サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

external-header-nav
keyboard_arrow_up
list Table of Contents
このページの目次
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

例:KVM サーバー上の Ubuntu を使用して vSRX 3.0 で SR-IOV 10GbE 高可用性を設定する方法

date_range 05-May-24

この例では、vSRX 3.0 インスタンスで SR-IOV 10GbE 高可用性導入を設定する方法を示します。

要件

この例では、次のハードウェア、ソフトウェア コンポーネント、およびオペレーティング システムを使用します。

デバイス

  • vSRX 3.0

ソフトウェア

  • Junos OSリリース20.4R1

ハードウェア

  • NIC:インテルコーポレーションイーサネットコントローラX710 / X520 / 82599

  • ドライバ: i40e バージョン: 2.1.14-k または ixgbe バージョン: 5.1.0-k

  • CPU: インテル (R) キセオン (R) ゴールド 5120 CPU @ 2.20 GHz

  • 56個のCPU

  • 0 から 55 のオンライン CPU リスト

  • コアあたり 2 スレッド

  • ソケット当たり14コア

  • 2ソケット

  • 2 つの非一様メモリ アクセス (NUMA) ノード

SR-IOV でサポートされている NIC、ハイパーバイザー、およびポートの詳細については、「 ハードウェア仕様」を参照してください。

オペレーティング システム

表 1: SR-IOV HA でサポートされる KVM OS およびネットワーク アダプターの情報

KVM OSとネットワークアダプタ

サポート

Intel 82599/X520/X540 (82599 ixgb ドライバベース)

はい

Intel X710/XL710/XXV710/X722 (i40e ドライバーベース)

はい

メラノックス コネクトX-4/コネクトX-4 Lx

いいえ

Ubuntu 18.04 (カーネル:4.15.0 + libvirt:4.0.0) および 20.04 (カーネル:5.4.0 + libvirt:6.0.0) LTS

はい

Redhat 8.2 (カーネル:4.18.0 + libvirt:4.5.0)

はい

この例で使用されているオペレーティング システムは次のとおりです。

  • KVMサーバー上のUbuntu 18.04.3 LTS

  • カーネル:4.15.0-64-ジェネリック

  • カーネル: 4.18.0-193.1.2.el8_2.x86_64

  • Redhat RHEL 8.2

概要

この例では、次の方法を示します。

  • 10ギガビットの高可用性導入を設定する

  • NIC インターフェイスで VFs バス情報を構築し、XML テンプレートを変更する

  • 基本的なvSRX 3.0インスタンスの設定

高可用性環境では、制御リンクとファブリックデータリンクは、シャーシクラスタの安定性にとって重要な通信チャネルです。両方のリンクは、同じLinuxブリッジの一部です。ホストオペレーティングシステム(Ubuntu)は、ルーチンタスク用にvSRX 3.0コントロールプレーンに割り当てられたCPUを共有し、パケット処理用にvSRX 3.0 PFEデータプレーンスレッドの1つと共有します。このリソースの競合と、制御リンク専用の VLAN または NIC の欠如が相まって、ハートビート ミスの原因となる可能性があります。

メモ:

コマンドの使用中は use-actual-mac-on-physical-interfaces 、SR-IOVを介したファブリックリンクはサポートされません。

さらに、ホストでの割り込み処理もパフォーマンスに影響を与える可能性があります。パケットがNICに到達すると、ハードウェア割り込み表示とvSRX 3.0コントロールプレーンにサービスを提供するCPUコアが停止し、割り込みを処理する必要があります。NICからのパケット数が多いと、ハードウェアの割り込みが増加し、vSRX 3.0コントロールプレーンにサービスを提供するためのCPUリソースが少なくなります。

