예: 섀시 클러스터에서 보안 디바이스에 대한 노드 ID 및 클러스터 ID 설정
디바이스가 클러스터에 가입하면 해당 클러스터의 노드가 됩니다. 고유한 노드 설정 및 관리 IP 주소를 제외하고 클러스터의 노드는 동일한 구성을 공유합니다.
클러스터는 1에서 255 사이의 숫자로 지정된 클러스터 ID (
cluster-id)로 식별됩니다. 클러스터 ID를 0으로 설정하는 것은 클러스터를 비활성화하는 것과 같습니다. 15보다 큰 클러스터 ID는 패브릭 및 제어 링크 인터페이스가 연속적으로 연결되거나 별도의 VLAN에 연결된 경우에만 설정할 수 있습니다.백투백 연결 없이 확장 클러스터 ID를 사용하려면 고유한 VLAN ID를 사용하여 각 SRX 클러스터에 대한 제어 및 패브릭 링크 트래픽을 분리해야 합니다.
예: 확장 클러스터 ID
클러스터 ID를 15보다 크게 설정하려고 할 때, 패브릭 및 제어 링크 인터페이스가 연속적으로 연결되지 않거나 별도의 VLAN에 연결되어 있지 않을 때 다음 메시지가 표시됩니다.
{primary:node1} user@host> set chassis cluster cluster-id 254 node 1 reboot For cluster-ids greater than 15 and when deploying more than one cluster in a single Layer 2 BROADCAST domain, it is mandatory that fabric and control links are either connected back-to-back or are connected on separate private VLANS.클러스터 노드는 0에서 1 사이의 숫자로 지정된 노드 ID (
node)로 식별됩니다.
이 예에서는 두 디바이스를 함께 연결한 후 구성해야 하는 섀시 클러스터 노드 ID 및 섀시 클러스터 ID를 설정하는 방법을 보여줍니다. 섀시 클러스터 ID는 디바이스가 속한 클러스터를 식별하고, 섀시 클러스터 노드 ID는 클러스터 내의 고유한 노드를 식별합니다. 두 디바이스를 함께 배선한 후 CLI 운영 모드 명령을 사용하여 클러스터의 각 섀시에 클러스터 ID와 노드 ID를 할당하여 섀시 클러스터링을 활성화합니다. 클러스터 ID는 두 노드에서 동일합니다.
요구 사항
시작하기 전에 콘솔 포트를 통해 각 디바이스에 연결할 수 있는지 확인하십시오.
디바이스가 동일한 버전의 Junos 운영 체제(Junos OS)를 실행하고 보안 디바이스가 동일한 모델인지 확인합니다.
SRX 시리즈 방화벽의 공장 기본 구성에는 디바이스의 인터페이스 구성이 포함됩니다. 따라서 디바이스에서 섀시 클러스터링을 활성화하기 전에 컨트롤 및 패브릭 인터페이스로 변환될 인터페이스와 관련된 기존 구성을 모두 제거해야 합니다. 자세한 내용은 SRX 시리즈 섀시 클러스터 슬롯 번호 지정과 물리적 포트 및 논리적 인터페이스 명명 이해 하기를 참조하십시오.
개요
시스템은 섀시 클러스터 ID 및 섀시 클러스터 노드 ID를 사용하여 각 노드에 올바른 구성을 적용합니다(예: 명령을 사용하여 apply-groups 섀시 클러스터 관리 인터페이스를 구성하는 경우). 섀시 클러스터 ID 및 노드 ID 문은 EPROM에 기록되며, 시스템은 재부팅될 때 명령문이 적용됩니다.
이 예에서는 섀시 클러스터 ID를 1로 구성합니다. 또한 첫 번째 노드에 대해 섀시 클러스터 노드 ID를 0으로 구성하여 두 노드의 우선 순위 설정이 동일할 때 이 노드에서 중복 그룹이 기본이 되도록 하고 다른 노드에 대해 섀시 클러스터 노드 ID를 1로 구성합니다.
섀시 클러스터는 구성의 자동 동기화를 지원합니다. 보조 노드가 기본 노드에 가입하고 섀시 클러스터가 형성되면 기본 노드 구성이 자동으로 복사되어 보조 노드에 적용됩니다. 기본 노드와 보조 노드 간의 자동 섀시 클러스터 동기화 이해하기를 참조하십시오.
구성
절차
단계별 절차
섀시 클러스터 노드 ID 및 클러스터 ID를 지정하려면 두 디바이스를 클러스터 모드로 설정하고 디바이스를 재부팅해야 합니다. 두 디바이스 모두에서 다음 운영 모드 명령을 입력해야 합니다.
콘솔 포트를 통해 첫 번째 디바이스에 연결합니다.
user@host> set chassis cluster cluster-id 1 node 0 reboot Successfully enabled chassis cluster. Going to reboot now.
콘솔 포트를 통해 두 번째 디바이스에 연결합니다.
user@host> set chassis cluster cluster-id 1 node 1 reboot Successfully enabled chassis cluster. Going to reboot now.
SRX5400, SRX5600 및 SRX5800 디바이스의 경우 클러스터가 형성되기 전에 제어 포트를 구성해야 합니다.
이렇게 하려면 기본 디바이스의 콘솔 포트에 연결하고, 노드 ID를 지정하고, 해당 포트가 속할 클러스터를 식별한 다음 시스템을 재부팅합니다. 그런 다음 콘솔 포트를 다른 디바이스에 연결하고, 노드 ID를 지정하고, 첫 번째 노드에 지정한 것과 동일한 클러스터 ID를 할당한 다음, 시스템을 재부팅합니다. 두 경우 모두 CLI 명령줄에 매개 변수를 포함하여
reboot시스템을 자동으로 부팅할 수 있습니다. (기본 및 보조 노드에 대한 자세한 설명은 섀시 클러스터 이중화 그룹 이해를 참조하십시오.)
확인
섀시 클러스터 상태 확인
목적
섀시 클러스터의 상태를 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show chassis cluster status .
{primary:node0}[edit]
user@host> show chassis cluster status
Cluster ID: 1
Node Priority Status Preempt Manual failover
Redundancy group: 0 , Failover count: 1
node0 100 primary no no
node1 1 secondary no no
Redundancy group: 1 , Failover count: 1
node0 0 primary no no
node1 0 secondary no no
의미
샘플 출력은 섀시 클러스터의 디바이스가 제대로 통신하고 있으며, 한 디바이스는 기본 노드로, 다른 디바이스는 보조 노드로 작동하고 있음을 보여줍니다.