set host-os vlans port4 vlan-id 204
    set host-os vlans port5 vlan-id 205
    set host-os vlans port6 vlan-id 206
    set host-os vlans port7 vlan-id 207
    
  3. NFX250にvSRX仮想ファイアウォールVNFを展開します。

    content_copy zoom_out_map
    user@host1# set virtual-network-functions VSRX image /var/third-party/images/junos-media-srxmr-x86-64-vmdisk-19.3R2-S5.6.qcow2
    set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 2
    set virtual-network-functions VSRX virtual-cpu 0 physical-cpu 3
    set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 3
    set virtual-network-functions VSRX virtual-cpu 1 physical-cpu 5
    set virtual-network-functions VSRX virtual-cpu count 2
    set virtual-network-functions VSRX virtual-cpu features hardware-virtualization
    set virtual-network-functions VSRX no-default-interfaces
    set virtual-network-functions VSRX interfaces eth0 description outboundMgmt
    set virtual-network-functions VSRX interfaces eth0 management out-of-band
    set virtual-network-functions VSRX interfaces eth1 description clustercontrol
    set virtual-network-functions VSRX interfaces eth1 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth1 mapping vlan members control_vlan
    set virtual-network-functions VSRX interfaces eth1 offloads disable
    set virtual-network-functions VSRX interfaces eth2 description port1
    set virtual-network-functions VSRX interfaces eth2 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth2 mapping vlan members port1
    set virtual-network-functions VSRX interfaces eth2 mapping peer-interfaces ge-0/0/0
    set virtual-network-functions VSRX interfaces eth3 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth3 mapping vlan members port2
    set virtual-network-functions VSRX interfaces eth3 mapping peer-interfaces ge-0/0/1
    set virtual-network-functions VSRX interfaces eth4 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth4 mapping vlan members port3
    set virtual-network-functions VSRX interfaces eth4 mapping peer-interfaces ge-0/0/2
    set virtual-network-functions VSRX interfaces eth5 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth5 mapping vlan members port4
    set virtual-network-functions VSRX interfaces eth5 mapping peer-interfaces ge-0/0/3
    set virtual-network-functions VSRX interfaces eth6 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth6 mapping vlan members port5
    set virtual-network-functions VSRX interfaces eth6 mapping peer-interfaces ge-0/0/4
    set virtual-network-functions VSRX interfaces eth7 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth7 mapping vlan members port6
    set virtual-network-functions VSRX interfaces eth7 mapping peer-interfaces ge-0/0/5
    set virtual-network-functions VSRX interfaces eth8 description fab
    set virtual-network-functions VSRX interfaces eth8 mapping vlan mode access
    set virtual-network-functions VSRX interfaces eth8 mapping vlan members fab
    set virtual-network-functions VSRX interfaces eth8 mapping peer-interfaces ge-0/0/7
    set virtual-network-functions VSRX memory size 4194304
    set virtual-network-functions VSRX memory features hugepages
    