設計上の制約と CPU リソースの競合を克服するために、次の変更をお勧めします。

  • 各vSRX 3.0コントロールプレーン、vSRX 3.0データプレーン、およびホストオペレーティングシステムに専用CPUを割り当てます。

  • ホストに必要なメモリを割り当てます。

  • 高可用性導入におけるファブリックインターフェイスにSR-IOVを活用します。

  • 制御リンク通信用のGREを削除し、高可用性導入でマルチキャストを使用します。

  • IRQアフィニティを有効にして、vSRX 3.0コントロールプレーンとデータプレーンのCPUが処理する割り込みを回避します。

  • 物理 NIC 記述子を 512 バイトから 4096 バイトに拡大します。

vSRX 3.0のすべての収益ポートをSR-IOVとして設定することをお勧めします。また、KVM では、管理ポート -fxp0/制御ポート em0/ファブリック ポート ge-0/0/* で SR-IOV 高可用性を設定できます。

メモ:

SR-IOV 高可用性レイヤー 2 機能はサポートされていません。また、VMware と Mellanox NIC は SR-IOV の高可用性機能をサポートしていません。

図 1 に、この例で使用するトポロジを示します。

図 1: 高可用性の信頼と信頼解除のデュアル NIC トポロジ High Availability Trust and Untrust Dual NIC Topology

構成

SR-IOV 高可用性の導入

手順

SR-IOV 高可用性の導入を設定するには、次の手順を実行します。

  1. SR-IOV ポートを有効にします。

    content_copy zoom_out_map
    #modprobe i40en max_vfs=8,8
    or
    echo 8 > /sys/class/net/ETH-X/device/sriov_numvfs
     echo 8 > /sys/class/net/ETH-Y/device/sriov_numvfs
    

    ポートを使用するために必要な入力を入力します。

    content_copy zoom_out_map
    8 = means set sriov_numvfs as 8 vfs
    0 = For disable SRIOV port
  2. 次の場所にあるデフォルトの grub ファイルで、次の変更を行います。

    content_copy zoom_out_map
    GRUB_CMDLINE_LINUX_DEFAULT="default_hugepagesz=1G hugepagesz=1G hugepages=18 iommu=pt intel_iommu=on isolcpus=4-55 transparent_hugepage=never"
  3. アップグレード grub を実行します。

    content_copy zoom_out_map
    update-grub
  4. ホストを再起動して、変更を有効にします。

    content_copy zoom_out_map
    reboot
  5. (オプション)コア 0-3 スイッチから割り込みコンテキスト - 割り込みサービス ルーチン (ISR) を使用して、今後の割り込みを処理します。NUMA 0 のコア 4 から 13 が vSRX に使用されます。次のスクリプトを実行します。

    content_copy zoom_out_map
    cat irq.sh
    #!/bin/bash
    # Disable IRQ and set IRQ SMP affinity to core 0
    disable_irq_balance_and_set_irq_affinity_core_0()
    {
       echo f >  /proc/irq/default_smp_affinity
        #Disable_IRQ_Balance
        if [ -f /etc/init.d/irqbalance ]; then
            /etc/init.d/irqbalance stop
        fi
        #set_irq_affinity_core_0
        #for IRQ in `seq 0 512`;
        for IRQDIR in `ls -d /proc/irq/*`;
        do
            if [ -d $IRQDIR ]; then
                echo f > $IRQDIR/smp_affinity 2>/dev/null
                cat $IRQDIR/smp_affinity
            fi
        done
    }
    
  6. すべての NIC で tx および rx バッファー サイズを 4096 に増やします。

    content_copy zoom_out_map
    ethtool -G <ethx> rx 4096
          ethtool -G <ethx> tx 4096
  7. フロー制御をオフにします。

    content_copy zoom_out_map
    ethtool -A <ethx> autoneg off rx off tx off
  8. 再起動後もサーバーが永続的かどうかを確認します。

    content_copy zoom_out_map
    cat /etc/rc.local
    #!/bin/bash
    
    echo 7 > /sys/class/net/eth0/device/sriov_numvfs
    echo 7 > /sys/class/net/eth1/device/sriov_numvfs
    echo 7 > /sys/class/net/eth2/device/sriov_numvfs
    echo 7 > /sys/class/net/eth3/device/sriov_numvfs
    
    /bin/irq.sh 
    
  9. SR-IOV VF 信頼モードをオンに設定し、スプーフィング チェックをオフにします。

    content_copy zoom_out_map
    # The Linux setting for SR-IOV VF Trust Mode:    --ip link set dev [PF] vf [VF_index] trust off/on
     # The setting for SR-IOV VF spoof checking:    --ip link set dev [PF] vf [VF_index] spoof checking on/off
    

    または、以下のコマンドをrc.localスクリプトに追加することもできます。

    content_copy zoom_out_map
    nic=eth0;for i in $(seq 0 15);do ip link set $nic vf $i spoofchk off trust on promisc on mtu 9000;done 
    nic=eth1;for i in $(seq 0 15);do ip link set $nic vf $i spoofchk off trust on promisc on mtu 9000;done 
    nic=eth2;for i in $(seq 0 15);do ip link set $nic vf $i spoofchk off trust on promisc on mtu 9000;done 
    nic=eth3;for i in $(seq 0 15);do ip link set $nic vf $i spoofchk off trust on promisc on mtu 9000;done 
    

NIC 上の仮想関数のビルド バス情報

手順

NIC で VF のバス情報を作成するには、次のようにします。

  1. バックアップ インターフェイスがわかったので、各 NIC 上のすべての VF のバス情報を特定する必要があります。

    信頼ネットワークのバックアップ インターフェイスには、最初の 3 つの VF に関するバス情報が必要です。

    content_copy zoom_out_map
    # ls -l /sys/class/net/eth0/device/virtfn*
    
    /sys/class/net/eth0/device/virtfn0 ->../0000:18:02.0
    /sys/class/net/eth0/device/virtfn1 -> ../0000:18:02.1
    /sys/class/net/eth0/device/virtfn2 -> ../0000:18:02.2
    # ls -l /sys/class/net/eth2/device/virtfn*
    
    /sys/class/net/eth2/device/virtfn0 ->../0000:18:0a.0
    /sys/class/net/eth2/device/virtfn1 -> ../0000:18:0a.1
    /sys/class/net/eth2/device/virtfn2 -> ../0000:18:0a.2
    

    信頼できないネットワークのバックアップ インターフェイスには、最初の 2 つの VF に関するバス情報が必要です。

    content_copy zoom_out_map
    # ls -l /sys/class/net/eth1/device/virtfn*
    
    /sys/class/net/eth1/device/virtfn0 ->../0000:18:06.0
    /sys/class/net/eth1/device/virtfn1 -> ../0000:18:06.1
    # ls -l /sys/class/net/eth1/device/virtfn*
    
    /sys/class/net/eth3/device/virtfn0 ->../0000:18:0e.0
    /sys/class/net/eth3/device/virtfn1 -> ../0000:18:0e.1
    
  2. 表 2 に、テンプレートの作成に必要な XML から Junos へのインターフェイス マッピングを示します。

    表 2: XML から Junos インターフェイスへのマッピング

    Nic

    Vf

    バス情報

    インターフェイス

    XML の位置

    fxp0:

    fxp0:

    1

    em0

    em0

    2

    eth0

    0

    0000:18:02.0

    ge-0/0/0 fab0

    ge-7/0/0 fab1

    3

    1

    0000:18:02.1

    ge-0/0/1

    ge-7/0/1

    4

    2

    0000:18:02.2

    ge-0/0/5

    ge-7/0/5

    8

    eth1

    0

    0000:18:06.0

    ge-0/0/3

    ge-7/0/3

    6

    eth2

    0

    0000:18:0a.0

    ge-0/0/2

    ge-7/0/2

    5

    eth3

    0

    0000:18:0e.0

    ge-0/0/4

    ge-7/0/4

    7

    XML から Junos への設定は順次行われます。 表 3 に示すように、最初のインターフェイスは fxp0 に、2 番目のインターフェイスは em0 に割り当てられ、最後のインターフェイスは ge-0/0/9 に割り当てられます。