JCP データパスの設定

手順
  1. イーサネットスイッチングファミリーのフロントパネルポートを設定し、VLANにマッピングします。

    content_copy zoom_out_map
    user@host1# set interfaces ge-0/0/0 speed auto
    set interfaces ge-0/0/0 ether-options auto-negotiation
    set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan201
    set interfaces ge-0/0/0 unit 0 family ethernet-switching storm-control default
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members fab
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members ctrl
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan201
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan202
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan203
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan204
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan205
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan206
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan207
    set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan208
    set interfaces ge-0/0/1 speed auto
    set interfaces ge-0/0/1 ether-options auto-negotiation
    set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan202
    set interfaces ge-0/0/1 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/2 speed auto
    set interfaces ge-0/0/2 ether-options auto-negotiation
    set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan203
    set interfaces ge-0/0/2 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/3 speed auto
    set interfaces ge-0/0/3 ether-options auto-negotiation
    set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan204
    set interfaces ge-0/0/3 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/4 speed auto
    set interfaces ge-0/0/4 ether-options auto-negotiation
    set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan205
    set interfaces ge-0/0/4 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/5 speed auto
    set interfaces ge-0/0/5 ether-options auto-negotiation
    set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members vlan206
    set interfaces ge-0/0/5 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/6 ether-options auto-negotiation
    set interfaces ge-0/0/6 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/7 ether-options auto-negotiation
    set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan208
    set interfaces ge-0/0/7 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/10 speed auto
    set interfaces ge-0/0/10 ether-options auto-negotiation
    set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members ctrl
    set interfaces ge-0/0/10 unit 0 family ethernet-switching storm-control default
    set interfaces ge-0/0/11 speed auto
    set interfaces ge-0/0/11 ether-options auto-negotiation
    set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members fab
    set interfaces ge-0/0/11 unit 0 family ethernet-switching storm-control default
    set forwarding-options storm-control-profiles default all
    set vlans ctrl vlan-id 200
    set vlans default vlan-id 4089
    set vlans fab vlan-id 209
    set vlans vlan-2 vlan-id 2
    set vlans vlan-3 vlan-id 3
    set vlans vlan201 vlan-id 201
    set vlans vlan202 vlan-id 202
    set vlans vlan203 vlan-id 203
    set vlans vlan204 vlan-id 204
    set vlans vlan205 vlan-id 205
    set vlans vlan206 vlan-id 206
    set vlans vlan207 vlan-id 207
    set vlans vlan208 vlan-id 208
     

VNF HA シャーシクラスターの作成

手順
  1. VNFにアクセスします。

    content_copy zoom_out_map
    root@jdm> request virtual-network-functions console p
    root@jdm> request virtual-network-functions console <VNF_NAME>
    
  2. モードをシャーシ クラスタに変更します。

    content_copy zoom_out_map
    user@host1# set chassis cluster cluster-id 1 node 0 reboot
    user@host1# set chassis cluster cluster-id 1 node 1 reboot
  3. クラスタモードで生成される VNF を設定します。

    content_copy zoom_out_map
    user@host1> set groups global interfaces fab0 fabric-options member-interfaces ge-0/0/6
    set groups global interfaces fab1 fabric-options member-interfaces ge-7/0/6
    set groups node0 system host-name vsrx2-porter2-ha-a
    set groups node0 system backup-router 10.204.239.254
    set groups node0 system backup-router destination 10.0.0.0/8
    set groups node0 system backup-router destination 172.0.0.0/8
    set groups node0 system backup-router destination 192.0.0.0/8
    set groups node0 interfaces fxp0 unit 0 family inet address 10.204.230.245/20
    set groups node1 system host-name vsrx2-porter2-ha-b
    set groups node1 system backup-router 10.204.239.254
    set groups node1 system backup-router destination 10.0.0.0/8
    set groups node1 system backup-router destination 172.0.0.0/8
    set groups node1 system backup-router destination 192.0.0.0/8
    set groups node1 interfaces fxp0 unit 0 family inet address 10.204.230.246/20
    set apply-groups global
    set apply-groups "${node}"
    set system ports console log-out-on-disconnect
    set chassis cluster traceoptions flag all
    set chassis cluster reth-count 1
    set chassis cluster node 0
    set chassis cluster node 1
    set chassis cluster redundancy-group 0 node 0 priority 254
    set chassis cluster redundancy-group 0 node 1 priority 1
    Commit
    

シャーシ クラスタの設定

手順
  1. 両方のノードでクラスタ ID を設定し、デバイスを再起動します。クラスタ ID とノード ID を設定した後、クラスタ モードに移行するには、再起動が必要です。

    メモ:

    両方のデバイスでコマンドを発行するには、動作モードに入る必要があります。

    content_copy zoom_out_map
    user@host1> set chassis cluster cluster-id 1 node 0 reboot
    user@host2> set chassis cluster cluster-id 1 node 1 reboot 

    クラスタ ID は両方のデバイスで同じですが、一方のデバイスがノード 0 で、もう一方のデバイスがノード 1 であるため、ノード ID は異なっている必要があります。cluster-id の範囲は 0 から 255 で、0 に設定すると、クラスターモードを無効にすることと同じです。