  3. 表2に基づいて下記表3を展開。

    表 3: Junos インターフェイスとバス情報

    XML の位置

    バス情報

    Junos インターフェイス

    1

    BR0

    fxp0:

    2

    BR1

    em0

    3

    0000:18:02.0

    ge-0/0/0

    4

    0000:18:02.1

    ge-0/0/1

    5

    0000:18:0a.0

    ge-0/0/2

    6

    0000:18:06.0

    ge-0/0/3

    7

    0000:18:0e.0

    ge-0/0/4

    8

    0000:18:02.2

    ge-0/0/5

  4. 以下の XML テンプレートのインターフェース・スタンザ 2、3、4、8、および 12 を 表 3 に従って変更します。

    content_copy zoom_out_map
    <domain type='kvm'>
      <name>vm-name</name>
      <uuid>f5679184-a066-446b-a812-4fda2e9278dd</uuid>
      <memory unit='KiB'>8388608</memory>
      <currentMemory unit='KiB'>8388608</currentMemory>
      <memoryBacking>
        <hugepages/>
        <locked/>
      </memoryBacking>
      <vcpu placement='static' cpuset='4-9'>6</vcpu>
      <cputune>
        <vcpupin vcpu='0' cpuset='4'/>
        <vcpupin vcpu='1' cpuset='5'/>
        <vcpupin vcpu='2' cpuset='6'/>
        <vcpupin vcpu='3' cpuset='7'/>
        <vcpupin vcpu='4' cpuset='8'/>
        <vcpupin vcpu='5' cpuset='9'/>
      </cputune>
      <numatune>
        <memory mode='strict' nodeset='0'/>
      </numatune>
      <resource>
        <partition>/machine</partition>
      </resource>
      <os>
        <type arch='x86_64' machine='pc-i440fx-xenial'>hvm</type>
        <boot dev='hd'/>
      </os>
      <features>
        <acpi/>
        <apic/>
      </features>
      <cpu mode='host-passthrough' check='none'>
        <feature policy='require' name='pbe'/>
        <feature policy='require' name='tm2'/>
        <feature policy='require' name='est'/>
        <feature policy='require' name='vmx'/>
        <feature policy='require' name='aes'/>
        <feature policy='require' name='osxsave'/>
        <feature policy='require' name='smx'/>
        <feature policy='require' name='ss'/>
        <feature policy='require' name='ds'/>
        <feature policy='require' name='vme'/>
        <feature policy='require' name='dtes64'/>
        <feature policy='require' name='monitor'/>
        <feature policy='require' name='ht'/>
        <feature policy='force' name='dca'/>
        <feature policy='require' name='pcid'/>
        <feature policy='require' name='tm'/>
        <feature policy='require' name='pdcm'/>
        <feature policy='require' name='pdpe1gb'/>
        <feature policy='require' name='ds_cpl'/>
        <feature policy='require' name='xtpr'/>
        <feature policy='require' name='acpi'/>
        <feature policy='disable' name='invtsc'/>
      </cpu>
      <clock offset='utc'>
        <timer name='rtc' tickpolicy='catchup'/>
        <timer name='pit' tickpolicy='delay'/>
        <timer name='hpet' present='no'/>
      </clock>
      <on_poweroff>destroy</on_poweroff>
      <on_reboot>restart</on_reboot>
      <on_crash>restart</on_crash>
      <pm>
        <suspend-to-mem enabled='no'/>
        <suspend-to-disk enabled='no'/>
      </pm>
      <devices>
        <emulator>/usr/bin/kvm-spice</emulator>
        <disk type='file' device='disk'>
          <driver name='qemu' type='qcow2'/>
          <source file='/var/lib/libvirt/images/sriovvsrx/vSRX_Image.qcow2'/>
          <target dev='hda' bus='ide'/>
          <address type='drive' controller='0' bus='0' target='0' unit='0'/>
        </disk>
        <controller type='usb' index='0' model='ich9-ehci1'>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0c' function='0x7'/>
        </controller>
        <controller type='usb' index='0' model='ich9-uhci1'>
          <master startport='0'/>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0c' function='0x0' multifunction='on'/>
        </controller>
        <controller type='usb' index='0' model='ich9-uhci2'>
          <master startport='2'/>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0c' function='0x1'/>
        </controller>
        <controller type='usb' index='0' model='ich9-uhci3'>
          <master startport='4'/>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0c' function='0x2'/>
        </controller>
        <controller type='pci' index='0' model='pci-root'/>
        <controller type='ide' index='0'>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
        </controller>
        <controller type='virtio-serial' index='0'>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0b' function='0x0'/>
        </controller>
        <interface type='bridge'>
          <mac address='2001:db8:00:46:05:b6'/>
          <source bridge='br0'/>
          <model type='virtio'/>
          <mtu size='9100'/>
    
    <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
          <driver queues='8'/> # delete from existing templates
        </interface>
        <interface type='bridge'>
          <mac address='2001:db8:00:5e:c9:06'/>
          <source bridge='br1'/>
          <model type='virtio'/>
          <mtu size='9100'/>
    <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
        </interface>
       <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:4e:f6:89'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x02' function='0x0'/>
          </source>
    <vlan>
    <tag id='3681'/> 
    </vlan> 
    <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/> 
        </interface>
        <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:4e:f5:f9'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x02' function='0x1'/>
          </source>
    
    <address type='pci' domain='0x0000' bus='0x18' slot='0x06' function='0x0'/>
        </interface>
        <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:fa:b0:04'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x0a' function='0x0'/>
          </source>
    
    <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
        </interface>
        <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:da:87:b6'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x06' function='0x0'/>
          </source>
    
    <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
        </interface>
        <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:2e:e8:88'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x0e' function='0x0'/>
          </source>
    
    <address type='pci' domain='0x0000' bus='0x00' slot='0x09' function='0x0'/>
        </interface>
        <interface type='hostdev' managed='yes'>
          <mac address='2001:db8:00:6a:3c:f2'/>
          <driver name='vfio'/>
          <source>
            <address type='pci' domain='0x0000' bus='0x18' slot='0x02' function='0x2'/>
          </source>
    
    <address type='pci' domain='0x0000' bus='0x00' slot='0x0a' function='0x0'/>
            <serial type='tcp'>
          <source mode='bind' host='192.0.2.1' service='8636' tls='no'/>
          <protocol type='telnet'/>
          <target type='isa-serial' port='0'>
            <model name='isa-serial'/>
          </target>
        </serial>
        <console type='tcp'>
          <source mode='bind' host='192.0.2.1' service='8636' tls='no'/>
          <protocol type='telnet'/>
          <target type='serial' port='0'/>
        </console>
        <channel type='spicevmc'>
          <target type='virtio' name='com.redhat.spice.0'/>
          <address type='virtio-serial' controller='0' bus='0' port='1'/>
        </channel>
        <input type='mouse' bus='ps2'/>
        <input type='keyboard' bus='ps2'/>
        <graphics type='spice' autoport='yes' listen='192.0.2.1'>
          <listen type='address' address='192.0.2.1'/>
          <image compression='off'/>
        </graphics>
        <sound model='ich6'>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0a' function='0x0'/>
        </sound>
        <video>
          <model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
        </video>
        <redirdev bus='usb' type='spicevmc'>
          <address type='usb' bus='0' port='1'/>
        </redirdev>
        <redirdev bus='usb' type='spicevmc'>
          <address type='usb' bus='0' port='2'/>
        </redirdev>
        <memballoon model='virtio'>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x0d' function='0x0'/>
        </memballoon>
      </devices>
      <seclabel type='dynamic' model='apparmor' relabel='yes'/>
      <seclabel type='dynamic' model='dac' relabel='yes'/>
    </domain>
    

vSRX 3.0の設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

メモ:

この構成では、ge-0/0/3、ge-0/0/4、ge-7/0/3、ge-7/0/4 は使用されません。

content_copy zoom_out_map
set groups node0 system host-name host-name-node0
set groups node0 system backup-router 198.51.100.254
set groups node0 system backup-router destination 0.0.0.0/0
set groups node0 interfaces fxp0 unit 0 family inet address 198.51.100.248/20
set groups node1 system host-name host-name-node1
set groups node1 system backup-router 198.51.100.254
set groups node1 system backup-router destination 0.0.0.0/0
set groups node1 interfaces fxp0 unit 0 family inet address 198.51.100.249/20
set apply-groups "${node}"
set chassis cluster reth-count 2
set chassis cluster redundancy-group 0 node 0 priority 100
set chassis cluster redundancy-group 0 node 1 priority 1
set chassis cluster redundancy-group 1 node 0 priority 100
set chassis cluster redundancy-group 1 node 1 priority 1
set chassis cluster redundancy-group 2 node 0 priority 100
set chassis cluster redundancy-group 2 node 1 priority 1
set interfaces ge-0/0/1 gigether-options redundant-parent reth0
set interfaces ge-0/0/2 gigether-options redundant-parent reth1
set interfaces ge-7/0/1 gigether-options redundant-parent reth0
set interfaces ge-7/0/2 gigether-options redundant-parent reth1
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab0 fabric-options member-interfaces ge-0/0/5
set interfaces fab1 fabric-options member-interfaces ge-7/0/5
set interfaces reth0 redundant-ether-options redundancy-group 1
set interfaces reth0 unit 0 family inet address 192.168.10.1/24
set interfaces reth1 redundant-ether-options redundancy-group 2
set interfaces reth1 unit 0 family inet address 192.168.11.1/24
set interfaces reth0 vlan-tagging
set interfaces reth0 unit 0 vlan-id 3601
set interfaces reth1 vlan-tagging
set interfaces reth1 unit 0 vlan-id 3602
set security zones security-zone TRUST host-inbound-traffic system-services all
set security zones security-zone TRUST host-inbound-traffic protocols all
set security zones security-zone TRUST interfaces reth0.0
set security zones security-zone UNTRUST host-inbound-traffic system-services all
set security zones security-zone UNTRUST host-inbound-traffic protocols all
set security zones security-zone UNTRUST interfaces reth1.0 

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタのステータス、統計情報、冗長グループ情報を検証します。

アクション

動作モードから、以下のコマンドを入力します。

content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster interfaces

Control link status: Up

Control interfaces: 
    Index   Interface   Monitored-Status   Internal-SA   Security
    0       em0         Up                 Disabled      Disabled  

Fabric link status: Up

Fabric interfaces: 
    Name    Child-interface    Status                    Security
                               (Physical/Monitored)
     fab0      ge-0/0/0           Up / Up                 Disabled
 fab0      ge-0/0/5           Up / Up                 Disabled
 fab1      ge-7/0/0           Up / Up                 Disabled
 fab1      ge-7/0/5           Up / Up                 Disabled
Redundant-ethernet Information:     
    Name         Status      Redundancy-group
    reth0        Down        Not configured   
    reth1        Up          1                
    reth2        Up          2                
   
Redundant-pseudo-interface Information:
    Name         Status      Redundancy-group
    lo0          Up          0              
content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster statistics