  2. シャーシ クラスタが正常に設定されていることを確認します。

    • content_copy zoom_out_map
      user@host1> show chassis cluster status
      Monitor Failure codes:
          CS  Cold Sync monitoring        FL  Fabric Connection monitoring
          GR  GRES monitoring             HW  Hardware monitoring
          IF  Interface monitoring        IP  IP monitoring
          LB  Loopback monitoring         MB  Mbuf monitoring
          NH  Nexthop monitoring          NP  NPC monitoring
          SP  SPU monitoring              SM  Schedule monitoring
          CF  Config Sync monitoring      RE  Relinquish monitoring
      
      Cluster ID: 1
      Node   Priority Status               Preempt Manual   Monitor-failures
      
      Redundancy group: 0 , Failover count: 0
      node0  1        primary              no      no       None
      node1  1        secondary            no      no       None
      
    • content_copy zoom_out_map
      root@host1> show chassis cluster information
      node0:
      --------------------------------------------------------------------------
      Redundancy Group Information:
      
          Redundancy Group 0 , Current State: primary, Weight: 255
      
              Time            From                 To                   Reason
              Mar 15 11:33:47 hold                 secondary            Hold timer expired
              Mar 15 11:34:03 secondary            primary              Only node present
      
      Chassis cluster LED information:
          Current LED color: Green
          Last LED change reason: No failures
      
      node1:
      --------------------------------------------------------------------------
      Redundancy Group Information:
      
          Redundancy Group 0 , Current State: secondary, Weight: 255
      
              Time            From                 To                   Reason
              Mar 15 12:14:49 hold                 secondary            Hold timer expired
      
      Chassis cluster LED information:
          Current LED color: Green
          Last LED change reason: No failures
      

    シャーシ クラスタが設定されたら、設定モードに入り、プライマリ ノードである node0 ですべての設定を実行できます。

  3. ノード 0 および 1 のホスト名と帯域外管理 IP アドレスを構成します。

    content_copy zoom_out_map
    user@host1# set groups node0 system host-name NFX250NG-1
    user@host1# set groups node0 interfaces fxp0 unit 0 family inet address 172.16.100.1/24
    content_copy zoom_out_map
    user@host2# set groups node1 system host-name NFX250NG-2
    user@host2# set groups node1 interfaces fxp0 unit 0 family inet address 172.16.100.2/24

    アウトオブバンド管理用に設定されたサブネット以外のサブネットからデバイスにアクセスする場合は、スタティックルートを設定します。

    content_copy zoom_out_map
    user@host1# set routing-options static route 198.51.100.0/24 next-hop 172.16.0.0 
    user@host1# set routing-options static route 203.0.113.0/24 next-hop 172.16.0.0
  4. アウトオブバンド管理のために外部ネットワークからルーターにアクセスするようにバックアップルーターを設定します

    content_copy zoom_out_map
    user@host1# set groups node0 system backup-router 172.16.0.0
    user@host1# set groups node0 system backup-router destination 172.0.0.0/8
    user@host1# set groups node0 system backup-router destination 203.0.0.0/8
    user@host1# set groups node1 system backup-router 172.16.0.0
    user@host1# set groups node1 system backup-router destination 172.0.0.0/8
    user@host1# set groups node1 system backup-router destination 203.0.0.0/8

ファブリックインターフェイスの設定

手順

ge-0/0/0インターフェイスは、事前に定義された制御リンクです。したがって、デバイス上の他のインターフェイスを選択して、ファブリックインターフェイスを設定する必要があります。例えば、以下の設定では、ge-0/0/1がファブリックインターフェイスとして使用されています。

  1. イーサネット ケーブルの一端を NFX250NG-1 デバイスの ge-0/0/1 に接続し、ケーブルのもう一方の端を NFX250NG-2 デバイスの ge-0/0/1 に接続します。