Control link statistics:
    Control link 0:
        Heartbeat packets sent: 1797825
        Heartbeat packets received: 1797280
        Heartbeat packet errors: 0
Fabric link statistics:
    Child link 0
        Probes sent: 1329328
        Probes received: 1328840
    Child link 1
        Probes sent: 0
        Probes received: 0
Services Synchronized:
    Service name                              RTOs sent    RTOs received
    Translation context                       0            0         
    Incoming NAT                              0            0         
    Resource manager                          0            0         
    DS-LITE create                            0            0         
    Session create                            0            0         
    IPv6 session create                       0            0         
    Session close                             0            0         
    IPv6 session close                        0            0         
    Session change                            0            0         
    IPv6 session change                       0            0         
    ALG Support Library                       0            0         
    Gate create                               0            0         
    Session ageout refresh requests           0            0         
    IPv6 session ageout refresh requests      0            0         
    Session ageout refresh replies            0            0         
    IPv6 session ageout refresh replies       0            0         
    IPSec VPN                                 0            0         
    Firewall user authentication              0            0         
    MGCP ALG                                  0            0         
    H323 ALG                                  0            0         
    SIP ALG                                   0            0         
    SCCP ALG                                  0            0         
    PPTP ALG                                  0            0         
    JSF PPTP ALG                              0            0         
    RPC ALG                                   0            0         
    RTSP ALG                                  0            0         
    RAS ALG                                   0            0         
    MAC address learning                      0            0         
    GPRS GTP                                  0            0         
    GPRS SCTP                                 0            0         
    GPRS FRAMEWORK                            0            0         
    JSF RTSP ALG                              0            0         
    JSF SUNRPC MAP                            0            0         
    JSF MSRPC MAP                             0            0         
    DS-LITE delete                            0            0         
    JSF SLB                                   0            0         
    APPID                                     0            0         
    JSF MGCP MAP                              0            0         
    JSF H323 ALG                              0            0         
    JSF RAS ALG                               0            0         
    JSF SCCP MAP                              0            0         
    JSF SIP MAP                               0            0         
    PST_NAT_CREATE                            0            0         
    PST_NAT_CLOSE                             0            0         
    PST_NAT_UPDATE                            0            0         
    JSF TCP STACK                             0            0         
    JSF IKE ALG                               0            0         
content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster control-plane statistics
Control link statistics:
    Control link 0:
        Heartbeat packets sent: 1797861
        Heartbeat packets received: 1797316
        Heartbeat packet errors: 0
Fabric link statistics:
    Child link 0
        Probes sent: 1329400
        Probes received: 1328912
    Child link 1
        Probes sent: 0
        Probes received: 0
content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster data-plane statistics
Services Synchronized:
    Service name                              RTOs sent    RTOs received
    Translation context                       0            0         
    Incoming NAT                              0            0         
    Resource manager                          0            0         
    DS-LITE create                            0            0         
    Session create                            0            0         
    IPv6 session create                       0            0         
    Session close                             0            0         
    IPv6 session close                        0            0         
    Session change                            0            0         
    IPv6 session change                       0            0         
    ALG Support Library                       0            0         
    Gate create                               0            0         
    Session ageout refresh requests           0            0         
    IPv6 session ageout refresh requests      0            0         
    Session ageout refresh replies            0            0         
    IPv6 session ageout refresh replies       0            0         
    IPSec VPN                                 0            0         
    Firewall user authentication              0            0         
    MGCP ALG                                  0            0         
    H323 ALG                                  0            0         
    SIP ALG                                   0            0         
    SCCP ALG                                  0            0         
    PPTP ALG                                  0            0         
    JSF PPTP ALG                              0            0         
    RPC ALG                                   0            0         
    RTSP ALG                                  0            0         
    RAS ALG                                   0            0         
    MAC address learning                      0            0         
    GPRS GTP                                  0            0         
    GPRS SCTP                                 0            0         
    GPRS FRAMEWORK                            0            0         
    JSF RTSP ALG                              0            0         
    JSF SUNRPC MAP                            0            0         
    JSF MSRPC MAP                             0            0         
    DS-LITE delete                            0            0         
    JSF SLB                                   0            0         
    APPID                                     0            0         
    JSF MGCP MAP                              0            0         
    JSF H323 ALG                              0            0         
    JSF RAS ALG                               0            0         
    JSF SCCP MAP                              0            0         
    JSF SIP MAP                               0            0         
    PST_NAT_CREATE                            0            0         
    PST_NAT_CLOSE                             0            0         
    PST_NAT_UPDATE                            0            0         
    JSF TCP STACK                             0            0         
    JSF IKE ALG                               0            0     
content_copy zoom_out_map
{primary:node0}
user@host> show chassis cluster status redundancy-group 1
Monitor Failure codes:
    CS  Cold Sync monitoring        FL  Fabric Connection monitoring
    GR  GRES monitoring             HW  Hardware monitoring
    IF  Interface monitoring        IP  IP monitoring
    LB  Loopback monitoring         MB  Mbuf monitoring
    NH  Nexthop monitoring          NP  NPC monitoring              
    SP  SPU monitoring              SM  Schedule monitoring
    CF  Config Sync monitoring      RE  Relinquish monitoring
    IS  IRQ storm
 
Cluster ID: 1
Node   Priority Status               Preempt Manual   Monitor-failures

Redundancy group: 1 , Failover count: 1
node0  200      primary              no      no       None           
node1  1        secondary            no      no       None     

導入結果の検証

content_copy zoom_out_map
[user@host-kvm126 libvirt]#  virsh domiflist vm-name
Interface  Type       Source     Model       MAC
-------------------------------------------------------
vnet0    bridge      bro virtio 52:54:00:a5:6a:59
vnet1    bridge      br1 virtio 52:54:00:34:03:53
-        hostdev      -    -    52:54:00:ef:43:b6
-        hostdev      -    -    52:54:00:83:5f:e2
-        hostdev      -    -    52:54:00:99:85:ac
-        hostdev      -    -    52:54:00:f5:6b:30
-        hostdev      -    -    52:54:00:67:83:5f
-        hostdev      -    -    52:54:00:78:db:79
[user@host-kvm126 libvirt]# ip -d link show dev p2p2 |grep "vf 1 "
vf 1     link/ether 52:54:00:ef:43:b6 brd ff:ff:ff:ff:ff:ff, vlan 3681, spoof checking off, link-state auto, trust on
[root@cnrd-kvm126 libvirt]# ip -d link show dev p2p3 |grep "vf 2 "
    vf 2     link/ether 52:54:00:83:5f:e2 brd ff:ff:ff:ff:ff:ff, spoof checking off, link-state auto, trust on
[root@cnrd-kvm126 libvirt]# ip -d link show dev p2p3 |grep "vf 3 "
    vf 3     link/ether 52:54:00:99:85:ac brd ff:ff:ff:ff:ff:ff, spoof checking off, link-state auto, trust on
[root@cnrd-kvm126 libvirt]#
意味

サンプル出力では、シャーシ クラスタ ステータスに手動フェイルオーバーがないことが示されており、スプーフィング チェックのステータスと SR-IOV VF TRUST モードの状態が表示されます。

結果

コンフィギュレーションモードから、 および show chassis コマンドを入力してshow security zones、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

content_copy zoom_out_map
[edit]
user@host# show security zones
security-zone TRUST {
    host-inbound-traffic {
        system-services {
            all;
        }
        protocols {
            all;
        }
    }
    interfaces {
        reth0.0;
    }
}
security-zone UNTRUST {
    host-inbound-traffic {
        system-services {
            all;
        }
        protocols {
            all;
        }
    }
    interfaces {
        reth1.0;
    }
}
content_copy zoom_out_map
[edit]
user@host# show chassis
cluster {
    reth-count 3;
    redundancy-group 0 {
        node 0 priority 200;
        node 1 priority 1;
    }
    redundancy-group 1 {
        node 0 priority 200;
        node 1 priority 1;
    }
    redundancy-group 2 {
        node 0 priority 200;
        node 1 priority 1;
    }
}
external-footer-nav