  2. 物理LANを仮想WANポートにマッピング:

    content_copy zoom_out_map
    user@host1> set vmhost virtualization-options interfaces ge-8/0/1
    user@host1> set vmhost virtualization-options interfaces ge-1/0/1
  3. ファブリックインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。

    content_copy zoom_out_map
    user@host1# set interfaces ge-0/0/11 mtu 9192
    user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching interface-mode access
    user@host1# set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members vlan100
    content_copy zoom_out_map
    user@host1# set interfaces sxe-0/0/0 mtu 9192
    user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching interface-mode trunk
    user@host1# set interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100
    user@host1# set vlans vlan100 vlan-id 100
  4. L3 インターフェイスをファブリック メンバーとして構成します。

    content_copy zoom_out_map
    user@host1# set chassis cluster fabric-member ge-0/0/6 vlan-id 100
    user@host1# set interfaces fab0 fabric-options member-interfaces ge-0/0/6
    user@host1# set groups fab chassis cluster fabric-member ge-0/0/6 vlan-id 100
    user@host1# set groups fab chassis cluster fabric-member ge-7/0/6 vlan-id 100
    user@host1# set groups fab interfaces fab0 fabric-options member-interfaces ge-0/0/6
    user@host1# set groups fab interfaces fab1 fabric-options member-interfaces ge-7/0/6
    user@host1# set groups fab vmhost virtualization-options interfaces ge-0/0/6
    user@host1# set groups fab vmhost virtualization-options interfaces ge-7/0/6
  5. ファブリックインターフェイスのデータパスを設定します。

    content_copy zoom_out_map
    user@host1# set groups fab interfaces sxe-7/0/0 unit 0 family ethernet-switching vlan members vlan100
    user@host1# set groups fab interfaces sxe-0/0/0 unit 0 family ethernet-switching vlan members vlan100
    user@host1# set groups fab interfaces ge-0/0/9 mtu 9000
    user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching interface-mode access
    user@host1# set groups fab interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members vlan100
    user@host1# set groups fab interfaces ge-7/0/9 mtu 9000
    user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching interface-mode access
    user@host1# set groups fab interfaces ge-7/0/9 unit 0 family ethernet-switching vlan members vlan100
    user@host1# set groups fab vlan vlan100 vlan-id 100
    user@host1# set apply-groups fab
  6. ファブリックとrethメンバーのポートピアリングを設定します。ポートピアリングにより、レイヤー2データプレーン(FPC0)によって制御されるLANインターフェイスに障害が発生した場合、レイヤー3データプレーン(FPC1)上の対応するインターフェイスがマークダウンされ、その逆も同様に処理されます。これは、対応する冗長グループのセカンダリノードへのフェイルオーバーに役立ちます。

    content_copy zoom_out_map
    user@host1# set groups node1 chassis cluster redundant-interface ge-8/0/1 mapping-interface ge-7/0/1
    user@host1# set groups node0 chassis cluster redundant-interface ge-1/0/1 mapping-interface ge-0/0/1

冗長グループと冗長インターフェイスの設定

手順
  1. 冗長グループ1および2を設定します。 redundancy-group 1 データ redundancy-group 2 プレーンとコントロールの両方を行い、データプレーンポートを含めます。各ノードには、冗長性グループ内のインターフェイスがあります。冗長性グループの設定の一環として、コントロールプレーンとデータプレーンの優先度(コントロールプレーンにはどのデバイスを優先するか、データプレーンにはどのデバイスを優先するか)も定義する必要があります。シャーシクラスタリングでは、より高い優先度が優先されます。大きい方の番号が優先されます。

    この構成では、 は に関連付けられているアクティブノードredundancy-group 1です。reth0 は のメンバーであり、 node 0 reth1 は のメンバー redundancy-group 1 redundancy-group 2です。クラスタ内のすべての変更は、ノード 0 を介して設定する必要があります。ノード 0 に障害が発生した場合、ノード 1 がアクティブ ノードになります。

    content_copy zoom_out_map
    user@host1# set chassis cluster reth-count 4
    user@host1# set chassis cluster redundancy-group 1 node 0 priority 200
    user@host1# set chassis cluster redundancy-group 1 node 1 priority 100
    user@host1# set chassis cluster redundancy-group 2 node 0 priority 200
    user@host1# set chassis cluster redundancy-group 2 node 1 priority 100
    user@host1# set chassis cluster redundancy-group 1 preempt
    user@host1# set chassis cluster redundancy-group 2 preempt
  2. rethインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。

    content_copy zoom_out_map
    user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode access
    user@host1# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan300
    content_copy zoom_out_map
    user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access
    user@host1# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan400
    content_copy zoom_out_map
    user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching interface-mode access
    user@host1# set interfaces ge-7/0/3 unit 0 family ethernet-switching vlan members vlan300
    content_copy zoom_out_map
    user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching interface-mode access
    user@host1# set interfaces ge-7/0/4 unit 0 family ethernet-switching vlan members vlan400
    content_copy zoom_out_map
    user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching interface-mode trunk
    user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan300
    user@host1# set interfaces sxe-0/0/1 unit 0 family ethernet-switching vlan members vlan400
    content_copy zoom_out_map
    user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching interface-mode trunk
    user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan300
    user@host1# set interfaces sxe-7/0/1 unit 0 family ethernet-switching vlan members vlan400
    content_copy zoom_out_map
    user@host1# set vlans vlan300 vlan-id 300
    user@host1# set vlans vlan400 vlan-id 400
  3. WAN(L3)インターフェイスをrethメンバーとして設定します。

    content_copy zoom_out_map
    user@host1# set interfaces ge-0/0/3 gigether-options redundant-parent reth0
    user@host1# set interfaces ge-7/0/3 gigether-options redundant-parent reth0
    user@host1# set interfaces ge-0/0/4 gigether-options redundant-parent reth1
    user@host1# set interfaces ge-7/0/4 gigether-options redundant-parent reth1
  4. reth インターフェイスを設定します。

    • reth0 を設定します。

      content_copy zoom_out_map
      user@host1# set interfaces reth0 vlan-tagging
      user@host1# set interfaces reth0 redundant-ether-options redundancy-group 1
      user@host1# set interfaces reth0 unit 0 vlan-id 300
      user@host1# set interfaces reth0 unit 0 family inet address 192.0.2.0/24
    • reth1 を設定します。

      content_copy zoom_out_map
      user@host1# set interfaces reth1 vlan-tagging
      user@host1# set interfaces reth1 redundant-ether-options redundancy-group 2
      user@host1# set interfaces reth1 unit 0 vlan-id 400
      user@host1# set interfaces reth1 unit 0 family inet address 198.51.100.0/24
  5. rethインターフェイスメンバーのインターフェイス監視を設定します。

    content_copy zoom_out_map
    user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/3 weight 255
    user@host1# set chassis cluster redundancy-group 1 interface-monitor ge-7/0/3 weight 255
    user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-0/0/4 weight 255
    user@host1# set chassis cluster redundancy-group 2 interface-monitor ge-7/0/4 weight 255
  6. LAN から WAN へ、および WAN から LAN へのトラフィックを許可するセキュリティ ポリシーを構成します。

    content_copy zoom_out_map
    user@host1# set security policies default-policy permit-all
    user@host1# set security zones security-zone trust host-inbound-traffic system-services all
    user@host1# set security zones security-zone trust host-inbound-traffic protocols all
    user@host1# set security zones security-zone trust interfaces all

検証

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタとそのインターフェイスのステータスを確認します。

アクション

動作モードから、以下のコマンドを発行します。

  • クラスターの状態を確認します。

    content_copy zoom_out_map
    root@host1> show chassis cluster status
    Monitor Failure codes:
        CS  Cold Sync monitoring        FL  Fabric Connection monitoring
        GR  GRES monitoring             HW  Hardware monitoring
        IF  Interface monitoring        IP  IP monitoring
        LB  Loopback monitoring         MB  Mbuf monitoring
        NH  Nexthop monitoring          NP  NPC monitoring
        SP  SPU monitoring              SM  Schedule monitoring
        CF  Config Sync monitoring      RE  Relinquish monitoring
        IS  IRQ storm
    
    Cluster ID: 1
    Node   Priority Status               Preempt Manual   Monitor-failures
    
    Redundancy group: 0 , Failover count: 1
    node0  1        primary              no      no       None
    node1  1        secondary            no      no       None
    
    Redundancy group: 1 , Failover count: 1
    node0  200      primary              yes     no       None
    node1  100      secondary            yes     no       None
    
    Redundancy group: 2 , Failover count: 1
    node0  200      primary              yes     no       None
    node1  100      secondary            yes     no       None
    
  • 冗長性グループのステータスを検証します。

    content_copy zoom_out_map
    root@host1> show chassis cluster information
    node0:
    --------------------------------------------------------------------------
    Redundancy Group Information:
    
        Redundancy Group 0 , Current State: primary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:24:14 hold                 secondary            Hold timer expired
            Jun  8 11:24:30 secondary            primary              Only node present
    
        Redundancy Group 1 , Current State: primary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:24:14 hold                 secondary            Hold timer expired
            Jun  8 11:24:30 secondary            primary              Only node present
    
        Redundancy Group 2 , Current State: primary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:24:14 hold                 secondary            Hold timer expired
            Jun  8 11:24:30 secondary            primary              Only node present
    
    Chassis cluster LED information:
        Current LED color: Green
        Last LED change reason: No failures
    
    node1:
    --------------------------------------------------------------------------
    Redundancy Group Information:
    
        Redundancy Group 0 , Current State: secondary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:25:24 hold                 secondary            Hold timer expired
    
        Redundancy Group 1 , Current State: secondary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:25:24 hold                 secondary            Hold timer expired
    
        Redundancy Group 2 , Current State: secondary, Weight: 255
    
            Time            From                 To                   Reason
            Jun  8 11:25:23 hold                 secondary            Hold timer expired
    
    Chassis cluster LED information:
        Current LED color: Green
        Last LED change reason: No failures
    
  • インターフェイスのステータスを確認します。

    content_copy zoom_out_map
    root@host1> show chassis cluster interfaces
    Control link status: Up
    
    Control interfaces:
        Index   Interface   Monitored-Status   Internal-SA   Security
        0       em1         Up                 Disabled      Disabled
    
    Fabric link status: Up
    
    Fabric interfaces:
        Name    Child-interface    Status                    Security
                                   (Physical/Monitored)
        fab0    ge-1/0/1           Up   / Up                 Disabled
        fab0
        fab1    ge-8/0/1           Up   / Up                 Disabled
        fab1
    
    Redundant-ethernet Information:
        Name         Status      Redundancy-group
        reth0        Up          1
        reth1        Up          2
        reth2        Down        Not configured
        reth3        Down        Not configured
    
    Redundant-pseudo-interface Information:
        Name         Status      Redundancy-group
        lo0          Up          0
    
    Interface Monitoring:
        Interface         Weight    Status                    Redundancy-group
                                    (Physical/Monitored)
        ge-8/0/3          255       Up  /  Up                 1
        ge-1/0/3          255       Up  /  Up                 1
        ge-8/0/4          255       Up  /  Up                 2
        ge-1/0/4          255       Up  /  Up                 2
    
  • ポートピアリング インターフェイスのステータスを検証します。

    content_copy zoom_out_map
    root@host1> show chassis cluster port-peering
    node0:
    --------------------------------------------------------------------------
    
    Port peering interfaces:
        Backend L3                Mapped Peer L2
        Interface  Status         Interface  Status
        ge-1/0/3    Up            ge-0/0/3   Up
        ge-1/0/4    Up            ge-0/0/4   Up
        ge-1/0/1    Up            ge-0/0/1   Up
    
    node1:
    --------------------------------------------------------------------------
    
    Port peering interfaces:
        Backend L3                Mapped Peer L2
        Interface  Status         Interface  Status
        ge-8/0/3    Up            ge-7/0/3   Up
        ge-8/0/4    Up            ge-7/0/4   Up
        ge-8/0/1    Up            ge-7/0/1   Up
    
external-footer-nav